<table border="1" cellspacing="0" cellpadding="8">
    <tr>
        <th>Issue</th>
        <td>
            <a href=https://github.com/llvm/llvm-project/issues/63968>63968</a>
        </td>
    </tr>

    <tr>
        <th>Summary</th>
        <td>
            [GVN] Miscompilation on loop triggers UB
        </td>
    </tr>

    <tr>
      <th>Labels</th>
      <td>
            new issue
      </td>
    </tr>

    <tr>
      <th>Assignees</th>
      <td>
      </td>
    </tr>

    <tr>
      <th>Reporter</th>
      <td>
          ericliuu
      </td>
    </tr>
</table>

<pre>
    The following function is miscompiled by the GVN pass:
```llvm
define i32 @recurrence_2(ptr %a, i32 %n) {
for.preheader:
  %arrayidx2.phi.trans.insert = getelementptr inbounds i32, ptr %a, i64 -1
  %.pre = load i32, ptr %arrayidx2.phi.trans.insert, align 4
  br label %scalar.body

scalar.body: ; preds = %test_04.SM.exit, %for.preheader
  %0 = phi i32 [ %.pre, %for.preheader ], [ %1, %test_04.SM.exit ]
  %indvars.iv = phi i64 [ 0, %for.preheader ], [ %indvars.iv.next, %test_04.SM.exit ]
 %minmax.028 = phi i32 [ poison, %for.preheader ], [ %minmax.0.cond, %test_04.SM.exit ]
  %arrayidx = getelementptr inbounds i32, ptr %a, i64 %indvars.iv
  %1 = load i32, ptr %arrayidx, align 4
  br label %loop.i.peel.begin

loop.i.peel.begin:                                ; preds = %scalar.body
  br label %loop.i.peel

loop.i.peel: ; preds = %loop.i.peel.begin
  %2 = zext i32 0 to i64
  %el.ptr.i.peel = getelementptr i8, ptr %arrayidx2.phi.trans.insert, i64 %2
  %el.i.peel = load i8, ptr %el.ptr.i.peel, align 4
  %bound_check.i.peel = icmp slt i8 %el.i.peel, 0
  br i1 %bound_check.i.peel, label %test_04.SM.exit, label %loop.i.peel.next

loop.i.peel.next:                                 ; preds = %loop.i.peel
  br label %loop.i.peel.next1

loop.i.peel.next1:                                ; preds = %loop.i.peel.next
  br label %scalar.body.peel.newph

scalar.body.peel.newph: ; preds = %loop.i.peel.next1
  br label %loop.i

loop.i: ; preds = %loop.i, %scalar.body.peel.newph
  %el.ptr.i = getelementptr i8, ptr %arrayidx2.phi.trans.insert, i64 1
  %el.i = load i8, ptr %el.ptr.i, align 4
  %bound_check.i = icmp slt i8 %el.i, 0
  br i1 %bound_check.i, label %test_04.SM.exit.loopexit, label %loop.i

test_04.SM.exit.loopexit: ; preds = %loop.i
  br label %test_04.SM.exit

test_04.SM.exit:                                  ; preds = %test_04.SM.exit.loopexit, %loop.i.peel
  %cmp4 = icmp sgt i32 %0, 0
