.NET JIT potensi kesalahan?

404

Kode berikut memberikan output yang berbeda saat menjalankan rilis di dalam Visual Studio, dan menjalankan rilis di luar Visual Studio. Saya menggunakan Visual Studio 2008 dan menargetkan .NET 3.5. Saya juga sudah mencoba .NET 3.5 SP1.

Saat menjalankan di luar Visual Studio, JIT harus masuk. Entah (a) ada sesuatu yang halus terjadi dengan C # yang saya lewatkan atau (b) JIT sebenarnya dalam kesalahan. Saya ragu bahwa JIT bisa salah, tapi saya kehabisan kemungkinan lain ...

Output saat berjalan di dalam Visual Studio:

    0 0,
    0 1,
    1 0,
    1 1,

Output saat menjalankan rilis di luar Visual Studio:

    0 2,
    0 2,
    1 2,
    1 2,

Apa alasannya?

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace Test
{
    struct IntVec
    {
        public int x;
        public int y;
    }

    interface IDoSomething
    {
        void Do(IntVec o);
    }

    class DoSomething : IDoSomething
    {
        public void Do(IntVec o)
        {
            Console.WriteLine(o.x.ToString() + " " + o.y.ToString()+",");
        }
    }

    class Program
    {
        static void Test(IDoSomething oDoesSomething)
        {
            IntVec oVec = new IntVec();
            for (oVec.x = 0; oVec.x < 2; oVec.x++)
            {
                for (oVec.y = 0; oVec.y < 2; oVec.y++)
                {
                    oDoesSomething.Do(oVec);
                }
            }
        }

        static void Main(string[] args)
        {
            Test(new DoSomething());
            Console.ReadLine();
        }
    }
}
c# jit Philip Welch
sumber
8
Ya - bagaimana dengan itu: menemukan bug serius pada sesuatu yang sama pentingnya dengan .Net JIT - selamat!
Andras Zoltan
73
Ini tampaknya repro di build 9 Desember saya dari kerangka 4.0 pada x86. Saya akan meneruskannya ke tim jitter. Terima kasih!
Eric Lippert
28
Ini adalah salah satu dari sedikit pertanyaan yang benar-benar layak mendapatkan lencana emas.
Mehrdad Afshari
28
Fakta bahwa kita semua tertarik dengan pertanyaan ini menunjukkan, kami tidak mengharapkan bug dalam. NET JIT, yang dilakukan dengan baik oleh Microsoft.
Ian Ringrose
2
Kita semua menunggu Microsoft membalas dengan cemas .....
Talha

Jawaban:

211

Ini adalah bug pengoptimal JIT. Itu membuka gulungan lingkaran dalam tetapi tidak memperbarui nilai oVec.y dengan benar:

      for (oVec.x = 0; oVec.x < 2; oVec.x++) {
0000000a  xor         esi,esi                         ; oVec.x = 0
        for (oVec.y = 0; oVec.y < 2; oVec.y++) {
0000000c  mov         edi,2                           ; oVec.y = 2, WRONG!
          oDoesSomething.Do(oVec);
00000011  push        edi  
00000012  push        esi  
00000013  mov         ecx,ebx 
00000015  call        dword ptr ds:[00170210h]        ; first unrolled call
0000001b  push        edi                             ; WRONG! does not increment oVec.y
0000001c  push        esi  
0000001d  mov         ecx,ebx 
0000001f  call        dword ptr ds:[00170210h]        ; second unrolled call
      for (oVec.x = 0; oVec.x < 2; oVec.x++) {
00000025  inc         esi  
00000026  cmp         esi,2 
00000029  jl          0000000C

Bugnya menghilang ketika Anda membiarkan oVec.y bertambah menjadi 4, itu terlalu banyak panggilan untuk dibatalkan gulungannya.

Salah satu solusinya adalah ini:

  for (int x = 0; x < 2; x++) {
    for (int y = 0; y < 2; y++) {
      oDoesSomething.Do(new IntVec(x, y));
    }
  }

UPDATE: diperiksa ulang pada Agustus 2012, bug ini diperbaiki pada versi 4.0.30319 jitter. Tetapi masih ada di jitter v2.0.50727. Sepertinya tidak mungkin mereka akan memperbaikinya dalam versi lama setelah selama ini.

