规则1：理解系统

规则2：制造失败

规则3：不要想，而要看

规则4：分而治之

规则5：一次只改一个地方

规则6：保持审计跟踪

规则7：检查插头

规则8：获得全新观点

规则9：如果你不修复bug，它将依然存在

在买回一块没用的废物之前，先阅读手册。

如果你是一位工程师，正在调试自己公司的产品，那么你需要读一读内部手册。工程师们设计它是用来做什么的？读一下功能说明以及所有的设计规范，研究一下图表、时序图和状态机。分析它们的代码，还要读一下注释。（是的，读一下注释，这非常重要。）一定要检查产品的设计。查明构建它的工程师们打算用它来做什么（除了用它来赚钱买辆宝马车以外）。

注意，手册上的信息也不可全信。手册（以及那些只想着赚钱买宝马车的工程师们）可能也是错的，很多难以发现的bug就出现在这里。但你仍需要了解他们的想法，哪怕其中有些信息是很难接受的。

理解了你自己的系统后，还会获得一个额外的好处。当你找到bug时，必须在不破坏其他地方的前提下修复它们。理解系统行为是不破坏系统的第一步。

人们在调试的时候，通常都不会彻底地阅读系统手册。他们采取跳读的方式，查看他们认为重要的一些章节，但问题的线索可能就隐藏在被略过的那些章节中。

编程指南和API可能非常厚，但你必须深入挖掘它，查找你认为有问题的函数。图表部分可以忽略，它们会干扰你。但数据表要仔细查看，可能表中不起眼儿的一行指定了一个模糊的时序参数，而它就是问题所在。

应用说明和实现指南提供了丰富的信息，它们不仅描述了系统是如何工作的，而且专门给出了先前已发生过的问题。常见错误的警告具有难以置信的价值（即使你犯的错误都很不常见）。从供应商的站点获取最新的文档，并阅读网站上所列出的最近一星期发现的常见错误。

参考设计和样本程序给出了产品的一种使用方式，有时这些就是能获得的全部文档了。但是，在使用这些设计时一定要注意，创建它们的人往往只了解他们的产品，而没有遵循好的设计实践，或者不是为真实应用而设计的（最常见的缺点是不能进行错误恢复）。不要照搬这些设计，如果你没有在开始的时候发现bug，那么将来也会发现。此外，即使是最好的参考设计可能也不会完全符合应用程序的特定需求，而不符合的地方可能就是出问题的地方。

当你检查系统时，必须知道系统的正常工作状态。

当你尝试寻找bug时，必须知道要查找的路线。开始时，你需要猜测在哪里把系统分隔开，以便隔离问题，这种猜测完全取决于你对系统功能划分的了解。你至少要大体上知道所有的模块和接口都是做什么的。

你应该知道系统中的所有API和通信接口都是用来交换什么数据的。还应该知道每个模块或程序如何处理它们通过这些接口收发的数据。如果代码是高度模块化或面向对象的，那么接口将很简单，模块也有良好的定义。观察接口就很容易解释你看到的东西是否正确。

当系统有一些部分是“黑盒子”时，这意味着你不知道它内部有什么，但应该知道它们如何与其他部分交互，这至少可以帮助判断问题是在内部还是外部。如果问题发生在黑盒子内部，你必须更换盒子，但如果问题出在外部，就可以修复它了。

调试工具是用来观察系统的眼和耳，你必须选择正确的工具，正确地使用工具，并正确地解释得到的结果。很多工具提供了非常强大的功能，但只有精通它们的用户才了解。你越是精通工具，就越容易查明系统中发生了什么事情。要花时间学习与工具有关的一切，通常，查明系统行为的关键（参见规则3）是你的调试器设置得怎样，或者是否正确地触发了分析器。

我们还必须了解工具的局限性。走查源代码可以显示逻辑错误，但无法显示时序和多线程问题；剖析工具可以暴露出时序问题，但显示不出逻辑错误。模拟示波器（analog scope）可以看到噪声，但无法存储太多数据；数字逻辑分析器可以捕获大量的数据，但看不到噪声。

你还必须了解开发工具。这当然包括用来编写软件的语言，如果你不知道C语言中的“＋＝”操作符是做什么的，代码的某个地方就会出问题。但除此之外，你还需要了解一些更微妙的知识：编译器和链接器在把代码发给机器之前会进行什么处理。数据是如何匹配的，引用是如何处理的，以及内存是如何分配的，这都将对你的程序产生影响，而这些通过源程序并不能明显看出来。硬件工程师必须知道如何按照高级芯片设计语言中的定义来设计芯片上的寄存器和门。

不要猜测，而要查阅手册。芯片制造商或软件工具的开发人员已经把详细信息写到手册中，而你不应该盲目相信自己的记忆。养成良好的查阅习惯，无论是芯片的引脚连接，还是函数的参数，甚至是函数名称。

如果你单凭猜测去观察芯片上的信号，那么当你看到错误的信号时，可能会把它当成正确的。如果你假定函数的参数调用顺序是正确的，那么可能会像原来的设计者那样把问题忽略过去了。这会导致信息的混淆，甚至再一次确认了错误的信息。不要把调试的时间浪费在那些错误的信息上。

