[dead loop][mac os]clang编译优化导致程序死循环问题

最新推荐文章于 2023-06-12 13:44:51 发布
最新推荐文章于 2023-06-12 13:44:51 发布
阅读量594 收藏
点赞数
分类专栏: macOs 文章标签: 死循环 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/104836583
版权

mac客户端之前调试都运行正常,最近正是编译后,运行正常,但是无法停止。
经过定位(此种曲折),发现是一个while ((c = a - b) <= 0) {} 逻辑进入死循环。
示例代码如下:

#include <stdio.h>
#include <stdint.h>
#include <time.h>

int32_t __attribute__((noinline)) time_positive()
{
    static int32_t base_time = 0;
    if (base_time == 0) base_time = time(NULL) - 16;
    return (int32_t)time(NULL) - base_time;
}

int32_t __attribute__((noinline)) inc_7fffffff(int32_t v)
{
    return v + 0x7fffffff;
}

int main()
{
    int32_t current_time = time_positive();
    int32_t next_time = current_time;
    int32_t diff_time = 0;

    printf("before while-loop\n");
    while ((diff_time = next_time - current_time) <= 0)
    {
        current_time = time_positive();
        next_time = inc_7fffffff(current_time);
        printf("n=%d, c=%d, d=%d\n", next_time, current_time, next_time - current_time);
    }
    printf("after while-loop (diff_time=%d)\n", diff_time);
    return 0;
}

编译执行结果如下:

$ clang test-int-ring.c -O1
$ ./a.out 
before while-loop
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
n=-2147483633, c=16, d=2147483647
...//无限循环,省略

明明diff_time = next_time - current_time 是2147483647 ,却无法跳出循环。
分析代码反汇编,我们找到判断逻辑部分:

100000e90: 55  pushq %rbp
100000e91: 48 89 e5  movq %rsp, %rbp
100000e94: 41 57  pushq %r15
100000e96: 41 56  pushq %r14
100000e98: 53  pushq %rbx
100000e99: 50  pushq %rax
100000e9a: e8 b1 ff ff ff  callq -79 <_time_positive>
100000e9f: 48 8d 3d ea 00 00 00  leaq 234(%rip), %rdi
100000ea6: e8 63 00 00 00  callq 99 <dyld_stub_binder+0x100000f0e>
100000eab: 4c 8d 35 9e 00 00 00  leaq 158(%rip), %r14
100000eb2: 66 2e 0f 1f 84 00 00 00 00 00  nopw %cs:(%rax,%rax)
100000ebc: 0f 1f 40 00  nopl (%rax)
// 循环开始
100000ec0: e8 8b ff ff ff  callq -117 <_time_positive>
100000ec5: 41 89 c7  movl %eax, %r15d       //r15d 存放 current_time
100000ec8: 89 c7  movl %eax, %edi
100000eca: e8 b1 ff ff ff  callq -79 <_inc_7fffffff>
100000ecf: 89 c3  movl %eax, %ebx           //ebx 存放 next_time
100000ed1: 89 c1  movl %eax, %ecx
100000ed3: 44 29 f9  subl %r15d, %ecx
100000ed6: 31 c0  xorl %eax, %eax
100000ed8: 4c 89 f7  movq %r14, %rdi
100000edb: 89 de  movl %ebx, %esi
100000edd: 44 89 fa  movl %r15d, %edx
100000ee0: e8 23 00 00 00  callq 35 <dyld_stub_binder+0x100000f08>
100000ee5: 44 29 fb  subl %r15d, %ebx      //next_time - current_time
100000ee8: 7e d6  jle -42 <_main+0x30>     //跳转指令,注意这里
// 循环结束
100000eea: 48 8d 3d 71 00 00 00  leaq 113(%rip), %rdi
100000ef1: 31 c0  xorl %eax, %eax
100000ef3: 89 de  movl %ebx, %esi
100000ef5: e8 0e 00 00 00  callq 14 <dyld_stub_binder+0x100000f08>
100000efa: 31 c0  xorl %eax, %eax
100000efc: 48 83 c4 08  addq $8, %rsp
100000f00: 5b  popq %rbx
100000f01: 41 5e  popq %r14
100000f03: 41 5f  popq %r15
100000f05: 5d  popq %rbp
100000f06: c3  retq

观察循环体部分,主要指令我已经加注释,配合代码很容易理解。注意观察循环体最后两条指令。
next_time(-2147483633) - current_time(16),有符号减法导致溢出,OF=1;符号位为0,SF=0;差值不为0,ZF=0。
jle的判断条件是 (SF ^ OF) | ZF,于是判断为真,继续循环下去。

