驱动中为啥少有异常处理的代码?

最新推荐文章于 2021-12-05 19:59:16 发布
最新推荐文章于 2021-12-05 19:59:16 发布
阅读量537 收藏 4
点赞数 1
分类专栏: win内核 win驱动 win内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/80686309
版权
win内核 同时被 3 个专栏收录
63 篇文章 6 订阅
订阅专栏
win驱动
45 篇文章 7 订阅
订阅专栏
win内核
35 篇文章 5 订阅
订阅专栏

    今天整理ppt,突然想到一个现象:在WRK以及winddk sample源码中很少见到异常处理相关的影子(指windows结构化异常处理SEH:__try/__exception,而不是C++标准提供的try/catch,kernel不支持C++异常)。按说,内核本身具有完整的异常处理机制,驱动作为内核的一部分,如果使用了异常处理块,必然受到异常处理机制的保护。

    我首先想到的是在DISPATCH_LEVEL上发生了缺页异常,由于换页线程不被调度,因此该异常始终无法解决。在这样的情景下,异常处理的确没有任何意义。但是排除这种情况我实在想不出不使用异常处理的理由。查了一下MSDN "Handling Exceptions",他的解释是:

1.读写来自用户空间的内存时,需要在try/except块中调用ProbeForWrite/ProbeForRead来检查这部分内存是否可用。形如:

try {
    ...
    ProbeForWrite(Buffer, BufferSize, BufferAlignment);

    /* Note that any access (not just the probe, which must come first,
     * by the way) to Buffer must also be within a try-except.
     */
    ...
} except (EXCEPTION_EXECUTE_HANDLER) {
    /* Error handling code */
    ...
}

这部分内容我并没有觉得陌生,在Wrk源码中不乏有像NtReadFile/NtWriteFile这样从用户态进入到内核态的stub函数,在其入口处会调用ProbeForxxx函数来检查参数的可用性。

2.驱动中可以调用ExRaiseAccessViolation等函数抛出异常,驱动需要及时处理这些异常。我想,应该没人会冒着蓝屏的风险做这样的操作吧,所以这个可以忽略。

3.部分Mm*系列的DDI,因为访问了用户空间内存需要由try/exception保护。这部分DDI在其Remark部分标注有类似"Calls to MmProbeAndLockPages must be enclosed in a try/except block. If the pages do not support the specified operation, the routine raises the STATUS_ACCESS_VIOLATION or other exceptions."的字样。换句话说,这类DDI是已知的雷区,进入前得有出意外的准备。

观察上面3点,至少可以确定OS对驱动提供了有限的异常处理能力。但是,还是没有让我释疑。倒在另一篇MSDN "Exception Handling When Accessing User-Mode Memory"中找到一句话:

"Note Aside from accessing and copying the user-mode value into a local variable, 
the driver should not perform any other operations inside the __try block.
 Other operations can cause their own exceptions to occur.
 The operating system handles these exceptions differently."

意为:除了读写用户空间内存时需要使用try/except块意外,其他操作不宜加入自己的异常处理代码,由于与OS的异常处理行为不同,可能会引发其他异常(这可能是指"双误异常")。说实话,这个解释,还是有点牵强,最后,在这个页面上找到勉强让我信服的解释:

"Exceptions processing takes a lot of space in stack 
and this can cause its overflow as stack size in kernel mode is very small (about 12 Kb). 
That's why one should work with exceptions very carefully."


