前言

異常就是運(yùn)行時(shí)出現(xiàn)出現(xiàn)的不正常(沒(méi)說(shuō)一樣)，例如系統(tǒng)運(yùn)行時(shí)耗盡了內(nèi)存或遇到意外的非法輸入。本文詳細(xì)介紹了關(guān)于C++中異常機(jī)制實(shí)現(xiàn)機(jī)制的相關(guān)內(nèi)容，下面話不多說(shuō)了，來(lái)一起看看詳細(xì)的介紹吧。

1、C函數(shù)的調(diào)用和返回

要理解C++異常機(jī)制實(shí)現(xiàn)之前，首先要了解一個(gè)函數(shù)的調(diào)用和返回機(jī)制，這里面就要涉及到ESP和EBP寄存器。我們先看一下函數(shù)調(diào)用和返回的流程。

下面是按調(diào)用約定__stdcall 調(diào)用函數(shù)test(int p1,int p2)的匯編代碼
假設(shè)執(zhí)行函數(shù)前堆棧指針ESP為NN
push p2 ;參數(shù)2入棧, ESP -= 4h , ESP = NN - 4h
push p1 ;參數(shù)1入棧, ESP -= 4h , ESP = NN - 8h
call test ;壓入返回地址 ESP -= 4h, ESP = NN - 0Ch
{
push ebp ;保護(hù)先前EBP指針， EBP入棧， ESP-=4h, ESP = NN - 10h
mov ebp, esp ;設(shè)置EBP指針指向棧頂 NN-10h
mov eax, dword ptr [ebp+0ch] ;ebp+0ch為NN-4h,即參數(shù)2的位置
mov ebx, dword ptr [ebp+08h] ;ebp+08h為NN-8h,即參數(shù)1的位置
sub esp, 8 ;局部變量所占空間ESP-=8, ESP = NN-18h
...
add esp, 8 ;釋放局部變量, ESP+=8, ESP = NN-10h
pop ebp ;出棧,恢復(fù)EBP, ESP+=4, ESP = NN-0Ch
ret 8 ;ret返回,彈出返回地址,ESP+=4, ESP=NN-08h, 后面加操作數(shù)8為平衡堆棧,ESP+=8,ESP=NN, 恢復(fù)進(jìn)入函數(shù)前的堆棧.
}

函數(shù)棧架構(gòu)主要承載著以下幾個(gè)部分：

　　1、傳遞參數(shù)：通常，函數(shù)的調(diào)用參數(shù)總是在這個(gè)函數(shù)?？蚣艿淖铐敹恕?/p>

　　2、傳遞返回地址：告訴被調(diào)用者的 return 語(yǔ)句應(yīng)該 return 到哪里去，通常指向該函數(shù)調(diào)用的下一條語(yǔ)句（代碼段中的偏移）。

　　3、存放調(diào)用者的當(dāng)前棧指針：便于清理被調(diào)用者的所有局部變量、并恢復(fù)調(diào)用者的現(xiàn)場(chǎng)。

　　4、存放當(dāng)前函數(shù)內(nèi)的所有局部變量：記得嗎？剛才說(shuō)過(guò)所有局部和臨時(shí)變量都是存儲(chǔ)在棧上的?！　?/p>

2、C++函數(shù)調(diào)用

首先澄清一點(diǎn)，這里說(shuō)的 “C++ 函數(shù)”是指：

　　1、該函數(shù)可能會(huì)直接或間接地拋出一個(gè)異常：即該函數(shù)的定義存放在一個(gè) C++ 編譯（而不是傳統(tǒng) C）單元內(nèi)，并且該函數(shù)沒(méi)有使用“throw()”異常過(guò)濾器