=======================
开头我说过,调试的时候是OK的,后来知道是因为开了-g选项,禁止了编译优化。我们看一下不优化时的表现。

$ clang test-int-ring.c 
$ ./a.out 
before while-loop
n=-2147483633, c=16, d=2147483647
after while-loop (diff_time=2147483647)

可以正常退出循环。那么区别在哪里呢?我们看一下反汇编代码:

100000ea0: 55  pushq %rbp
100000ea1: 48 89 e5  movq %rsp, %rbp
100000ea4: 48 83 ec 20  subq $32, %rsp
100000ea8: c7 45 fc 00 00 00 00  movl $0, -4(%rbp)
100000eaf: e8 8c ff ff ff  callq -116 <_time_positive>
100000eb4: 89 45 f8  movl %eax, -8(%rbp)          // -8(%rbp) 存放 current_time
100000eb7: 8b 45 f8  movl -8(%rbp), %eax
100000eba: 89 45 f4  movl %eax, -12(%rbp)         // -12(%rbp) 存放 next_time
00000ebd: c7 45 f0 00 00 00 00  movl $0, -16(%rbp)
100000ec4: 48 8d 3d a1 00 00 00  leaq 161(%rip), %rdi
100000ecb: b0 00  movb $0, %al
100000ecd: e8 6a 00 00 00  callq 106 <dyld_stub_binder+0x100000f3c>
100000ed2: 89 45 ec  movl %eax, -20(%rbp)
//循环开始
100000ed5: 8b 45 f4  movl -12(%rbp), %eax
100000ed8: 2b 45 f8  subl -8(%rbp), %eax          // diff_time = next_time - current_time
100000edb: 89 45 f0  movl %eax, -16(%rbp)         // -16(%rbp) 存放 diff_time
100000ede: 83 f8 00  cmpl $0, %eax                // 比较 diff_time 和 0
100000ee1: 0f 8f 37 00 00 00  jg 55 <_main+0x7e>  // 大于0 则跳出循环
100000ee7: e8 54 ff ff ff  callq -172 <_time_positive>
100000eec: 89 45 f8  movl %eax, -8(%rbp)
100000eef: 8b 7d f8  movl -8(%rbp), %edi
100000ef2: e8 89 ff ff ff  callq -119 <_inc_7fffffff>
100000ef7: 89 45 f4  movl %eax, -12(%rbp)
100000efa: 8b 75 f4  movl -12(%rbp), %esi
100000efd: 8b 55 f8  movl -8(%rbp), %edx
100000f00: 8b 45 f4  movl -12(%rbp), %eax
100000f03: 2b 45 f8  subl -8(%rbp), %eax
100000f06: 48 8d 3d 72 00 00 00  leaq 114(%rip), %rdi
100000f0d: 89 c1  movl %eax, %ecx
100000f0f: b0 00  movb $0, %al
100000f11: e8 26 00 00 00  callq 38 <dyld_stub_binder+0x100000f3c>
100000f16: 89 45 e8  movl %eax, -24(%rbp)
100000f19: e9 b7 ff ff ff  jmp -73 <_main+0x35>
//循环结束
100000f1e: 8b 75 f0  movl -16(%rbp), %esi
100000f21: 48 8d 3d 69 00 00 00  leaq 105(%rip), %rdi
100000f28: b0 00  movb $0, %al
100000f2a: e8 0d 00 00 00  callq 13 <dyld_stub_binder+0x100000f3c>
100000f2f: 31 f6  xorl %esi, %esi
100000f31: 89 45 e4  movl %eax, -28(%rbp)
100000f34: 89 f0  movl %esi, %eax
100000f36: 48 83 c4 20  addq $32, %rsp
100000f3a: 5d  popq %rbp
100000f3b: c3  retq

从汇编代码上可以看出,未优化的汇编更庞大,更接近c语言代码的逻辑格式,自然也更易于理解。
从循环开头4行我们可以看出,这次的判断是cmp $0, %eax,第一次判断时 diff_time = 0,cmp结果,不满足跳出判断jg,所以进入循环;第二次判断时diff_time = 2147483647,满足循环跳出判断jg,所以跳出循环,正常退出。

=================================
现在我们知道代码优化会影响存在溢出回绕的算术运算,如果不优化,整体代码运行性能又会大大下降。如何解决这种两难选择呢?
答案就是使用 -fwrapv, 使用这个编译项后,编译器会假设有符号的算数运算可能溢出,所以不会对这部分进行优化。其余部分仍然正常优化。
关于这个选项,GNU有如下解释:

-ftrapv
This option generates traps for signed overflow on addition, subtraction, multiplication operations. 
-fwrapv
This option instructs the compiler to assume that signed arithmetic overflow of addition, subtraction and multiplication wraps around using twos-complement representation. This flag enables some optimizations and disables others.

简单来说:

  1. 这两个编译项都会影响到编译器的正常优化。除非你有特殊需求,否则尽量不要使用这两个选项。
  2. -ftrapv 当有符号算术运算导致溢出时,通过trap异常,使程序异常退出。主要用于调试目的。
  3. -fwrapv 假设有符号算术运算的溢出会导致回绕,开启该选项后,不对相关运算进行优化,避免文章上面所描述的问题出现。
Deiphi编译优化导致死循环
昂子的日志
04-09 1078
请看下面这段代码:procedure TForm1.Button1Click(Sender: TObject);var  strColor: string;  i, R, G, B, p: integer;  strlist: TStringList;begin  strColor := medt.Text + -;  strlist := TStringList.Create;  try  
交叉编译openGL,Ubuntu20.04 to aarch64 (三)
qq_33856381的博客
03-02 753
linux交叉编译openGL
C++ -O2优化以后死循环
最新发布
好习惯成就伟大
06-12 1099
可以利用 undefined behavior 执行非常激进的优化。例如,有一个优化策略是,编译器可以假定程序中任意一条路径中没有任何的 undefined behavior。在本例中,参考这个策略,编译器会认为 test 函数中的 for 循环永不退出(因为只要退出,就会产生 UB)。因此,编译器在高优化级别下可能将 test 中的循环直接优化为一个死循环。类型不为 void 的函数返回,但是却没有指定返回值,是 undefined behavior。
CLR via C# 读书笔记 2-1 编译器优化导致问题
weixin_30603633的博客
11-15 74
DotNet项目在Debug 和Release 模式一个主要的差别就是有没有打开编译器优化 在release下由于采用了编辑器优化,那么原来有些运行正常的代码就会出问题 下面一段代码就是这样 internal static class StrangeBehavior{ // As you'll see later, mark this field as volatile to...
dead loop、continue & break、while...else语句
dfkk36262的博客
01-14 894
Dead loop 死循环,一经触发就会永远运行下去。 continue & break 如果在循环过程中,因为某些原因,你不想继续循环了,就要用到break 或 continue语句。 # break用于完全结束一个循环,跳出循环体执行循环后面的语句; # continue和break有点类似,区别在于continue只是跳出(终止)本次循环,接着还执行后面的...
Dead Loops
qq_25527791的博客
03-12 137
1,while(true)如果没有加限制会导致程序崩溃。为了避免程序无限制的进行,我们需要设置一个threshold(运行的时间,占用的内存,运行的次数),一旦超过这个threshold,就立刻停止程序。 2,也可以保留一个记录程序错误次数的变量,如果错误次数超过限制(比如半个小时超过五次),就不让这个程序继续运行。比如如果try catch代码块catch的error超过五次,就让这个程序...
C++程序编译过程详解:从源代码到可执行文件
这可能包括删除未使用的代码(dead code elimination)、常量折叠(constant folding)、循环展开(loop unrolling)等。 4. **汇编**: 汇编器(as)将优化后的汇编代码转化为机器语言,这是一个逐行翻译的过程,每个...
【C语言代码优化实战】:提升程序效率的编译器策略
随着软件开发行业的飞速发展,优化C语言代码已成为提升程序性能的关键步骤。本章节将对C语言代码优化的概念和重要性进行概述,并探讨优化的动机与目标。 ## 1.1 优化的动机和目标 优化C语言代码的主要动机是为了...
【C编译器架构全览】:前端、优化器、后端组件,构建完美的编译流程
它在软件开发过程中扮演着至关重要的角色,其功能包括了从代码的解析、优化到目标代码的生成。了解C编译器不仅对开发者是基础技能,而且深入探索其核心组件也是性能调优和系统编程的核心部分。 ## 1.2 编译器的主要...
【C语言编译器并行编译技术】:加速大型项目编译的秘诀
编译过程通常分为几个主要阶段:预处理、编译、汇编和链接。预处理阶段处理源代码中的预处理指令,如宏定义和文件包含。编译阶段将预处理后的代码转换为汇编代码。汇编阶段将汇编代码转换为机器代码生成目标文件。...
汇编语言复习
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
11-14 921