Eugene800
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈MDL(叁)--实例测试(Windows内核学习笔记)
KOOKNUT的博客
04-10 549
在我之前写SSDTHook时候,用到过MDL的相关知识,是对内核层的虚拟地址进行MDL映射,然后修改,实现SSDTHook。 原文链接: https://blog.csdn.net/qq_42253797/article/details/104352520 接下来看一下MDL的实现过程: 首先调用MmCreateMdl函数,对KeServiceDescriptorTable->Service...
webdriver driver = new chromedriver();出错_一日一技:使用上下文管理器来强制关闭 Chromedriver...
weixin_39566773的博客
11-30 1734
摄影:产品经理与产品经理环游世界当我们使用 Selenium 通过 Chromedriver 启动 Chrome 浏览网页时,可能会由于某些异常情况导致程序崩溃,但 Chromedriver 进程不会退出。例如,我们编写一段显然有问题的代码:from selenium.webdriver import Chromedriver = Chrome('./chromedriver')driv...
JavaScript为事件指定处理程序的五种方式分析
12-03
本文实例讲述了JavaScript为事件指定处理程序的五种方式。分享给大家供大家参考,具体如下: JavaScript和HTML之间的交互是通过事件实现的。 IE9、Firefox、Opera、Sarifi、Chrome都已经实现了DOM2级事件模块的核心部分,IE8是最后一个仍然使用其专有事件系统的主要浏览器。 事件流: 事件流描述的是从页面接受事件的顺序,但IE和Netscape却提出了完全相反的事件流的概念,IE的事件流是事件冒泡流,而Netscape的事件流是事件捕获流。 1) 事件冒泡 事件开始时由最具体的元素(文档嵌套层次最深的那个节点接收,然后逐级向上传播到较为不具体的节点
可编程LED驱动器怎么设计才更简单?这一招你必须要学会
01-19
LED 正越来越多地被用作节能光源。与传统灯具相比,它们具有决定性优势:能耗更低,寿命更长,并且有各种颜色可供选择。例如,借助 LED,世界上的教堂——罗马圣彼得大教堂,现在得以呈现于全新灯光下。通过智能控制系统,即使是其重要藏品的细节也可以通过预设的照明场景进行一一呈现。这些数字控制系统集成了可编程 LED 驱动器,因此可按需激活 LED。图 1 显示了一个 3 通道 LED 驱动器配置的示例。   数模转换器(DAC)(在本例为 ADI 公司的 AD5686)的三个输出电压的每一个都控制一个电压-电流转换器级,在每的负载路径放置独立的 LED,用于每个 LED 通道。所有三个转换器
如何在mysql为现有表创建新列?
04-04
您可以使用类似这样的名称ALTER TABLE table_name ADD new_column_name VARCHAR(60);这是参考手册[^]
java 获取对象为null的字段实例代码
08-26
主要介绍了java 获取对象为null的字段实例代码,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
win10驱动开发10——异常处理
qq_41610493的博客
12-05 914
驱动内存异常 ProbeForRead 判断内存是否可读 ProbeForWrite 判断内存是否可写 ExRaiseStatus 指定状态代码触发异常 ExRaiseAccessViolation 触发STATUS_ACCESS_VIOLATION异常(访问异常) ExRaiseDatatypeMisalignment 触发STATUS_DATATYPE_MISALIGNMENT异常(数据类型异常) 注意不要通过触发异常告诉你的调用者你在普通执行状态的信息,你完全可以返回
驱动模式使用__try __excpet
05-17 276
内核模式下判断内存可读可写(下面两个函数是判断ring3的内存。我也搞不懂有啥用) VOID ProbeForRead( IN CONST VOID *Address, IN SIZE_T Length, IN ULONG Alignment ); VOID ProbeForWrite( IN CONST VOID *Address, IN SIZE_T Length, IN U...
SSDT HOOK 内存写保护
Rodney443220的专栏
06-14 1183
有些人说不去掉也不会蓝屏,照样能HOOK成功 确实,我当时也是这样过。。。 不过拿给别人机器一测试就蓝了 网上找到了MJ给出的答案: 当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memor
