suhuaiqiang_janlay
suhuaiqiang_janlay

使用Windbg定位内存泄露

在网上看了两篇文章,整理一下,大致内容如下:

 

场景一:运行Debug版本程序,用Windbg attach 上去,等程序退出时,基于内存泄露报告,定位内存泄露的位置。

 

首先使用windbg工具gflags.exe设置内存启动跟踪内存泄露进程的user stack

启动方法就是运行下面指令gflags.exe /i test.exe +ust 需要通过gflags.exe工具打开开关,才能调试内存泄露!

等价于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,命令“gflags.exe /i test.exe +ust”实际上就是在该路径下创建一个子键“test.exe”并创建一个名为GlobalFlag内容为0x00001000的REG_DWORD值。

使用windbg加载test.exe,运行关闭时windbg中会提示内存泄露

normal block at 0x026A5F98, 4000 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD 
Object dump complete.
可以发现地址0x026A5F98就是内存泄漏的地址泄漏4000个字节

通过!heap命令对该地址进行分析可以发现具体的调用堆栈

0:000> !heap -p -a 0x026A5F98
    address 026a5f98 found in
    _HEAP @ 14f0000
      HEAP_ENTRY Size Prev Flags    UserPtr UserSize - state
        026a5f60 01fc 0000  [00]   026a5f78    00fc4 - (busy)
        77a1b234 ntdll!RtlAllocateHeap+0x00000274
        584d7743 MSVCR100D!_heap_alloc_base+0x00000053
        584e5d8c MSVCR100D!_heap_alloc_dbg_impl+0x000001fc
        584e5b2f MSVCR100D!_nh_malloc_dbg_impl+0x0000001f
        584e5adc MSVCR100D!_nh_malloc_dbg+0x0000002c
        584e5a91 MSVCR100D!_malloc_dbg+0x00000021
        58694dd6 mfc100ud!operator new+0x00000026
        58694e6a mfc100ud!operator new[]+0x0000001a
        58694768 mfc100ud!operator new[]+0x00000018
*** WARNING: Unable to verify checksum for SendMsgEx.exe
        2a3c25 SendMsgEx!CSendMsgExDlg::Thread1Proc+0x00000055
        767c1174 kernel32!BaseThreadInitThunk+0x0000000e
        779fb3f5 ntdll!__RtlUserThreadStart+0x00000070
        779fb3c8 ntdll!_RtlUserThreadStart+0x0000001b
可以发现内存泄漏的地址在CSendMsgExDlg::Thread1Proc这个地址里面调用了new[]导致内存泄漏

DWORD WINAPI CSendMsgExDlg::Thread1Proc(__in  LPVOID lpParameter)
{
    INT *pVal = new INT[1000];
        //..................
}


结论:场景一适用于Debug版本程序,而且需要在程序退出时才能定位泄露

 

场景二:程序运行一段时间,用Windbg attach上去,查看堆内存使用情况;detach 让程序继续运行;过一段时间再 attach,查看堆内存使用情况,与第一次对比,找到内存明显增长的堆

我们开发的系统需要在客户的电脑上持续运行,可是客户报告在运行几天后,程序会占用越来越多的内存,最后会产生下面的两个错误使之不能继续:

1. The application has no enough resource to display

2. The application crash with a log like "memory allocation failed".

怎么办?上windbg。

准备工作

Configure the symbol file path to the Microsoft symbol server “SRV*c:\symbols*http://msdl.microsoft.com/download/symbols”,也可以一个环境变量_NT_SYMBOL_PATH到系统路径下,省得每次配置它
Add your program EXE/DLL PDB (program database) path to the symbol file path.(设置PDB路径)
Configure the Operating System's flag to enable user stack trace for the process which has memory leaks.
Gflags.exe -i excel.exe +ust(和场景一一样,设置gflags.exe启动调试)

