<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">On 01/27/2015 09:38 PM, Sanjoy Das

      wrote:<br>

    </div>

    <blockquote

cite="mid:CAMiUf7cApBzoFtjfub5C8E46V1jCwBXjzPqh9XLVyYefX0pTQA@mail.gmail.com"

      type="cite">

      <blockquote type="cite">

        <pre wrap="">if the definition of NUW is that zext-ing the result is equivalent to

zext-ing the inputs and doing the operation at a higher bitwidth (my

understanding), then %m and %n cannot hold those values, that would violate

the NUW flag.

</pre>

      </blockquote>

      <pre wrap="">

The problem to solve is adequately defining "cannot hold".  In the

strictest sense, you could say if %m = %n = 2^31 - 1 then the program

has UB; in effect defining "cannot hold" in the same way a location

you're loading from "cannot be" non-deferenceable.  But, as David points

out, that would mean you cannot hoist arithmetic with the nuw/nsw tags

intact:

  if (foo)

   %t = add nuw X Y

since it could be that (X != 2^32-1 && Y != 2^32-1) only if foo ==

true.  Arithmetic with no-wrap flags effectively are side-effecting

operations in this scheme.

The RFC tries to formalize a weaker notion of "cannot hold" that

justifies treating arithmetic like arithmetic.  I'm trying to show

that the notion of poison value in this RFC is too weak; and allows

for certain programs to be well-defined (like the example I just

showed) which change meaning in the face of transforms we'd like to be

able to do.

</pre>

    </blockquote>

    I don't think your example is actually problematic.  The original

    program before your transformation *executed* undefined behavior in

    the form of '%x = add nuw i32 %m, %n' with "%m = %n = 2<sup

      class="moz-txt-sup"><span

        style="display:inline-block;width:0;height:0;overflow:hidden">^</span>32</sup>-1

    (a.k.a INT_MAX)".  If I understand the c++ spec correctly, that

    implies that the meaning of this program is lost, even if the value

    of that instruction doesn't contribute to the output of the

    program.  We can produce any output for this program (or none, or

    wipe your hard drive) and it would be "correct".  <br>

    <br>

    To show a problem, you'd need to show a *well defined* program which

    becomes undefined through a series of transformations.  In your

    example, you might try the input program:<br>

    <pre wrap=""> br i1 %cnd, label %skip, label %exec

exec:

 %x1 = add nuw i32 %m, %n

 br label %skip

skip:

 %x  = phi (x1, 0)

 %y = zext i32 %x to i64

 %s = lshr i64 %y, 32

 %addr = gep %some_global, %s

 store i32 42, i32* %addr

But when the add is speculated, this becomes:

 %x1 = add nuw i32 %m, %n

 %x  = select i1 %cnd x1, 0

 %y = zext i32 %x to i64

 %s = lshr i64 %y, 32

 %addr = gep %some_global, %s

 store i32 42, i32* %addr

This is well defined as per the spec David sent out.  %x is not poison.  %x1 is, but that's fine. 

Philip

</pre>

    <br>

    <br>

  </body>

</html>