前言

異常就是運行時出現(xiàn)出現(xiàn)的不正常(沒說一樣)，例如系統(tǒng)運行時耗盡了內(nèi)存或遇到意外的非法輸入。本文詳細(xì)介紹了關(guān)于C++中異常機制實現(xiàn)機制的相關(guān)內(nèi)容，下面話不多說了，來一起看看詳細(xì)的介紹吧。

1、C函數(shù)的調(diào)用和返回

要理解C++異常機制實現(xiàn)之前，首先要了解一個函數(shù)的調(diào)用和返回機制，這里面就要涉及到ESP和EBP寄存器。我們先看一下函數(shù)調(diào)用和返回的流程。

下面是按調(diào)用約定__stdcall 調(diào)用函數(shù)test(int p1,int p2)的匯編代碼
假設(shè)執(zhí)行函數(shù)前堆棧指針ESP為NN
push p2 ;參數(shù)2入棧, ESP -= 4h , ESP = NN - 4h
push p1 ;參數(shù)1入棧, ESP -= 4h , ESP = NN - 8h
call test ;壓入返回地址 ESP -= 4h, ESP = NN - 0Ch
{
push ebp ;保護(hù)先前EBP指針， EBP入棧， ESP-=4h, ESP = NN - 10h
mov ebp, esp ;設(shè)置EBP指針指向棧頂 NN-10h
mov eax, dword ptr [ebp+0ch] ;ebp+0ch為NN-4h,即參數(shù)2的位置
mov ebx, dword ptr [ebp+08h] ;ebp+08h為NN-8h,即參數(shù)1的位置
sub esp, 8 ;局部變量所占空間ESP-=8, ESP = NN-18h
...
add esp, 8 ;釋放局部變量, ESP+=8, ESP = NN-10h
pop ebp ;出棧,恢復(fù)EBP, ESP+=4, ESP = NN-0Ch
ret 8 ;ret返回,彈出返回地址,ESP+=4, ESP=NN-08h, 后面加操作數(shù)8為平衡堆棧,ESP+=8,ESP=NN, 恢復(fù)進(jìn)入函數(shù)前的堆棧.
}

函數(shù)棧架構(gòu)主要承載著以下幾個部分：

　　1、傳遞參數(shù)：通常，函數(shù)的調(diào)用參數(shù)總是在這個函數(shù)棧框架的最頂端。

　　2、傳遞返回地址：告訴被調(diào)用者的 return 語句應(yīng)該 return 到哪里去，通常指向該函數(shù)調(diào)用的下一條語句（代碼段中的偏移）。

　　3、存放調(diào)用者的當(dāng)前棧指針：便于清理被調(diào)用者的所有局部變量、并恢復(fù)調(diào)用者的現(xiàn)場。

　　4、存放當(dāng)前函數(shù)內(nèi)的所有局部變量：記得嗎？剛才說過所有局部和臨時變量都是存儲在棧上的?！　?/p>

　　

2、C++函數(shù)調(diào)用

首先澄清一點，這里說的 “C++ 函數(shù)”是指：

　　1、該函數(shù)可能會直接或間接地拋出一個異常：即該函數(shù)的定義存放在一個 C++ 編譯（而不是傳統(tǒng) C）單元內(nèi)，并且該函數(shù)沒有使用“throw()”異常過濾器

　　2、該函數(shù)的定義內(nèi)使用了 try 塊。

以上兩者滿足其一即可。為了能夠成功地捕獲異常和正確地完成?；赝耍╯tack unwind），編譯器必須要引入一些額外的數(shù)據(jù)結(jié)構(gòu)和相應(yīng)的處理機制。我們首先來看看引入了異常處理機制的棧框架大概是什么樣子：

　　

由圖2可見，在每個 C++ 函數(shù)的?？蚣苤卸级嗔艘恍〇|西。仔細(xì)觀察的話，你會發(fā)現(xiàn)，多出來的東西正好是一個 EXP 類型的結(jié)構(gòu)體。進(jìn)一步分析就會發(fā)現(xiàn)，這是一個典型的單向鏈表式結(jié)構(gòu)：

　　piPrev 成員指向鏈表的上一個節(jié)點，它主要用于在函數(shù)調(diào)用棧中逐級向上尋找匹配的 catch 塊，并完成?；赝斯ぷ鳌?/p>

　　piHandler 成員指向完成異常捕獲和?；赝怂仨毜臄?shù)據(jù)結(jié)構(gòu)（主要是兩張記載著關(guān)鍵數(shù)據(jù)的表：“try”塊表：tblTryBlocks 及“?；赝吮怼保簍blUnwind）。

　　nStep 成員用來定位 try 塊，以及在?；赝吮碇袑ふ艺_的入口。

需要說明的是：編譯器會為每一個“C++ 函數(shù)”定義一個 EHDL 結(jié)構(gòu)，不過只會為包含了“try”塊的函數(shù)定義 tblTryBlocks 成員。此外，異常處理器還會為每個線程維護(hù)一個指向當(dāng)前異常處理框架的指針。該指針指向異常處理器鏈表的鏈尾，通常存放在某個 TLS 槽或能起到類似作用的地方。

