29

我遇到了一个问题,当异常代码 c0000374 引发时,我传递给SetUnhandledExceptionFilter的函数没有被调用。但它适用于异常代码 c0000005。然后我尝试改用AddVectoredExceptionHandler,它没有问题,处理函数被正确调用。

是API错误吗?我可以到处使用 AddVectoredExceptionHandler 而不是 SetUnhandledExceptionFilter 吗?

这两个功能都可以正常工作

// Exception code c0000005
int* p1 = NULL;
*p1 = 99;

只有 AddVectoredExceptionHandler 可以捕获此异常。(为了证明它不依赖于运行时库,我手动引发了异常并且结果相同。)

// Exception code c0000374
RaiseException(0xc0000374, 0, 0, NULL);

测试程序。

#include <tchar.h>
#include <fstream>
#include <Windows.h>

LONG WINAPI VectoredExceptionHandler(PEXCEPTION_POINTERS pExceptionInfo)
{
    std::ofstream f;
    f.open("VectoredExceptionHandler.txt", std::ios::out | std::ios::trunc);
    f << std::hex << pExceptionInfo->ExceptionRecord->ExceptionCode << std::endl;
    f.close();

    return EXCEPTION_CONTINUE_SEARCH;
}

LONG WINAPI TopLevelExceptionHandler(PEXCEPTION_POINTERS pExceptionInfo)
{
    std::ofstream f;
    f.open("TopLevelExceptionHandler.txt", std::ios::out | std::ios::trunc);
    f << std::hex << pExceptionInfo->ExceptionRecord->ExceptionCode << std::endl;
    f.close();

    return EXCEPTION_CONTINUE_SEARCH;
}


int _tmain(int argc, _TCHAR* argv[])
{
    AddVectoredExceptionHandler(1, VectoredExceptionHandler);
    SetUnhandledExceptionFilter(TopLevelExceptionHandler);

    // Exception code c0000374
    RaiseException(0xc0000374, 0, 0, NULL);     

    // Exception code c0000005
    // int* p1 = NULL;
    // *p1 = 99;        


    return 0;
}
4

2 回答 2

18

发生这种情况是因为 MSVC CRT 启动中的这段代码:

    /*
     * Enable app termination when heap corruption is detected on
     * Windows Vista and above. This is a no-op on down-level OS's
     * and enabled by default for 64-bit processes.
     */

    if (!_NoHeapEnableTerminationOnCorruption)
    {
        HeapSetInformation(NULL, HeapEnableTerminationOnCorruption, NULL, 0);
    }

如果您想禁用它(推荐),请链接nohetoc.obj到您的程序。

于 2013-10-29T15:51:38.680 回答
5

RtlReportCriticalFailure一旦检测到堆损坏,堆管理器就会调用异常实际上直接在其源中捕获异常。在这个函数调用中注册的 SEH 处理程序RtlReportException,紧随其后NtTerminateProcess

我只能得出结论,故意避免使用 SEH 处理程序——堆损坏,堆栈内容(以及因此 SEH 注册)也是可疑的;并且应用程序无论如何都无法从堆损坏中合理地恢复。

于 2013-10-29T12:24:48.203 回答