c - 如果预取无效地址会怎样？

Question

简单的 MWE:

int* ptr = (int*)malloc(64 * sizeof(int));
_mm_prefetch((const char*)(ptr + 64), _MM_HINT_0);

1. 这是定义的还是未定义的行为？
2. 这可以发出信号并中止程序运行吗？

我问是因为我可以在编译器生成的代码中看到这样的预取，其中在循环预取中完成而不检查地址(存储在 rbx 中):

400e73:       49 83 c5 40             add    r13,0x40
400e77:       62 f1 f9 08 28 03       vmovapd zmm0,ZMMWORD PTR [rbx]
400e7d:       4d 3b ec                cmp    r13,r12
400e80:       62 d1 f9 08 eb 4d ff    vporq  zmm1,zmm0,ZMMWORD PTR [r13-0x40]
400e87:       90                      nop
400e88:       62 d1 78 08 29 4d ff    vmovaps ZMMWORD PTR [r13-0x40],zmm1
400e8f:       72 03                   jb     400e94 <main+0x244>
400e91:       49 89 c5                mov    r13,rax
400e94:       62 f1 78 08 18 53 1d    vprefetch1 [rbx+0x740]
400e9b:       ff c1                   inc    ecx
400e9d:       62 f1 78 08 18 4b 02    vprefetch0 [rbx+0x80]
400ea4:       48 83 c3 40             add    rbx,0x40
400ea8:       81 f9 00 00 10 00       cmp    ecx,0x100000
400eae:       72 c3                   jb     400e73 <main+0x223>

Answer 1

首先，编译器做这件事和你做这件事在理论上是非常不同的事情。仅仅因为它看起来等价并不能使它成为等价物，编译器被允许使用任何有效的肮脏的 hack，无论它们是否在完全标准的 C 中是可表达的或定义的。

当然，预取不会产生信号*，如果它产生了，它几乎毫无用处。但是，对于某些无效指针，它可能会非常慢，具体取决于它们是否触发 TLB 未命中。所以编译器可以安全地使用它，但它不应该不分青红皂白地将它用于任何事情。

现在使用指针算法来创建越界指针(除了刚刚结束的指针)在理论上是 UB，但是当应用于指针时，它是一种无论如何都会起作用的 UB(对于平面内存，它只是一个补充，它可能失败的唯一方法是如果编译器竭尽全力检测它，这意味着它必须推断动态大小)。显然，上述情况必须得到声称支持 SSE 内在函数的编译器的支持，否则您无法合理地使用预取，正如这个答案所证明的那样(并且他们必须在标准之上做出更多额外保证)。

* 来自手册:

The PREFETCHh instruction is merely a hint and does not affect program behavior.

信号会影响程序行为，所以不能生成。