第一次记录

让系统运行一段时间,用windbg attach 它的进程,运行下面的命令

0:025> !heap -s
LFH Key                   : 0xeaafe2e0
Heap     Flags   Reserv Commit Virt   Free List   UCR Virt Lock Fast
                    (k)     (k)    (k)     (k) length      blocks cont. heap
-----------------------------------------------------------------------------
00160000 00000002   32768 28204 28492   1460   239    19    0      f   LFH
00260000 00001002      64     40     40      3     1     1    0      0   L 
00270000 00008000      64     12     12     10     1     1    0      0     
004e0000 00000002      64      8      8      0     0     1    0      0   L 
00030000 00001002    1088     72     72      9     2     1    0      0   L 
00480000 00001002    7232   3444   3444     36     5     2    0      0   L 
004c0000 00001002    1088    252    252      5     1     1    0      0   L 
004d0000 00001002      64     12     12      4     1     1    0      0   L 
01060000 00001002      64     16     16      2     2     1    0      0   L 
01120000 00000002    1024     24     24      0     0     1    0      0   L 
010b0000 00001002     256     32     32      0     0     1    0      0   L 
01660000 00001002    3136   2796   2828    377    13     7    0      0   L 
    External fragmentation 13 % (13 free blocks)
01680000 00001002      64     32     32      3     0     1    0      0   L 
01690000 00041002     256     12     12      0     0     1    0      0   L 
01790000 00001003     256    104    116     60     9     3    0    bad     
017d0000 00001003     256      4      4      2     1     1    0    bad     
01810000 00001003     256      4      4      2     1     1    0    bad     
030d0000 00001003     256      4      4      2     1     1    0    bad     
03110000 00001003     256      4      4      2     1     1    0    bad     
01850000 00001002      64     20     20      2     1     1    0      0   L 
03560000 00001002    1280    664    776     22     7     4    0      0   L 
04780000 00001003     256      8      8      2     1     1    0    bad     
047c0000 00001003     256      4      4      2     1     1    0    bad     
04800000 00001003     256      4      4      2     1     1    0    bad     
04840000 00001003     256      4      4      2     1     1    0    bad     
04880000 00001003     256      4      4      2     1     1    0    bad     
048e0000 00001002     256     16     16      4     1     1    0      0   L 
04920000 00001002    1088   1012   1024    111     7     3    0      0   L 
04930000 00001002    3136    940    940    153     9     2    0     8d   L 
04ce0000 00001002      64     16     16      0     0     1    0      0   L 
04cf0000 00001002    1088    192    192      6     2     1    0      0   L 
05850000 00001002      64     28     28      1     1     1    0      0   L 
05de0000 00001002      64     12     12      3     1     1    0      0   L 

第二次记录

Detatch the windbg from the excel process(windbg 和 应用程序detach, 如果不detach,程序被中断到调试状态,无法运行)