Hans Passant
sumber
3
+1, pasti bug - Saya mungkin telah mengidentifikasi kondisi untuk kesalahan (tidak mengatakan bahwa nobugz menemukannya karena saya!), Tetapi ini (dan milik Anda, Nick, jadi +1 untuk Anda juga) menunjukkan bahwa JIT adalah pelakunya. menarik bahwa optimasi dihapus atau berbeda ketika IntVec dinyatakan sebagai kelas. Bahkan jika Anda secara eksplisit menginisialisasi bidang struct ke 0 terlebih dahulu sebelum loop perilaku yang sama terlihat. Menjijikan!
Andras Zoltan
3
@Hans Passant Alat apa yang Anda gunakan untuk menampilkan kode perakitan?
3
@ Joan - Hanya Visual Studio, salin / tempel dari jendela Disassembly debugger dan komentar ditambahkan dengan tangan.
Hans Passant
82

Saya percaya ini adalah bug kompilasi JIT asli. Saya akan melaporkannya ke Microsoft dan melihat apa yang mereka katakan. Menariknya, saya menemukan bahwa JIT x64 tidak memiliki masalah yang sama.

Inilah bacaan saya tentang JIT x86.

// save context
00000000  push        ebp  
00000001  mov         ebp,esp 
00000003  push        edi  
00000004  push        esi  
00000005  push        ebx  

// put oDoesSomething pointer in ebx
00000006  mov         ebx,ecx 

// zero out edi, this will store oVec.y
00000008  xor         edi,edi 

// zero out esi, this will store oVec.x
0000000a  xor         esi,esi 

// NOTE: the inner loop is unrolled here.
// set oVec.y to 2
0000000c  mov         edi,2 

// call oDoesSomething.Do(oVec) -- y is always 2!?!
00000011  push        edi  
00000012  push        esi  
00000013  mov         ecx,ebx 
00000015  call        dword ptr ds:[002F0010h] 

// call oDoesSomething.Do(oVec) -- y is always 2?!?!
0000001b  push        edi  
0000001c  push        esi  
0000001d  mov         ecx,ebx 
0000001f  call        dword ptr ds:[002F0010h] 

// increment oVec.x
00000025  inc         esi  

// loop back to 0000000C if oVec.x < 2
00000026  cmp         esi,2 
00000029  jl          0000000C 

// restore context and return
0000002b  pop         ebx  
0000002c  pop         esi  
0000002d  pop         edi  
0000002e  pop         ebp  
0000002f  ret

Ini terlihat seperti optimasi yang buruk bagiku ...

Nick Guerrera
sumber
23

Saya menyalin kode Anda ke Aplikasi Konsol baru.

  • Bangun Debug
    • Keluaran yang benar dengan debugger dan tanpa debugger
  • Beralih ke Rilis Build
    • Sekali lagi, koreksi output dua kali
  • Membuat konfigurasi x86 baru (Saya sedang menjalankan X64 Windows 2008 dan menggunakan 'Any CPU')
  • Bangun Debug
    • Mendapat output yang benar baik F5 dan CTRL + F5
  • Rilis Build
    • Keluaran yang benar dengan Debugger terpasang
    • No debugger - Mendapat output yang salah

Jadi itu adalah JIT x86 yang salah menghasilkan kode. Telah menghapus teks asli saya tentang penataan ulang loop dll. Beberapa jawaban lain di sini telah mengkonfirmasi bahwa JIT melepaskan loop yang salah ketika pada x86.

Untuk memperbaiki masalah, Anda dapat mengubah deklarasi IntVec ke kelas dan itu bekerja dalam semua rasa.

Pikirkan ini harus menggunakan MS Connect ....

-1 ke Microsoft!

Andras Zoltan
sumber
1
Ide yang menarik, tetapi tentunya ini bukan "optimasi" tetapi bug yang sangat besar dalam kompiler jika ini masalahnya? Akan ditemukan sekarang bukan?
David M
Saya setuju dengan kamu. Menyusun ulang loop seperti ini dapat menyebabkan masalah yang tak terhitung. Sebenarnya ini tampaknya lebih kecil kemungkinannya, karena untuk loop tidak pernah bisa mencapai 2.
Andras Zoltan
2
Sepertinya salah satu dari Heisenbugs jahat ini: P
arul
CPU mana pun tidak akan berfungsi jika OP (atau siapa pun yang menggunakan aplikasinya) memiliki mesin x86 32-bit. Masalahnya adalah bahwa x86 JIT dengan optimisasi yang diaktifkan menghasilkan kode yang buruk.
Nick Guerrera