VS 2005使用map文件查找程序崩溃原因(转载,很好)

最新推荐文章于 2022-04-11 11:13:33 发布
最新推荐文章于 2022-04-11 11:13:33 发布
阅读量528 收藏
点赞数
文章标签: 多线程 microsoft assembly exception 汇编 c
本文介绍了一种利用map和cod文件定位程序崩溃原因的方法。通过配置Visual C++ 2005生成这些文件,可以在多线程环境下准确找到导致崩溃的具体代码行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


一般程序崩溃可以通过debug,找到程序在那一行代码崩溃了,最近编一个多线程的程序,都不知道在那发生错误,多线程并发,又不好单行调试,终于找到一个比较好的方法来找原因,通过生成map文件,由于2005取消map文件生成行号信息(vc6.0下是可以生成行号信息的,不知道microsoft怎么想的,在2005上取消了),只能定位在那个函数发生崩溃。这里可以通过生成cod文件,即机器码这一文件,具体定位在那一行崩溃。

首先配置vc2005生成map文件和cod文件:
(1).map文件:property->Configuration Properties->Linker->Debugging 中的Generate Map File选择Yes(/MAP);

(2).cod文件:property->Configuration Properties->C/C++->output Files中Assembler OutPut中选择Assembly,Maching Code and Source(/FAcs),生成机器,源代码。

上面所说的 property 是“项目”菜单下的 property,而非“工具”菜单下的 property。(转者注)

简单例子:


  
void errorFun(int * p)  
{  
 *p=1;  
}  
  
int _tmain(int argc, _TCHAR* argv[])  
{  
 int * p=NULL;  
 errorFun(p);  
 return 0;  
}

在errorFun中函数中,*p=1这一行出错,由于p没有申请空间,运行时出错,弹出
Unhandled exception at 0x004113b1 in testError.exe: 0xC0000005: Access violation writing location 0x00000000.
在0x004113b1程序发生崩溃。

具体步骤:
(1)debug文件下打开map文件,定位崩溃函数.

map文件开头是一些链接信息,然后我们要找函数和实始地址信息。地址是函始的开始地址

Address       Publics by Value       Rva+Base    Lib:Object

0000:00000000    ___safe_se_handler_count   00000000    <absolute>
0000:00000000    ___safe_se_handler_table   00000000    <absolute>
0000:00000000    ___ImageBase         00400000    <linker-defined>
0001:00000000    __enc$textbss$begin      00401000     <linker-defined>
0001:00010000    __enc$textbss$end       00411000     <linker-defined>
0002:00000390    ?errorFun@@YAXPAH@Z    00411390 f    testError.obj
0002:000003d0    _wmain            004113d0 f    testError.obj
0002:00000430    __RTC_InitBase        00411430 f   MSVCRTD:init.obj
0002:00000470    __RTC_Shutdown        00411470 f   MSVCRTD:init.obj
0002:00000490    __RTC_CheckEsp        00411490 f   MSVCRTD:stack.obj
0002:000004c0    @_RTC_CheckStackVars@8    004114c0 f   MSVCRTD:stack.obj
0002:00000540    @_RTC_AllocaHelper@12     00411540 f    MSVCRTD:stack.obj

....

程序崩溃地址0x004113b1,我们找到第一个比这个地址大的004113d0,前一个是00411390,地址是函数的开始地址,所以发生的崩溃的的函数是errorFun,这个函数的初始地址00411390.

(2)找出具体崩溃行号.

由(2)可知,发生错误函数是errorFun,在testError.obj,打开testError.cod文件,找到errorFun函数生成的机器码.