3、?；赝耍╯tack unwind）

“棧回退”是伴隨異常處理機制引入 C++ 中的一個新概念，主要用來確保在異常被拋出、捕獲并處理后，所有生命期已結(jié)束的對象都會被正確地析構(gòu)，它們所占用的空間會被正確地回收。下面我們就來具體看看編譯器是如何實現(xiàn)?；赝藱C制的：

　　

圖中的“FuncUnWind”函數(shù)內(nèi)，所有真實代碼均以黑色和藍(lán)色字體標(biāo)示，編譯器生成的代碼則由灰色和橙色字體標(biāo)明。此時，在圖里給出的 nStep 變量和 tblUnwind 成員作用就十分明顯了。

nStep 變量用于跟蹤函數(shù)內(nèi)局部對象的構(gòu)造、析構(gòu)階段。再配合編譯器為每個函數(shù)生成的 tblUnwind 表，就可以完成退棧機制。表中的 pfnDestroyer 字段記錄了對應(yīng)階段應(yīng)當(dāng)執(zhí)行的析構(gòu)操作（析構(gòu)函數(shù)指針）；pObj 字段則記錄了與之相對應(yīng)的對象 this 指針偏移。將 pObj 所指的偏移值加上當(dāng)前?？蚣芑罚‥BP），就是要代入 pfnDestroyer 所指析構(gòu)函數(shù)的 this 指針，這樣即可完成對該對象的析構(gòu)工作。而 nNextIdx 字段則指向下一個需要析構(gòu)對象所在的行（下標(biāo)）。

在發(fā)生異常時，異常處理器首先檢查當(dāng)前函數(shù)?？蚣軆?nèi)的 nStep 值，并通過 piHandler 取得 tblUnwind[] 表。然后將 nStep 作為下標(biāo)帶入表中，執(zhí)行該行定義的析構(gòu)操作，然后轉(zhuǎn)向由 nNextIdx 指向的下一行，直到 nNextIdx 為 -1 為止。在當(dāng)前函數(shù)的?；赝斯ぷ鹘Y(jié)束后，異常處理器可沿當(dāng)前函數(shù)?？蚣軆?nèi) piPrev 的值回溯到異常處理鏈中的上一節(jié)點重復(fù)上述操作，直到所有回退工作完成為止。

值得一提的是，nStep 的值完全在編譯時決定，運行時僅需執(zhí)行若干次簡單的整形立即數(shù)賦值（通常是直接賦值給CPU里的某個寄存器）。此外，對于所有內(nèi)部類型以及使用了默認(rèn)構(gòu)造、析構(gòu)方法（并且它的所有成員和基類也使用了默認(rèn)方法）的類型，其創(chuàng)建和銷毀均不影響 nStep 的值。

注意：如果在棧回退的過程中，由于析構(gòu)函數(shù)的調(diào)用而再次引發(fā)了異常（異常中的異常），則被認(rèn)為是一次異常處理機制的嚴(yán)重失敗。此時進(jìn)程將被強行禁止。為防止出現(xiàn)這種情況，應(yīng)在所有可能拋出異常的析構(gòu)函數(shù)中使用“std::uncaught_exception()”方法判斷當(dāng)前是否正在進(jìn)行棧回退（即：存在一個未捕獲或未完全處理完畢的異常）。如是，則應(yīng)抑制異常的再次拋出。

4、異常捕獲

一個異常被拋出時，就會立即引發(fā) C++ 的異常捕獲機制：

　　

在上一小節(jié)中，我們已經(jīng)看到了 nStep 變量在跟蹤對象構(gòu)造、析構(gòu)方面的作用。實際上 nStep 除了能夠跟蹤對象創(chuàng)建、銷毀階段以外，還能夠標(biāo)識當(dāng)前執(zhí)行點是否在 try 塊中，以及（如果當(dāng)前函數(shù)有多個 try 塊的話）究竟在哪個 try 塊中。這是通過在每一個 try 塊的入口和出口各為 nStep 賦予一個唯一 ID 值，并確保 nStep 在對應(yīng) try 塊內(nèi)的變化恰在此范圍之內(nèi)來實現(xiàn)的。

