在Linux上找出并解决程序错误的主要方法

　　本文讨论了四种调试 Linux 程序的情况。在第 1 种情况中，我们使用了两个有内存分配问题的样本程序，使用 MEMWATCH 和 Yet Another Malloc Debugger（YAMD）工具来调试它们。在第 2 种情况中，我们使用了 Linux 中的 strace 实用程序，它能够跟踪系统调用和信号，从而找出程序发生错误的地方。在第 3 种情况中，我们使用 Linux 内核的 Oops 功能来解决程序的段错误，并向您展示如何设置内核源代码级调试器（kernel source level debugger，kgdb），以使用 GNU 调试器（GNU debugger，gdb）来解决相同的问题；kgdb 程序是使用串行连接的 Linux 内核远程 gdb。在第 4 种情况中，我们使用 Linux 上提供的魔术键控顺序（magic key sequence）来显示引发挂起问题的组件的信息。
　　
　　常见调试方法
　　当您的程序中包含错误时，很可能在代码中某处有一个条件，您认为它为真（true），但实际上是假（false）。找出错误的过程也就是在找出错误后推翻以前一直确信为真的某个条件过程。
　　
　　以下几个示例是您可能确信成立的条件的一些类型：
　　
　　在源代码中的某处，某变量有特定的值。
　　在给定的地方，某个结构已被正确设置。
　　对于给定的 if-then-else 语句，if 部分就是被执行的路径。
　　当子例程被调用时，该例程正确地接收到了它的参数。
　　
　　找出错误也就是要确定上述所有情况是否存在。如果您确信在子例程被调用时某变量应该有特定的值，那么就检查一下情况是否如此。如果您相信 if 结构会被执行，那么也检查一下情况是否如此。通常，您的假设都会是正确的，但最终您会找到与假设不符的情况。结果，您就会找出发生错误的地方。
　　
　　调试是您无法逃避的任务。进行调试有很多种方法，比如将消息打印到屏幕上、使用调试器，或只是考虑程序执行的情况并仔细地揣摩问题所在。
　　
　　在修正问题之前，您必须找出它的源头。举例来说，对于段错误，您需要了解段错误发生在代码的哪一行。一旦您发现了代码中出错的行，请确定该方法中变量的值、方法被调用的方式以及关于错误如何发生的详细情况。使用调试器将使找出所有这些信息变得很简单。如果没有调试器可用，您还可以使用其它的工具。（请注意，产品环境中可能并不提供调试器，而且 Linux 内核没有内建的调试器。）
　　
　　文将讨论一类通过人工检查代码不容易找到的问题，而且此类问题只在很少见的情况下存在。内存错误通常在多种情况同时存在时出现，而且您有时只能在部署程序之后才能发现内存错误。
　　
　　第 1 种情况：内存调试工具
　　C 语言作为 Linux 系统上标准的编程语言给予了我们对动态内存分配很大的控制权。然而，这种自由可能会导致严重的内存管理问题，而这些问题可能导致程序崩溃或随时间的推移导致性能降级。
　　
　　内存泄漏（即 malloc() 内存在对应的 free() 调用执行后永不被释放）和缓冲区溢出（例如对以前分配到某数组的内存进行写操作）是一些常见的问题，它们可能很难检测到。这一部分将讨论几个调试工具，它们极大地简化了检测和找出内存问题的过程。
　　
　　MEMWATCH
　　MEMWATCH 由 Johan Lindh 编写，是一个开放源代码 C 语言内存错误检测工具，您可以自己下载它（请参阅本文后面部分的参考资料）。只要在代码中添加一个头文件并在 gcc 语句中定义了 MEMWATCH 之后，您就可以跟踪程序中的内存泄漏和错误了。MEMWATCH 支持 ANSI C，它提供结果日志纪录，能检测双重释放（double-free）、错误释放（erroneous free）、没有释放的内存（unfreed memory）、溢出和下溢等等。
　　
　　清单 1. 内存样本（test1.c）
　　#include
　　#include
　　#include "memwatch.h"
　　
　　int main(void)
　　{
　　　char *ptr1;
　　　char *ptr2;
　　
　　　ptr1 = malloc(512);
　　　ptr2 = malloc(512);
　　
　　　ptr2 = ptr1;
　　　free(ptr2);
　　　free(ptr1);
　　}
　　
　　清单 1 中的代码将分配两个 512 字节的内存块，然后指向第一个内存块的指针被设定为指向第二个内存块。结果，第二个内存块的地址丢失，从而产生了内存泄漏。
　　
　　现在我们编译清单 1 的 memwatch.c。下面是一个 makefile 示例：
　　
　　test1
　　gcc -DMEMWATCH -DMW_STDIO test1.c memwatch
　　c -o test1
　　
　　当您运行 test1 程序后，它会生成一个关于泄漏的内存的报告。清单 2 展示了示例 memwatch.log 输出文件。
　　
　　清单 2. test1 memwatch.log 文件
　　MEMWATCH 2.67 Copyright (C) 1992-1999 Johan Lindh
　　
　　...
