<div dir="ltr"><div dir="ltr">On Wed, Aug 18, 2021 at 11:44 AM Nathan Sidwell via llvm-dev <<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I'm working on pr51000, and thinking about the case of large structures <br>
returned by artificial sret pointer parm.<br>
<br>
I have questions.<br>
<br>
The itanium ABI requires functions that return a large struct this way, <br>
to *also* return that pointer as their scalar return value.  (Let's not <br>
get into the pros and cons of that, it is what it is.  I'm looking at <br>
x86_64 primarily, but I understand ISAs have similar ABIs.)<br></blockquote><div><br></div><div>Super nit: it's the psABI that controls how large objects are passed, the Itanium (C++) ABI only cares about the C++-y aspects of a struct. Apologies for the pedantry.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Anyway, to do that requires some data-flow work, and being a newbie to <br>
llvm IR, I can see two ways to do this.  It is not clear to me which is <br>
the easiest or best.  Plus I find discrepancies between documentation, <br>
tests and implementation!<br>
<br>
Consider:<br>
<br>
struct Big {  int ary[50];   Big (); };<br>
<br>
Big Foo ();<br>
<br>
Big Bar () {  return Foo (); }<br>
<br>
Here's the IR:<br>
<br>
define dso_local void @_Z3Barv(%struct.Big* noalias sret(%struct.Big) <br>
align 4 %0) local_unnamed_addr #0 {<br>
   tail call void @_Z3Foov(%struct.Big* sret(%struct.Big) align 4 %0)<br>
   ret void<br>
}<br>
<br>
I.e. the middle end figures this is tail callable, but I don't think it <br>
knows about the pointer return requirement (see below for evidence).<br>
<br>
Test/documentation mismatch:  The tailcall documentation says: <br>
(<a href="https://llvm.org/docs/LangRef.html#call-instruction" rel="noreferrer" target="_blank">https://llvm.org/docs/LangRef.html#call-instruction</a>)<br>
   'Both markers imply that the callee does not access allocas<br>
    from the caller.'<br>
<br>
However, the X86 sibcall test (llvm/test/CodeGen/X86/sibcall.ll) seems <br>
to break that.  Specifically:<br>
<br>
define fastcc void @t21_sret_to_sret_alloca(%struct.foo* noalias <br>
sret(%struct.foo) %agg.result) nounwind  {<br>
   %a = alloca %struct.foo, align 8<br>
   tail call fastcc void @t21_f_sret(%struct.foo* noalias <br>
sret(%struct.foo) %a) nounwind<br>
   ret void<br>
}<br>
<br>
That call to t21_f_sret is referencing the frame-allocated %a object.<br>
<br>
Question: Is sibcall.ll correct or not?<br></blockquote><div><br></div><div>I think you are correct: the IR will exhibit UB.</div><div><br></div><div>But, that doesn't mean the test case isn't useful. I haven't looked further, but maybe the test is meant to illustrate what would happen if a user did the wrong thing by adding the tail marker when they shouldn't have.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Implementation/documentation mismatch: I also note that the tail marker <br>
can appear even when the call is NOT the last (real) instruction in the <br>
function.  That seems strange.<br></blockquote><div><br></div><div>This is true. The tail marker doesn't really mark call sites in tail positions, it's a statement about aliasing. It simply marks call sites that do not reference stack objects from the current frame. If the call happens to be in the tail position later during codegen, it can become a TCO candidate.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
The documentation says:<br>
   'The optional tail and musttail markers indicate that the<br>
    optimizers should perform tail call optimization.'<br>
<br>
Consider:<br>
struct Big { int ary[50]; Big (); };<br>
<br>
void Frob ();<br>
<br>
Big Baz () { Big b; Frob (); return b; }<br>
<br>
this generates:<br>
<br>
define dso_local void @_Z3Bazv(%struct.Big* noalias nonnull <br>
sret(%struct.Big) align 4 %0) local_unnamed_addr #0 {<br>
   tail call void @_ZN3BigC1Ev(%struct.Big* nonnull dereferenceable(200) %0)<br>
   tail call void @_Z4Frobv()<br>
   ret void<br>
}<br>
<br>
We can tail call Frob, but not Big's constructor.  Why is the ctor <br>
marked as tailcallable?<br></blockquote><div><br></div><div>I guess the documentation is too simplistic. The tail marker is really a way to pass AA knowledge to the backend. It doesn't really indicate that the backend "should" perform TCO, it's just passing down info from the middle-end.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
[as an aside, if the middle end knew about the sret pointer return <br>
requirement, it wouldn't have marked Frob as tailcallable, right?]<br>
<br>
Question: should the ctor not be marked tail call, or should the <br>
documentation be adjusted to at least mention this behaviour?<br>
<br>
Anyway, the backend code-generator checks additional constraints before <br>
performing the tailcall.<br>
<br>
a) Should the x86 backend track where it assigned the incomming sret <br>
pointer and see if that's being passed to the tail call?  (I've not <br>
figured out how to do that yet).<br>
<br>
b) or should the middle end annotate that tail call as passing the <br>
incoming sret? (metadata? new marker? something else?)  This would seem <br>
to avoid having to implement #a for each backend that has this requirement.<br>
<br>
Question: any insights as to whether #a or #b is the better direction?<br></blockquote><div><br></div><div>This feels like a target-specific constraint, so I feel like #a is better. You could peek at the IR to make this easy, though.</div></div></div>