最近在调试几个问题时,发现跟abort函数有关,以前只是简单使用,现在却发现不简单,就多留意了下。

简介

abort中止当前进程并返回错误代码。异常终止一个进程。中止当前进程,返回一个错误代码。错误代码的缺省值是3。

代码

/***

*abort.c - abort a program by raising SIGABRT

*

*       Copyright (c) Microsoft Corporation. All rights reserved.

*

*Purpose:

*       defines abort() - print a message and raise SIGABRT.

*

*******************************************************************************/

#include <cruntime.h>

#include <stdlib.h>

#include <internal.h>

#include <awint.h>

#include <rterr.h>

#include <signal.h>

#include <oscalls.h>

#include <mtdll.h>

#include <dbgint.h>

#ifdef _DEBUG

#define _INIT_ABORT_BEHAVIOR _WRITE_ABORT_MSG

#else  /* _DEBUG */

#define _INIT_ABORT_BEHAVIOR _CALL_REPORTFAULT

#endif  /* _DEBUG */

unsigned int __abort_behavior = _INIT_ABORT_BEHAVIOR;

/***

*void abort() - abort the current program by raising SIGABRT

*

*Purpose:

*   print out an abort message and raise the SIGABRT signal.  If the user

*   hasn't defined an abort handler routine, terminate the program

*   with exit status of 3 without cleaning up.

*

*   Multi-thread version does not raise SIGABRT -- this isn't supported

*   under multi-thread.

*

*Entry:

*   None.

*

*Exit:

*   Does not return.

*

*Uses:

*

*Exceptions:

*

*******************************************************************************/

void __cdecl abort (

        void

        )

{

    _PHNDLR sigabrt_act = SIG_DFL;

#ifdef _DEBUG

    if (__abort_behavior & _WRITE_ABORT_MSG)

    {

        /* write the abort message */

        _NMSG_WRITE(_RT_ABORT);

    }

#endif  /* _DEBUG */

    /* Check if the user installed a handler for SIGABRT.

     * We need to read the user handler atomically in the case

     * another thread is aborting while we change the signal

     * handler.

     */

    sigabrt_act = __get_sigabrt();

    if (sigabrt_act != SIG_DFL)

    {

        raise(SIGABRT);

    }

    /* If there is no user handler for SIGABRT or if the user

     * handler returns, then exit from the program anyway

     */

    if (__abort_behavior & _CALL_REPORTFAULT)

    {

#if defined (_M_ARM) || defined (_CRT_APP)

        __fastfail(FAST_FAIL_FATAL_APP_EXIT);

#else  /* defined (_M_ARM) || defined (_CRT_APP) */

        if (IsProcessorFeaturePresent(PF_FASTFAIL_AVAILABLE))

            __fastfail(FAST_FAIL_FATAL_APP_EXIT);

        _call_reportfault(_CRT_DEBUGGER_ABORT, STATUS_FATAL_APP_EXIT, EXCEPTION_NONCONTINUABLE);

#endif  /* defined (_M_ARM) || defined (_CRT_APP) */

    }

    /* If we don't want to call ReportFault, then we call _exit(3), which is the

     * same as invoking the default handler for SIGABRT

     */

    _exit();

}

/***

*unsigned int _set_abort_behavior(unsigned int, unsigned int) - set the behavior on abort

*

*Purpose:

*

*Entry:

*   unsigned int flags - the flags we want to set

*   unsigned int mask - mask the flag values

*

*Exit:

*   Return the old behavior flags

*

*Exceptions:

*   None

*

*******************************************************************************/

unsigned int __cdecl _set_abort_behavior(unsigned int flags, unsigned int mask)

{

    unsigned int oldflags = __abort_behavior;

    __abort_behavior = oldflags & (~mask) | flags & mask;

    return oldflags;

}

流程

从上面代码,我可以看到,abort的流程如下:

如果是调试版,且__abort_behavior为_WRITE_ABORT_MSG,则调用_NMSG_WRITE(_RT_ABORT);弹出crt异常提示框

点"中止"进程直接退出,点"忽略"后,就判断sigabrt_act的值,不等于SIG_DFL的话调用raise发送信号SIGABRT,然后调用_exit(3)退出

release版则会检测本机支不支持PF_FASTFAIL_AVAILABLE,支持就走windows快速失败机制,不支持就执行 _call_reportfault(_CRT_DEBUGGER_ABORT, STATUS_FATAL_APP_EXIT, EXCEPTION_NONCONTINUABLE);然后退出。

