1. C++ / Говнокод #27068

    −1

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    // https://github.com/dotnet/coreclr/blob/a9f3fc16483eecfc47fb79c362811d870be02249/src/vm/i386/cgenx86.cpp#L1613

PCODE DynamicHelpers::CreateHelperWithTwoArgs(LoaderAllocator * pAllocator, TADDR arg, TADDR arg2, PCODE target)
{
#ifdef UNIX_X86_ABI
    BEGIN_DYNAMIC_HELPER_EMIT(23);
#else
    BEGIN_DYNAMIC_HELPER_EMIT(17);
#endif

#ifdef UNIX_X86_ABI
	// sub esp, 4
	*p++ = 0x83;
	*p++ = 0xec;
	*p++ = 0x4;
#else
    // pop eax
    *p++ = 0x58;
#endif

    // push arg
    *p++ = 0x68;
    *(INT32 *)p = arg;
    p += 4;

    // push arg2
    *p++ = 0x68;
    *(INT32 *)p = arg2;
    p += 4;

#ifdef UNIX_X86_ABI
    // mov eax, target
    *p++ = 0xB8;
    *(INT32 *)p = target;
    p += 4;
#else
    // push eax
    *p++ = 0x50;
#endif

    *p++ = X86_INSTR_JMP_REL32; // jmp rel32
#ifdef UNIX_X86_ABI
    *(INT32 *)p = rel32UsingJumpStub((INT32 *)p, (PCODE)DynamicHelperArgsStub);
#else
    *(INT32 *)p = rel32UsingJumpStub((INT32 *)p, target);
#endif
    p += 4;

    END_DYNAMIC_HELPER_EMIT();
}

    Функция из дотнеткора, которая нахерачивает опкодов куда-то.

    Запостил: j123123, 28 Октября 2020

    Комментарии (43) RSS

    • ava j123123 28.10.2020 22:40 # 0

      Тут они почти наверняка обосрались т.к. возможна невыровненная запись в память. Ну вот допустим
      // push arg2
    *p++ = 0x68;
    *(INT32 *)p = arg2;  // допустим что тут указатель делится на 4 и UB нет
    p += 4; // тут он тоже делится на 4

#ifdef UNIX_X86_ABI
    // mov eax, target
    *p++ = 0xB8; // тогда тут он на 4 не делится
    *(INT32 *)p = target; // а тут уже запись в хуйню по невыровненному адресу

      Единственный вариант что тут они не обосрались - это если INT32 тип это хуйня с каким-то специальным атрибутом, что через него можно срать по невыровненным адресам. В ином случае это UB
      Ответить

      • ava bormand 28.10.2020 22:41 # 0

        А почему UB то? Разве не просто implementation defined? x86 так то срать на выравнивания если тебе не нужна атомарность. А для других процов этот код бесполезен, там свой будет.
        Ответить

        • ava j123123 28.10.2020 22:44 # 0

          Нет, по стандарту крестов (и сишки) это однозначное UB
          https://stackoverflow.com/questions/51126257/
          Ответить

          • ava bormand 28.10.2020 22:50 # 0

            А я не был бы так уверен...

            3.9 Types

            5. The alignment of a complete object type is an implementation-defined integer value representing a number of bytes.

            Т.е. стандарт не утверждает, что uint32_t обязан быть выровнен на 4 байта, это реализация решает.
            Ответить

            • ava j123123 28.10.2020 22:54 # +1

              Это видимо просто оговорка, что alignment у типа таков, сколько в нем байтов. Скажем, int на одной платформе из 4-х байт, а на другой може быть из 8-ми, и там alignment в первом случае будет 4, а во втором 8. Если у тебя на конкретной платформе для int известно, что у него alingof() равен 4, и ты тыкаешь указателем на int на не делящуийся на 4 адрес, то у тебя будет UB
              Ответить

            • ava guest8 28.10.2020 22:55 # −999

              показать все, что скрытоvanished
              Ответить

            • ava j123123 28.10.2020 23:02 # +2

              Кстати вот реальный пример
              https://pzemtsov.github.io/2016/11/06/bug-story-alignment-on-x86.html

              Suddenly, our x86 behaves just like RISC: it crashes when a pointer to uint32_t is not aligned by 4.

              Какой багор )))
              Ответить

              • ava rotoeb 28.10.2020 23:08 # +1

                Ничего не понял, но багор )))
                Ответить

                • ava guest8 28.10.2020 23:12 # −999

                  показать все, что скрытоvanished
                  Ответить

                  • ava j123123 28.10.2020 23:17 # 0

                    По-моему это хуйня. CISC и RISC это не про то, можно или нельзя делать невыровненный доступ, это про сложность инструкций. Можно и CISC сделать, чтоб там сигфолт происходил от невыровненного разыменования указателя.
                    Ответить

                    • ava guest8 28.10.2020 23:19 # −999

                      показать все, что скрытоvanished
                      Ответить

                      • ava j123123 29.10.2020 14:35 # 0

                        https://developer.ibm.com/technologies/systems/articles/pa-dalign/

                        Вот тут упоминается мотороловский процессор 68000 который был CISC и при этом там была хуйня с сигфолтами от невыровненных доступов к памяти, но в чуть более новых процессорах такой хуйни уже не было:

                        > The original 68000 was a processor with two-byte granularity and lacked the circuitry to cope with unaligned addresses. When presented with such an address, the processor would throw an exception. The original Mac OS didn’t take very kindly to this exception, and would usually demand the user restart the machine. Ouch.

