1、C函數的調用和返回

　　要理解C++異常機制實現之前，首先要了解一個函數的調用和返回機制，這裏面就要涉及到ESP和EBP寄存器。我們先看一下函數調用和返回的流程。

下面是按調用約定__stdcall 調用函數test(int p1,int p2)的匯編代碼
假設執行函數前堆棧指針ESP為NN
push   p2    ;參數2入棧, ESP -= 4h , ESP = NN - 4h
push   p1    ;參數1入棧, ESP -= 4h , ESP = NN - 8h
call test    ;壓入返回地址 ESP -= 4h, ESP = NN - 0Ch 
{
push   ebp                        ;保護先前EBP指針， EBP入棧， ESP
 
-=4h, ESP = NN - 10h
mov    ebp, esp                   ;設置EBP指針指向棧頂 NN-10h
mov    eax, dword ptr  [ebp+0ch]  ;ebp+0ch為NN-4h,即參數2的位置
mov    ebx, dword ptr  [ebp+08h]  ;ebp+08h為NN-8h,即參數1的位置
sub    esp, 8                     ;局部變量所占空間ESP-=8, ESP = NN-18h
...
add    esp, 8                     ;釋放局部變量, ESP+=8
 
, ESP = NN-10h
pop    ebp                        ;出棧,恢復EBP, ESP+=4, ESP = NN-0Ch
ret    8                          ;ret返回,彈出返回地址,ESP+=4, ESP=NN-08h, 後面加操作數8為平衡堆棧,ESP+=8,ESP=NN, 恢復進入函數前的堆棧.
}

　　函數棧架構主要承載著以下幾個部分：

　　　　1、傳遞參數：通常，函數的調用參數總是在這個函數棧框架的最頂端。

　　　　2、傳遞返回地址：告訴被調用者的 return 語句應該 return 到哪裏去，通常指向該函數調用的下一條語句（代碼段中的偏移）。

　　　　3、存放調用者的當前棧指針：便於清理被調用者的所有局部變量、並恢復調用者的現場。

　　　　4、存放當前函數內的所有局部變量：記得嗎？剛才說過所有局部和臨時變量都是存儲在棧上的。

2、C++函數調用

　　首先澄清一點，這裏說的 “C++ 函數”是指：

　　　　1、該函數可能會直接或間接地拋出一個異常：即該函數的定義存放在一個 C++ 編譯（而不是傳統 C）單元內，並且該函數沒有使用“throw()”異常過濾器

　　　　2、該函數的定義內使用了 try 塊。

　　以上兩者滿足其一即可。為了能夠成功地捕獲異常和正確地完成棧回退（stack unwind），編譯器必須要引入一些額外的數據結構和相應的處理機制。我們首先來看看引入了異常處理機制的棧框架大概是什麽樣子：

　　由圖2可見，在每個 C++ 函數的棧框架中都多了一些東西。仔細觀察的話，你會發現，多出來的東西正好是一個 EXP 類型的結構體。進一步分析就會發現，這是一個典型的單向鏈表式結構：

　　　　piPrev 成員指向鏈表的上一個節點，它主要用於在函數調用棧中逐級向上尋找匹配的 catch 塊，並完成棧回退工作。

　　　　piHandler 成員指向完成異常捕獲和棧回退所必須的數據結構（主要是兩張記載著關鍵數據的表：“try”塊表：tblTryBlocks 及“棧回退表”：tblUnwind）。

　　　　nStep 成員用來定位 try 塊，以及在棧回退表中尋找正確的入口。

　　需要說明的是：編譯器會為每一個“C++ 函數”定義一個 EHDL 結構，不過只會為包含了“try”塊的函數定義 tblTryBlocks 成員。此外，異常處理器還會為每個線程維護一個指向當前異常處理框架的指針。該指針指向異常處理器鏈表的鏈尾，通常存放在某個 TLS 槽或能起到類似作用的地方。

3、棧回退（stack unwind）

　　“棧回退”是伴隨異常處理機制引入 C++ 中的一個新概念，主要用來確保在異常被拋出、捕獲並處理後，所有生命期已結束的對象都會被正確地析構，它們所占用的空間會被正確地回收。下面我們就來具體看看編譯器是如何實現棧回退機制的：

　　圖中的“FuncUnWind”函數內，所有真實代碼均以黑色和藍色字體標示，編譯器生成的代碼則由灰色和橙色字體標明。此時，在圖裏給出的 nStep 變量和 tblUnwind 成員作用就十分明顯了。

　　nStep 變量用於跟蹤函數內局部對象的構造、析構階段。再配合編譯器為每個函數生成的 tblUnwind 表，就可以完成退棧機制。表中的 pfnDestroyer 字段記錄了對應階段應當執行的析構操作（析構函數指針）；pObj 字段則記錄了與之相對應的對象 this 指針偏移。將 pObj 所指的偏移值加上當前棧框架基址（EBP），就是要代入 pfnDestroyer 所指析構函數的 this 指針，這樣即可完成對該對象的析構工作。而 nNextIdx 字段則指向下一個需要析構對象所在的行（下標）。

