Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

[インデックス 15820] ファイルの概要

このコミットは、Goコンパイラ(cmd/gc)におけるインライン化時のエスケープ解析情報の取り扱いに関するバグ修正です。具体的には、インターフェースラッパー関数のインライン化時にエスケープ解析情報が正しく引き継がれず、スタック上のアドレスが不正になる問題(Issue 5056)を解決します。

コミット

commit 2667dcd113545593f785ca928d91161444248101
Author: Daniel Morsing <daniel.morsing@gmail.com>
Date:   Mon Mar 18 22:22:35 2013 +0100

    cmd/gc: steal escape analysis info when inlining
    
    Usually, there is no esc info when inlining, but there will be when generating inlined wrapper functions.
    
    If we don't use this information, we get invalid addresses on the stack.
    
    Fixes #5056.
    
    R=golang-dev, rsc
    CC=golang-dev, remyoudompheng
    https://golang.org/cl/7850045

GitHub上でのコミットページへのリンク

https://github.com/golang/go/commit/2667dcd113545593f785ca928d91161444248101

元コミット内容

このコミットの元々の内容は、Goコンパイラがインライン化を行う際に、エスケープ解析の情報を適切に処理できていなかった問題に対処するものです。特に、インターフェースメソッドの呼び出しをインライン化する際に生成される「ラッパー関数」において、エスケープ解析の結果が失われ、その結果としてスタック上に確保されるべき変数がヒープに確保されず、不正なメモリアドレスを参照してしまう可能性がありました。

コミットメッセージは以下の通りです。

cmd/gc: steal escape analysis info when inlining

Usually, there is no esc info when inlining, but there will be when generating inlined wrapper functions.

If we don't use this information, we get invalid addresses on the stack.

Fixes #5056.

変更の背景

Go言語では、コンパイラがプログラムの最適化を自動的に行います。その重要な最適化の一つが「インライン化」と「エスケープ解析」です。

  • インライン化 (Inlining): 関数呼び出しのオーバーヘッドを削減するため、呼び出される関数のコードを呼び出し元に直接埋め込む最適化です。これにより、関数呼び出しのスタックフレームの作成や破棄といったコストがなくなります。
  • エスケープ解析 (Escape Analysis): 変数がスタックに割り当てられるべきか、それともヒープに割り当てられるべきかをコンパイラが決定するプロセスです。
    • スタック (Stack): 関数内で宣言され、その関数が終了すると破棄される一時的なデータが格納されます。高速ですが、サイズに制限があります。
    • ヒープ (Heap): プログラムの実行中に動的に割り当てられるメモリ領域です。ガベージコレクションによって管理され、関数が終了してもデータが保持されます。スタックよりも低速ですが、より大きなデータを扱えます。 エスケープ解析は、変数が関数のスコープ外に「エスケープ」するかどうかを判断します。例えば、関数の戻り値としてローカル変数のアドレスが返される場合、その変数はヒープに割り当てられる必要があります。

このコミットの背景にある問題は、Goコンパイラがインターフェースメソッドの呼び出しをインライン化する際に発生していました。Goのインターフェースは動的ディスパッチを伴うため、コンパイラは通常、インターフェースメソッドの呼び出しを直接インライン化できません。しかし、特定の条件下(例えば、インターフェース型が具体的な型に変換され、その具体的な型のメソッドが呼び出される場合など)では、コンパイラは「ラッパー関数」を生成し、そのラッパー関数をインライン化しようとします。

このラッパー関数がインライン化される際、本来の関数が持っていたエスケープ解析の情報が正しく引き継がれないことがありました。その結果、スタックに割り当てられるべき変数が誤ってスタックに割り当てられ、しかしその変数のアドレスが関数のスコープ外に「エスケープ」してしまう(例えば、ポインタとして返される)と、そのアドレスは不正なものとなり、プログラムのクラッシュや予期せぬ動作を引き起こす可能性がありました。

Issue 5056は、この問題が実際に発生したケースを報告しています。このバグは、Goプログラムの実行時エラーや、特にポインタを扱う際のメモリ安全性に関わる重要な問題でした。

