内核学习——异常处理之 CPU/模拟异常的记录及初步分发

已于 2022-03-29 15:54:38 修改
阅读量428 收藏 1
点赞数
分类专栏: Windows 内核与系统机制 文章标签: 异常处理 CPU异常 模拟异常
于 2019-08-12 22:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1uTruth/article/details/99343254
版权

异常的处理流程

异常记录,异常分发,异常处理

异常的分类

1)CPU检测到的异常(例:除零)
2)软件模拟产生的异常(例:try catch)

1)发生在内核空间的内核异常
2)发生在用户空间的用户异常

一、CPU检测到的异常的记录和分发(可用ida打开ntoskrnl.exe分析)
  • CPU检测到异常(例:除零)
  • 查IDT表,执行中断处理函数
  • CommonDispatchException把异常相关的信息写入EXCEPTION_RECORD结构体,并未处理异常,可理解为异常的记录
  • KiDispatchException分发异常,寻找异常的处理函数,可理解为异常的初步分发

type struct _EXCEPTION_RECORD{
DWORD ExceptionCode //异常代码,就像一个ID
DWORD ExceptionFlags//异常状态,可用来区分是CPU异常还是软件模拟异常
struct _EXCEPTION_RECORD* ExceptionRecord//下一个异常,嵌套异常时会使用
PVOID ExceptionAddress//异常发生地址
DWORD NumberParameters//附加参数个数,一般不关注
ULONG_PTR ExceptionInformation [EXCEPTION_MAXIMUM_PARAMETERS]//附加参数指针,一般不关注
}

二、软件模拟产生的异常的记录和分发
  • throw了异常
  • CxxThrowException(vc6里的,不同语言该函数可能不同)
  • KERNEL32.DLL的RaiseException,作用同CommonDispatchException
  • NTDLL.DLL!RtlRaiseException
  • NT!NtRaiseException
  • NT!KiRaiseException
  • KiDispatchException同上

