您已经创建了应用程序并解决了生成错误。 现在,您必须纠正那些使应用程序或存储过程无法正确运行的逻辑错误。 可以用开发环境集成调试功能做到这一点。这些功能使您可以在某些过程位置停止执行,检查内存和寄存器值,更改变量,观察消息通信量,以及仔细查看代码的行为。 调试器安全调试其他进程的能力赋予您极广泛的权力,这是无法通过其他途经获得的,在进行远程调试时更是如此。恶意的调试器可能对正在调试的计算机造成大范围的损害。 因此,对可能进行调试的人要有所限制。 但是,许多开发人员没有意识到安全威胁也可以从相反的方向产生。 调试对象进程中的恶意代码可能危害调试计算机的安全:有许多必须防范的不道德的安全利用。 安全性最佳做法正在调试的代码与调试器之间有一种隐式信任关系。 如果想调试代码,您还应该乐于运行它。 您起码必须能够信任要调试的代码。如您无法信任它,就不应对它进行调试,或者应在可以承担风险且处于独立环境的计算机上对其进行调试。 为了缩小潜在的攻击面,应在生产计算机上禁用调试。 出于同样的原因,永远不应无限制地启用调试。 托管调试安全下面是一些适用于所有托管调试的常规建议。
远程调试安全本地调试通常比远程调试更安全。 远程调试增加了可查看的总表面积。 Visual Studio 远程调试监视器 (msvsmon.exe) 用于远程调试,有若干对其进行配置的安全建议。由于无身份验证模式不安全,因此配置身份验证模式的首选方式是 Windows 身份验证。使用 Windows 身份验证模式时,请注意,授予非信任用户连接到 msvsmon 的权限是危险的,将由对话框警告指出。 不要在远程计算机上调试未知进程:有潜在的利用,可能会影响正在运行调试器的计算机,或危害 msvsmon.exe(Visual Studio 远程调试监视器)。如果一定要调试未知进程,请尝试本地调试,并使用防火墙将任何潜在的威胁限制在本地。 Web 服务调试安全本地调试要安全一些,但是如果在 Web 服务器上没有安装 Visual Studio,则本地调试也许不是实际可行的。通常,调试 Web 服务都是远程完成的,除非在开发期间,因此远程调试安全的建议也适用于 Web 服务调试。下面是一些其他最佳做法。
外部组件请注意与您程序交互的外部组件的信任状态,尤其是如果您没有编写此代码。 还要注意 Visual Studio 或调试器可能使用的组件。 符号和源代码两个需要考虑安全的 Visual Studio 工具如下:
调试设置和准备本节描述与调试器相关的属性设置,以及为了使用 Visual Studio 调试器调试程序所需要的准备工作。如果在 Visual Studio 中使用项目模板创建程序,则调试配置中将为您正确配置这些设置。 调试器项目设置某些项目设置也对调试产生影响。 这些设置确定诸如调试器查看的目录、用于启动程序的命令和命令参数以及为程序创建的调试信息的类型等内容。 可以在“属性页”对话框中更改这些设置。 在 Visual Studio 中可为调试器行为指定各种设置,包括如何显示变量,是否显示某些警告,如何设置断点以及中断如何影响正在运行的程序。在“选项”对话框中可以指定调试器设置。 设置调试器选项
“选项”对话框 ->“调试”->“常规”若要访问“常规”页,请单击“工具”菜单并选择“选项”。在“选项”对话框中,展开“调试”节点并选择“常规”。该页可设置下列常规调试选项。 在删除所有断点之前询问 在完成“删除所有断点”命令前需要进行确认。 一个进程中断时则中断所有进程 发生一个中断时,同时中断调试器附加到的所有进程。 当异常跨越 AppDomain 或托管/本机边界时中断 在托管或混合模式调试中,如果满足以下条件,公共语言运行时可能会捕获跨越应用程序域边界或托管/本机边界的异常: 1) 当本机代码使用 COM 互操作调用托管代码而托管代码却引发异常时。 2) 当在应用程序域 A 中运行的托管代码调用应用程序域 B 中的托管代码而应用程序域 B 中的代码却引发异常时。 