C++和跳出动态生成代码的安全方法

我的项目是用C++编写的，它使用动态生成的代码将一些东西粘合在一起（使用Fabrice Bellard的TCC和一些手动生成的程序集链接）。动态生成的代码有时会跳转到用C++实现的"运行时助手"中，然后返回。

有一个功能可以完全中止动态生成的代码，无论它在哪里，都可以跳回C++（调用方）。为了实现这一点，我只使用C++异常：运行时助手（冒充C函数）只抛出一个C++异常，它通过生成的函数传播回C++。我使用SJLJ，到目前为止一切正常，但我不想依赖于特定的实现（我读到只有SJLJ才安全）。

除了上面的中止方案之外，我的C++代码主要在关键情况下使用异常，它不用于通用控制流。然而，我依赖RAII来自动销毁堆栈上的对象。

我的问题是：如果在调用动态生成的函数之前设置了setjmp，那么使用longjmp/setjmp在理论上和实践上都安全吗，并且假设longjmp从不通过依赖RAII的C++函数传播（我必须确保在C++中实现的运行时助手都没有使用它），并且始终位于setjmp（在函数之前设置）？

或者C++太脆弱了，甚至不能保证它能很好地工作，并且会破坏一些东西？或者，C++只有在抛出实际异常时才会中断？如果异常在本地抛出并立即捕获（在生成的程序集调用的运行时帮助程序中），那么它安全吗？或者仅仅因为堆栈中有几个外国帧，它就会拒绝工作？

例如：

jmp_buf buf; // thread-local
char* msg;   // thread-local
// ... some C++ code here, potentially some RAII thingy
GeneratedFunc func = (GeneratedFunc)compile_stuff();
if (!setjmp(buf)) {
    // somewhere deep inside, it calls longjmp to jump back to the top function in case a problem happens
    func();
} else {
    printf("error: %sn", msg);
    // do something about the error here
}
// some other C++ code