尽管 try-catch 异常泄漏到系统

Posted 2023-02-22

【中文标题】尽管 try-catch 异常泄漏到系统

【英文标题】：Exception leaking to system despite try-catch

【发布时间】：2016-11-17 23:40:35

【问题描述】：

我在继承的应用程序中有以下代码，使用 VS2012 针对 boost 1.48.0 构建

bool ConvertToBoolean(const std::string& s)

  try
  
    return boost::lexical_cast<bool>(s);
  
  catch (...)
  
    if (boost::iequals("true", s.c_str()))
    
      return true;
    
  
  return false;

如果您将“True”或“False”传递给此方法，lexical_cast 将抛出 bad_lexical_cast 异常，因为它需要“0”或“1”并改为评估字符串比较。

这似乎在我的机器上运行良好，无论是在调试器中还是在调试器之外（不是总是这样吗？:)），但是在我们的一个客户机器上，异常以某种方式“泄漏”并导致以下消息使用转储文件进行调试：

application.exe_161117_152748.dmp 中 0x000007FEFD08A06D 处未处理的异常：Microsoft C++ 异常：boost::exception_detail::clone_impl > 内存位置 0x00000000002CD9B8。

堆栈跟踪：

    KERNELBASE.dll!RaiseException() Unknown
    snowagent.exe!_CxxThrowException(void * pExceptionObject, const _s__ThrowInfo * pThrowInfo) Line 154    C++
    application.exe!boost::throw_exception<boost::bad_lexical_cast>(const boost::bad_lexical_cast & e) Line 61  C++
    application.exe!boost::detail::lexical_cast_do_cast<bool,std::basic_string<char,std::char_traits<char>,std::allocator<char> > >::lexical_cast_impl(const std::basic_string<char,std::char_traits<char>,std::allocator<char> > & arg) Line 1750  C++
    application.exe!ConvertToBoolean(const std::basic_string<char,std::char_traits<char>,std::allocator<char> > & s) Line 111   C++
    application.exe!CScanner::Exec() Line 326   C++

什么可能导致这种泄漏？您极少会责怪编译器，但是由于在 VS2015 中有一个 similar issue 具有 been fixed，我很想这样做，但是为什么它不会发生在我的机器上呢？可能是因为我与 VS2012 并行安装了 VS2015，因此有更新的运行时？

最后，以下反汇编中的异常处理在哪里？我不是 ASM 方面的专家，但我希望它对于这个功能来说会是更多的 ASM。我什至看不到对boost::iequals 的调用更新：存在异常处理，它只是不在同一个程序集块中。所以链接的编译器问题似乎与我的问题无关。正如@Hans Passant 在他的评论中指出的那样，这可能是其他东西。

   107: bool ConvertToBoolean(const std::string& s)
   108: 
000000013FE654F0  mov         qword ptr [rsp+8],rcx  
000000013FE654F5  sub         rsp,38h  
000000013FE654F9  mov         qword ptr [rsp+20h],0FFFFFFFFFFFFFFFEh  
   109:   try
   110:   
   111:     return boost::lexical_cast<bool>(s);
000000013FE65502  call        boost::detail::lexical_cast_do_cast<bool,std::basic_string<char,std::char_traits<char>,std::allocator<char> > >::lexical_cast_impl (013FD1A0D3h)  
000000013FE65507  jmp         ConvertToBoolean+1Fh (013FE6550Fh)  
   112:   
   113:   catch (...)
   114:   
   115:     if (boost::iequals("true", s.c_str()))
   116:     
   117:       return true;
000000013FE65509  mov         al,1  
000000013FE6550B  jmp         ConvertToBoolean+1Fh (013FE6550Fh)  
   118:     
   119:   
   120:   return false;
000000013FE6550D  xor         al,al  
   121: 
000000013FE6550F  add         rsp,38h  
000000013FE65513  ret  

