home *** CD-ROM | disk | FTP | other *** search
/ Professional Soft Collection 1.02 / Professional Soft Collection 1.02.iso / qemm.80c / technote.qip / EXCEPT13.TEC < prev    next >
Encoding:
Text File  |  1995-11-04  |  19.6 KB  |  401 lines
  1.  
  2.                    Exception Reports Explained
  3.  
  4.  Quarterdeck Technical Note #142              Filename: EXCEPT13.TEC
  5.  by Michael Bolton                          CompuServe: EXCEPT.TEC
  6.  Last revised:  3/29/95                       Category: QEMM
  7.  
  8.  Subject: A detailed explanation of what QEMM's Exception #6, #12,
  9.            and #13 messages mean, why they are reported, and some of
  10.            the steps that can be taken to identify their causes.
  11.            See also TROUBLE.TEC for general troubleshooting
  12.            suggestions.
  13.  
  14.  Q. What are processor exceptions?  What is an Exception #6, #12,
  15.      or #13?
  16.  
  17.  Q. What does the QEMM Exception message mean?  How can it help me?
  18.  
  19.  Users of QEMM may sometimes encounter a report that an attempt has
  20.  been made to execute an invalid instruction.  It is almost certain
  21.  that QEMM, in and of itself, is not the cause of Exception
  22.  problems, though QEMM's memory managment may come into conflict
  23.  with other hardware and software on your system.
  24.  
  25.  In this technical note, we explain in detail what a processor
  26.  exception is, how you can interpret the information provided by
  27.  the exception report, and what you can do to remedy the situation
  28.  in the unhappy event that the techniques in TROUBLE.TEC don't
  29.  provide relief from the problem.
  30.  
  31.  To answer the questions above, it's worthwhile to examine the
  32.  Exception report bit by bit.
  33.  
  34.  "The processor has notified QEMM that an attempt has been made to
  35.  execute an invalid instruction..."
  36.  
  37.  Exceptions are the processor's response to unusual, invalid, or
  38.  special conditions in the normal operation of the 80386 processor
  39.  and others in its family.  (The 80386 family includes the 80386SX,
  40.  the 80386DX, the 80486SX, and the 80486DX processors; their memory
  41.  management architecture is essentially the same.  In this
  42.  document, the term "386" refers to any and all of these
  43.  processors.)  Exceptions cause the 386 processor to stop what it's
  44.  doing and to try to react to the condition that caused the
  45.  exception.  QEMM is designed to capture some of these exceptions
  46.  -- particularly those caused by protection faults or invalid
  47.  instructions, which could cause a program or the entire system to
  48.  crash -- and display a report to the user.  When the processor
  49.  encounters an instruction that it does not want to execute, it
  50.  passes control to QEMM. QEMM's protected mode INT 6, INT 12, or
  51.  INT 13 handler posts the Exception message.  Neither DOS nor
  52.  Microsoft's EMM386.EXE have as sophisticated protected mode
  53.  handlers, so if an exception occurs using only DOS or EMM386.EXE,
  54.  your system may simply crashes and leave you without a report.
  55.  
  56.  
  57.  Q. What causes an Exception?
  58.  
  59.  "...This may be due to an error in one of your programs, a
  60.  conflict between tw  o pieces of software, or a conflict between
  61.  a piece of hardware and a piece of software...."
  62.  
  63.  The exception reported is most commonly #13, the General
  64.  Protection Fault exception.  This indicates that a program has
  65.  tried to execute an invalid or privileged instruction.  On the 386
  66.  processor, programs can run at varying privilege levels, so that
  67.  the processor can better protect application programs (which
  68.  generally run at lower privilege levels) from crashing the
  69.  operating system or control program (which typically runs at the
  70.  highest privilege level).  DOS and QEMM do not enforce this
  71.  protection, but QEMM can report when a program running at the
  72.  lowest privilege level tries to execute a privileged instruction.
  73.  The result may be a system crash, but QEMM does provide a report
  74.  before the crash happens.
  75.  
  76.  Invalid instructions are harder to classify, for indeed Exception
  77.  #13 is something of a catch-all.  Some examples of invalid
  78.  instructions include:
  79.  