让它再运行一段时间,用windbg attach 它的进程,运行下面的命令

0:025> !heap -s
LFH Key                   : 0xeaafe2e0
Heap     Flags   Reserv Commit Virt   Free List   UCR Virt Lock Fast
                    (k)     (k)    (k)     (k) length      blocks cont. heap
-----------------------------------------------------------------------------
00160000 00000002   32768 28204 28492   1460   239    19    0      f   LFH
00260000 00001002      64     40     40      3     1     1    0      0   L 
00270000 00008000      64     12     12     10     1     1    0      0     
004e0000 00000002      64      8      8      0     0     1    0      0   L 
00030000 00001002    1088     72     72      9     2     1    0      0   L 
00480000 00001002    7232   3444   3444     36     5     2    0      0   L 
004c0000 00001002    1088    252    252      5     1     1    0      0   L 
004d0000 00001002      64     12     12      4     1     1    0      0   L 
01060000 00001002      64     16     16      2     2     1    0      0   L 
01120000 00000002    1024     24     24      0     0     1    0      0   L 
010b0000 00001002     256     32     32      0     0     1    0      0   L 
01660000 00001002    3136   2796   2828    377    13     7    0      0   L 
    External fragmentation 13 % (13 free blocks)
01680000 00001002      64     32     32      3     0     1    0      0   L 
01690000 00041002     256     12     12      0     0     1    0      0   L 
01790000 00001003     256    104    116     60     9     3    0    bad     
017d0000 00001003     256      4      4      2     1     1    0    bad     
01810000 00001003     256      4      4      2     1     1    0    bad     
030d0000 00001003     256      4      4      2     1     1    0    bad     
03110000 00001003     256      4      4      2     1     1    0    bad     
01850000 00001002      64     20     20      2     1     1    0      0   L 
03560000 00001002    1280    664    776     22     7     4    0      0   L 
04780000 00001003     256      8      8      2     1     1    0    bad     
047c0000 00001003     256      4      4      2     1     1    0    bad     
04800000 00001003     256      4      4      2     1     1    0    bad     
04840000 00001003     256      4      4      2     1     1    0    bad     
04880000 00001003     256      4      4      2     1     1    0    bad     
048e0000 00001002     256     16     16      4     1     1    0      0   L 
04920000 00001002    1088   3012   3024    511     7     3    0      0   L 
04930000 00001002    3136    940    940    153     9     2    0     8d   L 
04ce0000 00001002      64     16     16      0     0     1    0      0   L 
04cf0000 00001002    1088    192    192      6     2     1    0      0   L 
05850000 00001002      64     28     28      1     1     1    0      0   L 
05de0000 00001002      64     12     12      3     1     1    0      0   L 
比较第一次和第二次,发现在0x04920000上的内存有明显的增长

执行!heap -stat -h 04920000 去观察这段内存的详细情况

0:025> !heap -stat -h 04920000
heap @ 04920000
group-by: TOTSIZE max-display: 20
    size     #blocks     total     ( %) (percent of total busy bytes)
     4 21a29 - 82cd0 (94.77)
    d0 2a - 2220 (1.06)
    20 cd - 19a0 (0.79)
    90 2d - 1950 (0.78)
    be0 2 - 17c0 (0.74)
    e0 1b - 17a0 (0.73)
    f0 19 - 1770 (0.73)
    1f0 b - 1550 (0.66)
    200 a - 1400 (0.62)
    40 4f - 13c0 (0.61)
    240 7 - fc0 (0.49)
    bd0 1 - bd0 (0.37)
发现这段内存主要是由size=4的内存构成的,而内存泄漏通常都是同一size的内存只分配,但没有释放引起的,所以,这个是值得高度怀疑的。

执行!heap -flt s 4 去查进程中size=4的所有内存,

_HEAP @ 04920000 
        03659ab8 0002 0002 [01]   03659ac0    00004 - (busy)
        03659ac8 0003 0002 [01]   03659ad0    00004 - (busy)
        0365e8e8 0002 0003 [01]   0365e8f0    00004 - (busy)
        0f2b9fe8 0003 0002 [11]   0f2b9ff0    00004 - (busy)
        0f2d9760 0003 0003 [01]   0f2d9768    00004 - (busy)
        0f2dcc20 0002 0003 [01]   0f2dcc28    00004 - (busy)
        0f2dcc50 0002 0002 [01]   0f2dcc58    00004 - (busy)
        0f2dd790 0002 0002 [01]   0f2dd798    00004 - (busy)
        0f2dd7c0 0002 0002 [01]   0f2dd7c8    00004 - (busy)
        0f2de260 0002 0002 [01]   0f2de268    00004 - (busy)
        0f2de290 0002 0002 [01]   0f2de298    00004 - (busy)
        0f2de2a0 0003 0002 [01]   0f2de2a8    00004 - (busy)
        0f2df740 0002 0003 [01]   0f2df748    00004 - (busy)
        0f2e0270 0002 0002 [01]   0f2e0278    00004 - (busy)
        0f2e02a0 0002 0002 [01]   0f2e02a8    00004 - (busy)
        0f2e02e0 0003 0002 [01]   0f2e02e8    00004 - (busy)
        0f2e1270 0002 0003 [01]   0f2e1278    00004 - (busy)
        0f2e1ce0 0002 0002 [01]   0f2e1ce8    00004 - (busy)
        0f2e1d10 0002 0002 [01]   0f2e1d18    00004 - (busy)
        0f2e27d0 0002 0002 [01]   0f2e27d8    00004 - (busy)
        0f2e2800 0002 0002 [01]   0f2e2808    00004 - (busy)
        0f2e2cc0 0002 0002 [01]   0f2e2cc8    00004 - (busy)
        0f2e2cf0 0002 0002 [01]   0f2e2cf8    00004 - (busy)
        0f2e3340 0003 0002 [01]   0f2e3348    00004 - (busy)
        0f2e3d20 0002 0003 [01]   0f2e3d28    00004 - (busy)
        0f2e4890 0002 0002 [01]   0f2e4898    00004 - (busy)
        0f2e48c0 0003 0002 [01]   0f2e48c8    00004 - (busy)

