Отладка программы

Отла́дка - этап разработки компьютерной программы , на котором обнаруживают, локализуют и устраняют ошибки. Чтобы понять, где возникла ошибка, приходится:

• узнавать текущие значения переменных ;
• выяснять, по какому пути выполнялась программа.

Существуют две взаимодополняющие технологии отладки.

• Использование отладчиков - программ, которые включают в себя пользовательский интерфейс для пошагового выполнения программы: оператор за оператором, функция за функцией, с остановками на некоторых строках исходного кода или при достижении определённого условия.
• Вывод текущего состояния программы с помощью расположенных в критических точках программы операторов вывода - на экран , принтер , громкоговоритель или в файл. Вывод отладочных сведений в файл называется журналированием .

Место отладки в цикле разработки программы

Типичный цикл разработки, за время жизни программы многократно повторяющийся, выглядит примерно так:

1. Программирование - внесение в программу новой функциональности, исправление ошибок в имеющейся.
2. Тестирование (ручное или автоматизированное; программистом, тестером или пользователем; «дымовое», в режиме чёрного ящика или модульное …) - обнаружение факта ошибки.
3. Воспроизведение ошибки - выяснение условий, при которых ошибка случается. Это может оказаться непростой задачей при программировании параллельных процессов и при некоторых необычных ошибках, известных как гейзенбаги .
4. Отладка - обнаружение причины ошибки.

Инструменты

Способности программиста к отладке - это, по-видимому, важнейший фактор в обнаружении источника проблемы, но сложность отладки сильно зависит от используемого языка программирования и инструментов, в частности, отладчиков .

Инструменты отладки

Отладчик представляет из себя программный инструмент, позволяющий программисту наблюдать за выполнением исследуемой программы, останавливать и перезапускать её, прогонять в замедленном темпе, изменять значения в памяти и даже, в некоторых случаях, возвращать назад по времени.

Также полезными инструментами в руках программиста могут оказаться:

• Профилировщики . Они позволят определить сколько времени выполняется тот или иной участок кода, а анализ покрытия позволит выявить неисполняемые участки кода.
• API логгеры позволяют программисту отследить взаимодействие программы и Windows API при помощи записи сообщений Windows в лог.
• Дизассемблеры позволят программисту посмотреть ассемблерный код исполняемого файла
• Снифферы помогут программисту проследить сетевой трафик генерируемой программой
• Снифферы аппаратных интерфейсов позволят увидеть данные которыми обменивается система и устройство.
• Логи системы.

Инструменты, снижающие потребность в отладке

Другое направление - сделать, чтобы отладка нужна была как можно реже. Для этого применяются:

• Контрактное программирование - чтобы программист подтверждал другим путём, что ему на выходе нужно именно такое поведение программы. В языках, в которых контрактного программирования нет, используется самопроверка программы в ключевых точках.
• Модульное тестирование - проверка поведения программы по частям.
• Статический анализ кода - проверка кода на стандартные ошибки «по недосмотру».
• Высокая культура программирования, в частности, паттерны проектирования , соглашения об именовании и прозрачное поведение отдельных блоков кода - чтобы объявить себе и другим, каким образом должна вести себя та или иная функция.
• Широкое использование проверенных внешних библиотек.

Безопасность программного кода и отладка

В программном коде может быть так называемое недокументированное поведение - серьёзные ошибки, которые не проявляются при нормальном ходе выполнения программы, однако весьма опасны для безопасности всей системы в случае целенаправленной атаки. Чаще всего это результат ошибок программиста. Наиболее известные примеры - это SQL-инъекция и переполнение буфера . В данном случае задача отладки это:

• Выявление недокументированного поведения системы
• Устранение небезопасного кода

Выделяют такие методы:

• статический анализ кода. На этой фазе программа сканер ищет последовательности в исходном тексте, соответствующие небезопасным вызовам функций и т. д. Фактически идет сканирование исходного текста программы на основе специальной базы правил, которая содержит описание небезопасных образцов кода.
• фаззинг. Это процесс подачи на вход программы случайных или некорректных данных и анализ реакции программы.
• Reverse engineering (Обратная инженерия). Этот случай возникает, когда независимые исследователи ищут уязвимости и недокументированные возможности программы.

Литература

• Стив Магьюир, «Создание надёжного кода» (Steve Maguire. Writing Solid Code . Microsoft Press, 1993)
• Стив Мак-Коннел, «Совершенный код» (Steve McConnel. Code Complete . Microsoft Press, 1993)

См. также

Ссылки

• Отладка AMD64 на уровне машинного кода с помощью отладчика dbx (рус.)

Wikimedia Foundation . 2010 .

