2. 程式人生 > >排查GCC 4.4.X版本優化switch-enum的BUG

排查GCC 4.4.X版本優化switch-enum的BUG

阿新 發佈:2018-09-09
大於 官方 each lock 處理 eat ... overflow default

起因

一次偶然碰到一個詭異的bug,現象是同一份C++代碼使用GCC4.4.x版本在開啟優化前和優化後的結果不一樣,優化後的代碼邏輯不正確。

示例代碼如下:

//main.cpp
#include <stdio.h>

enum Type {
    ERR_A = -1,
    ERR_B = 0,
    ERR_C = 1,
};

void func(Type tt) {
    switch(tt){
        case ERR_A:
            printf("case ERR_A, tt = %d\n", tt);
            break;
        case ERR_B:
            printf("case ERR_B, tt = %d\n", tt);
            break;
        case ERR_C:
            printf("case ERR_C, tt = %d\n", tt);
            break;
        default:
            printf("case default, tt = %d\n", tt);
            break;
    }
}

int main(){
    Type tt = (Type)4;
    func(tt);                   //預期輸出case default
    tt = (Type)1;
    func(tt);                   //預期輸出case ERR_C
    tt = (Type)-4;
    func(tt);                   //預期輸出case default
    return 0;
}

將這段代碼分別使用 g++ -O0g++ -O1 編譯,結果讓人詫異,在tt=4的時候,switch卻跳到了1的分支。

$ g++ -O0 -g -o main main.cpp
$ ./main
case default, tt = 4
case ERR_C, tt = 1
case default, tt = -4
$ g++ -O1 -g -o main main.cpp
$ ./main
case ERR_C, tt = 1
case ERR_C, tt = 1
case default, tt = -4

排查過程

考慮到是有enum存在,可能是枚舉超出定義範圍而被GCC優化掉了,在網上找到一篇帖子

,大意是講enum是以int類型存儲的,同時32bit在cpu中有更快的處理效率。 通過單步調試和watch命令也會發現tt的值一直是4,且沒有被更改,因此可以排除enum undefined這種情況。

於是只能去看匯編代碼了,事實證明這才是最有效的方式,比自己瞎猜要節省時間。
可以通過調試時使用disas命令查看匯編代碼,也可以使用objdump直接看二進制的匯編代碼。

對比下debug(上)和release(下)兩種情況下的匯編代碼。

# 未開啟優化
(gdb) b 26
Breakpoint 1 at 0x400620: file main.cpp, line 26.
(gdb) r
...
(gdb) n
27          func(tt);
(gdb) s
func (tt=4) at main.cpp:10
10          switch(tt){
(gdb) disas /m
Dump of assembler code for function func(Type):
9       void func(Type tt){
   0x00000000004005a4 <+0>:     push   %rbp
   0x00000000004005a5 <+1>:     mov    %rsp,%rbp
   0x00000000004005a8 <+4>:     sub    $0x10,%rsp
   0x00000000004005ac <+8>:     mov    %edi,-0x4(%rbp)

10          switch(tt){
=> 0x00000000004005af <+11>:    mov    -0x4(%rbp),%eax
   0x00000000004005b2 <+14>:    test   %eax,%eax
   0x00000000004005b4 <+16>:    je     0x4005d6 <func(Type)+50>
   0x00000000004005b6 <+18>:    cmp    $0x1,%eax
   0x00000000004005b9 <+21>:    je     0x4005ec <func(Type)+72>
   0x00000000004005bb <+23>:    cmp    $0xffffffffffffffff,%eax
   0x00000000004005be <+26>:    jne    0x400602 <func(Type)+94>
11              case ERR_A:
12                  printf("case ERR_A, tt = %d\n", tt);
   0x00000000004005c0 <+28>:    mov    -0x4(%rbp),%eax

...

14             case ERR_B:
15                  printf("case ERR_B, tt = %d\n", tt);
   0x00000000004005d6 <+50>:    mov    -0x4(%rbp),%eax

...

17            case ERR_C:
18                  printf("case ERR_C, tt = %d\n", tt);
   0x00000000004005ec <+72>:    mov    -0x4(%rbp),%eax

...

20              default:
21                  printf("case default, tt = %d\n", tt);
   0x0000000000400602 <+94>:    mov    -0x4(%rbp),%eax
 
# 開啟O1優化選項
(gdb) b 26
Breakpoint 1 at 0x400611: file main.cpp, line 26.
(gdb) r
...
(gdb) n
case ERR_C, tt = 1
29          func(tt);
(gdb) s
func (tt=ERR_C) at main.cpp:9
9       void func(Type tt){
(gdb) disas /m
Dump of assembler code for function func(Type):
9       void func(Type tt){
=> 0x00000000004005a4 <+0>:     sub    $0x8,%rsp

10          switch(tt){
   0x00000000004005a8 <+4>:     test   %edi,%edi
   0x00000000004005aa <+6>:     je     0x4005cb <func(Type)+39>
   0x00000000004005ac <+8>:     test   %edi,%edi
   0x00000000004005ae <+10>:    jg     0x4005e1 <func(Type)+61>
   0x00000000004005b0 <+12>:    cmp    $0xffffffffffffffff,%edi
   0x00000000004005b3 <+15>:    jne    0x4005f7 <func(Type)+83>
   11           case ERR_A:
12                  printf("case ERR_A, tt = %d\n", tt);
   0x00000000004005b5 <+17>:    mov    $0xffffffff,%esi

...

