<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Wed, Jul 19, 2017 at 10:17 AM Peter Lawrence via llvm-dev <<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Chandler,<div>               The only thing David made clear that wasn’t already clear</div><div>is that he believes UB to be “comparatively rare”, which is in agreement</div><div>with what Hal already said which is that he does not expect deleting</div><div>UB will be of benefit to for example SPEC benchmarks.</div><div><br></div><div>Given that it is “comparatively rare”, why all the effort to delete it ? </div></div></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>And why make deleting it the default rather than warning about it ? </div></div></blockquote><div><br>There seems to be some confusion/misunderstanding here. My best understanding is that when David said this:<br><br>"<span style="color:rgb(33,33,33);font-size:13px">The cases where the compiler can statically prove that undefined behaviour is present are comparatively rare."<br></span><br>What he was referring to/describing was a contrast with the optimizations described prior to that.<br><br>It's something like this:<br><br>UB-based optimizations don't prove UB is present - they optimize on the assumption that it is not present due to some unproven (by the compiler, but assumed to be known by the developer) invariants in the program.<br><br>Think about a simple case like array bounds - the compiler emits an unconditional load to the memory because it assumes the developer correctly validated the bounds or otherwise constructed so that out of bounds indexes never reach that piece of code. This is quite common - that UB is assumed to not happen, and the compiler optimizes on this fact.<br><br>What is less common, is for the compiler to be able to (in reasonable time) prove that UB /does/ happen (in many cases this would require complex interprocedural analysis - the array is defined in one function, maybe with a complex dynamic bound, then passed to another function and indexed using a non-trivial dynamic expression... statically proving that to be true or false is complex/expensive and so basically not done by any compiler - so any cases that are caught by the compiler are relatively trivial ("oh, you declared a const null pointer value, then dereferenced it within the same function", etc) & so don't happen very often (because they're also fairly obvious to developers too))<br><br>Does that help explain the difference/distinction being drawn here?<br><br>- Dave</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><br></div><div>Peter</div></div><div style="word-wrap:break-word"><div><br></div><div><br><div><div><blockquote type="cite"><div>On Jul 13, 2017, at 2:15 PM, Chandler Carruth <<a href="mailto:chandlerc@gmail.com" target="_blank">chandlerc@gmail.com</a>> wrote:</div><br class="m_5407134396719276379Apple-interchange-newline"><div><div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Thu, Jul 13, 2017 at 5:13 PM Peter Lawrence via llvm-dev <<a href="mailto:llvm-dev@lists.llvm.org" target="_blank">llvm-dev@lists.llvm.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">David,<br>
          Here is the definition accepted by Hal of what we’re doing<br>
<br>
> 1. Sometimes there are abstraction penalties in C++ code<br>
> 2. That can be optimized away after template instantiation, function inlining, etc<br>
> 3. When they for example exhibit this pattern<br>
>       if (A) {<br>
>               stuff;<br>
>       } else {<br>
>               other stuff including “undefined behavior”;<br>
>       }<br>
> 4. Where the compiler assumes “undefined behavior” doesn’t actually happen because<br>
>    In the C language standard it is the users responsibility to avoid it<br>
> 5. Therefore in this example the compiler can a) delete the else-clause<br>
>     b) delete the if-cond, c) assume A is true and propagate that information<br>
<br>
<br>
<br>
We are actively deleting undefined behavior, and the question is why<br>
given that doing so potentially masks a real source code bug.<br>
At the very least deleting undefined behavior should not be the default.<br></blockquote><div><br></div><div>You are asserting this (again), but others have clearly stated that they disagree. David gave detailed and clear reasons why. Continuing to re-state positions is not productive.</div><div><br></div><div>-Chandler</div></div></div>
</div></blockquote></div><br></div></div></div>_______________________________________________<br>
LLVM Developers mailing list<br>
<a href="mailto:llvm-dev@lists.llvm.org" target="_blank">llvm-dev@lists.llvm.org</a><br>
<a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev</a><br>
</blockquote></div></div>