《格蠹汇编——软件调试案例集锦》以案例形式讨论了使用调试技术解决复杂软件问题的工具和方法。全书共36章,分为四篇。前两篇每章讲述一个有代表性的真实案例,包括从堆里抢救丢失的博客,修复因误杀而瘫痪的系统,徒手战木马,拯救“发疯”的windows7,经典阅读器的经典死锁,拯救挂死的powerpoint,转储分析之双误谜团,是谁动了我的句柄,寻找系统中的“耗电大王”,解救即将被断网的系统,转储分析之系统挂在dpc,sdk安装程序卡壳之谜等。所选案例既有深度,又有较大的广度,从平台角度看有windows、linux和android,从编程语言角度看有c/c++、.net和java,从运行模式看既有内核态,也有用户态,从问题的类型来看,有多种原因导致的崩溃和挂死,也有数据混乱,启动、睡眠或者唤醒失败等。第三篇讨论了调试工具和调试系统的设计方法,包括windows 8中的通过以太网络和usb 3.0进行内核调试的方法,android平台上跨机器调试java应用程序的方法,.net调试模型的缺欠以及clr4重构调试模型的方法,通过amli调试器调试acpi脚本的方法,双机调试特殊进程的方法,以及设计调试设施应该注意的海森伯效应等。第四篇收录了使用调试器探索计算机世界的若干学习笔记,包括在调试器中细品cpu,通过调试器观察和解码堆块结构,透视windows 8的新类型应用以及使用调试器监视启动、睡眠和唤醒三大基本过程等。
《格蠹汇编——软件调试案例集锦》是《软件调试》一书的姊妹篇,延续了《软件调试》的深入严谨风格。但与《软件调试》重在系统介绍调试原理不同,本书重在实践,通过一个个有代表性的真实问题“现身说法”,在软件大背景下介绍调试,通过调试技术解剖软件。本书适合广大程序员、软件测试工程师、软件架构师以及相关专业的高年级学生阅读,也可供信息安全领域的工程师或者研究者参考。
1