隐藏的秘密

上面讲的那些我相信大家都了解,但是,其实这个函数里,可能会引发多个异常。

调用_NMSG_WRITE(_RT_ABORT),会引发异常0x4001000A或0x40010006:

调用__fastfail(FAST_FAIL_FATAL_APP_EXIT);会引发异常0xc0000409子代码为FAST_FAIL_FATAL_APP_EXIT:

而调用_call_reportfault会引发异常STATUS_FATAL_APP_EXIT(0x40000015):

#if (defined (_M_IX86) || defined (_M_X64)) && !defined (_CRT_APP)

void __cdecl _call_reportfault(

    int nDbgHookCode,

    DWORD dwExceptionCode,

    DWORD dwExceptionFlags

    )

{

    // Notify the debugger if attached.

    if (nDbgHookCode != _CRT_DEBUGGER_IGNORE)

        _CRT_DEBUGGER_HOOK(nDbgHookCode);

    /* Fake an exception to call reportfault. */

    EXCEPTION_RECORD   ExceptionRecord = {};

    CONTEXT ContextRecord;

    EXCEPTION_POINTERS ExceptionPointers = {&ExceptionRecord, &ContextRecord};

    BOOL wasDebuggerPresent = FALSE;

    DWORD ret = ;

#if defined (_M_IX86)

    __asm {

        mov dword ptr [ContextRecord.Eax], eax

        mov dword ptr [ContextRecord.Ecx], ecx

        mov dword ptr [ContextRecord.Edx], edx

        mov dword ptr [ContextRecord.Ebx], ebx

        mov dword ptr [ContextRecord.Esi], esi

        mov dword ptr [ContextRecord.Edi], edi

        mov word ptr [ContextRecord.SegSs], ss

        mov word ptr [ContextRecord.SegCs], cs

        mov word ptr [ContextRecord.SegDs], ds

        mov word ptr [ContextRecord.SegEs], es

        mov word ptr [ContextRecord.SegFs], fs

        mov word ptr [ContextRecord.SegGs], gs

        pushfd

        pop [ContextRecord.EFlags]

    }

    ContextRecord.ContextFlags = CONTEXT_CONTROL;

#pragma warning(push)

#pragma warning(disable:4311)

    ContextRecord.Eip = (ULONG)_ReturnAddress();

    ContextRecord.Esp = (ULONG)_AddressOfReturnAddress();

#pragma warning(pop)

    ContextRecord.Ebp = *((ULONG *)_AddressOfReturnAddress()-);

#elif defined (_M_X64)

    __crtCaptureCurrentContext(&ContextRecord);

    ContextRecord.Rip = (ULONGLONG) _ReturnAddress();

    ContextRecord.Rsp = (ULONGLONG) _AddressOfReturnAddress()+;

#endif  /* defined (_M_X64) */

    ExceptionRecord.ExceptionCode = dwExceptionCode;

    ExceptionRecord.ExceptionFlags    = dwExceptionFlags;

    ExceptionRecord.ExceptionAddress = _ReturnAddress();

    wasDebuggerPresent = IsDebuggerPresent();

    /* Raises an exception that bypasses all exception handlers. */

    ret = __crtUnhandledException(&ExceptionPointers);

    // if no handler found and no debugger previously attached

    // the execution must stop into the debugger hook.

    if (ret == EXCEPTION_CONTINUE_SEARCH && !wasDebuggerPresent && nDbgHookCode != _CRT_DEBUGGER_IGNORE) {

        _CRT_DEBUGGER_HOOK(nDbgHookCode);

    }

}

研究下vc++的abort函数的更多相关文章

  1. 学习和研究下unity3d的四元数 Quaternion

    学习和研究下unity3d的四元数 Quaternion 今天准备学习和研究下unity3d的四元数 Quaternion 四元数在电脑图形学中用于表示物体的旋转,在unity中由x,y,z,w 表示 ...

  2. 信号之abort函数

    abort函数的功能是使异常程序终止. #include <stdlib.h> void abort(void); 此函数不返回 此函数将SIGABRT信号发送给调用进程(进程不应忽略此信 ...

