摘自《Windows驅動開發技術詳解》
1. 機構化異常處理(try-except塊)
?????
結構化異常處理(
SHE, Structured Exception Handling
)是微軟編譯器提供的獨特處理機制,這種處理方式能在一定程度上在出現錯誤的情況下,避免程序崩潰。先說明兩個概念。
(1)
異常:異常的概念類似于中斷的概念,當程序中某中錯誤觸發一個異常,操作系統會尋找處理這個異常的處理函數。如果程序提供異常處理函數,則進入該函數,否則由操作系統提供的默認異常處理函數處理。在內核模式下,操作系統默認處理錯誤的方法是直接讓系統藍屏,并在藍屏上簡單描述出錯的信息。
(2)
回卷:程序執行到某個地方出現異常錯誤時,系統會尋找出錯點是否處于一個
try{}
塊中,并進入
try
塊提供的異常處理代碼。如果當前
try
塊沒有提供異常處理,則會向更外一層的
try
塊尋找異常處理代碼,直到最外層
try
塊也沒有提供異常處理代碼,則交由操作系統處理。這種向更外一層尋找異常處理的機制,被稱為回卷。
一般處理異常,是通過
try-except
塊來處理的。
__try
{
//your normal code
}
__except(filter_value)
{
?????? //your operate code
}
在被
__try{}
包圍的塊中,如果出現異常,會根據
filter_value
的數值,判斷是否需要在
__except{}
塊中處理。
filter_value
的數組會有三種可能。
(1)???????????????
EXCEPTION_EXECUTE_HANDLE
,該數值為
1
。進入到
__except
進行錯誤處理,處理完后不再回到
__try{}
塊中,轉而繼續執行下面的代碼。
(2)???????????????
EXCEPTION_CONTINUE_SEARCH
,該數值為
0
。不進入
__except
塊中的異常處理,而是向上一層回卷。如果已經是最外層,則向操作系統請求異常處理函數。
(3)???????????????
EXCEPTION_CONTINUE_EXECUTION
,該數值為
-1
。重復先去錯誤的指令,這個在驅動程序中很少用到。
下面一段代碼是用來檢測某段內存是否可讀寫,這段代碼通過
try-except
來探測指針的地址是否可寫。
VOID ProbeTest()
{
?????? PVOID pBad = NULL;
?????? KdPrint((“Enter ProbeTest\n”));
?????? __try
{
?????? KdPrint((“Enter __try block\n”));
?????? //
判斷空指針是否可寫,顯然會導致異常
?????? ProbeForWrite(pBad, 100, 4);
?????? //
由于在上面引發異常,所以下面語句不會被執行
?????? KdPrint((“Leave __try block\n”));
}
__except(EXCEPTION_EXCUTE_HANDLE)
{
?????? KdPrint((“Catch the exception\n”));
?????? KdPrint((“The program will keep going\n”));
}
//
該語句會被執行
KdPrint((“Leave ProbeTest\n”));
}
?????
除了處理異常之外,
DDK
還提供了一些函數用來觸發異常。如表
1
所示:
表
1
:
觸發異常函數
|
函數
|
描述
|
|
ExRaiseStatus
|
用指定狀態代碼觸發異常
|
|
ExRaiseAccessViolatioin
|
觸發
STATUS_ACCESS_VILOATION
異常
|
|
ExRaiseDatatypeMisalignment
|
觸發
STATUS_DATATYPE_MISALIGNMENT
異常
|
?
2.
結構化異常處理(
try-finally
塊)
?????
結構化異常處理還有另外一種使用方法,就是利用
try-finally
塊,強迫函數在退出前執行一段代碼。
NTSTATUS TryFinallyTest()
{
NTSTATUS status? = STATUS_SECCESS;
__try
{
?????? //your normal code
?????? return status;
}
__finally
{
?????? //
程序退出前必然運行到此
?????? KdPrint((“Enter finally block\n”));
}
}
?????
上面代碼的
__try{}
塊中,無論運行什么代碼(即使是
return
語句或者觸發異常),在程序退出前都會運行
__finally{}
塊中的代碼。這樣的目的是,在退出前需要運行一些資源回收的工作,而資源回收代碼的最佳位置就是放在這個塊中。
?????
此外,使用
try-finally
塊還可以在某種程度上簡化代碼。比較下面兩段代碼,其中地一段是沒有使用
try-finally
塊的代碼,而第二段是使用了
try-finally
。可以看出,第二段代碼比第一段代碼清晰明了。
第一段代碼:
VOID FooTest()
{
?????? NTSTATUS status = STATUS_SUCCESS;
?????? //
執行操作
1
?????? status = Foo1();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? //
回收資源
????????????? return status;
}
?
//
執行操作
2
?????? status = Foo2();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? //
回收資源
????????????? return status;
}
?
//
執行操作
n
?????? status = FooN();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? //
回收資源
????????????? return status;
}
?
return status;
}
第二段代碼:
VOID FooTest()
{
?????? NTSTATUS status = STATUS_SUCCESS;
?????? __try
{
?????? //
執行操作
1
?????? status = Foo1();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? return status;
}
?
//
執行操作
1
?????? status = Foo2();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? return status;
}
?
//
執行操作
n
?????? status = Foo1();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? return status;
}
}
__finally
{
?????? //
回收資源
}
return status;
}