14             case ERR_B:
15                  printf("case ERR_B, tt = %d\n", tt);
   0x00000000004005cb <+39>:    mov    $0x0,%esi

...

17            case ERR_C:
18                  printf("case ERR_C, tt = %d\n", tt);
   0x00000000004005e1 <+61>:    mov    $0x1,%esi

...

20              default:
21                  printf("case default, tt = %d\n", tt);
   0x00000000004005f7 <+83>:    mov    %edi,%esi

...

可以看到在O0時,匯編邏輯為:等於0時跳到case B,等於1跳到了case C,不等於-1跳到default, 等於-1到case A。
而在O1時,匯編邏輯為: 等於0時跳到case B,大於0直接跳到了case C,不等於-1跳到default, 等於-1到case A。

出錯的原因就在於開啟編譯優化後,GCC對大於零的情況默認其為case C(1),這裏推測是由於test是使用位運算,而cmp是使用加減運算,使用test提高了運算效率。 但是這種改變代碼邏輯,讓邏輯出錯的優化顯然是讓人難以接受的。

官方解釋

如此詭異的問題雖然找到了原因,但內心還是無法接受這是GCC犯的錯誤。
經過谷歌一番,找到了這篇帖子, 果然有人也踩到了同樣的坑。
這是一個GCC4.4版本被反饋過的bug,盡管這個優化很不合理,但依然被作為一個"feature"被保留下來...
在高版本GCC中,使用-std=c++03 -fstrict-enum選項可以開啟這個"特性",該特性假設編程者會保證enum的取值在其定義範圍內。

最後,解決這個問題的方法有兩種,在switch之前做一次enum的範圍檢查,或者使用更高版本GCC。

其他

最後的最後,附一個查詢資料時看到的關於GCC對switch做的優化...

參考

  1. what is the size of an enum type data in C++? - https://stackoverflow.com/questions/8115550/what-is-the-size-of-an-enum-type-data-in-c
  2. Guard code after switch on enum is never reached - https://stackoverflow.com/questions/8679534/guard-code-after-switch-on-enum-is-never-reached/8679627
  3. Bug 41425 - switch with enums doesn‘t work - https://gcc.gnu.org/bugzilla/show_bug.cgi?id=41425
  4. Options Controlling C++ Dialect - https://gcc.gnu.org/onlinedocs/gcc/C_002b_002b-Dialect-Options.html#index-fstrict-enums
  5. From Switch Statement Down to Machine Code - http://lazarenko.me/switch/

原文地址:https://lidawn.github.io/2018/09/02/gcc-bug/

排查GCC 4.4.X版本優化switch-enum的BUG

相關推薦

排查GCC 4.4.X版本優化switch-enum的BUG

大於 官方 each lock 處理 eat ... overflow default 起因 一次偶然碰到一個詭異的bug,現象是同一份C++代碼使用GCC4.4.x版本在開啟優化前和優化後的結果不一樣,優化後的代碼邏輯不正確。 示例代碼如下: //main.cpp #i

Ubuntu 14.04 gcc降級為4.7.x版本

降級安裝gcc/g++版本為4.7.x (1). 下載gcc/g++ 4.7.x $ sudo apt-get install -y gcc-4.7 $ sudo apt-get install -y g++-4.7 (2). 連結gcc/g++實現降級 $ c

【webpack結合React開發環境配置】React開發環境配置之Webpack結合Babel8.x版本安裝的正確姿勢(Webpack最新版4.x結合Babel8.x環境配置步驟)

1. 安裝cnpmnpm install -g cnpm --registry=https://registry.npm.taobao.org【使用淘寶映象】2. 初始化package.json檔案cnpm init -y3. 安裝webpackcnpm install -d webpack webpack-

解決中文輸入 Qt 針對5.8也做了說明 及4.x版本

上半部分是qt5 下半部分是qt4 ———————————————————————————————————————————— 1、安裝 fcitx-frontend-qt5 sudo apt-get install fcitx-frontend-qt5 2、將安裝之後的 fc

windows下 Mongodb 4.x 版本的安裝

一、先登入Mongodb官網: https://www.mongodb.com/download-center/community下載 msi安裝包。32、64位的都行。 ​ 二、安裝MongoDB下載後的安裝包:安裝比較簡單,類似於普通QQ軟體,中間主要是選擇“Custom”自定義 安裝路

ECharts圖表外掛(4.x版本)使用(一、關係圖force節點顯示為自定義影象/圖片,帶分類選擇)

