【LLVM Pass解读】Reassociate 重结合优化

已于 2024-01-30 20:45:11 修改
阅读量828 收藏 30
点赞数 8
分类专栏: 编程语言 文章标签: LLVM 编译器 重结合 程序优化
于 2024-01-29 15:05:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45207619/article/details/135796658
版权

run函数的分析

首先,ReassociatePass是一个FunctionAnalysis,所以其入口函数为
PreservedAnalyses ReassociatePass::run(Function &F, FunctionAnalysisManager &) {

  1. 首先对一个函数的基本块构造ReversePostOrderTraversal,该顺序用于BuildRankMap中,以pre calculate ranks,得到的Traversal中去除了不可达基本块,因为这会导致重结合"hang"。
  2. 计算rankMap:BuildRankMap(F, PROT)
  3. 计算PairMap:BuildPairMap(PROT)。该过程从理论上来说应该在执行完一轮重结合后使用,但是这样会增加编译开销,且在real-world代码中帮助不大;此外在运行时更新pairMap是可能的,但如果重结合链过长可能会造成过大开销。
  4. 以RPOT顺序遍历基本块,从上到下遍历基本块中的每条指令,如果指令是TriviallyDead,就删除之,否则调用OptimizeInst(注意不能将该指令移动基本块,否则I++无法正确找到基本块)
  5. 创建一个RedoInsts的列表ToRedo(该Insts似乎是需要删除的指令集合),对于每个指令,判断是否是dead的,如果是,执行RecursivelyEraseDeadInsts, MadeChange设为true。结束上述操作后,如果RedoInsts曾经不为空,考察每条指令,如果该指令是TriviallyDead,EraseInst)否则OptimizeInst。
  6. 完成后,RankMap和ValueRankMap以及PairMap都清空,如果发生了指令的删除,重新进行CFG分析。
    上述过程整理成图:
    在这里插入图片描述
    可以看到上述过程中对Inst的删除操作是重复的,但由于保证安全删除的判断条件能够避免二次删除操作,所以此处并没有报错。
    似乎只有一种可能,如果RedoInst的指令一边删除一边Optimize会有影响,需要将所有的都删除后再将剩余的OptimizeInst。如果这种可能不存在,则当前这种两轮循环的操作就是多余的。
    但是这种操作在编译器中其实是很常见的,一方面有assert的重复判定,另一方面有诸多重复操作的进行,是不可避免且无需指摘的,但是可以研究是否存在某个例子满足此种情况,这说明如果贸然将两个循环进行合并会造成在该例子下的错误。

BuildRankMap

初始Rank值为2(好神奇的数字),所有Argument依次为2, 3等等,存入ValueRankMap。PROT顺序遍历所有基本块,每个基本块的Rank分别为++Rank << 16(似乎某个Rank被浪费了,but无伤大雅,左移16位避免和其他的编号重复)。
对于mayHaveNonDefUseDependency的指令,将其记录到ValueRankMap中,看注释是说不能移动的指令,具体细节可以参考笔者较新的文章。
正常情况下,ValueRankMap中只记录了函数的参数,RankMap中只记录了BB。

BuildPairMap

PairMap是我另一篇文章中的重要数据结构,根据其中记录的信息决定对长的表达式进行重新组织。此处记录较为简略:
首先跳过不满足结合律的、不是二元操作的、只有一个Use的,或者最后一个Use是当前指令的(好奇怪,看起来是不满足先定义后使用)。
初始Worklist只有两个操作数,依次判断操作数的定义指令,如果操作数的定义指令类型和当前指令类型不同(即只看这两个指令不能交换)或定义指令有多个Use(此处没看懂)则将其直接添加到Ops中,继续新的判定。
否则判断是否是自引用指令(在SSA中似乎不满足此类型),也即a = a + 2类似的。如果是自引用的话,贸然将其加入Worklist会造成死循环。
如果正常结束(也即检测到的指令数目不超过限制),获取BinaryIndex,然后依次遍历Ops中的变量,每个变量都和他后面的各个变量依次比较,插入到PairMap中,并将对应number设为1,表示遇到了一次该变量组合。同时由于Visited的存在,每个变量组合只会插入一次。