　　2、該函數(shù)的定義內(nèi)使用了 try 塊。

以上兩者滿(mǎn)足其一即可。為了能夠成功地捕獲異常和正確地完成?；赝耍╯tack unwind），編譯器必須要引入一些額外的數(shù)據(jù)結(jié)構(gòu)和相應(yīng)的處理機(jī)制。我們首先來(lái)看看引入了異常處理機(jī)制的?？蚣艽蟾攀鞘裁礃幼樱?/p>

由圖2可見(jiàn)，在每個(gè) C++ 函數(shù)的?？蚣苤卸级嗔艘恍〇|西。仔細(xì)觀察的話，你會(huì)發(fā)現(xiàn)，多出來(lái)的東西正好是一個(gè) EXP 類(lèi)型的結(jié)構(gòu)體。進(jìn)一步分析就會(huì)發(fā)現(xiàn)，這是一個(gè)典型的單向鏈表式結(jié)構(gòu)：

　　piPrev 成員指向鏈表的上一個(gè)節(jié)點(diǎn)，它主要用于在函數(shù)調(diào)用棧中逐級(jí)向上尋找匹配的 catch 塊，并完成?；赝斯ぷ鳌?/p>

　　piHandler 成員指向完成異常捕獲和?；赝怂仨毜臄?shù)據(jù)結(jié)構(gòu)（主要是兩張記載著關(guān)鍵數(shù)據(jù)的表：“try”塊表：tblTryBlocks 及“棧回退表”：tblUnwind）。

　　nStep 成員用來(lái)定位 try 塊，以及在?；赝吮碇袑ふ艺_的入口。

需要說(shuō)明的是：編譯器會(huì)為每一個(gè)“C++ 函數(shù)”定義一個(gè) EHDL 結(jié)構(gòu)，不過(guò)只會(huì)為包含了“try”塊的函數(shù)定義 tblTryBlocks 成員。此外，異常處理器還會(huì)為每個(gè)線程維護(hù)一個(gè)指向當(dāng)前異常處理框架的指針。該指針指向異常處理器鏈表的鏈尾，通常存放在某個(gè) TLS 槽或能起到類(lèi)似作用的地方。

3、棧回退（stack unwind）

“?；赝恕笔前殡S異常處理機(jī)制引入 C++ 中的一個(gè)新概念，主要用來(lái)確保在異常被拋出、捕獲并處理后，所有生命期已結(jié)束的對(duì)象都會(huì)被正確地析構(gòu)，它們所占用的空間會(huì)被正確地回收。下面我們就來(lái)具體看看編譯器是如何實(shí)現(xiàn)?；赝藱C(jī)制的：

圖中的“FuncUnWind”函數(shù)內(nèi)，所有真實(shí)代碼均以黑色和藍(lán)色字體標(biāo)示，編譯器生成的代碼則由灰色和橙色字體標(biāo)明。此時(shí)，在圖里給出的 nStep 變量和 tblUnwind 成員作用就十分明顯了。

nStep 變量用于跟蹤函數(shù)內(nèi)局部對(duì)象的構(gòu)造、析構(gòu)階段。再配合編譯器為每個(gè)函數(shù)生成的 tblUnwind 表，就可以完成退棧機(jī)制。表中的 pfnDestroyer 字段記錄了對(duì)應(yīng)階段應(yīng)當(dāng)執(zhí)行的析構(gòu)操作（析構(gòu)函數(shù)指針）；pObj 字段則記錄了與之相對(duì)應(yīng)的對(duì)象 this 指針偏移。將 pObj 所指的偏移值加上當(dāng)前?？蚣芑罚‥BP），就是要代入 pfnDestroyer 所指析構(gòu)函數(shù)的 this 指針，這樣即可完成對(duì)該對(duì)象的析構(gòu)工作。而 nNextIdx 字段則指向下一個(gè)需要析構(gòu)對(duì)象所在的行（下標(biāo)）。

