windows 异常处理

最新推荐文章于 2023-04-04 22:40:22 发布
最新推荐文章于 2023-04-04 22:40:22 发布
阅读量1.7k 收藏
点赞数
分类专栏: ReactOs windows 文章标签: windows 异常处理 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyikuyu/article/details/8943538
版权

写程序的时候避免不了出现异常或Bug,windows是怎么保证异常可以被try_catch,或者调试器捕获并处理的呢?如果异常不能被处理,windows会怎么做呢?

这要从windows异常处理器说起。异常处理器顾名思义,专门处理各类异常的。异常处理器按照内核和用户模式分成了两类,处理过程不尽相同。

内核模式异常处理

  1. 内核调试器第一次处理该异常
    1. 如果存在内核调试器,则交给它处理。如果异常被处理,则直接跳到5
  2. 基于帧的异常处理器处理该异常
    1. 遍历结构化异常处理(SEH)链表,执行例程
      1. 如果有例程识别该异常(返回EXCEPTION_EXECUTE_HANDLER),则跳转到__except块中继续执行
      2. 如果有例程忽略了该异常(返回EXCEPTION_CONTINUE_EXECUTION)
        1. 如果(ExceptionRecord->ExceptionFlags & EXCEPTION_NONCONTINUABLE) != 0,则构建一个新的异常(当前异常会放在新异常的ExceptionRecord域中),并再次调用异常处理器(这时,异常处理器从3处开始执行)
        2. 否则,跳到5处执行
      3. 如果最后一个例程PspUnhandledExceptionInSystemThread被调用,则直接蓝屏:KMODE_EXCEPTION_NOT_HANDLED
  3. 内核调试器第二次处理该异常
    1. 如果存在内核调试器,则再次交给它处理。如果异常被处理,则直接跳到5
  4. 异常未处理,则蓝屏
    1. 没人能处理该异常,则系统直接蓝屏.蓝屏代号:KMODE_EXCEPTION_NOT_HANDLED
  5. 异常正确处理,则继续执行
    1. 恢复线程执行环境,退出调试器

用户模式异常处理

  1. 内核调试器处理该异常
    1. 如果不存在用户调试器且存在内核调试器,则交给内核调试器处理该异常。如果异常被处理,则直接跳到7
  2. 用户调试器第一次处理该异常
    1. 如果存在用户调试器,即调试端口(debugPort)域不为空,则向调试端口发送该异常,并等待处理结果
    2. 如果用户调试器处理了该异常,则直接跳到7
  3. 基于帧的异常处理器处理该异常
    1. 由于基于帧的异常处理器是在用户态的ntdll中的KiUserExceptionDispatcher函数,所以会退出异常处理器,进入用户态执行KiUserExceptionDispatcher函数。
    2. 下面是KiUserExceptionDispatcher函数执行流程
    3. 如果存在向量化异常(VEH)处理例程(AddVectoredExceptionHandler)遍历VEH链表,循环执行例程
      1. 该处理例程只能返回两种状态:异常不被识别(EXCEPTION_CONTINUE_SEARCH);异常被忽略(EXCEPTION_CONTINUE_EXECUTION)
      2. 如果所有的例程都返回EXCEPTION_CONTINUE_SEARCH,则交由SEH处理
      3. 如果有例程返回EXCEPTION_CONTINUE_EXECUTION,则交由NtContinue(再次进入内核态)函数恢复线程执行环境,在原指令处继续执行。
    4. 遍历结构化异常处理(SEH)链表
      1. 如果有例程识别该异常(返回EXCEPTION_EXECUTE_HANDLER),则跳转到__except块中继续执行。(不会进入内核)
      2. 如果有例程忽略了该异常(返回EXCEPTION_CONTINUE_EXECUTION)
        1. 如果(ExceptionRecord->ExceptionFlags & EXCEPTION_NONCONTINUABLE) != 0,则构建一个新的异常(当前异常会放在新异常的ExceptionRecord域中),并再次调用异常处理器(进入内核)
        2. 否则,交由NtContinue(再次进入内核态)函数恢复线程执行环境,在原指令处继续执行。
      3. 如果最后一个例程被执行(UnhandledExceptionFilter)则
        1. 如果注册了UnhandledException例程(SetUnhandledExceptionFilter),该UnhandledException例程会在此时被执行
          1. 如果UnhandledException例程返回EXCEPTION_EXECUTE_HANDLER,进程随后被终止
          2. 如果UnhandledException例程返回EXCEPTION_CONTINUE_EXECUTION,则则交由NtContinue(再次进入内核态)函数恢复线程执行环境,在原指令处继续执行。
        2. 如果没注册了UnhandledException例程例程或该例程返回EXCEPTION_CONTINUE_SEARCH
          1. 检查是否存在实时调试器(KLM\software\microsoft\windows nt\currentvsrsion\aedebug),如果存在并支持自动附加,则则启动该实时调试进程
          2. 否则,构建一个新的异常(当前异常会放在新异常的ExceptionRecord域中),并再次调用异常处理器(进入内核,从第4步开始执行)
  4. 用户调试器第二次处理异常
    1. 如果存在用户调试器,则第二次向调试端口发送该异常,并等待处理结果
    2. 如果用户调试器处理了该异常,则直接跳到7
  5. WIN32子系统处理异常
    1. 如果存在异常端口(ExceptionPort),一般情况下都存在,则向异常端口发送该异常。如果处理了该异常,则跳到7
      1. win32子系统这时会弹出一个程序异常提示框,可以选择调试或者退出进程
      2. 进入win32子系统还有最后一次处理该异常的机会,那就是在异常提示框中选择“调试”按钮。
      3. 只要win32子系统接收到该异常,就不会走到6处。
  6. 异常未被处理
    1. 所有的异常机制都没有处理该异常,则杀死当前进程,并且系统蓝屏。蓝屏代号:KMODE_EXCEPTION_NOT_HANDLED
  7. 异常被处理
    1. 被处理,退出异常处理器