MDL解析
qq_41490873的博客
04-07 314
// 1. 包含提供内核结构相关的头文件 #include <ntddk.h> PMDL mdl; // 驱动卸载的回调函数,会在卸载的时候被调用 VOID DriverUnload(PDRIVER_OBJECT DriverObject) { //释放MDL IoFreeMdl(mdl); UNREFERENCED_PARAMETER(DriverObject); } // 2. 提供驱动程序的入口函数 NTSTATUS DriverEntry( PDRIVER_OBJECT Dr
SSDT-hook,IDT-hook原理
fun0526的专栏
08-04 2493
<br /><br />【详细过程】<br />这次主要说说核心层的hook。包括SSDT-hook,IDT-hook,sysenter-hook。欢迎讨论,指正!内核层需要驱动,有这方面的基础最好,如果不会,了解下其的思路也可以的。<br /><br />II. SSDT-hook,IDT-hook,sysenter-hook<br />一.SSDT-hook<br />(一)一般思路:<br />1.先来了解一下,什么是SSDT<br />SSDT既System Service Dispath Tab
sys文件生成
coderli的专栏
09-20 4311
 目录:    ☆ 概述    ☆ 编写hello.c文件    ☆ 编写dirs文件    ☆ 编写sources文件    ☆ 编写makefile文件    ☆ 编译产生hello.sys文件    ☆ 编写hello.inf文件    ☆ 安装hello.inf文件    ☆ 卸载hello.sys及相关设置    ☆ 察看KdPrint输出    ☆ 使用DriverMonitor 
字符设备驱动-Linux内核异常处理体系结构
Linux Openharmony Android Graphics Stack!
08-30 735
Linux异常处理体系结构 以断这种异常来举例分析: 当我们在裸机操作断时候:① 构建异常向量表② cpu发生断,跳到异常向量入口执行③ 跳转到某函数③-a 保存被断的现场③-b 执行断处理函数④-c 恢复现场Linux驱动层面同样如此:① 通过trap_init构造异常向量表② cpu发生断,跳到异常向量入口执行(b vector_irq + stubs_offset)③ 跳转到v
初步认识MDL
热门推荐
chenyujing1234的专栏
12-17 1万+
一、 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDL。 驱动程序编写人员不应该假设 MDL 描述的内存页的顺序或内容。驱动程序不得依赖于 MDL 指向的任何位置的数据值,并且不应该直接取消
驱动下的异常处理
crkres9527
09-27 561
返回状态值   检查内存的可用性   异常处理try-except   异常处理try-finally   断言 NTSTATUS typedef LONG NTSTATUS;   NT_SUCCESS #define NT_SUCCESS(Status) ((NTSTATUS)(Status) &gt;= 0)   #define STATUS_SUCCESS      ...
关于在驱动使用__try __finally的问题
anxi2128的博客
09-30 388
今天调试一个驱动发现了一些平时没有考虑过的问题,在驱动使用__try和__finally时,在__try块直接使用return时会出现什么情况! 我用wdk里面的例子做为我的测试代码,通过逆向发现在__try块执行return不会被执行到__finally,而是马上就返回了。因此在__try直接使用return会非常的危险,强烈建议不要这样做!我今天就吃了大苦头。 下面是...
windows内核编程基础-0
Starr
12-20 678
文章目录0. 前言0.0 关于API0.1 命名前缀0.2 返回值0.3 函数所占内存属性0.4 数据类型字符串内存操作内核链表1. 一个简单的驱动1.0 加载/卸载驱动1.1 调试驱动1.2 蓝屏处理 0. 前言 驱动程序:针对某硬件,连接硬件与OS; 内核程序:针对某功能,作为内核的插件。 sys文件对ntkrnl.exe,就像dll对OD.exe(等支持插件的程序)。 驱动由3类: ...
插补吸烟史变量为no info的项代码
最新发布
06-02
对于吸烟史变量为 "no info" 的项,可以采用插补法进行填补。以下是一种简单的插补方法: 假设已知数据吸烟史的平均值为 x,标准差为 s。对于某个缺失的个体,可以假设其吸烟史服从正态分布,然后从该分布...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值