3) 当代码使用反射调用一个函数而该函数却引发异常时。 在第 2) 和 3) 条中,异常有时由 mscorlib 中的托管代码而不是公共语言运行时捕获。此选项不影响在 mscorlib 捕获到异常时中断。 启用地址级调试 启用在地址级上进行调试的高级功能(“反汇编”窗口、“寄存器”窗口和地址断点)。 如果源不可用,则显示反汇编 自动在尝试调试源不可用的代码时显示“反汇编”窗口。 启用断点筛选器 使您可以在断点上设置筛选器以使其仅影响特定的进程、线程或计算机。 启用异常助手 仅用于托管代码。 选中此选项时,托管异常打开新的“异常助手”对话框而不是旧的“异常”对话框。 “异常助手”更详细,可提供关于异常的更好帮助。 出现未经处理的异常时展开调用堆栈 导致“调用堆栈”窗口将调用堆栈回滚到未经处理的异常发生之前的点。 启用“仅我的代码”(仅限托管) 启用此功能时,调试器仅显示和单步执行用户代码(“我的代码”),而忽略系统代码和其他经过优化或没有调试符号的代码。 启动时若没有用户代码则发出警告 当启用“仅我的代码”进行调试时,此选项在没有用户代码(“我的代码”)的情况下发出警告。 逐过程执行属性和运算符(仅限托管) 使调试器无法单步执行托管代码中的属性和运算符。 启用属性求值和其他隐式函数调用 在变量窗口和“快速监视”对话框中打开属性的自动求值和隐式函数调用。 启用源服务器支持 告知 Visual Studio 调试器从用于 Windows 的调试工具中的 SrcSrv 源服务器 (srcsrv.dll) 获取代码。 将源服务器诊断消息打印到输出窗口 启用源服务器支持时,此设置打开诊断显示。 为断点和当前语句突出显示整个行 调试器突出显示断点或当前语句时,会突出显示整个行。 要求源文件与原始版本完全匹配 告知调试器验证源文件是否匹配于用于生成正在调试的可执行文件的源代码版本。 如果版本不匹配,则会提示您查找匹配源。 如果未找到匹配源,则在调试过程中不会显示源代码。 将所有输出窗口文本重定向到即时窗口 将通常显示在“输出”窗口中的所有调试器消息改为发送到“即时”窗口。 在变量窗口中显示对象的原始结构 关闭所有对象结构视图自定义。 在模块加载时取消 JIT 优化(仅限托管) 在附加调试器的情况下,加载模块并编译 JIT 后,禁用托管代码的 JIT 优化。禁用优化可能更易于调试某些问题,尽管这会降低性能。 如果正在使用“仅我的代码”,则取消 JIT 优化会导致非用户代码显示为用户代码(“我的代码”)。 启动时若无符号则发出警告(仅限本机) 选定后,如果您尝试对调试器没有其符号信息的程序进行调试,系统将显示警告对话框。 如果启动时禁用了脚本调试,则发出警告 选定后,如果在启动调试器时禁用了脚本调试,则会显示警告对话框。 当通过 IL 解释(仅托管)进行小型转储调试时,启用功能评估。 启用调试器来解释 IL 操作码,以在调试托管转储时模拟功能评估。 自下而上显示并行堆栈关系图 控制“并行堆栈”窗口中堆栈的显示方向。 “选项”对话框 ->“调试”->“编辑并继续”要访问“编辑并继续”页,请打开“工具”菜单并选择“选项”。在“选项”对话框中,展开“调试”文件夹并选择“编辑并继续”。该页允许为“编辑并继续”设置下列选项。 启用“编辑并继续” 选定后,启用“编辑并继续”。 “编辑并继续”能够在程序处于中断模式(有一些限制)时更改源代码,并能应用这些更改,而无需结束调试会话和重新生成程序。 调试期间无法更改此设置。 由调试命令调用 (仅限本机)选定后,可使“编辑并继续”由执行命令(例如“单步执行”)调用。 首先询问 (仅限本机)告知调试器在从调试命令调用“编辑并继续”前首先询问您。这样,您可以根据需要取消调用。 就陈旧的代码发出警告 (仅限本机)选定后,调试器使用“陈旧代码警告”对话框就陈旧代码向您发出警告。 在某些情况下,“编辑并继续”无法将代码更改立即应用于可执行文件,但如果您继续调试,则可能稍后会应用代码更改。“编辑并继续”此时将更新代码。 