最近在将我们的应用程序从gcc-5.3移植到8.2时,我们注意到一个奇怪的行为破坏了我们的应用程序。
简而言之,似乎gcc-8.2删除了我们的“ if分支,它比较2个无符号整数”之一,甚至没有发出警告。
我们使用相同的编译选项尝试了g ++ 5.3,g ++ 7.4和g ++ 8.2,只有g ++ 8.2出现了此问题。下面将显示一个简短示例。
#include <iostream>
#include <cstdint>
#include <cstdlib>
#include <cstring>
using namespace std;
struct myunion {
myunion(uint32_t x) {
_data.u32 = x;
}
uint16_t hi() const { return _data.u16[1]; }
uint16_t lo() const { return _data.u16[0]; }
union {
uint16_t u16[2];
uint32_t u32;
} _data;
};
__attribute__((noinline)) void printx1x2(uint32_t x1, uint32_t x2) {
cout << "x1: " << x1 << endl;
cout << "x2: " << x2 << endl;
}
__attribute__((noinline)) int func(uint32_t a, uint32_t b) {
const uint32_t x1 = myunion(a).hi() * myunion(b).lo();
const uint32_t x2 = x1 + myunion(a).lo() * myunion(b).hi();
printx1x2(x1, x2);
int ret = 0;
if ( x2 < x1 ) {
ret = 0x10000;
}
return ret;
}
int main(int argc, char** argv) {
cout << func(4294967295, 4294917296) << endl;
return 0;
}
上面的代码编译如下:
$ g++-7 --version
g++-7 (GCC) 7.4.1 20181207
Copyright (C) 2017 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
$ g++-7 -Wall -std=c++14 -O3 a.cxx -o 7.out
$ ./7.out
x1: 1018151760
x2: 1018020689
65536
$ g++ --version
g++ (GCC) 8.2.1 20181127
Copyright (C) 2018 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
$ g++ -Wall -std=c++14 -O3 a.cxx -o 8.out
$ ./8.out
x1: 1018151760
x2: 1018020689
0
我期望7.out的输出是正确的。
这实际上是UB(未定义行为),还是g ++错误?
更新
看起来像删除联合访问UB仍会处理不良结果:
#include <iostream>
#include <cstdint>
#include <cstdlib>
#include <cstring>
using namespace std;
struct myunion2 {
myunion2(uint32_t x) {
_data = x;
}
uint16_t hi() const { return (uint16_t)((_data & 0xFFFF0000) >> 16); }
uint16_t lo() const { return (uint16_t)((_data & 0xFFFF)); }
uint32_t _data;
};
__attribute__((noinline)) void printx1x2(uint32_t x1, uint32_t x2) {
cout << "x1: " << x1 << endl;
cout << "x2: " << x2 << endl;
}
__attribute__((noinline)) int func(uint32_t a, uint32_t b) {
const uint32_t x1 = myunion2(a).hi() * myunion2(b).lo();
const uint32_t x2 = x1 + myunion2(a).lo() * myunion2(b).hi();
printx1x2(x1, x2);
int ret = 0;
if ( x2 < x1 ) {
ret = 0x10000;
}
return ret;
}
int main(int argc, char** argv) {
cout << func(4294967295, 4294917296) << endl;
return 0;
}
输出:
$ g++-7 -Wall -std=c++14 -O3 a.cxx -o 7.out
[2019-03-27 22:48:30][wliu@wliu-arch-vm1 ~/tests]
$ ./7.out
x1: 1018151760
x2: 1018020689
65536
[2019-03-27 22:48:32][wliu@wliu-arch-vm1 ~/tests]
$ g++ -Wall -std=c++14 -O3 a.cxx -o 8.out
[2019-03-27 22:49:11][wliu@wliu-arch-vm1 ~/tests]
$ ./8.out
x1: 1018151760
x2: 1018020689
0
答案 0 :(得分:7)
问题(除了原始示例中的并发联动之外)是以下表达式:
myunion2(a).lo() * myunion2(b).hi();
操作数的值为65535 *65535。操作数的类型为uint16_t。
对小于int的类型不执行算术运算。较小的类型首先被提倡。由于uint16_t小于int,并且uint16_t可以表示的值范围可以由int表示,因此这些操作数被提升为int。但是操作65535 * 65535溢出int,这是一个带符号的类型。而且签名溢出具有不确定的行为。
解决方案:在相乘之前转换为较大的无符号(或首先返回较大的无符号):
const uint32_t x1 = (unsigned)myunion2(a).hi() * myunion2(b).lo();
const uint32_t x2 = x1 + (unsigned)myunion2(a).lo() * myunion2(b).hi();