__finally应该在EXCEPTION_CONTINUE_SEARCH之后运行

Is __finally supposed to run after EXCEPTION_CONTINUE_SEARCH?

本文关键字:SEARCH 之后 运行 CONTINUE finally EXCEPTION      更新时间:2023-10-16

在下面的代码中,函数foo递归地调用自己一次。内部调用导致引发访问冲突。外部调用捕获异常。

#include <windows.h>
#include <stdio.h>
void foo(int cont)
{
    __try
    {
        __try
        {
            __try
            {
                if (!cont)
                    *(int *)0 = 0;
                foo(cont - 1);
            }
            __finally
            {
                printf("inner finally %dn", cont);
            }
        }
        __except (!cont? EXCEPTION_CONTINUE_SEARCH: EXCEPTION_EXECUTE_HANDLER)
        {
            printf("except %dn", cont);
        }
    }
    __finally
    {
        printf("outer finally %dn", cont);
    }
}
int main()
{
    __try
    {
        foo(1);
    }
    __except (EXCEPTION_EXECUTE_HANDLER)
    {
        printf("mainn");
    }
    return 0;
}

这里的预期输出应该是

inner finally 0
outer finally 0
inner finally 1
except 1
outer finally 1

然而,outer finally 0在实际输出中明显缺失。这是bug还是我忽略了什么细节?

为完整起见,发生在VS2015中,为x64编译。令人惊讶的是,它没有发生在x86上,这让我相信这真的是一个bug。

存在,更简单的例子(我们可以删除内部try/finally块:

void foo(int cont)
{
    __try
    {
        __try
        {
            if (!cont) *(int *)0 = 0;
            foo(cont - 1);
        }
        __except (cont? EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH)
        {
            printf("except %dn", cont);
        }
    }
    __finally
    {
        printf("finally %dn", cont);
    }
}
与输出

except 1
finally 1

所以finally 0块没有执行。但在非递归情况下-没有bug:

__try
{
    foo(0);
} 
__except(EXCEPTION_EXECUTE_HANDLER)
{
    printf("exceptn");
}
输出:

finally 0
except

这是next函数

中的错误
EXCEPTION_DISPOSITION
__C_specific_handler (
    _In_ PEXCEPTION_RECORD ExceptionRecord,
    _In_ PVOID EstablisherFrame,
    _Inout_ PCONTEXT ContextRecord,
    _Inout_ PDISPATCHER_CONTEXT DispatcherContext
    );

这个函数的旧实现,这里有bug:

                    //
                    // try/except - exception filter (JumpTarget != 0).
                    // After the exception filter is called, the exception
                    // handler clause is executed by the call to unwind
                    // above. Having reached this point in the scan of the
                    // scope tables, any other termination handlers will
                    // be outside the scope of the try/except.
                    //
                    if (TargetPc == ScopeTable->ScopeRecord[Index].JumpTarget) { // bug
                        break;
                    }

如果我们安装了最新的VC编译器/库,搜索chandler.c(在我的安装中位于VCcrtsrcamd64chandler.c)

和在文件中现在可以查看下一个代码:

                if (TargetPc == ScopeTable->ScopeRecord[Index].JumpTarget
                    // Terminate only when we are at the Target frame;
                    // otherwise, continue search for outer finally:
                    && IS_TARGET_UNWIND(ExceptionRecord->ExceptionFlags)
                    ) {
                    break;
                }

所以添加了额外的条件IS_TARGET_UNWIND(ExceptionRecord->ExceptionFlags)来修复这个错误

__C_specific_handler在不同的crt库中实现(在某些情况下使用静态链接,在某些情况下将从vcruntime*.dllmsvcrt.dll导入(被转发到ntdll.dll))。ntdll.dll也导出了这个函数-但是在最新的win10版本(14393)中,它仍然没有修复

相关文章: