这是一个带有枚举定义和main函数的简单C文件:
enum days {MON, TUE, WED, THU};
int main() {
enum days d;
d = WED;
return 0;
}
它被转译为以下LLVM IR:
define dso_local i32 @main() #0 {
%1 = alloca i32, align 4
%2 = alloca i32, align 4
store i32 0, i32* %1, align 4
store i32 2, i32* %2, align 4
ret i32 0
}
%2 显然是变量 d,它被赋值为 2。如果直接返回零,%1 对应的是什么?
%1寄存器是由clang生成的,用于处理函数中的多个返回语句。想象一下,你正在编写一个计算整数阶乘的函数。不要像这样:int factorial(int n){
int result;
if(n < 2)
result = 1;
else{
result = n * factorial(n-1);
}
return result;
}
你可能会这样做
int factorial(int n){
if(n < 2)
return 1;
return n * factorial(n-1);
}
result。太好了。这就是使用%1变量的原因。看一下稍微修改过的代码的ir。enum days {MON, TUE, WED, THU};
int main() {
enum days d;
d = WED;
if(d) return 1;
return 0;
}
IR,
define dso_local i32 @main() #0 !dbg !15 {
%1 = alloca i32, align 4
%2 = alloca i32, align 4
store i32 0, i32* %1, align 4
store i32 2, i32* %2, align 4, !dbg !22
%3 = load i32, i32* %2, align 4, !dbg !23
%4 = icmp ne i32 %3, 0, !dbg !23
br i1 %4, label %5, label %6, !dbg !25
5: ; preds = %0
store i32 1, i32* %1, align 4, !dbg !26
br label %7, !dbg !26
6: ; preds = %0
store i32 0, i32* %1, align 4, !dbg !27
br label %7, !dbg !27
7: ; preds = %6, %5
%8 = load i32, i32* %1, align 4, !dbg !28
ret i32 %8, !dbg !28
}
现在你看到了%1派上用场了吧?大多数只有一个返回语句的函数都会被 LLVM 的这个 Pass 去掉这个变量。
为什么这很重要-实际问题是什么?
我认为你正在寻找更深层次的答案:LLVM的架构基于相当简单的前端和许多传递。前端必须生成正确的代码,但不一定是好的代码。他们可以做最简单的有效工作。
在这种情况下,Clang生成了几个指令,结果发现没有用途。这通常不是问题,因为LLVM中的某些部分将摆脱多余的指令。 Clang相信会发生这种情况。 Clang不需要避免发出死代码;它的实现可能专注于正确性、简洁性、可测试性等方面。
main: # @main
xor eax, eax
ret
main函数之前的初始化有关 (https://godbolt.org/z/kEtS-s)。该链接展示了汇编代码如何映射到源代码。 - Pradeep Kumarmain以外的其他名称,则神秘的额外变量将消失。有趣的是,如果您完全省略return语句(在C中对于main是合法的,并且等同于return 0;),它也会消失。 - Nate Eldredgeenum看起来完全是一个误导; 如果main函数只包含return 0;或return 17;,你也会看到一个不必要的变量(无论哪种情况下,这个额外的变量都被设置为零)。这个额外的变量最终也会出现在汇编代码中。 - Nate Eldredgemain声明为int main(int argc, char **argv),你会看到argc和argv被复制到堆栈上,但神秘的零变量仍然存在于它们之外。 - Nate Eldredge