
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">I'll take this from the C++ angle; the C rules are not the same, and I'm not confident they give the same answer.</div><div class="gmail_quote"><br></div>

<div class="gmail_quote">On Mon, Aug 11, 2014 at 2:09 PM, Daniel Berlin <span dir="ltr"><<a href="mailto:dberlin@dberlin.org" target="_blank">dberlin@dberlin.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

The access path matters (in some sense), but this is, AFIAK, valid no<br>

matter how you look at it.<br>

<br>

Let's take a look line by line<br>

<div class=""><br>

#include <stdio.h><br>

struct heap {int index; int b;};<br>

struct heap **ptr;<br>

int aa;<br>

<br>

int main() {<br>

  struct heap element;<br>

  struct heap *array[2];<br>

</div>  array[0] = (struct heap *)&aa; <- Okay so far.<br>

  array[1] = &element; <- Clearly okay<br>

  ptr = array; <- still okay so far<br>

  aa = 1; <- not pointer related.<br>

  int i; <- not pointer related<br>

  for (i =0; i< 2; i++) { <- not pointer related<br>

    printf("i is %d, aa is %d\n", i, aa); <- not pointer related<br>

    ptr[i]->index = 0; <- Here is where it gets wonky.<br>

<br>

<rest of codeis irrelevan><br>

<br>

First, ptr[i] is an lvalue, of type struct heap *, and ptr[i]-> is an<br>

lvalue of type struct heap (in C++03, this is 5.2.5 paragraph 3, check<br>

footnote 59).<br></blockquote><div><br></div><div>This is where we get the undefined behavior.</div><div><br></div><div><div>3.8/6: "[If you have a glvalue referring to storage but where there is no corresponding object, the] program has undefined behavior if:<br>

</div><div>[...] the glvalue is used to access a non-static data member".</div></div><div><br></div><div>There is no object of type 'heap' denoted by *ptr[0] (by 1.8/1, we can only create objects through definitions, new-expressions, and by creating temporary objects). So the behavior is undefined when we evaluate ptr[0]->index.</div>

<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

(I'm too lazy to parse the rules for whether E1.E2 is an lvalue,<br>

because it doesn't end up making a difference)<br>

<br>

Let's assume, for the sake of argument,  the actual access to aa<br>

occurs through an lvalue of type "struct heap" rather than "int"<br>

<div class="">In C++03 and C++11, it says:<br>

<br>

An object shall have its stored value accessed only by an lvalue<br>

expression that has one of the following types:<br>

<br>

</div><div class="">a type compatible with the effective type of the object,<br>

</div>a qualified version of a type compatible with the effective type of the object,<br>

a type that is the signed or unsigned type corresponding to the<br>

<div class="">effective type of the object,<br>

</div>a type that is the signed or unsigned type corresponding to a<br>

qualified version of the effective type of the object,<br>

<div class="">an aggregate or union type that includes one of the aforementioned<br>

</div>types among its members (including, recursively, a member of a<br>

subaggregate or contained union), or<br>

a character type.<br>

(C++11 adds something about dynamic type here)<br>

<br>

struct heap is "an aggregate or union type that includes one of the<br>

aforementioned types among it's members".<br>

<br>

Thus, this is legal to access this int through an lvalue expression<br>

that has a type of struct heap.<br>

Whether the actual store is legal for other reasons, i don't know.<br>

There are all kinds of rules about object alignment and value<br>

representation that aren't my baliwick.  I leave it to another<br>

language lawyer to say whether it's okay to do a store to something<br>

that is essentially, a partial object.<br>

<br>

Note that GCC actually knows this is legal to alias, at least at the<br>

tree level. I debugged it there, and it definitely isn't eliminating<br>

it at a high level. It also completely understands the call to ->index<br>

= 0 affects "aa", and has a reload for aa before the printf call.<br>

<br>

I don't know what is eliminating this at the RTL level, but i can't<br>

see why it's illegal from *aliasing rules*. Maybe this is invalid for<br>

some other reason.<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

  }<br>

  return 0;<br>

<div class="im">}<br>

<br>

ptr[i]->index = 0;<br>

<br>

</div><div class=""><div class="h5">On Mon, Aug 11, 2014 at 1:13 PM, Reid Kleckner <<a href="mailto:rnk@google.com">rnk@google.com</a>> wrote:<br>

> +aliasing people<br>

><br>

> I *think* this is valid, because the rules have always been described to me<br>