  80.  - 386-specific instructions that are disallowed when the processor
  81.     is in virtual 8086 mode.  The processor is in this mode whenever
  82.     QEMM is in an ON state -- essentially when it is providing
  83.     expanded memory or High RAM.
  84.  
  85.  - A program trying to write data to a segment that has been marked
  86.     as executable or read-only (the data could overwrite program
  87.     code).
  88.  
  89.  - Trying to run program code from a data segment (if data is read
  90.     as code, it will be a series of meaningless or nonsensical
  91.     instructions -- which, if executed, could jump to invalid
  92.     addresses or overwrite the operating system)
  93.  
  94.  - Exceeding the limit of a segment.  Segments in virtual 8086 mode
  95.     are not permitted to exceed FFFFh (65535 decimal) bytes or to
  96.     fall below 0 bytes. Neither a program instruction nor a memory
  97.     reference may span the boundary of a segment.
  98.  
  99.  It is this last error which is the most common; this is a problem
  100.  also known as "segment wrap", which we will discuss later.  Again,
  101.  QEMM is designed to trap and report these errors, but it cannot
  102.  defend against the system crashes that they may cause.
  103.  
  104.  Occasionally Exception #12, indicating a stack exception, will be
  105.  reported. This is a protection violation very similar to Exception
  106.  #13, but is one in which the stack segment is involved in some
  107.  way.  Although generally no easier to solve, it is a somewhat less
  108.  general report than Exception #13.
  109.  
  110.  Exception #6 may also be reported.  This indicates that a program
  111.  has tried to execute an invalid opcode.  Machine instructions are
  112.  stored as sequences of bytes in memory.  These sequences are
  113.  fetched from memory and decoded by the processor into
  114.  machine-language instructions.  When the processor encounters a
  115.  sequence of bytes for which there is no corresponding
  116.  machine-language instruction, the processor generates an Exception
  117.  #6 and QEMM reports the Exception to you.
  118.  
  119.  Very infrequently, an Exception #0 is reported.  This is not
  120.  intentional; it is usually the result of QEMM's stack being
  121.  corrupted while QEMM was trying to report another exception, or is
  122.  the result of some other system error.
  123.  
  124.  It is important to remember that in the vast majority of cases,
  125.  QEMM is not involved with the problem, but is merely reporting it.
  126.  Most often, the problem is simply a bug in the offending program.
  127.  
  128.  Q.  What do I do now?
  129.  
  130.  "...It is likely that the system is unstable now and should be
  131.  rebooted...."
  132.  
  133.  QEMM is designed to offer the user the opportunity to terminate
  134.  the offending program, or to reboot the computer, but often the
  135.  damage has already been done by the time that the Exception is
  136.  trapped and reported.  In this instance, you may find the computer
  137.  locked regardless of what you choose.  If the computer is indeed
  138.  hung, you should write down the information on the screen and then
  139.  reboot the machine.
  140.  
  141.  While QEMM's Exception reports can be cryptic to non-programmers
  142.  -- or to programmers who have little experience with assembly
  143.  language -- the information that they provide can sometimes be
  144.  quite helpful. Exception reports can help you to identify which
  145.  program has triggered the exception message, what the invalid
  146.  instruction was, and the state of the processor's registers when
  147.  the error occurred.  Armed with this information, you may be able
  148.  to help the developer of the offending application to determine
  149.  the problem that led to the exception, and thus the developer may
  150.  be able to provide a temporary workaround or a permananent fix.
  151.  
  152.  The exception report is divided into three parts --
  153.  
  154.  1) The vector or class of exception, and its location and error
  155.  code. The location of the exception indicates the address in
  156.  memory at which the invalid instruction was attempted.  The
  157.  program loaded at this address (if indeed a program is loaded
  158.  there) should be noted by running Manifest.
  159.  
  160.  Exception #13 at 1B12:0103, error code: 0000
  161.  
  162.  In this example, the program loaded at address 1B12:xxxx is
  163.  automatically your suspect.  Reboot your system in the same
  164.  configuration as you had when the Exception #13 occurred.  If the
  165.  problem happened during an application program, don't load the
  166.  application just yet.  Load Manifest instead, and have a look at
  167.  First Meg / Programs.
  168.  