理解系统

可以观察它。要观察错误，就必须使它发生。我们必须尽可能有规律地制造失败。

可以专心查找原因。准确地知道问题在什么条件下会发生，有助于集中精力查找原因。

可以判断是否已修复问题。当你认为已经修复了问题时，如何才能确信它确实已被修复呢？那就是明确知道问题是如何发生的。当问题没有修复时，如果你执行X操作，失败率为100%；在修复问题后，再执行X操作，如果失败率为0，那么你知道bug确实已被修复。

但如何才能让它失败呢？一种简单的方法是进行一次内部预演，还有一种同样有效的方法是演示给未来的投资者。测试本来就应该是这样的，但这里的重要之处是在错误第一次出现之后，能够使它再现。通常，认真记录测试过程可以作为补充，但你必须认识到仅有一次错误是不够的。

仔细观察你做了什么，然后再做一次，并且记下你做的每个步骤。然后，按照你自己所写的步骤去做，确定这样做确实导致了错误

通常，所需的步骤很短，也很少。例如，单击这个图标，就会出现拼写错误的消息。有时，虽然步骤很简单，但需要进行很多设置。例如，重启计算机，运行这5个程序，然后单击这个图标，出现了拼写错误的消息。由于bug可能仅仅在机器的某个复杂状态下才会出现，因此必须仔细注意机器在执行这些步骤时的状态。

在调试故障的时候，如果需要手工执行很多步骤，那么使这个过程自动化会很有帮助。在很多情况下，只有在重复很多次后，错误才会出现，因此我们希望在夜间运行自动测试工具。

引发失败（正确）和模拟失败（错误）这二者之间存在着非常大的差别。正确的方法是模拟那些导致失败发生的条件。但是，不要试图模拟失败机理本身。

如果你猜测失败机理，模拟往往不会成功。原因通常有两个，要么你的猜测是错误的；要么测试改变了条件，模拟的系统可以正确工作，或者更糟，发生新的错误，因而分散了你对正在查找的问题的注意力。

查找现有bug已经够我们忙的了，不要再制造新的bug。利用工具来观察发生了什么错误（参见规则3），但不要改变机理，因为正是这个机理导致了错误。

在类似的系统上再现bug是一种较为有用的方法，但有一些限制条件。如果一个bug可以在多个系统上再现，那么我们就可以认为它是设计bug，因为它并不是在一种系统上以某种特定的方式出现。如果在某些配置下能够再现它，而在另一些配置下无法再现，那么这就帮助我们缩小了查找范围。但是，如果无法快速地再现它，那么不要为了使它出现而改变你的模拟环境。这样会产生新的配置，而不是原来发生错误的那个配置了。无论一个系统在哪种常规配置下发生故障（即使是间歇性故障），都要在该系统上使用该配置来查找问题。

一种典型的情况是在客户现场的某种综合条件下发生问题——软件在某台机器上驱动某个特定周边设备时失败。通过在你自己的现场建立一个相同的配置，或许可以模拟失败。但如果没有相同的设备或条件，因而无法模拟失败，那么你可能会试图模拟设备或发明新的测试程序。不要这样做，而应该克服困难，要么把设备运到你自己的场地，让工程师来调试，要么派工程师（用出租车载上插装工具）到客户现场进行调试

记住，这并不意味着不能用自动化过程来引发失败，也不意味着在这个过程中不能采用一些起到放大效果的措施。

当故障只是偶尔发生时，用“制造失败”这种方法来调试就困难得多。很多棘手的问题都是间歇性的，这就是不能总是应用这条规则的原因——它很难应用。你可能已经制造出了一次失败，但是当你用同样的方式再次尝试时，问题仍然间歇性出现，可能5次、10次甚至几百次中才会出现一次。

关键问题在于你并没有完全弄清楚失败是如何发生的。你知道你做了什么，但并不知道完整的、准确的条件。还有其他你没注意到或无法控制的因素，例如初始条件、输入数据、时序、外部过程、电子噪声、温度、振动、网络流量、月相（phase of the moon）以及测试者是否清醒，等等。如果你能够控制所有这些条件，那么就可以一直使错误发生。

一旦想到了有哪些条件可能影响你的系统，必须大量尝试与这些条件相符的各种形式。初始化这些条件，并按照一种已知模式把这些条件作为你的问题软件的输入。尝试控制时序，然后改变它，看看系统在某个特殊设置下是否会失败。对有问题的电路板进行多种测试，例如振动、加热、制冷、注入噪声以及改变时钟速度和电压，直到失败频率出现变化。

有时，你的所有尝试都不会有任何区别，你又回到起点，问题仍然间歇性地发生。

记住，我们之所以制造失败，是出于3个目的：一是观察错误，二是查找线索，三是确认是否已修复。下面就讨论一下当问题看起来“有它自己的思维”时，应该如何完成这3个目标。记住，问题是没有自己的思维的，失败肯定有原因，你一定能够找到它。它只是“巧妙地”隐藏在你尚未发现的大量随机因素背后

