摘自《Windows驱动开发技术详解》
1. 机构化异常处理(try-except块)
结构化异常处理(SHE, Structured Exception Handling)是微软编译器提供的独特处理机制,这种处理方式能在一定程度上在出现错误的情况下,避免程序崩溃。先说明两个概念。
(1) 异常:异常的概念类似于中断的概念,当程序中某中错误触发一个异常,操作系统会寻找处理这个异常的处理函数。如果程序提供异常处理函数,则进入该函数,否则由操作系统提供的默认异常处理函数处理。在内核模式下,操作系统默认处理错误的方法是直接让系统蓝屏,并在蓝屏上简单描述出错的信息。
(2) 回卷:程序执行到某个地方出现异常错误时,系统会寻找出错点是否处于一个try{}块中,并进入try块提供的异常处理代码。如果当前try块没有提供异常处理,则会向更外一层的try块寻找异常处理代码,直到最外层try块也没有提供异常处理代码,则交由操作系统处理。这种向更外一层寻找异常处理的机制,被称为回卷。
一般处理异常,是通过try-except块来处理的。
__try
{
//your normal code
}
__except(filter_value)
{
//your operate code
}
在被__try{}包围的块中,如果出现异常,会根据filter_value的数值,判断是否需要在__except{}块中处理。filter_value的数组会有三种可能。
(1) EXCEPTION_EXECUTE_HANDLE,该数值为1。进入到__except进行错误处理,处理完后不再回到__try{}块中,转而继续执行下面的代码。
(2) EXCEPTION_CONTINUE_SEARCH,该数值为0。不进入__except块中的异常处理,而是向上一层回卷。如果已经是最外层,则向操作系统请求异常处理函数。
(3) EXCEPTION_CONTINUE_EXECUTION,该数值为-1。重复先去错误的指令,这个在驱动程序中很少用到。
下面一段代码是用来检测某段内存是否可读写,这段代码通过try-except来探测指针的地址是否可写。
VOID ProbeTest()
{
PVOID pBad = NULL;
KdPrint((“Enter ProbeTest/n”));
__try
{
KdPrint((“Enter __try block/n”));
//判断空指针是否可写,显然会导致异常
ProbeForWrite(pBad, 100, 4);
//由于在上面引发异常,所以下面语句不会被执行
KdPrint((“Leave __try block/n”));
}
__except(EXCEPTION_EXCUTE_HANDLE)
{
KdPrint((“Catch the exception/n”));
KdPrint((“The program will keep going/n”));
}
//该语句会被执行
KdPrint((“Leave ProbeTest/n”));
}
除了处理异常之外,DDK还提供了一些函数用来触发异常。如表1所示:
表1: 触发异常函数
函数 |
描述 |
ExRaiseStatus |
用指定状态代码触发异常 |
ExRaiseAccessViolatioin |
触发STATUS_ACCESS_VILOATION异常 |
ExRaiseDatatypeMisalignment |
触发STATUS_DATATYPE_MISALIGNMENT异常 |
2. 结构化异常处理(try-finally块)
结构化异常处理还有另外一种使用方法,就是利用try-finally块,强迫函数在退出前执行一段代码。
NTSTATUS TryFinallyTest()
{
NTSTATUS status = STATUS_SECCESS;
__try
{
//your normal code
return status;
}
__finally
{
//程序退出前必然运行到此
KdPrint((“Enter finally block/n”));
}
}
上面代码的__try{}块中,无论运行什么代码(即使是return语句或者触发异常),在程序退出前都会运行__finally{}块中的代码。这样的目的是,在退出前需要运行一些资源回收的工作,而资源回收代码的最佳位置就是放在这个块中。
此外,使用try-finally块还可以在某种程度上简化代码。比较下面两段代码,其中地一段是没有使用try-finally块的代码,而第二段是使用了try-finally。可以看出,第二段代码比第一段代码清晰明了。
第一段代码:
VOID FooTest()
{
NTSTATUS status = STATUS_SUCCESS;
//执行操作1
status = Foo1();
//判断操作是否成功
if (!NT_SUCCESS(status))
{
//回收资源
return status;
}
//执行操作2
status = Foo2();
//判断操作是否成功
if (!NT_SUCCESS(status))
{
//回收资源
return status;
}
//执行操作n
status = FooN();
//判断操作是否成功
if (!NT_SUCCESS(status))
{
//回收资源
return status;
}
return status;
}
第二段代码:
VOID FooTest()
{
NTSTATUS status = STATUS_SUCCESS;
__try
{
//执行操作1
status = Foo1();
//判断操作是否成功
if (!NT_SUCCESS(status))
{
return status;
}
//执行操作1
status = Foo2();
//判断操作是否成功
if (!NT_SUCCESS(status))
{
return status;
}
//执行操作n
status = Foo1();
//判断操作是否成功
if (!NT_SUCCESS(status))
{
return status;
}
}
__finally
{
//回收资源
}
return status;
}