Смотреть что такое "Отладка программы" в других словарях:

Этап разработки компьютерной программы, в процессе которого происходят обнаружение, локализация и устранение явных ошибок в программе. Обычно отладка выполняется на контрольных примерах с известными результатами. По английски: Program debugging… … Финансовый словарь

отладка программы - контроль программы проверка программы программный контроль — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы контроль программыпроверка… …

отладка программы - отладка программы; отладка Процесс обнаружения и исправления ошибок в программе, а также установления факта ее правильного функционирования в машине …

отладка (программы) - — [А.С.Гольдберг. Англо русский энергетический словарь. 2006 г.] Тематики энергетика в целом EN debugging … Справочник технического переводчика

На ЭВМ обнаружение и исправление ошибок в программе для ЭВМ с помощью самой машины. Производится в 2 этапа: 1) автономная проверка отд. участков программы; 2) комплексная проверка путём решения по отлаживаемой программе неск. примеров, результаты … Большой энциклопедический политехнический словарь

отладка - программы; отладка Процесс обнаружения и исправления ошибок в программе, а также установления факта ее правильного функционирования в машине … Политехнический терминологический толковый словарь

отладка машинной программы - — [А.С.Гольдберг. Англо русский энергетический словарь. 2006 г.] Тематики энергетика в целом EN code refinement … Справочник технического переводчика

ОТЛАДКА - (1) программы систематический процесс поиска и устранения (см.) в (см.), производимый по результатам её прогона на ЭВМ или с помощью специальной вспомогательной программы (отладчика), обеспечивающей заданный режим её отладки и выдающей… … Большая политехническая энциклопедия

Отладка этап разработки компьютерной программы, на котором обнаруживают, локализуют и устраняют ошибки. Чтобы понять, где возникла ошибка, приходится: узнавать текущие значения переменных; и выяснять, по какому пути выполнялась программа.… … Википедия

Книги

• Android для пользователя. Полезные программы и советы , Колисниченко Денис Николаевич , Рассмотрены самые интересные, полезные и наиболее популярные среди отечественных пользователей Android-приложения. Даны советы, как превратить Android-устройство в пульт дистанционного… Категория: Операционные системы Издатель:

Рассмотрим процесс отладки программы, решающей уравнение вида АХ+В=0 без сохранения данных в файле (постановку задачи см. в гл. 3). Будем считать, что форма содержит только элементы, помещенные на вкладке "Данные" (рис. 3.5), и имеет вид (рис. 8.6). Имена текстовых окон для ввода коэффициентов TBA и TBB, а также имя метки для вывода корня LBX, помещены внутри графических изображений указанных объектов. Имена СВ1, СВ2 и СВ3 присвоены командным кнопкам. Имена данных А,В,Х для коэффициентов a,b и корня Х соответственно. Входные и выходные данные

Рис. 8.7. Р-граф программы

Структура программы

Рис. 8.8. Структура программы

При данном коде программы происходит тестирование интерфейса . Программа должна реагировать на нажатия кнопок появлением соответствующих сообщений, щелчки по объектам Text Box должны устанавливать внутрь объектов курсор, ввод символа должен изменять содержимое активного объекта Text Box. Карта тестирования интерфейса приведена в табл. 8.2.

Таблица 8.2

Карта тестирования интерфейса

Тестирование программы на уровне процедур и функций программиста происходит по мере написания кода процедур и функций. Для такого тестирования можно создать специальную отладочную форму с кнопками вызова процедур и сделать ее стартовой. В данном случае такой необходимости нет, т.к. основная форма вполне подходит для этой цели.

Первый набор данных инициирует выполнение оператора S=str(-b/a) , второй – оператора S="Неопределенный корень" , третий – оператора S="Корень не существует" . В первом случае значение корня равно (– 3). Вычисленные значения коэффициентов и корня можно наблюдать на форме в текстовых окнах и метке LBX.

Тестирование завершенного кода программы выполняется в соответствии с картой тестирования программы (табл. 8.3).

Таблица 8.3

Карта тестирования программы

Далее из текста процедур и функции удаляем операторы, показанные нормальным шрифтом, и производим повторное тестирование программы в соответствии с картой тестирования программы. Результаты должны быть идентичными, но должны отсутствовать отладочные сообщения.

8.2. Создание инсталляционного комплекта
программного средства

После завершения работы по отладке программного средства достаточно легко получить ее исполняемый код. Он может быть построен в двух формах: как независимый исполняемый код и как P-cod (псевдокод), для исполнения которого необходим файл, входящий в комплект поставки Visual Basic и обеспечивающий выполнение программы. Первый код длиннее, но может работать без всяких добавок системы Visual Basic, второй код короче, но требует наличия указанного файла. Обычно предпочитают первый вариант. Способ компиляции указывается в окне "Свойства проекта".

Для построения инсталляционного комплекта (дистрибутива) запускается специальное приложение (Application SetupWizard для Visual Basic 5 и Package and Deployment Wizard для Visual Basic 6). Процесс создания дистрибутива происходит в диалоговом режиме в несколько шагов. Общий вид окон приложения (мастера) Application Setup Wizard приведен на рис. 8.12.

а) б) Рис. 8.12. Окна приложения Application SetUp Wizard "Выбор проекта и настройка" (а) и "Метод распространения" (б)

В первом окне Application Setup Wizard выводятся различные сообщения, в частности, о назначении программы и основных действиях, выполняемых ею. Это окно здесь не показано. Следующим шагом является выбор проекта для создаваемого инсталляционного комплекта и настройка работы приложения. Для этой цели служит окно "Выбор проекта и настройка" (рис. 8.12,а). В этом окне устанавливается путь к файлу проекта и опции, позволяющие открыть программу установки с созданием или без создания зависимого файла, создать комплект поставки для распространения через Internet и просто создать зависимый файл. В следующем окне "Метод распространения" (рис. 8.12,б) выбирается способ размещения комплекта на носителях: на одной дискете, в одном каталоге на жестком диске для копирования на CD-Rom или в нескольких каталогах с именами Disk1, Disk2, … для создания комплекта дискет.