在發(fā)生異常時(shí)，異常處理器首先檢查當(dāng)前函數(shù)?？蚣軆?nèi)的 nStep 值，并通過(guò) piHandler 取得 tblUnwind[] 表。然后將 nStep 作為下標(biāo)帶入表中，執(zhí)行該行定義的析構(gòu)操作，然后轉(zhuǎn)向由 nNextIdx 指向的下一行，直到 nNextIdx 為 -1 為止。在當(dāng)前函數(shù)的?；赝斯ぷ鹘Y(jié)束后，異常處理器可沿當(dāng)前函數(shù)?？蚣軆?nèi) piPrev 的值回溯到異常處理鏈中的上一節(jié)點(diǎn)重復(fù)上述操作，直到所有回退工作完成為止。

值得一提的是，nStep 的值完全在編譯時(shí)決定，運(yùn)行時(shí)僅需執(zhí)行若干次簡(jiǎn)單的整形立即數(shù)賦值（通常是直接賦值給CPU里的某個(gè)寄存器）。此外，對(duì)于所有內(nèi)部類(lèi)型以及使用了默認(rèn)構(gòu)造、析構(gòu)方法（并且它的所有成員和基類(lèi)也使用了默認(rèn)方法）的類(lèi)型，其創(chuàng)建和銷(xiāo)毀均不影響 nStep 的值。

注意：如果在棧回退的過(guò)程中，由于析構(gòu)函數(shù)的調(diào)用而再次引發(fā)了異常（異常中的異常），則被認(rèn)為是一次異常處理機(jī)制的嚴(yán)重失敗。此時(shí)進(jìn)程將被強(qiáng)行禁止。為防止出現(xiàn)這種情況，應(yīng)在所有可能拋出異常的析構(gòu)函數(shù)中使用“std::uncaught_exception()”方法判斷當(dāng)前是否正在進(jìn)行棧回退（即：存在一個(gè)未捕獲或未完全處理完畢的異常）。如是，則應(yīng)抑制異常的再次拋出。

4、異常捕獲

一個(gè)異常被拋出時(shí)，就會(huì)立即引發(fā) C++ 的異常捕獲機(jī)制：

在上一小節(jié)中，我們已經(jīng)看到了 nStep 變量在跟蹤對(duì)象構(gòu)造、析構(gòu)方面的作用。實(shí)際上 nStep 除了能夠跟蹤對(duì)象創(chuàng)建、銷(xiāo)毀階段以外，還能夠標(biāo)識(shí)當(dāng)前執(zhí)行點(diǎn)是否在 try 塊中，以及（如果當(dāng)前函數(shù)有多個(gè) try 塊的話）究竟在哪個(gè) try 塊中。這是通過(guò)在每一個(gè) try 塊的入口和出口各為 nStep 賦予一個(gè)唯一 ID 值，并確保 nStep 在對(duì)應(yīng) try 塊內(nèi)的變化恰在此范圍之內(nèi)來(lái)實(shí)現(xiàn)的。

在具體實(shí)現(xiàn)異常捕獲時(shí)，首先，C++ 異常處理器檢查發(fā)生異常的位置是否在當(dāng)前函數(shù)的某個(gè) try 塊之內(nèi)。這項(xiàng)工作可以通過(guò)將當(dāng)前函數(shù)的 nStep 值依次在 piHandler 指向tblTryBlocks[] 表的條目中進(jìn)行范圍為 [nBeginStep, nEndStep) 的比對(duì)來(lái)完成。

例如：若圖4 中的 FuncB 在 nStep == 2 時(shí)發(fā)生了異常，則通過(guò)比對(duì) FuncB 的 tblTryBlocks[] 表發(fā)現(xiàn) 2∈[1, 3)，故該異常發(fā)生在 FuncB 內(nèi)的第一個(gè) try 塊中。

其次，如果異常發(fā)生的位置在當(dāng)前函數(shù)中的某個(gè) try 塊內(nèi)，則嘗試匹配該 tblTryBlocks[] 相應(yīng)條目中的 tblCatchBlocks[] 表。tblCatchBlocks[] 表中記錄了與指定 try 塊配套出現(xiàn)的所有 catch 塊相關(guān)信息，包括這個(gè) catch 塊所能捕獲的異常類(lèi)型及其起始地址等信息。

