fzu-product/技术资源汇总(杭电支持版)/3.编程思维体系构建/3.4.7.1.1调试理论.md

# 调试理论

::: warning 🌲 调试公理

- The machine is always right. (机器永远是对的)

  - Corollary: If the program does not produce the desired output, it is the programmer's fault.
- Every line of untested code is always wrong. (未测试代码永远是错的)

  - Corollary: Mistakes are likely to appear in the "must-be-correct" code.

这两条公理的意思是：抱怨是没有用的，接受代码有 bug 的现实，耐心调试.
:::

::: warning 😋 如何调试

- 不要使用"目光调试法", 要思考如何用正确的工具和方法帮助调试

  - 程序设计课上盯着几十行的程序，你或许还能在大脑中像 NEMU 那样模拟程序的执行过程; 但程序规模大了之后，很快你就会放弃的：你的大脑不可能模拟得了一个巨大的状态机
  - 我们学习计算机是为了学习计算机的工作原理，而不是学习如何像计算机那样机械地工作
- 使用 `assert()` 设置检查点，拦截非预期情况

  - 例如 `assert(p != NULL)` 就可以拦截由空指针解引用引起的段错误
- 结合对程序执行行为的理解，使用 `printf()` 查看程序执行的情况 (注意字符串要换行)

  - `printf()` 输出任意信息可以检查代码可达性：输出了相应信息，当且仅当相应的代码块被执行
  - `printf()` 输出变量的值，可以检查其变化过程与原因
- 使用 GDB 观察程序的任意状态和行为

  - 打印变量，断点，监视点，函数调用栈...
:::

![](https://cdn.xyxsw.site/boxcnaqLMfwqNMTcYEPuF3vFjqg.png)

## 什么是调试理论

如果我们能判定任意程序状态的正确性，那么给定一个 failure，我们可以通过二分查找定位到第一个 error 的状态，此时的代码就是 fault (bug)。

## 正确的方法：理解程序的执行过程，弄清楚到底为何导致了 bug

- `ssh`：使用 `-v` 选项检查日志
- `gcc`：使用 `-v` 选项打印各种过程
- `make`：使用 `-n` 选项查看完整命令

  - `make -nB | grep -ve '^\(echo\|mkdir\)'` 可以查看完整编译 nemu 的编译过程

各个工具普遍提供调试功能，帮助用户/开发者了解程序的行为

## 错误概念

我们来简单梳理一下段错误发生的原因。首先，机器永远是对的。如果程序出了错，先怀疑自己的代码有 bug . 比如由于你的疏忽，你编写了 `if (p = NULL)` 这样的代码。但执行到这行代码的时候，也只是 `p` 被赋值成 `NULL`, 程序还会往下执行。然而等到将来对 `p` 进行了解引用的时候，才会触发段错误，程序彻底崩溃。

我们可以从上面的这个例子中抽象出一些软件工程相关的概念：

- Fault: 实现错误的代码，例如 `if (p = NULL)`
- Error: 程序执行时不符合预期的状态，例如 `p` 被错误地赋值成 `NULL`
- Failure: 能直接观测到的错误，例如程序触发了段错误

调试其实就是从观测到的 failure 一步一步回溯寻找 fault 的过程，找到了 fault 之后，我们就很快知道应该如何修改错误的代码了。但从上面的例子也可以看出，调试之所以不容易，恰恰是因为：

- fault 不一定马上触发 error
- 触发了 error 也不一定马上转变成可观测的 failure
- error 会像滚雪球一般越积越多，当我们观测到 failure 的时候，其实已经距离 fault 非常遥远了

理解了这些原因之后，我们就可以制定相应的策略了：

- 尽可能把 fault 转变成 error. 这其实就是测试做的事情，所以我们在上一节中加入了表达式生成器的内容，来帮助大家进行测试，后面的实验内容也会提供丰富的测试用例。但并不是有了测试用例就能把所有 fault 都转变成 error 了，因为这取决于测试的覆盖度。要设计出一套全覆盖的测试并不是一件简单的事情，越是复杂的系统，全覆盖的测试就越难设计。但是，如何提高测试的覆盖度，是学术界一直以来都在关注的问题。