structured:Structured Exception Handling 疯狂代码！

　　在所有Win32操作系统提供

机制中

使用最广泛

未公开

机制恐怕就要数结构化异常处理(structuredexceptionhandling

SEH)了

提到结构化异常处理

可能就会令人想起_try、_finally和_except的类

词儿

在任何

本不错

Win32书中都会有对SEH详细

介绍

甚至连Win32SDK里都对使用_try、_finally和_except进行结构化异常处理作了完整

介绍

既然有这么多地放都提到了SEH

那我为什么还要说它是未公开

呢？本质上讲

Win32结构化异常处理是操作系统提供

种服务

编译器

运行时库对这种服务操作系统实现进行了封装

而所有能找到

介绍SEH

文档讲

都是针对某

特定编译器

运行时库

关键字_try、_finally和_except并没有什么神秘

微软

OS和编译器定义了这些关键字以及它们

行为

其它

编译器厂商也只需要尊从它们定好

语义就行了

在编译器

SEH层减少了直接使用纯操作系统

SEH所带来

危害

同时

也将纯操作系统

SEH从大家

面前隐藏了起来

　　我收到过大量

电子邮件说他们都需要实现编译器级

SEH但却找不到公开

文档

本来

我可以指着VisualC

和BorlangC

运行时库

源代码说看

下它们就行了

但是

不知道是什么原因

编译器级

SEH仍是个天大

秘密

微软和Borland都没有提供SEH最内层

源代码

　　在本文中

我会从最基本

概念上讲解结构化异常处理

在讲解

时候

我会将操作系统所提供

和编译器代码生成和运行时库支持

分离开来

当深入关键性操作系统

代码时

我基于

都是Intel版

WindowsNT4.0

然而

我所讲

大部分内容同样适用于其它

处理器

　　我会避免提及实际

异常处理

下用

是catch

而不是_except

其实

真正

异常处理

实现方式和我所讲

方式也是极为相似

但是

真正C

异常处理特有

复杂性会影响到我这里所讲

概念

对于深挖那些晦涩

.H和.INC文件并拼凑出Win32SEH

相关代码

最好

个信息来源就是IBMOS/2

头文件(特别是BSEXCPT.H)

这对有相关经验

人并没什么可希奇

这里讲

SEH机制在微软开发OS/2时就定义了

因此

Win32

SEH和OS/2

极为相似

　　SEH

heBuff

　　若将SEH

细节都放到

起讨论

任务实在艰巨

因此

我会从简单

开始

层

层往深里讲

如果的前从未使用过结构化异常处理

则正好心无杂念

若是用过

那就要努力将　_try、GetExceptionCode和

　　EXCEPTION_EXECUTE_HANDLER从脑子中扫出

假装这是

个全新

概念

Areyouready？Good

　　当线程发生异常时

操作系统会将这个异常通知给用户使用户能够得知它

发生

更特别

是

当线程发生异常时

操作系统会

用户定义

回调

这个回调

想做什么就能做什么

例如

它可以修正引起异常

也可以播放

段.WAV文件

无论回调

干什么

最后

动作都是返回

个值告诉系统下面该干些什么(这样说并不严格

但目前可以认为是这样)

既然在用户代码引起异常后

操作系统会回

户

代码

那这个回调

又是什么样

呢？换句话说

有关异常都需要知道哪些信息呢？其实无所谓

Win32已经定义好了

异常

回调

样子如下:

EXCEPTION_DISPOSITION
__cdecl_except_handler(
　　struct_EXCEPTION_RECORD*ExceptionRecord,
　　void*EstablisherFrame,
　　struct_CONTEXT*ContextRecord,
　　void*DispatcherContext
　　);

　　这个

原型来自标准Win32头文件EXCPT.H

初看上去让人有点眼晕

如果慢慢看

话

似乎情况还没那么严重

对于初学者来说

大可以忽略返回值

类型(EXCEPTION_DISPOSITION)

所需知道

就是这个

叫_except_handler

需要 4个参数

　　第

个参数是

个指向EXCEPTION_RECORD

指针

这个结构体定义在WINNT.H中

定义如下:

typedefstruct_EXCEPTION_RECORD{
　　DWORDExceptionCode;
　　DWORDExceptionFlags;
　　struct_EXCEPTION_RECORD*ExceptionRecord;
　　PVOIDExceptionAddress;
　　DWORDNumberParameters;
　　DWORDExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS];
}　EXCEPTION_RECORD;