前提知識の解説

このコミットを理解するためには、以下のGo言語およびコンパイラの概念を理解しておく必要があります。

  1. Go言語のインターフェース: Goのインターフェースは、メソッドのシグネチャの集合を定義する型です。Goのインターフェースは「暗黙的」に満たされます。つまり、ある型がインターフェースで定義されたすべてのメソッドを実装していれば、その型はそのインターフェースを満たします。インターフェース型の変数は、そのインターフェースを満たす任意の具体的な型の値を保持できます。インターフェースメソッドの呼び出しは、通常、動的ディスパッチ(実行時にどの具体的なメソッドが呼び出されるかを決定する)を伴います。

  2. Goコンパイラ (cmd/gc): Go言語の公式コンパイラは、gc(Go Compiler)と呼ばれます。これは、Goのソースコードを機械語に変換する役割を担っています。gcは、コードの最適化(インライン化、エスケープ解析など)も行い、生成されるバイナリのパフォーマンスと効率を向上させます。

  3. エスケープ解析 (Escape Analysis): 前述の通り、変数がスタックに割り当てられるべきか、ヒープに割り当てられるべきかをコンパイラが決定するプロセスです。Goでは、プログラマが明示的にメモリを割り当てる必要がないため、このエスケープ解析が非常に重要になります。例えば、new(T)&T{}のように明示的にポインタを生成しなくても、コンパイラがエスケープ解析の結果に基づいて変数をヒープに割り当てることがあります。

    • EscHeap: エスケープ解析の結果、変数がヒープに割り当てられるべきであると判断された状態。
    • EscStack: エスケープ解析の結果、変数がスタックに割り当てられるべきであると判断された状態。

  4. インライン化 (Inlining): 関数呼び出しのオーバーヘッドを削減するための最適化です。コンパイラは、小さな関数や頻繁に呼び出される関数を、呼び出し元のコードに直接展開することで、関数呼び出しのコスト(スタックフレームのセットアップ、レジスタの保存・復元など)を削減します。

  5. ラッパー関数 (Wrapper Functions): Goコンパイラは、特定の最適化やコード生成のシナリオで、元の関数を「ラップ」する小さな補助関数を生成することがあります。このコミットの文脈では、インターフェースメソッドの呼び出しをインライン化する際に、コンパイラが内部的に生成するコードの一部としてラッパー関数が登場します。このラッパー関数は、インターフェースの動的ディスパッチを具体的なメソッド呼び出しに変換し、その具体的なメソッドをインライン化できるようにするための橋渡し役を担います。

技術的詳細

このバグは、Goコンパイラのインライン化フェーズとエスケープ解析フェーズの相互作用に起因していました。

通常、Goコンパイラは以下の順序で処理を進めます(簡略化されたもの):

  1. 構文解析と抽象構文木 (AST) の構築
  2. 型チェック
  3. エスケープ解析: 各変数がスタックに割り当てられるべきか、ヒープに割り当てられるべきかを決定します。この情報は、ASTの各ノード(変数宣言など)に付加されます。
  4. インライン化: エスケープ解析が完了した後、コンパイラはインライン化の候補となる関数を特定し、そのコードを呼び出し元に展開します。

問題は、インターフェースメソッドの呼び出しをインライン化する際に生成されるラッパー関数にありました。このラッパー関数は、インライン化フェーズ中に動的に生成されるため、通常のエスケープ解析パスが実行される前に存在しません。したがって、ラッパー関数内の変数には、エスケープ解析の情報が適切に付与されていませんでした。

コミットメッセージにある「Usually, there is no esc info when inlining, but there will be when generating inlined wrapper functions.」という記述は、この状況を指しています。つまり、通常のインライン化では、インライン化される関数は既にエスケープ解析が完了しているため、その情報を使用できます。しかし、ラッパー関数の場合は、インライン化の過程で生成されるため、その時点ではエスケープ解析情報がない、という特殊なケースでした。

このエスケープ解析情報がない状態で、ラッパー関数内でローカル変数が宣言され、そのアドレスが返されるようなケース(Foo.Esc()メソッドのように、&xを返す場合)が発生すると、コンパイラはxがスタックに割り当てられるべきかヒープに割り当てられるべきかを正しく判断できませんでした。結果として、xがスタックに割り当てられたにもかかわらず、そのアドレスが関数のスコープ外に「エスケープ」してしまい、呼び出し元が不正なスタックアドレスを参照してしまうという問題が発生しました。

このコミットの解決策は、「エスケープ解析情報を盗む (steal escape analysis info)」というアプローチです。これは、ラッパー関数がインライン化される際に、そのラッパー関数がラップしている「ターゲット関数」(この場合はFoo.Esc())が既に持っているエスケープ解析の結果(特にEscHeapのフラグ)を、ラッパー関数内の対応する変数に適用するというものです。

