起因

一次偶然碰到一个诡异的bug,现象是同一份C++代码使用GCC4.4.x版本在开启优化前和优化后的结果不一样,优化后的代码逻辑不正确。

示例代码如下:

//main.cpp

#include <stdio.h>

enum Type {

    ERR_A = -1,

    ERR_B = 0,

    ERR_C = 1,

};

void func(Type tt) {

    switch(tt){

        case ERR_A:

            printf("case ERR_A, tt = %d\n", tt);

            break;

        case ERR_B:

            printf("case ERR_B, tt = %d\n", tt);

            break;

        case ERR_C:

            printf("case ERR_C, tt = %d\n", tt);

            break;

        default:

            printf("case default, tt = %d\n", tt);

            break;

    }

}

int main(){

    Type tt = (Type)4;

    func(tt);                   //预期输出case default

    tt = (Type)1;

    func(tt);                   //预期输出case ERR_C

    tt = (Type)-4;

    func(tt);                   //预期输出case default

    return 0;

}

将这段代码分别使用 g++ -O0g++ -O1 编译,结果让人诧异,在tt=4的时候,switch却跳到了1的分支。

$ g++ -O0 -g -o main main.cpp

$ ./main

case default, tt = 4

case ERR_C, tt = 1

case default, tt = -4

$ g++ -O1 -g -o main main.cpp

$ ./main

case ERR_C, tt = 1

case ERR_C, tt = 1

case default, tt = -4

排查过程

考虑到是有enum存在,可能是枚举超出定义范围而被GCC优化掉了,在网上找到一篇帖子,大意是讲enum是以int类型存储的,同时32bit在cpu中有更快的处理效率。 通过单步调试和watch命令也会发现tt的值一直是4,且没有被更改,因此可以排除enum undefined这种情况。

于是只能去看汇编代码了,事实证明这才是最有效的方式,比自己瞎猜要节省时间。

可以通过调试时使用disas命令查看汇编代码,也可以使用objdump直接看二进制的汇编代码。

对比下debug(上)和release(下)两种情况下的汇编代码。

# 未开启优化

(gdb) b 26

Breakpoint 1 at 0x400620: file main.cpp, line 26.

(gdb) r

...

(gdb) n

27          func(tt);

(gdb) s

func (tt=4) at main.cpp:10

10          switch(tt){

(gdb) disas /m

Dump of assembler code for function func(Type):

9       void func(Type tt){

   0x00000000004005a4 <+0>:     push   %rbp

   0x00000000004005a5 <+1>:     mov    %rsp,%rbp

   0x00000000004005a8 <+4>:     sub    $0x10,%rsp

   0x00000000004005ac <+8>:     mov    %edi,-0x4(%rbp)

10          switch(tt){

=> 0x00000000004005af <+11>:    mov    -0x4(%rbp),%eax

   0x00000000004005b2 <+14>:    test   %eax,%eax

   0x00000000004005b4 <+16>:    je     0x4005d6 <func(Type)+50>

   0x00000000004005b6 <+18>:    cmp    $0x1,%eax

   0x00000000004005b9 <+21>:    je     0x4005ec <func(Type)+72>

   0x00000000004005bb <+23>:    cmp    $0xffffffffffffffff,%eax

   0x00000000004005be <+26>:    jne    0x400602 <func(Type)+94>

11              case ERR_A:

12                  printf("case ERR_A, tt = %d\n", tt);

   0x00000000004005c0 <+28>:    mov    -0x4(%rbp),%eax

...

14             case ERR_B:

15                  printf("case ERR_B, tt = %d\n", tt);

   0x00000000004005d6 <+50>:    mov    -0x4(%rbp),%eax

...

17            case ERR_C:

18                  printf("case ERR_C, tt = %d\n", tt);

   0x00000000004005ec <+72>:    mov    -0x4(%rbp),%eax

...

20              default:

21                  printf("case default, tt = %d\n", tt);

   0x0000000000400602 <+94>:    mov    -0x4(%rbp),%eax


# 开启O1优化选项

(gdb) b 26

Breakpoint 1 at 0x400611: file main.cpp, line 26.

(gdb) r

...

