<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 22, 2016 at 10:44 AM, Duncan P. N. Exon Smith <span dir="ltr"><<a href="mailto:dexonsmith@apple.com" target="_blank">dexonsmith@apple.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span><br>
> On 2016-Jan-21, at 22:22, Eric Fiselier <<a href="mailto:eric@efcs.ca" target="_blank">eric@efcs.ca</a>> wrote:<br>
><br>
><br>
><br>
> On Thu, Jan 21, 2016 at 10:35 PM, Duncan P. N. Exon Smith <<a href="mailto:dexonsmith@apple.com" target="_blank">dexonsmith@apple.com</a>> wrote:<br>
><br>
> > On 2016-Jan-21, at 17:59, Eric Fiselier <<a href="mailto:eric@efcs.ca" target="_blank">eric@efcs.ca</a>> wrote:<br>
> ><br>
> > EricWF added a comment.<br>
> ><br>
> > In <a href="http://reviews.llvm.org/D12354#331776" rel="noreferrer" target="_blank">http://reviews.llvm.org/D12354#331776</a>, @dexonsmith wrote:<br>
> ><br>
> >> This patch looks correct to me.  Is there any reason it wasn't committed?<br>
> ><br>
> ><br>
> > I was concerned about using a function-local static in the library headers, I don't think libc++ does that anywhere else and I wanted to make sure it was safe to do.<br>
> ><br>
> ><br>
> > <a href="http://reviews.llvm.org/D12354" rel="noreferrer" target="_blank">http://reviews.llvm.org/D12354</a><br>
><br>
> Ah, in the testing hook.  I feel like it's better than the current<br>
> situation, anyway.  Unless we have ABI guarantees for _LIBCPP_DEBUG<br>
> since this could lock us in somehow.  (Do we?  Should we?)<br>
><br>
> The _LIBCPP_DEBUG mode should produce the same ABI as non-debug builds.<br>
> However I don't see how this patch would "lock us in" or change our ABI guarantees.<br>
> The function local static should have vague linkage and be emitted in every TU where it is ODR used.<br>
> TU's compiled with debug mode off will not contain or depend on the symbol.<br>
><br>
> The libc++.dylib will contain it's own copy of the function local static since _LIBCPP_ASSERT<br>
<br>
</span>If so, then the hook (as intended) doesn't actually allow testing<br>
the _LIBCPP_ASSERT()s in src/debug.cpp, unless I'm missing something?<br></blockquote><div><br></div><div>Your right below. libc++.dylib will have it's own copy but the linker will coalesce it</div><div>with the version emitted in the headers. So it will allow testing of debug.cpp</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
In that case, why not just do (2) and not worry about a global variable<br>
at all?  I.e., in test/support/debug.hpp, something like:<br>
--<br>
#define _LIBCPP_ASSERT(c, m) (c ? (void)0 : handleAssertion(m, __FILE__, ...))<br>
#include <__debug><br>
--<br>
<span><br>
> Do you disagree? Do you have any concerns about this?<br>
<br>
</span>As written, shouldn't the runtime linker coalesce these ODR functions<br>
(and the function-local static) with the version in the headers?  This<br>
isn't going to have hidden visibility AFAICT (maybe I missed something).<br></blockquote><div><br></div><div><br></div><div>I agree with that 100%. Sorry if I was unclear. It's important that</div><div>the function has default visibility so that versions in shared libraries</div><div>are properly coalesced. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span><br>
> I want to be 100% sure about the ABI implications.<br>
<br>
</span>Because these functions are inline (and not always_inline, or<br>
internal_linkage, or whatever the new thing is), ODR requires that every<br>
source file is compiled with the exact same version of them.  I think<br>
this affects the ABI.<br></blockquote><div><br></div><div>I don't think ODR is a concern here. The assertion handler function has the same definition in every TU where it is ODR used.</div><div>It's unlikely that the handler function body will need to change any time soon. Can you clarify on how ODR affects the ABI?</div><div><br></div><div>The functions do have external "linkonce_odr" linkage and will be emited in new libc++.dylib builds as weak symbols on ELF.</div><div>AFAIK it should be a ABI safe change to add/remove weak symbols on Linux.</div><div>For example we already get entirely different sets of weak symbols in libc++.so between debug and release builds on linux.</div><div><br></div><div>I'm not sure how Darwin handles comdat linkonce_odr symbols but hopefully it's semantically similar to linux.</div><div>@Duncan What are your main concerns about adding a new global variable and forcing the linker to coalesce it?</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span><br>