具体的には、inlvar関数(インライン化中に変数を処理する関数)内で、もし変数がインターフェースラッパーのインライン化中に処理されており、かつ元の変数がEscHeap(ヒープにエスケープする)とマークされていた場合、新しく生成される変数もヒープにエスケープするようにマークする、というロジックが追加されました。これにより、スタック上の不正なアドレス参照が回避されます。

コアとなるコードの変更箇所

変更は主にsrc/cmd/gc/inl.cファイルと、バグを再現・検証するためのテストファイルtest/fixedbugs/issue5056.goの追加です。

src/cmd/gc/inl.c

--- a/src/cmd/gc/inl.c
+++ b/src/cmd/gc/inl.c
@@ -797,6 +797,12 @@ inlvar(Node *var)
 	n->class = PAUTO;
 	n->used = 1;
 	n->curfn = curfn;   // the calling function, not the called one
+
+	// esc pass wont run if we're inlining into a iface wrapper
+	// luckily, we can steal the results from the target func
+	if(var->esc == EscHeap)
+		addrescapes(n);
+
 	curfn->dcl = list(curfn->dcl, n);
 	return n;
 }

この変更は、inlvar関数内で行われています。inlvarは、インライン化中に変数を処理するGoコンパイラの内部関数です。

追加された行は以下の通りです。

	// esc pass wont run if we're inlining into a iface wrapper
	// luckily, we can steal the results from the target func
	if(var->esc == EscHeap)
		addrescapes(n);
  • var->esc == EscHeap: これは、インライン化される元の変数(var)が、エスケープ解析の結果としてヒープに割り当てられるべきである(EscHeap)と判断されていたかどうかをチェックしています。
  • addrescapes(n): もし元の変数がヒープにエスケープするならば、新しく生成される変数nもヒープにエスケープするようにマークします。addrescapes関数は、指定されたノード(変数)がヒープにエスケープするように設定するGoコンパイラの内部関数です。

このロジックにより、インターフェースラッパーのインライン化時に、元の関数のエスケープ解析情報が新しい変数に「盗まれ」、正しいメモリ割り当てが行われるようになります。

test/fixedbugs/issue5056.go

--- /dev/null
+++ b/test/fixedbugs/issue5056.go
@@ -0,0 +1,34 @@
+// run
+
+// Copyright 2013 The Go Authors.  All rights reserved.
+// Use of this source code is governed by a BSD-style
+// license that can be found in the LICENSE file.
+
+// issue 5056: escape analysis not applied to wrapper functions
+
+package main
+
+type Foo int16
+
+func (f Foo) Esc() *int{
+	x := int(f)
+	return &x
+}
+
+type iface interface {
+	Esc() *int
+}
+
+var bar, foobar *int
+
+func main() {
+	var quux iface
+	var x Foo
+	
+	quux = x
+	bar = quux.Esc()
+	foobar = quux.Esc()
+	if bar == foobar {
+		panic("bar == foobar")
+	}
+}

このテストケースは、Issue 5056で報告されたバグを再現するために作成されました。

  • type Foo int16: Fooというカスタム型を定義します。
  • func (f Foo) Esc() *int: Foo型にEscというメソッドを定義します。このメソッドは、Foo型の値fintに変換し、そのint型のローカル変数xのアドレス&xを返します。ここでxはローカル変数ですが、そのアドレスが返されるため、エスケープ解析によってヒープに割り当てられるべきです。
  • type iface interface { Esc() *int }: Esc()メソッドを持つifaceというインターフェースを定義します。Foo型はこのインターフェースを暗黙的に満たします。
  • main関数内:
    • var quux iface: iface型の変数quuxを宣言します。
    • var x Foo: Foo型の変数xを宣言します。
    • quux = x: Foo型の値xiface型の変数quuxに代入します。これにより、quuxFoo型の具体的な値を保持するようになります。
    • bar = quux.Esc(): quux(インターフェース型)を通じてEsc()メソッドを呼び出し、その結果(*int)をグローバル変数barに代入します。
    • foobar = quux.Esc(): 同様に、foobarにも代入します。
    • if bar == foobar { panic("bar == foobar") }: ここがテストの肝です。もしバグが修正されていない場合、quux.Esc()の呼び出しがインライン化される際に、xが誤ってスタックに割り当てられ、そのアドレスが返されます。quux.Esc()が2回呼び出されると、同じスタック上のアドレスが再利用される可能性があり、その結果barfoobarが同じアドレスを指してしまうことがあります。これは、それぞれ異なるint値のアドレスであるべきなので、論理的に誤りです。したがって、bar == foobarが真になる場合はパニックを引き起こし、テストが失敗します。バグが修正されていれば、xはヒープに割り当てられ、barfoobarは異なるアドレスを指すため、このpanicは発生せず、テストは成功します。