а) б) Рис. 8.13. Окна приложения Application Setup Wizard "Каталог-приемник" (а) и "Итоговый файл" (б)

В следующем окне делается выбор каталога-приемника, который будет содержать создаваемый инсталляционный комплект. В этом окне указывается диск и путь к файлам инсталляционного комплекта. Дерево папок позволяет выбрать нужный путь к указанным файлам. В следующем окне мастера указываются серверные и локальные компоненты ActiveX. Это окно на рисунке не показано. В предпоследнем окне приложения "Итоговый файл" (рис. 8.13,б) показаны файлы, присоединяемые к файлам проекта. Как правило, это библиотеки *.dll. Приложение Application Setup Wizard автоматически составляет список файлов, которые необходимо добавить в комплект. Имеется возможность добавить свои файлы, кроме добавляемых приложением автоматически. В последних двух окнах выводятся сообщения о том, что комплект собран, и работа приложения завершена. Эти окна

ничем не примечательны и в пособии не показаны.

Вот ты все кодишь, кодишь, отлаживаешь,
отлаживаешь... Стоп! А задумывался ли ты как
работает отладчик? Нет? Тогда слушай...
Начнем с того, что все семейство отладчиков
делится на отладчики приложений и
отладчики ядра. Различие в их реализации,
как правило, заключается в том, что
отладчики приложений используют Debugging API ОС
(функции, структуры), а отладчики ядра -
непосредственно отладочные возможности
процессора (регистры, команды). Очевидно,
что отладчики приложений проще в
реализации, посему с них и начнем.

Отладчики приложений

Описывать я буду Windows Debugging API. Итак, для
того, чтобы начать отладку, поток-отладчик
должен запустить отлаживаемый процесс так,
чтобы ОС знала о том, что запускаемый
процесс будет находиться под отладкой. Для
этого надо запустить отлаживаемую
программу функцией CreateProcess с параметром
dwCreationFlag равным DEBUG_ONLY_THIS_PROCESS (или DEBUG_PROCESS,
если отладчик может отлаживать несколько
процессов одновременно). Теперь отладчик
должен войти в т.н. цикл отладки. Для этого
надо войти в цикл, вызывая функцию WaitForDebugEvent
(while(WaitForDebugEvent(...)==1)) и после завершения
обработки какого-либо события отладки
вызывать ContinueDebugEvent. Итак, обобщенная схема
работы отладчика:

CreateProcess("путь_к_отлаживаемой_проге",...,DEBUG_ONLY_THIS_PROCESS,...);
while(WaitForDebugEvent(...)==TRUE)
{
обрабатываем_события(см.далее)
...
...
...

ContinueDebugEvent(...);
}

Да, кстати, выше я сказал ПОТОК-отладчик -
это важно (Microsoft recommendation:), чтобы цикл
отладки, описанный выше находился в
отдельном потоке отладчика. Иначе отладчик
будет виснуть во время ожидания событий
отладки. Но это важно для серьезных
отладчиков, а на пока можно этим не
заморачиваться (это тебе так, на будущее).
Теперь нам надо научиться получать события
отладки. Для этого в Win DAPI есть структура
DEBUG_EVENT (посмотри SDK, описывать не буду, т.к.
структура не из маленьких). Указатель на эту
структуру передается первым параметром
функции WaitForDebugEvent, а она в свою очередь
заполняет ее интересной для нас
информацией. Само событие отладки, которое
нужно/можно обрабатывать будет в элементе
DEBUG_EVENT dwDebugEventCode. Итак какие существуют
события отладки:

CREATE_PROCESS_DEBUG_EVENT - в отлаживаемом процессе
создается новый процесс (или отладчик начал
отладку уже активного процесса - нам не надо)
CREATE_THREAD_DEBUG_EVENT - соответственно, в
отлаживаемом процессе создается новый
поток
EXCEPTION_DEBUG_EVENT - в отлаживаемом процессе
возникло исключение (точка останова,
деление на ноль и т.д)
EXIT_PROCESS_DEBUG_EVENT - возникает при выходе из
отлаживаемого процесса
EXIT_THREAD_DEBUG_EVENT - возникает при выходе из
потока отлаживаемого процесса
LOAD_DLL_DEBUG_EVENT - возникает при загрузке DLL в
адресное пространство
OUTPUT_DEBUG_STRING_EVENT - возникает, когда
отлаживаемая программа вызывает OutputDebugString
UNLOAD_DLL_DEBUG_EVENT - отлаживаемый процесс
выгружает DLL
RIP_INFO - (только для Win98), сообщение об
ошибочной ситуации (например закрытие
недопустимых дескрипторов, т.е. ошибки, не
настолько смертельные, как при EXCEPTION_DEBUG_EVENT)

При возникновении событий отладки
существует множество нюансов, не описанных
мной. Например CREATE_PROCESS_DEBUG_EVENT и
CREATE_THREAD_DEBUG_EVENT возникают ПЕРЕД тем как
процесс или поток начнут выполняться.
Почитай более подробно в MSDN, т.к. сегодня мы
создаем ОЧЧЧЕНЬ простой отладчик.

