本文通过一个简单的C语言代码示例,探讨了GCC编译器的不同优化级别如何影响程序的行为,特别是-fstrict-aliasing选项如何改变对内存访问的假设。文章详细分析了违反C99 aliasing规则可能导致的问题,并提供了规避这些问题的方法。
转自:瀚海星云 ANSIC版 作者:xhacker
一. 不说废话,看代码
zjs@xhacker:/tmp$ cat tt.c
#include <stdio.h>
int main()
{
int a = 0x12345678;
short *p = (short *)&a;
short temp;
temp = *p;
*p = *(p+1);
*(p+1) = temp;
printf("%x\n", a);
}
zjs@xhacker:/tmp$ gcc -O2 tt.c
zjs@xhacker:/tmp$ ./a.out
12345678
zjs@xhacker:/tmp$ gcc -v
Using built-in specs.
Target: i486-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Debian 4.3.1-2' --with-bugurl=file:///usr/share/doc/gcc-4.3/README.Bugs --enable-languages=c,c++,fortran,objc,obj-c++ --prefix=/usr --enable-shared --with-system-zlib --libexecdir=/usr/lib
--without-included-gettext --enable-threads=posix --enable-nls --with-gxx-include-dir=/usr/include/c++/4.3 --program-suffix=-4.3 --enable-clocale=gnu --enable-libstdcxx-debug --enable-objc-gc --enable-mpfr --enable-targets=all --enable-cld
--enable-checking=release --build=i486-linux-gnu --host=i486-linux-gnu --target=i486-linux-gnu
Thread model: posix
gcc version 4.3.1 (Debian 4.3.1-2)
上面的指令把环境啥的都揭示的很清楚。这段代码主要是交换一个整数的前一个字和后一
个字,结果很奇怪是不,竟然没交换:D,是不是我土了代码写错?好,再看
zjs@xhacker:/tmp$ gcc tt.c
zjs@xhacker:/tmp$ ./a.out
56781234
awesome!结果完全正确
二。分析
表面上立马看出结果不同的原因在于gcc编译时的参数不同,gcc -O2优化开启了很多
优化选项,可以到gnu网站查的,其中有一项就是-fstrict-aliasing,这开启了
aliasing规则
1.那么什么是aliasing规则呢?先看gcc对-fstrict-aliasing的解释
Allows the compiler to assume the strictest aliasing rules
applicable to the language being compiled. For C (and C++), this
activates optimizations based on the type of expressions. In
particular, an object of one type is assumed never to reside at the same
address as an object of a different type, unless the types are almost
the same. For example, an unsigned int can alias an int, but not a
void* or a double. A character type may alias any other type.
再看c99标准对aliasing的
7 An object shall have its stored value accessed only by an lvalue
expression that has one of the following types: {footnote 73}
a type compatible with the effective type of the object,
a qualified version of a type compatible with the effective type of
the object,
a type that is the signed or unsigned type corresponding to the
effective type of the object,
a type that is the signed or unsigned type corresponding to a
qualified version of the effective type of the object,
an aggregate or union type that includes one of the aforementioned
types among its members (including, recursively, a member of a
subaggregate or contained union), or
a character type.
{footnote 73} The intent of this list is to specify those circumstances
in which an object may or may not be aliased.
gcc的说明更直白点,更容易懂。再看代码
short *p = (short *)&a;该语句中p是指向short的指针,&a是指向int的指针,
这破坏了aliasing规则。
2.破坏aliasing规则为什么会出错呢?
这要从c99为啥提了这么个东东说起,在我理解中,不同类型的指针一定不会指向
同一个内存位置会有两个好处,1是减少可能的load和store;2是编译器可以对指
令做些调整优化。
出错就是因为开启了strict aliasing规则后,gcc认为*p不会指向&a所在的内存位置
所以*p的操作和最后打印a没关系,指令可以reorder。实际上汇编结果表明正是如此
gcc -O2 -S tt.c后tt.s部分内容:
movl $305419896, 4(%esp) //可以看出直接送数据,根本不管*p的操作的
movl $.LC0, (%esp)
call printf
3.c99的restrict关键字
这个就不多说了。它起的作用是表明其修饰的指针不会被其它指针aliased
扩展了strict aliasing
4.对代码作者的影响
对新写的代码,要确保不违反这个规则,那么确实需要让不同指针指向同一个
内存位置怎么办?解决方案参考文献中写得很好,可以看看。当然有不少情形
下不违反这个规则非常麻烦,比如os的内核等特殊地方,那么加入fno-strict
aliasing参数,大家可以发现bsd内核、linux内核编译参数都加了这个
对于已有的代码,违反的地方非常多,那么可以加gcc的-fno-strict-aliasing
参数。
三。问题发现过程
我有时会把linux内核的部分代码用在应用层,linux内核编译时是加了
-fno-strict-aliasing这个参数的(内核编译时加V=1可以看到)
可应用的代码不一定,猜到是和内核的编译参数有关,最后没办法了,对于
所有的参数看着谁像,就去google,最后找到的
四。启发
os内核的编译参数都是各个大牛呕心沥血精心挑选的,选这个参数有他们的用
意,体会这种用意的同时,我们的水平也会提升。这让我想起曾经一款处理器
平台,它的linux模块加载老是不成功,找来找去最后还是找到了编译参数。那
是我第一次和编译参数做斗争:),现在看来和编译参数斗其乐无穷
ps:代码实验必需确保你编译器支持c99标准,而同时有打开和关闭aliasing规则的
参数开关,gcc3.X以后的就可以,微软的不清楚
两个比较好的参考文献
1.http://en.wikipedia.org/wiki/Aliasing_(computing)
2.http://www.cellperformance.com/mike_acton/2006/06/understanding_strict_aliasing.html
扫一扫
5295
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
