只有在发布版本中程序崩溃，如何调试？

在我所见或听说的所有情况中，当一个C或C++程序在调试器中运行正常但在外部运行失败时，原因通常是写入了函数局部数组末尾之后的内存空间。（调试器在堆栈上分配更多内存，因此你不太可能覆盖到重要的数据。）

当我以前遇到类似的问题时，通常是因为变量初始化不足。在调试模式下，变量和指针会自动初始化为零，但在发布模式下则不会。因此，如果你有这样的代码

int* p;
....
if (p == 0) { // do stuff }

在调试模式下，if语句中的代码不会被执行，但在发布模式下，变量p包含一个未定义的值，很可能不是0，因此该代码经常被执行，导致崩溃。

建议检查您的代码是否存在未初始化的变量，这也适用于数组的内容。

到目前为止，还没有任何答案试图对可用的调试发布应用程序的技术进行严肃的概述：

1. 发行版和调试版因许多原因而行为不同。 这里有一个很好的概述。 这些差异中的每一个都可能在发布版本中引起不存在于调试版本中的错误。

2. 调试器的存在也可能改变程序的行为，对于发布版和调试版都是如此。 请参见此答案。 简而言之，至少在附加到程序时，Visual Studio调试器会自动使用调试堆。您可以通过使用环境变量_NO_DEBUG_HEAP关闭调试堆。您可以将其指定在计算机属性或Visual Studio项目设置中。这样可能使崩溃与已连接的调试器一起重现。

   更多关于调试堆破坏的内容在此处。

3. 如果以前的解决方案无效，则您需要捕获未处理的异常并在崩溃发生时附加后期调试器。您可以使用例如WinDbg对此进行处理，有关可用的后期调试器及其在MSDN上的安装的详细信息

4. 您可以改进异常处理代码，如果这是一个生产应用程序，则应该：

   a. 使用std::set_terminate安装自定义终止处理程序

   如果你想在本地调试这个问题，可以在终止处理程序中运行一个无限循环，并输出一些文本到控制台以通知你已经调用了std::terminate。然后附加调试器并检查调用堆栈。或者按照这个答案的描述打印堆栈跟踪。 在生产应用程序中，您可能希望发送一个错误报告回家，最好还要搭配一个小型内存转储，如此处所述，以便分析问题。 使用Microsoft的结构化异常处理机制，它允许您捕获硬件和软件异常。请参阅MSDN。您可以使用SEH保护代码的部分，并像a）中使用相同的方法来调试问题。 SEH提供有关发生的异常的更多信息，您可以在生产应用程序中发送错误报告时使用该信息。

需要注意的事项：

数组越界 - Visual Studio调试器会插入填充物，这可能会阻止崩溃。

竞态条件 - 如果涉及到多个线程，那么只有在直接执行应用程序时才会出现竞态条件。

链接 - 您的发布版本是否正确地引用了库。

尝试以下操作：

Minidump - 非常容易使用（只需在MSDN中查找），将为每个线程提供完整的崩溃转储。您只需将输出加载到Visual Studio中，就好像在崩溃时进行调试一样。

您可以将WinDbg设置为您的死机后调试器。这将在崩溃发生时启动调试器并将其附加到进程上。要安装用于死机后调试的WinDbg，请使用/I选项（请注意它是大写）：

windbg /I

更多细节在这里。

至于原因，很可能是未初始化的变量，正如其他答案所建议的那样。

经过多小时的调试，我终于找到了问题的原因，它确实是由缓冲区溢出所引起的，导致了一个字节的差异：

char *end = static_cast<char*>(attr->data) + attr->dataSize;

这是一个栅栏柱错误（即偏移一位错误），已被修复：

char *end = static_cast<char*>(attr->data) + attr->dataSize - 1;

奇怪的是，我在代码的各个部分放置了多次_CrtCheckMemory()的调用，但它们总是返回1。通过在测试用例中放置“return false;”调用，最终通过试错法确定了故障源。

感谢大家的评论——今天我学到了很多关于windbg.exe的知识！:)

这种崩溃几乎总是由于IDE通常会将未初始化变量的内容设置为零、null或其他类似的“合理”值，而当本地运行时，您将得到系统捕获的任意随机垃圾。

因此，您的错误几乎肯定是在正确初始化指针之前使用了某些东西，而在IDE中，您可以逃过这个错误，因为它不指向任何危险的地方-或者该值由您的错误检查处理-但在发布模式下，它会做一些令人讨厌的事情。

调试此类错误的好方法是为您的调试构建启用优化。