摘自《Windows驅動開發技術詳解》
1. 機構化異常處理（try-except塊）

      結構化異常處理（SHE, Structured Exception Handling）是微軟編譯器提供的獨特處理機制，這種處理方式能在一定程度上在出現錯誤的情況下，避免程序崩潰。先說明兩個概念。

（1） 異常：異常的概念類似于中斷的概念，當程序中某中錯誤觸發一個異常，操作系統會尋找處理這個異常的處理函數。如果程序提供異常處理函數，則進入該函數，否則由操作系統提供的默認異常處理函數處理。在內核模式下，操作系統默認處理錯誤的方法是直接讓系統藍屏，并在藍屏上簡單描述出錯的信息。

（2） 回卷：程序執行到某個地方出現異常錯誤時，系統會尋找出錯點是否處于一個try{}塊中，并進入try塊提供的異常處理代碼。如果當前try塊沒有提供異常處理，則會向更外一層的try塊尋找異常處理代碼，直到最外層try塊也沒有提供異常處理代碼，則交由操作系統處理。這種向更外一層尋找異常處理的機制，被稱為回卷。

一般處理異常，是通過try-except塊來處理的。

__try

{

//your normal code

}

__except(filter_value)

{

       //your operate code

}

在被__try{}包圍的塊中，如果出現異常，會根據filter_value的數值，判斷是否需要在__except{}塊中處理。filter_value的數組會有三種可能。

(1)                EXCEPTION_EXECUTE_HANDLE，該數值為1。進入到__except進行錯誤處理，處理完后不再回到__try{}塊中，轉而繼續執行下面的代碼。

(2)                EXCEPTION_CONTINUE_SEARCH，該數值為0。不進入__except塊中的異常處理，而是向上一層回卷。如果已經是最外層，則向操作系統請求異常處理函數。

(3)                EXCEPTION_CONTINUE_EXECUTION，該數值為-1。重復先去錯誤的指令，這個在驅動程序中很少用到。

下面一段代碼是用來檢測某段內存是否可讀寫，這段代碼通過try-except來探測指針的地址是否可寫。

VOID ProbeTest()

{

       PVOID pBad = NULL;

       KdPrint((“Enter ProbeTest\n”));

       __try

{

       KdPrint((“Enter __try block\n”));

       //判斷空指針是否可寫，顯然會導致異常

       ProbeForWrite(pBad, 100, 4);

       //由于在上面引發異常，所以下面語句不會被執行

       KdPrint((“Leave __try block\n”));

}

__except(EXCEPTION_EXCUTE_HANDLE)

{

       KdPrint((“Catch the exception\n”));

       KdPrint((“The program will keep going\n”));

}

//該語句會被執行

KdPrint((“Leave ProbeTest\n”));

}

      除了處理異常之外，DDK還提供了一些函數用來觸發異常。如表1所示：

表1： 觸發異常函數

 

2. 結構化異常處理（try-finally塊）

      結構化異常處理還有另外一種使用方法，就是利用try-finally塊，強迫函數在退出前執行一段代碼。

NTSTATUS TryFinallyTest()

{

NTSTATUS status  = STATUS_SECCESS;

__try

{

       //your normal code

       return status;

}

__finally

{

       //程序退出前必然運行到此

       KdPrint((“Enter finally block\n”));

}

}

      上面代碼的__try{}塊中，無論運行什么代碼（即使是return語句或者觸發異常），在程序退出前都會運行__finally{}塊中的代碼。這樣的目的是，在退出前需要運行一些資源回收的工作，而資源回收代碼的最佳位置就是放在這個塊中。

      此外，使用try-finally塊還可以在某種程度上簡化代碼。比較下面兩段代碼，其中地一段是沒有使用try-finally塊的代碼，而第二段是使用了try-finally。可以看出，第二段代碼比第一段代碼清晰明了。

第一段代碼：

VOID FooTest()

{

       NTSTATUS status = STATUS_SUCCESS;

       //執行操作1

       status = Foo1();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收資源

              return status;

}

 

//執行操作2

       status = Foo2();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收資源

              return status;

}

 

//執行操作n

       status = FooN();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收資源

              return status;

}

 

return status;

}

第二段代碼：

VOID FooTest()

{

       NTSTATUS status = STATUS_SUCCESS;

       __try

{

       //執行操作1

       status = Foo1();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

 

//執行操作1

       status = Foo2();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

 

//執行操作n

       status = Foo1();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

}

__finally

{

       //回收資源

}

return status;

}