4.6.1仔细观察失败

4.6.2不要盲目的相信统计数据

4.6.3是已修复bug，还是仅仅由于运气好，它不再发生了

如果你曾经与工程师们打过交道（与他们一起工作过足够长的时间），那么一定听他们说过“那不可能发生”。测试人员或现场技术人员报告了一个问题，而工程师则摇摇头，思考一会儿，然后说：“那不可能发生。”

有时，一种测试工具可以在其他的调试场合重复使用。当你设计它的时候，应该考虑到这一点，并且使它易于维护和升级。这意味着要采用好的工程技术，并实现文档化，等等。把它加入到源代码控制系统中，并构建到你的系统中，以便随时可以使用。不要只把它当做一次性的工具来编码，扔掉它可能是错误的。

制造失败

亲眼看到底层的失败是非常重要的。如果你猜测失败是如何发生的，那常常会修复一些根本不是bug的问题。这样的修复不仅不会解决问题，而且还会浪费时间和金钱，甚至会破坏其他地方。请记住，不要这样做。

那么，为什么我们认为能够通过思考来找到问题呢？因为我们是工程师，因为想比看要简单得多。

在软件世界里，观察意味着设置断点、添加调试语句、监视程序值以及检查内存。

当你的错误猜测一一被否定后，你精疲力尽，但你仍然必须找到bug。你需要做的工作量仍然跟先前一样多，唯一的不同就是你的时间变少了。

如果想找到故障所在，必须真正看到发生故障的情况，这看似是显而易见的。事实上，如果没有看到失败，你甚至不会知道它已发生，不是吗？然而，这样说是不对的。当你发现bug时，你看到的其实是失败的结果。

如果你不能留意实际情况发生的全过程，那么你极有可能曲解很多问题。你猜测某个地方出了问题，于是修复它，但实际上错误发生在另一个地方。由于你没有看到一个字节发生了改变，导致用错误的参数调用了一个子例程，或者一个队列溢出，而你却去修复了一个完全没有发生错误的地方。这样，你不仅没有修复问题，而且还可能改变了时序，因此把问题隐藏起来了，这会使你误认为已修复问题。

一定要亲眼看到实际错误是如何发生的。观察往往比猜测能够更快地找到问题。因为猜测虽然看起来是捷径，但这条捷径并不会带你找到问题的根源。

更典型的情况是，每次为了发现故障而观察系统，都会了解更多与失败有关的信息。这将帮助你确定应该进一步观察哪些地方以获取更多细节。最后，你会得到足够多的细节，这时才可以根据这些细节来查看设计并找到问题的原因。

在停下来思考问题之前，对细节的观察应该到什么程度才合适呢？简单的答案是：“一直观察，直到把问题的原因锁定在几种可能性之内。

经验可以起到帮助作用，就像理解系统会起到帮助作用一样。当你作出了错误的假设并沿着它追查问题时，经验会告诉你在特定情况下追查到什么程度就应该停止了。经验会告诉你什么时候问题的原因已经被锁定到一个很小的范围内。你会知道怎样做一个好的调试人员。评判标准不是多快地提出一个猜测，也不是猜测得有多好，而是尽可能少地按错误的猜测行动。

在调试间歇性bug时，观察底层的失败细节有另外一个好处，这在前面已经讲过，这里再重申一下。看到底层的失败细节后，当你认为已修复bug时，很容易证明确实已修复。你不必依靠统计数据，就可以看到错误不再发生。

既然你已经决定观察系统，那么就应该采取一些观察措施。你需要把工具植入到系统中，或连接到系统上。最好的做法是植入到系统中，在设计期间就植入一些能够帮助你观察内部行为的工具。既然bug就是在这时植入的，那你当然应该同时可以植入调试工具。但是在设计的时候，你无法预料到调试时需要看到的每件事，所以会漏掉一些事情。这就要求在调试时构建特殊版本的系统，以便把工具插装到系统中，或是添加外部的插装工具。

5.4.1设计插装工具

5.4.2过后构建插装

5.4.3不要害怕深入研究

5.4.4添加外部插装

5.4.5日常生活中的插装

海森堡是量子物理学的开拓者之一。他致力于研究质量和体积极小的原子内的粒子，他发现你要么测量一个粒子的位置，要么测量它向哪个位置运动，但这二者当中有一个测量得越精确，另一个就越测不准。无法得到准确测量的原因是探针成为了系统的一部分。

“不要想，而要看”并不意味着不能做任何猜想。

不要想，而要看

Goldberg所提出的“墨菲定理的推论”的，这个推论讲的是这样一个定律：重新装配是绝对必要的，如果不这样做的话，当你再次测试的时候有可能证明问题并没有修复，这样你就需要重新拆开所有东西，导致重新装配的工作量更多。

在查找问题时，“分而治之”实际上是第一条需要使用的原则。

缩小搜索范围，向目标追踪，找到目标范围。

软件搜索算法利用这种方法来扫描大的数据库，而无需永久地等待下去。

在硬件中，我们使用高速的模拟—数字转换器来测试输出值，以便排查输入电压，在这个过程中，我们从高阶位开始，向低阶位进行排查（每次排查都会把前一次排查的路径缩短一半）。