然后执行!heap -p -a 0365e8f0 该内存分配时的堆栈。 这样就可以定位到内存泄露的根源了。

 

结论:场景二比较试用于大部分情况不需要是Debug版本,在现场调试,也不需要等待进程结束。

你可能感兴趣的:(软件调试)

  • 软件调试技术概览 Yang_Winston 软件调试软件调试
    本文摘抄自张银奎老师的软件调试一书,主要概述各种常用的软件调试技术。1.1断点断点(breakpoint)是使用调试器进行调试时最常用的技术之一。其基本思想是在一个位置设置一个“陷阱”,当CPU执行到这个位置时便“跌入陷阱”,即停止执行被调试程序,中断到调试器(breakintodebugger)中,让调试者进行分析和调试。调试者分析结束后,可以让被调试程序恢复执行。根据断点的设置空间可以把断点分
  • 如何使用S32DS进行Debug刷写 疯狂的热爱夹带着文雅 调试工具专栏stm32
    前言S32ds是针对于NXP软件调试部分使用的一款比较强大的软件,今天说说是个针对于Debug进行软件调试,同时也是给作者自己写的一个笔记,作者也是刚刚接触这个软件,后续有疑问的地方也会及时更改S32ds下载作者推荐去官网下载https://www.nxp.com作者使用的是NXPS32DesignStudioforARM2.2安装这里就不说了工程加载第一次在进入界面后,整个界面处于空白状态这里点
  • Linux操作系统运维-Docker的基础知识梳理总结 半只野指针 linuxdockereureka
    Linux操作系统运维-Docker的基础知识梳理总结docker用来解决不同开发人员软件调试时环境不统一的问题,保证了程序调试时运行环境的一致性。docker的设计理念便是一处镜像,处处运行,即通过产生用户软件,运行环境及其运行配置的统一镜像来解决不一致的开发环境部署。docker是基于go语言实现的云开源项目,它是linux容器技术的进一步发展而来。docker与传统虚拟机的差异linux容器
  • 【精华】掌握Qt调试技术 撬动未来的支点 Qt开发qt
    前言软件调试,是开发过程中必备的技能。通过调试可以发现软件存在的bug,即缺陷。调试可以帮助开发者窥探到软件运行过程中的详细状态,从而为消除bug提供重要信息。调试的英文是debug,前面的de在英文中表示“反对”,“消除”。本文将会介绍日常开发中常用的、也是一名合格的Qt开发人员需要掌握的Qt软件基本调试方法,并结合不同场景加以说明,帮助读者查漏补缺,打牢基本功。常用调试方法1.基本调试方法1.
  • 新书速览|高效C/C++调试 全栈开发圈 c++开发语言
    一本关于高效调试的实用指南本书内容《高效C/C++调试》是关于软件调试技术的深度探索,融合了作者的实践智慧。书中不仅指导读者如何使用专业的调试工具,还介绍了如何宏观和微观地分析问题,并最大限度地发挥调试器功能。此外,书中还深入解读了调试背后的技术原理,如调试符号、内存管理及系统内核对内存的操作机制,以揭示内存管理的关键性和复杂性。除了介绍基础概念外,本书还涵盖了许多增强调试能力的工具与插件。尽管焦
  • 借助USB转RS232 模块串口传输练习、基于Ubuntu调用Opencv的点阵汉字字模读取 通信小咸鱼 ubuntuopencv
    借助USB转RS232模块串口传输练习、基于Ubuntu调用Opencv的点阵汉字字模读取文章目录借助USB转RS232模块串口传输练习、基于Ubuntu调用Opencv的点阵汉字字模读取1两台电脑串口文件传输实例1.1电路连线1.2软件调试1.3调试结果1.4发送更大的文件并比较2.汉字点阵字库原理2.1汉字编码2.2点阵字库结构2.3汉字点阵获取3汉字点阵字模读取实例3.1相关文件3.2编写代