                        > Later processors in the 680×0 series, such as the 68020, lifted this restriction and performed the necessary work for you. This explains why some old software that works on the 68020 crashes on the 68000. It also explains why, way back when, some old Mac coders initialized pointers with odd addresses. On the original Mac, if the pointer was accessed without being reassigned to a valid address, the Mac would immediately drop into the debugger. Often they could then examine the calling chain stack and figure out where the mistake was.
                        Ответить

              • ava guest8 28.10.2020 23:31 # −999

                показать все, что скрытоvanished
                Ответить

              • ava Saehrimnir 29.10.2020 12:04 # 0

                >> except it uses movdqu instead of movdqa

                В SSE есть две инструкции для одного и того же, но одна из них падает на невыровненных данных, как в RISC, а другая работает с любым указателем?
                Ответить

    • ava j123123 28.10.2020 23:26 # 0

      https://govnokod.ru/25399
      Такого же рода хуйню я находил, когда ковырялся в исходниках GHC. Правда там были не опкоды x86-64, а байткодная поебень для GHCi
      Ответить

    • ava Saehrimnir 29.10.2020 11:59 # 0

      А как правильно? Программа высирает код для CISC, в котором данные могут быть по любым адресам, в том числе и по нечётным. Нужно отказаться от записи слов, писать только по одному байту?
      Ответить

      • ava j123123 29.10.2020 13:58 # +1

        Тут вариантов достаточно много.
        Можно сделать особую функцию с memcpy
        void putuint32(void *addr, uint32_t val)
{
  memcpy(addr, &val, sizeof(val));
}


        хотя такую функцию можно и по другому написать, например

        void putuint32(void *addr, uint32_t val)
{
  uint8_t *tmp = (uint8_t *)addr;
  tmp[0] = (val >> 8*0) & 0xff;
  tmp[1] = (val >> 8*1) & 0xff;
  tmp[2] = (val >> 8*2) & 0xff;
  tmp[3] = (val >> 8*3) & 0xff;
}


        или так

        void putuint32(void *addr, uint32_t val)
{
  typedef uint32_t uint32_t_unalign __attribute__ ((aligned (1)));
  // так эта хуйня может указывать на невыровненый адрес
  // хотя в атрибут можно еще какой-нибудь may_alias добавить на всякий случай
  // от этой UB-хуйни всего можно ждать

  uint32_t_unalign *ptr = (uint32_t_unalign *)addr;
  *ptr = val;
}
        Ответить

        • ava bormand 29.10.2020 14:45 # 0

          Забавно, что memcpy пирфоманса ради внутри реализовано через "UB". И даже падает если включить AC в rflags.
          Ответить

    • ava j123123 7 дней назад # 0

      Кстати я им решил таки этот баг зарепортить, они его пофиксили нейросеткой
      https://github.com/dotnet/runtime/issues/118602
      Ответить

      • ava guest6 7 дней назад # 0

        Ну вот, а не все верили, что нейросетки начнут вытеснять программистов.
        Ответить

        • ava j123123 7 дней назад # 0

          Эта нейронка не всегда себя так хорошо ведет.
          Вот другие примеры:
          https://www.reddit.com/r/ExperiencedDevs/comments/1krttqo/my_new_hobby_watching_ai_slowly_drive_microsoft/
          Ответить

          • ava guest6 7 дней назад # 0

            Какой багор )))

            > schadenfreude

            Это, кстати, немецкое слово. Freude — радость, Schade — сожаление. Описывает странную эмоцию, когда человек смеётся над какими баграми.
            Ответить

            • ava guest6 7 дней назад # 0

              P.S. Читается как «шаденфройде».
              Ответить

            • ava guest6 7 дней назад # 0

              Пара статей:

              https://en.m.wikipedia.org/wiki/Schadenfreude

              https://arzamas.academy/mag/659-german_words

              Да наш сайт целиком посвящён этому термину, оказывается.
              Ответить

            • ava guest6 7 дней назад # 0

              Сразу видно, кто не слушал Эвенью Кью. А должен бы!

              g: avenue q shadenfredue
              можешь почитать текст, или послушать арию. Офигенное же.
              Ответить

      • ava guest6 7 дней назад # 0

        x86 и позволяет misaligned access (если ты явно не заказал обратное), но может выдать за это пинальти (а может и не выдать, если данные уже в кеше, не?).
        К счастью, сишка и кресты не завязаны на x86, потому мизалйнмент там UB: нужно явно месрать.

