最近在调试几个问题时,发现跟abort函数有关,以前只是简单使用,现在却发现不简单,就多留意了下。

简介

abort中止当前进程并返回错误代码。异常终止一个进程。中止当前进程,返回一个错误代码。错误代码的缺省值是3。

代码

/***

*abort.c - abort a program by raising SIGABRT

*

*       Copyright (c) Microsoft Corporation. All rights reserved.

*

*Purpose:

*       defines abort() - print a message and raise SIGABRT.

*

*******************************************************************************/

#include <cruntime.h>

#include <stdlib.h>

#include <internal.h>

#include <awint.h>

#include <rterr.h>

#include <signal.h>

#include <oscalls.h>

#include <mtdll.h>

#include <dbgint.h>

#ifdef _DEBUG

#define _INIT_ABORT_BEHAVIOR _WRITE_ABORT_MSG

#else  /* _DEBUG */

#define _INIT_ABORT_BEHAVIOR _CALL_REPORTFAULT

#endif  /* _DEBUG */

unsigned int __abort_behavior = _INIT_ABORT_BEHAVIOR;

/***

*void abort() - abort the current program by raising SIGABRT

*

*Purpose:

*   print out an abort message and raise the SIGABRT signal.  If the user

*   hasn't defined an abort handler routine, terminate the program

*   with exit status of 3 without cleaning up.

*

*   Multi-thread version does not raise SIGABRT -- this isn't supported

*   under multi-thread.

*

*Entry:

*   None.

*

*Exit:

*   Does not return.

*

*Uses:

*

*Exceptions:

*

*******************************************************************************/

void __cdecl abort (

        void

        )

{

    _PHNDLR sigabrt_act = SIG_DFL;

#ifdef _DEBUG

    if (__abort_behavior & _WRITE_ABORT_MSG)

    {

        /* write the abort message */

        _NMSG_WRITE(_RT_ABORT);

    }

#endif  /* _DEBUG */

    /* Check if the user installed a handler for SIGABRT.

     * We need to read the user handler atomically in the case

     * another thread is aborting while we change the signal

     * handler.

     */

    sigabrt_act = __get_sigabrt();

    if (sigabrt_act != SIG_DFL)

    {

        raise(SIGABRT);

    }

    /* If there is no user handler for SIGABRT or if the user

     * handler returns, then exit from the program anyway

     */

    if (__abort_behavior & _CALL_REPORTFAULT)

    {

#if defined (_M_ARM) || defined (_CRT_APP)

        __fastfail(FAST_FAIL_FATAL_APP_EXIT);

#else  /* defined (_M_ARM) || defined (_CRT_APP) */

        if (IsProcessorFeaturePresent(PF_FASTFAIL_AVAILABLE))

            __fastfail(FAST_FAIL_FATAL_APP_EXIT);

        _call_reportfault(_CRT_DEBUGGER_ABORT, STATUS_FATAL_APP_EXIT, EXCEPTION_NONCONTINUABLE);

#endif  /* defined (_M_ARM) || defined (_CRT_APP) */

    }

    /* If we don't want to call ReportFault, then we call _exit(3), which is the

     * same as invoking the default handler for SIGABRT

     */

    _exit();

}

/***

*unsigned int _set_abort_behavior(unsigned int, unsigned int) - set the behavior on abort

*

*Purpose:

*

*Entry:

*   unsigned int flags - the flags we want to set

*   unsigned int mask - mask the flag values

*

*Exit:

*   Return the old behavior flags

*

*Exceptions:

*   None

*

*******************************************************************************/

unsigned int __cdecl _set_abort_behavior(unsigned int flags, unsigned int mask)

{

    unsigned int oldflags = __abort_behavior;

    __abort_behavior = oldflags & (~mask) | flags & mask;

    return oldflags;

}

流程

从上面代码,我可以看到,abort的流程如下:

如果是调试版,且__abort_behavior为_WRITE_ABORT_MSG,则调用_NMSG_WRITE(_RT_ABORT);弹出crt异常提示框

点"中止"进程直接退出,点"忽略"后,就判断sigabrt_act的值,不等于SIG_DFL的话调用raise发送信号SIGABRT,然后调用_exit(3)退出

release版则会检测本机支不支持PF_FASTFAIL_AVAILABLE,支持就走windows快速失败机制,不支持就执行 _call_reportfault(_CRT_DEBUGGER_ABORT, STATUS_FATAL_APP_EXIT, EXCEPTION_NONCONTINUABLE);然后退出。