  169.  Memory Area   Size   Description
  170.  03D1 - 0465   2.3K  COMMAND
  171.  0466 - 046A   0.1K  (04C0)
  172.  046B - 0483   0.4K  COMMAND Environment
  173.  0484 - 0487   0.1K  COMMAND Data
  174.  0488 - 0498   0.3K  DV Environment
  175.  0499 - 04BE   0.6K  DV
  176.  04BF - 1A38    85K  DV Data
  177.  1A39 - 1A52   0.4K  COMMAND Data
  178.  1A53 - 1AE7   2.3K  COMMAND
  179.  1AE8 - 1B00   0.4K  COMMAND Environment
  180.  1B01 - 7E4F   397K  [Available]
  181.  
  182.  The sample Exception #13 above happened in that Available range,
  183.  so it was the program that would have been loaded had we not
  184.  loaded Manifest -- that is, the application program.  If you have
  185.  a TSR loaded low, and the Exception #13 is occuring within that
  186.  TSR's address space, then it is your suspect, rather than the
  187.  application. In any case, the program whose code falls into the
  188.  range in which the Exception #13 occurred likely has a problem of
  189.  some type.
  190.  
  191.  2)  The second part of the Exception #13 message is the register
  192.  dump:
  193.  
  194.  AX=0000 BX=0000 CX=0000 DX=0000 SI=FFFF DI=0000 BP=0000
  195.  DS=1B12 ES=1B12 SS=1B12 SP=FFFE Flags=7246
  196.  
  197.  The registers are the temporary storage areas on the 80386 chip
  198.  which are used for calculations and addressing.  Each register is
  199.  two bytes (16 bits) in size, so each register is capable of
  200.  holding a value from 0 to FFFF (hexadecimal), or from 0 to 65335
  201.  (decimal).
  202.  
  203.  If any registers here are 0000 or FFFF, it's possible that you
  204.  could be looking at a segment wrap.  A segment wrap happens
  205.  whenever a program attempts to access -- read from or write to --
  206.  something beyond the limit of a segment. A word value consists of
  207.  two adjacent bytes; if a word value were to begin at FFFF (which
  208.  is the last byte of a segment), the second byte of that value will
  209.  be outside the segment -- and an attempt to read from or write to
  210.  that word will thus cause a protection violation.  Similarly, a
  211.  doubleword is four adjacent bytes; if any of the last three bytes
  212.  are outside of the segment limit, a segment wrap and a protection
  213.  violation will occur when an access is attempted.
  214.  
  215.  On an 8086 processor, it's actually possible for a segment wrap to
  216.  occur without a protection violation, simply because the 8086 has
  217.  no hardware protection at all.  What is the byte after the last
  218.  byte of a segment? On the 8086, it's the FIRST byte of the same
  219.  segment.  (Non-technical analogy for poker players: Queen - King -
  220.  Ace - Two - Three is a straight in the penny-ante poker game
  221.  played when the 8086 processor is dealing.  The 386 processor is a
  222.  very strict dealer, and does not permit this.)  It is possible
  223.  (though unlikely) for a program to continue without a crash on an
  224.  8086 processor when two "adjacent" bytes are actually a whole
  225.  segment apart; it could theoretically be possible on a 386 too,
  226.  but the exception is generated before the memory access can be
  227.  completed.
  228.  
  229.  This sort of problem is seen most commonly during a string move --
  230.  the program is copying a whole block of data from one range of
  231.  addresses to another.  You may not understand this, and actually
  232.  it doesn't matter if you don't. Briefly, though, SI stands for
  233.  Source Index; DI stands for Destination Index. These two registers
  234.  are used for string instructions -- instructions that load or copy
  235.  information sequentially.  String instructions are extremely
  236.  powerful and useful, since they allow the developer to deal with
  237.  large amounts of data in a single pass.  A byte or a word value
  238.  can be fetched from memory by one string instruction, dealt with,
  239.  and then the result can be copied to a new memory location with a
  240.  second string instruction -- and all this can be managed with an
  241.  extremely tight, fast loop.  An entire range of addresses (for
  242.  example, in screen memory) can even be filled with a given value
  243.  using a single instruction.  The catch here is that the string
  244.  instruction is only valid as long as the value of the SI or DI
  245.  register does not fall outside the range addressable by these
  246.  registers.  If either one of these tries to exceed FFFF (or tries
  247.  to fall below 0000), as a string is being copied from one region
  248.  of memory to another, you'll get a protection violation.