　　在發生異常時，異常處理器首先檢查當前函數棧框架內的 nStep 值，並通過 piHandler 取得 tblUnwind[] 表。然後將 nStep 作為下標帶入表中，執行該行定義的析構操作，然後轉向由 nNextIdx 指向的下一行，直到 nNextIdx 為 -1 為止。在當前函數的棧回退工作結束後，異常處理器可沿當前函數棧框架內 piPrev 的值回溯到異常處理鏈中的上一節點重復上述操作，直到所有回退工作完成為止。

　　值得一提的是，nStep 的值完全在編譯時決定，運行時僅需執行若幹次簡單的整形立即數賦值（通常是直接賦值給CPU裏的某個寄存器）。此外，對於所有內部類型以及使用了默認構造、析構方法（並且它的所有成員和基類也使用了默認方法）的類型，其創建和銷毀均不影響 nStep 的值。

　　註意：如果在棧回退的過程中，由於析構函數的調用而再次引發了異常（異常中的異常），則被認為是一次異常處理機制的嚴重失敗。此時進程將被強行禁止。為防止出現這種情況，應在所有可能拋出異常的析構函數中使用“std::uncaught_exception()”方法判斷當前是否正在進行棧回退（即：存在一個未捕獲或未完全處理完畢的異常）。如是，則應抑制異常的再次拋出。

4、異常捕獲

　　一個異常被拋出時，就會立即引發 C++ 的異常捕獲機制：

　　在上一小節中，我們已經看到了 nStep 變量在跟蹤對象構造、析構方面的作用。實際上 nStep 除了能夠跟蹤對象創建、銷毀階段以外，還能夠標識當前執行點是否在 try 塊中，以及（如果當前函數有多個 try 塊的話）究竟在哪個 try 塊中。這是通過在每一個 try 塊的入口和出口各為 nStep 賦予一個唯一 ID 值，並確保 nStep 在對應 try 塊內的變化恰在此範圍之內來實現的。

　　在具體實現異常捕獲時，首先，C++ 異常處理器檢查發生異常的位置是否在當前函數的某個 try 塊之內。這項工作可以通過將當前函數的 nStep 值依次在 piHandler 指向tblTryBlocks[] 表的條目中進行範圍為 [nBeginStep, nEndStep) 的比對來完成。

　　例如：若圖4 中的 FuncB 在 nStep == 2 時發生了異常，則通過比對 FuncB 的 tblTryBlocks[] 表發現 2∈[1, 3)，故該異常發生在 FuncB 內的第一個 try 塊中。

　　其次，如果異常發生的位置在當前函數中的某個 try 塊內，則嘗試匹配該 tblTryBlocks[] 相應條目中的 tblCatchBlocks[] 表。tblCatchBlocks[] 表中記錄了與指定 try 塊配套出現的所有 catch 塊相關信息，包括這個 catch 塊所能捕獲的異常類型及其起始地址等信息。

　　若找到了一個匹配的 catch 塊，則復制當前異常對象到此 catch 塊，然後跳轉到其入口地址執行塊內代碼。

　　否則，則說明異常發生位置不在當前函數的 try 塊內，或者這個 try 塊中沒有與當前異常相匹配的 catch 塊，此時則沿著函數棧框架中 piPrev 所指地址（即：異常處理鏈中的上一個節點）逐級重復以上過程，直至找到一個匹配的 catch 塊或到達異常處理鏈的首節點。對於後者，我們稱為發生了未捕獲的異常，對於 C++ 異常處理器而言，未捕獲的異常是一個嚴重錯誤，將導致當前進程被強制結束。

5、拋出異常

　　接下來討論整個 C++ 異常處理機制中的最後一個環節，異常的拋出：

　　在編譯一段 C++ 代碼時，編譯器會將所有 throw 語句替換為其 C++ 運行時庫中的某一指定函數，這裏我們叫它 __CxxRTThrowExp（與本文提到的所有其它數據結構和屬性名一樣，在實際應用中它可以是任意名稱）。該函數接收一個編譯器認可的內部結構（我們叫它 EXCEPTION 結構）。這個結構中包含了待拋出異常對象的起始地址、用於銷毀它的析構函數，以及它的 type_info 信息。對於沒有啟用 RTTI 機制（編譯器禁用了 RTTI 機制或沒有在類層次結構中使用虛表）的異常類層次結構，可能還要包含其所有基類的 type_info 信息，以便與相應的 catch 塊進行匹配。

　　在圖中的深灰色框圖內，我們使用 C++ 偽代碼展示了函數 FuncA 中的 “throw myExp(1);” 語句將被編譯器最終翻譯成的樣子。實際上在多數情況下，__CxxRTThrowExp 函數即我們前面曾多次提到的“異常處理器”，異常捕獲和棧回退等各項重要工作都由它來完成。

__CxxRTThrowExp 首先接收（並保存）EXCEPTION 對象；然後從 TLS：Current ExpHdl 處找到與當前函數對應的 piHandler、nStep 等異常處理相關數據；並按照前文所述的機制完成異常捕獲和棧回退。由此完成了包括“拋出”->“捕獲”->“回退”等步驟的整套異常處理機制。

6、總結

　　以上就是C++異常的實現原理，當然其他語言的異常捕獲機制也是同樣的思想實現異常處理的。

C++異常機制實現機制