隐藏的秘密

上面讲的那些我相信大家都了解,但是,其实这个函数里,可能会引发多个异常。

调用_NMSG_WRITE(_RT_ABORT),会引发异常0x4001000A或0x40010006:

调用__fastfail(FAST_FAIL_FATAL_APP_EXIT);会引发异常0xc0000409子代码为FAST_FAIL_FATAL_APP_EXIT:

而调用_call_reportfault会引发异常STATUS_FATAL_APP_EXIT(0x40000015):

#if (defined (_M_IX86) || defined (_M_X64)) && !defined (_CRT_APP)

void __cdecl _call_reportfault(

    int nDbgHookCode,

    DWORD dwExceptionCode,

    DWORD dwExceptionFlags

    )

{

    // Notify the debugger if attached.

    if (nDbgHookCode != _CRT_DEBUGGER_IGNORE)

        _CRT_DEBUGGER_HOOK(nDbgHookCode);

    /* Fake an exception to call reportfault. */

    EXCEPTION_RECORD   ExceptionRecord = {};

    CONTEXT ContextRecord;

    EXCEPTION_POINTERS ExceptionPointers = {&ExceptionRecord, &ContextRecord};

    BOOL wasDebuggerPresent = FALSE;

    DWORD ret = ;

#if defined (_M_IX86)

    __asm {

        mov dword ptr [ContextRecord.Eax], eax

        mov dword ptr [ContextRecord.Ecx], ecx

        mov dword ptr [ContextRecord.Edx], edx

        mov dword ptr [ContextRecord.Ebx], ebx

        mov dword ptr [ContextRecord.Esi], esi

        mov dword ptr [ContextRecord.Edi], edi

        mov word ptr [ContextRecord.SegSs], ss

        mov word ptr [ContextRecord.SegCs], cs

        mov word ptr [ContextRecord.SegDs], ds

        mov word ptr [ContextRecord.SegEs], es

        mov word ptr [ContextRecord.SegFs], fs

        mov word ptr [ContextRecord.SegGs], gs

        pushfd

        pop [ContextRecord.EFlags]

    }

    ContextRecord.ContextFlags = CONTEXT_CONTROL;

#pragma warning(push)

#pragma warning(disable:4311)

    ContextRecord.Eip = (ULONG)_ReturnAddress();

    ContextRecord.Esp = (ULONG)_AddressOfReturnAddress();

#pragma warning(pop)

    ContextRecord.Ebp = *((ULONG *)_AddressOfReturnAddress()-);

#elif defined (_M_X64)

    __crtCaptureCurrentContext(&ContextRecord);

    ContextRecord.Rip = (ULONGLONG) _ReturnAddress();

    ContextRecord.Rsp = (ULONGLONG) _AddressOfReturnAddress()+;

#endif  /* defined (_M_X64) */

    ExceptionRecord.ExceptionCode = dwExceptionCode;

    ExceptionRecord.ExceptionFlags    = dwExceptionFlags;

    ExceptionRecord.ExceptionAddress = _ReturnAddress();

    wasDebuggerPresent = IsDebuggerPresent();

    /* Raises an exception that bypasses all exception handlers. */

    ret = __crtUnhandledException(&ExceptionPointers);

    // if no handler found and no debugger previously attached

    // the execution must stop into the debugger hook.

    if (ret == EXCEPTION_CONTINUE_SEARCH && !wasDebuggerPresent && nDbgHookCode != _CRT_DEBUGGER_IGNORE) {

        _CRT_DEBUGGER_HOOK(nDbgHookCode);

    }

}

研究下vc++的abort函数的更多相关文章

  1. 学习和研究下unity3d的四元数 Quaternion

    学习和研究下unity3d的四元数 Quaternion 今天准备学习和研究下unity3d的四元数 Quaternion 四元数在电脑图形学中用于表示物体的旋转,在unity中由x,y,z,w 表示 ...

  2. 信号之abort函数

    abort函数的功能是使异常程序终止. #include <stdlib.h> void abort(void); 此函数不返回 此函数将SIGABRT信号发送给调用进程(进程不应忽略此信 ...