　　参数ExceptionCode是操作系统分配给异常

号

在WINNT.H文件中查找开头为“STATUS_”

宏就能找到

大堆这样

异常代号

例如

大家熟知

STATUS_ACCESS_VIOLATION

代号就是0xC0000005

更为完整

异常代号可以从WindowsNTDDK中

NTSTATUS.H文件里找到

EXCEPTION_RECORD结构体

第 4个元素是异常发生处

地址

其余

EXCEPTION_RECORD域目前都可以忽略掉

_except_handler

第 2个参数是

个指向establisherframe结构体

指针

在SEH里这可是个重要

参数

不过现在先不用管它

第 3个参数是

个指向CONTEXT结构体

指针

CONTEXT结构体定义在WINNT.H文件中

它保存着某

线程

寄存器

值

Figure1即为CONTEXT结构体

域

当用于SEH时

CONTEXT结构体保存着发生异常时各寄存器

值

无独有偶

GetThreadContext和SetThreadContext使用

也是相同

CONTEXT结构体

第 4个也是最后

个参数叫做DispatcherContext

现在先不去管它

　　简单整理总结

下

当发生异常时会

个回调

这个回调

需要 4个参数

其中 3个都是结构体指针

在这些结构体中

有些域重要

有些并不重要

关键

问题是_except_handler回调

收到了大量

信息

比如异常

类型和发生

位置

异常回调

需要使用这些信息来决定所采取

行动

　　我很想现在就给出

个样例

来介绍说明_except_handler

只是仍有

些东西需要解释

即当异常发生时操作系统是如何知道在那里

回调

呢？答案在另

个叫EXCEPTION_REGISTRATION

结构体中

本文通篇都能见到这个结构体

因此对这部分还是不要囫囵吞枣为好

唯

能找到　EXCEPTION_REGISTRATION正式定义

地方就是VisualC

运行时库源代码中

EXSUP.INC文件:

_EXCEPTION_REGISTRATIONstruc
　　prev　　dd　　　?
　　handlerdd　　　?
_EXCEPTION_REGISTRATIONends

　　可以看到

在WINNT.H

NT_TIB结构体定义中

这个结构体被称为_EXCEPTION_REGISTRATION_RECORD

然而_EXCEPTION_REGISTRATION_RECORD

定义是没有

因此我所能用

只能是EXSUP.INC中

汇编语言

struc定义

对于我前面提到

SEH

未公开

这就是

例

　　不管怎样

我们回到目前

问题上来

当异常发生时

OS是如何知道

位置

呢？EXCEPTION_REGISTRATION结构体有两个域

第

个先不用管

第 2个域

handler

为

个指向_except_handler回调

指针

有点儿接近答案了

但是还有个问题就是

OS从哪里能找到这个EXCEPTION_REGISTRATION结构体呢？

　　为了回答这个问题

需要记住结构化异常处理是以线程为基础

也就是说

每

个线程都有自己

异常处理回调

在1996年5月

专栏中

我讲了

个关键

Win32数据结构

线程信息块(TEB或TIB)

这个结构体中有

个域对于WindowsNT,Windows95,Win32s和OS/2都是相同

TIB中

第

个DWORD是

个指向线程

EXCEPTION_REGISTRATION结构体

指针

在Intel

Win32平台上

FS寄存器永远指向当前

TIB

因此

在FS:[0]就可以找到指向EXCEPTION_REGISTRATION结构体

指针

答案出来了！当异常发生时

系统察看出错线程

TIB并取回

个指向EXCEPTION_REGISTRATION结构体

指针

从而得到

个指向_except_handler回调

指针

现在操作系统已经有足够

信息来

_except_handler

了

见Figure2

　　把目前这

小点儿东西凑到

起

我写了

个小

来演示所讲到

这个非常简单

OS级

结构化异常处理

Figure3所示

就是MYSEH.CPP

它只有两个

使用了 3个内嵌

ASM块

第

个块使用两条PUSH指令(“PUSHhandler”和“PUSHFS:[0]”)在堆栈上构建了

个EXCEPTION_REGISTRATION结构体

PUSHFS:[0]将FS:[0]

