程序运行时随机崩溃的几点调试方法

程序运行时随机崩溃的几点调试方法

定性：

运行时随机崩溃，只可能是内存管理的问题。因为如果没有内存问题，程序不会崩溃，最多只是结果不对而已。

现象：

• 写一段内存越界，直接崩溃
• 写一段内存越界，不崩溃，而是破坏其他内存数据，访问其他内存数据时，崩溃
• 空指针异常，直接崩溃
• 重复释放内存，直接崩溃

手段：

• 人工静态代码分析

• 确认是否与多线程有关，如果是多线程有关，则想办法增加多线程竞争状态时间和调用频次，提高短时复现概率
  参考 https://www.zhihu.com/question/21991014 Kenneth，程序员中的极品

  *起初只能靠集中式code review解决。后来这种问题比较多，就实现了一套专门用来debug这个的多线程库wrapper（戏称extreme slow threading），故意在有竞争的代码段上放慢执行速度，增加多线程bug的重现几率，原来跑几个月不重现的，用这套extrem slow线程库大约几分钟就能重现一次。
  当然赌运气跑重现也不总是能生效。其实我构思过一个统计所有有竞争分支，手工调度多线程产生资源冲突的方法（就是到临界资源处线程互相等待，造成多线程逻辑分支覆盖——这个词是不是很屌，行覆盖和分支覆盖比起来是不是弱爆了），但是实现起来有点难度，而且目前看来几分钟的重现代价也能接受，所以就一直没动手做。*

• 手工重载内存分配代码，增加堆内存读写记录和检查代码

• 使用内存检测工具。linux上是valgrind，windows上是purify，VLD，BoundsChecker等等。原理都是代码注入，实现不修改代码的情况下，增加对系统api内存管理和检查代码
• 除了直接从内存检测角度调试定位，还可以抓取运行时崩溃的coredump信息或者使用windbg、gdb获取调用堆栈信息。这种情况需要在调用堆栈信息未被破坏时才能使用。windbg本身还可以用于生产环境调试，具有更丰富的调试手段。

其他参考链接：

• http://www.cnblogs.com/tmemmonitor/p/4867347.html
• http://blog.csdn.net/ooyyee11/article/details/2500385
• http://blog.csdn.net/zsf8701/article/details/8812508 linux获取调用堆栈
• http://www.cnblogs.com/fang-beny/p/3582653.html windbg的调试