Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

[インデックス 17351] ファイルの概要

このコミットは、Go言語の reflect パッケージにおける重要なバグ修正を扱っています。具体的には、reflect.Convert メソッドが特定の条件下(特に64ビット環境で complex128 型の値を扱う場合)でパニックを引き起こす問題を解決します。この問題は、reflect.Value の内部表現において、値がポインタによって間接的に参照されるべきであるにもかかわらず、そのことを示す flagIndir ビットが正しく設定されていなかったために発生していました。修正は、makeInt, makeFloat, makeComplex といった reflect.Value を生成する内部関数において、値のサイズがポインタサイズを超える場合に flagIndir を明示的に設定することで行われています。

コミット

  • コミットハッシュ: 0e73497a4ba97048222ae262f7b5a40c281af0b6
  • Author: Todd Wang toddwang@gmail.com
  • Date: Wed Aug 21 14:41:55 2013 +1000

GitHub上でのコミットページへのリンク

https://github.com/golang/go/commit/0e73497a4ba97048222ae262f7b5a40c281af0b6

元コミット内容

reflect: Fix Convert to add indir bit when the value is actually a
pointer. An example that triggers the bad behavior on a 64bit
machine http://play.golang.org/p/GrNFakAYLN
        rv1 := reflect.ValueOf(complex128(0))
        rt := rv1.Type()
        rv2 := rv1.Convert(rt)
        rv3 := reflect.New(rt).Elem()
        rv3.Set(rv2)

Running the code fails with the following:
        panic: reflect: internal error: storeIword of 16-byte value

I've tested on a 64bit machine and verified this fixes the panic. I
haven't tested on a 32bit machine so I haven't verified the other
cases, but they follow logically.

R=golang-dev, r, iant
CC=golang-dev
https://golang.org/cl/12805045

変更の背景

この変更は、Goの reflect パッケージが、特定のデータ型(特に complex128 のような比較的大きな値型)を扱う際に発生するパニックを修正するために導入されました。報告された問題は、reflect.ValueOf で取得した complex128reflect.Value を、同じ型に Convert し、その結果を新しい reflect.ValueSet しようとした際に発生しました。

具体的には、64ビットシステム上で以下のコードがパニックを引き起こしました。

rv1 := reflect.ValueOf(complex128(0))
rt := rv1.Type()
rv2 := rv1.Convert(rt) // ここまでは問題ない
rv3 := reflect.New(rt).Elem()
rv3.Set(rv2) // ここでパニックが発生

このパニックメッセージは panic: reflect: internal error: storeIword of 16-byte value でした。これは、reflect パッケージが内部的に値を格納する方法に関するエラーであり、reflect.Value が値を直接保持する iword フィールドに、そのサイズを超える(この場合は16バイトの complex128)値を格納しようとしたことを示しています。本来、このような大きな値はポインタを介して間接的に参照されるべきですが、そのための内部フラグ flagIndir が正しく設定されていなかったため、reflect ランタイムが誤った操作を試みていました。

このバグは、リフレクションを介した値の操作、特に Set メソッドのような書き込み操作の信頼性に影響を与え、Goプログラムの安定性を損なう可能性がありました。

前提知識の解説

このコミットを理解するためには、Goの reflect パッケージの基本的な概念と、Goのメモリ管理、そしてCPUアーキテクチャに関するいくつかの知識が必要です。

  1. reflect パッケージ:

    • Go言語の reflect パッケージは、プログラムの実行時に変数や関数の型情報(reflect.Type)や値(reflect.Value)を検査・操作するための機能を提供します。これにより、ジェネリックなデータ構造の操作や、シリアライゼーション/デシリアライゼーション、ORM(Object-Relational Mapping)などの高度なプログラミングが可能になります。
    • reflect.Value: Goの変数の実行時の値を抽象化したものです。reflect.ValueOf(x) で任意のGoの値 x から reflect.Value を取得できます。
    • reflect.Type: Goの型の実行時の情報を抽象化したものです。reflect.TypeOf(x) で任意のGoの値 x から reflect.Type を取得できます。
    • Convert(Type) メソッド: reflect.Value のメソッドで、その値を指定された reflect.Type に変換しようとします。Goの型変換ルールに従います。
    • Set(Value) メソッド: reflect.Value のメソッドで、別の reflect.Value の内容を自身にコピーします。このメソッドは、reflect.Value が変更可能(CanSet()true)である場合にのみ機能します。
    • panic: Goにおけるランタイムエラーの一種で、通常はプログラムの異常終了を引き起こします。リフレクション操作におけるパニックは、内部的な不整合や不正なメモリ操作を示すことが多いです。

  2. reflect.Value の内部構造と flagIndir:

