目录

1、为什么要学习使用C++软件常用分析工具？

2、C++常用分析工具有哪些？都能处理哪些具体的问题？

2.1、SPY++

2.2、Dependency Walker

2.3、GDIView

2.4、Process Explorer

2.5、Process Monitor

2.6、调试器Windbg

2.7、反汇编工具IDA

3、总结

---

VC++常用功能开发汇总（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/124272585C++软件异常排查从入门到精通系列教程（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/125529931C++软件分析工具案例集锦（专栏文章正在更新中...）https://blog.csdn.net/chenlycly/article/details/131405795       通过线上交流和线下与多部门的同事日常接触，发现很多C++开发人员在C++软件发生问题或者异常时，分析问题的手段都比较单一，定位问题的效率比较低，有时甚至会影响工作及项目进度。掌握一些C++常用软件分析工具的使用是很有必要的。今天我们就来详细讲一讲为什么要学习C++常用软件分析工具，以及掌握这些工具的使用后有哪些好处。

1、为什么要学习使用C++软件常用分析工具？

       在项目上线后，为了有效地应对客户使用软件过程中遇到的各式各样的问题，我们需要掌握多种软件调试手段和方法，要熟练掌握排查软件异常问题的技巧，仅仅依靠单一的方式或手段是远远不够的。

        C++软件调试技术包含多方面的内容，掌握C++软件常用分析工具的使用，也是重要内容之一。掌握C++常用软件分析工具的使用，可以辅助分析多种C++软件问题，能有效地提高排查问题的效率。单一地依赖IDE开发工具去调试代码是远远不够的。对于较难复现的问题或者只在客户环境中才会出现的，亦或是只在客户个别电脑上才有的问题，要使用多种技术手段去排查。

       掌握常用工具的使用，能快速地分析和定位问题，可以搞定一般人搞不定的问题，这既是个人技能的体现，也是对公司价值的体现。

2、C++常用分析工具有哪些？都能处理哪些具体的问题？

       在C++软件开发和维护的过程中，会用到一些高效的软件分析工具去辅助分析和排查软件运行中遇到的各式各样的问题。日常使用的分析工具有SPY++、Dependency Walker、剪切板查看工具Clipbrd、 GDI对象查看工具GDIView、Process Explorer、Process Monitor、API Monitor、调试器Windbg、交互式反汇编工具IDA、抓包工具Wireshark等。

2.1、SPY++

       SPY++是微软Visual Studio自带的一个用来查看窗口属性、窗口消息、进程与线程的工具，在日常工作中处理UI窗口事务用的比较多。

       使用SPY++可以查看窗口的风格（比如WS_POPUP、WS_CHILD、WS_EX_TOOLWINDOW等）、窗口坐标与尺寸、窗口标题与窗口类名，使用这些信息可以去辅助排查UI窗口问题。

       通过查看窗口的类名，我们大概就能猜出对应如软件的UI界面是使用何种UI框架实现的，常用的UI界面框架有MFC、duilib、QT和Chrome浏览器UI组件。

      使用SPY++分析问题的实例，可以参见之前写的文章：
使用SPY++查看窗口信息去分析C++客户端UI软件问题https://blog.csdn.net/chenlycly/article/details/130280965

2.2、Dependency Walker

       使用Dependency Walker可以查看exe主程序都依赖了哪些dll库，以及dll库之间的依赖关系，主要用来排查因为库缺失或者库中接口缺失导致的程序启动失败或者动态加载的dll库加载失败的问题。

       exe程序启动时，会优先将它们依赖的dll库加载到进程空间中，然后再将exe程序加载起来，然后进入main函数运行起来。如果当前运行的系统中找不到依赖的dll库，或者在依赖的dll库中找不到调用的接口，都会导致程序启动流程终止，程序启动失败。在动态加载dll库时，和加载exe程序的流程是类似的。

       使用Dependency Walker排查问题的实例，可以参见之前的文章：
使用Process Explorer和Dependency Walker排查C++程序中dll库动态加载失败问题https://blog.csdn.net/chenlycly/article/details/130198751

2.3、GDIView

       使用GDIView可以查看进程的各种GDI对象占用数目及进程总GDI占用数，主要用来排查UI界面编程中的GDI对象泄漏问题。发生GDI对象泄漏时，先通过该工具确定是哪种GDI对象发生泄漏，然后有针对性地查看代码去分析。

在Windows系统中进程的总GDI对象数是有上限的，默认是10000个，当接近或达到这个上限时，GDI绘图函数就会执行失败，窗口显示异常，紧接着可能就会出现崩溃闪退。

       使用GDIView排查GDI泄漏的实例，可以参见之前写的文章：
使用GDIView工具排查GDI对象泄漏问题https://blog.csdn.net/chenlycly/article/details/125399896