> Thinking through a couple of other options:<br>
><br>
>  2. The test could provide its own version of _LIBCPP_ASSERT.  It's<br>
>     not obvious how to hook into the assertions in src/debug.cpp<br>
>     though.<br>
><br>
><br>
> This could work, but it feels more like a hack than a fix.<br>
<br>
</span>IMO, it's no more hacky than adding function-locals.  The point of<br>
this part of the patch is to test calls to _LIBCPP_ASSERT, but<br>
approach (1) affects uses in non-trivial ways (adding global variables<br>
that need to be coalesced between all the affected TUs).  At least (2)<br>
limits the hook to the testing framework itself.<br></blockquote><div><br></div><div><br></div><div>I think there will be a need to override _LIBCPP_ASSERT calls in the dylib so I'm hesitant to use this approach.</div><div><br></div><div>1. We need to override _LIBCPP_ASSERT in src/debug.cpp in order to test a lot of debug mode in the container library.</div><div><br></div><div>2. I would like to use _LIBCPP_ASSERT and the assertion handler to report errors in src/mutex.cpp. Currently std::mutex uses "assert(ret == 0)" to check that the pthread system calls succeed.</div><div>    Currently the user has no way to get the value of "ret" in the case of failure. Using _LIBCPP_ASSERT will allow us to propagate "ret" to the caller if they replace the assertion handler.</div><div>    (See <a href="https://llvm.org/bugs/show_bug.cgi?id=25982" target="_blank">https://llvm.org/bugs/show_bug.cgi?id=25982</a>). </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span><br>
><br>
>  3. We could move __debug_assert() and __debug_assertion_handler()<br>
>     to the dylib (and use a static global variable there).<br>
><br>
> This would be the *cleanest* solution but is actually the worst option IMHO.<br>
> We can't safely use the new dylib symbol in the headers without breaking ABI compatibility for older/system dylibs.<br>
> I think I'll try and move the symbol into the dylib for ABI v2 though.<br>
><br>
> Maybe (3) is the best.  Is it important for these functions to be<br>
> inline, given that they're in the slow path anyway?<br>
><br>
> The "inline" has more to do with linkage and ABI concerns. _LIBCPP_DEBUG isn't meant to be a "fast" path.<br>
<br>
</span>I don't think making it inline really simplifies the ABI story<br>
though.<br></blockquote><div><br></div><div>(1) results in a libc++.dylib which is backwards compatible with older versions. A program compiled against a ToT libc++.dylib can still link to older dylibs as well.</div><div>     The assertion handler symbols in the dylib should always be overridden by the version emitted in "a.out". This means that "a.out" will continue to work with dylib versions that don't provide the symbols.</div><div><br></div><div>(4) breaks compatibility with older dylibs. A program compiled against ToT libc++ will fail to link with older dylib versions.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span><br>
><br>
> I have a 4th possible option:<br>
><br>
> 4. Make __debug_assertion_handler a weak symbol. By default it would not be defined, but users and tests could override it.<br>
> __debug_assert will use "__debug_assertion_handler" if it's defined, otherwise it will just abort.<br>
> However weak symbols are not a part of the language while function local statics are. I'm also concerned that weak symbols are not portable.<br>
<br>
</span>Yeah, I had a similar thought and rejected it for the same reason.<br>
Portability probably matters here.<br>
<div><div><br>
> I've reached out to the libstdc++ maintainer about the ABI considerations of using function local statics. If I get a positive response from him I'm going to move ahead with plan #1.<br>
><br>
> /Eric<br>
><br>
<br>
</div></div></blockquote></div><br></div></div>