  3. Windows 下VC++6.0制作、使用动态库和静态库

    Windows 下VC++6.0制作.使用动态库和静态库 一.VC++6.0制作.使用静态库 静态库制作 1.如图一在VC++6.0中new一个的为win32 static library工程并新建一 ...

  4. VC API常用函数简单例子大全(1-89)

    第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该函数返回窗口的句柄 函数的定义:HWND WINAPI FindWindow(LPCSTR lpClassName ,LPCST ...

  5. 研究下JavaScript中的Rest參数和參数默认值

    研究下JavaScript中的Rest參数和參数默认值 本文将讨论使 JavaScript 函数更有表现力的两个特性:Rest 參数和參数默认值. Rest 參数 通常,我们须要创建一个可变參数的函数 ...

  6. 64位下pwntools中dynELF函数的使用

    这几天有同学问我在64位下怎么用这个函数,于是针对同一道题写了个利用dynELF的方法 编译好的程序 http://pan.baidu.com/s/1jImF95O 源码在后面 from pwn im ...

  7. [笔记]linux下和windows下的 创建线程函数

    linux下和windows下的 创建线程函数 #ifdef __GNUC__ //Linux #include <pthread.h> #define CreateThreadEx(ti ...

  8. windows下的getopt/getoptlong函数

    windows下的getopt/getoptlong函数 getopt/getopt_long函数是GNU C中的函数,在linux编程中很常用到.这里就不介绍了. windows下没有找到类似的函数 ...

  9. 在String()构造器不存在的情况下自定义一个MyString()函数,实现如下内建String()方法和属性:

    在String()构造器不存在的情况下自定义一个MyString()函数,实现如下内建String()方法和属性: var s = new MyString("hello"); s ...

随机推荐

  1. server 2012 r2 配置

    filezilla的问题还是让人摸不着头脑,配置和别的机器上一样就是报STL权限错误,最后换了个端口就连上了. 服务器,填远端IP,被动模式打开,生成一个证书,被动模式的商品一定要在入站规则里 客户端 ...

  2. Eureka的集群配置

    1:步骤说明 2:修改映射配置 3:修改Eureka的.yml配置文件 以其中一个为例 4:在8001中同时注册 5:测试结果

  3. SourceTree 免登录

    SourceTree 是 Windows 和Mac OS X 下免费的 Git 和 Hg 客户端,拥有可视化界面,容易上手操作.同时它也是Mercurial和Subversion版本控制系统工具.支持 ...

  4. windows上redis的安装和配置

    windows上redis的安装和配置 进入到Redis的根目录D:\Programming\Redis\Redis6379\Redis-x64-3.2.100底下操作: 配置文件启动 redis-s ...

  5. MediaWiki上传文件大小设置

    一.概述 MediaWiki默认最大上传文件大小为2M,碰到文件较大需要修改这个限制,需要改为8M. 二.修改php.ini 使用docker运行的MediaWiki,默认是没有php.ini这个文件 ...

  6. Server SQL2008对文件的基础操作—01

    1.一个文件的基本框架为:文件名.文件地址.文件大小.文件最大的大小.文件的增量(Filegrowth). 2.文件有mdf.ndf.ldf 三种文件的区别. 3.文件组可以进行文件的管理 FileG ...

  7. .NET CORE 控制台应用程序配置log4net日志文件

    使用文件格式记录日志 1.新建一个.NET CORE控制台应用程序,添加log4net.dll引用,打开工具->NuGet包管理器->管理解决方案的NuGet程序包. 2.在NuGet-解 ...

  8. 使用xdebug对php做性能分析调优

    作为PHP程序员我们或多或少都了解或使用过xdebug.此文章记录安装和配置xdebug,以及如何使用它来分析php程序. 我的机器环境: mac, php 安装 xdebug 推荐使用 pecl 安 ...

  9. alpine安装sshd/ssh server

    1.下载alpine镜像 1 2 3 4 5 6 7 8 9 10 [root@docker43 ~]# docker pull alpine Using default tag: latest Tr ...

  10. CentOS 7.0 使用yum 安装 Mariadb

    第一步: 使用命令查看是否已经安装: mysql -u root -p 返回 Enter password:  时表示已经安装成功的,需要卸载安装. 第二步: 使用yum直接安装mariadb,注意带 ...