  249.  
  250.  3) Instruction: A5 CC 00 00 00 00 00 00 00 00 00 00 00 00 00
  251.          Do you want to (T)erminate the program or (R)eboot?
  252.  
  253.  This is the invalid instruction that the program was trying to
  254.  execute when the processor stopped it.  Since most humans don't
  255.  have a hope of interpreting machine language by looking at the
  256.  opcodes, you can get a better interpretation of what is going on
  257.  by examining this instruction with a program that can render
  258.  machine codes into assembly language. (Well... it's better than
  259.  nothing.)  To do so, go into DEBUG; type DEBUG at the DOS prompt.
  260.  
  261.  Enter the values from the Instruction line by typing
  262.  
  263.  E 100
  264.  
  265.  at DEBUG's hyphen prompt, and then entering each byte (pair of digits) from
  266.  the instruction line.  Follow each byte with a space.
  267.  
  268.  (As a bonus -- if you're running under DESQview, you can Mark the
  269.  information from the Exception #13 report, and Transfer it into
  270.  DEBUG running in a different Big DOS window.)
  271.  
  272.  If most of the bytes begin with a 4, 5, 6, or 7, there's a good
  273.  chance that you're seeing a program trying to execute text,
  274.  thinking that text to be code. This can happen in several
  275.  circumstances, but frequent offenders are those programs which
  276.  load code at the top of conventional memory during boot -- and
  277.  therefore during the OPTIMIZE process -- and presume that no
  278.  program will allocate that memory. Programs which place parts of
  279.  themselves at the top of conventional memory typically do so
  280.  without protecting themselves from programs like LOADHI which may
  281.  need to allocate all conventional memory at appropriate times;
  282.  LOADHI (and programs like it) will overwrite the vulnerable code.
  283.  
  284.  As a real-world example, PROTMAN, a program whose purpose in life
  285.  is to manage the loading of various parts of 3Com and MS-LAN
  286.  networks, did this in past versions, as explained in Quarterdeck
  287.  Technical Note #173, PROTMAN.TEC. During the OPTIMIZE process,
  288.  LOADHI would allocate all conventional memory while it was
  289.  determining the size of the various drivers that were being
  290.  loaded. PROTMAN would jump to what it thought was still its own
  291.  code, but there would be LOADHI signatures there -- text -- and
  292.  PROTMAN would crash.
  293.  
  294.  You can see the contents of this string if you Dump the
  295.  instruction you just entered; use DEBUG's D instruction to do
  296.  this.
  297.  
  298.  -d 100
  299.  
  300.  At the leftmost edge of your screen, you'll see a list of
  301.  addresses. At the center and right of your screen, you'll see
  302.  this:
  303.  
  304.  4F 41 44 48 49 53 49 47-4E 41 54 55 52 BF 42 87 LOADHISIGNATUREB
  305.  98 FF 6F E2 E9 FF 00 00-26 21 F1 B3 34 00 AF 1D ..o.....&!..4...
  306.  01 00 D3 E0 0B E8 59 5F-07 B0 00 AA 5F 9D F8 C3 ......Y_...._...
  307.  AA 41 FE 06 AD 90 C3 2E-C7 06 CF 88 00 00 2E 89 .A..............
  308.  
  309.  ASCII codes starting with 2 are generally punctuation marks; bytes
  310.  30-39 represent numeric digits; 3A-3F are punctuation, 41-5A are
  311.  capital letters, 61-7A are small letters.  Any instruction made up
  312.  mostly of these numbers is almost certainly text -- and therefore
  313.  not executable program code.  The program that is trying to run
  314.  such an instruction is doing so in error. When the instructions
  315.  are NOT mostly in the 40-80 range, you should try to Unassemble
  316.  them.
  317.  
  318.  -u 100
  319.  
  320.  20C0:0100 A5            MOVSW
  321.  20C0:0101 CC            INT     3
  322.  20C0:0102 0000          ADD     [BX+SI],AL
  323.  
