c++ - 在 OSX 10.11.4 + clang 上抛出异常导致 SIGSEGV

Question

给定以下代码:

#include <stdexcept>
#include <string>

using namespace std;

class exception_base : public runtime_error {
public:
    exception_base() 
    : runtime_error(string()) { }
};

class my_exception : public exception_base {
public:

};

int main() {
    throw my_exception();
}

这在 GNU/Linux 和 Windows 上运行良好，并且在最新更新到版本 10.11.4 之前在 OSX 上运行良好。我的意思是，因为没有捕获到异常，所以调用了 std::terminate。

但是，在使用 clang (LLVM 7.3.0) 的 OSX 10.11.4 上，程序会因段错误而崩溃。堆栈跟踪没有帮助:

Program received signal SIGSEGV, Segmentation fault.
0x0000000100000ad1 in main () at test.cpp:17
17      throw my_exception();
(gdb) bt
#0  0x0000000100000ad1 in main () at test.cpp:17
(gdb)

valgrind 对此也没有说明:

==6500== Process terminating with default action of signal 11 (SIGSEGV)
==6500==  General Protection Fault
==6500==    at 0x100000AD1: main (test.cpp:17)

我不认为代码以任何方式违反标准。我在这里遗漏了什么吗？

请注意，即使我在 throw 周围添加了一个 try-catch，代码仍然会因 SIGSEGV 而崩溃。

Answer 1

如果您查看反汇编，您会发现在 SSE movaps 指令上发生了通用保护 (GP) 异常:

a.out`main:    0x100000ad0 :   pushq  %rbp    0x100000ad1 :   movq   %rsp, %rbp    0x100000ad4 :   subq   $0x20, %rsp    0x100000ad8 :   movl   $0x0, -0x4(%rbp)    0x100000adf :  movl   $0x10, %eax    0x100000ae4 :  movl   %eax, %edi    0x100000ae6 :  callq  0x100000dea               ; symbol stub for: __cxa_allocate_exception    0x100000aeb :  movq   %rax, %rdi    0x100000aee :  xorps  %xmm0, %xmm0->  0x100000af1 :  movaps %xmm0, (%rax)    0x100000af4 :  movq   %rdi, -0x20(%rbp)    0x100000af8 :  movq   %rax, %rdi    0x100000afb :  callq  0x100000b40               ; my_exception::my_exception...

甚至在调用 my_exception::my_exception() 构造函数之前，使用 movaps 指令将 __cxa_allocate_exception(size_t) 返回的内存块归零。但是，这个指针(在我的例子中是 0x0000000100103498)不能保证是 16 字节对齐的。当 movaps 指令的源操作数或目标操作数是内存操作数时，操作数必须在 16 字节边界上对齐，否则会生成 GP 异常。

暂时解决该问题的一种方法是在没有 SSE 指令的情况下进行编译 (-mno-sse)。这不是一个理想的解决方案，因为 SSE 指令可以提高性能。

我认为这与 http://reviews.llvm.org/D18479 有关:

r246985 made changes to give a higher alignment for exception objects on the grounds that Itanium says _Unwind_Exception should be "double-word" aligned and the structure is normally declared with __attribute__((aligned)) guaranteeing 16-byte alignment. It turns out that libc++abi doesn't declare the structure with __attribute__((aligned)) and therefore only guarantees 8-byte alignment on 32-bit and 64-bit platforms. This caused a crash in some cases when the backend emitted SIMD store instructions that requires 16-byte alignment (such as movaps).

This patch makes ItaniumCXXABI::getAlignmentOfExnObject return an 8-byte alignment on Darwin to fix the crash.

.. 哪个补丁于 2016 年 3 月 31 日提交为 r264998 .

还有 https://llvm.org/bugs/show_bug.cgi?id=24604和 https://llvm.org/bugs/show_bug.cgi?id=27208看起来相关。

更新 我安装了 Xcode 7.3.1(昨天发布)，问题似乎已解决；生成的程序集现在是:

a.out`main:    0x100000ac0 :   pushq  %rbp    0x100000ac1 :   movq   %rsp, %rbp    0x100000ac4 :   subq   $0x20, %rsp    0x100000ac8 :   movl   $0x0, -0x4(%rbp)    0x100000acf :  movl   $0x10, %eax    0x100000ad4 :  movl   %eax, %edi    0x100000ad6 :  callq  0x100000dea               ; symbol stub for: __cxa_allocate_exception    0x100000adb :  movq   %rax, %rdi    0x100000ade :  movq   $0x0, 0x8(%rax)    0x100000ae6 :  movq   $0x0, (%rax)    0x100000aed :  movq   %rdi, -0x20(%rbp)    0x100000af1 :  movq   %rax, %rdi    0x100000af4 :  callq  0x100000b40               ; my_exception::my_exception...