我遇到了使用clang 3.4,3.5和3.6 trunk导致错误代码生成的错误。实际触发问题的来源非常复杂,但我已经能够将其简化为这个自包含的示例:
#include <iostream>
#include <immintrin.h>
#include <string.h>
struct simd_pack
{
enum { num_vectors = 1 };
__m256i _val[num_vectors];
};
simd_pack load_broken(int8_t *p)
{
simd_pack pack;
for (int i = 0; i < simd_pack::num_vectors; ++i) pack._val[i] = _mm256_loadu_si256(reinterpret_cast<__m256i *>(p + i * 32));
return pack;
}
void store_broken(int8_t *p, simd_pack pack)
{
for (int i = 0; i < simd_pack::num_vectors; ++i) _mm256_storeu_si256(reinterpret_cast<__m256i *>(p + i * 32), pack._val[i]);
}
void test_broken(int8_t *out, int8_t *in1, size_t n)
{
size_t i = 0;
for (; i + 31 < n; i += 32)
{
simd_pack p1 = load_broken(in1 + i);
store_broken(out + i, p1);
}
}
int main()
{
int8_t in_buf[256];
int8_t out_buf[256];
for (size_t i = 0; i < 256; ++i) in_buf[i] = i;
test_broken(out_buf, in_buf, 256);
if (memcmp(in_buf, out_buf, 256)) std::cout << "test_broken() failed!" << std::endl;
return 0;
}
上述摘要:我有一个名为simd_pack的简单类型,它包含一个成员,一个__m256i值的数组。在我的应用程序中,有些运算符和函数采用这些类型,但问题可以通过上面的例子来说明。具体来说,test_broken()应从in1数组中读取,然后将其值复制到out数组。因此,memcmp()中对main()的调用应返回零。我使用以下代码编译上面的内容:
clang++-3.6 bug_test.cc -o bug_test -mavx -O3
我发现在优化级别-O0和-O1上,测试通过,而在级别-O2和-O3上,测试失败。我尝试使用gcc 4.4,4.6,4.7和4.8以及英特尔C ++ 13.0编译同一个文件,测试将通过所有优化级别。
仔细查看生成的代码,这里是在优化级别-O3上生成的程序集:
0000000000400a40 <test_broken(signed char*, signed char*, unsigned long)>:
400a40: 55 push %rbp
400a41: 48 89 e5 mov %rsp,%rbp
400a44: 48 81 e4 e0 ff ff ff and $0xffffffffffffffe0,%rsp
400a4b: 48 83 ec 40 sub $0x40,%rsp
400a4f: 48 83 fa 20 cmp $0x20,%rdx
400a53: 72 2f jb 400a84 <test_broken(signed char*, signed char*, unsigned long)+0x44>
400a55: 31 c0 xor %eax,%eax
400a57: 66 0f 1f 84 00 00 00 nopw 0x0(%rax,%rax,1)
400a5e: 00 00
400a60: c5 fc 10 04 06 vmovups (%rsi,%rax,1),%ymm0
400a65: c5 f8 29 04 24 vmovaps %xmm0,(%rsp)
400a6a: c5 fc 28 04 24 vmovaps (%rsp),%ymm0
400a6f: c5 fc 11 04 07 vmovups %ymm0,(%rdi,%rax,1)
400a74: 48 8d 48 20 lea 0x20(%rax),%rcx
400a78: 48 83 c0 3f add $0x3f,%rax
400a7c: 48 39 d0 cmp %rdx,%rax
400a7f: 48 89 c8 mov %rcx,%rax
400a82: 72 dc jb 400a60 <test_broken(signed char*, signed char*, unsigned long)+0x20>
400a84: 48 89 ec mov %rbp,%rsp
400a87: 5d pop %rbp
400a88: c5 f8 77 vzeroupper
400a8b: c3 retq
400a8c: 0f 1f 40 00 nopl 0x0(%rax)
我将重点重点关注:
400a60: c5 fc 10 04 06 vmovups (%rsi,%rax,1),%ymm0
400a65: c5 f8 29 04 24 vmovaps %xmm0,(%rsp)
400a6a: c5 fc 28 04 24 vmovaps (%rsp),%ymm0
400a6f: c5 fc 11 04 07 vmovups %ymm0,(%rdi,%rax,1)
这有点令人头疼。它首先使用我要求的未对齐移动将256位加载到ymm0,然后它将xmm0(仅包含已读取的数据的低128位)存储到堆栈,然后立即读取从刚刚写入的堆栈位置到ymm0的256位。结果是ymm0的高128位(写入输出缓冲区)是垃圾,导致测试失败。
除了编译器错误之外,还有一些很好的理由可以解决这个问题吗?我是否通过simd_pack类型保存__m256i值数组来违反某些规则?它当然似乎与此有关;如果我将_val更改为单个值而不是数组,则生成的代码按预期工作。但是,我的应用程序要求_val为数组(其长度取决于C ++模板参数)。
有什么想法吗?
答案 0 :(得分:5)
这是clang中的一个错误。它发生在-O0的事实是一个很好的线索,即bug在前端,在这种情况下,它是x86-64 ABI实现的一个黑暗角落,与处理包含a的结构相关。正好大小为1的矢量数组!
这个bug已存在多年了,但这是第一次有人发现它,发现它并报告它。谢谢!