代码更新之前,源窗口一直以灰色显示原始代码。 因为此代码已被代码更改取代,它已经过时或陈旧。无法编辑陈旧的代码。 调试后重新链接代码更改 (仅限本机)调试后重新链接本机代码更改。 “编辑并继续”不调用自定义生成步骤。 如果程序使用自定义生成步骤,则可能要手动重新生成这些步骤才能调用它们。 在这种情况下,可以在“编辑并继续”后禁用重新链接,以确保系统会提示您手动重新生成。 允许预编译 (仅限本机)允许“编辑并继续”在后台加载并处理预编译头,以加快对代码更改的处理。加载预编译头需要分配物理内存,如果您正在一台 RAM 有限的计算机上进行编译,这可能会是一个问题。通过在调试期间使用任务管理器确定可用物理内存的数量,可以确定这是否是个问题。 如果此数量大于预编译头的大小,则“编辑并继续”应没有问题。 如果此数量小于预编译头的大小,可以通过清除该选项禁止“编辑并继续”在后台加载预编译头。 在远程调试或对以另一个用户帐户运行的应用程序进行调试时启用 (仅限本机)在计算机之间或跨用户帐户调试时允许执行“编辑并继续”操作。
“选项”对话框 ->“调试”->“本机”若要访问“本机”页,请单击“工具”菜单并选择“选项”。在“选项”对话框中,展开“调试”节点并选择“本机”。该页允许为调试本机应用程序设置下列选项。 加载 DLL 导出 选定后,加载 DLL 导出表。 处理 Windows 消息、Windows 过程 (WindowProc)、COM 对象、封送或任何您不具有其符号的 DLL 时,DLL 导出表中的符号信息很有用。读取 DLL 导出信息会占用一些系统开销。 因此,默认情况下此功能被禁用。 若要查看 DLL 导出表中的可用符号,请使用 dumpbin /exports。符号可用于任何 32 位系统 DLL。 通过阅读 dumpbin /exports 输出,可以查看到精确的函数名,包括非字母数字字符。 这对于在函数上设置断点很有用。 DLL 导出表中的函数名在调试器的其他位置似乎被截断了。调用将按调用顺序列出,当前函数(嵌套最深的函数)位于顶部。 启用 RPC 调试 选定后,可以在调试时单步执行 COM 远程过程。 RPC 单步执行要求您作为管理员或超级用户登录。 如果您作为普通用户登录,则 RPC 单步执行会失败。 仅当将本机调试器附加到远程服务器进程时,RPC 才能进入运行 Microsoft Windows Vista 的远程服务器并单步执行。否则,RPC 调用将失败并且不显示错误消息。 或者,RPC 调用可以完成,但无法单步执行 RPC 调用。 Visual Studio 2010 项目中,程序的发行版本和调试版本使用不同的配置。顾名思义,生成调试版本的目的是用于调试,而生成发行版本的目的是用于版本的最终分发。 如果在 Visual Studio 中创建程序,Visual Studio 会自动创建这些配置并设置适当的默认选项和其他设置。在默认设置下:
可使用“标准”工具栏或配置管理器在发行版本和调试版本之间进行切换。
快速切换到“调试”或“发布”配置
切换到“调试”或“发布”配置
C++ 调试配置的项目设置可在“属性页”对话框中更改 C 或 C++ 调试配置的项目设置, 下表显示“属性页”对话框中与调试器有关的设置的位置。 在“要启动的调试器”列表框中指定要使用的调试器。您的选择将影响属性的可见性。 每当您保存解决方案时,每个调试属性设置均自动写入并保存到解决方案的“每用户”文件 (.vcxproj.user)。 “配置属性”文件夹(“调试”类别)
“C/C++”文件夹(“常规”类别)
“C/C++”文件夹(“优化”类别)
“链接器”文件夹(“调试”类别)
通过使用 Microsoft.VisualStudio.VCProjectEngine.VCDebugSettings 接口,可以在“配置属性”文件夹(“调试”类别)中以编程方式更改这些设置。 博主总结了一些常用的技巧 |
|
来自: 新用户79878317 > 《C 调试技术》