<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br><div><div>On Nov 11, 2013, at 7:11 PM, Sean Silva <<a href="mailto:silvas@purdue.edu">silvas@purdue.edu</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr"><span style="font-family: arial, sans-serif; font-size: 13px;">   StartIdx = isPatchPoint ?</span><br style="font-family: arial, sans-serif; font-size: 13px;"><span style="font-family: arial, sans-serif; font-size: 13px;">-             StartIdx + MI->getOperand(StartIdx+3).</span><span style="font-family: arial, sans-serif; font-size: 13px;">getImm() + 5 :</span><br style="font-family: arial, sans-serif; font-size: 13px;">
<span style="font-family: arial, sans-serif; font-size: 13px;">+             StartIdx + NumCallArgs + 5 :</span><br style="font-family: arial, sans-serif; font-size: 13px;"><span style="font-family: arial, sans-serif; font-size: 13px;">              StartIdx + 2;</span><br>
<div><span style="font-family: arial, sans-serif; font-size: 13px;"><br></span></div><div><span style="font-family: arial, sans-serif; font-size: 13px;">Magic numbers?</span></div></div></blockquote><div><br></div><div>Yes, I absolutely hate referring to operands by position. I was also thinking of fixing this when I fixed the bug today, but havenít figured out the right way to do it yet.</div><div>-Andy</div><div><br></div><blockquote type="cite"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Nov 11, 2013 at 5:40 PM, Andrew Trick <span dir="ltr"><<a href="mailto:atrick@apple.com" target="_blank">atrick@apple.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Author: atrick<br>
Date: Mon Nov 11 16:40:25 2013<br>
New Revision: 194428<br>
<br>
URL: <a href="http://llvm.org/viewvc/llvm-project?rev=194428&view=rev" target="_blank">http://llvm.org/viewvc/llvm-project?rev=194428&view=rev</a><br>
Log:<br>
Fix the recently added anyregcc convention to handle spilled operands.<br>
<br>
Fixes <<a href="rdar://15432754">rdar://15432754</a>> [JS] Assertion: "Folded a def to a non-store!"<br>
<br>
The primary purpose of anyregcc is to prevent a patchpoint's call<br>
arguments and return value from being spilled. They must be available<br>
in a register, although the calling convention does not pin the<br>
register. It's up to the front end to avoid using this convention for<br>
calls with more arguments than allocatable registers.<br></blockquote><div><br></div><div>What happens otherwise? UB? Do we expose an API to indicate the maximum number available? This sounds ripe for turning into an exploitable vulnerability without some way for the API user to check their assumptions about how many registers LLVM will provide them with.</div>
<div><br></div><div>Also, btw, anyregcc is not documented in LangRef. Please update the documentation.</div><div><br></div><div>-- Sean Silva</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
Modified:<br>
    llvm/trunk/lib/Target/X86/X86InstrInfo.cpp<br>
    llvm/trunk/test/CodeGen/X86/anyregcc.ll<br>
<br>
Modified: llvm/trunk/lib/Target/X86/X86InstrInfo.cpp<br>
URL: <a href="http://llvm.org/viewvc/llvm-project/llvm/trunk/lib/Target/X86/X86InstrInfo.cpp?rev=194428&r1=194427&r2=194428&view=diff" target="_blank">http://llvm.org/viewvc/llvm-project/llvm/trunk/lib/Target/X86/X86InstrInfo.cpp?rev=194428&r1=194427&r2=194428&view=diff</a><br>

==============================================================================<br>
--- llvm/trunk/lib/Target/X86/X86InstrInfo.cpp (original)<br>
+++ llvm/trunk/lib/Target/X86/X86InstrInfo.cpp Mon Nov 11 16:40:25 2013<br>
@@ -4207,10 +4207,19 @@ static MachineInstr* foldPatchpoint(Mach<br>
   MachineInstrBuilder MIB(MF, NewMI);<br>
<br>
   bool isPatchPoint = MI->getOpcode() == TargetOpcode::PATCHPOINT;<br>
+  // For PatchPoint, the call args are not foldable.<br>
+  unsigned NumCallArgs = MI->getOperand(StartIdx+3).getImm();<br>
   StartIdx = isPatchPoint ?<br>
-             StartIdx + MI->getOperand(StartIdx+3).getImm() + 5 :<br>
+             StartIdx + NumCallArgs + 5 :<br>
              StartIdx + 2;<br>
<br>
+  // Return false if any operands requested for folding are not foldable (not<br>
+  // part of the stackmap's live values).<br>
+  for (SmallVectorImpl<unsigned>::const_iterator I = Ops.begin(), E = Ops.end();<br>
+       I != E; ++I) {<br>
+    if (*I < StartIdx)<br>
+      return 0;<br>
+  }<br>
   // No need to fold return, the meta data, and function arguments<br>