　　double-free: <4> test1.c(15), 0x80517b4 was freed from test1.c(14)
　　...
　　unfreed: <2> test1.c(11), 512 bytes at 0x80519e4
　　{FE FE FE FE FE FE FE FE FE FE FE FE ..............}
　　
　　Memory usage statistics (global):
　　　N)umber of allocations made: 2
　　　L)argest memory usage : 1024
　　　T)otal of all alloc() calls: 1024
　　　U)nfreed bytes totals : 512
　　
　　MEMWATCH 为您显示真正导致问题的行。如果您释放一个已经释放过的指针，它会告诉您。对于没有释放的内存也一样。日志结尾部分显示统计信息，包括泄漏了多少内存，使用了多少内存，以及总共分配了多少内存。
　　
　　YAMD
　　YAMD 软件包由 Nate Eldredge 编写，可以查找 C 和 C++ 中动态的、与内存分配有关的问题。在撰写本文时，YAMD 的最新版本为 0.32。请下载 yamd-0.32.tar.gz（请参阅参考资料）。执行 make 命令来构建程序；然后执行 make install 命令安装程序并设置工具。
　　
　　一旦您下载了 YAMD 之后，请在 test1.c 上使用它。请删除 #include memwatch.h 并对 makefile 进行如下小小的修改：
　　
　　使用 YAMD 的 test1
　　gcc -g test1.c -o test1
　　
　　清单 3 展示了来自 test1 上的 YAMD 的输出。
　　
　　清单 3. 使用 YAMD 的 test1 输出
　　YAMD version 0.32
　　Executable: /usr/src/test/yamd-0.32/test1
　　...
　　INFO: Normal allocation of this block
　　Address 0x40025e00, size 512
　　...
　　INFO: Normal allocation of this block
　　Address 0x40028e00, size 512
　　...
　　INFO: Normal deallocation of this block
　　Address 0x40025e00, size 512
　　...
　　ERROR: Multiple freeing At
　　free of pointer already freed
　　Address 0x40025e00, size 512
　　...
　　WARNING: Memory leak
　　Address 0x40028e00, size 512
　　WARNING: Total memory leaks:
　　1 unfreed allocations totaling 512 bytes
　　
　　*** Finished at Tue ... 10:07:15 2002
　　Allocated a grand total of 1024 bytes 2 allocations
　　Average of 512 bytes per allocation
　　Max bytes allocated at one time: 1024
　　24 K alloced internally / 12 K mapped now / 8 K max
　　Virtual program size is 1416 K
　　End.
　　
　　YAMD 显示我们已经释放了内存，而且存在内存泄漏。让我们在清单 4 中另一个样本程序上试试 YAMD。
　　
　　清单 4. 内存代码（test2.c）
　　#include
　　#include
　　
　　int main(void)
　　{
　　　char *ptr1;
　　　char *ptr2;
　　　char *chptr;
　　　int i = 1;
　　　ptr1 = malloc(512);
　　　ptr2 = malloc(512);
　　　chptr = (char *)malloc(512);
　　　for (i; i <= 512; i++) {
　　chptr[i] = 'S';
　　　}
　　　ptr2 = ptr1;
　　　free(ptr2);
　　　free(ptr1);
　　　free(chptr);
　　}
　　
　　您可以使用下面的命令来启动 YAMD：
　　
　　./run-yamd /usr/src/test/test2/test2
　　清单 5 显示了在样本程序 test2 上使用 YAMD 得到的输出。YAMD 告诉我们在 for 循环中有“越界（out-of-bounds）”的情况。
　　
　　清单 5. 使用 YAMD 的 test2 输出
　　Running /usr/src/test/test2/test2
　　Temp output to /tmp/yamd-out.1243
　　*********
　　./run-yamd: line 101: 1248 Segmentation fault (core dumped)
　　YAMD version 0.32
　　Starting run: /usr/src/test/test2/test2
　　Executable: /usr/src/test/test2/test2
　　Virtual program size is 1380 K
　　...
　　INFO: Normal allocation of this block
　　Address 0x40025e00, size 512
　　...
　　INFO: Normal allocation of this block
　　Address 0x40028e00, size 512
　　...
　　INFO: Normal allocation of this block
　　Address 0x4002be00, size 512
　　ERROR: Crash
　　...
　　Tried to write address 0x4002c000
　　Seems to be part of this block:
　　Address 0x4002be00, size 512
　　...
　　Address in question is at offset 512 (out of bounds)
　　Will dump core after checking heap.
　　Done.
　　
　　MEMWATCH 和 YAMD 都是很有用的调试工具，它们的使用方法有所不同。对于 MEMWATCH，您需要添加包含文件 memwatch.h 并打开两个编译时间标记。对于链接（link）语句，YAMD 只需要 -g 选项。
　　
　　Electric Fence
　　多数 L