コアとなるコードの解説

このコミットのコアとなる変更は、Goコンパイラのsrc/cmd/gc/inl.cファイル内のinlvar関数への追加です。

inlvar関数は、インライン化処理中に、呼び出し元の関数に展開される変数を処理する役割を担っています。インライン化は、呼び出される関数のAST(抽象構文木)をコピーし、呼び出し元のASTにマージするプロセスです。この際、コピーされた変数は、呼び出し元のコンテキストに合わせて調整される必要があります。

追加されたコードブロックは、特にインターフェースメソッドのインライン化によって生成される「ラッパー関数」のシナリオに対処しています。

	// esc pass wont run if we're inlining into a iface wrapper
	// luckily, we can steal the results from the target func
	if(var->esc == EscHeap)
		addrescapes(n);

  • // esc pass wont run if we're inlining into a iface wrapper: このコメントは、問題の根源を説明しています。インターフェースラッパー関数は、インライン化の過程で動的に生成されるため、通常のエスケープ解析パス(esc pass)が実行される前に存在しません。したがって、これらのラッパー関数内の変数には、エスケープ解析の結果が直接適用されていない状態になります。

  • // luckily, we can steal the results from the target func: このコメントは、解決策の核心を示しています。ラッパー関数は、最終的に特定の「ターゲット関数」(この場合はFoo.Esc())を呼び出すためのものです。このターゲット関数は、通常のエスケープ解析パスを既に通過しており、その変数には正しいエスケープ解析情報(var->esc)が付与されています。

  • if(var->esc == EscHeap): ここで、インライン化される元の変数(var)が、エスケープ解析によってヒープに割り当てられるべきである(EscHeap)と判断されていたかどうかをチェックします。これは、ターゲット関数が持っていたエスケープ解析の結果を利用していることを意味します。

  • addrescapes(n): もし元の変数varがヒープにエスケープするならば、新しく生成される変数n(ラッパー関数内で対応する変数)もヒープにエスケープするようにマークします。addrescapes関数は、Goコンパイラの内部関数で、指定されたノード(変数)がヒープに割り当てられるべきであることを示すフラグを設定します。これにより、コンパイラは最終的なコード生成時に、この変数をスタックではなくヒープに割り当てます。

この変更により、インターフェースメソッドのインライン化時に、ローカル変数が誤ってスタックに割り当てられ、そのアドレスが不正にエスケープしてしまう問題が解決されました。結果として、issue5056.goのようなテストケースで、異なるint値のアドレスが同じスタック上の場所を指すというバグが修正され、プログラムのメモリ安全性が向上しました。

関連リンク

  • Go Issue 5056: cmd/gc: escape analysis not applied to wrapper functions: https://github.com/golang/go/issues/5056 このコミットが修正した具体的なバグ報告です。問題の詳細な説明と議論が含まれています。

  • Go CL 7850045: cmd/gc: steal escape analysis info when inlining: https://golang.org/cl/7850045 このコミットに対応するGoのコードレビューシステム(Gerrit)上の変更リストです。レビューコメントや変更の経緯が確認できます。

参考にした情報源リンク

  • Go Escape Analysis: Go言語のエスケープ解析に関する公式ドキュメントやブログ記事は多数存在します。
  • Go Inlining: Go言語のインライン化に関する情報源も同様に多数存在します。
  • Go Source Code: Goコンパイラのソースコード自体が最も正確な情報源です。
    • src/cmd/gc/inl.c (Goコンパイラのインライン化関連のコード)
    • src/cmd/gc/esc.c (Goコンパイラのエスケープ解析関連のコード)
    • test/fixedbugs/ ディレクトリ内のテストケース (バグの再現と修正の検証方法)

これらの情報源は、Goコンパイラの内部動作、特にエスケープ解析とインライン化のメカニズムを深く理解するために不可欠です。