?errorFun@@YAXPAH@Z PROC ; errorFun, COMDAT

; 7 : {

00000 55 push ebp
00001 8b ec mov ebp, esp
00003 81 ec c0 00 00
00 sub esp, 192 ; 000000c0H
00009 53 push ebx
0000a 56 push esi
0000b 57 push edi
0000c 8d bd 40 ff ff
ff lea edi, DWORD PTR [ebp-192]
00012 b9 30 00 00 00 mov ecx, 48 ; 00000030H
00017 b8 cc cc cc cc mov eax, -858993460 ; ccccccccH
0001c f3 ab rep stosd

; 8 : *p=1;

0001e 8b 45 08 mov eax, DWORD PTR _p$[ebp]
00021 c7 00 01 00 00
00 mov DWORD PTR [eax], 1

; 9 : }

00027 5f pop edi
00028 5e pop esi
00029 5b pop ebx
0002a 8b e5 mov esp, ebp
0002c 5d pop ebp
0002d c3 ret 0
(说明: 7,8,9是表示在源代码的行号。
00000 55 push ebp,000000是相对偏移地地,55是机器码号,push ebp,000000是汇编码。)

通过(2)我们计算相对偏移地址,即崩溃地址-函数起始地址,0x004113b1-0x00411390=0x21(16进制的计数)。找到0x21这一行对应的机器码是 00021 c7 00 01 00 00,向上看它是由第8行*p=1;生成的汇编码,由此可见是这一行程序发生崩溃。


结束语:当然这只是一个简单的例子,实际上一运行便知道是这一行出错,但是对于一个比较大的工程,特别是在多线程并发情况下,要找出那一行出错比较困难,便可以使用map和cod文件找到程序崩溃原因。