> in terms of underlying storage type, and not access path. These are all<br>

> ints, so all loads and stores can alias.<br>

><br>

><br>

> On Sat, Aug 9, 2014 at 3:07 PM, Hal Finkel <<a href="mailto:hfinkel@anl.gov">hfinkel@anl.gov</a>> wrote:<br>

>><br>

>> ----- Original Message -----<br>

>> > From: "Tim Northover" <<a href="mailto:t.p.northover@gmail.com">t.p.northover@gmail.com</a>><br>

>> > To: "Jonas Wagner" <<a href="mailto:jonas.wagner@epfl.ch">jonas.wagner@epfl.ch</a>><br>

>> > Cc: "cfe-dev Developers" <<a href="mailto:cfe-dev@cs.uiuc.edu">cfe-dev@cs.uiuc.edu</a>>, "LLVM Developers Mailing<br>

>> > List" <<a href="mailto:llvmdev@cs.uiuc.edu">llvmdev@cs.uiuc.edu</a>><br>

>> > Sent: Friday, August 8, 2014 6:54:50 AM<br>

>> > Subject: Re: [cfe-dev] [LLVMdev] For alias analysis, It's gcc too<br>

>> > aggressive or LLVM need to improve?<br>

>> ><br>

>> > > your C program invokes undefined behavior when it dereferences<br>

>> > > pointers that<br>

>> > > have been converted to other types. See for example<br>

>> > ><br>

>> > > <a href="http://stackoverflow.com/questions/4810417/c-when-is-casting-between-pointer-types-not-undefined-behavior" target="_blank">http://stackoverflow.com/questions/4810417/c-when-is-casting-between-pointer-types-not-undefined-behavior</a><br>


>> ><br>

>> > I don't think it's quite that simple.The type-based aliasing rules<br>

>> > come from 6.5p7 of C11, I think. That says:<br>

>> ><br>

>> > "An object shall have its stored value accessed only by an lvalue<br>

>> > expression that has one of<br>

>> > the following types:<br>

>> >   + a type compatible with the effective type of the object,<br>

>> >   [...]<br>

>> >   + an aggregate or union type that includes one of the<br>

>> >   aforementioned<br>

>> > types among its members [...]"<br>

>> ><br>

>> > That would seem to allow this usage: aa (effective type "int") is<br>

>> > being accessed via an lvalue "ptr[i]->index" of type "int".<br>

>> ><br>

>> > The second point would even seem to allow something like "ptr[i] =<br>

>> > ..." if aa was declared "int aa[2];", though that seems to be going<br>

>> > too far. It also seems to be very difficult to pin down a meaning<br>

>> > (from the standard) for "a->b" if a is not a pointer to an object<br>

>> > with<br>

>> > the correct effective type. So the entire area is probably one that's<br>

>> > open to interpretation.<br>

>> ><br>

>> > I've added cfe-dev to the list; they're the *professional* language<br>

>> > lawyers.<br>

>><br>

>> Coincidentally, this also seems to be PR20585 (adding Jiangning Liu, the<br>

>> reporter of that bug, to this thread too).<br>

>><br>

>>  -Hal<br>

>><br>

>> ><br>

>> > Cheers.<br>

>> ><br>

>> > Tim.<br>

>> > _______________________________________________<br>

>> > cfe-dev mailing list<br>

>> > <a href="mailto:cfe-dev@cs.uiuc.edu">cfe-dev@cs.uiuc.edu</a><br>

>> > <a href="http://lists.cs.uiuc.edu/mailman/listinfo/cfe-dev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/cfe-dev</a><br>

>> ><br>

>><br>

>> --<br>

>> Hal Finkel<br>

>> Assistant Computational Scientist<br>

>> Leadership Computing Facility<br>

>> Argonne National Laboratory<br>

>> _______________________________________________<br>

>> LLVM Developers mailing list<br>

>> <a href="mailto:LLVMdev@cs.uiuc.edu">LLVMdev@cs.uiuc.edu</a>         <a href="http://llvm.cs.uiuc.edu" target="_blank">http://llvm.cs.uiuc.edu</a><br>

>> <a href="http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev</a><br>

><br>

><br>

><br>

> _______________________________________________<br>

> LLVM Developers mailing list<br>

> <a href="mailto:LLVMdev@cs.uiuc.edu">LLVMdev@cs.uiuc.edu</a>         <a href="http://llvm.cs.uiuc.edu" target="_blank">http://llvm.cs.uiuc.edu</a><br>

> <a href="http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev</a><br>

><br>

</div></div></blockquote></div><br></div></div>