c – 带有gcc 7.3的__atomic_fetch_or的意外x64程序集
作者:互联网
我试图使用64位积分作为位图,并原子地获取/释放各个位的所有权.
为此,我编写了以下无锁代码:
#include <cstdint>
#include <atomic>
static constexpr std::uint64_t NO_INDEX = ~std::uint64_t(0);
class AtomicBitMap {
public:
static constexpr std::uint64_t occupied() noexcept {
return ~std::uint64_t(0);
}
std::uint64_t acquire() noexcept {
while (true) {
auto map = mData.load(std::memory_order_relaxed);
if (map == occupied()) {
return NO_INDEX;
}
std::uint64_t index = __builtin_ctzl(~map);
auto previous =
mData.fetch_or(bit(index), std::memory_order_relaxed);
if ((previous & bit(index)) == 0) {
return index;
}
}
}
private:
static constexpr std::uint64_t bit(std::uint64_t index) noexcept {
return std::uint64_t(1) << index;
}
std::atomic_uint64_t mData{ 0 };
};
int main() {
AtomicBitMap map;
return map.acquire();
}
其中,on godbolt,单独生成以下程序集:
main:
mov QWORD PTR [rsp-8], 0
jmp .L3
.L10:
not rax
rep bsf rax, rax
mov edx, eax
mov eax, eax
lock bts QWORD PTR [rsp-8], rax
jnc .L9
.L3:
mov rax, QWORD PTR [rsp-8]
cmp rax, -1
jne .L10
ret
.L9:
movsx rax, edx
ret
这正是我的预期1.
@Jester英勇地设法将my 97 lines reproducer减少到更简单的44 lines reproducer,我进一步减少到35 lines:
using u64 = unsigned long long;
struct Bucket {
u64 mLeaves[16] = {};
};
struct BucketMap {
u64 acquire() noexcept {
while (true) {
u64 map = mData;
u64 index = (map & 1) ? 1 : 0;
auto mask = u64(1) << index;
auto previous =
__atomic_fetch_or(&mData, mask, __ATOMIC_SEQ_CST);
if ((previous & mask) == 0) {
return index;
}
}
}
__attribute__((noinline)) Bucket acquireBucket() noexcept {
acquire();
return Bucket();
}
volatile u64 mData = 1;
};
int main() {
BucketMap map;
map.acquireBucket();
return 0;
}
这会生成以下程序集:
BucketMap::acquireBucket():
mov r8, rdi
mov rdx, rsi
.L2:
mov rax, QWORD PTR [rsi]
xor eax, eax
lock bts QWORD PTR [rdx], rax
setc al
jc .L2
mov rdi, r8
mov ecx, 16
rep stosq
mov rax, r8
ret
main:
sub rsp, 152
lea rsi, [rsp+8]
lea rdi, [rsp+16]
mov QWORD PTR [rsp+8], 1
call BucketMap::acquireBucket()
xor eax, eax
add rsp, 152
ret
xor eax,eax意味着这里的程序集总是试图获得索引0 …导致无限循环.
我只能看到这个集会的两个解释:
>我以某种方式触发了未定义的行为.
> gcc中存在代码生成错误.
我已经用尽了所有可以触发UB的想法.
任何人都可以解释为什么gcc会生成这个xor eax,eax?
注意:暂时向gcc报告为https://gcc.gnu.org/bugzilla/show_bug.cgi?id=86314.
使用的编译器版本:
$gcc --version
gcc (GCC) 7.3.0
Copyright (C) 2017 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is
NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR
PURPOSE.
编译器标志:
-Wall -Wextra -Werror -Wduplicated-cond -Wnon-virtual-dtor -Wvla
-rdynamic -Wno-deprecated-declarations -Wno-type-limits
-Wno-unused-parameter -Wno-unused-local-typedefs -Wno-unused-value
-Wno-aligned-new -Wno-implicit-fallthrough -Wno-deprecated
-Wno-noexcept-type -Wno-register -ggdb -fno-strict-aliasing
-std=c++17 -Wl,--no-undefined -Wno-sign-compare
-g -O3 -mpopcnt
1实际上,它比我预期的要好,编译器理解fetch_or(bit(index))后跟先前的& bit(index)相当于使用bts并检查CF标志是纯金.
解决方法:
这是gcc中的窥孔优化错误,见#86413影响版本7.1,7.2,7.3和8.1.该修复程序已经存在,将分别在7.4和8.2版本中提供.
简短的回答是特定的代码序列(fetch_or检查结果)生成setcc(设置条件,又名基于标志的状态),后跟movzbl(move和zero-extend);在7.x中引入了一个优化,它将setcc后跟movzbl转换为xor,然后是setcc,但是这个优化缺少一些检查,导致xor可能破坏了仍然需要的寄存器(在本例中为eax).
更长的答案是fetch_or可以实现为cmpxchg以实现完全通用性,或者,如果仅设置一位,则实现为bts(位测试和设置).作为7.x中引入的另一个优化,gcc现在在这里生成一个bts(gcc 6.4仍然生成一个cmpxchg). bts将进位标志(CF)设置为该位的先前值.
也就是说,auto previous = a.fetch_or(bit); auto n = previous&位;会产生:
> lock bts QWORD PTR [<>]的地址,< bit index>设置该位,并捕获其先前的值,
> setc< n> l将r< n> x的低8位设置为进位标志(CF)的值,
> movzx e< n> x,< n> l将r< n> x的高位清零.
然后将应用窥视孔优化,这会使事情变得混乱.
gcc trunk现在生成proper assembly:
BucketMap::acquireBucket():
mov rdx, rdi
mov rcx, rsi
.L2:
mov rax, QWORD PTR [rsi]
and eax, 1
lock bts QWORD PTR [rcx], rax
setc al
movzx eax, al
jc .L2
mov rdi, rdx
mov ecx, 16
rep stosq
mov rax, rdx
ret
main:
sub rsp, 152
lea rsi, [rsp+8]
lea rdi, [rsp+16]
mov QWORD PTR [rsp+8], 1
call BucketMap::acquireBucket()
xor eax, eax
add rsp, 152
ret
虽然不幸的是优化不再适用所以我们留下了setc mov而不是xor setc ……但至少它是正确的!
标签:compiler-bug,c,assembly,x86-64,gcc 来源: https://codeday.me/bug/20190910/1801389.html