这个代码int函数无返回值且开-O2,for循环会无限循环,是什么原因? 第1页
1
pansz 网友的相关建议:
很显然这就是gcc的bug。而且高版本也修复了。恭喜题主发现了bug。
那些拿ub说事的我也只能说先去看标准再发言。
至于C语言为什么会被设计得允许不写return。因为最初设计的时候C语言本就允许使用其他方式填返回值。比如早年间只要往AX寄存器写一个值然后函数退出,那个值就是返回值了,而且这个值是可以直接用嵌入式汇编去写的,函数没有return语句。
对最初的C语言来说,甚至你是否声明函数返回值都没关系,不声明的话默认为int,调用方用了返回值就会去检查返回值,调用方没用返回值就不检查。
而很多特性需要保持兼容性,也就是说「只要调用方不使用返回值你就可以不写return」这种C特性是需要保留的。也就意味着这不是ub,而是gcc优化器的bug。
jks-liu 网友的相关建议:
建议大家在说一段代码是UB之前,不说查看一下标准原文,最少也Google一下。
我看了一下C11标准,这段代码应该不是UB,所以我倾向于这是GCC的一个bug。并且我用最新的GCC11试了上面的例子,也无法复现,说明这个bug很大可能已经被修复了。
下面是标准原文[1]Section 6.9.1, P174-12:
If the } that terminates a function is reached, and the value of the function call is used by the caller, the behavior is undefined. 注意我标粗的那一句,用的是and。意味着只有在返回值被使用的时候才是UB,显然题主不是这个情况。
更新:
谢谢大家指正:这段代码如果看成是c++的话,确实是UB,与C有别。
参考
- ^ISO/IEC 9899:201x http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1548.pdf
lancern 网友的相关建议:
从一个返回值类型不为 void 的函数返回,但是却没有指定返回值,是 undefined behavior。
C/C++ 编译器可以利用 undefined behavior 执行非常激进的优化。例如,有一个优化策略是,编译器可以假定程序中任意一条路径中没有任何的 undefined behavior。在本例中,参考这个策略,编译器会认为 test 函数中的 for 循环永不退出(因为只要退出,就会产生 UB)。因此,编译器在高优化级别下可能将 test 中的循环直接优化为一个死循环。
更新:我来尝试详细展开说明一下编译器执行本例中的优化的过程。我的编译环境是 Ubuntu 20.04,编译器是 clang++ 10.0.0。
首先看一下优化之前 clang 生成的 IR:
; Function Attrs: noinline optnone uwtable define dso_local i32 @_Z4testv() #0 { %1 = alloca i32, align 4 store i32 0, i32* %1, align 4 br label %2 2: ; preds = %8, %0 %3 = load i32, i32* %1, align 4 %4 = icmp slt i32 %3, 1010 br i1 %4, label %5, label %11 5: ; preds = %2 %6 = load i32, i32* %1, align 4 %7 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([7 x i8], [7 x i8]* @.str, i64 0, i64 0), i32 %6, i32 1010) br label %8 8: ; preds = %5 %9 = load i32, i32* %1, align 4 %10 = add nsw i32 %9, 1 store i32 %10, i32* %1, align 4 br label %2 11: ; preds = %2 call void @llvm.trap() unreachable } 基本块 %2 是检查 loop condition,基本块 %5 是 loop body,基本块 %8 是更新 loop variable。有趣的是基本块 %11,这是循环结束后第一个执行的基本块,其中除去一条 intrinsic call 外只有一条 unreachable 指令。这条指令告诉 LLVM 优化器,这里的代码在实际运行时不可达,优化器可以借此搞点事情。clang 生成这样的代码正是基于之前介绍的假设,即程序的所有路径均不包含 UB;换言之,如果代码里面包含了 UB,那么这一坨问题代码一定不可达。
接下来优化器开始搞事。这里我们用的是 clang 提供的 -O1 优化级别中的 optimization pass,由于 pass 较多,我只挑重点的介绍。只需要两步就可以优化出死循环(其实只需要一步就可以,但我顺着 clang 的优化顺序来)。
首先,--sroa尝试将 non-escape 的 allocation 提升为 SSA value。做完这一步的代码会瞬间清爽许多,因为 --sroa 几乎将所有的 allocation 全部消除了:
; Function Attrs: uwtable define dso_local i32 @_Z4testv() #0 { br label %1 1: ; preds = %5, %0 %2 = phi i32 [ 0, %0 ], [ %7, %5 ] %3 = icmp slt i32 %2, 1010 br i1 %3, label %5, label %4 4: ; preds = %1 unreachable 5: ; preds = %1 %6 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([7 x i8], [7 x i8]* @.str, i64 0, i64 0), i32 %2, i32 1010) %7 = add nsw i32 %2, 1 br label %1 } 然后,--simplifycfg 将尝试做基本块合并。这是最核心的一个优化过程。首先,--simplifycfg 看到基本块 %4 是 unreachable,而在基本块 %1 中若 %3 为 false 则会跳入基本块 %4,因此 --simplifycfg 消除基本块 %4 并向 %1 中加入一个 intrinsic call:
; Function Attrs: uwtable define dso_local i32 @_Z4testv() #0 { br label %1 1: ; preds = %5, %0 %2 = phi i32 [ 0, %0 ], [ %7, %5 ] %3 = icmp slt i32 %2, 1010 call void @llvm.assume(i1 %3) br label %5 5: ; preds = %1 %6 = call i32 (i8*, ...) @printf(i8* getelementptr inbounds ([7 x i8], [7 x i8]* @.str, i64 0, i64 0), i32 %2, i32 1010) %7 = add nsw i32 %2, 1 br label %1 } 新加入的 intrinsic call(@llvm.assume(i1 %3))即提示优化器 %3 的值应该为 true,优化器可能还可以利用这一点信息进行更进一步的优化。但在本例中这个 intrinsic call 没有发挥作用。
然后,--simplifycfg 进一步执行基本块合并,将基本块 %5 内联进基本块 %1:
; Function Attrs: uwtable define dso_local i32 @_Z4testv() local_unnamed_addr #0 { br label %1 1: ; preds = %1, %0 %2 = phi i32 [ 0, %0 ], [ %5, %1 ] %3 = icmp ult i32 %2, 1010 call void @llvm.assume(i1 %3) %4 = call i32 (i8*, ...) @printf(i8* nonnull dereferenceable(1) getelementptr inbounds ([7 x i8], [7 x i8]* @.str, i64 0, i64 0), i32 %2, i32 1010) %5 = add nuw nsw i32 %2, 1 br label %1 } 至此优化完成。可以看到,基本块 %1 自身构成一个死循环。
再次更新:
编译器实际上可以利用 undefined behavior 做非常多的优化。CppCon 2016 上面有一个很好的 talk 详细介绍了这个点:
1
相关话题
如何评价 mimalloc?学习编程必须要会英语吗?
如何解决windows上用fwrite()向文件写入内容时末尾的 问题?
在有能够转化为C、C++、Java的第四代语言Raptor的情况下,为什么还需要C等程序设计语言?
教授说没有写过一千行以上代码的程序就别想上大公司,这种说法对吗?
掌握很多门计算机编程语言会不会记串啊?记串了咋办?
golang 为什么没有三元运算符?
是 C++ 的发展进入了邪路,还是我写代码的姿势不正确?
据报道称“浏览器内核有上千万行代码”,浏览器内核真的很复杂吗?
数学和编程中,「函数」的概念相同在哪里,不同在哪里?
相关的话题
什么代码最适合放在电影里伪装黑客代码?一个N*N的矩阵,取值为0或1,有什么好的算法判断一行或一列全为1啊?
如何应对应试教育的手写代码题?
为什么要学函数式编程?
大家是怎么念 null 的?
C语言中for语句的赋初值用int i=1和i=1有什么区别?
C 字符串常量的空间是不需要回收的?
为什么没有新的支持底层达到类似C++这种程度,而易用性达到C#的语言出现?
哪一门编程语言的 Logo 最好看?
两年嵌入式C语言编程经验,如果有机会做和 Android 相关的 C++、JAVA,还有 Javascript 脚本开发工作,转过去好吗?
为什么 C++ 能够源码级兼容C语言?
如果一门编程语言中不允许对象(或结构体)循环引用,那么用它实现什么功能会比较困难?
为什么上古编程语言(比如 COBOL)总喜欢把代码全部写成大写字母?
怎样用c语言画一个"三维的球体"?
真心觉得C语言链表很抽象 难学 该如何学习?
在大型项目上,Python 是个烂语言吗?
5G 的到来会造成编程语言大灭绝进而 JS 一统应用前端吗?
函数式编程的核心价值是什么?
C语言中指针与数组都可以用a[3]表示,那它们是不是相同?
为什么这个程序电脑运行的结果和手机运行的不一样?数值小的时候一样?
为什么编程语言有各自的强项和弱项?
为什么 C++ 没有 C 语言快?
有哪些较好的 C 语言程序源码可供新手临摹参考?
柯里化对函数式编程有何意义?
Rust 语言现在什么情况,为什么知乎上不怎么讨论Rust语言了呢?
MYSQL 什么时候返回空,什么时候返回NULL,为什么这两条语句返回结果不一样?
编译器怎么处理定义但未使用的函数?
为什么char *a="xxxxx", *b="xxx"; strcpy(a, b);的用法不行?
如果要改进C语言,您最希望添加哪些语言特性,移除哪些语言特性?
编程语言的类型推断怎么解决协变和逆变的问题?