Ну вот, кое-что уяснили, теперь напишем что-то
похожее на отладчик:

Вот и все. Компиляй, запускай. Я думаю ты
догадался, что в качестве параметра этому
отладчику следует передать путь к
отлаживаемой программе. Теперь ты знаешь
примитивнейшие основы работы отладчика
приложений под Win. Написанный в качестве
примера отладчик даже не столько отладчик,
сколько прога, отображающая события
отладки. Для создания настоящего отладчика
требуется большое усердие и желание. Если
тебя заинтересовала эта тема, прочти, что
написано об отладке в MSDN и вперед!

Отладчики ядра

Плавно подходим к отладчикам ядра.. Оооооо!
Это очень интересно и настолько же сложно.
Как я уже говорил, отладчики ядра
используют ресурсы процессора. Сразу скажу,
что я ограничусь описанием этих ресурсов и
описанием их использования. Примера проги
не будет 🙁 В современных процах Intel (и
совместимых с ними), начиная с 80386 нам
доступны 8 отладочных регистров (DR0-DR7),
позволяющие ставить контрольные точки на
чтение/запись областей памяти и портов
ввода/вывода (начиная с Pentium). И это круто,
скажу я тебе! Всего контрольных точек
только четыре 🙁 Ну ладно, рассмотрим
отладочные регистры DR0-DR7. Наиболее важным
из них является DR7, т.к. именно он является
управляющим регистром отладки, позволяющим
координировать работу точек останова. Да,
кстати все восемь отладочных регистров 32-битные.
Рассмотрим подробнее регистр DR7:

биты 31-30: поле LEN для т/о (точки останова) 3
биты 29-28: поле R/W для т/о 3
биты 27-36: поле LEN для т/о 2
биты 25-24: поле R/W для т/о 2
биты 23-22: поле LEN для т/о 1
биты 21-20: поле R/W для т/о 1
биты 19-18: поле LEN для т/о 0
биты 17-16: поле R/W для т/о 0

поле LEN задает длину т/о:
00 - 1 байт
01 - 2 байта
10 - 3 байта
11 - 4 байта

поле R/W задает условие срабатывания т/о:
00 - исполнение команды
01 - запись данных
10 - обращение к порту ввода/вывода (если 3-й
бит регистра CR4 равен 1), иначе не определено
11 - чтение/запись

биты 15-14: 0-0 (равны нулю)
бит 13: при его установке любое обращение к
отладочным регистрам (даже из 0 кольца)
вызывает исключение
биты 12-10: 0-0-1
биты 9-8: 1-1 (а здесь уже Intel recommendation 🙂
бит 7: 1 - включить т/о 3
бит 5: 1 - включить т/о 2
бит 3: 1 - включить т/о 1
бит 1: 1 - включить т/о 0
биты 8,6,4,2,0: то же, что и 7,5,3,1, но сбрасывается
при каждом переключении задачи (актуально
для защищенного режима, в реальном режиме
эти пары регистров равноценны)

Регистры DR0-DR3 задают линейные адреса
четырех точек останова (0-3 соответственно).
Тут есть некоторые пометки: если размер т/о -
слово, то адрес толжен быть четным,
если двойное слово, то адрес должен быть
кратный четырем.
И наконец регистр DR6 отображает состояние
отладки:

биты 31-16: все выставить в единицу
бит 15: если 1, то исключение вызвано
переключением задач (опять же, актуально
для защищенного режима)
бит 14: устанавливается при трассировке
бит 13: устанавливается, если следующая
команда обращается к любому отладочному
регистру (бит 13 регистра DR7 должен быть
установлен)
бит 12: 0
биты 11-4: единицы
бит 3: сработала т/о 3
бит 2: сработала т/о 2
бит 1: сработала т/о 1
бит 0: сработала т/о 0

Ox-x-x, это тебе не Windows Debugging API 🙂

;Этот пример в Win не работает (и в DOS окне тоже)
mov eax, 0000000011000000110000010 ; длина т/о равна 1 байт,
ставим на чтение/запись памяти
mov ebx, 90000h ;адрес точки останова (кто прочтет/начнет
писАть - сразу пискнет)
mov dr7, eax
mov dr0, ebx

Отладчики же после установки т/о ждут
генерации int 0x1 при обращении к т/о и получая
управление творят беспредел 🙂 С портами все
точно так же, но надо сначала установить в
единицу 3-й бит регистра CR4, и задать адрес
порта в один из регистров DR0-DR3.

Из древних возможностей отладки можно
сказать о контрольных точках останова и
трассировке. Контрольная точка останова
реализуется с помощью опкода 0xCC. Встретив
его, процессор вызывает int 0x3 и запоминает в
стеке регистр флагов, регистр CS, регистр IP,
запрещает преревания (флаг FI в регистре
флагов устанавливается в 0), сбрасывает флаг
трассировки. После этого отладчик опять же
может делать с программой все что угодно. И
о трассировке. Она организуется установкой
флага TF (флаг трассировки) в единицу.
Установил TF в единицу, и процессор после
каждой команды будет вазывать int 0x1,
сохраняя в стеке регистр флагов и регистр IP
и очищая флаг TF. Хитрый отладчик
перехватывал исключение и - опять беспредел
🙂 Для отладки в реальном режиме процессора
отладчик должен был перехватывать
прерывания(исключения) 0x1 и 0x3 и
обрабатывать их по своему усмотрению. В
защищенном режиме в принципе все так же (в
смысле так же надо перехватывать 0x1 и 0x3), но
здесь при возникновении исключения
предоставляется больше информации, но
программировать в защищенном режиме
достаточно сложно. А уж в нулевом кольце
защиты Windows и подавно. Чуть не забыл сказать
об т.н. эмулирующих отладчиках. Эти
отладчики эмулируют выполнение команд
процессора отлаживаемой программы (ну и
регистры проца конечно эмулируют). С точки
зрения защиты от антиотладочного кода это
большое подспорье. Но и на эмулирующие
отладчики управа всегда найдется.

