NET 4.0新特性-- Corrupted State Exceptions

2019-11-17 03:54:19

字體：大中小

來源：轉載

供稿：網友

作為程序員，我想很多人應該都有過跟異常打交道的經歷。而且相信也有很多人也都寫過catch(Exception e){//blabla}這種把所有未知異常一股腦兒捕獲并處理掉的代碼吧。不管是為敷衍客戶也好，讓程序繼續運行以避免糟糕的用戶體驗也罷，在微軟眼中，這種處理方式都是不對滴，特別是當你的程序是作為一個插件寄存在別的程序如VS,Offcie中時，這種情況下對有些嚴重的異常如訪問沖突我們更應當是讓程序結束而不是繼續運行。然而很多時候，我們并不清楚哪些異常是嚴重的，哪些是可以讓程序繼續運行的，因為在.NET 4.0以前，CLR會很忠實的把所有大大小小的異常一股腦兒的都拋給程序員處理。不過這個問題在4.0以后會得到很好的解決了。因為對有些嚴重的會引起進程崩潰的異常的處理以后會由CLR來統一處理而不再交給我們可憐的程序員了。下面我將對這種異樣處理做一些簡單的介紹。

為什么需要Corrupted State Exceptions
異常有大有小，小的如字符串為空，這些一般是用戶輸入問題，它不會引起整個程序或者系統中相關進程出現崩潰的情況；大的如訪問沖突異常，這可能是你的程序在做一些可能會引起操作系統崩潰的事情，這種異常一般都比較嚴重，一般如果出現這種異常，通常程序應該做的是結束當前進程，然后老老實實向用戶報告你犯傻了并提示他重啟程序。不過在.NET 4.0以前，CLR是很相信程序員不會搞出一些諸如catch(Exception e){return;}這種不負責任的代碼的，因此它不分輕重緩急，只要是異常，它統統都會拋出來，這里面不僅僅有托管代碼的異常，也有一些.NET程序員不太好看懂的COM和WIN32異常。CLR相信程序員在捕獲異常的時候會只處理他們清楚的異常，但很多時候，作為開發人員，由于上面有老板，下面有客戶，我們真的很難做人，想想如果老板動不動就聽又客戶抱怨他們只不過點了兩下按鈕程序就報錯然后結束了，他還能給你加薪么？雖然很多時候我們清楚我們的代碼不會出問題，但我們很難保證天時地利人和樣樣俱全，為了給老板和客戶一個交代，這時候很多人都會選擇去捕獲所有的異常，然后記錄下異常信息，然后程序繼續彪悍的跑下去。

看似一些都很完美，客戶不會再像以前那么頻繁的抱怨程序down掉，老板也就高興了。但有人不高興。小的未知異常當然不會捅大的簍子，但對有些可能導致程序甚至操作系統崩潰的異常如果不中斷程序的話可能影響的就是一大片了。這個時候客戶可能不會抱怨你，但他會抱怨微軟出了個爛操作系統，一天到晚藍屏，或者他會抱怨微軟的Office或者IE太爛，他只不過加載了一個插件，結果整個Outlook就報錯崩掉了。你是省事了，但微軟得來被黑鍋，而且他還不知道這個黑鍋里面到底是咋回事。

當然上面是玩笑，不過不管怎樣，從程序安全和穩定的角度來看catch(Exception e)確實不是一個好的編程習慣，然而木已成舟，既然無法避免程序員偷懶，微軟只能采取一些補救措施了，這就是CLR新的異常處理機制的作用。

CLR怎么處理Corrupted State Exception
自4.0以后，CLR不會主動給你拋出所有異常了，對于那些它認為是危險的，可能導致進程崩潰的異常它會標記為Corrupted StateException并自己處理掉而不是拋給程序員來做，如 accessViolationException這種繼承自SystemException的異常就會被當做Corrupted StateException來處理。不過這里要注意的是，僅僅異常類型是可能會危險級別的異常還不夠，CLR還會判斷拋出異常的所有者，如果它發現是由操作系統拋出的訪問沖突則會認為這是狀態崩潰異常，但如果異常是由用戶代碼拋出，則CLR不會對其做特殊處理，它仍然會像以前一樣將其正常拋出。

下面我們給出具體例子來演示.NET 4.0中CLR處理Corrupted State Exception的情況。

首先，我們想辦法制造一個這種嚴重的異常，然后使用try,catch來看CLR是如何處理這段代碼的。

view sourcePRint?01 unsafe static void T2()

02 {

03    try

04    {

05         int* pd = stackalloc int[1];

06         pd[1911] = 2;

07         Console.WriteLine(pd[1111]);

08    }

09    catch (Exception e)