        А петухи еще и на стрикт алиазинг положили (и кстати кастят в крестах сишным кастом, лошки), но царь в комментах уже объяснил, что если у него на машине всё рабоатет, то можно класть на стандарт

        Царь Петух Первый
        > This is legacy code on x86 only, where unaligned access is working on implementations.

        Царь Петух Великий
        > Every C/C++ compiler out there either does not enable strict aliasing optimizations by default, or has a switch to disable them.

        Похоже на некоторых моих коллег, которые пишут код с рейсами потому что так быстрее.

        Джей, а как тебя в .NET занесло-то, а? CLR на микроконтроллерах запустили?

        ЗЫ: в комменты приглашается Гост/ISO, мне кажется он таких петухов оценит
        Ответить

        • ava guest6 7 дней назад # 0

          Именно поэтому я за «Паскаль»: там каждая конструкция либо работает, либо выдаёт ошибку компиляции. Промежуточных состояний (вроде ворнингов и UB) в «Паскале» обычно не бывает. Правда, это ограничивает гибкость оптимизатора.
          Ответить

          • ava guest6 7 дней назад # 0

            Да много где так.

            Меня скорее забавляет что MS-петухи на серьезных щщах говорят:
            1. Works on my CPU
            1. Works on my Compiler

            ну то-есть вот такого ждешь от ротоёба, но не от M$ же

            Когда я в детстве говорил, что размер массива измеряется в интах, потмоу что это работает на моем борланд си под дос, то был не так уж и не прав
            Ответить

            • ava guest6 7 дней назад # 0

              Вспомнилась публикация эпохи ДОС: «Надоели козлиные защиты, которые требуют ключевую дискету, ключевой дисковод и ключевой компьютер».
              Ответить

            • ava guest6 7 дней назад # 0

              Вообще полагаться на «у меня работает» — зло.

              А потом появляются программы, которые не работают, если имя пользователя Windows начинается на букву «u». Это очень смешная ошибка, но у автора же всё работает.
              Ответить

            • ava j123123 7 дней назад # 0

              В контроллерах подход "Works on my CPU" это вполне нормальная ситуация. Например, в таком-то контроллере ты можешь внутри аппаратного прерывания сделать некую хрень, в каком-то другом (более ранней и более поздней ревизии) это уже может быть нельзя делать (в документации при этом может быть как вообще нихуя не написано, так и написано, что работа такой-то хуйни не гарантируется, и может работать или не работать в зависимости от ревизии). Если тебе точно понятно, что в серию пойдет устройство с таким-то контроллером, вполне можно завязываться на такую хуйню.

              Хотя тут конечно ньюанс есть. Если кто-то будет переносить это на другой контроллер, где какая-то хуйня перестает работать, его ждет багор
              Ответить

              • ava guest6 3 дня назад # 0

                >в таком-то контроллере ты можешь внутри аппаратного прерывания сделать некую хрень, в каком-то другом

                В x86 на многих ОС это норм тема.
                Например ты не можешь из прерывания вытесниться (вызвав там page fault, например) потому что нужно быстро считать данные из буфера девайса.

                Потому данные читают, и потом в фоне спокойно обрабатывают.

                В softirq или taskletах в Linux.
                В bottom half IRQ в BSD (в прыщах тоже так называлось давно-давно)
                В DPC в Windows.
                Ответить

        • ava j123123 7 дней назад # 0

          > Джей, а как тебя в .NET занесло-то, а? CLR на микроконтроллерах запустили?

          Иногда я залажу в реализации всяких таких хреней (типа HotSpot JVM, .NET runtime, GHC) и пытаюсь там найти такого рода багры
          Ответить

          • ava guest6 7 дней назад # 0

            Блюющий ебанарог так любит делать тоже.
            Ответить

    • ava guest6 7 дней назад # 0

      В Великобритании из-за засухи выпустили рекомендации по экономии воды. Среди них — удаление старых электронных писем и фотографий
      Ответить

      • ava BoguaHou 7 дней назад # 0

        Пожалуйста, не храните электронную почту долго! В письмах накапливается много воды! Особенно если вы подписаны на хабарахабар.

        Мои подружки умирают! А вы там воду просто так льете!
        Ответить

    • ava guest6 3 дня назад # 0

      какая чудесная реклама, и какой чудесный бизнес
      https://i.postimg.cc/s1Fs2Rd6/image.png
      Ответить

      • ava shishki-myshki 3 дня назад # 0

        Предсавляю как они работают, приходит прыщавый задрот:
        — Здравствуйте, посмотрите на фото этой девушки, хотите на ней женится?
        (выкладывает на стол фото с порнхаба)
        — Но это же Адриана Чечик, вы серьёзно?
        — Вы на вопрос ответьте. Хотите?
        — Ну, хотел бы...
        — Отлично! Мы нашли её! С вас 400 т.р.
        Ответить

      • ava guest6 3 дня назад # 0

        vanished
        Ответить

    Добавить комментарий