К чему пришли?..

Ну вот, теперь ты знаешь, пусть примерно,
как работают отладчики. Да, кстати, SoftIce -
отладчик ядра, а так же единственный из них,
способный отлаживать используя один комп.
"Что значит один комп?" - спросишь ты. А
это значит что остальные известные
отладчики ядра ведут отладку "по модему",
т.е. отлаживаемая система вместе с ядром
отладчика на одном компе, а управление
ядром происходит по сети, другим компом. Вот
так-то. А как правило встроенные в средства
разработки отладчики - не что иное как
отладчики приложений, причем не самые
лучшие. Что же использовать, спосишь ты меня.
Да ты и сам знаешь - SoftIce 🙂 А еще неплохой
отладчик - WinDBG. Он идет вместе с PlatformSDK. Удачи
в ловле жуков!

Отладчик - вторая после компилятора вещь, необходимая для создания программ. Однако многие из тех, кто пишет компьютерные программы и пользуется отладчиком, не в курсе того, каковы принципы и механизмы его работы.

Тяжело быть отладчиком...

В свете того, что программисты используют отладчик денно и нощно, особенно когда войдут в режим глубокой отладки, стоит сказать, что, будь отладчик не программой, а железякой, он бы наверняка перегрелся и сломался. Потому что столько работы, сколько её достаётся отладчику, не имеет даже компилятор.

Конечно, поскольку сейчас множество всяких различных языков программирования, то и отладчики для каждого из них свои. И, естественно, для разных категорий этих языков имеются различия в работе отладчиков: например, отладчик программ на интерпретируемом Ruby будет работать иначе, чем для компилируемого в байт-код языка Java, а отладчик для Java, в свою очередь, будет иметь отличия от отладчика Visual C++.

Я расскажу об отладке для платформы Windows. Поняв принципы работы отладчиков для неё, можно будет разобраться и с отладчиками под POSIX-системы, и с отладчиками, которые работают не на уровне операционной системы, а на уровне виртуальной машины или какого-либо интерпретатора.

Отладчики для Windows: два вида

Существуют два принципиально разных вида отладчиков под Windows. Думаю, с первыми сталкивались все, когда программировали на Delphi (не программировали на нём? С трудом верится. На чём же вы программировали в школе и на младших курсах?). Это отладчики пользовательских приложений. Их немало, и они существуют как по отдельности, так и (особенно, кстати, часто) в составе интегрированных сред разработки приложений. Среди отладчиков, распространяемых как отдельные программные продукты, традиционно выделяют OllyDbg, и о нём я когда-то писал в "Компьютерных вестях".

Второй вид отладчиков - это отладчики ядра операционной системы. Они встречаются и используются реже и по своему устройству значительно отличаются от отладчиков пользовательских приложений. Самый известный, и, одновременно, самый лучший из отладчиков ядра - это SoftIce. Возможно, вы о нём не только слышали, но даже пользовались.

Поскольку работа каждого из двух видов отладчиков имеет свою специфику, то я расскажу о каждом из них подробнее.

Отладчик пользовательских приложений

Отладчик пользовательских приложений устроен проще, поскольку самую чёрную и грязную работу берёт на себя операционная система. В Windows есть специальные программные интерфейсы, которые предназначены для отладки приложений пользовательского уровня - называются они Windows Debugging API. Именно отладочными API пользуются все отладчики, которые встроены в популярные интегрированные среды разработки для Windows.

Для того чтобы отладка началась, отладчик должен запустить отлаживаемый процесс специальным образом - таким, чтобы система знала, что этот процесс будет находиться под отладкой. После этого начинается цикл отладки: программа выполняется до наступления определённого события, которое так и называется - отладочное событие, или debug event. При этом цикл отладки запускается в отдельном потоке, чтобы предотвратить зависание отладчика.

Но это только начало. Потому что самое интересное в работе отладчика начинается уже тогда, когда отладочное событие произошло. Ведь, по сути, в чём заключается работа отладчика? Чтобы помочь программисту локализовать ошибку с точностью до конкретной функции, конкретной операции, конкретной переменной. В этом нелёгком деле отладчику также может помочь операционная система.

Итак, отладочное событие произошло, и дальше надо каким-то образом узнать, как это связано с текстом программы. Это возможно только если в саму программу включена специальная отладочная информация - таблица отладочных символов. Она содержит в себе информацию о соответствии между адресами и именами функций, типов данных, номерами строк кода. Именно благодаря им возможна та отладка, с которой знаком каждый Windows-программист. Таблицы символов имеют разные форматы, а потому не всегда возможно отладить программу, скомпилированную компилятором одного разработчика, с помощью отладчика от другого производителя. Но, правда, самый распространённый формат всё же можно указать - это PDB (Program Database), и разработан он, естественно, корпорацией Microsoft.