  • C++(Qt)软件调试---静态分析工具clang-tidy(18) mahuifa #C++软件调试c++qt开发语言
    C++(Qt)软件调试—静态分析工具clang-tidy(18)文章目录C++(Qt)软件调试---静态分析工具clang-tidy(18)1、概述2、clang-tidy基本用法3、目前已有检查项4、QtCreator中安装clang-tidy5、QtCreator中使用clang-tidy6、Clang-Tidy配置界面说明7、Clang-Tidy配置8、VS中使用Clang-tidy9、参考
  • 如何使用keil进行程序调试 枫-琳 stm32嵌入式硬件单片机
    目录程序调试步骤菜单栏介绍程序调试步骤步骤一:在已经打开的Keil工程界面,点击-->“魔术棒”(暂且称它为魔术棒吧),原名叫OptionsforTarget....,也就是选项卡配置。图一步骤二:点击Debug选项,选择UseSimulator,(simulatorn.模拟器;模拟者),进行软件调试。而对应的右边的是在线调试,烧录代码进入板子之后也可以调试(个人是这样理解的,如果不对,请指出)。
  • DA14531之如何Debug(在线调试、Jlink仿真、串口打印) 小武编程 单片机嵌入式硬件
    文章目录导读一、如何在线调试1.打开一个工程2.硬件连接Jlink接线3.运行后手机APP搜索设备:二、打开串口打印1.打开打印配置2.串口连接TX端口为P06导读掌握软件调试这里软件调试包括:在线调试和串口打印调试。在线调试是Keil软件配合Jlink硬件执行编译、烧录、仿真为一体的,其操作包括:运行、停止、打断点,单步运行等。而串口打印调试,只需打开相关配置,让arch_printf()函数正
  • 【S32K 进阶之旅】 NXP S32K3 以太网 RMII 接口调试(2) WPG大大通 大大通芯片烧录核心板电源供应器能源
    前言前文介绍了NXPS32K3以太网RMII接口调试的开发环境搭建,下面开始详解软件调试步骤。没看过第一节的小伙伴请移步《【S32K进阶之旅】NXPS32K3以太网RMII接口调试(1)》,话不多说我们直接进入正题。lwipStack介绍TCP/IPStack是TCP/IP协议套件的轻量级实现,而实现lwIPTCP/IP的重点是减少代码量的同时仍然拥有一个完整的TCP,lwIP适用于具有10Kby
  • 【S32K 进阶之旅】 NXP S32K3 以太网 RMII 接口调试(3) WPG大大通 电源供应器能源单片机逆变器套件大大通
    前言两章我们使用大联大世平集团开发的NXPS32K344开发板和NXP官网开放的TCP/IPstacks例程完成了NXPS32K3以太网功能的开发环境搭建和软件调试,下面验证RMII百兆通信基本功能。没看过第一节的小伙伴请移步《【S32K进阶之旅】NXPS32K3以太网RMII接口调试(1)》,话不多说我们直接进入正题。IP配置例程中MAC的IP地址默认值,在S32DSCT外设配置界面的中间层组件
  • SPR系列激光扫描红外单点测距传感器CANOPEN 软件调试方法 华翔天诚科技 红外测距传感器单点测距传感器激光测距传感器激光单点测距传感器激光扫描测距传感器
    SPR系列激光扫描红外单点测距传感器可用于对物体进行非接触式距离测量,其应用场景十分广泛工业自动化:在生产线、传送带等工业自动化场景中,可以使用红外测距传感器进行物体的距离测量和位置检测,以便机器人或其他自动化设备准确地进行操作。AGV和叉车的碰撞保护,机器人工作范围的量程检测,用于精确测算机器人周围物体、障碍、墙面或者地面距离。本文重点介绍SPR系列激光扫描红外单点测距传感器CANOPEN软件调
