0

我需要对一些失败案例引发异常的代码进行单元测试。简而言之,我需要通过展开堆栈帧或本地跳过错误来处理异常。使用 MSVC 不是一种选择。

AddVectoredExceptionHandler的MSDN 示例表明我可以修改 eip 然后返回 EXCEPTION_CONTINUE_EXECUTION 来执行本地跳转。显而易见的问题是要跳转到什么地址。GCC 的Label as Value功能似乎应该就是这样。

如果错误函数只有一次返回,则下面的示例有效。但是,如果添加第二条 return 语句,则跳转的偏移量非常小,跳转失败。为什么?

#include <assert.h>
#include <stdbool.h>
#include <stdio.h>

#ifndef _WIN32_WINNT
#define _WIN32_WINNT 0x0502
#endif

#define WIN32_LEAN_AND_MEAN
#include <windows.h>

static bool handler_called;
static DWORD handler_eip;

static LONG WINAPI local_handler(struct _EXCEPTION_POINTERS* ExceptionInfo) {
   handler_called = true;
   PCONTEXT Context = ExceptionInfo->ContextRecord;
   Context->Eip = handler_eip;
   return EXCEPTION_CONTINUE_EXECUTION;
}

static void badcall(void) {
   handler_called = false;
   handler_eip = &&fail;

   int value = 100;
   int zero = 0;
   value = value/0;
   printf("not handled.\n");
   assert(false);
   //return; // Uncomment this to break the handler

   fail:
   printf("error handled.\n");
   return;
}

int main(int argc, char* argv[]) {
   void* old_handler = SetUnhandledExceptionFilter(&local_handler);
   badcall();
   SetUnhandledExceptionFilter(old_handler);
   return(0);
}
4

1 回答 1

1

GCC 的死代码消除似乎是罪魁祸首——与 SEH 无关。当函数的底部块不可达时,这些语句将被删除。然后 GCC 在我们获取地址的位置任意创建一个标签。

由于我们直接操作程序流,C 的规则告诉我们,当编译器做这样古怪的事情时,我们不能抱怨。

这是一个更简单的示例:

static void* handler_eip;
static void badcall(void) {
   handler_eip = &&fail;

   int value = 100/0;
   printf("not handled.\n");
   //goto fail;
   return;

   fail:
   printf("error handled.\n");
   return;
}

请注意 L2 的位置,并使用 goto:

_badcall:
    pushl    %ebp
    movl    %esp, %ebp
    subl    $56, %esp
    movl    $L2, _handler_eip
    movl    $100, %eax
    movl    $0, -28(%ebp)
    movl    %eax, %edx
    sarl    $31, %edx
    idivl    -28(%ebp)
    movl    %eax, -12(%ebp)
    movl    $LC0, (%esp)
    call    _puts
    nop
L2:
    movl    $LC1, (%esp)
    call    _puts
    nop
    leave
    ret

并且没有:

_badcall:
    pushl    %ebp
    movl    %esp, %ebp
    subl    $56, %esp
L2:
    movl    $L2, _handler_eip
    movl    $100, %eax
    movl    $0, -28(%ebp)
    movl    %eax, %edx
    sarl    $31, %edx
    idivl    -28(%ebp)
    movl    %eax, -12(%ebp)
    movl    $LC0, (%esp)
    call    _puts
    nop
    leave
    ret
于 2013-04-25T18:40:07.723 回答