本文主要是介绍c代码中如何捕获空指针异常—try/catch的简单实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
现象
经常写c的朋友总会遇到"Segmentation fault (core dumped)",更多的时候可能是由于所操作地址不合法导致的。
大家对于空指针异常错误都非常熟悉,一般就是由于操作的地址不合法,被系统程序的SIGSEGV信号干掉了。手头正好有一个centos 64位的系统,顺手可以做个简单测试:
#include <stdio.h>int main(void)
{char *p = 0;*p = 0;return 0;
}
不出意外的就会抛出那句湿漉漉的提醒。
那在c语言中有没有什么好的办法可以捕获到这种不可爱的错误,而让程序继续逍遥快活的生活下去。
实验1
说到捕获,我们第一个灵感是不是想用一下signal或者sigaction函数,对以上代码略作修改:
#include <stdio.h>
#include <signal.h>void sig_handler(int signum)
{if ( signum == SIGSEGV ) printf("catch the null pointer signal \n");
}int main(void)
{char *p = 0;signal(SIGSEGV, sig_handler);*p = 0;return 0;
}
很好,不出意外的话我们的程序活了下来。不幸的是,无时无刻都有一个人在一直提醒你“catch the null pointer signal”。
catch the null pointer signal
catch the null pointer signal
catch the null pointer signal
catch the null pointer signal
catch the null pointer signal
catch the null pointer signal
......
通过另一个简单的实验发现,当对*p赋值为0时(指令并未执行成功,eip寄存器并没有发生变化),sig_handler捕获到了SIGSEGV信号,等sig_handler处理完成之后,还会继续对*p进行赋值,信号会继续进行捕获。
实验2
其实通过实验1,我们可以发现问题出现在了eip上。虽然eip寄存器是一个伪寄存器,无法在代码中直接操作,一般都是通过jmp、call来进行间接修改,所以我们可以通过jmp跳转进行曲线救国。
修改过的代码如下:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <signal.h>struct nil_context_s {volatile int iin;unsigned long ebp;unsigned long esp;unsigned long eax;unsigned long ebx;unsigned long ecx;unsigned long edx;unsigned long edi;unsigned long esi;
} nil_context;void nil_handler(int signum)
{if ( SIGSEGV == signum ) { __asm__("nil_out_signal:""movl $-1, %0\t\n""movq %1, %%rbp\t\n""movq %2, %%rsp\t\n""movq %3, %%rax\t\n""movq %4, %%rbx\t\n""movq %5, %%rcx\t\n""movq %6, %%rdx\t\n""movq %7, %%rsi\t\n""movq %8, %%rdi\t\n""jmp nil_skip_errloop\t\n":"=m"(nil_context.iin):"m"(nil_context.ebp),"m"(nil_context.esp),"m"(nil_context.eax),"m"(nil_context.ebx),"m"(nil_context.ecx),"m"(nil_context.edx),"m"(nil_context.esi),"m"(nil_context.edi)); }
}#define NIL_TRY \
signal(SIGSEGV, nil_handler);\
{\__asm__ (\"movq %%rbp, %0\t\n"\"movq %%rsp, %1\t\n"\"movq %%rax, %2\t\n"\"movq %%rbx, %3\t\n"\"movq %%rcx, %4\t\n"\"movq %%rdx, %5\t\n"\"movq %%rsi, %6\t\n"\"movq %%rdi, %7\t\n"\"movl $0, %8\t\n"\:"=m"(nil_context.ebp),"=m"(nil_context.esp),"=m"(nil_context.eax),\"=m"(nil_context.ebx),"=m"(nil_context.ecx),"=m"(nil_context.edx),\"=m"(nil_context.esi),"=m"(nil_context.edi),"=m"(nil_context.iin)\:\);\
}#define NIL_CATCH __asm__ ("nil_skip_errloop:nop");\if ( -1 == nil_context.iin )int main(void)
{int i;char *p = 0;NIL_TRY {*p = 100;} NIL_CATCH {printf("catch exception \n");}}
我们从信号处理函数nil_handler中作为切入点,当捕获到SIGSEGV信号之后,只要让我们的代码跳转到NIL_TRY体之外即可。
jmp是直接跳转,不会保护堆栈状态,我们从nil_hanlder中跳转之前,堆栈其实是nil_handler函数的堆栈,如果我们贸然直接跳转出去,就破坏了堆栈平衡。理论上,跳转之后的代码是无法正常执行或者存在执行隐患的。
所以在NIL_TRY中可以先通过全局变量将当前位置的寄存器状态保存起来,从nil_handler跳转之前再将寄存器的值还原到NIL_TRY时的原有状态。
以上代码仅是为了好玩而做的功能小实验。编译、运行、测试,然后就可以发现我们真的catch到了exception!
这篇关于c代码中如何捕获空指针异常—try/catch的简单实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!