摘自《Windows驅(qū)動(dòng)開(kāi)發(fā)技術(shù)詳解》
1. 機(jī)構(gòu)化異常處理（try-except塊）

      結(jié)構(gòu)化異常處理（SHE, Structured Exception Handling）是微軟編譯器提供的獨(dú)特處理機(jī)制，這種處理方式能在一定程度上在出現(xiàn)錯(cuò)誤的情況下，避免程序崩潰。先說(shuō)明兩個(gè)概念。

（1） 異常：異常的概念類似于中斷的概念，當(dāng)程序中某中錯(cuò)誤觸發(fā)一個(gè)異常，操作系統(tǒng)會(huì)尋找處理這個(gè)異常的處理函數(shù)。如果程序提供異常處理函數(shù)，則進(jìn)入該函數(shù)，否則由操作系統(tǒng)提供的默認(rèn)異常處理函數(shù)處理。在內(nèi)核模式下，操作系統(tǒng)默認(rèn)處理錯(cuò)誤的方法是直接讓系統(tǒng)藍(lán)屏，并在藍(lán)屏上簡(jiǎn)單描述出錯(cuò)的信息。

（2） 回卷：程序執(zhí)行到某個(gè)地方出現(xiàn)異常錯(cuò)誤時(shí)，系統(tǒng)會(huì)尋找出錯(cuò)點(diǎn)是否處于一個(gè)try{}塊中，并進(jìn)入try塊提供的異常處理代碼。如果當(dāng)前try塊沒(méi)有提供異常處理，則會(huì)向更外一層的try塊尋找異常處理代碼，直到最外層try塊也沒(méi)有提供異常處理代碼，則交由操作系統(tǒng)處理。這種向更外一層尋找異常處理的機(jī)制，被稱為回卷。

一般處理異常，是通過(guò)try-except塊來(lái)處理的。

__try

{

//your normal code

}

__except(filter_value)

{

       //your operate code

}

在被__try{}包圍的塊中，如果出現(xiàn)異常，會(huì)根據(jù)filter_value的數(shù)值，判斷是否需要在__except{}塊中處理。filter_value的數(shù)組會(huì)有三種可能。

(1)                EXCEPTION_EXECUTE_HANDLE，該數(shù)值為1。進(jìn)入到__except進(jìn)行錯(cuò)誤處理，處理完后不再回到__try{}塊中，轉(zhuǎn)而繼續(xù)執(zhí)行下面的代碼。

(2)                EXCEPTION_CONTINUE_SEARCH，該數(shù)值為0。不進(jìn)入__except塊中的異常處理，而是向上一層回卷。如果已經(jīng)是最外層，則向操作系統(tǒng)請(qǐng)求異常處理函數(shù)。

(3)                EXCEPTION_CONTINUE_EXECUTION，該數(shù)值為-1。重復(fù)先去錯(cuò)誤的指令，這個(gè)在驅(qū)動(dòng)程序中很少用到。

下面一段代碼是用來(lái)檢測(cè)某段內(nèi)存是否可讀寫(xiě)，這段代碼通過(guò)try-except來(lái)探測(cè)指針的地址是否可寫(xiě)。

VOID ProbeTest()

{

       PVOID pBad = NULL;

       KdPrint((“Enter ProbeTest\n”));

       __try

{

       KdPrint((“Enter __try block\n”));

       //判斷空指針是否可寫(xiě)，顯然會(huì)導(dǎo)致異常

       ProbeForWrite(pBad, 100, 4);

       //由于在上面引發(fā)異常，所以下面語(yǔ)句不會(huì)被執(zhí)行

       KdPrint((“Leave __try block\n”));

}

__except(EXCEPTION_EXCUTE_HANDLE)

{

       KdPrint((“Catch the exception\n”));

       KdPrint((“The program will keep going\n”));

}

//該語(yǔ)句會(huì)被執(zhí)行

KdPrint((“Leave ProbeTest\n”));

}

      除了處理異常之外，DDK還提供了一些函數(shù)用來(lái)觸發(fā)異常。如表1所示：

表1： 觸發(fā)異常函數(shù)

 

2. 結(jié)構(gòu)化異常處理（try-finally塊）

      結(jié)構(gòu)化異常處理還有另外一種使用方法，就是利用try-finally塊，強(qiáng)迫函數(shù)在退出前執(zhí)行一段代碼。

NTSTATUS TryFinallyTest()

{

NTSTATUS status  = STATUS_SECCESS;

__try

{

       //your normal code

       return status;

}

__finally

{

       //程序退出前必然運(yùn)行到此

       KdPrint((“Enter finally block\n”));

}

}

      上面代碼的__try{}塊中，無(wú)論運(yùn)行什么代碼（即使是return語(yǔ)句或者觸發(fā)異常），在程序退出前都會(huì)運(yùn)行__finally{}塊中的代碼。這樣的目的是，在退出前需要運(yùn)行一些資源回收的工作，而資源回收代碼的最佳位置就是放在這個(gè)塊中。

      此外，使用try-finally塊還可以在某種程度上簡(jiǎn)化代碼。比較下面兩段代碼，其中地一段是沒(méi)有使用try-finally塊的代碼，而第二段是使用了try-finally。可以看出，第二段代碼比第一段代碼清晰明了。

第一段代碼：

VOID FooTest()

{

       NTSTATUS status = STATUS_SUCCESS;

       //執(zhí)行操作1

       status = Foo1();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收資源

              return status;

}

 

//執(zhí)行操作2

       status = Foo2();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收資源

              return status;

}

 

//執(zhí)行操作n

       status = FooN();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              //回收資源

              return status;

}

 

return status;

}

第二段代碼：

VOID FooTest()

{

       NTSTATUS status = STATUS_SUCCESS;

       __try

{

       //執(zhí)行操作1

       status = Foo1();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

 

//執(zhí)行操作1

       status = Foo2();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

 

//執(zhí)行操作n

       status = Foo1();

       //判斷操作是否成功

       if (!NT_SUCCESS(status))

       {

              return status;

}

}

__finally

{

       //回收資源

}

return status;

}