    • reflect.Value は内部的に、値の型情報と、値そのもの、または値へのポインタを保持する構造体です。
    • 値が小さい(例えば int8bool など、ポインタサイズ以下)場合、reflect.Value はその値を直接内部フィールド(iword)に格納できます。
    • 値が大きい(例えば stringslicemapcomplex128 など、ポインタサイズを超える)場合、reflect.Value は値そのものではなく、値が格納されているメモリ領域へのポインタを内部フィールドに保持します。
    • flagIndirreflect.Value の内部フラグの一つで、その Value が保持しているのが値そのものではなく、値へのポインタである(つまり、値が間接的に参照されている)ことを示します。このフラグが正しく設定されていないと、reflect ランタイムは値の読み書きを誤った方法で行おうとし、メモリ破壊やパニックを引き起こす可能性があります。

  3. unsafe.Pointer:

    • Goの unsafe パッケージは、Goの型安全性をバイパスして、任意の型へのポインタを扱うための機能を提供します。これは、C言語のポインタ操作に似ており、非常に強力ですが、誤用するとメモリ安全性の問題を引き起こす可能性があります。
    • reflect パッケージのような低レベルなシステムプログラミングでは、パフォーマンスや特定のメモリレイアウトへのアクセスが必要な場合に unsafe.Pointer が使用されることがあります。

  4. iwordstoreIword:

    • iwordreflect.Value 構造体内の内部フィールドで、値が小さい場合は直接値を保持し、大きい場合はポインタを保持します。そのサイズは通常、ポインタサイズ(32ビットシステムでは4バイト、64ビットシステムでは8バイト)と同じです。
    • storeIword は、iword フィールドに値を格納しようとする内部操作です。panic: reflect: internal error: storeIword of 16-byte value というエラーは、iword が保持できるサイズ(例えば8バイト)を超える16バイトの値を直接格納しようとした際に発生します。これは、値が間接的に参照されるべきなのに、flagIndir が設定されていないために直接参照されていると誤って解釈されたことを強く示唆します。

  5. complex128complex64:

    • complex128 は、2つの float64 値(実部と虚部)からなる複素数型で、合計16バイトのサイズを持ちます。
    • complex64 は、2つの float32 値(実部と虚部)からなる複素数型で、合計8バイトのサイズを持ちます。

  6. 64ビット vs 32ビットアーキテクチャ:

    • 64ビットシステム: ポインタサイズは8バイトです。complex128 (16バイト) はポインタサイズより大きいため、間接参照が必要です。complex64 (8バイト) はポインタサイズと同じなので、直接 iword に収まるか、間接参照にするかは実装の詳細によりますが、通常は直接収まります。
    • 32ビットシステム: ポインタサイズは4バイトです。complex128 (16バイト) も complex64 (8バイト) もポインタサイズより大きいため、どちらも間接参照が必要です。

このコミットの修正は、reflect.Value が内部的に値をどのように表現し、メモリをどのように管理しているかという、Goランタイムの低レベルな側面に深く関連しています。

技術的詳細

このバグの根本原因は、reflect パッケージが reflect.Value オブジェクトを生成する際に、値がメモリ上で間接的に参照されるべきかどうかを正しく判断し、それを示す flagIndir ビットを設定していなかったことにあります。

reflect.Value は、その内部に typ (型情報)、ptr (値へのポインタ、または値そのもの)、そして flag (様々な状態を示すビットフラグ) を持ちます。 値がポインタサイズ (ptrSize) よりも大きい場合、ptr フィールドは実際には値そのものではなく、ヒープ上に割り当てられた値へのポインタを指します。このとき、flagIndir ビットが flag フィールドに設定されている必要があります。これにより、reflect パッケージの他の部分(特に Set メソッドのような書き込み操作)が、値が間接的に参照されていることを認識し、正しいメモリ操作を行うことができます。

問題のコードでは、makeInt, makeFloat, makeComplex といった関数が、int, float, complex 型の reflect.Value を生成していました。これらの関数は、値のサイズが ptrSize を超える場合に、unsafe.Pointer を使ってヒープに新しいメモリを割り当て、そこに値をコピーしていました。しかし、この際に flagIndir ビットが Valueflag フィールドに追加されていませんでした。

例えば、complex128 は16バイトです。64ビットシステムでは ptrSize が8バイトなので、complex128ptrSize を超えます。したがって、complex128reflect.Value は内部的に値へのポインタを保持し、flagIndir が設定されるべきでした。しかし、それが欠けていたため、rv2 (変換された complex128reflect.Value) は、あたかも値が直接 iword に格納されているかのように振る舞いました。

その結果、rv3.Set(rv2) が呼び出された際、reflect ランタイムは rv2 の値を rv3iword フィールドに直接コピーしようとしました。しかし、complex128 は16バイトであり、iword (8バイト) には収まりません。これが panic: reflect: internal error: storeIword of 16-byte value の原因です。

