<table border="1" cellspacing="0" cellpadding="8">
    <tr>
        <th>Issue</th>
        <td>
            <a href=https://github.com/llvm/llvm-project/issues/86467>86467</a>
        </td>
    </tr>

    <tr>
        <th>Summary</th>
        <td>
            [MLIR] Double free with double --buffer-deallocation
        </td>
    </tr>

    <tr>
      <th>Labels</th>
      <td>
            mlir
      </td>
    </tr>

    <tr>
      <th>Assignees</th>
      <td>
      </td>
    </tr>

    <tr>
      <th>Reporter</th>
      <td>
          Anonymous15592
      </td>
    </tr>
</table>

<pre>
    I tried to lower and execute the following mlir program:
```
func.func @func1() {
  %false = arith.constant false
  %52 = tensor.empty() : tensor<1x1x1xi32>
  %69 = scf.while (%arg0 = %52) : (tensor<1x1x1xi32>) -> tensor<1x1x1xi32> {
    %173 = tensor.empty() : tensor<1x1x1xi32>
 scf.condition(%false) %173 : tensor<1x1x1xi32>  // change %173 to %52, the bug disappears
  } do {
    ^bb0(%arg0: tensor<1x1x1xi32>): 
 %175 = tensor.empty() : tensor<1x1x1xi32>
    scf.yield %175 : tensor<1x1x1xi32>  // change %173 to (%52 or %arg0), the bug disappears
 }
  vector.print %false : i1
  return
}
```

with the passes:
```
--scf-bufferize \
--empty-tensor-to-alloc-tensor \
--bufferization-bufferize \
--buffer-deallocation \
--buffer-deallocation \
--convert-scf-to-cf \
--convert-func-to-llvm \
--convert-vector-to-llvm \
--convert-bufferization-to-memref \
--finalize-memref-to-llvm \
--convert-arith-to-llvm \
--reconcile-unrealized-casts \
```

And I ran the executable and finally got the following error:
```
free(): double free detected in tcache 2
Aborted (core dumped)
```

I observed that ```--buffer-deallocation``` generated double free for ```%2```:
```
// mlir file after double --buffer-deallocation
module {
  func.func @func1() {
    %false = arith.constant false
    %alloc = memref.alloc() {alignment = 64 : i64} : memref<1x1x1xi32>
    %0 = bufferization.clone %alloc : memref<1x1x1xi32> to memref<1x1x1xi32>
    %1 = bufferization.clone %0 : memref<1x1x1xi32> to memref<1x1x1xi32>
    memref.dealloc %0 : memref<1x1x1xi32>
 memref.dealloc %alloc : memref<1x1x1xi32>
    %2 = scf.while (%arg0 = %1) : (memref<1x1x1xi32>) -> memref<1x1x1xi32> {
      %alloc_0 = memref.alloc() {alignment = 64 : i64} : memref<1x1x1xi32>
 memref.dealloc %arg0 : memref<1x1x1xi32>
      memref.dealloc %arg0 : memref<1x1x1xi32>
      %3 = bufferization.clone %alloc_0 : memref<1x1x1xi32> to memref<1x1x1xi32>
      %4 = bufferization.clone %3 : memref<1x1x1xi32> to memref<1x1x1xi32>
      memref.dealloc %3 : memref<1x1x1xi32>
      memref.dealloc %alloc_0 : memref<1x1x1xi32>
 scf.condition(%false) %4 : memref<1x1x1xi32>
    } do {
 ^bb0(%arg0: memref<1x1x1xi32>):
      %alloc_0 = memref.alloc() {alignment = 64 : i64} : memref<1x1x1xi32>
      memref.dealloc %arg0 : memref<1x1x1xi32>
      memref.dealloc %arg0 : memref<1x1x1xi32>
 %3 = bufferization.clone %alloc_0 : memref<1x1x1xi32> to memref<1x1x1xi32>
      %4 = bufferization.clone %3 : memref<1x1x1xi32> to memref<1x1x1xi32>
      memref.dealloc %3 : memref<1x1x1xi32>
 memref.dealloc %alloc_0 : memref<1x1x1xi32>
      scf.yield %4 : memref<1x1x1xi32>
    }
    memref.dealloc %2 : memref<1x1x1xi32>    // here
    memref.dealloc %2 : memref<1x1x1xi32>
    vector.print %false : i1
    return
  }
}
```