   for (unsigned i = 0; i < StartIdx; ++i)<br>
     MIB.addOperand(MI->getOperand(i));<br>
<br>
Modified: llvm/trunk/test/CodeGen/X86/anyregcc.ll<br>
URL: <a href="http://llvm.org/viewvc/llvm-project/llvm/trunk/test/CodeGen/X86/anyregcc.ll?rev=194428&r1=194427&r2=194428&view=diff" target="_blank">http://llvm.org/viewvc/llvm-project/llvm/trunk/test/CodeGen/X86/anyregcc.ll?rev=194428&r1=194427&r2=194428&view=diff</a><br>

==============================================================================<br>
--- llvm/trunk/test/CodeGen/X86/anyregcc.ll (original)<br>
+++ llvm/trunk/test/CodeGen/X86/anyregcc.ll Mon Nov 11 16:40:25 2013<br>
@@ -8,11 +8,11 @@<br>
 ; Num Constants<br>
 ; CHECK-NEXT:   .long   0<br>
 ; Num Callsites<br>
-; CHECK-NEXT:   .long   6<br>
+; CHECK-NEXT:   .long   7<br>
<br>
 ; test<br>
 ; CHECK-NEXT:   .long   0<br>
-; CHECK-NEXT:   .long   L{{.*}}-_test<br>
+; CHECK-LABEL:  .long   L{{.*}}-_test<br>
 ; CHECK-NEXT:   .short  0<br>
 ; 3 locations<br>
 ; CHECK-NEXT:   .short  3<br>
@@ -39,7 +39,7 @@ entry:<br>
<br>
 ; property access 1 - %obj is an anyreg call argument and should therefore be in a register<br>
 ; CHECK-NEXT:   .long   1<br>
-; CHECK-NEXT:   .long   L{{.*}}-_property_access1<br>
+; CHECK-LABEL:  .long   L{{.*}}-_property_access1<br>
 ; CHECK-NEXT:   .short  0<br>
 ; 2 locations<br>
 ; CHECK-NEXT:   .short  2<br>
@@ -62,7 +62,7 @@ entry:<br>
<br>
 ; property access 2 - %obj is an anyreg call argument and should therefore be in a register<br>
 ; CHECK-NEXT:   .long   2<br>
-; CHECK-NEXT:   .long   L{{.*}}-_property_access2<br>
+; CHECK-LABEL:  .long   L{{.*}}-_property_access2<br>
 ; CHECK-NEXT:   .short  0<br>
 ; 2 locations<br>
 ; CHECK-NEXT:   .short  2<br>
@@ -86,7 +86,7 @@ entry:<br>
<br>
 ; property access 3 - %obj is a frame index<br>
 ; CHECK-NEXT:   .long   3<br>
-; CHECK-NEXT:   .long   L{{.*}}-_property_access3<br>
+; CHECK-LABEL:  .long   L{{.*}}-_property_access3<br>
 ; CHECK-NEXT:   .short  0<br>
 ; 2 locations<br>
 ; CHECK-NEXT:   .short  2<br>
@@ -110,7 +110,7 @@ entry:<br>
<br>
 ; anyreg_test1<br>
 ; CHECK-NEXT:   .long   4<br>
-; CHECK-NEXT:   .long   L{{.*}}-_anyreg_test1<br>
+; CHECK-LABEL:  .long   L{{.*}}-_anyreg_test1<br>
 ; CHECK-NEXT:   .short  0<br>
 ; 14 locations<br>
 ; CHECK-NEXT:   .short  14<br>
@@ -193,7 +193,7 @@ entry:<br>
<br>
 ; anyreg_test2<br>
 ; CHECK-NEXT:   .long   5<br>
-; CHECK-NEXT:   .long   L{{.*}}-_anyreg_test2<br>
+; CHECK-LABEL:  .long   L{{.*}}-_anyreg_test2<br>
 ; CHECK-NEXT:   .short  0<br>
 ; 14 locations<br>
 ; CHECK-NEXT:   .short  14<br>
@@ -274,6 +274,35 @@ entry:<br>
   ret i64 %ret<br>
 }<br>
<br>
+; Test spilling the return value of an anyregcc call.<br>
+;<br>
+; <<a href="rdar://problem/15432754">rdar://problem/15432754</a>> [JS] Assertion: "Folded a def to a non-store!"<br>
+;<br>
+; CHECK-LABEL: .long 12<br>
+; CHECK-LABEL: .long L{{.*}}-_patchpoint_spilldef<br>
+; CHECK-NEXT: .short 0<br>
+; CHECK-NEXT: .short 3<br>
+; Loc 0: Register (some register that will be spilled to the stack)<br>
+; CHECK-NEXT: .byte  1<br>
+; CHECK-NEXT: .byte  0<br>
+; CHECK-NEXT: .short {{[0-9]+}}<br>
+; CHECK-NEXT: .long  0<br>
+; Loc 1: Register RDI<br>
+; CHECK-NEXT: .byte  1<br>
+; CHECK-NEXT: .byte  0<br>
+; CHECK-NEXT: .short 5<br>
+; CHECK-NEXT: .long  0<br>
+; Loc 1: Register RSI<br>
+; CHECK-NEXT: .byte  1<br>
+; CHECK-NEXT: .byte  0<br>
+; CHECK-NEXT: .short 4<br>
+; CHECK-NEXT: .long  0<br>
+define i64 @patchpoint_spilldef(i64 %p1, i64 %p2, i64 %p3, i64 %p4) {<br>
+entry:<br>
+  %result = tail call anyregcc i64 (i32, i32, i8*, i32, ...)* @llvm.experimental.patchpoint.i64(i32 12, i32 15, i8* inttoptr (i64 0 to i8*), i32 2, i64 %p1, i64 %p2)<br>
+  tail call void asm sideeffect "nop", "~{ax},~{bx},~{cx},~{dx},~{bp},~{si},~{di},~{r8},~{r9},~{r10},~{r11},~{r12},~{r13},~{r14},~{r15}"() nounwind<br>
+  ret i64 %result<br>
+}<br>
+<br>
 declare void @llvm.experimental.patchpoint.void(i32, i32, i8*, i32, ...)<br>
 declare i64 @llvm.experimental.patchpoint.i64(i32, i32, i8*, i32, ...)<br>
-<br>
<br>
<br>
_______________________________________________<br>
llvm-commits mailing list<br>
<a href="mailto:llvm-commits@cs.uiuc.edu">llvm-commits@cs.uiuc.edu</a><br>
<a href="http://lists.cs.uiuc.edu/mailman/listinfo/llvm-commits" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/llvm-commits</a><br>
</blockquote></div><br></div></div>
</blockquote></div><br></body></html>