Windows x64での例外。 どのように機能しますか？ パート1

前に、Windows環境外での例外処理メカニズムのアプリケーションについて説明しました。 次に、これがWindows x64でどのように機能するかを詳しく見ていきます。 この資料は、基本から始めて順番に説明します。 したがって、多くのことはあなたになじみがあるかもしれません、そして、この場合、あなたはそのような瞬間を単にスキップすることができます。



メカニズムの実装は、 このアドレスの gitリポジトリのexceptionsフォルダーにあります 。

1.機能、そのプロローグ、ボディ、エピローグおよび機能フレーム

機能には、プロローグ、ボディ、およびエピローグがあります。 プロローグとエピローグについて、 すべてが考え出されているのはそのためであるため、身体自体に疑問は生じません。



関数のプロローグには、関数本体が機能する前に必要な予備アクションを実行するコードがあります。 これには、呼び出し側の関数によって値を設定できる汎用レジスターの保存、ローカル関数変数用のスタック上のメモリの割り当て、フレームポインターの設定、XMMプロセッサーレジスタの保存が含まれます。 プロローグには、実行できるアクションとそのシーケンスに関する厳格なルールがあります。 最初に、必要に応じて、プロローグはレジスタパラメーターの領域に最初の4つのパラメーターを保存し（この領域とそれに関連するすべての詳細についてはセクション3に記述されます）、次に汎用レジスターがプッシュされ、メモリがスタックに割り当てられ、フレームポインターがオプションで設定されます関数と保存されたXMMプロセッサレジスタ。 リストされているアクションはどれも存在しない場合がありますが、説明されている実行順序は厳密に守られます。 このような厳格なルールにより、エピローグのアクションをプログラムコードで分析できます。これについては、以下で詳しく説明します。 図1は、最初に渡された4つのパラメーターを保存し、3つの汎用レジスターを保存し、メモリーを割り当て、XMMレジスターを保存する関数のプロローグを示しています。









図1



また、汎用レジスタは、スタックにメモリを割り当てた後（および、もしあれば、ファンクションフレームを設定した後）保存できますが、この場合、プッシュではなく、メモリへの通常の書き込みによって実行されることに注意してくださいこれは前の例に示されています。 また、ごくまれに、関数プロローグの汎用レジスターをプッシュする前にスタックに8バイトを割り当てることができることに注意してください。 このようなプロローグは、プロセッサがエラーコードをスタックにプッシュしない例外ハンドラーで最も一般的であり、このような8バイトの割り当てによりシミュレートできます。



保存された汎用レジスタ、スタックに割り当てられたメモリ、および保存されたXMMレジスタは、呼び出されたすべての関数が持っている関数のいわゆるフレームを集合的に形成します。 下の図2は、3つのフレームで構成されるスタックです。 最初のフレームは、例外が発生したコンテキスト内の関数のフレームです。 簡潔にするために、この図は、除外時にプロセッサーによってプッシュされるフレームの領域のみを示しています。 2番目のフレームは、空のエラーコードで構成される例外ハンドラーフレームです（この例の例外はゼロによる除算によって引き起こされ、エラーコードはスタックにプッシュされず、Windowsハンドラーのように、ハンドラーは均一性のために空のコードを生成します）。保存されたレジスタRAX、RCX、RDX、R8、R9、R10、R11、保存されたレジスタXMM0、XMM1、XMM2、XMM3、XMM4、XMM5および戻りアドレス。 これらの汎用保存レジスタとXMMレジスタは理由でリストされています。これについてはセクション3で説明します。3番目のフレームは、例外ハンドラーが呼び出した関数のフレームです。 そのフレームは、保存されたレジスタRBP、RBX、XMM、およびローカル関数変数に割り当てられたスペースで構成されます。 矢印は、スタックの成長の方向を示します。









図2



関数にはフレームポインタがあります。 この場合、フレームへのアクセスはこのポインターを介して実行されます。 これは主に、関数の実行中にスタック内の割り当てられたスペースが動的に変更できる場合に必要です（つまり、スタック内のメモリの割り当ては、プロローグではなく関数本体で追加的に実行されます）。 また、これはスタックポインタの変更を伴うため、関数フレームを指しません。 関数にフレームポインターがない場合、スタックにメモリを動的に割り当てることができないため、スタックポインターは静的であり、関数のフレームポインターでもあります。 図3は、このようなプロローグを示しています。 すべてのレジスタを保存してメモリを割り当てた後、RAXの構造体のサイズを返す関数が関数本体で呼び出され、このサイズがスタックに割り当てられます。その後、スタックポインターは、データが読み込まれるバッファーへのポインターとして使用されます。