逐次逼近依赖于两个重要的细节

6.1.1确定范围

6.1.2你在那一侧

当bug的效果很微小，或者数据看起来完全是随机的，因此甚至一个很明显的错误也无法找到明显的原因时，该怎么办呢？一种使得微小的效果变得更明显的方法是使用一个真正易于识别的输入或测试模式。

当然，在植入已知的输入模式时，注意不要因为设置了新的条件而改变bug。

很多系统都有多个流程汇合到一起，这非常类似于支流汇入干流

有时，我们很难相信一个系统中会有多个bug。这使得用“分而治之”原则隔离每个bug变得更加困难。

此外，如果修复某个问题对其他的问题有影响，一定要首先修复它之后再测试其他的问题。

如果修复了一个问题后将会引发新的问题，那么你可以尽早发现，并有更多时间处理新的问题。

前一条规则的一个推论是，有些特定类型的bug可能会引起其他bug，因此应该首先查找并修复它们。

分而治之

一次只改一个地方。你一定听说过“散弹枪方法”（指全面撒网），忘掉它吧。找一支好的步枪，你将会更好地修复bug。

隔离和控制变量的方法类似于把已知数据输入到系统中。它能够帮助你看到奇怪的事情是如何发生的。

在很多情况下，你可能想改变系统的不同部分，以便看看它们是否对问题有影响。

有时，改变测试序列或一些操作参数可以使问题更加有规律地出现，这有助于观察错误，而且可能会帮助我们找到问题的线索。

一旦你掌握了某种可以制造失败的方法（即使只是随机出现），那么你就有一个绝佳的机会成为一名出类拔萃的工程师（做一名出类拔萃的工程师！放眼全世界！或至少看到你的特异之处）！

如果你在两个测试之间更改了很多代码，或者为两个测试设置了不同的环境，那么这两个测试将很难对比。

这并不是说你不应该对那些与bug无关的方面进行测试。

有时，正常的系统和错误的系统之间的区别是由于一项更改造成的。

通常，新的设计会出问题，这也是我们为什么总是在发布新产品之前对新设计进行测试的原因。

有时问题已经存在了很长时间，但只是某个地方（例如时序或数据库大小）被改变之后，它才显露出来。

一次只改一个地方

有时看起来最不起眼的事情实际上却是导致发生bug的关键。

在测试人员看来不重要的细节可能对于bug修复人员很重要。

而在测试人员看来很明显的事情（芯片需要重启）可能在修复者看来无关紧要。

因此，你必须记录下每一件事情，不起眼的事情可能会很重要。

保持审记跟踪。

遗憾的是，虽然审计跟踪的价值已经被普遍认可，但所需的详细程度却没有被接受，因为很多信息都被忽略了。

更糟的情况是，为了获取细节，我们让报告bug的人把失败的调试日志记录下来。

除了记录发生了什么事情以外，另一个需要注意的细节是问题的严重程度。

将某些症状与其他症状或调试信息关联起来是非常有用的。

在有多个设备进行通信的系统中，应该把两个系统的时间调整为同步并跟踪它们。这样得到的跟踪记录将会是非常有用的信息。

在时间不同步的情况下进行分析也不是不可能，但你需要查看来自两台互相通信的不同机器的日志，并做一下心算——把其中一个日志的时间减去1分钟零23秒，因为它的时钟比另一台机器快这么多。