(gdb) n

case ERR_C, tt = 1

29          func(tt);

(gdb) s

func (tt=ERR_C) at main.cpp:9

9       void func(Type tt){

(gdb) disas /m

Dump of assembler code for function func(Type):

9       void func(Type tt){

=> 0x00000000004005a4 <+0>:     sub    $0x8,%rsp

10          switch(tt){

   0x00000000004005a8 <+4>:     test   %edi,%edi

   0x00000000004005aa <+6>:     je     0x4005cb <func(Type)+39>

   0x00000000004005ac <+8>:     test   %edi,%edi

   0x00000000004005ae <+10>:    jg     0x4005e1 <func(Type)+61>

   0x00000000004005b0 <+12>:    cmp    $0xffffffffffffffff,%edi

   0x00000000004005b3 <+15>:    jne    0x4005f7 <func(Type)+83>

   11           case ERR_A:

12                  printf("case ERR_A, tt = %d\n", tt);

   0x00000000004005b5 <+17>:    mov    $0xffffffff,%esi

...

14             case ERR_B:

15                  printf("case ERR_B, tt = %d\n", tt);

   0x00000000004005cb <+39>:    mov    $0x0,%esi

...

17            case ERR_C:

18                  printf("case ERR_C, tt = %d\n", tt);

   0x00000000004005e1 <+61>:    mov    $0x1,%esi

...

20              default:

21                  printf("case default, tt = %d\n", tt);

   0x00000000004005f7 <+83>:    mov    %edi,%esi

...

可以看到在O0时,汇编逻辑为:等于0时跳到case B,等于1跳到了case C,不等于-1跳到default, 等于-1到case A。

而在O1时,汇编逻辑为: 等于0时跳到case B,大于0直接跳到了case C,不等于-1跳到default, 等于-1到case A。

出错的原因就在于开启编译优化后,GCC对大于零的情况默认其为case C(1),这里推测是由于test是使用位运算,而cmp是使用加减运算,使用test提高了运算效率。 但是这种改变代码逻辑,让逻辑出错的优化显然是让人难以接受的。

官方解释

如此诡异的问题虽然找到了原因,但内心还是无法接受这是GCC犯的错误。

经过谷歌一番,找到了这篇帖子, 果然有人也踩到了同样的坑。

这是一个GCC4.4版本被反馈过的bug,尽管这个优化很不合理,但依然被作为一个"feature"被保留下来...

在高版本GCC中,使用-std=c++03 -fstrict-enum选项可以开启这个"特性",该特性假设编程者会保证enum的取值在其定义范围内。

最后,解决这个问题的方法有两种,在switch之前做一次enum的范围检查,或者使用更高版本GCC。

其他

最后的最后,附一个查询资料时看到的关于GCC对switch做的优化...

参考

  1. what is the size of an enum type data in C++? - https://stackoverflow.com/questions/8115550/what-is-the-size-of-an-enum-type-data-in-c
  2. Guard code after switch on enum is never reached - https://stackoverflow.com/questions/8679534/guard-code-after-switch-on-enum-is-never-reached/8679627
  3. Bug 41425 - switch with enums doesn't work - https://gcc.gnu.org/bugzilla/show_bug.cgi?id=41425
  4. Options Controlling C++ Dialect - https://gcc.gnu.org/onlinedocs/gcc/C_002b_002b-Dialect-Options.html#index-fstrict-enums
  5. From Switch Statement Down to Machine Code - http://lazarenko.me/switch/

原文地址:https://lidawn.github.io/2018/09/02/gcc-bug/

排查GCC 4.4.X版本优化switch-enum的BUG的更多相关文章

  1. gcc都做了什么优化

    直接上程序: setjmp和longjmp是处理函数嵌套调用的,goto语句不能跨越函数,所以不选择goto. #include <setjmp.h> int setjmp(jmp_buf ...

  2. ubuntu 里切换 gcc,g++ 的版本

    https://askubuntu.com/questions/26498/choose-gcc-and-g-version https://stackoverflow.com/questions/7 ...

  3. GCC 7.3.0版本编译http-parser-2.1问题

    http-paser是一个用c编写的http消息解析器,地址:https://github.com/nodejs/http-parser,目前版本2.9 今天用gcc 7.3.0编译其2.1版本时,编 ...

  4. 版本优化-test

    版本优化 标签(空格分隔): 测试 需求经手人太多,直接提bug,开发不乐意,跟Leader确认不靠谱,跟PM确认,不熟悉流程,跟第三方PM确认靠谱了,结果被开发三言两语,变成了不改bug 而改需求 ...