  %cond = select i1 %cmp4, i32 %0, i32 -1
  %minmax.0.cond = tail call i32 @llvm.smin.i32(i32 %minmax.028, i32 %cond)
  %indvars.iv.next = add nuw nsw i64 %indvars.iv, 1
  %lftr.wideiv = trunc i64 %indvars.iv.next to i32
  %exitcond = icmp eq i32 %lftr.wideiv, %n
  br i1 %exitcond, label %for.cond.cleanup.loopexit, label %scalar.body

for.cond.cleanup.loopexit:                        ; preds = %test_04.SM.exit
  %minmax.0.cond.lcssa = phi i32 [ %minmax.0.cond, %test_04.SM.exit ]
  ret i32 %minmax.0.cond.lcssa
}

declare i32 @llvm.smin.i32(i32, i32)
```
It's a real doozy of a function and I couldn't pinpoint the exact transform that causes the miscompilation, but I did narrow down the pass to GVN. It looks like it the `%bound_check.i.peel` value can be poison in the transformed program, causing UB on the branch: https://alive2.llvm.org/ce/z/UET6zp
</pre>
<img width="1px" height="1px" alt="" src="http://email.email.llvm.org/o/eJykV09z27gP_TT0BVOOTFmyffAhaX7u5NBefm2vHYqCbW4pUktScZJPv0PKf6RYsr3dTCaxJeA9AHwkAe6c3GrEFckeSfY04Y3fGbtCK4WSTTMpTPm2-r5D2BilzF7qLWwaLbw0GqSDSjphqloqLKF4A79D-PLzG9TcOZI-kOSJJA8kT9pfpV6q9lGJG6kRZMqAzBKLorEWtcBfjLBF7S0QlnHCPrcWLNOELYHMH1vvjbG0trhDXqI90UB0spa_yfKV0XonqbdcOyq1Q-uBpE-wRY8KK9Q-kEhdmEaXLrAEsh5xPoNP0w5yYIwYyvDyo8coazDiSm41zI5YhQXFC1TB0QmuuKWhyIdaxb_dx-kDkPQRaouli_yEZR6d_5XM6P-_UnyVkYSwrF-Wc-RJdKt3sq1m9nhMZ8gPSPYUn7dm04PNB8ZodWaQunzh1lH5cqbKZxEjuYPk7E41vvqblIRlldQVf6UJW1wkVxvpjL6D9ohBhdHlXXke1_kPtNRLswM5vaWpGwpSxtRU0hpR0QK3Und1dPkyfYAbPxdiu9DoaAAj1IMSHok71oRFo3d89XFRE_Am1LBjgYrW3h78h1ZjcffuPCwO66N3kNu16QL22AfWh7AsiuGX2KH43cWSoqrBKQ9y0SMKIEmnunI6DBLsTpUfOAUGZRH31Igq4rvbori6frdkGTim1wKY_okshzMcPV6Phvt6N3LSdi1uKbaT0lDel8leQTycPNdi7Wn-v8t9-kHrN2R-h8LHxH2Hrq9JmoYKjWi7W-NRtytVH1i8jxtqnOGeLXPz2u5lN7ylCMtEVc865d36Y0-U9IobLI0uo6VDhcIfih38O51Ucvzca256V2HE8FwqEFypY5MWmjfqKqlpvKcWB7zzRdwhaS_U5WCHEPdOpOBlCbrZg3b7gSuSfe7pVG28pXtZ4qHH8LbR4tKtRQ_3Rdo70V-lP6UWC4l_H4PtIB8WQl8o9ujf02HoLcJDKhRy3dTDah1p8cadx6V1sw8cWVCqhHN8qAv8ly2QxZP6BggO6c2funmWKBS3eEVFB92c9HIaF9qvz56wuQMOFrmC0pj3NzAb4OcxhOsSnkGYRpWasLmHWuraSO3jOIKvXHiIx-DG2Ar8jnsQvHHo4vvTBMMDWAimaDw8QylL0Nxas4fS7HW0DWNNENeXn98oPHtQxvx2oORvBNmyhbAHL-48gReuGgTBNRR46FJBtsCn8LCE2pqt5VWIJIQZJq4fj2Baw8JyLeL9tPO-jjMWWxO25kq-IKOxvMZuCVsLJGz9Ttj6x_--5-_1pFyl5TJd8gmupvliuWDpMssnuxVDnBcJn2ZZyvP5YpbkmKVikxWLbJNhUUzkiiUsTeYsSdKUpTllmzRJ0uU8F8iKaZqRWYIVl-rEPpHONbjK02W-mMSN4OJ4yZjGPcSXhLEwbdpV8PlUNFsXxCGdd2cUL72Kc-mXn99I9gRfeysVKhL2DHgrt1u0Dn48ThqrVv3CbKXfNQUVpiJsHQfQ9t-n2pq_UHjC1jEgR9g6BvxPAAAA__91zHmW">