很多bug都是通过把症状和人员时间表关联起来后发现的。

源代码控制系统

源代码控制系统现在又称为“配置控制系统”，因为它们不仅仅跟踪程序代码，还跟踪你用于构建程序的工具。

在细节方面，永远都不要相信你的记忆，而要把它写下来。

把事情记下来。

保持审计跟踪

由于它们都是一些基本需求（电力供应、热源、时钟），因此当你对一些细节进行调试的时候往往会忽略它们。

永远不要相信自己的假设，特别是当这些假设在一些无法解释的问题中是核心因素的时候。

通常，问题发生在较低的层次上。

当我们看到一个问题时，通常在某个特定位置看到了问题，但导致这个问题的原因却在上游或者是一个基础性的问题。

系统不具备正确操作的条件，于是出现了非常奇怪的行为。

当你看到完全来自另一个世界的问题时，应该停下来，看看你是不是还在地球上。

如果你的程序运行之前需要初始化内存，而你又没有显式地执行这个操作，那么情况会更糟。

可能你对正在构建的产品所做的假设并没有错，而是对你所使用的工具做出了错误的假设。

你对调试工具所做的假设也有可能是错误的。

检查插头

向别人寻求帮助至少有3个原因（还不算把整个问题甩给别人）：获得全新观点、专业知识和经验。

10.1.1获得全新观点

10.1.2询问专家

10.1.3借鉴别人的经验

10.2到哪里寻求帮助

10.3放下面子

10.4报告症状，而不是理论

10.5小结

如果你遵守了“制造失败”这条规则，就会知道如何验证你确实已经修复了问题。

那么应该立即验证！不要假设问题已被修复，而要测试它。

无论问题和修复看起来多么明显，你都无法保证修复是有效的，直到做了测试。

当你认为你已经修复了一个设计问题时，取消这个修复，确定系统再次失败。

然后再应用这个修复，再次验证问题已修复。

直到你经过从修复到失败，再从失败到修复这个过程之后（只应用和取消修复，而不改变其他地方），才能够证明你确实已经修复了问题。

你可能会问：“为什么一定要这么做呢？”因为在调试期间，你往往会改变一些不属于“修复”的东西。

如果只把修复撤销，系统将仍像过去那样发生失败，那么你就可以非常肯定测试序列并没有被改变，你的修复确实解决了问题。

当然，在有些情况下，如果你只是修理一个设备（而不是工程设计问题），那么重新制造失败可能是不必要的，也是不便的。

如果你不修复它，它不会自动修复。

假设你先前曾经使系统发生过故障，由于以某种方式改变了条件，它不再出故障（或者故障频率变低了）。

如果你完全靠凭空猜测，并修改很多地方（就像用散弹枪射击一样），那么或许你碰巧真的会解决问题，但你当然不知道问题是如何解决的，可能你也不想用你下个月的薪水来打赌问题已修复。

因此，回到第4章，重新读一下如何使间歇性故障更有规律地发生。

有时你没有足够的时间。

如果一个硬件设备失效了，不要以为它是无缘无故坏掉了。

前面讲过本书不打算涉及质量过程，但有时候修复系统和修复过程（正是这个过程导致了bug）之间的界限很难分清楚。

虽然这是一个设计质量的问题，但我一直把ISO—9000看做是一种对设计过程保持审计跟踪的方法。

如果你不修复bug，它将依然存在

案例故事 公司T有一台小设备，它有时会拒绝启动，因为有个微处理器无法正确读取使用备用电池供电的（battery-backed-up）内存。有些内存单元的情况比其他单元更糟，如果一个单元某次启动时失败，下次就无法再工作。这意味着内存中的数据没问题——问题在于读取它。 工程师A对此问题进行了研究，得出的结论是问题是由于某种数据总线噪声引起的，导致无法正确读取内存。系统是一个包含内存和一个使用备用电池供电的内存控制器的小型电路板，它被添加到一块现有的主板上。该电路板与主板之间的连接器只有两个接地引脚和一个5伏引脚，因此为了降低噪声，工程师在两块板之间增加了一根很粗的接地线。他还增加了一个电容器，作为小板上的蓄电池。他还写了一张工程变更清单，并获得批准，然后将改动应用于制造过程。 当第一批经过改动的电路板生产出来时，工程师B接到了电话通知，因为在这批主板中，很多使用效果与以前完全一样。 工程师B早上9点开始工作，他把示波器接到数据线上，然后观察当主板试图访问内存时会出现什么情况。当系统出现故障时，噪声并未给数据造成多大损坏，但数据都是1。查看读取脉冲的情况时，他惊讶地发现根本没有读取脉冲。现在，这是一个严重的信号丢失问题，而不仅仅是噪声。主板上的微处理器正在进行读取，并发送一个读取脉冲给内存控制器芯片，但是读取脉冲并未从内存控制器芯片中出来并到达内存。 工程师B快速查阅了手册，发现内存控制器芯片的作用是，当电源电力不足时防止访问内存（因此也屏蔽了读取脉冲）。这看起来很有道理，但当时电源似乎没有出现明显的问题。 上午9:45，工程师打电话给芯片制造商，与一名应用工程师进行了沟通。该工程师说：“哦，你可能在5伏电源和芯片电源之间安放了一个二极管。如果你这么做，当供给5伏的电压时，芯片就会认为电力不足，从而锁定。”毫无疑问，他们的设计与这名应用工程师描述的完全一样。（因为后面给电路板增加了元件，同时未对主板进行任何改动，这样就修改了芯片制造商推荐的设计，在当时看来这是一种非常合理的方式。） 按照应用工程师建议，工程师B需要将主板的另一条线连上，才能获得原始的5伏电压。当他这样做的时候，系统就工作正常了。他将修复还原，目睹它发生故障，然后再次进行同样的修复，接着进行测试。一切正常。10:15，工程师B圆满完成了所有工作。（在这次修复过程中，编写工程变更清单所花的时间确实比调试 过程要长。）■

