摘自《Windows驅動開發技術詳解》
1. 機構化異常處理(try-except塊)
?????
結構化異常處理(
SHE, Structured Exception Handling
)是微軟編譯器提供的獨特處理機制��,這種處理方式能在一定程度上在出現錯誤的情況下�,避免程序崩潰�����。先說明兩個概念���。
(1)
異常:異常的概念類似于中斷的概念����,當程序中某中錯誤觸發一個異常�����,操作系統會尋找處理這個異常的處理函數����。如果程序提供異常處理函數��,則進入該函數��,否則由操作系統提供的默認異常處理函數處理。在內核模式下���,操作系統默認處理錯誤的方法是直接讓系統藍屏,并在藍屏上簡單描述出錯的信息。
(2)
回卷:程序執行到某個地方出現異常錯誤時�����,系統會尋找出錯點是否處于一個
try{}
塊中�,并進入
try
塊提供的異常處理代碼�����。如果當前
try
塊沒有提供異常處理�,則會向更外一層的
try
塊尋找異常處理代碼�����,直到最外層
try
塊也沒有提供異常處理代碼�,則交由操作系統處理�����。這種向更外一層尋找異常處理的機制��,被稱為回卷。
一般處理異常�,是通過
try-except
塊來處理的�����。
__try
{
//your normal code
}
__except(filter_value)
{
?????? //your operate code
}
在被
__try{}
包圍的塊中,如果出現異常��,會根據
filter_value
的數值���,判斷是否需要在
__except{}
塊中處理�����。
filter_value
的數組會有三種可能���。
(1)???????????????
EXCEPTION_EXECUTE_HANDLE
,該數值為
1
�����。進入到
__except
進行錯誤處理����,處理完后不再回到
__try{}
塊中,轉而繼續執行下面的代碼����。
(2)???????????????
EXCEPTION_CONTINUE_SEARCH
���,該數值為
0
����。不進入
__except
塊中的異常處理,而是向上一層回卷��。如果已經是最外層��,則向操作系統請求異常處理函數�����。
(3)???????????????
EXCEPTION_CONTINUE_EXECUTION
,該數值為
-1
���。重復先去錯誤的指令,這個在驅動程序中很少用到��。
下面一段代碼是用來檢測某段內存是否可讀寫����,這段代碼通過
try-except
來探測指針的地址是否可寫。
VOID ProbeTest()
{
?????? PVOID pBad = NULL;
?????? KdPrint((“Enter ProbeTest\n”));
?????? __try
{
?????? KdPrint((“Enter __try block\n”));
?????? //
判斷空指針是否可寫�����,顯然會導致異常
?????? ProbeForWrite(pBad, 100, 4);
?????? //
由于在上面引發異常����,所以下面語句不會被執行
?????? KdPrint((“Leave __try block\n”));
}
__except(EXCEPTION_EXCUTE_HANDLE)
{
?????? KdPrint((“Catch the exception\n”));
?????? KdPrint((“The program will keep going\n”));
}
//
該語句會被執行
KdPrint((“Leave ProbeTest\n”));
}
?????
除了處理異常之外�����,
DDK
還提供了一些函數用來觸發異常�����。如表
1
所示:
表
1
:
觸發異常函數
|
函數
|
描述
|
|
ExRaiseStatus
|
用指定狀態代碼觸發異常
|
|
ExRaiseAccessViolatioin
|
觸發
STATUS_ACCESS_VILOATION
異常
|
|
ExRaiseDatatypeMisalignment
|
觸發
STATUS_DATATYPE_MISALIGNMENT
異常
|
?
2.
結構化異常處理(
try-finally
塊)
?????
結構化異常處理還有另外一種使用方法,就是利用
try-finally
塊,強迫函數在退出前執行一段代碼����。
NTSTATUS TryFinallyTest()
{
NTSTATUS status? = STATUS_SECCESS;
__try
{
?????? //your normal code
?????? return status;
}
__finally
{
?????? //
程序退出前必然運行到此
?????? KdPrint((“Enter finally block\n”));
}
}
?????
上面代碼的
__try{}
塊中��,無論運行什么代碼(即使是
return
語句或者觸發異常),在程序退出前都會運行
__finally{}
塊中的代碼��。這樣的目的是�����,在退出前需要運行一些資源回收的工作����,而資源回收代碼的最佳位置就是放在這個塊中��。
?????
此外����,使用
try-finally
塊還可以在某種程度上簡化代碼���。比較下面兩段代碼���,其中地一段是沒有使用
try-finally
塊的代碼����,而第二段是使用了
try-finally
����。可以看出�����,第二段代碼比第一段代碼清晰明了。
第一段代碼:
VOID FooTest()
{
?????? NTSTATUS status = STATUS_SUCCESS;
?????? //
執行操作
1
?????? status = Foo1();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? //
回收資源
????????????? return status;
}
?
//
執行操作
2
?????? status = Foo2();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? //
回收資源
????????????? return status;
}
?
//
執行操作
n
?????? status = FooN();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? //
回收資源
????????????? return status;
}
?
return status;
}
第二段代碼:
VOID FooTest()
{
?????? NTSTATUS status = STATUS_SUCCESS;
?????? __try
{
?????? //
執行操作
1
?????? status = Foo1();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? return status;
}
?
//
執行操作
1
?????? status = Foo2();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? return status;
}
?
//
執行操作
n
?????? status = Foo1();
?????? //
判斷操作是否成功
?????? if (!NT_SUCCESS(status))
?????? {
????????????? return status;
}
}
__finally
{
?????? //
回收資源
}
return status;
}