この修正は、makeInt, makeFloat, makeComplex 関数において、値の型 (typ) のサイズが ptrSize を超える場合に、生成される reflect.ValueflagflagIndir を明示的に追加することで、この不整合を解消しています。これにより、reflect ランタイムは、これらの大きな値が常にポインタを介して間接的に参照されていることを正しく認識し、適切なメモリ操作を行うことができるようになります。

テストケースの追加も重要です。TestConvert 関数に、reflect.New(t2).Elem().Set(vout2) という形式のテストが追加されました。これは、変換された reflect.Value (vout2) が、新しい reflect.Value (vout3) に Set できるかどうかを検証するものです。このテストは、まさに元のパニックを引き起こしたシナリオを再現し、修正が正しく機能していることを確認するために不可欠でした。

コアとなるコードの変更箇所

このコミットによる主要なコード変更は、src/pkg/reflect/value.gosrc/pkg/reflect/all_test.go の2つのファイルにあります。

src/pkg/reflect/value.go

makeInt, makeFloat, makeComplex の3つの関数において、typ.size > ptrSize の条件分岐内で、reflect.Value を生成する際の flagflagIndir が追加されました。

変更前:

// makeInt, makeFloat, makeComplex の共通パターン
		// Assume ptrSize >= 4, so this must be uint64.
		ptr := unsafe_New(typ)
		*(*uint64)(unsafe.Pointer(ptr)) = bits // または float64, complex128
		return Value{typ, ptr, f | flag(typ.Kind())<<flagKindShift}

変更後:

// makeInt, makeFloat, makeComplex の共通パターン
		// Assume ptrSize >= 4, so this must be uint64.
		ptr := unsafe_New(typ)
		*(*uint64)(unsafe.Pointer(ptr)) = bits // または float64, complex128
		return Value{typ, ptr, f | flagIndir | flag(typ.Kind())<<flagKindShift} // flagIndir が追加

src/pkg/reflect/all_test.go

TestConvert 関数に、パニックを再現し修正を検証するための新しいテストロジックが追加されました。

  1. valueTests に新しいテストケースを追加: int, uint, complex64, complex128 のポインタ型が valueTests に追加され、リフレクションテストの網羅性が向上しました。

    --- a/src/pkg/reflect/all_test.go
+++ b/src/pkg/reflect/all_test.go
@@ -169,16 +169,20 @@ var typeTests = []pair{
 }
 
 var valueTests = []pair{
+	{new(int), "132"},
 	{new(int8), "8"},
 	{new(int16), "16"},
 	{new(int32), "32"},
 	{new(int64), "64"},
+	{new(uint), "132"},
 	{new(uint8), "8"},
 	{new(uint16), "16"},
 	{new(uint32), "32"},
 	{new(uint64), "64"},
 	{new(float32), "256.25"},
 	{new(float64), "512.125"},
+	{new(complex64), "532.125+10i"},
+	{new(complex128), "564.25+1i"},
 	{new(string), "stringy cheese"},
 	{new(bool), "true"},
 	{new(*int8), "*int8(0)"},

  2. TestConvert の検証ロジックを強化: TestConvert 内で、変換された reflect.Value が実際に使用可能であるかを検証する新しいステップが追加されました。

    --- a/src/pkg/reflect/all_test.go
+++ b/src/pkg/reflect/all_test.go
@@ -2975,17 +2979,28 @@ func TestConvert(t *testing.T) {
 	// vout1 represents the in value converted to the in type.
 	v1 := tt.in
 	vout1 := v1.Convert(t1)
 	out1 := vout1.Interface()
 	if vout1.Type() != tt.in.Type() || !DeepEqual(out1, tt.in.Interface()) {
-		t.Errorf("ValueOf(%T(%v)).Convert(%s) = %T(%v), want %T(%v)", tt.in.Interface(), tt.in.Interface(), t1, out1, out1, tt.in.Interface(), tt.in.Interface())
+		t.Errorf("ValueOf(%T(%[1]v)).Convert(%s) = %T(%[3]v), want %T(%[4]v)", tt.in.Interface(), t1, out1, tt.in.Interface())
 	}
 
-	vout := v1.Convert(t2)
-	out := vout.Interface()
-	if vout.Type() != tt.out.Type() || !DeepEqual(out, tt.out.Interface()) {
-		t.Errorf("ValueOf(%T(%v)).Convert(%s) = %T(%v), want %T(%v)", tt.in.Interface(), tt.in.Interface(), t2, out, out, tt.out.Interface(), tt.out.Interface())
+	// vout2 represents the in value converted to the out type.
+	vout2 := v1.Convert(t2)
+	out2 := vout2.Interface()
+	if vout2.Type() != tt.out.Type() || !DeepEqual(out2, tt.out.Interface()) {
+		t.Errorf("ValueOf(%T(%[1]v)).Convert(%s) = %T(%[3]v), want %T(%[4]v)", tt.in.Interface(), t2, out2, tt.out.Interface())
 	}
 