更新：为了完整起见，这是异常块

   114:   
   115:     if (boost::iequals("true", s.c_str()))
00007FF744D9F19B  mov         rcx,qword ptr [s]  
00007FF744D9F19F  call        std::basic_string<char,std::char_traits<char>,std::allocator<char> >::c_str (07FF74425E8B3h)  
00007FF744D9F1A4  mov         qword ptr [rbp+30h],rax  
00007FF744D9F1A8  lea         rcx,[rbp+28h]  
00007FF744D9F1AC  call        std::locale::locale (07FF744252991h)  
00007FF744D9F1B1  mov         qword ptr [rbp+48h],rax  
00007FF744D9F1B5  mov         rax,qword ptr [rbp+48h]  
00007FF744D9F1B9  mov         qword ptr [rbp+50h],rax  
00007FF744D9F1BD  mov         r8,qword ptr [rbp+50h]  
00007FF744D9F1C1  lea         rdx,[rbp+30h]  
00007FF744D9F1C5  lea         rcx,[CNTServiceCommandLineInfo::`vftable'+11170h (07FF744FBF778h)]  
00007FF744D9F1CC  call        boost::algorithm::iequals<char const [5],char const * __ptr64> (07FF744251596h)  
00007FF744D9F1D1  mov         byte ptr [rbp+20h],al  
00007FF744D9F1D4  lea         rcx,[rbp+28h]  
00007FF744D9F1D8  call        std::locale::~locale (07FF74425D1C0h)  
00007FF744D9F1DD  movzx       eax,byte ptr [rbp+20h]  
00007FF744D9F1E1  test        eax,eax  
00007FF744D9F1E3  je          __catch$?ConvertToBoolean@@YA_NAEBV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z$0+57h (07FF744D9F1F2h)  
   116:     
   117:       return true;
00007FF744D9F1E5  mov         byte ptr [rbp+38h],1  
00007FF744D9F1E9  lea         rax,[ConvertToBoolean+37h (07FF7444C8FD7h)]  
00007FF744D9F1F0  jmp         __catch$?ConvertToBoolean@@YA_NAEBV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z$0+5Eh (07FF744D9F1F9h)  
   118:     
   119:   
00007FF744D9F1F2  lea         rax,[ConvertToBoolean+35h (07FF7444C8FD5h)]  
00007FF744D9F1F9  add         rsp,28h  
00007FF744D9F1FD  pop         rdi  
00007FF744D9F1FE  pop         rbp  
00007FF744D9F1FF  ret  

【问题讨论】：

如果在堆栈从另一个异常展开时抛出此异常，您的catch 将不会被命中。在这种情况下，您的堆栈中应该有对 std::terminate 的调用。

要是这么简单就好了。

责备编译器可能是一个方便的解释，但这些用户并没有运行自己的编译器。所以不是这样，仔细看看你所知道的。请注意“在内存位置...”的详细信息。只有少数例外会报告内存位置。当然不是 bad_lexical_cast。这很可能是作为访问冲突异常开始的，并且您有将其转换为 C++ 异常的代码，例如_set_se_translator()。换句话说，是throw 失败了。 AVE通常是由内存损坏引起的。如果幸运的话，可以本地化到一台机器上

@Collin Dauphinee：在另一个异常的堆栈展开期间抛出新异常是完全可以的，只要新异常在它有机会逃入原始展开路径之前被拦截。在这种情况下，我们看到了一个完全受控和隔离的上下文 - 所有异常都立即被 catch (...) 捕获，并且不会重新抛出（假设 boost::iequals 调用不会抛出）。没有理由在这里致电std::terminate。

@HansPassant 好吧，平心而论，我并不是在责怪编译器，而是在质疑链接的问题是否相关。我刚刚发现它不是 - 存在异常处理，请参阅更新。是的，你可能是对的，这是由 AVE 引起的。虽然我找不到任何对 _set_se_translator() 的调用，但这并不意味着它在某些库中不存在。

【参考方案1】：

在代码中经过长时间的搜索后，我发现缓冲区溢出不少于 80 个字节。

STARTUPINFO startup_info;
PROCESS_INFORMATION process_information;
ZeroMemory(&startup_info, sizeof(startup_info));
ZeroMemory(&process_information, sizeof(startup_info)); <-- wrong size!

此代码在测试期间从未在我的机器上执行，因此为什么原始问题中的代码在这些测试期间运行良好。被覆盖的堆栈显然是灾难性的，可能会导致许多奇怪的行为。