  5. VS编译器优化诱发一个的Bug

    VS编译器优化诱发一个的Bug Bug的背景 我正在把某个C++下的驱动程序移植到C下,前几天发生了一个比较诡异的问题. 驱动程序有一个bug,但是这个bug只能 Win32 Release 版本下的 ...

  6. 【转】C 编译器优化过程中的 Bug

    C 编译器优化过程中的 Bug 一个朋友向我指出一个最近他们发现的 GCC 编译器优化过程(加上 -O3 选项)里的 bug,导致他们的产品出现非常诡异的行为.这使我想起以前见过的一个 GCC bug ...

  7. react native 0.56.0版本在windows下有bug不能正常运行

    react native的0.56.0版本在windows下有bug不能正常运行请init 0.55.4的版本 react-native init MyApp --version 0.55.4 注意v ...

  8. CentOS 6.6 升级GCC G++ (当前最新版本为v6.1.0) (完整)

    ---恢复内容开始--- CentOS 6.6 升级GCC G++ (当前最新GCC/G++版本为v6.1.0) 没有便捷方式, yum update....   yum install 或者 添加y ...

  9. Unity3D游戏GC优化总结---protobuf-net无GC版本优化实践

    protobuf-net优化效果图 protobuf-net是Unity3D游戏开发中被广泛使用的Google Protocol Buffer库的c#版本,之所以c#版本被广泛使用,是因为c++版本的 ...

随机推荐

  1. 算法的泛化过程(摘自《STL源码剖析》)

    将一个叙述完整的算法转化为程序代码,不是什么难事.然而,如何将算法独立与其所处理的数据结构之外,不受数据结构的羁绊呢?换个说法,如何将我们所写的程序算法适用于任何(或者大部分)未知的数据结构(比如ar ...

  2. QT 简单 TCP 通信,发送数据到服务器

    1.首先 添加头文件 #include <QtNetwork/QTcpSocket> 并且 在 xxx.pro(xxx指工程的名称) 中QT += core gui下面,添加 下面两句句话 ...

  3. Java中的集合框架-Collections和Arrays

    上一篇<Java中的集合框架-Map>把集合框架中的键值对容器Map中常用的知识记录了一下,本节记录一下集合框架的两个工具类Collections和Arrays 一,Collections ...

  4. #leetcode刷题之路27-移除元素

    给定一个数组 nums 和一个值 val,你需要原地移除所有数值等于 val 的元素,返回移除后数组的新长度.不要使用额外的数组空间,你必须在原地修改输入数组并在使用 O(1) 额外空间的条件下完成. ...

  5. shell习题第9题:sed的常用用法

    [题目要求] 把一个文本文档的前5行中包含字母的行删除掉,同时把6到10行中的全部字母删除掉. [核心要点] sed命令 [脚本] .txt |sed '/[a-zA-Z]/d' .txt |sed ...

  6. laravel5.5源码笔记(三、门面类facade)

    上次说了provider,那么这次来说说facade 首先是启动的源头,从laravel的kernel类中的$bootstrappers 数组,我们可以看到它的一些系统引导方法,其中的Register ...

  7. [Doctrine Migrations] 数据库迁移组件的深入解析四:集成diff方式迁移组件

    场景及优势 熟悉Symfony框架之后,深刻感受到框架集成的ORM组件Doctrine2的强大之处,其中附带的数据迁移也十分方便.Doctrine2是使用Doctrine DBAL组件把代码里面的表结 ...

  8. Python安装tesserocr遇到的各种问题及解决办法

    Tesseract的安装及配置 在Python爬虫过程中,难免遇到各种各样的验证码问题,最简单的就是​这种验证码了,那么在遇到验证码的时候该怎么办呢?我们就需要OCR技术了,OCR-即Optical ...

  9. ACM1020:Encoding

    Problem Description Given a string containing only 'A' - 'Z', we could encode it using the following ...

  10. 扫描算法(SCAN)——磁盘调度管理

    原创 上一篇博客写了最短寻道优先算法(SSTF)——磁盘调度管理:http://www.cnblogs.com/chiweiming/p/9073312.html 此篇介绍扫描算法(SCAN)——磁盘 ...