Windows内核读书笔记——SEH结构化异常处理

SEH是对windows系统中的异常分发和处理机制的总称,其实现分布在很多不同的模块中。

SEH提供了终结处理异常处理两种功能。

终结处理保证终结处理块中的程序一定会被执行

1 __try
2 {
3 //要保护的代码
4 }
5 __finally
6 {
7 //终结处理块
8 }

退出保护块的方式:正常结束和非正常结束两种

1.正常结束

正常执行并顺序进入终结处理块称为正常结束

2.非正常结束

因为发生异常或是因为return、goto、break、continue等流程控制语句而离开被保护块的称为非正常结束

 

在终结处理块中使用AbnormalTermination获取被保护块的退出方式。

__leave关键字在被保护块中使用,立即结束被保护块。属于正常退出。

 

异常处理功能用于处理异常

1 __try
2 {
3 //被保护块
4 }
5 __except(过滤表达式)
6 {
7 //异常处理块
8 }

提供了两个宏,可在过滤表达式或异常处理块内使用

GetExceptionCode()返回异常代码

GetExceptionInformation()返回一个EXCEPTION_POINTERS结构中

1 typedef struct _EXCEPTION_POINTERS {
2   PEXCEPTION_RECORD ExceptionRecord;//异常记录指针
3   PCONTEXT          ContextRecord;//线程上下文指针
4 } EXCEPTION_POINTERS, *PEXCEPTION_POINTERS;

 过滤表达式可以是常量,函数调用也可以是条件表达式,但最后值必须是1、0、-1之一。

EXCEPTION_CONTINUE_SEARCH(0)本保护块不处理异常,系统继续搜索其他保护块

EXCEPTION_CONTINUE_EXECUTION(1)已经处理异常,程序回到异常点继续运行

EXCEPTION_EXECUTE_HANDLE(-1)让本保护块来处理这个

 

CONTEXT结构是用于恢复线程执行用的,其中保持了线程上下文。

在现实中,由于各种情况过滤表达式很难把异常处理到继续运行的情况。

所以VC规定C++异常的异常过滤函数禁止返回EXCEPTION_CONTINUE_EXECUTION,即禁止回到异常点继续运行。

 

栈展开,由于异常处理导致程序的函数执行流程出现跳跃性,所以要把栈恢复到合适执行的位置(情况),

posted @ 2016-04-11 22:36  Ox9A82  阅读(764)  评论(0编辑  收藏  举报