Ошибка сегментации на gcc, вызванная лямбда-оболочкой по вызову функции вариационного шаблона

Я провел немало часов сегодня пытаясь понять, почему этот код segfaults на g++6.2 и g++7.0, в то же время с удовольствием работая по clang++3.9 (и 4.0).

Я уменьшил проблему до 85 строк самодостаточного фрагмента кода, который не выполняет segfault при нормальном но всегда сообщает об ошибке в UBSAN.

Проблема воспроизводится на wandbox путем компиляции с g++7, что позволяет оптимизировать и передавать -fsanitize=undefined как дополнительный флаг.

Вот что сообщает UBSAN:

prog.cc: In function 'int main()':
prog.cc:61:49: warning: 'ns#0' is used uninitialized in this function [-Wuninitialized]
         ([&] { ([&] { n.execute(ns...); })(); })();
         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~^~
prog.cc:28:10: note: 'ns#0' was declared here
     auto execute(TNode& n, TNodes&... ns)
          ^~~~~~~
prog.cc:30:9: runtime error: member call on null pointer of type 'struct node_then'

g++ утверждает, что ns#0 неинициализируется внутри "lambda gibberish" (который имитирует for_tuple из исходного фрагмента). Теперь происходят некоторые очень интересные вещи:

Если я удалю "lambda gibberish", трансформируя строку 61 в
```
 n.execute(ns...);
```
то UBSAN перестает жаловаться.
Если я меняю список захвата с [&] на [&n, &ns...], UBSAN также перестает жаловаться:
```
 ([&](auto) { ([&n, &ns...] { n.execute(ns...); })(); })(0);
```
... подождите, что? Как это отличается от [&]?

Применение вышеуказанных открытий к исходному фрагменту кода исправляет segfaults.

Является ли это ошибкой g++? Или есть ли в моем коде поведение undefined?

#include <utility> struct root { template <typename TNode, typename... TNodes> void start(TNode n, TNodes... ns) { n->execute(ns...); } }; template <typename TParent> struct node_then { TParent *_p; node_then(TParent *p) : _p{ p } { } auto execute() { } template <typename TNode, typename... TNodes> auto execute(TNode n, TNodes... ns) { n->execute(ns...); } template <typename... TNodes> auto start(TNodes... ns) { _p->start(this, ns...); } }; template <typename TParent> struct node_wait_all { TParent *_p; node_wait_all(TParent *p) : _p{ p } { } template <typename TNode, typename... TNodes> auto execute(TNode n, TNodes... ns) { ([&] { ([&] { n->execute(ns...); })(); })(); } template <typename... TNodes> auto start(TNodes... ns) { _p->start(this, ns...); } }; int main() { //node_wait_all<root> obj(new root()); //node_then<node_wait_all<root>> obj2(new node_wait_all<root>(new root())); node_then<node_then<node_wait_all<root>>> obj3(new node_then<node_wait_all<root>>(new node_wait_all<root>(new root()))); obj3.start(); }

prog.cc: In function 'int main()': prog.cc:67:1: internal compiler error: in visit_ref_for_mod_analysis, at ipa-prop.c:2308 } ^ 0x96c4d6 visit_ref_for_mod_analysis /home/heads/gcc/gcc-source/gcc/ipa-prop.c:2308 0x8f615d walk_stmt_load_store_addr_ops(gimple*, void*, bool (*)(gimple*, tree_node*, tree_node*, void*), bool (*)(gimple*, tree_node*, tree_node*, void*), bool (*)(gimple*, tree_node*, tree_node*, void*)) /home/heads/gcc/gcc-source/gcc/gimple-walk.c:817 0x9761a2 ipa_analyze_params_uses_in_bb /home/heads/gcc/gcc-source/gcc/ipa-prop.c:2335 0x9761a2 analysis_dom_walker::before_dom_children(basic_block_def*) /home/heads/gcc/gcc-source/gcc/ipa-prop.c:2415 0x10c8472 dom_walker::walk(basic_block_def*) /home/heads/gcc/gcc-source/gcc/domwalk.c:265 0x977ceb ipa_analyze_node(cgraph_node*) /home/heads/gcc/gcc-source/gcc/ipa-prop.c:2486 0x1108f0a ipcp_generate_summary /home/heads/gcc/gcc-source/gcc/ipa-cp.c:5036 0xa4759c execute_ipa_summary_passes(ipa_opt_pass_d*) /home/heads/gcc/gcc-source/gcc/passes.c:2167 0x7d6b45 ipa_passes /home/heads/gcc/gcc-source/gcc/cgraphunit.c:2311 0x7d6b45 symbol_table::compile() /home/heads/gcc/gcc-source/gcc/cgraphunit.c:2425 0x7d8616 symbol_table::compile() /home/heads/gcc/gcc-source/gcc/cgraphunit.c:2587 0x7d8616 symbol_table::finalize_compilation_unit() /home/heads/gcc/gcc-source/gcc/cgraphunit.c:2584 Please submit a full bug report, with preprocessed source if appropriate. Please include the complete backtrace with any bug report. See <http://gcc.gnu.org/bugs.html> for instructions.

Ответ 1