一般性調(diào)試技巧包括打印調(diào)試信息、查看dump文件等。這些方法在調(diào)試驅(qū)動中比較常見，使用也比較簡單。

1．打印調(diào)試信息

       對于開發(fā)驅(qū)動程序來說，最簡單的調(diào)試方法就是打印出調(diào)試信息。因?yàn)轵?qū)動程序很難像應(yīng)用程序那樣由一般的調(diào)試器調(diào)試，因此，打印調(diào)試信息是運(yùn)用最為廣泛的調(diào)試技巧。

       打印調(diào)試信息需要使用DbgPrint函數(shù)，使用方法類似于c函數(shù)printf。另外，還有一個(gè)宏KdPrint，在checked版本中，它對應(yīng)著DbgPrint函數(shù)，而在free版本中，它不做任何操作。

       如果希望不管是在checked版本還是free版本，都希望自己可以控制調(diào)試信息的輸出，那我們可以這樣的方式實(shí)現(xiàn)，通過宏開關(guān)定義，如下所示：

//打印錯(cuò)誤信息

#define       FLAG_DEBUG_ERROR

//打印函數(shù)進(jìn)入退出信息

#define       FLAG_DEBUG_FUNC

//打印其它信息

#define       FLAG_DEBUG_INFO

#if defined (FLAG_DEBUG_ERROR)

#define  DEBUG_ERROR(fmt)   { DbgPrint fmt ;}

#else

#define  DEBUG_ERROR(fmt)

#endif

#if defined (FLAG_DEBUG_FUNC)

#define  DEBUG_FUNC(fmt)    { DbgPrint fmt ;}

#else

#define  DEBUG_FUNC(fmt)

#endif

#if defined (FLAG_DEBUG_INFO)

#define  DEBUG_INFO(fmt)    { DbgPrint fmt ;}

#else

#define  DEBUG_INFO(fmt)

#endif

#define INTO_FUNC  DEBUG_FUNC(("===>>> %s\n", __FUNCTION__))

#define OUT_FUNC   DEBUG_FUNC(("<<<=== %s\n", __FUNCTION__))

     查看調(diào)試信息，一般使用DbgView工具軟件。

2．存儲dump信息

       打印調(diào)試信息，可以滿足大部分的調(diào)試需要，然后有時(shí)驅(qū)動經(jīng)常導(dǎo)致藍(lán)屏死機(jī)的情況，這樣即使打印了調(diào)試信息，也沒辦法看到，這種情況下，可以設(shè)置dump信息。所謂的dump信息就是在系統(tǒng)崩潰之前，操作系統(tǒng)會將當(dāng)前的調(diào)用堆棧記錄成一個(gè)dump文件，這個(gè)文件對以后的分析極為有用。

       設(shè)置存儲dump信息的方法如下。

       右鍵單擊“我的電腦”，選擇“屬性”，彈出“系統(tǒng)屬性”對話框。選擇“高級”選項(xiàng)卡，然后在“啟動和故障恢復(fù)”欄內(nèi)，單擊“設(shè)置”按鈕，彈出“啟動和故障恢復(fù)”對話框，在“系統(tǒng)失敗”欄內(nèi)，設(shè)置寫入調(diào)試信息，如下圖所示。

3．使用WinDbg調(diào)試工具查看dump信息

       Dump信息，必須用專用的工具軟件查看，一般使用WinDbg工具，這個(gè)需要下載符號表（具體使用參看這篇文章http://m.shnenglu.com/aurain/archive/2009/01/04/71138.html）。

       打開WinDbg軟件后，選擇菜單“File|Open Crash Dump”或“Ctrl+D”，然后選擇dump文件，這些文件一般存在在c:\windows\目錄下，.dmp格式。打開完畢后，在命令框內(nèi)輸入!analyze –v后回車，回顯示崩潰前內(nèi)核堆棧調(diào)用說明，因此可以分析出是什么地方出了問題。如下圖所提示的分析信息：

*******************************************************************************

*                                                                             *

*                        Bugcheck Analysis                                    *

*                                                                             *

*******************************************************************************

DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS (ce)

A driver unloaded without cancelling timers, DPCs, worker threads, etc.

The broken driver's name is displayed on the screen.

Arguments:

Arg1: f76cf820, memory referenced

Arg2: 00000008, value 0 = read operation, 1 = write operation

Arg3: f76cf820, If non-zero, the instruction address which referenced the bad memory

       address.

Arg4: 00000000, Mm internal code.

Debugging Details:

------------------