Then I noticed that using the ```--buffer-deallocation-simplification``` option might resolve the double free issue. However, upon trying it, I still got the same error. I'm unsure if there's a problem with how I'm using the passes or with the transformations in ```--buffer-deallocation``` and ```--buffer-deallocation-simplification```.
</pre>
<img width="1px" height="1px" alt="" src="http://email.email.llvm.org/o/eJzkWEtv4zYQ_jX0ZSBBpl7xwYfseoMaaC9F7wuKGkksKNIgqWSzv74gZdlOIj_WQXspdmFHmplvHhwOP5pZK1qFuCb5F5JvFmxwnTbrR6XVa68Hu8zzFV1Uun5db8EZgTU4DVK_oAGmasAfyAeH4DqERkupX4RqoZfCwM7o1rCepI8k2ZDkkRTJ_n94bAbFY_8BJEv895LQB0JXQMovowYAoXnDpEUg6QaYEa6LuVbWMeUgCE4Ucxq0HCqrTYz9zr1OgOnj_jVJvy5_-H8ipST9dmJdrIK15U380gmJEGxzZtokCIKDCYzQh3k8uoKIpN_mvZ0mFnwuy_TekH2cXKtaOKHVGOpYD287IZ-B8L6fCH0C3jHV4qTv9JTk17Ca1dBCLSzb7ZAZeyhVuYFav0sl_1ZVybFg54Onq1C-0TL4ze9eNAhFeBUo6yPUHSk_jL2jDUzh09XFGpByM8XwjNxpE--MUO60WR9BLCcdg24war8FJtN3e2H8fBGuC253zFq05zZOFFneRNXQNGjETwSSf50EoYDRWILI6YhJqfn--VRvMma-feahxpdRjQEjKP6CmGv1jMaFSJ2OeDMn9JveS6V87ufkY3UvabzNw-mox97gG2eNUEyKn7gXXUILA2ZOwSDXiguJ0aAMBrg64sw6e9SaXdFHVcMWDFNhWcdZySqJYXSGyOQrtNq9G59ojG_hM3PTII57xPdZrQeP519CjQ65wxqEAscZ7xDoPo5KGy8g9IFrg1AP_Q5rD3E-9i3oyqJ59hO_Yw4OSrOLf5BCiwoN895OY2t8Ax7c0JweH87kud-x4Shp_ERmjUMzgc4HEQx7XQ9-gB9H1C1HzS8cNkE1eA2qY2PF4cURl0nRqh79XEg3UGTjVCgyP0D9n6PV2dlGaD4ePG9aPOZSKzx1fwbIj7brHpaXPCSfQt8XZb86V_D2Zh9trmT5Jhl69QBfnpzf83jT-T2f9ZtuOTbB9-RfaoOZeozZXC3HXP1vtyU0T6_23vfP9Ufwkl3ykn4S_2MFLiBeKd21hG9jZdlNnfyeYM2xq3Pde5il_1GHfrrV7rT9_3bo_c0JHyjzrf14aarTCzWAA-3u0OCdKEezW8j2W7p9Ev1l5v1Xhwq2oLQTfOI7g_VUzBOzy8wnsqLfSdGI90RI7wIr7kXbOTBotXwe78mnvEhYO2AMv-kXfEbj7x3DTitw5tV7F86_2YJ1QsoDUbSsx5EjxrAltOxhUHYwCKLxcoOElhaYv4BXEnsI94pOv0zKh8TGe4a_-hyuHs4wZRtt-pCM9VTyVuLnOe19pYoX9TqtV-mKLXC9LJfLNE-W6WrRrausXta8SOtiVXKW5LgqU14VBSvKsmBFthBrmtAsSWmelAldrmLGWPbAE0zLhOaYVSRLsGdCxp7Ux9q0i1Dy9UORFeVCsgqlDT9-UOqpJqGU5JuFWXv1qBpaS7JECuvsEcAJJ8MPJn_8vv2T5BvYnCxoqOQlkroYjFx3zu3CBS_sj1a4bqhirntCn7yb_Ve0M_pv5I7QpxC0JfQpxP1PAAAA__-uYC1w">