若找到了一個(gè)匹配的 catch 塊，則復(fù)制當(dāng)前異常對(duì)象到此 catch 塊，然后跳轉(zhuǎn)到其入口地址執(zhí)行塊內(nèi)代碼。

否則，則說(shuō)明異常發(fā)生位置不在當(dāng)前函數(shù)的 try 塊內(nèi)，或者這個(gè) try 塊中沒(méi)有與當(dāng)前異常相匹配的 catch 塊，此時(shí)則沿著函數(shù)?？蚣苤?piPrev 所指地址（即：異常處理鏈中的上一個(gè)節(jié)點(diǎn)）逐級(jí)重復(fù)以上過(guò)程，直至找到一個(gè)匹配的 catch 塊或到達(dá)異常處理鏈的首節(jié)點(diǎn)。對(duì)于后者，我們稱(chēng)為發(fā)生了未捕獲的異常，對(duì)于 C++ 異常處理器而言，未捕獲的異常是一個(gè)嚴(yán)重錯(cuò)誤，將導(dǎo)致當(dāng)前進(jìn)程被強(qiáng)制結(jié)束。

5、拋出異常

接下來(lái)討論整個(gè) C++ 異常處理機(jī)制中的最后一個(gè)環(huán)節(jié)，異常的拋出：

在編譯一段 C++ 代碼時(shí)，編譯器會(huì)將所有 throw 語(yǔ)句替換為其 C++ 運(yùn)行時(shí)庫(kù)中的某一指定函數(shù)，這里我們叫它 __CxxRTThrowExp（與本文提到的所有其它數(shù)據(jù)結(jié)構(gòu)和屬性名一樣，在實(shí)際應(yīng)用中它可以是任意名稱(chēng)）。該函數(shù)接收一個(gè)編譯器認(rèn)可的內(nèi)部結(jié)構(gòu)（我們叫它 EXCEPTION 結(jié)構(gòu)）。這個(gè)結(jié)構(gòu)中包含了待拋出異常對(duì)象的起始地址、用于銷(xiāo)毀它的析構(gòu)函數(shù)，以及它的 type_info 信息。對(duì)于沒(méi)有啟用 RTTI 機(jī)制（編譯器禁用了 RTTI 機(jī)制或沒(méi)有在類(lèi)層次結(jié)構(gòu)中使用虛表）的異常類(lèi)層次結(jié)構(gòu)，可能還要包含其所有基類(lèi)的 type_info 信息，以便與相應(yīng)的 catch 塊進(jìn)行匹配。

在圖中的深灰色框圖內(nèi)，我們使用 C++ 偽代碼展示了函數(shù) FuncA 中的 “throw myExp(1);” 語(yǔ)句將被編譯器最終翻譯成的樣子。實(shí)際上在多數(shù)情況下，__CxxRTThrowExp 函數(shù)即我們前面曾多次提到的“異常處理器”，異常捕獲和?；赝说雀黜?xiàng)重要工作都由它來(lái)完成。

__CxxRTThrowExp 首先接收（并保存）EXCEPTION 對(duì)象；然后從 TLS：Current ExpHdl 處找到與當(dāng)前函數(shù)對(duì)應(yīng)的 piHandler、nStep 等異常處理相關(guān)數(shù)據(jù)；并按照前文所述的機(jī)制完成異常捕獲和棧回退。由此完成了包括“拋出”->“捕獲”->“回退”等步驟的整套異常處理機(jī)制。

 6、總結(jié)

以上就是C++異常的實(shí)現(xiàn)原理，當(dāng)然其他語(yǔ)言的異常捕獲機(jī)制也是同樣的思想實(shí)現(xiàn)異常處理的。

好了，以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

最新評(píng)論