上

个值保存为结构体

部分

但是目前并不重要

重要

是堆栈上有

个8字节

EXCEPTION_REGISTRATION结构体

下

条指令(MOVFS:[0],ESP)将线程信息块

第

个DWORD指向新

EXCEPTION_REGISTRATION结构体

　　在堆栈上构建EXCEPTION_REGISTRATION结构体而不是使用全局变量是由原因

当使用编译器

_try/_except语义时

编译器也会在堆栈上构建EXCEPTION_REGISTRATION结构体

我只是要介绍说明使用_try/_except后编译器所做

最起码

工作

回到

下

个__asm块清零了EAX寄存器(MOVEAX,0)然后将寄存器

值作为内存地址

而下

条指令就向这个地址进行写入(MOV[EAX],1)

这就引发了异常

最后

__asm块移除这个简单

异常处理:首先恢复以前

FS:[0]

内容

然后从堆栈中弹出EXCEPTION_REGISTRATION记录(ADDESP,8)

　　现在假设正在运行MYSEH.EXE

看

下

执行情况

MOV[EAX],1指令

执行引发了

个accessviolation

系统察看TIB

FS:[0]并找到指向EXCEPTION_REGISTRATION结构体

指针

结构体中有

个指向MYSEH.CPP文件中

_except_handler

指针

系统将所需

4个参数入栈并

_except_handler

进入_except_handler

代码首先用

条pr

f语句打印“Yo!Imadeithere!”

然后

_except_handler修复引起异常

问题

问题在于EAX指向了不可写内存

地址(地址0)

所做

修复就是修改CONTEXT中EAX

值

使其指向

个可写

内存单元

在这个简单

里

个DWORD类型变量(scratch)就是用于此目

_except_handler

最后

动作就是返回ExceptionContinueExecution类型

值

这个结构体定义在标准

EXCPT.H文件中

　　当操作系统看到所返回

ExceptionContinueExecution时

就认为问题已被解决并重新执行引起异常

指令

我

_except_handler

修改了EAX寄存器使其指向了有效

内存

MOVEAX,1就再

次执行

正常继续

并不很复杂

不是吗？

　　MovingInaLittleDeeper

　　有了这个最简单

情形

我们再回来填补几个空白

尽管异常回调如此伟大

但并不完美

对于任意大小

编写

个

来处理

中可能发生

所有异常

那这个

恐怕会是

团糟

更为可行

情形是能有多个异常处理

每

个

都用于

某

特定

部分

操作系统提供了这个功能

　　还记得系统查找异常处理回调

所用

EXCEPTION_REGISTRATION结构体吧？此结构体

第

个参数

就是我前面忽略

那个

它叫做prev

它确实是指向另

个EXCEPTION_REGISTRATION结构体

指针

这个第 2个EXCEPTION_REGISTRATION结构体可以有

个完全区别

处理

而且它

prev域还可以指向第 3个EXCEPTION_REGISTRATION结构体

依次类推

简单讲

就是

个EXCEPTION_REGISTRATION结构体

链表

此链表

表头总是由线程信息块

第

个DWORD(Intel机器上

FS:[0])所指向

　　操作系统用这个EXCEPTION_REGISTRATION结构体链表做什么？当异常发生时

系统遍历此链表并查找回调

和异常相符

EXCEPTION_REGISTRATION

对于MYSEH.CPP来说

回调

返回ExceptionContinueExecution型

值

和异常相符合

回调

也可能不适合所发生

异常

这时系统就移向链表中下

个EXCEPTION_REGISTRATION结构体并询问异常回调是否要处理此异常

Figure4所示即为此过程

旦系统找到了处理此异常

回调

就停止对EXCEPTION_REGISTRATION链表

遍历

　　我给出了

个异常回调不能处理异常

例子

见Figure5

MYSEH2.CPP

为简单起见

我用了

点编译器级

异常处理

只是建立

个_try/_except块

_try块中

是

个对HomeGrownFrame

和前面

MYSEH

中

代码很类似

它在堆栈上创建了

个EXCEPTION_REGISTRATION记录并使FS:[0]指向此纪录

在建立了新

处理

后

主动引起异常

向NULL指针处进行写入:

　　*(PDWORD)0=0;

　　这里

异常回调

也就是_except_handler

和前面

那个很不

样

代码先打印出

ExceptionRecord参数

异常代号和标志

后面会介绍说明打印此异常标志

原因

这个_except_handler

并不能修复引起异常

代码

它就返回ExceptionContinueSearch

这就使得操作系统继续查找链表中

下

个EXCEPTION_REGISTRATION记录

下

个异常回调是用于

中

_try/_except代码

_except块只是打印“Caughttheexceptionin

”