  3. Windows 下VC++6.0制作、使用动态库和静态库

    Windows 下VC++6.0制作.使用动态库和静态库 一.VC++6.0制作.使用静态库 静态库制作 1.如图一在VC++6.0中new一个的为win32 static library工程并新建一 ...

  4. VC API常用函数简单例子大全(1-89)

    第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该函数返回窗口的句柄 函数的定义:HWND WINAPI FindWindow(LPCSTR lpClassName ,LPCST ...

  5. 研究下JavaScript中的Rest參数和參数默认值

    研究下JavaScript中的Rest參数和參数默认值 本文将讨论使 JavaScript 函数更有表现力的两个特性:Rest 參数和參数默认值. Rest 參数 通常,我们须要创建一个可变參数的函数 ...

  6. 64位下pwntools中dynELF函数的使用

    这几天有同学问我在64位下怎么用这个函数,于是针对同一道题写了个利用dynELF的方法 编译好的程序 http://pan.baidu.com/s/1jImF95O 源码在后面 from pwn im ...

  7. [笔记]linux下和windows下的 创建线程函数

    linux下和windows下的 创建线程函数 #ifdef __GNUC__ //Linux #include <pthread.h> #define CreateThreadEx(ti ...

  8. windows下的getopt/getoptlong函数

    windows下的getopt/getoptlong函数 getopt/getopt_long函数是GNU C中的函数,在linux编程中很常用到.这里就不介绍了. windows下没有找到类似的函数 ...

  9. 在String()构造器不存在的情况下自定义一个MyString()函数,实现如下内建String()方法和属性:

    在String()构造器不存在的情况下自定义一个MyString()函数,实现如下内建String()方法和属性: var s = new MyString("hello"); s ...

随机推荐

  1. MySQL中的 redo 日志文件

    MySQL中的 redo 日志文件 MySQL中有三种日志文件,redo log.bin log.undo log.redo log 是 存储引擎层(innodb)生成的日志,主要为了保证数据的可靠性 ...

  2. Python课程第六天作业

    1.以自己的理解总结为什么会出现循环导入,并用代码举例说明 循环导入报错并不是应为相互之间引用而导致报错,实际上是在导入一个模块时发现引用的模块不存在 示例如下: m1.py from m2 impo ...

  3. R数据挖掘 第二篇:基于距离评估数据的相似性和相异性

    聚类分析根据对象之间的相异程度,把对象分成多个簇,簇是数据对象的集合,聚类分析使得同一个簇中的对象相似,而与其他簇中的对象相异.相似性和相异性(dissimilarity)是根据数据对象的属性值评估的 ...

  4. 【微信】微信小程序ISO上wx.scanCode BUG

    ================================================== BUG情况: 小程序在onLoad 主动调用wx.scanCode,安卓手机没有问题.iso调用失 ...

  5. SpringBoot security关闭验证

    SpringBoot security关闭验证 springboot2.x security关闭验证https://www.cnblogs.com/guanxiaohe/p/11738057.html ...

  6. 外网IP和内网IP区别

    外网IP和内网IP区别? 网络结构 如图,假设我们的计算机现在就是设备一,我们想要访问百度.如果我们正使用着校园网,那么首先我们需要先通过校园网的路由器把我们的内网ip转为校园网的外网ip.然后通过这 ...

  7. React setState没有及时更新

    1.封装 setFieldsValue 方法 /** * 更新state中的值 * data:{stateFieldName1:stateFieldvalue1...} */ setStateFiel ...

  8. autocomplete.js 插件的使用遇到的bug

    1. Uncaught TypeError: Cannot read property 'toLowerCase' of undefined 股票信息缺少字段(默认为三个字段,缺少P字段) 2. Ca ...

  9. 使用Nginx反向代理Docker的Asp.Net Core项目的请求

    承接上文的对Kestrel的思考 上一篇介绍了如何一下在docker中发布Asp.Net Core项目(传送门)在最后尝试从外网访问网站的时候发现请求的响应头中包含了这个信息Server:Kestre ...

  10. os.path.join()函数的用法

    转:https://blog.csdn.net/hduxiejun/article/details/80289476   os.path.join()函数:连接两个或更多的路径名组件 1.如果各组件名 ...