Итак, если отладочная таблица символов имеет формат PDB, то можно воспользоваться специальным инструментом от корпорации Microsoft - символьным отладочным процессором. Когда-то он входил в ядро системы и назывался Imagehlp.dll, но уже давным-давно был выделен в отдельную библиотеку. Символьный процессор позволяет находить по заданному адресу ближайшую открытую функцию или глобальную переменную, а также номер строки и название файла с исходным текстом, в котором эта строка находится. Поддерживаются и обратные операции, например, поиск адреса функции по её имени.

Это, конечно, далеко не вся работа, которой занимается отладчик пользовательских приложений. Например, при отладке многопоточных приложений появляются многие очень тонкие моменты, связанные со взаимодействием потоков. Даже при отладке таких сравнительно простых вещей, как сервисы, есть свои нюансы.

Но на нюансах мы сейчас останавливаться не будем - в конце статьи я скажу вам, где о них почитать. Сейчас же давайте посмотрим на отладчики ядра.

Отладчик ядра

Отладчики ядра - программы намного более сложные, чем отладчики пользовательских приложений, и, полагаю, вполне понятно, почему: у них отсутствует помощник в виде операционной системы. Она в данном случае является их клиентом, ведь именно её они, в конечном счёте, должны отлаживать.

Большинство отладчиков ядра требует для своей работы два компьютера, соединённых нуль-модемным кабелем. Нуль-модем - это способ соединения двух компьютеров напрямую кабелем через их COM или LTP-порты. Второй компьютер нужен, потому что часть отладчика, сидящая на первом (на том, где установлена отлаживаемая система), имеет ограниченный доступ к аппаратному обеспечению, и поэтому весь вывод данных идёт по нуль-модему на второй компьютер.

В современных процессорах архитектуры Intel x86 имеются специальные отладочные регистры (и в стареньком 368-м, и в более новых моделях процессоров их всего восемь, они именуются как DR0-DR7). Эти регистры позволяют отладчику ставить контрольные точки на чтение и запись памяти, а также на порты ввода-вывода. В общем виде всё выглядит именно так, и я не думаю, что стоит сейчас расписывать подробно, за что отвечает каждый из отладочных регистров, какими прерываниями реализуются точки останова и давать прочую подобную информацию. Лучше расскажу о конкретных существующих отладчиках ядра для Windows.

Ну, во-первых, это отладчик, встроенный в само ядро операционной системы. Он есть во всех ОС линейки NT, начиная с Windows 2000. Это часть файла NTOSKRNL.EXE, и включить его можно, задав опцию "/Debug" для операционной системы в BOOT.INI. Этот отладчик нуждается в нуль-модемном соединении и втором компьютере с такой же ОС.

Есть ещё один отладчик ядра от Microsoft - WinDBG. Строго говоря, это не отладчик ядра, а гибридный отладчик, который можно использовать и для отладки приложений уровня пользователя. Он, в отличие от отладчика, встроенного в ядро, имеет графическую оболочку, а потому пользоваться им проще. Этот отладчик также поддерживает специальные расширения, которые могут пригодиться при решении некоторых задач отладки. Но и он для отладки ядра требует два компьютера.

Однако существует отладчик ядра, который может осуществлять отладку на одном-единственном компьютере. Это SoftIce. При этом SoftIce умеет отлаживать и прикладные программы. Использование этого отладчика для пользовательских программ оправдано, например, в случае отладки систем реального времени, привязываемых к системному таймеру. Если выполнять отладку с помощью обыкновенного отладчика, то результат может оказаться неправильным даже при правильной работе программы, а SoftIce остановит и программу, и таймер. Это полезно при отладке многопоточных приложений. Ко всему прочему, SoftIce имеет очень, очень хорошо развитые средства вывода информации обо всех потоках в системе, о синхронизации потоков для многопоточных приложений, информации о handle"ах... Единственный минус этого отладчика - его сложность для прикладного программиста. Но из отладчиков ядра это самый простой и эффективный.

Для самых любознательных

Сейчас, конечно, разговор об отладчиках для Windows-приложений не так актуален, как ещё лет десять назад. Весь мир заинтересовался Интернетом, и основными пользователями SoftIce стали крякеры, неутомимые труженики на ниве пиратства. Тем не менее, это не так уж плохо. Общение с SoftIce"ом, несомненно, развивает человека в плане знаний о компьютере, хотя, конечно, если общаться только с отладчиками и не общаться с живыми людьми, возможны некоторые побочные эффекты. Ну, об этом, я думаю, все и так догадываются.

Отладчики - одни из самых своеобразных видов программного обеспечения, но в плане разработки даже отладчики программ уровня пользователя довольно сложны. Но, тем не менее, если у вас есть желание и время для того, чтобы разработать собственный отладчик, ваши знания в области операционных систем и программирования существенно возрастут, а значит, возрастут и шансы на высокооплачиваемую работу.

Итак, если вам хочется создать собственный отладчик, то сначала стоит ознакомиться с материалами на эту тему. На мой взгляд, самым лучшим пособием для начала будет книга Джона Роббинса "Отладка Windows-приложений". Она уже старая, 2001-го года издания, но информация, изложенная в ней, актуальна и сейчас, поскольку имеет общий, даже в некотором роде фундаментальный характер. В этой книге есть примеры написания отладчиков для Windows, кроме того, она пригодится вам, если вы программируете на C++ и хотите лучше разобраться в обработке исключений. Собственно, именно из этой книги я и почерпнул сведения об отладчиках, изложенные в статье. Если же найти эту книгу не получится (всё-таки, она уже довольно старая), есть несколько адресов, которые могут вам пригодиться. Первый - вот такой: www.xakep.ru/post/19158/default.asp . Эта статья из журнала "Хакер" несколько подробнее рассказывает об отладчиках ядра, чем это сделал я, а кроме того, в ней приведён код простейшего отладчика. А по адресу kalashnikoff.ru/Assembler/issues/016.htm можно узнать о том, как написать DOS-отладчик. Но, конечно, лучше всего читать MSDN и попутно найти какой-нибудь отладчик с открытыми исходными текстами, чтобы в нём разобраться. Ну и, конечно, если вы взялись за написание отладчика, то успехов вам в этом нелёгком деле!