让我们总结一下这个案例中的规则。

你能说出以下这些调试场景中运用或违反了哪些调试规则吗？每个故事结尾针对相应标号处的场景一一给出了答案。

案例故事 这是我前面讲过的房子布线的调试故事。这个故事真的很奇怪，它使我回想起我老爸的名言：“当所有手段都不起作用时，去读说明书。” 在前文提过的位于新罕布什尔州已经有90年历史的老房子里，我们正在为我父亲的造访做准备，我妻子将吸尘器插头插入餐厅墙面的一个插座中。她后来告诉我，那个插座有点问题，因为她打开吸尘器时看到了一道闪光(1)。当然，出于好奇，我也把吸尘器接上，踩了一下踏板，同样看到了闪光(2)，我很快将吸尘器关掉。我意识到，这道闪光不像是电火花，而更像是房间的灯光。 我好奇地再次踩了一下踏板(3)，我头上的吊灯亮了。但吸尘器却没反应。我发现了这个很有趣的现象，并决定等我父亲来弄清楚原因(4)。当然，他也不太相信会有这种事情。（他的原话是“这是不可能的！”(5)）我们给他演示了一遍(6)，表明我们可以通过吸尘器的脚踏板开关来控制吊灯。 我们思考了一会吊灯的工作原理(7)。吊灯由两个开关控制，分别位于房间的两端。电从主电线进入其中一个开关，并通过两条电线之一连接到另一个开关。另一个开关将这两条电线之一连接到它那侧的一个普通的闭合开关，然后经过灯，再回到地线。如果这两个开关指向同一条电线，电路就是完整的，灯就会亮。如果你将开关转向，让它们指向不同的电线，电路就是断开的。按下任一开关都可以打开或关闭灯。 我们猜测(8)，插座与两个开关之间电路的接线不对。毫无疑问，当我们沿着电线下到地下室时(9)，我们发现了两个紧挨着的电气接线盒，一个位于主电源上，一个位于开关电路上。吸尘器使用的插座已经被连接到了错误的接线盒上，当然，最后和两条开关线搭在了一起（参见图13-1）。当我们打开吸尘器时，它使开关之间的电路闭合，从而打开灯。但是灯会用光所有的电压，因此没有足够的电压去打开吸尘器的电动机。 在老房子里面布线是一件非常有意思的事情，当然，前提是不会把房子烧掉。■

案例故事 1977年，我们正在做一个项目，它使用了1/4兆的内存（这么大的内存在当时可是前所未有的），但遗憾的是它不能一直正确读取。我们的一名软件人员编写了一个测试程序(1)，它把字符F（我们公司的首字母）的计算机代码加载到内存中，然后从连续的内存位置中读取字符，再把它们发送到一个视频终端上显示出来(2)。 当时还是视频终端而非PC的天下。有些年轻的读者可能不知道，视频终端看起来像是PC机，但它没有主机，只能显示一行一行的文本字符，显示的时候字符从左至右排列在屏幕的底部。当需要在底部显示一个新行时，它会将整个屏幕向上滚动。 这是一个速度相当快的程序，因此字符在终端上显示得很快。很快整个屏幕上就填满了从底部向上滚动的F。随着F行数的上升，以前的行就看不到了，而每一行与它上面的行是完全相同的。看起来就像是满屏F保持不动，实际上所有F行都在快速向上移动。 出现错误时，就会出现一个不同的字符V(3)。V将出现在底部，然后快速上升到顶部。它就像是一只小鸟受惊后直接向上飞走（参见图13-2）。 我们怀疑内存中存在噪声问题(4)，而能够让断断续续的噪声更加强烈的一种办法就是伸出一根手指触摸出现噪声的电路。我知道在8块内存芯片中应该查看哪一个(5)，是因为F的字符代码是01000110，而V的字符代码是01010110；显然，错误出现在第4位，当V出现时该位上的值为1。但我触摸内存芯片上的一组引脚时，屏幕上看起来就像是一大群小鸟四处乱飞，同时发出枪击一样的声音(6)，大量V字从屏幕底部向上滚动（参见图13-2）。 我将手指移开，它立即就安静下来(7)。接下来，我改进了我的研究(8)，因为我的手指并不十分精确。我找了一小段电线，拿在手中，然后逐个接触了上述的8个引脚。我找到了引起群鸟乱飞的引脚(9)，并使用示波器查看了它的信号(10)。这个引脚接的是内存控制线，而且我听到(11)它发出讨厌的响声。 结果证明，这条线过长（电路板的规格是18" × 24"）了，因此尾端需要一个终止器（电阻器，而非施瓦辛格）来清理信号。系统经过测试，使用终止器后不再出现群鸟乱飞的现象，把终止器拿掉便再次出现，接着再次把它放回，从而验证修复(12)。我们还在所有芯片上的其他信号线尾端都加了终止器(13)，因为这种问题在一块芯片上间歇出现，以后也可能出现在其他芯片上。

