WINCE-如何通过map文件定位异常地址
在程序异常时,通常通过debug调试的方法找原因。在非调试的模式下或者实际应用中,程序出现崩溃,当程序比较复杂,通过查看代码不容易查出问题。
在evc和vs2005的工具中,可以通过生成map(映射文件)和cod(程序集、机器码、源代码)文件查找异常地址。map可定位在发生崩溃的函数,code文件可定位在具体函数中的某一行。
在evc中配置设置如下
生成Cod文件:在Project/Setting/C/C++/Listing file type中,选择Assembli,Machine Code,and Source。如何1.1.
生成Map文件:在Project/Setting/Link中,在Generate mapfile选项中打勾。如图1.2
图1.1
图1.2
在vs2005中配置设置如下
生成Cod文件:在属性à配置属性àC/C++à输出文件中,选择程序集、机器码和原代码(/FAcs)。如图1.3
生成Map文件:在属性à配置属性à链接器à调试à生成映射文件选择是(/NAP).如图1.4
图1.3
图1.4
设置该2项后,编译工程,会生成.cod和.map文件。这些文件就是用来查找异常地址。
下面举个例子:
void CHelloDlg::Fun(char *pbuf)
{
*pbuf = 1;
}
// CHelloDlg 消息处理程序
BOOL CHelloDlg::OnInitDialog()
{
CDialog::OnInitDialog();
// 设置此对话框的图标。当应用程序主窗口不是对话框时,框架将自动
// 执行此操作
SetIcon(m_hIcon, TRUE); // 设置大图标
SetIcon(m_hIcon, FALSE); // 设置小图标
// TODO: 在此添加额外的初始化代码
char *p = 0;
Fun(p);
return TRUE; // 除非将焦点设置到控件,否则返回TRUE
}
很容易看出来,在函数Fun中pbuf是参数p没有申请空间,所以*pbuf = 1会异常。
所以在运行时出现如下异常:
PC=0001119c(Hello.exe+0x0000119c) RA=00011194(Hello.exe +0x00001194) SP=0004f620, BVA=00000000
在这里我们要注意在Hello.map文件中,0x0000119c需要加上Preferred load address后来查找接近的地址,最接近的小的那个值为函数的开始地址,
这里面最关键的信息是PC和RA给出的地址信息。PC就是上面提到的崩溃地址,根据这个地址可以定位到导致崩溃的源代码行;RA是PC的返回地址(Return Address),根据这个地址可以找到导致崩溃的上一级函数。除了PC和RA,其他信息也可以提供一些参考作用:BVA是ARM中的Fault Address Register(FAR),是引起Data Abort的虚拟地址,比如说你的程序试图访问一个非法地址里的内容,那么Data Abort时BVA就是这个非法地址;FSR是Fault Status Register,指明导致异常的原因。
1、查找异常的函数:
打开Hello.map文件,内容如下(截取部分)
Address Publics by Value Rva+Base Lib:Object
0001:0000015c ?DoDataExchange@CHelloDlg@@MAAXPAVCDataExchange@@@Z 0001115c f HelloDlg.obj
0001:0000015c ?Serialize@CObject@@UAAXAAVCArchive@@@Z 0001115c f Hello.obj
0001:0000015c ?OnBnClickedButton1@CHelloDlg@@QAAXXZ 0001115c f HelloDlg.obj
0001:0000015c ?DoDataExchange@CWnd@@MAAXPAVCDataExchange@@@Z 0001115c f HelloDlg.obj
0001:00000160 ?OnInitDialog@CHelloDlg@@MAAHXZ 00011160 f HelloDlg.obj
0001:000001a8 ?GetMessageMap@CHelloDlg@@MBAPBUAFX_MSGMAP@@XZ 000111a8 f HelloDlg.obj
0001:000001b4 ?GetMessageMap@CWinApp@@MBAPBUAFX_MSGMAP@@XZ 000111b4 f uafxcw:appcore.obj
0001:000001b4 ?GetThisMessageMap@CWinApp@@KAPBUAFX_MSGMAP@@XZ 000111b4 f uafxcw:appcore.obj
0001:000001c0 ?_LoadSysPolicies@CWinApp@@IAAHXZ 000111c0 f uafxcw:appcore.obj
0001:000002e4 ?InitApplication@CWinApp@@UAAHXZ 000112e4 f uafxcw:appcore.obj
0001:00000370 ??1CWinApp@@UAA@XZ 00011370 f uafxcw:appcore.obj
0001:000004bc ?ExitInstance@CWinApp@@UAAHXZ 000114bc f uafxcw:appcore.obj
通过异常地址0001119c,找到最相近的2个地址
OnInitDialog@CHelloDlg@@MAAHXZ 00011160 f HelloDlg.obj
GetMessageMap@CHelloDlg@@MBAPBUAFX_MSGMAP@@XZ 000111a8 f HelloDlg.obj
以上2个地址表示函数的起始地址,所以直接看HelloDlg,异常的地址在HelloDlg .obj的CHelloDlg的OnInitDialog。相应的代码在HelloDlg.cod
2、查找异常的行号
异常地址为0001119c,减去起始地址00011160,得0x3c。
异常地址的上一层函数地址为00011194,减去起始地址00011160,得0x34。
打开HelloDlg.cod,部分内容如下
; 48 :
; 49 : // TODO: 在此添加额外的初始化代码
; 50 : char *p = 0;
00034 e3a02000 mov r2, #0
; 51 : FunOSAD(p);
00038 e3a03001 mov r3, #1
0003c e5c23000 strb r3, [r2]
; 52 :
; 53 : return TRUE; // 除非将焦点设置到控件,否则返回 TRUE
(说明:48是行号,00034是十六进制地址)
根据0x3c,可找到0003c e5c23000 strb r3, [r2],往上看,可以知道在FunOSAD中异常了。第51行。即*pbuf = 1;这一行代码异常。
上一层地址0x34,可找到上一级函数00034 e3a02000 mov r2, #0,往上看可知道上一级地址为char *p = 0;,第50行。