转载请注明出处。ddlx studio。点点灵犀。 http://blog.csdn.net/sunyikuyu

点点灵犀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Windows异常处理结构与实现
qq_41861225的博客
05-18 739
浅析Windows异常处理结构与实现   Windows异常处理是操作系统处理程序错误的一种手段,一般有两种:SHE(结构化异常处理)和VEH(向量化异常处理),而UEF(TopLevalEH顶层异常处理)是基于SHE的(这之后应该还有一种VCH),下面我就从上面三方面分析一下Windows异常处理结构。 一、异常处理的个人理解简述   当正在运行一个程序产生了一个异常后,就会利用自身的异常处理来...
window下使用SetUnhandledExceptionFilter捕获让程序的崩溃
最新发布
yantuguiguziPGJ的博客
03-05 135
window下使用SetUnhandledExceptionFilter捕获让程序的崩溃
Windows 中断异常管理
leibso的博客
07-26 768
前言 本文参考 张银奎.《软件调试》一书,融入了自己的理解,以及将逻辑用伪代码形式表达 1. 中断和异常管理 前言:系统调用所提供的服务是在内核里。一般是在系统空间实现,而应用软件则都在用户空间运行。它们之间有着明确的间隔。实质是CPU运行模式的不同。 通过一条int 0x2e的指令可以让CPU陷入内核。 1.1 IDT、IDTR、PCR、PCRB等背景知识 IDT: 中断描述符表寄...
C++(Qt)软件调试---学会使用AeDebug(7)
mahuifa的博客
04-04 945
AeDebugWindows操作系统自带的一个调试工具,用于帮助开发人员进行应用程序的调试和错误定位。 当应用程序发生异常或崩溃时,AeDebug可以**自动启动调试器**,并为开发人员提供相关的错误信息和调试信息,以帮助开发人员快速定位和解决问题。 如果您是Windows应用程序的开发人员,建议您掌握AeDebug工具的使用方法,以便更好地进行应用程序的调试和错误定位。
C#学习笔记(十)-- 调试和错误处理
不学会C++不改名
07-07 9942
一、非中断模式下的调试 非中断模式下的调试需要把调试信息输入到output窗口,在运行期间把文本写入output窗口是非常简单的,只需要将所需的调用代替WriteLine()的调用,此时可以使用如下两个命令: Debug.WriteLine(); Trace.WriteLine(); 这两个命令函数的用法几乎完全相同,但有一个重要区别:第一个命令仅在调试模式下运行,而第二个命令还可以用于发布程序。Debug.WriteLine()和Trace.WriteLine()方法包含在System.D..
windows异常处理
03-17
这篇博客文章“windows异常处理”可能深入探讨了如何在Windows环境下有效地处理程序异常,确保系统的稳定性和程序的健壮性。由于没有提供具体的博文内容,我将基于一般性的Windows异常处理机制进行详细讲解。 首先...
Windows异常处理流程.pdf
11-14
Windows异常处理流程详解》 异常处理是操作系统中不可或缺的一部分,尤其在Windows系统中,它对于系统的稳定性和安全性起着至关重要的作用。本文将深入探讨Windows异常处理的流程及其相关概念,帮助读者理解这一...
Windows异常处理流程
01-07
Windows 异常处理流程是操作系统核心中的一个重要组成部分,它用于管理程序执行期间出现的各种错误和异常情况。在Windows操作系统中,异常处理流程涉及到处理器状态的改变、异常处理程序的调用以及程序错误的恢复或...