導讀 ECharts,一個使用 JavaScript 實現的開源視覺化庫,可以流暢的執行在 PC 和移動裝置上,相容當前絕大部分瀏覽器(IE8/9/10/11,Chrome,Firefox,Safari等),底層依賴輕量級的向量圖形庫 ZRender,提供直觀,互動豐富,可高度個性化定製的資料視覺

express 4.X.X版本 npm版本3.X.X版本以上 沒有layout.js檔案的解決方法 頁面佈局設定的方法

這是我所使用的版本 因為看的書是<<node js程式設計指南>> 此書版本過於陳舊,所以上面的步驟無法進行下去,例如書上所寫 "app.set('view.option',layout:false)";可以關掉頁面佈局.但是我發現用view.option

Android框架之Glide4.x用法總結(4.8.0版本

在Android開發軟體開發中,一定會涉及到圖片的顯示,如果需要從後臺獲取資料的話那麼Glide框架最合適不過了(本人常用),目前Glide框架已更新到4.8版本,4.8.0版本是沒有jar包的,所以可以直接新增它的依賴。 1、新增依賴 dependencies{ implement

gcc、g++降級到4.4版本

1.先下載4.4版本的gcc、g++ sudo apt-get install gcc-4.4 sudo apt-get install g+±4.4 2.然後操作如下 sudo update-alternatives --install /usr/bin/gcc gcc /us

MTK ubuntu gcc版本降到4.4

    編譯MTK Android原始碼時需要將GCC版本降到4.4. 1.安裝4.4版本 sudo apt-get install gcc-4.4 g++-4.4 g++-4.4-multilib 2.修改版本配置 sudo update-alternatives --i

HttpClient使用詳解(4.3.X以上版本)

       Http協議的重要性相信不用我多說了,HttpClient相比傳統JDK自帶的URLConnection,增加了易用性和靈活性(具體區別,日後我們再討論),它不僅是客戶端傳送Http請求變得容易,而且也方便了開發人員測試介面(基於Http協議的),即提高了開發

linux下安裝或升級GCC 4.8以上版本(包括),以支援C++11

本文轉載自:http://www.cnblogs.com/lizhenghn/p/3550996.html C++11標準在2011年8月份獲得一致通過,這是自1998年後C++語言第一次大修訂,對C++語言進行了改進和擴充。隨後各編譯器廠商都各自實現或部分實現了

把ubuntu自帶的高gcc版本降到低版本(如gcc 3.4)的方法

用g++編譯C++程式時顯示出: /usr/lib/ld: cannot find -lc /usr/lib/ld: cannot find -lgcc_s /usr/lib/ld: cannot find -lm /usr/lib/ld: cannot find -lgcc_s 的錯誤。在網上看了很多中關

在CentOS 6.6 64bit上升級GCC4.8.2版本

作業系統CentOS6.6 64bit上gcc原版本4.4.7,不能支援C++11的特性~,為了便於YouCompleteMe外掛,我希望升級到4.8.2。不能通過yum的方法升級,需要自己手動下載安裝包並編譯,下面假定都是以root使用者安裝。 一、升級過程 1.獲取gc

Influxdb 1.2版本優化之旅(經驗證,適用於influxdb1.4版本)

一、【常見異常】1、max series per database exceeded 異常err = max series per database exceeded:java.lang.RuntimeException: {"error":"max series per d

IdentityServer4 4.x版本 配置Scope的正確姿勢

# 前言 > IdentityServer4 是為ASP.NET Core系列量身打造的一款基於 OpenID Connect 和 OAuth 2.0 認證的框架 IdentityServer4官方文件:https://identityserver4.readthedocs.io/ 看這篇文章前預設你對

高性能mysql 4,5,6章優化總結

重復 自適應 數據存儲 復雜 insert reat order 是我 條目 針對數據庫的優化,我們不能單純的說從哪一個方面,需要結合數據表的建立,數據類型的選擇,索引的設計和sql語句來考慮,我就針對怎麽建表,怎麽選擇數據類型,如何應用B-tree索引,hash索引和覆蓋

mongodb3.4.4安裝副本集,wt引擎配置優化(二)

記錄 空間 今天大概研究下wiredtiger引擎,mongo從3.0開始引入,主要為了解決吃內存多,占用大量磁盤空間的問題,其實即使用了wt引擎,在性能上還是比tokuft要差,但是tokuft 在功能上代碼叠代的太慢,退而求其次大家還是用了mongo,首先3.0的時候默認還是mmapv1 引擎,所

CentOS yum升級GCC4.8

軟連接 repos har blog div pop clas -- ng- wget http://people.centos.org/tru/devtools-2/devtools-2.repo mv devtools-2.repo /etc/yum.repos.d

社交開源系統ThinkSNS V4.6.4更新,版本更新提示功能上線

deb 簽到 tle 圖片 繪制 hot 全部 高度 新功能 【摘要】T4最新版本ThinkSNS V4.6.4已於9月12日中午發布,我們一直在堅持維護ThinkSNS V4,所以大家放心使用,本次主要新增版本更新提示功能,同時有十多個修復和優化內容。 第一個新增功能