  324.  This is the killer instruction from the example Exception #13
  325.  above. It's performing a MOVSW (MOVe String Word) at a point when
  326.  the SI register is FFFF, and that means that it's trying to write
  327.  a word value to or from the last byte of a segment, which (as
  328.  described above) is illegal.
  329.  
  330.  Other invalid instructions are harder for the non-programmers of
  331.  the world to interpret.  Often the first byte of an invalid
  332.  instruction is 0F -- which is a valid protected-mode instruction,
  333.  but which the processor interprets as an invalid opcode if the
  334.  machine is in Virtual 86 mode.  Exceptions of this kind showed up
  335.  more commonly in the past, with programs that were trying to enter
  336.  protected mode without calling the Virtual Control Program
  337.  Interface.  VCPI is an industry-standard way for protected-mode
  338.  software to coexist with 386 expanded memory managers such as
  339.  QEMM; all 386 memory managers these days are VCPI-providers, and
  340.  almost all protected-mode programs are VCPI users (or "clients").
  341.  Non-VCPI protected-mode programs include some memory- and
  342.  hardware-diagnostic programs, and programs that use the DPMI
  343.  memory management specification exclusively.  Diagnostic programs
  344.  typically recommend that you disable all memory-management
  345.  software during diagnosis.  DPMI programs will typically accept
  346.  VCPI memory management; those rare programs that do not will
  347.  simply refuse to start up under QEMM.  In such cases, you may
  348.  install QDPMI (the Quarterdeck DPMI Host) on your system; QDPMI is
  349.  available on the Quarterdeck BBS at (310) 309-3227, Compuserve
  350.  (!GO QUARTERDECK), or large local BBS systems.
  351.  
  352.  Q. How can an Exception #13 be fixed?
  353.  
  354.  Quarterdeck Technical Note #241, QEMM:  General Troubleshooting
  355.  (TROUBLE.TEC) is a good place to start. This note describes common
  356.  problems and possible solutions, and will help if the cause of the
  357.  Exception #13 is a memory conflict or bus-mastering issue.
  358.  
  359.  If you follow the instructions in TROUBLE.TEC completely, and the
  360.  Exception #13 persists, the prospects for a resolution are bleak,
  361.  since the problem is almost certainly a bug in the offending
  362.  program. If this is so, unless you can alert the developer of the
  363.  program (and make him or her understand all this, which might be
  364.  another task altogether), you can never really make the problem go
  365.  away, although sometimes you may be able to make it subside.
  366.  
  367.  Changing the location of the offending program in memory will
  368.  sometimes help. If you're running under DESQview, and you're sure
  369.  that you've given the program enough memory (i.e., all you can
  370.  give it), try adding 16 to the size of the script buffer on page 2
  371.  of Change a Program.  If you're not running under DESQview, try
  372.  adding an extra file handle or two.  The key here is to change the
  373.  location of the program in memory, which can occasionally be
  374.  enough to provide temporary relief from the Exception.
  375.  
  376.  There is a substantial caveat:  You're not fixing the problem by
  377.  doing this; you're just making it submerge.  There's still
  378.  probably a bug in the offending program -- you've just changed it
  379.  from a bomb to a landmine.  If you can reproduce the problem
  380.  consistently, you should still contact the publisher of the
  381.  application with all of the data from the Exception message, and
  382.  all of the data that you can supply about your system and its
  383.  current configuration.
  384.  
  385.  With the exception (no pun intended) of the techniques mentioned
  386.  above and in TROUBLE.TEC, non-programmers can do little to fix the
  387.  root cause or even the symptoms of Exception reports.  If you are
  388.  unsuccessful in resolving a conflict, the information provided by
  389.  the report should be forwarded, along with a Manifest printout and
  390.  a complete description of your system, to the developer of the
  391.  program that you were running at the time.
  392.  
  393.  ******************************************************************
  394.  *      Trademarks are property of their respective owners.       *
  395.  *   This and other technical notes may be available in updated   *
  396.  *     forms through Quarterdeck's standard support channels.     *
  397.  *          Copyright (C) 1995 Quarterdeck Corporation            *
  398.  ******************** E N D   O F   F I L E ***********************
  399.  
  400.  
  401.