一些值得注意的点

  1. 两种异常的共同点为最后都调用了KiDispachException
CPU产生的异常软件模拟的异常
异常的记录RaiseExceptionCommonDispatchException
异常的初步分发KiDispatchExceptionKiDispatchException
  1. 两种异常在填充EXCEPTION_RECORD结构体时的不同点
CPU产生的异常软件模拟的异常
ExceptionCode固定不固定
ExceptionAddress存了真实的地址存了RaiseException函数的地址
q1uTruth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARMv8 Linux内核异常处理过程分析
08-10
看了Linaro提供的开源ARMv8 Linux内核源码,发现ARMv8异常处理与ARMv7及之前的架构有所不同,简单分析。
Cortex-M3内核异常处理机制及其新技术研究
08-14
此外,Cortex-M3内核异常处理机制也可以与其他技术相结合,例如artificial intelligence(人工智能)、machine learning(机器学习)等,以提高系统的智能性和自适应性。 Cortex-M3内核异常处理机制具有很高的...
虫趣:除0引起的崩溃
张佩的技术库
07-21 2811
【作者:张佩】【原文: http://www.yiiyee.cn/Blog/0x7f-1/】 内核之所以脆弱,是因为它没有办法很好地隔离自己。它是一个大整体,属于一荣俱荣、一损俱损的大整体。它需要一切都按部就班地执行有序。否则,一个角落里的蝴蝶扇动翅膀,就能招来太平洋上的绝大风暴。现在看到的是一个内核中的除0错误。用户程序中的除零导致进程崩溃,内核中则系统崩溃。 int AlwaysD
Windows异常学习笔记(一)—— CPU异常记录&模拟异常记录
qq_41988448的博客
03-27 1245
Windows异常学习笔记(一)—— CPU异常记录前言基础知识异常的分类CPU异常 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 基础知识 异常产生后,首先是要记录异常信息(异常的类型、异常发生的位置等),然后要寻找异常处理函数,称为异常分发,最后找到异常处理函数并调用,称为异常处理 异常的分类 CPU产生的异常 软件模拟产生...
CPU和软件模拟异常的执行流程
鬼手的博客
02-16 930
文章目录CPU异常记录异常的分类CPU产生的异常软件模拟产生的异常CPU异常处理流程CommonDispatchException函数分析总结模拟异常记录模拟异常的执行流程RaiseException函数分析KiRaiseException函数分析总结 异常产生后,首先要记录异常信息(异常的类型 异常发生的位置等),然后要寻找异常处理函数,我们称为异常分发,最后找到异常处理函数并调用,我们称为...
ida如何识别linux内核函数,利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached...
weixin_35940511的博客
05-03 367
利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached一、首先来看静态调试的解决办法1、文件识别直接拖进PE识别工具 elf/32位可以看出不是window可执行的PE文件,而是以Linux为内核的ELF文件,要在Linux系统下进行运行。2、进行汇编与反汇编话不多说,程序直击拖进ida.(注意这里的程序是32位的,要用32位ida...
Windows软件调试学习笔记(四)—— 异常处理流程
qq_41988448的博客
08-05 1719
软件调试学习笔记(四)—— 异常处理流程要点回顾异常处理流程 要点回顾 调试事件有多重类型、例如DLL加载、进程创建、线程创建等等。 其中最关键的调试事件是”异常“。 在调试过程中,不论是软件断点、硬件断点还是INT 3断点,都是通过异常来实现的。 异常处理流程 流程图: ...
软件异常监控
screaming的博客
06-21 3939
监控系统软件架构的开发设计方案 2016-02-25 10:19:20 监控系统主要用于服务器集群的资源和性能监控以及应用异常和性能监控,日志管理等多维度的性能监控分析。一个完善的监控系统和日志系统对于一个系统的重要性不必我多说,总而言之就一句话,只有实时了解各系统的状态,才能保证各系统的稳定。 如上图所示,监控平台监控的范围很广,服务器性能及资源,还有应用系
光彩夺目——九州风神AE-H06/V88 CPU散热器.pdf
09-24
光彩夺目——九州风神AE-H06/V88 CPU散热器.pdf
嵌入式系统/ARM技术中的Cortex-M3内核异常处理机制及其新技术研究
10-20
CortexM3是ARM公司第一款基于ARMv7M的微控制器内核,在指令执行、异常控制、时钟管理、跟踪调试和存储保护等方面相对于ARM7有很大的区别。尤其在异常处理机制方面有很大的改进,其异常响应只需要12个时钟周期。NVIC...
错误记录 两种实现方法
weixin_34187822的博客
01-28 103
软件有BUG是难免的,如何记录软件的错误,方便查找问题,又不致于把客户弄晕呢? 有时候你打电话问客户,他们只会说操作什么什么的,然后就有问题,没有更多的细节告诉你,全靠你的直觉发现问题。 有个方案,一直认为不错, 花了时间把他实现了一遍 错误报告服务器 先运行这个程序,如图,它用于接受错误报告   执行客户端,这里假设抛出一个异常,客户端应用发生异常 再次查看服务器 ...
全局异常处理器实现系统异常日志记录到数据库
热门推荐
it_Shine的博客
03-01 1万+
一、需求描述: 每次系统出现异常(有系统异常,也有业务功能的异常)都需要让运维拉生产上的日志文件,查看哪个地方出问题了,根据打印的log日志定位问题点以及原因,比较浪费时间。为了解决这个问题,就想到:当系统出现异常时,将异常信息记录到数据库中,然后以短信或邮件的形式通知管理员登录到管理系统后台页面进行查看具体异常信息,从而快速定位和判断出现异常的位置和原因,直到修复。 二、实现思路:
滴水逆向异常
若面朝大海边竹妮春暖花开的博客
10-02 362
CPU异常记录 1、异常的分类 1)CPU产生的异常 如除0异常 2)软件模拟产生的异常 高级语言模拟异常 如:throw 1 如除0异常,进入_IDT表0号中断,先保存现场环境,将寄存器的值压入堆栈。 ...
如果CPU除数为0,将发生什么事?
XiaoY
02-27 3728
也许这个问题没有研究意义,也许这个问题很有研究价值。
【Linux】进程信号(中)
最新发布
qq_62939852的博客
05-06 2042
在上一个文章中,关于信号的产生,还有没补充完的,所以在这篇文章补充一下。
你了解CPU吗?(五)
了不起的盖茨比的博客
03-27 2017
1.写在前面 前面我们已经介绍了CPU的一些基础的信息,以及如何构建一个数据通路,以及如何构建CPU的流水线,以及CPU流水线会带来那些问题,但是在历史的长河里面,CPU做到这些还远远不够,还需要更快,也是一直奋斗的目标。今天我们会讲剩下的部分,还有一种比较重要的控制冒险,就是CPU的中断,同时会介绍一些新的机制来加速CPU的流水线。 2.中断(例外) 控制逻辑是处理器设计中最有挑战的部分:验证正确性最为困难,同时也最难进行时序优化。exception和interrupt是控制逻辑需要实现的任务之一。除分支
linux C错误汇集
weixin_34343689的博客
07-24 252
问题一: 22.c: In function ‘main’:22.c:8:9: error: empty character constant  解决方法:少了空格     问题2.  没有连接到math函数库   gcc 12.c -o 12 -lm     问题3.segment fault 1.内存访问越界  a) 由于使用错误的下标,导致数组访问越界  b) 搜索字符...
ida借助windbg 双机调试内核
kingswb的博客
04-24 3189
用windbg双机调试的话,因为是命令行类似于以编程来代替手工跟踪的方式。习惯了用OD+ida分析的,肯定会不适应,于是就有ida的调试方式可以代替它,我使用的是ida 5.5,可能有一些区别,希望碰到问题的朋友能够一起解决,交流才能进步。 把配置文件配置好的话,会轻松很多。 第一个问题,IDA的windbg插件不读取pdb.cfg里的pdb目录设置,而是固执的放到temp目录去,很让人生
异常(以页面异常和除零错误为例)
SunnyBeiKe的专栏
11-23 2627
在了解了中断的工作原理之后,你会发现,异常处理是如此简单! 与中断相比,异常处理无非多了对出错码的处理: ENTRY(page_fault) RING0_EC_FRAME pushl_cfi $do_page_fault ALIGN error_code: /* the function address is in %gs's slot on the stack */ pushl
4.第四周课件--IA-32Linux中异常中断处理课件1
08-03
IA-32Linux中异常中断处理课件介绍了在Linux系统中的异常和中断处理的流程以及相应的具体实现细节。该课件分为准备阶段、处理阶段和恢复阶段三个部分。 在准备阶段,系统需要保存当前处理器的现场信息,主要是保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1uTruth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值