案例故事 我们公司生产一种用于把PC机组装为视频会议系统的电路板。有些系统由两块电路板组成：一块用于处理音频/视频压缩和视频会议协议，另一块用于连接通信网络。我们有两种通信电路板：一种直接连接到电话公司的ISDN（综合业务数字网），另一种用于连接一种称为V.35的串行接口，该接口先挂接到一个客户服务单元（CSU），然后再接入电话公司（参见图13-3）。我们同时销售两种组合给客户，反响都很不错。 我们设计了一个新版本的视频会议电路板，其使用的通信接口与老版本相同，因此应该只要将它插到通信电路板中就能工作。但是质检人员发现，新的视频电路板无法通过V.35电路板进行某种类型的呼叫。它每次都会失败(1)——没有一次呼叫成功。ISDN电路板工作情况良好。 失败的呼叫属于受限呼叫，即允许电话公司使用老式遗留交换设备的一种特殊类型的呼叫。过去，电话公司在8位信道中通过网络发出呼叫，但使用其中一位实现内部用途。端点设备可以使用其他的7位。现代的电话公司交换机提供“纯信道”（clear channel）呼叫，因此端点设备可以使用全部的8位。在视频会议中，我们尽可能地使用了纯信道，但有时无法获得纯信道的路径，因为电话公司只能通过遗留设备传送我们的呼叫。出现这种情况时，视频会议系统就会进行受限呼叫，并将所有内容挤到7位中。 视频电路板与通信电路板之间的接口发送的数据始终是8位，但如果呼叫受到限制，视频电路板可能只能使用7位。V.35电路板将会剥离未使用的位，只将正常的7位数据发送给CSU（参见图13-4） 因为ISDN电路板工作正常，而且软件不关心挂接的是哪种电路板，因此 软件工程师得出结论说，问题一定是出在视频电路板硬件中(2)，因为它不得不处理ISDN与V.35电路板之间的细微差别。硬件工程师坚持说，因为V.35所呼 叫的纯信道工作正常，而且无论是使用受限信道还是纯信道，视频电路板硬 件的工作方式都完全相同，因此问题一定是出在软件中(3)。 调试日志告诉我们，视频电路板无法在进入的位中找到帧指示位（完成 呼叫时需要它）(4)。一位软件人员通过在进入的数据缓冲器上增加插装工具(5)，证明了没有来自硬件的帧指示位进入。接下来，我被软件组请去查找硬件问题，因为我了解视频帧指示位协议和V.35硬件(6)。 我首先使用软件工程师的数据缓冲器插装，确认了缺少进入的帧指示位(7) 这个事实。然后，我在两张卡之间的硬件接口上安装了一台示波器(8)，我观察了输出的位(9)，意外地在第8位上发现了帧指示位。这一位应该是未使用的，并被V.35卡所剥离。帧指示位应该位于第7位中。 我们找到了为输出帧指示位选择位的函数，并在每次调用它时增加了一个调试日志输出(10)。我们看到接口被错误地设置为第8位，找到设置它的错误代码，并修复了这段代码；V.35卡工作正常。当然，我们取消了修复，看到它又出现故障，然后再把修复原样恢复，以此来确认修复的正确性(11)。 新的视频卡软件在设计的时候就已经包含这个bug了，这也是新卡无法像旧卡那样对V.35电路板正常工作的原因。我们想知道为什么ISDN卡能够正常工作，因为软件确实不管使用什么卡都会设置错误的位。我们通过观察(12)与已插入的ISDN卡之间的相同卡间接口确认了这一点——协议最初是在第8位中发送帧指示位的。但很快它就转移到了第7位。 结果证明，当协议已经建立帧指示位并能够与另一端进行通信之后，它 会发送这样一个命令：“这是一次受限呼叫。”另一端看到这个命令之后，作为响应，就会把帧指示位移动到第7位上去。在使用ISDN电路板的情况下，两端都获得帧指示位，发送受限的命令，并在建立初始呼叫后进入受限模式。 “等一等！”你大声说，“这是一次受限呼叫，ISDN卡如何首先建立帧指示 位呢？”我们沉着地回答：“是什么使你认为呼叫真是受限的呢？”(13)我们的质检部门使用一台内部交换机为测试提供ISDN服务，因此当自动测试昨天整晚运行的数千次呼叫时，我们并没有给电话公司支付任何费用。显然，这台交换机完美地模仿了受限呼叫，正确地完成了所有的信号处理，除了它认为没有必要真正去掉这个第8位(14)。ISDN卡也将所有的8位都传给了这台仿真设备（参见图13-5）。因此仿真设备让ISDN系统将帧指示位问题留待它让自己进入受限模式中之后再解决。V.35电路板只发送了7位，不能像这样“作弊”。 我不知道先前是否对受限模式的真实ISDN线路进行过任何测试。但要么 是没有进行测试，要么就是电话公司在能够做到的情况下传输了第8位（尽管这没有必要）。无论是哪一种情况，bug都是存在的，亟待有人去发现。如果在实际的受限的电话公司电路中使用了ISDN系统，它就会像V.35系统一样出现故障(15)。■