  • 2013图书列表 greshem
    agile_book_list.pl1.1.软件调试实战2.2.日臻完善:软件调试与优化典型应用3.3.Windows高级调试4.4.软件调试张银奎2-15.5.软件调试张银奎2-26.6.天书夜读:从汇编语言到Windows内核编程17.7.ROOTKITS——Windows内核的安全防护8.8.寒江独钓——Windows内核安全编程9.9.Windows内核原理与实现10.10.Windows
  • Windows调试技术基础 小熊妞 C/C++windows汇编工具程序开发多线程优化
    一.序言、软件调试技术的意义:1.在调试上花费时间很多2.调试可以解决很多问题,是强大的工具3.调试是有稳定的生命周期4.调试也是学习技术的好工具调试窗口:BreakPoints.Watch,Local,CallStatck,Memory,Disassembly(反汇编)等常用快捷键:设置/取消断点:F9步入:F11步过:F10跳出:Shift+F11参数设置:需要设置工作目录,启动参数等工程设置
  • 英飞凌TC3xx之一起认识GTM系列(二)再来认识GTM接口、路由、时钟和中断 elsa_balabala 手把手教你学英飞凌AURIX™TC3xx系列芯片各模块配置mcu嵌入式硬件c语言英飞凌TC3xxAURIXGTM
    英飞凌TC3xx之一起认识GTM系列(二)再来认识GTM接口、路由、时钟和中断1再来认识GTM接口1.1GTM的通用总线接口AEI1.2GTM的多主机多任务支持2ARU路由2.1ARU路由概念2.2ARU往返时间2.3ARU阻塞机制3GTM时钟和时基管理3.1GMT时钟和基于时间的管理架构3.2循环事件比较4GTM中断4GTM软件调试器支持5GTM编程约定1再来认识GTM接口GTM有四个接口组:两
  • 50.网游逆向分析与插件开发-游戏反调试功能的实现-TP、NP等反调试驱动的原理 染指1110 游戏网游逆向
    前置内容一个调试器工作的状态是什么,工作状态有两种结构一种CreateProcess、一种是通过附加的方式详情看:49.网游逆向分析与插件开发-游戏反调试功能的实现-软件调试器设计的基本原理-CSDN博客不管是两种里的哪一种,它都有几个问题:首先CreateProcess它会调用内核里的PSCreateProcess,在调PSCreateProcess的时候,当应用层调用内核层的函数的时候,可以做
  • 49.网游逆向分析与插件开发-游戏反调试功能的实现-软件调试器设计的基本原理 染指1110 游戏网游逆向
    图0:下方是一个简化过的代码做一个软件调试器最基本的是,首先要调试一个进程那么就要有一个进程拿x96dbg来讲调试一个进程有两种方式,第一种通过附加(如图1),通过附加可以对已经创建的进程进行调试,第二种通过打开(如图2)创建一个进程对它进行调试,图0里的代码也有体现,创建一个进程CreateProcess函数,另外一种DebugActiveProcess函数,需要提供任务管理器里的进程id。如图
  • C++软件调试与异常排查技术从入门到精通学习路线分享 dvlinker C/C++技术分享C++软件调试技术软件调试异常排查引发软件异常的常见原因分析软件异常的常用方法WindbgIDA
