摘自《Windows驱动开发技术详解》
1. 机构化异常处理(try-except块)
结构化异常处理( SHE, Structured Exception Handling )是微软编译器提供的独特处理机制,这种处理方式能在一定程度上在出现错误的情况下,避免程序崩溃。先说明两个概念。
(1) 异常:异常的概念类似于中断的概念,当程序中某中错误触发一个异常,操作系统会寻找处理这个异常的处理函数。如果程序提供异常处理函数,则进入该函数,否则由操作系统提供的默认异常处理函数处理。在内核模式下,操作系统默认处理错误的方法是直接让系统蓝屏,并在蓝屏上简单描述出错的信息。
(2) 回卷:程序执行到某个地方出现异常错误时,系统会寻找出错点是否处于一个 try{} 块中,并进入 try 块提供的异常处理代码。如果当前 try 块没有提供异常处理,则会向更外一层的 try 块寻找异常处理代码,直到最外层 try 块也没有提供异常处理代码,则交由操作系统处理。这种向更外一层寻找异常处理的机制,被称为回卷。
一般处理异常,是通过 try-except 块来处理的。
__try
{
//your normal code
}
__except(filter_value)
{
//your operate code
}
在被 __try{} 包围的块中,如果出现异常,会根据 filter_value 的数值,判断是否需要在 __except{} 块中处理。 filter_value 的数组会有三种可能。
(1) EXCEPTION_EXECUTE_HANDLE ,该数值为 1 。进入到 __except 进行错误处理,处理完后不再回到 __try{} 块中,转而继续执行下面的代码。
(2) EXCEPTION_CONTINUE_SEARCH ,该数值为 0 。不进入 __except 块中的异常处理,而是向上一层回卷。如果已经是最外层,则向操作系统请求异常处理函数。
(3) EXCEPTION_CONTINUE_EXECUTION ,该数值为 -1 。重复先去错误的指令,这个在驱动程序中很少用到。
下面一段代码是用来检测某段内存是否可读写,这段代码通过 try-except 来探测指针的地址是否可写。
VOID ProbeTest()
{
PVOID pBad = NULL;
KdPrint((“Enter ProbeTest\n”));
__try
{
KdPrint((“Enter __try block\n”));
// 判断空指针是否可写,显然会导致异常
ProbeForWrite(pBad, 100, 4);
// 由于在上面引发异常,所以下面语句不会被执行
KdPrint((“Leave __try block\n”));
}
__except(EXCEPTION_EXCUTE_HANDLE)
{
KdPrint((“Catch the exception\n”));
KdPrint((“The program will keep going\n”));
}
// 该语句会被执行
KdPrint((“Leave ProbeTest\n”));
}
除了处理异常之外, DDK 还提供了一些函数用来触发异常。如表 1 所示:
表 1 : 触发异常函数
函数 |
描述 |
ExRaiseStatus |
用指定状态代码触发异常 |
ExRaiseAccessViolatioin |
触发 STATUS_ACCESS_VILOATION 异常 |
ExRaiseDatatypeMisalignment |
触发 STATUS_DATATYPE_MISALIGNMENT 异常 |
2. 结构化异常处理( try-finally 块)
结构化异常处理还有另外一种使用方法,就是利用 try-finally 块,强迫函数在退出前执行一段代码。
NTSTATUS TryFinallyTest()
{
NTSTATUS status = STATUS_SECCESS;
__try
{
//your normal code
return status;
}
__finally
{
// 程序退出前必然运行到此
KdPrint((“Enter finally block\n”));
}
}
上面代码的 __try{} 块中,无论运行什么代码(即使是 return 语句或者触发异常),在程序退出前都会运行 __finally{} 块中的代码。这样的目的是,在退出前需要运行一些资源回收的工作,而资源回收代码的最佳位置就是放在这个块中。
此外,使用 try-finally 块还可以在某种程度上简化代码。比较下面两段代码,其中地一段是没有使用 try-finally 块的代码,而第二段是使用了 try-finally 。可以看出,第二段代码比第一段代码清晰明了。
第一段代码:
VOID FooTest()
{
NTSTATUS status = STATUS_SUCCESS;
// 执行操作 1
status = Foo1();
// 判断操作是否成功
if (!NT_SUCCESS(status))
{
// 回收资源
return status;
}
// 执行操作 2
status = Foo2();
// 判断操作是否成功
if (!NT_SUCCESS(status))
{
// 回收资源
return status;
}
// 执行操作 n
status = FooN();
// 判断操作是否成功
if (!NT_SUCCESS(status))
{
// 回收资源
return status;
}
return status;
}
第二段代码:
VOID FooTest()
{
NTSTATUS status = STATUS_SUCCESS;
__try
{
// 执行操作 1
status = Foo1();
// 判断操作是否成功
if (!NT_SUCCESS(status))
{
return status;
}
// 执行操作 1
status = Foo2();
// 判断操作是否成功
if (!NT_SUCCESS(status))
{
return status;
}
// 执行操作 n
status = Foo1();
// 判断操作是否成功
if (!NT_SUCCESS(status))
{
return status;
}
}
__finally
{
// 回收资源
}
return status;
}