liuling_8008
关注
使用MAP文件快速定位程序崩溃代码行
xjbclz的专栏
06-27 1091
程序员,平时最担心见到的事情就是程序发生了崩溃,无论是指针越界还是非法操作,都将给我们的应用系统造成巨大的损失。但在一个大型系统的测试过程中,初期出现程序崩溃似乎成了不可避免的事。其实测试中出现程序崩溃并不可怕,反而是测试的成功。我们更为关心的是程序中的哪一行导致了系统崩溃,这样我们才能有针对性的进行改正。   在VC中,我们可以利用出现程序崩溃时VC的自动跳转,定位到出错代码行。但在大量的压力
【STL详解】STL标准模板库入门 | STL版本 | STL六大组件 | STL优点 | 常用STL容器vector、list和map | STL算法函数 | STL使用异常原因分析与总结
热门推荐
dvlinker的技术专栏
10-08 2万+
本文详细介绍STL标准模板库相关的内容,包括STL版本、STL六大组件、STL优点、常用的STL容器vector、list与map、提升效率的STL算法函数的使用、STL使用异常常见原因分析与总结等,以供大家参考。
map使用实例小结,VS2005运行通过
01-14
map使用实例小结,VS2005运行通过
VS 2005使用map文件查找程序崩溃原因
weixin_33711647的博客
03-25 207
一般程序崩溃可以通过debug,找到程序在那一行代码崩溃了,最近编一个多线程程序,都不知道在那发生错误,多线程并发,又不好单行调试,终于找到一个比较好的方法来找原因,通过生成map文件,由于2005取消map文件生成行号信息(vc6.0下是可以生成行号信息的,不知道microsoft怎么想的,在2005上取消了),只能定位在那个函数发生崩溃。这里可以通过生成cod文件,即机...
VS2005中利用map文件查找内存错误
weixin_34321753的博客
07-05 130
程序最怕的就是报内存错误,而这种错误又是经常出现的,当错误发生在debug下时可以通过调试找到错误所在,而在release下则不可以,这时可以利用map文件定位到发生错误的语句。注意不要相信在release下报错后进行调试所指向的错误所在。 首先设定能生成map文件 项目---属性---配置属性---连接器---调试下,生...
使用map文件查找程序崩溃原因
07-19
一般程序崩溃可以通过debug,找到程序在那一行代码崩溃了,最近编一个多线程程序,都不知道在那发生错误,多线程并发,又不好单行调试,终于找到一个比较好的方法来找原因,通过生成map文件,由于2005取消map文件...
VS中通过map文件找到崩溃的代码行
04-02
通过以上步骤,我们可以有效地利用VS中的Map文件和Cod文件来定位程序崩溃原因和具体位置。这种方法不仅可以提高问题诊断的速度,还能帮助开发者更好地理解编译后的程序结构,从而提升整体的编程技能。希望这些步骤...
使用Map文件查找程序崩溃的源头
IcebergSnowfox的专栏
06-26 1719
不少程序员都会遇到发布的程序出现异常崩溃,却苦于找不到问题所在。若是在固定的条件下出错,尚且好办;但随机出现,就很伤脑筋了。为此推荐给大家一个好方法——使用Map文件对照查找问题的源头。 1. 生成Map文件 首先将你的项目配置成Release版,修改(IDE:VS2003):项目属性->C/C++->常规->调试信息格式:仅限行号(/Zd)、 C7 兼容(/Z7) 或者 程序数据
MAP文件详细解析
02-05
MAP文件详细解析
vc使用map文件查找程序崩溃原因
Keivin
01-13 5243
一般程序崩溃可以通过debug,找到程序在那一行代码崩溃了,最近编一个多线程程序,都不知道在那发生错误,多线程并发,又不好单行调试,终于找到一个比较好的方法来找原因,通过生成map文件,由于2005取消map文件生成行号信息(vc6.0下是可以生成行号信息的,不知道microsoft怎么想的,在2005上取消了),只能定位在那个函数发生崩溃。这里可以通过生成cod文件,即机器码这一文件,具体定位
如何使用MAP文件找到程序崩溃原因
weixin_30883777的博客
04-10 292
(转载) 如何使用MAP文件找到程序崩溃原因作者 Wouter Dhondt 翻译 冯亦成(fengyc@pset.suntec.net)[译 者] 在我们调试程序的时候,习惯于不停的Step in, Step in...可是如果我们发现Debug版的exe可以完全正常运行,而Release版却经常莫名其妙Crash。那该怎么办??没有关系,这篇文章就是 帮你解决这个问题的:) 当然,你如果希望...
如何通过map文件轻松找到崩溃的代码行
汽配快车道:助力汽配外贸业务的高效管理平台。
01-17 571
首先必须生成程序MAP 文件。什么是 MAP 文件?简单地讲, MAP 文件程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。而且,这是唯一能找出程序崩溃的地方的救星。 好吧,既然 MAP 文件如此神奇,那么我们应该如何生成它呢?在 VC 中,我们可以按下 Alt+F7 ,打开“Project Settings”选项页
VS2005误报(map,pair)
marialg的专栏
04-15 386
class AddValue{private: int theValue;public: AddValue (const int& v):theValue(v){ } void operator() (pair& elem) const{  elem.second += theValue; }};int main(){ typedef map StringFloatMap; Strin
experiment: parse crash info on vs2008
谢绝(无视)留言与私信
01-27 2136
用SetUnhandledExceptionFilter自定义错误处理, 在自定义处理中记录(或显示)错误地址(在我的Win7X64下,只是跳出崩溃对话框,看不出是错误地址是啥). 然后再使用MAP和COD文件,定位具体的源代码位置, 错误可以具体定位到源代码行. 实验环境: win7X64Sp1 + Microsoft Visual C++ 2008 Professional 9.0.210