Еще одним модулем системы программирования, функции которого тесно связаны с выполнением программы, является отладчик.

Отладчик - это программный модуль, который позволяет выполнить основные задачи, связанные с мониторингом процесса выполнения результирующей прикладной программы. Этот процесс называется отладкой и включает в себя следующие основные возможности:

последовательное пошаговое выполнение результирующей программы на основе шагов по машинным командам или по операторам входного языка;

выполнение результирующей программы до достижения ею одной из заданных точек останова (адресов останова);

выполнение результирующей программы до наступления некоторых заданных условий, связанных с данными и адресами, обрабатываемыми этой программой;

просмотр содержимого областей памяти, занятых командами или данными результирующей программы.

Первоначально отладчики представляли собой отдельные программные модули, которые могли обрабатывать результирующую программу в терминах языка машинных команд. Их возможности в основном сводились к моделированию выполнения результирующих программ в архитектуре соответствующей вычислительной системы. Выполнение могло идти непрерывно либо по шагам.

Дальнейшее развитие отладчиков связано со следующими принципиальными моментами:

Появлением интегрированных сред разработки;

Появлением возможностей аппаратной поддержки средств отладки во многих вычислительных системах.

Первый из этих шагов дал возможность разработчикам программ работать не в терминах машинных команд, а в терминах исходного языка программирования, что значительно сократило трудозатраты на отладку

программного обеспечения. При этом отладчики перестали быть отдельными модулями и стали интегрированной частью систем программирования, поскольку они должны были теперь поддерживать работу с таблицами идентификаторов и выполнять задачу, обратную идентификации лексических единиц языка. Это связано с тем, что в такой среде отладка программы идет в терминах имен, данных пользователем, а не в терминах внутренних имен, присвоенных компилятором. Соответствующие изменения потребовались также в функциях компиляторов и компоновщиков, поскольку они должны были включать таблицу имен в состав объектных и исполняемых файлов длч ее обработки отладчиком.

Второй шаг позволил значительно расширить возможности сред» " |(отладки. Теперь для них не требовалось моделировать ра(нму и архитектуру соответствующей вычислительной системы. Выполнепи»-результирующей программы в режиме отладки стало возможным в юн же среде, что и в обычном режиме. В задачу отладчика входили юпм функции перевода вычислительной системы в соответствуй и цнп pi ч им перед запуском результирующей программы на отладку. Be > mi ни ом м.. функции являются приоритетными, поскольку зачастую треОукн у». i.т. .т ч системных таблиц и флагов процессора вычислительной стати

Отладчики в современных системах программирои.н.н. представляют собой модули с развитым интерфейсом пот, юн.и.-и .. работающие непосредственно с текстом и модулями m -одном программы. Многие их функции интегрированы с функциями нч< ют... редакторов исходных текстов, входящих в сое urn in. .«mi программирования.

Рассмотрим возможности отладчика системы npoi раммпроп.мм,. Delphi. Это мощный отладчик, встроенный непосрсд» ними... ,-интегрированную среду разработки. Набор поддерживаемы - им .\, п \ """

включает все, что можно ожидать от отладчика: трассировку и пот. и

выполнение, установку точек останова, добавление и про, м. .,. контролируемых значений, вычисление и модификацию дат п.I- > > .-просмотр содержимого стека.

Точки останова (breakpoints ) или просто ociaiumi.i, пот..,.,..-при выполнении определенных условий приостановим. p,.i.,. t , программы. Чаще всего точки останова размещаклся в onpi д. п. пи -строке кода, при этом останов происходит в тот момеш, кпд., д.мт. , строка должна начать выполняться. Такой останов можно у< ми,.п..., например, щелкнув слева от строки кода. Если ш-ш.- ..м.» < проанализировать поведение программы внутри опред.-тч...,.,

процедуры или функции, достаточно просто установить 1 очку о(ми

ое первой строке.

Условная точка останова . Можно задать дополнителын>е у< поим. > ючке останова, и тогда программа будет приостанавливав -.. м достижении определенной строки кода только при выполшч

Современный Гуманитарный Университ

Современный fyw

у» мпиин. Типичным случаем применения такой точки останова будет прпнорка кода внутри цикла. Вероятно, вы не захотите останавливать и мини, запускать программу всякий раз, когда выполняется цикл - а это происходит сотни, а то и тысячи раз. Вместо того, чтобы непрерывно производить повторный запуск программы, можно установить точку мошнова по достижении какой-то переменной определенного значения.