案例故事 我们正在开发一种顶部带有模拟触摸屏的手持显示器。这个触摸屏向计算机提供两个电压值，分别用于表示被触摸点的X和Y坐标（参见图13-6）。触摸屏并不完全规则，因此电压也不能确切地代表位置。为此我们构造了一种校准机制。我们用手触摸屏幕上的已知位置，然后测量并保存其电压值。在接下来的操作中，我们将应用一些数学方法计算出如何将中间的电压值与中间位置对应起来。 我们使用了一种机械校准夹具，校准者将一根触针穿过5行小孔，每行11个。软件记录下每个触点的模拟X和Y值。当我们设计原型时，发现触摸屏在靠近右侧的准确度不是很理想，而在右下角处更差。我们仔细检查了操作过程中的计算，但它们似乎都是正确的。 我们还花费了一些时间分析触摸屏的质量和稳定性，但我最后注意到，触 摸屏在经过校准之后立即出现错误(1)，事实上，在同一区域中一直是错误的，而且错误的位置始终在向上移动(2)。我意识到，我不知道校准算法的工作原理(3)，而且尚未确认这种算法是否正确(4)。 我们所做的下一件事情是查看校准数据(5)。这些数据保存在两个数组中，第一个数组保存了55个X值，第二个保存了55个Y值。我们预计会看到X值从0附近的值开始，然后依次递增11个样本值，再回到0，然后再依次递增11个样本值。依此类推，这些数字代表了触摸屏上5行×11个元素中每个元素的水平坐标值。这是我亲眼所见。 当查看Y值(6)时，我们预计首先看到(7)11个接近0的值，然后是11个稍大于0 的值，依此类推，每组11个值代表每个样本行的垂直坐标值。但我们看到的却是(8)每行中有10个值看起来是正确的，但最右边的值似乎属于下一行（参见图13-7）。最下面的一行也有同样的问题，但最右边的值是0，而正确的值应该是大于0的数字。 我们跟踪了校准程序的一次运行过程(9)，答案就显而易见了。程序员已经创建并命名了两个数组，分别用于保存X和Y坐标，同时假定编译器将会依次把它们放到内存中(10)。在校准过程中获得这些值后，他将X值写到了正确的位置，然后再将Y值放到该位置的坐标加上55的位置。（毫无疑问，这可以让他少写一行代码。） 但是，编译器决定把数组放在偶数的地址边界上，因此在内存中两个数组 之间留下了一个空位（参见图13-8）。结果，Y数组在X数组之后56个字节的位置，因此所有Y值所在的位置都比它们应该所在的位置靠后一位。读取它们时，使用的是命名数组的实际开始位置，因此得到的Y值始终要比预想的靠后一位。 这一般没有问题，因为点击触摸屏上的某一行时，Y值几乎是相同的，而且计算中使用的平均数学值往往会掩盖错误(11)——除了行尾之外。然后再点击，Y值就变到了下一行；计算程序在右边界上使用了下一行的值，因此得到的结果也是错误的。在右下角，Y值（数组中的最后一个元素）根本不会被初始化，因此它的值是0或者其他的一些随机值，让人摸不着头脑。 我们修复了校准算法，亲眼目睹触摸屏的使用变得准确和稳定，随后恢复错误的算法，故障再次出现，然后再次修复算法(12)，最后不好意思地收回了前面对触摸屏厂商说过的所有难听的话。■

如果你在帮助台工作，一定遇到过这种情况。你看不到另一边实际发生的情况，而且你也绝对无法猜出用户会忽略的关键事情或者他们所认定的荒谬理论。

在我们计论应用帮助台的调试规则之前，让我们看一看为什么帮助台不是普通的调试场景。

下面我们将详细说明每条规则，并给出一些如何应用这些规则的提示，即便电话那头的用户认为他的CD-ROM托架是用来放咖啡的。因为无论这些规则应用起来多么困难，它们是最基本的，因此你必须弄清楚应用它们的方法。

14.2.1理解系统

14.2.2制造失败

14.2.3不要想，而要看

14.2.4分而治之

14.2.5一次只改一个地方

14.2.6保持审计跟踪

14.2.7检查插头

14.2.8获得全新观点

14.2.9如果你不修复bug，它将依然存在

从帮助台得到的观点是不明确的

好了，你已经学会了所有的规则。你已经牢牢地记住了它们，已经明白了如何辨别是否违反了这些规则（并停下来），而且你知道如何在任意的调试场景中应用它们。那么现在我们应该做什么呢？

我建了一个网站专门展示从各个地方收集的调试技巧的进展，网址是http://www.debuggingrules.com/。

最后，在处理完每个调试事件之后进行一下总结。你的做法是否有效？使用（或不使用）规则是否影响到你的效率，下次你会采取哪些不同的做法？你应该在海报上把哪条规则重点标出来？

假设他们对上司阅读的书籍没什么兴趣，你可以激发他们的兴趣。从网站上下载调试规则海报，然后用大头针把它钉在你的墙上（无论如何，这都比那些励志的“团队合作”海报更酷）。要求他们阅读本书，然后把你的观点告诉他们，要假装你不知道规则是否有效。他们要么会成为规则的热情支持者，要么能够找到改进规则的方法。无论是哪种情况，他们都要比一开始更加投入和积极思考一般过程。（如果他们能够提出真正有趣或深刻的观点，请通过网站发送给我。）

你能够唤醒他们的团队沟通意识。有几个曾经评审过本书草稿的团队领导者都自认为是优秀的调试人员，但是他们发现本书所讲的规则用术语明确描述了他们所做的工作，因此他们与团队的沟通变得更加轻松。他们发现对工程师说“不要想，而要做”时的沟通效果更好，而我20年来一直都是这么做的。

如果你是一名技术院校的老师，你很可能已经意识到，这些案例故事中体现出来的现实世界经验对于身处象牙塔中的学子们是多么宝贵。你很可能也已经意识到，学生中有很多人将成为调试领域的中流砥柱。除了自己遇到的问题之外，技术人员和入门级程序员还必须帮助其他人修复大量的问题。他们在这件事情上的表现可以帮助他们更快地成长为合格的工程师。因此让他们阅读本书吧，以此作为必需的阅读任务，并把它放在学校的书店里。你可能无需专门为它开设一门3个学分的课程，但一定要在课程中抽出时间介绍它，越早越好。

“黄金”规则意味着以下几条特点。