+John Criswell<br><br><div class="gmail_quote">On Thu, May 24, 2012 at 1:43 PM, Kostya Serebryany <span dir="ltr"><<a href="mailto:kcc@google.com" target="_blank">kcc@google.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Nuno, <div><br></div><div>I noticed your commits related to -fbounds-checking and have some questions. </div><div>The functionality of this new phase seems to (partially?) overlap with AddressSanitizer and SAFECode,</div>

<div>so I am curious how would you compare the two existing tools with the new one. </div><div><br></div><div>Earlier you wrote: </div><div><span>>> So the main idea of this new flag is not for debugging, but rather for </span><span>production.</span></div>

<div><span>>> This means that we won't be able to perform as many checks as</span><br><span>>> AddressSanitizer, </span></div><div><span><br></span></div><div><div><font color="#222222" face="arial, sans-serif">From the code (lib/Transforms/Scalar/BoundsChecking.cpp</font><span style="color:rgb(34,34,34);font-family:arial,sans-serif">) I can conclude that you add checks only if you can </span></div>

<div><span style="color:rgb(34,34,34);font-family:arial,sans-serif">deduct the array boundaries, either from constants or from malloc() parameter. </span></div></div><div><span>How many run-time checks does </span><font color="#222222" face="arial, sans-serif">-fbounds-checking create? Do you have such statistics?</font></div>

<div><span>Do you also have performance numbers? </span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif"><br></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif">Are there any bugs that </span><span style="color:rgb(34,34,34);font-family:arial,sans-serif">-fbounds-checking can find but </span><font color="#222222" face="arial, sans-serif">{SAFECode,ASan} can not? </font></div>

<div><font color="#222222" face="arial, sans-serif"><br></font></div><div><span>>> but the performance is supposed to be acceptable for</span><br><span>>> binaries that are shipped for production.</span></div>

<div><font color="#222222" face="arial, sans-serif"><br></font></div><div><span>Btw, </span><span>AddressSanitizer's performance *is* </span><span>acceptable for production in many circumstances. </span></div>
<div><span><br></span></div><div><span>Why do you route all run-time checks to a single trap BB? </span></div><div><span>I understand this as a code-side optimization, but it makes analyzing the failure almost entirely impossible. </span></div>

<div><font color="#222222" face="arial, sans-serif">Even if you use different traps, what is the expected user experience once he/she receives the trap? </font></div><div><font color="#222222" face="arial, sans-serif"><br>

</font></div><div><font color="#222222" face="arial, sans-serif">Finally, do you have any document describing the tool? </font></div><div><span><br></span></div><div><font color="#222222" face="arial, sans-serif">Thanks, </font></div>

<div><font color="#222222" face="arial, sans-serif"><br></font></div><div><font color="#222222" face="arial, sans-serif">--kcc </font></div><div><font color="#222222" face="arial, sans-serif"><br></font></div><div><span><br>

</span></div>
</blockquote></div><br>