aurain
技术文摘
posts - 137,  comments - 268,  trackbacks - 0

       一般性调试技巧包括打印调试信息、查看dump文件等。这些方法在调试驱动中比较常见,使用也比较简单。

1.打印调试信息

       对于开发驱动程序来说,最简单的调试方法就是打印出调试信息。因为驱动程序很难像应用程序那样由一般的调试器调试,因此,打印调试信息是运用最为广泛的调试技巧。

       打印调试信息需要使用DbgPrint函数,使用方法类似于c函数printf。另外,还有一个宏KdPrint,在checked版本中,它对应着DbgPrint函数,而在free版本中,它不做任何操作。

       如果希望不管是在checked版本还是free版本,都希望自己可以控制调试信息的输出,那我们可以这样的方式实现,通过宏开关定义,如下所示:

//打印错误信息

#define       FLAG_DEBUG_ERROR

//打印函数进入退出信息

#define       FLAG_DEBUG_FUNC

//打印其它信息

#define       FLAG_DEBUG_INFO

 

#if defined (FLAG_DEBUG_ERROR)

#define  DEBUG_ERROR(fmt)   { DbgPrint fmt ;}

#else

#define  DEBUG_ERROR(fmt)

#endif

 

#if defined (FLAG_DEBUG_FUNC)

#define  DEBUG_FUNC(fmt)    { DbgPrint fmt ;}

#else

#define  DEBUG_FUNC(fmt)

#endif

 

#if defined (FLAG_DEBUG_INFO)

#define  DEBUG_INFO(fmt)    { DbgPrint fmt ;}

#else

#define  DEBUG_INFO(fmt)

#endif

 

 

#define INTO_FUNC  DEBUG_FUNC(("===>>> %s\n", __FUNCTION__))

#define OUT_FUNC   DEBUG_FUNC(("<<<=== %s\n", __FUNCTION__))

 

     查看调试信息,一般使用DbgView工具软件。

 

2.存储dump信息

       打印调试信息,可以满足大部分的调试需要,然后有时驱动经常导致蓝屏死机的情况,这样即使打印了调试信息,也没办法看到,这种情况下,可以设置dump信息。所谓的dump信息就是在系统崩溃之前,操作系统会将当前的调用堆栈记录成一个dump文件,这个文件对以后的分析极为有用。

       设置存储dump信息的方法如下。

       右键单击“我的电脑”,选择“属性”,弹出“系统属性”对话框。选择“高级”选项卡,然后在“启动和故障恢复”栏内,单击“设置”按钮,弹出“启动和故障恢复”对话框,在“系统失败”栏内,设置写入调试信息,如下图所示。

 

3.使用WinDbg调试工具查看dump信息

       Dump信息,必须用专用的工具软件查看,一般使用WinDbg工具,这个需要下载符号表(具体使用参看这篇文章http://www.cppblog.com/aurain/archive/2009/01/04/71138.html)。

       打开WinDbg软件后,选择菜单“File|Open Crash Dump”或“Ctrl+D”,然后选择dump文件,这些文件一般存在在c:\windows\目录下,.dmp格式。打开完毕后,在命令框内输入!analyze –v后回车,回显示崩溃前内核堆栈调用说明,因此可以分析出是什么地方出了问题。如下图所提示的分析信息:

*******************************************************************************

*                                                                             *

*                        Bugcheck Analysis                                    *

*                                                                             *

*******************************************************************************

 

DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS (ce)

A driver unloaded without cancelling timers, DPCs, worker threads, etc.

The broken driver's name is displayed on the screen.

Arguments:

Arg1: f76cf820, memory referenced

Arg2: 00000008, value 0 = read operation, 1 = write operation

Arg3: f76cf820, If non-zero, the instruction address which referenced the bad memory

       address.

Arg4: 00000000, Mm internal code.

 

Debugging Details:

------------------

posted on 2009-01-15 15:31 阅读(3666) 评论(2)  编辑 收藏 引用 所属分类: windows驱动

FeedBack:
# re: 驱动调试的一般性技巧
2009-01-16 17:04 | guest
直接用源代码调试。。  回复  更多评论
  
# re: 驱动调试的一般性技巧
2009-01-16 23:00 | aurain
@guest
用源代码调试是另外一种方法,我在这篇文章提到过了,
http://www.cppblog.com/aurain/archive/2009/01/04/71138.html
这里说的调试方法是在没有配置好调试环境下的情况下可行的。  回复  更多评论
  

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理



<2009年1月>
28293031123
45678910
11121314151617
18192021222324
25262728293031
1234567

常用链接

留言簿(17)

随笔分类(138)

随笔档案(137)

网络开发

最新随笔

搜索

  •  

积分与排名

  • 积分 - 494461
  • 排名 - 36

最新随笔

最新评论

阅读排行榜

评论排行榜