luk*_*k32 15 c++ optimization g++ undefined-behavior
问题是我们是否引入了使优化程序跳闸的未定义行为,还是可以针对gcc提交错误报告?
很抱歉缺少更好的标题,但是它非常脆弱,我们几乎可以肯定这是一个错误。最小的示例不是我们最喜欢的设计,而是基于崩溃的生产代码:
#include <iostream>
struct Node
{
Node(Node* parent) {
if(parent) {
parent->child_ = this;
}
}
Node* child()
{
return child_;
}
Node* child_ = nullptr;
};
void walk(Node* module, int cleanup) {
if(module != nullptr) {
if(!cleanup) {
std::cerr << "No cleanup";
}
walk(module->child(), cleanup);
if(cleanup) {
delete module;
}
}
}
int main (){
Node* top = new Node(nullptr);
Node* child = new Node(top);
walk(top,1);
}
与编译-O1 -foptimize-sibling-calls -ftree-vrp。Godbolt示例:https://gcc.godbolt.org/z/4VijKb
module->child()模块为时,程序崩溃调用0x0。在检查汇编程序时,我们注意到if (module != nullptr)在的开头跳过了该程序walk。进行检查cleanup和调用work似乎是无条件的,这导致尝试child_从无效指针中拉出。
在以下情况下,将在汇编中重新建立检查(并且代码似乎可以正常工作):
-O1都被取消。if(!cleanup)已删除。(无副作用cerr)if(cleanup)已删除。(内存泄漏,但我认为这是可观察到的行为更改)walk在“不清除”之前被调用if。(操作顺序)cleanup类型bool从更改为int。(类型更改-但我认为没有可观察到的行为更改)。cerr << "text";在之前和之后插入无条件if(!cleanup)。(也是一个明显的变化。)似乎尾部递归和nullptr检查删除的奇怪组合导致了错误的代码。可能walk基于cleanup检查分裂为同级函数,并被错误地缝合(?)。
UB的两个候选人是:
module非的编译器nullptr,但我看不到编译器可以推断结果的方式。int在bool上下文中使用,但这是合法的AFAIK。FWIW clang似乎可以产生正确的运行时,gcc 8.3也有用于检查的组件。9.1而trunk不是。我们手头没有gcc专家,所以我们不知道为什么会误导优化器。
它看起来确实像是GCC错误。我盯着这段代码已经有一段时间了,无论如何我都找不到任何错误。
这也是可以复制的gcc,而不仅仅是g++。如果您使用C编写了最低版本,则GCC开发人员可能更容易进行调查。此C代码在GCC 9.1.0上为我重现了该问题,其中包括-O1 -foptimize-sibling-calls -ftree-vrp:
#include <stdio.h>
#include <stdlib.h>
struct Node
{
struct Node* child;
};
void walk(struct Node* module, int cleanup)
{
if (module == NULL) {
return;
}
if (!cleanup) {
puts("No cleanup");
}
walk(module->child, cleanup);
if (cleanup) {
free(module);
}
}
int main()
{
struct Node* node = malloc(sizeof(struct Node));
node->child = NULL;
walk(node, 1);
}