<html>

    <head>

      <base href="http://llvm.org/bugs/" />

    </head>

    <body><table border="1" cellspacing="0" cellpadding="8">

        <tr>

          <th>Bug ID</th>

          <td><a class="bz_bug_link 

          bz_status_NEW "

   title="NEW --- - Wrong transformation due to semantic gap between C11 and LLVM semantics"

   href="http://llvm.org/bugs/show_bug.cgi?id=22514">22514</a>

          </td>

        </tr>

        <tr>

          <th>Summary</th>

          <td>Wrong transformation due to semantic gap between C11 and LLVM semantics

          </td>

        </tr>

        <tr>

          <th>Product</th>

          <td>tools

          </td>

        </tr>

        <tr>

          <th>Version</th>

          <td>trunk

          </td>

        </tr>

        <tr>

          <th>Hardware</th>

          <td>PC

          </td>

        </tr>

        <tr>

          <th>OS</th>

          <td>Windows NT

          </td>

        </tr>

        <tr>

          <th>Status</th>

          <td>NEW

          </td>

        </tr>

        <tr>

          <th>Severity</th>

          <td>normal

          </td>

        </tr>

        <tr>

          <th>Priority</th>

          <td>P

          </td>

        </tr>

        <tr>

          <th>Component</th>

          <td>opt

          </td>

        </tr>

        <tr>

          <th>Assignee</th>

          <td>unassignedbugs@nondot.org

          </td>

        </tr>

        <tr>

          <th>Reporter</th>

          <td>sohachak@mpi-sws.org

          </td>

        </tr>

        <tr>

          <th>CC</th>

          <td>llvmbugs@cs.uiuc.edu

          </td>

        </tr>

        <tr>

          <th>Classification</th>

          <td>Unclassified

          </td>

        </tr></table>

      <p>

        <div>

        <pre>Created <span class=""><a href="attachment.cgi?id=13828" name="attach_13828" title="source and IR files">attachment 13828</a> <a href="attachment.cgi?id=13828&action=edit" title="source and IR files">[details]</a></span>

source and IR files

Hi,

The following C++11 source code where readA() and writeA() are running

concurrently is compiled with opt -O3.

Source

----------

atomic<int> x = 0;

int a = 0;

int readA(bool flag) {

 int r=0, r1=0;

 if(flag==true) {

    r = a;

 }

 if(x==1){

   r1 = a;

 }

 else {

  r1 = 42;

}

return (r+r1);

}

void writeA(){

  a = 42;

  x = 1;

}

:

Compilation command 

---------------------

clang++ -std=c++11 -emit-llvm -pthread <filename>.cpp -S;opt -O3 <filename>.ll

-o <filename>.opt.bc -S

Target

-------- 

define i32 @_Z5readAb(i1 zeroext %flag) #3 {

entry:

  %0 = load i32* @a, align 4

  %. = select i1 %flag, i32 %0, i32 0

  %1 = load atomic i32* getelementptr inbounds (%"struct.std::atomic"* @x, i64

0, i32 0, i32 0) seq_cst, align 4

  %cmp1 = icmp eq i32 %1, 1

  %r1.0 = select i1 %cmp1, i32 %0, i32 42

  %add = add nsw i32 %r1.0, %.

  ret i32 %add

}

define void @_Z6writeAv() #3 {

entry:

  store i32 42, i32* @a, align 4

  store atomic i32 1, i32* getelementptr inbounds (%"struct.std::atomic"* @x,

i64 0, i32 0, i32 0) seq_cst, align 4

  ret void

}

:

Suppose now we run readA(false) in parallel with writeA().

The source program is data race free and can return only 42.

The target program, however, is racy and could return any value (practically,

it returns 0).

Analysis of the transformation steps

-------------------------------------

(1) The "Simplify CFG" pass introduces a speculative load of 'a' (introducing a

data race). 

IR

---

define i32 @_Z5readAb(i1 zeroext %flag) #3 {

entry:

  %0 = load i32* @a, align 4

  %. = select i1 %flag, i32 %0, i32 0

  %call = call i32 @_ZNKSt13__atomic_baseIiEcviEv(%"struct.std::__atomic_base"*

getelementptr inbounds (%"struct.std::atomic"* @x, i64 0, i32 0)) #2

  %cmp1 = icmp eq i32 %call, 1

  %1 = load i32* @a, align 4

  %r1.0 = select i1 %cmp1, i32 %1, i32 42

  %add = add nsw i32 %., %r1.0

  ret i32 %add

}

The discussion in <a href="https://groups.google.com/forum/#!topic/llvm-dev/5OH6B-nIRyo">https://groups.google.com/forum/#!topic/llvm-dev/5OH6B-nIRyo</a>

and <a href="http://llvm.org/docs/Atomics.html#optimization-outside-atomic">http://llvm.org/docs/Atomics.html#optimization-outside-atomic</a> suggest that 

"speculative loads are allowed; a load which is part of a race returns undef,

but does not have undefined behavior". 

This is different from standard C11 semantics where a racy program has

undefined behavior. 

This "benign" race as %0 will have "undef" value, but this value is not used

when flag=false.

(2) The Early CSE pass removes the second load of 'a' considering it as

redundant.

IR

----

define i32 @_Z5readAb(i1 zeroext %flag) #3 {

entry:

  %0 = load i32* @a, align 4

  %. = select i1 %flag, i32 %0, i32 0

  %1 = load atomic i32* getelementptr inbounds (%"struct.std::atomic"* @x, i64

0, i32 0, i32 0) seq_cst, align 4

  %cmp1 = icmp eq i32 %1, 1

  %r1.0 = select i1 %cmp1, i32 %0, i32 42

  %add = add nsw i32 %., %r1.0

  ret i32 %add

}

As a result of this transformation, the race introduced in step (1) is no

longer benign. 

The shared memory access sequences in the source program is R_sc(x); R_na(a)

when flag=false and x=1. 

In the target program the shared memory access sequence is R_na(a); R_sc(x)

when flag=false. 

The transformation r=R_na(a); R_sc(x); r1=R_na(a) ~> r=R_na(a); R_sc(x); r1=r

is correct according to C11 because any program that can observe the difference

is racy and therefore has undefined semantics.

However, under the LLVM model where races do not have totally undefined

semantics, the transformation is incorrect.

Summary

--------

One of the two transformations has to be disabled.

The testcase and the IR files are attached.

Best Regards,

soham</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are on the CC list for the bug.</li>

      </ul>

    </body>

</html>