    目录1、概述2、全面了解引发C++软件异常的常见原因3、熟练掌握排查C++软件异常的常见手段与方法3.1、IDE调试3.2、添加打印日志3.3、分块注释代码3.4、数据断点3.5、历史版本比对法3.6、Windbg静态分析与动态调试3.7、使用IDA查看汇编代码3.8、使用常用工具分析4、使用常用的软件分析工具分析5、掌握异常排查的一些基础知识6、了解基础的汇编知识,必要时可以对照着C++源码阅读
  • keil5自带“串口模拟器“调试打印(stm32) ALZSM小伟 linux运维服务器
    打开软件调试代码编写串口程序开始编译view菜单->serialWindows->uart1#->全速运行
  • Qt 软件调试——windbg初篇(一) 键盘会跳舞 Qt软件调试合集qtwindbg代码调试
    在上一篇《Qt软件调试(二)使用dump捕获崩溃信息》中我们结尾处提示大家先准备好windbg,windbg是非常强大的调试工具,对于我们进行代码调试和分析异常有着非常重要的意义。在Qt软件调试这个系列的首篇,我们介绍了《Qt软件调试(一)Log日志调试》,日志在调试过程中一般用于错误的粗定位,若是碰上复杂问题导致的崩溃,日志往往也爱莫能助。但是,当我们掌握了windbg神器,那么对于异常问题点方
  • 【工具使用】Keil常用的调试操作整理介绍 MEYOU_Cc 嵌入式开发工具使用stm32嵌入式硬件单片机
    目录一、软件调试使用1.1基本调试操作1.2调试窗口二、注意事项一、软件调试使用1.1基本调试操作上文已经说过在线调试和模拟调试的配置过程,但无论是在线还是模拟调试,调试技巧工具的使用都是一样的。点击红色d,进入调试可以发现,多出了一个工具条,这就是Debug工具条,这个工具条在我们仿真的时候是非常有用的,下面简单介绍一下Debug工具条相关按钮的功能。Debug工具条部分按钮的功能如图:复位(R
  • linux下恶意软件的七种反分析技术 晴空对晚照 系统安全linux服务器
    7类主流的Linux恶意软件反分析/检测躲避技术反调试(Anti-Debug):软件调试是恶意软件分析的常⽤⼿段之⼀,但恶意软件可以通过识别调试器特征,实现⾃⾝恶意⾏为的隐藏,或导致调试失败,从⽽规避分析与检测反内存转储(Anti-Memory-Dump):内存转储是恶意软件取证分析的重要⼿段,但恶意软件可通过更改代码数据结构实现⾃⾝恶意⾏为的隐藏或导致内存转储失败,从⽽规避分析检测反模拟执⾏(A
  • 实际已经定义却出现 error: #20: identifier “xxx“ is undefined 的错误 jacksong2021
    原文:https://blog.csdn.net/wuyuzun/article/details/97803640前言本博文基于MDK5.26的C环境编写,不过跟芯片没关系,是软件调试出现的问题;本博文并一定适合其他原因引起的未定义错误,仅适合“已经定义了xxx,但却报没定义的错”这种情况;如有不足之处,还请多多指教;迷之错误:error:#20:identifier“xxx”isundefine
  • 数据结构系列笔记――1 普通研究者 C语言与数据结构学习c语言数据结构
    用一组数组s(1:m)作为栈的顺序存储空间,其中m为栈的最大容量。当栈满时top=m,是无法继续入栈的,而经过一系列正常的入栈与退栈操作后,top=m+1,这种情况是不可能的。对长度为n的线性表排序,在最坏情况下,冒泡排序和快速排序需要比较的次数为n(n-1)/2,堆排序需要比较的次数O(nlog2n),希尔排序所需要的比较次数为O(n1.5).软件调试的任务是诊断和改正程序中的错误。数据库的逻辑
  • Qt 软件调试(二)使用dump捕获崩溃信息 键盘会跳舞 Qt软件调试合集qt开发语言软件调试