図3



プロローグがスタック内で1ページより大きい（つまり4Kbを超える）領域を割り当てる場合、そのような選択はメモリの複数の仮想ページをカバーする可能性が高いため、そのような選択は実際に実行する前にチェックする必要があります。 この目的のために、関数のプロローグは、このチェックを実行する特別な関数を呼び出します。 関数の名前は_chkstkです。 また、この関数は、パラメーターが送信されるレジスターの値を変更しません（これらのレジスターについては、セクション3で詳しく説明します）。 図4は、スタックに4Kのメモリを割り当てる関数プロローグの例を示しています。









図4



エピローグはプロローグとは反対のアクションを実行します。メモリがスタックに割り当てられた後に保存されたXMMレジスタと汎用レジスタを復元し、スタック上のメモリを解放します（フレームポインタが使用された場合は動的に割り当てられます）、汎用レジスタをプッシュします、呼び出し元の関数に戻るか、現在の関数または別の関数の先頭に制御を移します。 図5は、図1の例のプロローグに対応するエピローグを示しています。この図から、プロローグのアクションとは反対のアクションが実行されていることがわかります。 また、転送されたパラメーターが復元されないという事実に注意してください;セクション3でこれに関する説明を見つけるでしょう。









図5



プロローグと同様に、エピローグには、使用されるプロセッサー命令に関する厳格なルールがあります。 関数がフレームポインターを使用しなかった場合、前の例に示したように、スタック上のメモリは、命令定数であるrspの追加によって解放され、使用する場合は、 lea rsp [フレームポインター+定数]によって解放されます 。 これに続いて、スタックから汎用レジスタをプッシュする命令、リターン命令、または無条件に別の関数または現在の関数の先頭に切り替える命令が続きます。 図6は、図3の例のプロローグに対応するエピローグを示しています。別の関数を呼び出すために、 retステートメントの代わりにjmpが使用されていることに注意してください。









図6



移行手順については、それらの限られたセットのみが許可されます。 エピローグが最初にXMMレジスタと汎用レジスタを復元するという事実にもかかわらず、スピンアップ時のエピローグの開始は、 add rsp、constantまたはlea rsp、[フレームポインター+定数]命令を介してスタックからメモリを解放することと見なされます。 これについての説明はこの記事の第3部で行い、プロモーションに関する最初の情報はこの記事の第2部で説明します。



エピローグに関する上記のすべては、UNWIND_INFO構造体のバージョンが1である関数に当てはまります（この記事の次の部分でUNWIND_INFOについて詳しく説明します）。 割り込み/例外時にプロセッサが関数のエピローグを実行したかどうかは、関数自体のコードによって決まります。 繰り返し指摘されているように、プロローグとエピローグは厳密な手順に重ねられており、エピローグも使用するプロセッサー命令によって制限されているため、これが可能です。 UNWIND_INFOバージョン2構造体は、関数エピローグの場所を記述することもできます。 これについては、この記事の次の部分で詳しく説明します。ここで言及する必要があるのは、UNWIND_INFOバージョン2構造体によって記述される関数のエピローグが、汎用レジスターをポップした後、スタックから8バイトを解放できることです。 汎用レジスタをプッシュした後のスタックからの8バイトの同じリリースは、UNWIND_INFOバージョン1構造で記述された関数エピローグからは期待されません。したがって、既存のWindows実装では、実行されました。 記事に添付されているこのメカニズムの実装では、このような検証も実行されません。



少なくとも、関数にはエピローグが1つあります。

2.機能の種類

関数には、フレーム関数と単純関数の2種類があります。



人事機能は、スタック上に独自のフレームを持つ機能であり、アクションに関する制限はありません。 他の関数を呼び出し、スタックにメモリを割り当て、プロセッサレジスタを保存して使用できます。 関数が他の関数を呼び出さない場合、そのスタックにはアライメントの制限がありません;呼び出す場合、スタックは16バイト境界でアライメントする必要があります。 また、人事機能には、そのフレームのプロモーションに対応するレコードがあります（これについては、この記事の次の部分で詳しく説明します）。



単純な関数とは、スタック上に独自のフレームを持たない関数であるため、プロセッサレジスタの使用など、フレーム関数が実行できるすべてを実行することはできません。 単純な関数は他の関数を呼び出すことができないため、スタックを整列しません。 また、単純な関数にはプロモーションレコードがありません。 彼女にはフレームがありません。

3.通話契約

最初の4つのパラメーターは、レジスターを介して関数に渡されます。 さらにある場合、残りはスタックを通過します。 また、最初の4つのパラメーターの呼び出し関数は、レジスターパラメーターエリアまたはホームロケーションと呼ばれるスタック上のエリアを割り当てます。 呼び出された関数は、この領域を使用して、図1のプロローグのように、またはその他の目的でパラメーターを保存できます。 関数が4つ未満のパラメーターを受け入れるか、まったく受け入れない場合でも、レジスタパラメーターの領域は常にスタックに割り当てられます。 スタックを通過したパラメーターは、スタックパラメーターエリアと呼ばれるエリアにあります。 この領域は、レジスタパラメータの領域とは異なり、存在しない場合があり、そのサイズは含まれるすべてのパラメータのサイズに等しくなります。 レジスタおよびスタックパラメータのフィールドの1つのパラメータは、常に8バイトを使用します。 パラメーターが8より大きい場合、代わりにパラメーターへのポインターが渡されます。 パラメーターのサイズが8バイト未満の場合、対応する領域の未使用の最大バイトは無視されます。 次の図7は、2つの関数の呼び出しを示しています。1つは6つのパラメーターを、もう1つはそれぞれスタックの成長方向の矢印の左右に受け取ります。