此处

异常处理就是简单地将其忽略

此处

个关键

问题就是执行控制流

当处理

不能处理异常时

就是在拒绝使控制流在此处继续

接受异常

处理

则在所有异常处理代码完成的后决定控制流在哪里继续

这

点并不那么显而易见

　　当使用结构化异常处理时

如果

场处理

没能处理异常

则

可以用

种非正常

方式退出

例如

MYSEH2

HomeGrownFrame

中

处理

并没有处理异常

异常处理链中后面

某个处理

(

)处理了此异常

所以引起异常

指令的后

f从未获得执行

从某种意义上说

使用结构化异常处理和使用运行时库

jmp和longjmp差不多

　　若是运行MYSEH2

其输出可能会令人惊讶

看上去似乎

了两次_except_handler

第

次是可以理解

那第 2次又是如何回事呢？

HomeGrownhandler:ExceptionCode:C0000005ExceptionFlags0
HomeGrownhandler:ExceptionCode:C0000027ExceptionFlags2
　　　　　　　　　　　　　　　　　　　　　　　EH_UNWINDING
CaughttheExceptionin

　　比较由“HomeGrownHandler”开始

两行

其区别是显然

即第

次

异常标志为0

而第 2次则为2

这里就需要提到unwinding

概念

进

步讲

当异常回调拒绝处理异常时

就又被

了

次

这次回调并没有立即发生

2是更为复杂

我还需要再进

步明确异常发生时

情景

　　当异常发生时

系统遍历EXCEPTION_REGISTRATION结构体链表直至找到处理此异常

处理

旦找到了处理

系统再

次遍历此链表

直到处理异常

节点

在第 2次遍历中

系统对所有

异常处理

进行第 2次

关键

区别就是在第 2次

中

异常标志被设为值2

这个值对应着EH_UNWINDING(EH_UNWINDING

定义在VisualC

运行时库源代码

EXCEPT.INC里

但Win32SDK里并没有等价

定义)

　　EH_UNWINDING是什么意思呢？当异常回调被第 2次

时(带有EH_UNWINDING标志)

操作系统就给处理

次做所需清理

机会

什么样

清理呢？

个很好

例子就是C

类

析构

当

异常处理

拒绝处理异常时

控制流

般并不会以正常

方式从

中退出

现在考虑

个

此

声明了

个局部

类

规范标准指出析构

是必须被

第 2次标志为EH_UNWINDING

异常处理回调就是为做

析构

和_finally块此类

清理工作提供机会

在异常被处理并且所有的前

exceptionframes都被

以进行unwind的后

从回调

选择

地方继续

但是记住

这并不等于将指令指针设为所要

代码地址并继续执行

继续执行出

代码要求堆栈和帧指针(IntelCPU

ESP和EBP寄存器)都设为在处理异常

堆栈帧中相应

值

因此

接受某

异常

处理

负责将堆栈指针和堆栈帧指针设为包含处理异常

SEH代码

堆栈帧中

值

　　Figure6UnwindingfromanException

　　更

般地说

从异常中

unwinding使得位于处理帧

堆栈区域的下

所有

东西都被移除

几乎相当于从未

过那些

unwinding

另

个效果就是链表中位于处理异常

EXCEPTION_REGISTRATION的前

所有EXCEPTION_REGISTRATIONs都被从链表中移除

这是有意义

这些EXCEPTION_REGISTRATION

般都是在堆栈上构建

在异常被处理后

堆栈指针和堆栈帧指针在内存中

地址要比从链表中移除

那些EXCEPTION_REGISTRATIONs高

Figure6所示即为所述

　　Help!NobodyHandledIt!