+	// vout3 represents a new value of the out type, set to vout2.  This makes
+	// sure the converted value vout2 is really usable as a regular value.
+	vout3 := New(t2).Elem()
+	vout3.Set(vout2)
+	out3 := vout3.Interface()
+	if vout3.Type() != tt.out.Type() || !DeepEqual(out3, tt.out.Interface()) {
+		t.Errorf("Set(ValueOf(%T(%[1]v)).Convert(%s)) = %T(%[3]v), want %T(%[4]v)", tt.in.Interface(), t2, out3, tt.out.Interface())
+	}
+
 	if IsRO(v1) {
 		t.Errorf("input %v is RO, should not be", v1)
 	}
 	if IsRO(vout1) {
 		t.Errorf("self-conversion output %v is RO, should not be", vout1)
 	}
-	if IsRO(vout) {
-		t.Errorf("conversion output %v is RO, should not be", vout)
+	if IsRO(vout2) {
+		t.Errorf("conversion output %v is RO, should not be", vout2)
+	}
+	if IsRO(vout3) {
+		t.Errorf("set(conversion output) %v is RO, should not be", vout3)
 	}
 	if !IsRO(MakeRO(v1).Convert(t1)) {
 		t.Errorf("RO self-conversion output %v is not RO, should be", v1)

コアとなるコードの解説

src/pkg/reflect/value.go における変更は、reflect.Value の内部表現の正確性を保証することを目的としています。

makeInt, makeFloat, makeComplex 関数は、それぞれ整数、浮動小数点数、複素数のGoの値を reflect.Value オブジェクトに変換する際に使用される内部ヘルパー関数です。これらの関数は、値のサイズがGoのポインタサイズ (ptrSize) を超える場合に、値を直接 reflect.Value の内部フィールドに格納するのではなく、ヒープに割り当てられたメモリへのポインタを格納するロジックを含んでいます。

変更前は、このポインタを格納する際に、reflect.Valueflag フィールドに flagIndir ビットが設定されていませんでした。flagIndir は、reflect.Value が間接的に(ポインタを介して)値を保持していることを示す重要なフラグです。このフラグが欠けていると、reflect パッケージの他の部分(特に Value.Set メソッド)が、その reflect.Value が直接値を保持していると誤解し、iword フィールドに大きな値を直接書き込もうとします。これが、panic: reflect: internal error: storeIword of 16-byte value の原因でした。complex128 は16バイトであり、64ビットシステムでは iword (8バイト) には収まりません。

修正は非常にシンプルで、typ.size > ptrSize の条件が真である場合に、reflect.Value を構築する際に flagIndirflag に論理和 (|) で追加するだけです。

return Value{typ, ptr, f | flagIndir | flag(typ.Kind())<<flagKindShift}

この変更により、complex128 のような大きな値型が reflect.Value に変換される際に、その Value が正しく「間接参照」されているとマークされるようになります。これにより、Value.Set などの操作が、値が格納されている実際のメモリ位置を正しく特定し、安全に書き込みを行うことができるようになります。

src/pkg/reflect/all_test.go におけるテストの変更は、この修正の有効性を検証するために不可欠です。特に、vout3 := New(t2).Elem(); vout3.Set(vout2) という行は、元のパニックを正確に再現するシナリオをテストしています。New(t2).Elem() は、指定された型 t2 の新しいゼロ値を指す reflect.Value を作成し、その要素(ポインタが指す値)を取得します。そして、Set(vout2) で、変換された値 vout2 をこの新しい reflect.Value に設定しようとします。この操作がパニックなく成功することで、reflect.Convert が生成する reflect.Value が、その後の Set 操作に対しても正しく振る舞うことが保証されます。

このコミットは、Goのリフレクションシステムが、様々なデータ型とアーキテクチャ(32ビットと64ビット)にわたって堅牢かつ正確に動作することを保証するための、低レベルながらも重要な修正です。

関連リンク

参考にした情報源リンク

  • Go言語の reflect パッケージに関する公式ドキュメント: https://pkg.go.dev/reflect
  • Go言語の unsafe パッケージに関する公式ドキュメント: https://pkg.go.dev/unsafe
  • Goのソースコード(src/reflect/value.go および src/reflect/all_test.go
  • Goのポインタサイズに関する一般的な情報(CPUアーキテクチャ依存性)
  • Goの複素数型に関する情報
  • Goのパニックとエラーハンドリングに関する一般的な情報