Точка останова по обращению к данным . Этот тип точки останова приостанавливает выполнение программы при модификации определенного участка памяти. Он применяется для низкоуровневой о| падки, когда отслеживаются ошибки присвоения значений переменным. Можно также ввести начальный"адрес области памяти, ююрую i poOyei ся контролировать, и ее размер (в байтах). Устанавливая необходимый размер, можно контролировать переменную любого типа I» char (1 байт) и Integer (4 байта) до массива или записи произвольного размера. Как и в случае точки останова по условию, можно ввести выражение, которое будет критерием останова при изменении области памяти. Это позволяет выявлять ошибки, которые проявляются только после n-го обновления значения переменной.

Точка останова по адресу . Останов по адресу реализуется, когда выполняется инструкция, находящаяся в памяти по заданному адресу. Эти точки обычно устанавливаются-; если невозможно установить обычную точку останова в определенной строке кода из-за отсутствия исходного кода для соответствующего модуля. Как и в случае других видов точек останова, можно задать условия приостановки выполнения программы.

Точка останова по загрузке модуля , как следует из названия останавливает выполнение отлаживаемой программы при загрузке указанного модуля.

Группы точек останова представляют собой одну из самых мощных и эффективных функций интегрированного отладчика. С помощью механизма групп, любая точка останова может быть активизирована или деактивизирована другой точкой останова, что позволяет строить весьма сложные алгоритмы функционирования групп точек останова, предназначенные для обнаружения самых трудноуловимых и специфических ошибок.

Пошаговое выполнение программы . Программу можно выполнять последовательно, строка за строкой, используя команды Step Over или Trace Into (по умолчанию клавиши и соответственно). Команда Trace Into при выполнении программы обеспечивает вход в вызываемые процедуры и функции, а команда Step Over немедленно их выполняет и представляет как одно действие. Этими опциями удобно пользоваться после останова программы в каком-то месте ее текста.

Можно также дать указание Delphi выполнять программу до того места, в котором в настоящий момент находится курсор, - с помощью команды Run to Cursor (клавиша ). Эту возможность удобно

использовать для пропуска мношкрагно выполняющегося цикла, чтобы непрерывно не нажимай» клавиши и .

Использование окна инспектора данных (Watch ). Окно Watch можно использовать для контроля значений переменных по ходу выполнения программы. Программа должна находиться в режиме просмотра кода программы (т.е. выполняться какая-либо из точек останова) - только в этом случае содержимое окна Watch будет корректным. В этом окне можно ввести некоторое выражение Object Pascal или указать определенное в программе имя.

Инспекторы отладки (Debug Inspector ) представляют собой разновидность окна инспектора данных. Они обладают большими возможностями, и их легче использовать, чем окно Watch. В окне инспектора отладки можно просматривать содержимое данных, состоящих из множества индивидуальных элементов, например, таких как классы и записи.

Использование команд Evaluate и Modify . Команды Evaluate и Modify позволяют соответственно просматривать и изменять содержимое переменных, включая массивы и записи, "налету", во время выполнения приложения, в интегрированном отладчике. (Однако они не предоставляют доступ к функциям и переменным вне области видимости.)

Доступ к стеку вызовов (Call Stack ) позволяет просмотреть вызовы функций и процедур вместе с переданными им параметрами, в той последовательности, в которой они выполнялись до определенного момента выполнения программы.

Просмотр потоков (Thread Status ). Если приложение использует множество потоков, встроенный отладчик позволяет получить информацию о каждом из них.

Журнал событий (Event Log ) - это место, в которое отладчик записывает информацию о различных событиях. Типы событий, сведения о которых могут помещаться в журнал, включают запуск и останов процесса, загрузку модулей отладчиком.

Окно CPU содержит пять информационных панелей: CPU, Memory Dump, Register, Flags и Stack. С его помощью разработчик получает возможность узнать, что именно происходит в машине. Каждая из панелей позволяет во время отладки следить за важными аспектами функционирования процессора.

В панели CPU отображаются коды операций и мнемоники дизассемблированного кода, выполняемого в данный момент. Можно просмотреть код приложения по любому адресу и произвольно выбрать новую инструкцию для текущего выполнения. Это позволит изучить поведение ассемблерного кода программы. Опытным разработчикам прекрасно известно, что множество ошибок находится и устраняется при проверке сгенерированного ассемблерного кода.

Контекстное меню окна CPU позволяет настроить внешний вид окна, просмотреть различные адреса, перейти к инструкции, выполняемой в

Современный Гуманитарный Универси ! 16

Современный Гуманитарный Университет

mi mi - ш . «и vii им i tun i , n iii t - lu -" pnyii . csi к ll |) OCMOTpy ИСХОДНОГО

кода и in i ik ir n- i m" * и-* i ч.if ч ми. м m 11"m.i потока, в котором будет

проема 11 him.111." ".i iiih|m ,| iM.iiimi i I"ll

На naiifiiii Мсмнну i Himp mii + ihi присмотреть содержимое любой области нами i и;п<м мдср + пммп мм-нч (н.пьпредставлено по-разному: как Byle, Woid, nwnHD. uwnni). :>inul<>, Double или Extended. Можно выполнить поиск и ii.immiii mi 1ред(тонной последовательности байтов, модифицирован, юнущио д.тпио и перейти к следующим, либо последовательно, липо ииюш.муя ткущие данные в качестве указателя.

Назначение папок.-и Honji.loi и I lags очевидно: в них отображаются и могут быть изменены т с poincipu и с|)лаги процессора.

На панели Stack можно просмотреть память, используемую приложением в качесто сн."ка. Можно также изменять значения и перемещаться по адресам.