原创 程序调试（除错）过程中的一些雕虫小技（六、在程序中设卡伏击，拦截流窜犯）

程序调试（除错）过程中的一些雕虫小技（六、在程序中设卡伏击，拦截流窜犯）

警察抓流窜犯的场面我们都很熟悉了。一般的方法，就是以案发现场为中心，在犯罪分子逃窜的必经路口，设卡盘查。有道是天网恢恢疏而不漏，叫你插翅也飞不过去。

有时，程序中也会出现这样一个“流窜犯”，它就是PC指针。

对于一个未经调试的不成熟的程序来说，导致PC指针跑飞的因素很多，我们逐条列举并分析之：
1、电磁干扰（如果不是在现场，那么这一条可以暂时不考虑。因为在调试环境下一般不会有干扰）；
2、程序结构错乱（喜欢用jmp或goto类指令的尤其要注意这点）；
3、堆栈溢出或错乱，导致PC指针出错；
4、PC指针被错误改写（有些芯片PC指针存储单元和其它RAM单元的访问方法是一样的，很容易被误写）；
5、数据错误，导致程序没有按照预期路径运行；
6、看门狗溢出（原因一般是因为看门狗设置不当、喂狗不及时、程序堵塞或者程序死循环）；
7、中断被意外触发；
8、外部电路问题，比如电源不稳等等；
9、其它……

当我们开始怀疑PC指针时，我们首先要做的是确认PC指针是否跑飞了，其次要找到PC指针跑飞的证据。

我们可以在不同的分支路口，或者在我们怀疑的地方，设立断点，看程序是否走了不该经过的路径。

举个例子，比如我们怀疑程序运行中看门狗发生了溢出复位，那么很简单，我们只需要在初始化入口设立一个断点，让程序运行。正常情况下，程序只会经过一次该断点。如果再次经过该断点被拦截，那么我们就可以初步确诊“看门狗发生了溢出复位”。

再举个例子，比如程序中某个环节有A、B两个分支，正常时只走A分支，不正常时才走B分支。那么我们可以在B分支设立断点，程序一旦异常，走入B分支，就可以被拦截下来。

程序被拦截下来后，我们可以勘察现场，查看RAM区内容和程序刚走过的路径，从中分析导致程序PC指针错乱的原因。

当然，并不是每一次伏击守候都能一举擒获流窜犯（敌人是“狡猾”的，呵呵）。这就需要我们多一份耐心和技巧。通过不断调整断点位置来改变拦截地点。逐渐逼近并找到根源（流窜犯的老巢），然后一举拿下。