汇编语言复习1.典型的微型计算机硬件组成:中央处理机(CPU)存储器系统总线I/O接口和I/O设备2.PSW(Program Status Word)3.储存器4.寻址方式立即数寻址寄存器寻址直接寻址寄存器间接寻址寄存器相对寻址基址变址寻址相对基址变址寻址5.寻址方式细节6.寻址方式注意事项段内转移段间转移7.伪指令与指令伪指令:伪指令是说明性语句或管理语句指令:操作码,操作数8.子程序程序调用...
Linux编译代码卡死,Ubuntu下编译卡死的问题
weixin_39740272的博客
05-03 3943
该楼层疑似违规已被系统折叠隐藏此楼查看此楼本人小白一个,想请教一个Linux下多线程编译C++时系统卡死的问题。先说下家里电脑大体配置:CPU是Ryzen 1600X,显卡是华硕战枭GTX1070,内存是2根8G的金士顿2400 DDR4,硬盘有一块240G的东芝Q200 SATA3固态,还有一块2TB的西数5400转机械蓝盘,电源是450W的酷冷至尊80PLUS铜牌。本来用Win10一直相安无...
汇编中的死循环
qianligaoshan的专栏
03-01 5745
今天在写汇编的时候遇到一个很奇葩的问题,用Debug调试的时候能够很完美的结束。但是在运行程序的时候却进入了死循环。我都不知道这是为什么,然后我进行调试,这 次调试的方法我不是用debug直接一步步的调试 assume cs:code,ds:data,ss:stack data segment     db 10 dup (0) data ends stack segment
反汇编 之hello world
xiaozhi
01-07 493
#include <stdio.h> int main() { printf("hello world.\n"); return 0; } #if 0 /* * intel */ 0000000000000000 <main>: 0: f3 0f 1e fa endbr64 4: 55 push %rbp # 保存 rbp 5...
字节对齐导致的iOS EXC_ARM_DA_ALIGN崩溃
weixin_34067980的博客
04-25 180
  本文原链接: http://www.cnblogs.com/zouzf/p/4455167.html    先看一下这个链接:http://www.cnblogs.com/ren54/archive/2013/01/11/2856207.html 我遇到情况和这位朋友很类似:用二进制方式从文件读取内容到内存,假设内容只有7个字节,前面三个字节是三个字符,后四个字节的内容是一个int数据...
源码解读---mem2reg源码(1)
木子李的博客
08-01 3883
本文只是个随笔,记录一下看源码的思维过程,免得忘了。可能有很多废话,hhhh 相信对于熟悉LLVM的SSA以及了解支配概念的读者来说,应该都不陌生了,这个pass无非就是将LLVM最“原汁原味”的IR转化为SSA形式的IR。首先从形式上,就简明了不少,另外,SSA形式还有特殊的用处。 如果你还不太了解SSA的话,不妨上网搜搜,先大概了解下SSA的好处。 这篇文章不打算谈SSA的好处,也不会从头开始谈SSA在LLVM是如何建立的。网上有很多关于LLVM中mem2reg是如何建立SSA的。包括知乎的R大,还有“
C++编译器优化艺术:从生成高质量代码说起
C++作为一门高性能的编程语言,其编译器优化对于程序性能提升具有决定性作用。在这一章节中,我们将简要介绍C++编译器优化的基础知识,以及它如何影响最终的应用性能。我们将从编译器优化的基本概念开始,让读者对...
编译clang的时候ld进程耗尽内存
jaybsr的博客
03-08 1877
http://www.oschina.net/question/2722424_2169402
ARM 编译器 armclang 参考指南 - 编译器特定的内在函数
LIAOYUANGANG的博客
03-26 2558
第 4 章 特定于编译器的内部函数 总结了 ARM® 编译器特定的内在函数,它们是 C 和 C++ 标准的扩展。 要使用这些内在函数,您的源文件必须包含#include <arm_compat.h>。 它包含以下部分: 4.1 __breakpoint intrinsic. 4.2 __current_pc intrinsic. 4.3 __current_sp intrinsic. 4.4 __disable_fiq intrinsic. 4.5 __disable_irq intri
NDK编译器由gcc改为clang造成的STL兼容性问题
Azure的博客
03-23 6098
最近做NDK项目时,遇到了个很让人恼火的问题,调用动态库时,一旦API参数使用了STL容器,就无法链接。报错类似 undefined reference to ‘Func(std::__1::vector&amp;)’ 反复检查API文档与自己的程序,并未发现参数不一致的情况。检查库的依赖关系,也一切正常。最后使用 arm-linux-androideabi-nm -D -C...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值