VS2010 生成MAP文件
kingepoch的专栏
04-20 7564
1.打开项目属性-》链接器-》调试-》 生成映射文件: 选择 是(/map) 映射文件名: 【输入名称xxx.map】 映射导出 :是(/MAPINFOLEXPORTS) 2.重新编译后对应工程目录下会生成xxx.map文件
vs生成的map文件详解
m0_67403073的博客
04-11 1484
目录 1.如何设置生成map文件 2.map文件内容 1.首部信息 2.段(section)信息——information about the sections in this module 1.sections的介绍: 2.内存分布 3.函数信息——actual symbolic information 4.静态符号 1.如何设置生成map文件 打开项目属性-》链接器-》调试–》生成映射文件: 选择 是(/map) 链接阶段生成的map文件 命令行参数是/map map就是一个映射文件,猜测是映射符号和
vs2010利用map,cod文件定位崩溃代码行
03-21 1718
利用map,cod文件定位崩溃代码行 利用vs2010 新建一个空的控制台项目,添加文件gtg.cpp,内容如下 void crash() {          inti=1;          intj=0;          i/=j; } int main() {          crash();          return0; } 配置生成map及cod文件
IAR的.map文件
最新发布
03-13
<think>好的,用户想了解如何解读IAR生成的.map文件。首先,我需要回忆一下.map文件的作用和结构。map文件通常由编译器生成,主要用于链接阶段,记录代码和数据的内存分配情况。这在嵌入式开发中尤为重要,因为资源有限,需要精确控制内存使用。 接下来,我应该考虑IAR环境下的.map文件有哪些具体内容。根据用户提供的引用,map文件包含IAR版本、日期、输出文件路径等信息,还可能涉及模块、段的大小和地址。可能需要分模块、段、符号表等部分来解析。 用户可能对如何找到这些信息有疑问,比如如何开启生成.map文件的选项,但根据引用[2],用户已经知道如何设置IAR生成map文件,所以可以跳过这部分,直接进入解析内容。 需要详细说明每个部分的含义。例如,模块信息可能列出每个源文件或库占用的空间,段信息包括代码段、数据段的起始地址和大小,符号表则显示函数和变量的具体地址。此外,堆栈信息也很重要,尤其是在资源受限的系统中。 用户可能还想知道如何利用这些信息优化程序,比如查找内存使用过大的模块,或者确认变量是否正确地分配到预期地址。需要注意提醒用户关注总内存使用量是否超出硬件限制,以及是否存在内存碎片等问题。 最后,生成相关问题时要围绕.map文件的应用场景、优化方法、错误排查等,帮助用户进一步深入学习。例如,如何通过map文件分析内存溢出,或者如何调整链接脚本来优化内存布局。</think>### IAR .map 文件解读指南 #### 一、文件基础信息 .map 文件开头包含编译环境元数据: - **IAR 编译器版本**:例如 `IAR ANSI C/C++ Compiler V9.30.1` - **生成日期与时间**:如 `2023-10-01T14:30:45` - **输出文件路径**:指向生成的 `.out` 或 `.hex` 文件[^1] - **链接配置文件**:显示使用的 `.icf` 文件路径,例如 `"project.icf"`[^2] #### 二、关键结构解析 ##### 1. 模块占用统计(MODULE SUMMARY) 表格形式列出所有参与链接的模块: ``` Module Code (bytes) RO Data (bytes) RW Data (bytes) main.c 1024 256 128 libmath.a 2048 512 0 ``` - **Code**: 代码段大小 - **RO Data**: 只读数据(如常量字符串) - **RW Data**: 初始化变量占用空间 ##### 2. 内存区域划分(MEMORY CONFIGURATION) 展示链接脚本定义的内存区域: ``` Name Origin Length Attributes FLASH 0x08000000 256K xr RAM 0x20000000 64K rw ``` - **Origin**: 内存起始地址 - **Length**: 分区容量 - **Attributes**: 访问权限(x=可执行,r=可读,w=可写) ##### 3. 段分布详情(SECTION ALLOCATION MAP) 描述各段在内存中的具体分布: ``` FLASH: 0x08000000 0x400 .intvec // 中断向量表 0x08000400 0x800 .text // 代码段 RAM: 0x20000000 0x100 .data // 初始化变量 0x20000100 0x200 .bss // 未初始化变量 ``` ##### 4. 符号地址表(SYMBOL TABLE) 包含全局/静态符号的绝对地址: ``` main 0x08000401 Code GLOBAL // 主函数入口 g_sensor_data 0x20000020 Data STATIC // 全局变量 ``` #### 三、实战分析技巧 1. **内存超限检测**:对比各区域 `Length` 与实际使用量 2. **代码膨胀定位**:通过模块统计表识别占用异常的库文件 3. **对齐问题排查**:检查地址尾数是否遵循4字节对齐(ARM架构要求) 4. **中断向量验证**:确认 `.intvec` 段起始地址与芯片手册一致 #### 四、典型应用场景 - 优化FLASH/RAM使用量时,识别可精简的模块 - 调试HardFault时,通过符号表定位崩溃地址 - 验证关键数据结构的物理地址是否符合硬件要求 - 分析多模块系统中的内存占比分布 $$ \text{剩余空间} = \text{区域长度} - (\text{末地址} - \text{首地址}) $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值