図7



スタックの下部には常にレジスタパラメータの領域があり、その上にスタックパラメータの領域が続きます。 関数が呼び出された場合、戻りアドレスはレジスタパラメータ領域のすぐ下に配置されます。 セクション2で、関数が他の関数を呼び出す場合、そのスタックは16バイト境界に整列する必要があると述べました。 この16バイトの境界では、レジスタパラメータ領域が常に開始されます。



最初の4つのパラメーターは、サイズが1、2、4、または8バイトの整数またはユーザータイプの場合、レジスタRCX、RDX、R8、およびR9を介して渡されます。 それ以外の場合、対応するパラメーターへのポインターが渡されます。 文字列と配列の場合、それらのポインターは常に渡されます。 パラメーターが浮動小数点数の場合、パラメーターサイズが8バイトを超えない限り、XMM0、XMM1、XMM2、XMM3レジスターが転送に使用されます。そうでない場合は、パラメーターへのポインターが送信されます。 パラメーター自体の代わりにパラメーターへのポインターが渡される場合、パラメーター自体は16バイト境界の一時メモリーに配置されます。 図8は、関数にパラメーターを渡す例を示しています。









図8



XMMを使用してパラメーターを転送する場合、そのXMMレジスターが使用されます。これは、RCX、RDX、R8、またはR9のいずれかのレジスターに対応しています。 たとえば、図8では、func1のパラメーター3は浮動小数点数を保持します。この場合、XMM2レジスターが使用されます。 func2関数のように、このパラメーターが整数の場合、レジスターR8が使用されます。



この関数は、RAXまたはXMM0を介して結果を返します。 16バイトまでの浮動小数点数とベクトル（_m128など）がXMM0に返されます。 サイズが1、2、4、または8バイトの整数とユーザータイプがRAXに返されます。 戻り値が8バイト未満の場合、最も重要な未使用バイトは定義されません。 それ以外の場合、関数の最初のパラメーターは値が返される領域へのポインターであり、RAXではこのポインターが返されます。 また、この場合、送信されたパラメーターは1パラメーター分右にシフトされることに注意してください。 最初のパラメーターはRCXではなくRDXレジスタに転送され、4番目のパラメーターはR9ではなくスタック上に転送されます。 図9は、結果を返す例を示しています。









図9



C ++コンパイラは、ユーザータイプに追加の制限を課します。 結果が非静的関数（クラス、構造などのメンバー）によって返される場合、または型自体にコンストラクター、デストラクタ、代入演算子、プライベートまたは保護された非静的メンバー、リンク型の非静的メンバー、継承された親、仮想関数またはメンバーがある場合、上記のいずれかを含む場合、結果はRAXではなく、最初のパラメーターで渡されたポインターであるメモリ領域に返されます。



レジスタRBX、RBP、RDI、RSI、RSP、R12、R13、R14、およびR15は永続的（不揮発性または呼び出し先保存）と見なされます。 呼び出された関数は、使用する前にそれらを保存し、戻る前にそれらを復元する必要があります。呼び出し元の関数は、関数を呼び出した後、これらのレジスタの値に依存できます。



レジスタRAX、RCX、RDX、R8、R9、R10、およびR11は、揮発性（揮発性または呼び出し元保存）と見なされます。 呼び出された関数は使用する前にそれらを保存してはならず、呼び出し元の関数は関数呼び出し後にこれらのレジスタの値に依存してはなりません。 このため、図1の例のプロローグに対応する図5のエピローグは、プロローグによって保存されたレジスタRCX、RDX、R8、R9を復元しません。 同じ理由で、セクション1で説明した例外ハンドラーはそれらのみを保存します。 これらのレジスタは、戻る前に呼び出された関数によって復元されません。



汎用レジスターと同様に、レジスターXMM0-XMM5は不整合と見なされ、レジスターXMM6-XMM15は定数と見なされます。

おわりに

記事のこの部分では、基本的な概念、定義、およびプロセスを検討しました。これらは、一見、議論中のトピックと明確な関係はありませんが、その後の資料を検討するために必要な知識と理解は、 これは、議論されたメカニズムが構築される主要なものです。 記事の続きは、例外を処理するプロセスに関与するPEイメージの領域の説明に専念します。