windows异常处理SEH教程.zip
01-24
win异常处理SEH教程.zip 先天型SEH 后天型SEH VEH C++ EH
虚拟机蓝屏:KMODE EXCEPTION NOT HANDLED
jzttly的博客
09-24 7526
KMODE EXCEPTION NOT HANDLED事故始源系统环境解决方法 事故始源 运行虚拟机server 2016,蓝屏:KMODE EXCEPTION NOT HANDLED 系统环境 Win10 1703 VMware 10 虚拟机系统server 2016(只用镜像安装完后什么也没弄)(复制到其他系统后这个虚拟机是能正常使用) 解决方法 最终解决方法:安装VMware 15 结论:VMware 10是2013年发布的,Win10 是2015年发布,server 2016是基于Win10 160
Win32 SEH异常深度探索_6 回退
hongjiqin的专栏
09-25 1200
UnwindingLets briefly recap what unwinding meansbefore digging into the code that implements it. Earlier, I described howpotential exception handlers are kept in a linked list, pointed to
未处理异常的处理
Acettest's Blogs
06-19 5313
AppDomain.UnhandledException Event 译者:我们知道,对于一些可预见性的错误常常需要在代码外围添加try/cahch块进行错误的捕捉与恢复处理。但是当某个异常我们未添加try/catch进行捕捉时,它便会造成程序出错,此即为未处理异常,未处理异常一般会造成程序终止。 Occurs when an exception is not caught. 当某个异常未被...
漫谈兼容内核之二十五:Windows的结构化异常处理(二)
周寅的专栏
03-13 1110
 先看调用参数。异常纪录块ExceptionRecord就是前面准备好的;指针ExceptionFrame是NULL,这是个 KEXCEPTION_FRAME结构指针,但是从代码中看这只是为PowerPC芯片而设的,用于保存一些附加寄存器的内容,386架构的处理器芯片无 此要求;而陷阱框架指针Tf指向堆栈上因异常而形成的框架,我们在前面倒是称之为“异常框架”。此外,PreviousMode为Ker
VM vSphere 导出OVF文件,导入VM Workstation 无法正常引导进入系统
爱吃瓜子的糖的博客
08-11 3430
VM vSphere 导出OVF文件,导入VM Workstation 无法正常引导进入系统的原因有很多种,本次进行修复的原因为:蓝屏错误。3、关闭 VMware Workstation,使用Notepad++编辑导入的OVF虚拟机 VM 的 vmx 配置文件;2、导入OVF,编辑VM Workstation 导入的虚拟机,选择 " 处理器 " 设置 , 然后将 "1、首先排查是VM Workstation 版本是否支持VM vSphere EXSI导出的镜像;6、导出文件要想避免这个问题可在导出。...
利用Windows异常处理优化搜索技术详解
《利用Windows异常处理进行搜索 - is903技术手册》详细探讨了一种在Windows环境下利用异常处理技术来定位和搜索shellcode的方法。在实际攻击中,编写和部署shellcode可能会遇到大小限制,因为过大的shellcode可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值