OptimizeInst

  1. 首先判断是否是一元或二元运算符
  2. 如果是Shift且移位运算数是常数,如果shift的use是用于可重结合的add,则将其转化为乘法指令。
  3. 如果一个指令是可交换的,对其两个操作数进行排序
  4. 如果指令包含负的浮点常数,将其转化为另一种形式:
    /// OtherOp + (subtree) -> OtherOp {+/-} (canonical subtree)
    /// (subtree) + OtherOp -> OtherOp {+/-} (canonical subtree)
    /// OtherOp - (subtree) -> OtherOp {+/-} (canonical subtree)
  5. 对于浮点数指令,如果没有FPAssociativeFlags,则不进行重结合优化。
  6. 不优化bool指令,以暴露更多优化机会
  7. // If this is a bitwise or instruction of operands
    // with no common bits set, convert it to X+Y. 不是很懂
  8. 下面是对于x-y统一为x±y
  9. 处理associative binary operator,
  10. 处理interior node
  11. 先add后sub的情况,跳过对add的分析,留待之后的sub处理。
  12. 执行ReassociateExpression

可以看到,上述操作其实更多的是对指令的预处理和一些特殊情况的跳过。

ReassociateExpression

  1. 调用LinearizeExprTree,构造Tree,线性化。
  2. 完成上述操作后,Tree数组会保存一系列RepeatedValue,可以用来构造待处理的Ops数组。
  3. (-X)Y + Z -> Z-XY进行如左的处理。
  4. 如果只有一个Op,如何处理
  5. 如果有多个Op,相应的处理
  6. RewriteExprTree

RewriteExprTree

参数为I——Instruction, Ops——存储操作数的数组,HasNUW. 与LinearizeExprTree类似。该函数是将排好序并优化好的表达式集合重新写入到expression tree中,删除不需要的结点。

  1. NodesToRewrite数组,记录需要重写的指令集合。
  2. NotRewritable记录所有不能重写的变量集合,也即Ops中所有的变量。
  3. 处理Ops中的每个Op,对于最后一个的处理和其他的不同,首先判断是否不变,若不变则break;如果是两个交换,则交换之,否则要重新构建。
  4. 对于非last指令,首先判断右手边是不是Ops现在的元素。
  5. 处理lhs,如果BO是重结合的操作数且不在NoRewritable数组中,则将其赋值给Op,并进行下一轮处理。
  6. 如果NodesToRewrite为空,构造一个Undef作为NewOp,否则取出最后一个元素。
  7. 如果ExpressionChangedStart不为空,说明开始执行修改表达式的操作,循环执行。
  8. 如果ClearFlags,针对FPMathOperator,获取其FastMathFlags,将其赋给ExpressionChangedStart。
  9. 如果是普通指令,判断是否有HasNUW,将其进行设置。
  10. 如果ExpressionChangedStart和ExpressionChangedEnd相同,则将clearFlags设置为false,如果ExpressionChangedStart和当前指令相同,则直接跳出。
  11. 在此情况下如果clearFlags仍然为true,执行replaceDbgUsesWithUndef。
  12. ExpressionChangedStart->moveBefore(I);
  13. 修改ExpressionChangedStart

LinearizeExprTree

unsigned Bitwidth = I->getType()->getScalarType()->getPrimitiveSizeInBits();

  1. 首先获取位宽,用于构建Worklist中的元素,HasNUW表示指令是否是溢出的二元表达式。
  2. 执行一个While循环,判断条件为Worklist是否为空,首先取出指令,判断是否是溢出的。对指令的每个操作数进行处理。
  3. 如果操作数是可重结合的,将其加入Worklist
  4. 判断操作数是否已经在Leaves数组中,如果没有,判断是否有多个Use,如果有,则需要将其标记为叶子结点,如果只有一个use,则不处理。
  5. 如果当前操作数不在Leaves数组中,首先更新其对应的Weight,如果有Use,则进行新一轮的处理(处理下一个操作数或结束),将Weight修改为更新后的值,从Leaves中移除该值。
  6. 对于乘法指令,将其进行乘-1处理并传播。
  7. 之后是构造Ops的操作。

