很多时候,我们写的程序都会出现程序的非法推出,如果程序很大,此类错误非常难查，下面介绍两种方法，从错误的内存地址反向查找出问题的程序:

<1>.通过汇编去查找.
linux 平台:
　　1. 在程序信号处理部分, 加入代码捕捉引起错误点的地址，简单来说，方法就是在注册自己的信号处理函数，在这个函数中加入获取内存错误地址的代码，并把结果写到一个日志文件中。
　　2. 编译 DEBUG 版本 程序 (compile 时用 -g , 生成可执行文件后不用 strip 去掉symbol 信息)
　　3. 在程序出问题时, 查看日志记录, 得到错误点的地址.
　　4. 用objdump -S 导出Debug 版本的汇编代码, 查找错误地址, 则得出那条语句出错.
windows 下c 语言调试
　　1. release 版编译／连接选项，　把＂generate debug info/" 打钩选择
　　2．dumpbin /DISASM /OUT:dump.out.txt.1 prep.exe　可反编译exe文件
　　3．得到程序非法地址（可从管理工具-》事件查看器里得到），与汇编比较。

<2>.我个人比较常用的.主要是WINDOWS下的.以VC2003为例.

    1.打开工程的属性,在配置属性里面,选择链接器/调试.在右边的生成映射文件选择:是(/MAP)
映射文件名:$(IntDir)/XXX.map.最后映射行选择:是(/MAPINFO:LINES).这样RELEASE编译的
时候就会产生程序的MAP文件,在这个文件里面记录了程序各接口,函数的调用地址等.而最后
选择的映射行则是对每个CPP文件都产生.cod文件,这里面记录了此CPP文件在内存中的地址
映射.我们就是通过MAP文件和这些COD文件查找具体的出错位置.
2.设置完了以上设置后,最好在程序里面写一个地址出错的LOG文件,方便程序出错的时候,可以
查找出正确的位置.下面来说说具体的查找过程:
如 你在执行一个程序的时候,报了内存错误,错误地址为:001B:00474A66.后面的00474A66就是
它的出错地址.然后我们先打开该程序的MAP文件(一个程序一般只有一个MAP文件),接着在MAP
文件中查找与00474A66最接近的地址是哪个,一定要找比它小一点的地址.因为MAP文件中记录的
都是程序各函数的入口地址,所以这个00474A66一定是在某个地址与另一个地址之间.找到那个比
出错地址小一点的入口地址后.在那个入口地址的那一行,你可以看到如:
?CheckCharName@CUnitSvrModule@@IAEHPBD@Z 004748e0 f i XXXX.obj.
?CheckCharName这是函数名.CUnitSvrModule这是类名.004758e0 这是入口地址.
这个XXXX.obj就是出错的CPP文件,你再打开XXXX.COD这个文件,通过函数名去找到此函数的入口位置.
如:
;COMDAT ?CheckCharName@CUnitSvrModule@@IAEHPBD@Z
_TEXT SEGMENT
__$EHRec$ = -12      ; size = 12
_szNick$ = 8      ; size = 4
_szNickName$ = 8     ; size = 4
?CheckCharName@CUnitSvrModule@@IAEHPBD@Z PROC NEAR ; CUnitSvrModule::CheckCharName, COMDAT
; _this$ = ecx
如果看到这种形式.说明已经找到函数的代码执行处了,下面的内容就是此函数的汇编代码.你再根据
上面的地址差找到具体在哪一行就行了. 地址差:= 00474A66(出错地址)-004748e0(入口地址).
3.大致的查找过程就是这样.上面也已经说过了,在程序里面写一个内存出错的LOG文件很重要,这样方便
程序员在事后维护的时候有据可查.而且编译之前一定要先设置映射文件及映射行.