<table border="1" cellspacing="0" cellpadding="8">
    <tr>
        <th>Issue</th>
        <td>
            <a href=https://github.com/llvm/llvm-project/issues/154873>154873</a>
        </td>
    </tr>

    <tr>
        <th>Summary</th>
        <td>
            [Mem2reg] exposes UB in untaken branch
        </td>
    </tr>

    <tr>
      <th>Labels</th>
      <td>
            new issue
      </td>
    </tr>

    <tr>
      <th>Assignees</th>
      <td>
      </td>
    </tr>

    <tr>
      <th>Reporter</th>
      <td>
          zitongzhoueric
      </td>
    </tr>
</table>

<pre>
    To reproduce: https://alive2.llvm.org/ce/z/PxBFzh
mem2reg seems to re-expose UB despite the branch accessing uninitialized memory being untaken, as a result the optimized function doesn't properly refine the original and gets flagged by Alive2. I'm not sure if this is an actual problem or just an artifact of the way Alive2 works.
```
----------------------------------------
define i32 @g(i32 noundef %#0, ptr noundef %#1) {
#2:
  %#6 = alloca i64 4, align 4
 %#7 = alloca i64 8, align 8
  %#8 = alloca i64 8, align 8
  store i32 noundef %#0, ptr %#6, align 4
  store ptr noundef %#1, ptr %#7, align 8
 %#9 = load i32, ptr %#6, align 4
  %#10 = icmp ne i32 %#9, 0
  br i1 %#10, label %#4, label %#3

#3:
  store ptr %#7, ptr %#8, align 8
  br label %#5

#4:
  %#11 = load ptr, ptr %#8, align 8
  %#12 = gep inbounds nuw ptr %#11, 4 x i32 1
  store ptr %#12, ptr %#8, align 8
  br label %#5

#5:
  %#13 = load ptr, ptr %#8, align 8
  %#14 = load i32, ptr %#13, align 4
  ret i32 %#14
}
=>
define i32 @g(i32 noundef %#0, ptr noundef %#1) {
#2:
  %#6 = alloca i64 8, align 8
  store ptr noundef %#1, ptr %#6, align 8
  %#7 = icmp ne i32 noundef %#0, 0
  br i1 %#7, label %#4, label %#3

#3:
  br label %#5

#4:
  %#8 = gep inbounds nuw ptr undef, 4 x i32 1
  br label %#5

#5:
  %.0 = phi ptr [ %#8, %#4 ], [ %#6, %#3 ]
 %#9 = load i32, ptr %.0, align 8
  ret i32 %#9
}
Transformation doesn't verify!

ERROR: Source is more defined than target

Example:
i32 noundef %#0 = #x00000000 (0)
ptr noundef %#1 = null

Source:
ptr %#6 = pointer(local, block_id=0, offset=0) / Address=#x100
ptr %#7 = pointer(local, block_id=1, offset=0) / Address=#x168
ptr %#8 = pointer(local, block_id=2, offset=0) / Address=#x120
i32 %#9 = #x00000000 (0)
i1 %#10 = #x0 (0)
  >> Jump to %#3
  >> Jump to %#5
ptr %#13 = pointer(local, block_id=1, offset=0) / Address=#x168
i32 %#14 = poison

SOURCE MEMORY STATE
===================
NON-LOCAL BLOCKS:
Block 0 >    size: 0 align: 4        alloc type: 0   alive: false    address: 0
Block 1 >    size: 0 align: 2        alloc type: 0   alive: true     address: 8

LOCAL BLOCKS:
Block 4 >    size: 4 align: 4        alloc type: 1   alive: true     address: 256
Block 5 >    size: 8 align: 8        alloc type: 1   alive: true     address: 360
Block 6 >    size: 8 align: 8        alloc type: 1   alive: true     address: 288

Target:
ptr %#6 = pointer(local, block_id=0, offset=0) / Address=#x100
i1 %#7 = #x0 (0)
  >> Jump to %#3
  >> Jump to %#5
ptr %.0 = pointer(local, block_id=0, offset=0) / Address=#x100
i32 %#9 = UB triggered!

TARGET MEMORY STATE
===================
LOCAL BLOCKS:
Block 4 >    size: 8 align: 8        alloc type: 1   alive: true     address: 256


Summary:
  0 correct transformations
  1 incorrect transformations
  0 failed-to-prove transformations
  0 Alive2 errors
```
This is generated from the following C program: 
```c
int g ( int c , int * p) { 
    int * t ;
    if ( c ) t ++ ;  // UB is untaken
 else t = & p; 
    return * t; 
}
```
</pre>
<img width="1" height="1" alt="" src="http://email.email.llvm.org/o/eJy8WElv47gS_jX0pZCAoiRLPvhgx_HDe6-7M0i7D3Ma0FJJZjdFCiSV7dcPSMlrNk8mM4aRmKyqj7V8XLm1olaIU5LOSboY8c5ttJk-CadV_bTRHRpRjNa6fJyuNBhsjS67Akk8g41zrSXxjLAlYUsuxR2ySynvmkttasKWBRK2fCJs-dvDfPm0IXTWYMMM1mARGwvO413gQ6stwo85lGhb4RDcBmFtuCo2wIsCrRWqhk4JJZzgUjxhCQ022jzCGnuR479QEXYF3AIHg7aTLsDo1okmWFSdKpzQCkqNVhGWOWiNbtHIRzBYCdWPq42oheISuCqhRmehkryusYT1I8z6EOG_hGUNKO3AdgZBVOA2woKwwBXwwnVcevC1xAa0gZ-ddUFinKh44UBXYax7voWEe21-2UtCZ2RMhy-dXZz5IXRW9hGImAFJaE1Y7n8q3akSKyAsJSymPkGtMyfdEWETINncD85i5utJZzAIx0DiBXApdcFBjBNIQpalqBUkXq9Xy07V8r1afgCXv6tnnTZ9HK84P_h14sZg92J0h3bZyXh97yS4JTUv_cjvjDTg0mAjiqaFbeJ7LK9Pg-bagIh2-r5f8jXKoSc57Yh9BUIR4m0R9lEduL9vPsve2hwhpjvE5LisUbSPuHXmHdTBhgWbGlsQau2TbEF19weGUUh2Ag8hHdGLEUTsoyGkJyHEHwgheaPQUXxaaYPuoLCR7yTZwv-NFyS-_jen3Svz5F2-j19ORPaMvC_4_JzE2Uc4fC4n89fpFVx7zq2zqHLZT9R2I_q0pPNDjgxhAEkXobmTjvfSOEjfXywu6Wmyjwk02fFnZbiylTYNP9mR7tCI6pGwqA_l-vb25tbvtN91Zwr0G0zjy97TrgS34QocNzW6weCBN63EPvwXyhpcJyx-oMMHCMspYd61F7gU1FUnZY_ee9GDH1Csz68WyqEhLPeclT4Ta6mLX3-IksSLkBldVRZd35oAYUuYlaVBa_10YvFDROkRcHYGcHQW8Dg_As7PAGZnATM65PmQGq_k92Ar2KsdyAH8mhJfw_-6pvVno_2MekWUHkU1LIiflq_DlW-LbLUaqHDz4_bqGr5ef725_R2-r2ar6-26-KEvnX27-Xbx5eZq9gXmX26u_v-9p9ncuw40xE8nVjyFgycldBLmmW8koSF1Ae6xPRTfhUbFpUXfsQ0xyAfg6C1g9jawM90Jbt7n5rUokpPBkrejiN4ejKXjHXJ6gpwfIud_FTke7xM0_lRklg8pWvVr1j-7kuy3rc-fb9td5dN8PVlDfszBGVHXaLDcbQer2e1_rlefOenOperfLHug6rBwdE3DzeN2g6ZQaGOwcOCO9kQbpBEI9ZacQsWFxPLC6YvW6Dt8RWu4ZKEx2tiTS9ZquLnVqNBw52-KRjfhflZpKfW9v2Fe-etcbXjjwzkEKHztlIPaEwv8rwJ81f0vwmbQDqc8CJ7Art8BiefbvioYe8OJF7A5YXMv9-cXf7P2bBB2d82lM0BpMWB4Wo-h9coDmkHXGdUPMnQPh9atz6NyGpeTeMJHOI2yNM1Zzmg62kxLLEualTRmWRSlk5TGvORJlGZVmmKUJSMxZZSlNGeMMhqz9HK8zrKIj9PxJMJowtYkodhwIXevACNhbYfTKE3yLB6F05oNLw2MKbyHICWMkXQxMlNvdLHuaksSKoV1dg_jhJPhieJr_4JA0gX0Dwc2ZEdtszM8HIw6I6fH7xO1cJtufVnohrClBx7-eeb8xMIRtgzuWMKWg793U_ZnAAAA__8PJbYt">