RecursivelyEraseDeadInst

  1. 记录所有操作数(如果该操作数只有此处一个use,那么该指令删除后,当前操作数的定义指令也是dead的,也可以删除)
  2. 从ValueRankMap,Insts(也即上文的ToRedo),RedoInsts中删除,然后删除当前Instruction。
  3. 考察各操作数是否只有此处一个use,如果是,则删除之。
栏杆拍遍看吴钩
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lhc:LLVM LHC Haskell优化系统
01-28
lhc:LLVM LHC Haskell优化系统
LLVM-pass.zip
08-13
研究LLVM, 入门参考代码,C代码分析,clang编译器使用
alive2:LLVM优化的自动验证
07-24
活着2 Alive2 包含多个用于分析和验证 LLVM 代码和转换的库和工具。 Alive2 包括以下库: Alive2 IR 符号执行器 LLVM -> Alive2 IR 转换器 细化检查(又名优化验证器) SMT抽象层 包含的工具: 现场替换 用于 clang 和 LLVM opt翻译验证插件 独立翻译验证工具: alive-tv () 警告 Alive2 不支持过程间转换。 如果使用此类传递运行,Alive2 可能会崩溃或产生虚假的反例。 先决条件 要构建 Alive2,您需要最新版本的: 制作 海湾合作委员会/铿锵 re2c Z3 LLVM(可选) 建造 mkdir build cd build cmake -GNinja -DCMAKE_BUILD_TYPE=Release .. ninja 如果 CMake 找不到 Z3 包含目录(或找到错误的目录), -D
baby_obfuscator:使用LLVM Pass混淆程序
05-26
婴儿混淆器 使用LLVM Pass混淆程序。 写(中文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / clang 建造 mkdir build && cd build # You should modify the DLLVM_DIR option to fit your environment cmake .. -DLLVM_DIR=/usr/lib/llvm-9/lib/cmake/llvm/ cmake --build . -- -j $( nproc ) 如何使用 # You should assign ${fullname} and ${basename} as your
LLVM简单的Pass示例
05-03
在任意目录下编写并且编译调用自己的Pass示例,已经编译成功,可直接opt调用,也可以新在build目录下执行 cmake ../ 再执行 make
基于LLVMPass优化
rv0p111
06-29 2419
当我们如果完成了对源码的转换,得到了LLVM的IR表示形式,它是作为一种向汇编代码转换的一个公共平台,依赖不同的后端会得到不同的汇编码,在转换为汇编码之前,如果我们对IR进行优化的话就可以得到执行效率更高的代码 在LLVM的架构当中,Pass的作用就是优化LLVM IR,Pass作用于LLVM IR,用来处理IR,分析IR,寻找优化的机会并修改IR,从而产生优化的代码。在下面命令行工具o...
LLVM PASS之实现一个分析pass
qq_42909352的博客
01-12 611
实现一个统计二元运算的llvm pass
深入理解 LLVM pass
weixin_45651194的博客
12-28 681
LLVM 简介和 LLVM pass 示例,并更深入剖析其原理。
llvm pass 调试
weixin_42654107的博客
02-09 753
llvm为开发者提供了2种常用的新开发pass调试方法:statistic class和debug counter。 statistic class statistic class是一个计数器,通常用于统计Transform Pass对代码进行Transform的次数。使用如下代码可以定义一个新的计数器NumXForms。 #define DEBUG_TYPE "mypassname" // This goes after any #includes. STATISTIC(NumXForms,
LLVM PASS pwn
sky123博客
03-22 587
LLVM的核心是一个库,其设计了一种通用的LLVM IR,并提供一系列接口来操作LLVM IR,生成目标平台代码等等后端的功能.LLVM Pass就是遍历传入的IR并进行一些处理,在实现上,LLVM的核心库中存在一些Pass类,通过继承这些类并载一些方法,就可以方便的处理传入的IRLLVM Pass的用处:在Pass遍历LLVM IR的同时,就可以非常方便的完成插桩,静态分析,机器无关的代码优化等等操作.下面列出了几个要的命令行工具.llvm-asLLVM IRllvm-disllvm-asopt。
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
node-v11.6.0-linux-armv7l.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python3实现快速排序(源代码)
05-06