    Qt应用程序异常崩溃该怎么办,生成dump文件再回溯分析,可以快速且准确的帮助我们定位到崩溃的点。那么,本章我们分享下如何在Qt中生成dump文件。一、使用minudump捕获崩溃信息#include#include#include#include#ifdefQ_OS_WIN#include#include#pragmacomment(lib,"Dbghelp.lib")#endif#define
  • Qt 软件调试(一) Log日志调试 键盘会跳舞 Qt软件调试合集Qt日志
    终于这段时间闲下来了,可以系统的编写Qt软件调试的整个系列。前面零零星星的也有部分输出,但终究没有形成体系。借此机会,做一下系统的总结。慎独、精进~日志是有效帮助我们快速定位,找到程序异常点的实用方法。但是好的日志才能提高问题排查的效率。在代码江湖里闯荡的这些年头了,见独篇写入、日积月累下体态无限臃肿的单日志文件;见过中英文混杂,查个日志还容易语言系统紊乱;见过没有时间节点,更没有文件名、API名
  • 全志R128芯片RTOS调试指南 DOT小文哥 全志R128全志-Tina全志RTOSGPIOLinux嵌入式
    RTOS调试指南此文档介绍FreeRTOS系统方案支持的常用软件调试方法,帮助相关开发人员快速高效地进行软件调试,提高解决软件问题的效率。栈回溯栈回溯是指获取程序的调用链信息,通过栈回溯信息,能帮助开发者快速理清程序执行流程,提高分析问题的效率。用途获取程序调用关系,理清程序执行流程。在系统触发异常时,快速分析异常所在位置及其调用链。在分析某任务卡死原因时,可以通过对该任务进行栈回溯,快速分析卡死
  • 从C++软件调试实战的角度去看多线程编程中的若干细节问题 dvlinker 软件调试多线程创建线程线程函数多线程同步多线程死锁回调函数与多线程
    目录1、线程与线程函数基础知识1.1、创建线程的函数返回时不代表代码已经执行到线程函数中了1.2、创建线程的函数返回后要调用CloseHandle将线程句柄(引用计数)释放掉1.3、线程何时退出并结束?2、线程函数的几个细节3、回调函数运行在主调线程中,不能发生堵塞4、多线程之间在操作共享资源时要做同步4.1、两个线程同时对一个整型的全局变量进行自加操作4.2、一个线程在遍历STL列表、另一个线程
  • STM32硬件调试器不一定准确,proteus不一定准确 纳米机器人geniusNMRobot proteusstm32嵌入式硬件ros2机器人单片机
    我在做实验的过程中,发现里面的那个变量ii一直都不变搞了很久没有发现问题,然后怀疑是不是软件出了问题,然后直接只用单片机的一个灯泡来检测是否正常,发现:单片机里面正常,但是硬件调试的时候,无法检测到数值改变,这说明调试器可能不准确,只有在机器里面运行正常才是正常的在单片机出现故障的情况下,只有机器运行正常才是检验对错的唯一标准,在现有价格基础上的硬件调试器,或者软件调试器都不一定可靠现在使用的是普
  • 详解 KEIL C51 软件的使用·设置工程·编绎与连接程序 时光の尘 嵌入式学习51单片机嵌入式硬件单片机c++c#c语言
    详解KEILC51软件的使用·建立工程-CSDN博客2.设置工程(1)在图2-15的画面中点击会弹出如图2-16的对话框.其中有10个选择页.选择“Target”项,也就是图2-16的画面.图2-16在图2-16中,箭头所指的是晶振的频率值,默认是所选单片机最高的可用频率值.该设置值与单片机最终在电路运行中的程序代码是无关的,这只是供我们在软件调试时,显示程序执行的时间(关下如何看时间,这个在后面
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他