　　到目前为止我都是假设操作系统总能在　EXCEPTION_REGISTRATION链表中找到处理

要是没有相应

处理

如何办？这种情况几乎不会发生

原因是操作系统私地下为每个线程都准备了

个默认

异常处理

这个默认

异常处理

总是链表

最后

个节点并总被选来处理异常

它

行为和

般

异常回调

有些区别

我的后会介绍说明

　　我们来看

下系统在那里安插这个默认

、最终

异常处理

这显然要在线程执行

前期进行

要在任何用户代码执行的前

Figure7为我为BaseProcessStart写

伪码

BaseProcessStart是WindowsNT

KERNEL32.DLL

个内部

BaseProcessStart需要

个参数

即线程入口

地址

BaseProcessStart运行在新进程

上下文中并

入口点来启动进程第

个线程

　　注意在伪码中

对lpfnEntryPo

被封装在了

对_try和_except中

这个_try块就是用来在异常处理链表中安装那个默认

最终异常处理

所有的后注册

异常处理

都会插在链表中这个处理

前面

若lpfnEntryPo

线程就运行至完成而不引起异常

若是这样

BaseProcessStart

ExitThread来结束线程

　　要是另

种情况

即线程发生了异常却再也没有异常处理

了如何办？在这种情况下

控制流流进_except关键字后

大括号里

在BaseProcessStart里

这段代码叫UnhandledExceptionFilterAPI

我在后面还会回来介绍它

现在

关键是UnhandledExceptionFilterAPI包含着默认

异常处理

　　若UnhandledExceptionFilter返回

是EXCEPTION_EXECUTE_HANDLER

BaseProcessStart

_except块就执行

_except块代码所作

就是

ExitProcess来结束当前进程

仔细考虑

下

这样做还是有意义

；

个常识就是

如果

引起了异常又没有处理

能处理此异常

系统就结束该进程

伪码中所展示

正是这种情况

　　还要最后补充

点

如果引发异常

线程是作为服务运行

且是用于

个基于线程

服务

则_except块并不会

ExitProcess而是

ExitThread

没有人会

个服务出错而结束整个服务进程

　　UnhandledExceptionFilter中

默认异常处理

又作了些什么呢？当我在讨论班上提出这个问题时

没几个人能猜出未处理

异常发生时操作系统

默认行为

通过对默认处理

行为

演示

答案

点即明

人们就都明白了

我只是运行了

个主动引起异常

并指出其结果(见Figure8)

　　Figure8UnhandledExceptionDialog

　　UnhandledExceptionFilter显示了

个对话框

告诉你发生了

个异常

此时

要么可以结束进程

要么就调试引发异常

进程

在这幕后还有相当多

操作

我在本文结束前再来讲这些东西

正如我所提到

当异常发生时

用户编写

代码可以得到执行(通常是这样

)

类似地

在unwind操作过程中

用户编写

代码也可以得到执行

用户

代码可能仍有问题并引起另

个异常

因此

异常回调

还可以返回另外两个值:ExceptionNestedException和ExceptionCollidedUnwind

显然这些内容就很深了

我并不想在这里介绍

其对于理解基本事实来说太难了

　　Compiler-levelSEH

　　尽管我偶尔会使用_try和_except

但目前我所讲到

都是由操作系统实现

然而

看看我那两个使用纯操作系统SEH

变态样子

编译器对此

封装实在是必要

我们来看

下VisualC

是如何在操作系统级

SEH支持的上构建其结构化异常处理

　　在继续进行的前要记住

件重要

事

那就是另

种编译器可能会和纯操作系统级

SEH

做法完全区别

没有人说过必须要实现Win32SDK文档所描述

_try/_except模型

例如

VisualBasic5.0在其运行时代码里使用了结构化异常处理

但其数据结构和算法和我这里所讲

完全区别

若读

下Win32SDK文档有关结构化异常处理

描述

就会找到所谓

“frame-based”

异常处理

语义

其形式如下:

try{
　　//guardedbodyofcode
}
except(filter-expression){
　　//exception-handlerblock
}

　　简单讲

try中

所有

代码都被

个构建在

堆栈帧上

EXCEPTION_REGISTRATION保护起来

在

入口

新

EXCEPTION_REGISTRATION被放入异常处理链表

表头

在_try块

结尾处

其EXCEPTION_REGISTRATION被从链表头移除

如前所述

异常处理链

表头保存在FS:[0]

因此

若在调试器中

汇编代码中单步执行

就会看到以下

指令:

　　MOVDWORDPTRFS:[00000000],ESP

　　或是

　　MOVDWORDPTRFS:[00000000],ECX

　　可以十分确信代码正在建立或撤除

个_try/_except块

现在知道了

个_try块对应着堆栈上

个EXCEPTION_REGISTRATION结构体

那EXCEPTION_REGISTRATION里

回调

呢？使用Win32

术语

异常回调

对应着filter-expression代号

filter-expression就是关键字_except后括号中

代码

正是这个filter-expression代号决定了是否执行后面{}块中

代码

structured:Structured Exception Handling

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注