快速排序是一种基于分治策略的排序算法,通过选择一个基准元素,将待排序的数组划分为两个子数组,一个包含所有小于基准的元素,另一个包含所有大于基准的元素,然后递归地对这两个子数组进行快速排序。快速排序在平均情况下具有O(n log n)的时间复杂度,是一种非常高效的排序算法。然而,在最坏情况下,当输入数据已经有序或接近有序时,快速排序的性能会退化为O(n^2)。此外,快速排序是不稳定的排序算法,即相等的元素可能在排序过程中改变相对位置。尽管如此,快速排序仍然因其高效的平均性能而在实际应用中广泛使用。在Python3中,可以通过递归或迭代的方式实现快速排序算法,但为了避免额外的空间开销,通常会采用原地排序的方式来实现。
毕业课设基于51单片机的出租车计价器(昼夜)
05-06
【作品名称】:基于51单片机的出租车计价器(昼夜) 含(程序、仿真图、流程图、原理图) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 出租车计价器: 1、不同情况具有不同的收费标准,具有白天和夜晚不同的计价能力 2、能进行手动修改单价 3、具有数据的复位功能(起步价,起步公里数,里程单价,白天晚上不一样) 4、能够在掉电的情况下存储单价等数据 5、步进电机模拟里程,一圈表示一里路
2024年中国API 11P往复式气体压缩机行业研究报告.docx
05-06
2024年中国API 11P往复式气体压缩机行业研究报告
写一个llvm pass,实现污点分析
05-24
污点分析是一种静态程序分析技术,用于确定程序中哪些变量可以被恶意输入或其他安全漏洞所利用。LLVM是一个广泛使用的编译器基础设施,可以用于实现污点分析。下面是一个简单的LLVM Pass,它实现了简单的污点分析。 首先,我们需要定义一个Pass类,该类继承自llvm::FunctionPass。然后,我们需要在runOnFunction函数中实现我们的污点分析逻辑。在这个例子中,我们将通过检查函数的参数和指令来确定哪些变量是受污染的。 ```c++ #include "llvm/IR/Function.h" #include "llvm/Pass.h" #include "llvm/Support/raw_ostream.h" #include "llvm/IR/Instructions.h" using namespace llvm; namespace { struct TaintAnalysis : public FunctionPass { static char ID; TaintAnalysis() : FunctionPass(ID) {} bool runOnFunction(Function &F) override { // 遍历函数的所有基本块 for (auto &BB : F) { // 遍历基本块的所有指令 for (auto &I : BB) { // 如果指令是一个存储指令 if (auto *SI = dyn_cast<StoreInst>(&I)) { // 如果存储指令的源操作数是一个指针类型 if (auto *Ptr = dyn_cast<PointerType>(SI->getOperand(1)->getType())) { // 如果指针指向的类型是整数类型 if (auto *IntTy = dyn_cast<IntegerType>(Ptr->getElementType())) { // 如果整数类型的位宽为8 if (IntTy->getBitWidth() == 8) { // 输出受污染的指针值和存储的值 errs() << "Tainted pointer value: " << *SI->getOperand(1) << "\n"; errs() << "Tainted value: " << *SI->getOperand(0) << "\n"; } } } } } } return false; } }; } char TaintAnalysis::ID = 0; static RegisterPass<TaintAnalysis> X("taint-analysis", "Taint Analysis Pass"); ``` 我们在runOnFunction函数中遍历函数的所有基本块和指令。我们检查每个存储指令,以确定它是否存储了一个指向整数类型的指针,并且该整数类型具有8位的位宽。如果是的话,我们输出受污染的指针值和存储的值。 最后,我们将该Pass注册到LLVM中,以便在编译时运行。我们使用static RegisterPass来注册我们的Pass,并将其命名为“taint-analysis”。 现在,我们可以使用LLVM编译器运行我们的Pass,以便对C或C++程序进行污点分析。例如,假设我们有以下C程序: ```c++ #include <stdio.h> void foo(int *ptr) { int x = *ptr; printf("The value of x is: %d\n", x); } int main() { int y = 42; foo(&y); return 0; } ``` 我们可以使用以下命令编译程序并运行我们的Pass: ``` clang -Xclang -load -Xclang MyPass.so -c test.c ``` 这将生成一个名为“test.o”的目标文件,并使用我们的Pass进行污点分析。如果程序中存在受污染的指针,我们的Pass将输出它们的值。在这个例子中,我们应该得到以下输出: ``` Tainted pointer value: i32* %ptr Tainted value: i32 42 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值