首页
论坛
课程
招聘
使用 Win32调试API 注意内存泄漏
2005-3-15 13:18 7862

使用 Win32调试API 注意内存泄漏

2005-3-15 13:18
7862
最近学习 Win32调试API,  写了点程序, 又学到了一些东西.

比如用 A.EXE 做 Debuger, B.EXE 做 Debuggee.       

一般的教程都象下面这样写 A.EXE:

PROCESS_INFORMATION  pi;
STARTUPINFO          si;
DEBUG_EVENT          de;
DWORD                dwContinueStatus;
DWORD                dwExceptionNum=0;           // 异常次数
      
GetStartupInfo(&si);
CreateProcess("B.EXE", 0, 0, 0, 0, DEBUG_PROCESS, 0, 0, &si, &pi));
       
while( WaitForDebugEvent(&de, INFINITE) )
{              
     dwContinueStatus = DBG_EXCEPTION_NOT_HANDLED;

     if (de.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT)
     {       
           break;                          // debugee 结束
      }
      else if (de.dwDebugEventCode == EXCEPTION_DEBUG_EVENT)
      {
           dwExceptionNum++;               // 第一次异常需要注意

           if (dwExceptionNum == 1) dwContinueStatus = DBG_CONTINUE;
      }
      ...
      
      ContinueDebugEvent(de.dwProcessId, de.dwThreadId, dwContinueStatus);
}
       
CloseHandle(pi.hThread);
CloseHandle(pi.hProcess);

  
上面的程序好象没问题. 但我在调试中发现, B.EXE 结束后,  只要 A.EXE 不关闭, B.EXE 就不能删除改名等,

这说明 A.EXE 中打开了 B.EXE 的文件句柄, 但一直没有关闭. 经过反复研究, 终于找到了问题所在, 改写程序如下:

while( WaitForDebugEvent(&de, INFINITE) )
{              
     dwContinueStatus = DBG_EXCEPTION_NOT_HANDLED;

     if (de.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT)
     {       
          break;                          // debugee 结束
     }
     else if (de.dwDebugEventCode == CREATE_PROCESS_DEBUG_EVENT)
    {       
          // Handle to the process's image file
          CloseHandle(de.u.CreateProcessInfo.hFile);  
         
          // Handle to the process     
          CloseHandle(de.u.CreateProcessInfo.hProcess);
      
          // Handle to the initial thread of the process identified by the hProcess member              
          CloseHandle(de.u.CreateProcessInfo.hThread);
     }
     else if (de.dwDebugEventCode == CREATE_THREAD_DEBUG_EVENT)
     {       
          // Handle to the thread whose creation caused the debugging event      
          CloseHandle(de.u.CreateThread.hThread);                     
      }
      else if (de.dwDebugEventCode == LOAD_DLL_DEBUG_EVENT)
     {       
           // Handle to the loaded DLL
           CloseHandle(de.u.LoadDll.hFile);                 
      }
      else if (de.dwDebugEventCode == EXCEPTION_DEBUG_EVENT)
     {
           dwExceptionNum++;         // 第一次异常需要注意

           if (dwExceptionNum == 1) dwContinueStatus = DBG_CONTINUE;
      }
      ...

      ContinueDebugEvent(de.dwProcessId, de.dwThreadId, dwContinueStatus);
}
       
CloseHandle(pi.hThread);
CloseHandle(pi.hProcess);

原因就在于 CREATE_PROCESS_DEBUG_EVENT, CREATE_THREAD_DEBUG_EVENT, LOAD_DLL_DEBUG_EVENT 时会打开一些句柄,

如果不使用这些句柄, 最好马上关闭.

当然 A. EXE 关闭时, 这些句柄都会自动关闭, 但有些程序, debuger 创建在 Explorer, 就会造成内存泄露.

具体细节请参考 MSDN.

[2022冬季班]《安卓高级研修班(网课)》月薪两万班招生中~

收藏
点赞0
打赏
分享
最新回复 (8)
雪    币: 200
活跃值: 活跃值 (13)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2005-3-15 13:22
2
0
学习啊
雪    币: 201
活跃值: 活跃值 (29)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
cyclotron 活跃值 17 2005-3-15 15:48
3
0
arm在结束debuggee的时候好像都会做清理的吧?
雪    币: 454
活跃值: 活跃值 (22)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
prince 活跃值 16 2005-3-15 15:57
4
0
用Bonds Checker的时候总能发现类似的情况,看来下次要注意了~
雪    币: 118
活跃值: 活跃值 (191)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
Lenus 活跃值 3 2005-3-16 13:18
5
0
做自删除的时候,一定要注意的问题
雪    币: 207
活跃值: 活跃值 (23)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
simonzh2000 活跃值 24 2005-3-16 21:10
6
0
最初由 shoooo 发布
学习啊


共同学习.
雪    币: 207
活跃值: 活跃值 (23)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
simonzh2000 活跃值 24 2005-3-16 21:12
7
0
最初由 cyclotron 发布
arm在结束debuggee的时候好像都会做清理的吧?


Arm  的 debuggee 结束了, debugger 也结束了, 看不出来.
雪    币: 207
活跃值: 活跃值 (23)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
simonzh2000 活跃值 24 2005-3-16 21:13
8
0
最初由 Lenus 发布
做自删除的时候,一定要注意的问题


请 prince, Lenus 讲讲你们的心得.
雪    币: 454
活跃值: 活跃值 (22)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
prince 活跃值 16 2005-3-17 00:00
9
0
呵呵,小弟是初学者,只是看了simonzh2000兄的文章想起来自己在写程序的时候,偶尔也能发现内存或资源泄露在系统的DLL里,或者是MFC的代码里。想想应该也是如此原因吧,没有深究,不敢多说,请大家指教。
游客
登录 | 注册 方可回帖
返回