驱动编程中使用结构化异常处理(SEH)

驱动编程中使用结构化异常处理(SEH)

摘自《Windows驱动开发技术详解》
1.
机构化异常处理(try-except块)

      结构化异常处理(SHE, Structured Exception Handling)是微软编译器提供的独特处理机制,这种处理方式能在一定程度上在出现错误的情况下,避免程序崩溃。先说明两个概念。

(1) 异常:异常的概念类似于中断的概念,当程序中某中错误触发一个异常,操作系统会寻找处理这个异常的处理函数。如果程序提供异常处理函数,则进入该函数,否则由操作系统提供的默认异常处理函数处理。在内核模式下,操作系统默认处理错误的方法是直接让系统蓝屏,并在蓝屏上简单描述出错的信息。

(2) 回卷:程序执行到某个地方出现异常错误时,系统会寻找出错点是否处于一个try{}块中,并进入try块提供的异常处理代码。如果当前try块没有提供异常处理,则会向更外一层的try块寻找异常处理代码,直到最外层try块也没有提供异常处理代码,则交由操作系统处理。这种向更外一层寻找异常处理的机制,被称为回卷。

一般处理异常,是通过try-except块来处理的。

__try

{

//your normal code

}

__except(filter_value)

{

       //your operate code

}

在被__try{}包围的块中,如果出现异常,会根据filter_value的数值,判断是否需要在__except{}块中处理。filter_value的数组会有三种可能。

(1)                EXCEPTION_EXECUTE_HANDLE,该数值为1。进入到__except进行错误处理,处理完后不再回到__try{}块中,转而继续执行下面的代码。

(2)                EXCEPTION_CONTINUE_SEARCH,该数值为0。不进入__except块中的异常处理,而是向上一层回卷。如果已经是最外层,则向操作系统请求异常处理函数。

(3)                EXCEPTION_CONTINUE_EXECUTION,该数值为-1。重复先去错误的指令,这个在驱动程序中很少用到。

下面一段代码是用来检测某段内存是否可读写,这段代码通过try-except来探测指针的地址是否可写。

VOID ProbeTest()

{

       PVOID pBad = NULL;

       KdPrint((“Enter ProbeTest\n”));

       __try

{

       KdPrint((“Enter __try block\n”));

       //判断空指针是否可写,显然会导致异常

       ProbeForWrite(pBad, 100, 4);

       //由于在上面引发异常,所以下面语句不会被执行

       KdPrint((“Leave __try block\n”));

}

__except(EXCEPTION_EXCUTE_HANDLE)

{

       KdPrint((“Catch the exception\n”));

       KdPrint((“The program will keep going\n”));

}

//该语句会被执行

KdPrint((“Leave ProbeTest\n”));

}

      除了处理异常之外,DDK还提供了一些函数用来触发异常。如表1所示:

1 触发异常函数

函数

描述

ExRaiseStatus

用指定状态代码触发异常

ExRaiseAccessViolatioin

触发STATUS_ACCESS_VILOATION异常

ExRaiseDatatypeMisalignment

触发STATUS_DATATYPE_MISALIGNMENT异常

 

2. 结构化异常处理(try-finally块)

      结构化异常处理还有另外一种使用方法,就是利用try-finally块,强迫函数在退出前执行一段代码。

NTSTATUS TryFinallyTest()

{

NTSTATUS status  = STATUS_SECCESS;

__try

{

       //your normal code

       return status;

}

__finally

{

       //程序退出前必然运行到此

       KdPrint((“Enter finally block\n”));

}

}

      上面代码的__try{}块中,无论运行什么代码(即使是return语句或者触发异常),在程序退出前都会运行__finally{}块中的代码。这样的目的是,在退出前需要运行一些资源回收的工作,而资源回收代码的最佳位置就是放在这个块中。

      此外,使用try-finally块还可以在某种程度上简化代码。比较下面两段代码,其中地一段是没有使用try-finally块的代码,而第二段是使用了try-finally。可以看出,第二段代码比第一段代码清晰明了。

第一段代码:

VOID FooTest()

{

       NTSTATUS status = STATUS_SUCCESS;

       //执行操作1

       status = Foo1();

       //判断操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收资源

              return status;

}

 

//执行操作2

       status = Foo2();

       //判断操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收资源

              return status;

}

 

//执行操作n

       status = FooN();

       //判断操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收资源

              return status;

}

 

return status;

}

第二段代码:

VOID FooTest()

{

       NTSTATUS status = STATUS_SUCCESS;

       __try

{

       //执行操作1

       status = Foo1();

       //判断操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

 

//执行操作1

       status = Foo2();

       //判断操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

 

//执行操作n

       status = Foo1();

       //判断操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

}

__finally

{

       //回收资源

}

return status;

}

你可能感兴趣的:(驱动编程中使用结构化异常处理(SEH))