2.4、Process Explorer

       Process Explorer工具类似于Windows系统的任务管理器，但其功能比Windows任务管理器要强大很多。Process Explorer的主要功能有以下几点：

1）查看进程启动时传入的命令行启动参数，比如chrome浏览器会启动多个进程，通过命令行参数去区分每个进程的用途。
2）查看进程加载了哪些dll库，以及这些库的完整路径。通过该类信息查看exe程序加载了哪些dll文件以及加载的dll库的路径，查看动态加载的dll库有没有加载起来。这个功能点比较常用，比如这个案例：

使用Process Explorer和Dependency Walker排查C++程序中dll库动态加载失败问题https://blog.csdn.net/chenlycly/article/details/130198751

3）查看进程的磁盘和网络使用统计信息。
4）查看进程的各个线程的信息，可以看到各线程的CPU占用比例和线程的函数调用堆栈。可以利用这点去排查程序的CPU高占用问题。这个功能点也比较常用，比如这个案例：
5）查看进程的GPU占用情况，判断程序是否使用GPU硬件编解码。
6）查看进程的虚拟内存的占用情况，Windows任务管理器看不到进程的总虚拟内存占用大小（只能看到物理内存相关信息），可以使用该工具去查看，可以辅助排查内存泄漏问题。
7）查看进程占用的句柄信息，比如文件句柄、线程句柄、注册表句柄等。进程的句柄个数也是有上限的，如果达到或超过进程总句柄的上限，会导致后续句柄的创建出问题。

2.5、Process Monitor

        使用Process Monitor主要用来监测目标程序的注册表活动和文件活动。可以通过对进程注册表活动的监测，可以搞清楚执行某个操作时读写了哪些注册表项，比如如下的案例：

使用Process Monitor探测Windows系统高DPI缩放设置的注册表项https://blog.csdn.net/chenlycly/article/details/130586460        可以通过对进程文件活动的监测，可以搞清楚某个文件是哪个模块生成的，比如这个案例：

使用Process Monitor探测日志文件是C++程序哪个模块生成的https://blog.csdn.net/chenlycly/article/details/130316761

2.6、调试器Windbg

        Windbg是微软提供的强大的调试器工具，是我们分析C++软件异常最常用、最重要的工具。有dump文件时，使用Windbg去静态分析dump文件；没有dump文件时，可以使用Windbg去动态调试。

       Windbg工具我们多次详细地讲到了，并撰写了多篇文章，此处我们就不再赘述了。可以查看一下之前写的几篇关于Windbg的文章：

Windbg调试工具介绍https://blog.csdn.net/chenlycly/article/details/125505992Windbg调试命令汇总https://blog.csdn.net/chenlycly/article/details/51711212使用Windbg静态分析dump文件的一般步骤及要点详解https://blog.csdn.net/chenlycly/article/details/130873143使用Windbg动态调试目标进程的一般步骤及要点详解https://blog.csdn.net/chenlycly/article/details/131029795

2.7、反汇编工具IDA

       有时我们需要查看汇编代码上下文去辅助排查问题，主要使用IDA工具去打开二进制文件查看二进制文件中的汇编代码。其实二进制文件中存放的是二进制机器码，二进制机器码和汇编代码是等价的，汇编代码是二进制机器码的助记符。

       IDA工具就是将二进制文件的二进制机器码翻译成汇编代码，这个过程也被称为反汇编。还有个逆向工程的概念，是通过汇编代码逆向推出程序的源码实现。

       关于如何使用IDA，可以查看我之前的文章：

IDA反汇编工具使用详解https://blog.csdn.net/chenlycly/article/details/120635120使用IDA查看汇编代码上下文去辅助排查C++软件异常问题https://blog.csdn.net/chenlycly/article/details/128942626

3、总结

       上面详细讲述了一些常用软件分析工具的作用和用途，并给出了相关的问题实例分析文章，有一定的实战参考价值。掌握这些常用的软件分析工具，在遇到问题时，可以有更多的手段和思路，可以使用多种方法，快速高效地定位问题。

        要多动手，多实践！在问题中成长，在问题中积累经验，解决的问题多了，见识的问题场景就多了，实战经验也就更丰富了，排查问题的思路就更开阔了。

        兴趣是最大的老师，与其说兴趣，还不如说好奇心和求知欲。好奇心（求知欲）很重要，有时会是一种无形的动力源泉，不管是学习技术，还是学习工具的使用，我们都需要有一定的好奇心。

       做一件事情可能并不难，难的是在于坚持；坚持一下可能也不难，难的是坚持到底！一门技术的学习，需要不断的努力和不懈的坚持，我们需要把手动起来，把所学的应用到工作实践中去，在学习中持续实践，在实践中持续学习！在我们漫长的职业生涯中，正是通过很多小事件从量变到质变，去实现技术的提升。