10    {

11         Console.WriteLine(e.ToString());

12     }

13 }

在這段代碼中，即使用戶代碼捕獲所有通用異常，程序仍然會終止并拋出AccessViolationException異常信息，這是因為AccessViolationException是Corrupted　State異常，并且它是由系統拋出。所以這里CLR不會把這個異常交給用戶處理，而是主動報告錯誤，中斷進程，然后退出程序。

我們再看另外一段代碼：

view sourceprint?01 static void T3()

02 {

03     try

04     {

05         throw new System.AccessViolationException();

06     }

07     catch (Exception e)

08     {

09         Console.WriteLine(e.ToString());

10     }

11 }

這里雖然代碼拋出的仍然是一個AccessViolationException異常，但由于它是在用戶代碼中拋出，因此這里CLR并不會將其攔截自己處理，而是仍然把處理的責任交給了用戶。因為這里這個異常并非系統產生的，它認為用戶清楚這個異常并能對其負責。所以這個方法執行之后程序不會中斷，而是繼續執行。

另外CLR也只會將這種危險的Corrupted State Exceptions交給它自己處理，對于其他的不會引起嚴重問題的異常它仍然像以往一樣拋給程序員自己負責。

如何繼續捕獲Corrupted State Exceptions
那么CLR包了這塊的異常處理是不是意味著以后我們程序員就沒得選只能老老實實向用戶報告我們的產品不行，然后讓老板炒我們魷魚了呢？那些.NET 4.0以前發布的，處處是漏洞的產品我們怎么處理？

雖然微軟不再那么相信程序員是負責人的人，但它也做那么絕。雖然默認.NET 4.0以后CLR會處理這些異常，程序員也不用再操心這些危險的異常了。但你仍然可以繼續你以往敷衍上司的做法。并且微軟還提供了兩種方式。

首先對于以往的程序，微軟提供了兩種選擇：

1. 如果你想把以往舊的代碼在.NET Framework 4.0下編譯但又不想改代碼的話，你可以在你的程序的配置文件中添加一個新的節點：legacyCorruptedStateExceptionsPolicy=true，它使得你的代碼仍能按照以前處理異常的方式來繼續運行。

2. 如果你不想有任何改變，直接把以前已經編譯好的程序在.NET Framework 4.0下運行則不需要任何改變，CLR會保證所有的異常仍然按照以往的方式處理。

其次，對于那些使用了.NET Framework 4.0 但又想自己處理這些導致程序狀態崩潰的異常，微軟同樣提供了選擇，他們在.NET 4.0中增加了一個新的命名空間：System.Runtime.ExceptionServices，這里面有個特性類叫做HandleProcessCorruptedStateExceptionsAttribute，你只需要在相應方法上添加這個屬性，CLR就會把所有的異常處理交給你做，就像以前一樣。e.g.

view sourceprint?01 // This program runs as part of an automated test system so you need

02 // to prevent the normal Unhandled Exception behavior (Watson dialog).

03 // Instead, print out any exceptions and exit with an error code.

04 [HandledProcessCorruptedStateExceptions]

05 public static int Main()

06 {

07     try

08     {

09         // Catch any exceptions leaking out of the program

10         CallMainProgramLoop();

11     }

12     catch (Exception e) // We could be catching anything here

13     {

14         // The exception we caught could have been a program error

15         // or something much more serious. Regardless, we know that

16         // something is not right. We'll just output the exception

17         // and exit with an error. We won't try to do any work when

18         // the program or process is in an unknown state!

19         System.Console.WriteLine(e.Message);

20         return 1;

21     }

22     return 0;

23   }

view sourceprint?1 當然要注意的是這個特性只能應用在方法上。

總結
異常處理常常是程序員心中的一塊心病，盡管微軟認為自己得為縱容程序員濫用異常捕獲負責然后添加了這個新的異常處理機制，不過在他們看來，那種catch(Exception e)的行為仍然是不對的。他們認為異常的出現表明當前程序的狀態出現了問題，而程序員應當清楚這些錯誤的狀態所造成的后果，所以程序員應當捕獲具體的異常并作出正確的處理，而不是因為偷懶或者省事去簡單處理所有異常。

參考資料：

Handling Corrupted State Exceptions        作者：Andrew Pardoe

原文地址：http://msdn.microsoft.com/en-us/magazine/dd419661.aspx

作者：Sean Zhu
出處：http://jujusharp.VEVb.com
本文版權歸作者和博客園共有，歡迎轉載，但未經作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接，否則保留追究法律責任的權利。

上一篇：修改MOSS搜索結果鏈接及搜索結果中返回的結果屬性

下一篇：C#身份證驗證