SIGSEGV в оптимизированной версии кода

Мое знание набора инструкций Intel немного ржавое. Можете ли вы рассказать мне, почему я могу получить ошибку сегментации в оптимизированной версии моей функции (бонусные баллы, если вы можете сказать мне, почему я не получаю ее в -O0 для сборки кода.

Код C, составленный GCC 4.1.2.

Вот результат команды GDB "disas" при сбое:

   0x00000000004263e5 <+0>:     sub    $0x8,%rsp
   0x00000000004263e9 <+4>:     movsd  %xmm2,(%rsp)
   0x00000000004263ee <+9>:     divsd  %xmm1,%xmm0
   0x00000000004263f2 <+13>:    callq  0x60f098 <[email protected]>
=> 0x00000000004263f7 <+18>:    andpd  0x169529(%rip),%xmm0        
   0x00000000004263ff <+26>:    movsd  (%rsp),%xmm1
   0x0000000000426404 <+31>:    ucomisd %xmm0,%xmm1
   0x0000000000426408 <+35>:    seta   %al
   0x000000000042640b <+38>:    movzbl %al,%eax
   0x000000000042640e <+41>:    add    $0x8,%rsp
   0x0000000000426412 <+45>:    retq

И здесь исходный источник функции:

char is_within_range(double a, double b, double range) {
  double ratio = a / b;
  double logRatio = fabs(log(ratio));
  return logRatio < range;
}

Для справки здесь не оптимизированная версия кода:

   0x00000000004263e5 <+0>: push   %rbp
   0x00000000004263e6 <+1>: mov    %rsp,%rbp
   0x00000000004263e9 <+4>: sub    $0x30,%rsp
   0x00000000004263ed <+8>: movsd  %xmm0,-0x18(%rbp)
   0x00000000004263f2 <+13>:    movsd  %xmm1,-0x20(%rbp)
   0x00000000004263f7 <+18>:    movsd  %xmm2,-0x28(%rbp)
   0x00000000004263fc <+23>:    movsd  -0x18(%rbp),%xmm0
   0x0000000000426401 <+28>:    divsd  -0x20(%rbp),%xmm0
   0x0000000000426406 <+33>:    movsd  %xmm0,-0x10(%rbp)
   0x000000000042640b <+38>:    mov    -0x10(%rbp),%rax
   0x000000000042640f <+42>:    mov    %rax,-0x30(%rbp)
   0x0000000000426413 <+46>:    movsd  -0x30(%rbp),%xmm0
   0x0000000000426418 <+51>:    callq  0x610608 <[email protected]>
   0x000000000042641d <+56>:    movapd %xmm0,%xmm1
   0x0000000000426421 <+60>:    movsd  0x16b6b7(%rip),%xmm0
   0x0000000000426429 <+68>:    andpd  %xmm1,%xmm0
   0x000000000042642d <+72>:    movsd  %xmm0,-0x8(%rbp)
   0x0000000000426432 <+77>:    movsd  -0x8(%rbp),%xmm1
   0x0000000000426437 <+82>:    movsd  -0x28(%rbp),%xmm0
   0x000000000042643c <+87>:    ucomisd %xmm1,%xmm0
   0x0000000000426440 <+91>:    seta   %al
   0x0000000000426443 <+94>:    movzbl %al,%eax
   0x0000000000426446 <+97>:    leaveq 
   0x0000000000426447 <+98>:    retq

ОТВЕТЫ

Ответ 1

=> 0x00000000004263f7 <+18>:    andpd  0x169529(%rip),%xmm0        
   0x00000000004263ff <+26>:    movsd  (%rsp),%xmm1

Когда команда andpd принимает операнд памяти, она должна быть выровнена с 16-байтной границей.

Для %rip -реляционной адресации смещение применяется к адресу следующей инструкции. Итак, здесь операнд памяти находится в 0x4263ff + 0x169529 = 0x58f928, который не выравнивается по 16 байт. Следовательно, segfault.

Компилятор напрямую генерирует код для fabs(), используя И с соответствующей битовой маской, чтобы очистить бит знака; постоянное значение битовой маски должно быть размещено на соответствующем смещении в достаточно выровненной секции данных, но не было. Это может быть ошибкой в ​​этой (старой) версии GCC или, возможно, может быть связанной с компоновкой проблемой где-то еще.

Ответ 2

Кажется, он сработал после вызова функции log:

callq  0x60f098 <[email protected]>

Таким образом, может возникнуть проблема с реализацией fabs, используя -O0.

Вы пробовали:

double logRatio = log(ratio);
logRatio = fabs(logRatio);

Это может генерировать другой вывод сборки, и вы можете получить дополнительную информацию о сбое.

В качестве альтернативы вы можете заменить вызов fabs на что-то вроде:

double logRatio = log(ratio);
logRatio = (logRatio < 0) -logRatio : logRatio;

У вас могут быть проблемы с точностью, но это не главное...

Ответ 3

Я также использую gcc (GCC) 4.1.2 20070115 (SUSE Linux), здесь сгенерированная сборка:

Dump of assembler code for function is_within_range:
0x0000000000400580 <is_within_range+0>: divsd  %xmm1,%xmm0
0x0000000000400584 <is_within_range+4>: sub    $0x8,%rsp
0x0000000000400588 <is_within_range+8>: movsd  %xmm2,(%rsp)
0x000000000040058d <is_within_range+13>:        callq  0x400498 <[email protected]>
0x0000000000400592 <is_within_range+18>:        andpd  358(%rip),%xmm0        # 0x400700
0x000000000040059a <is_within_range+26>:        xor    %eax,%eax
0x000000000040059c <is_within_range+28>:        movsd  (%rsp),%xmm1
0x00000000004005a1 <is_within_range+33>:        ucomisd %xmm0,%xmm1
0x00000000004005a5 <is_within_range+37>:        seta   %al
0x00000000004005a8 <is_within_range+40>:        add    $0x8,%rsp
0x00000000004005ac <is_within_range+44>:        retq

Кажется, это почти то же самое, но я не получаю краха. Я думаю, вам нужно предоставить нам свои флагов компилятора, а также информацию о вашем процессоре и версии GLIBC, а также значения a, b и range для вас, поскольку проблема почти определенно с вызовом log.