在具體實現(xiàn)異常捕獲時，首先，C++ 異常處理器檢查發(fā)生異常的位置是否在當(dāng)前函數(shù)的某個 try 塊之內(nèi)。這項工作可以通過將當(dāng)前函數(shù)的 nStep 值依次在 piHandler 指向tblTryBlocks[] 表的條目中進(jìn)行范圍為 [nBeginStep, nEndStep) 的比對來完成。

例如：若圖4 中的 FuncB 在 nStep == 2 時發(fā)生了異常，則通過比對 FuncB 的 tblTryBlocks[] 表發(fā)現(xiàn) 2∈[1, 3)，故該異常發(fā)生在 FuncB 內(nèi)的第一個 try 塊中。

其次，如果異常發(fā)生的位置在當(dāng)前函數(shù)中的某個 try 塊內(nèi)，則嘗試匹配該 tblTryBlocks[] 相應(yīng)條目中的 tblCatchBlocks[] 表。tblCatchBlocks[] 表中記錄了與指定 try 塊配套出現(xiàn)的所有 catch 塊相關(guān)信息，包括這個 catch 塊所能捕獲的異常類型及其起始地址等信息。

若找到了一個匹配的 catch 塊，則復(fù)制當(dāng)前異常對象到此 catch 塊，然后跳轉(zhuǎn)到其入口地址執(zhí)行塊內(nèi)代碼。

否則，則說明異常發(fā)生位置不在當(dāng)前函數(shù)的 try 塊內(nèi)，或者這個 try 塊中沒有與當(dāng)前異常相匹配的 catch 塊，此時則沿著函數(shù)?？蚣苤?piPrev 所指地址（即：異常處理鏈中的上一個節(jié)點）逐級重復(fù)以上過程，直至找到一個匹配的 catch 塊或到達(dá)異常處理鏈的首節(jié)點。對于后者，我們稱為發(fā)生了未捕獲的異常，對于 C++ 異常處理器而言，未捕獲的異常是一個嚴(yán)重錯誤，將導(dǎo)致當(dāng)前進(jìn)程被強制結(jié)束。

5、拋出異常

接下來討論整個 C++ 異常處理機制中的最后一個環(huán)節(jié)，異常的拋出：

　　

在編譯一段 C++ 代碼時，編譯器會將所有 throw 語句替換為其 C++ 運行時庫中的某一指定函數(shù)，這里我們叫它 __CxxRTThrowExp（與本文提到的所有其它數(shù)據(jù)結(jié)構(gòu)和屬性名一樣，在實際應(yīng)用中它可以是任意名稱）。該函數(shù)接收一個編譯器認(rèn)可的內(nèi)部結(jié)構(gòu)（我們叫它 EXCEPTION 結(jié)構(gòu)）。這個結(jié)構(gòu)中包含了待拋出異常對象的起始地址、用于銷毀它的析構(gòu)函數(shù)，以及它的 type_info 信息。對于沒有啟用 RTTI 機制（編譯器禁用了 RTTI 機制或沒有在類層次結(jié)構(gòu)中使用虛表）的異常類層次結(jié)構(gòu)，可能還要包含其所有基類的 type_info 信息，以便與相應(yīng)的 catch 塊進(jìn)行匹配。

在圖中的深灰色框圖內(nèi)，我們使用 C++ 偽代碼展示了函數(shù) FuncA 中的 “throw myExp(1);” 語句將被編譯器最終翻譯成的樣子。實際上在多數(shù)情況下，__CxxRTThrowExp 函數(shù)即我們前面曾多次提到的“異常處理器”，異常捕獲和?；赝说雀黜椫匾ぷ鞫加伤鼇硗瓿?。

__CxxRTThrowExp 首先接收（并保存）EXCEPTION 對象；然后從 TLS：Current ExpHdl 處找到與當(dāng)前函數(shù)對應(yīng)的 piHandler、nStep 等異常處理相關(guān)數(shù)據(jù)；并按照前文所述的機制完成異常捕獲和?；赝?。由此完成了包括“拋出”->“捕獲”->“回退”等步驟的整套異常處理機制。

 6、總結(jié)

以上就是C++異常的實現(xiàn)原理，當(dāng)然其他語言的異常捕獲機制也是同樣的思想實現(xiàn)異常處理的。

好了，以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，如果有疑問大家可以留言交流，謝謝大家對我們的支持。