本文中引见了 Go 编译器的全体编译流程头绪和一个编译优化错误招致数据越界拜访的 bug，并剖析了对这个 bug 的排查和修复进程，希望可以借此让大家对 Go 编译器有更多的了解，在遇到相似成绩时有排查思绪。

缘起

某日，一位友人在群里招呼我，“看到有人给 Go 提了个编译器的 bug，挺有意思，觉得还挺严重的，要不要来看看?”于是我翻开了 issue 40367[1] 。彼时，最新一条评论是 这条[2] ：

提到将循环体中的一个常数从 1 改成 2 就无法复现成绩，这顿时勾起了我的兴味，于是我预备研讨一番。

bug 代码跟现象如下图，正常来看，代码应该在输入 "5 6" 后中止，但是实践上却有限执行了下去，只能强行终止或等候顺序触碰到无权限内存地址之后崩溃。

首先，我们要定位到这个成绩详细的直接缘由。复杂来说，这个 bug 是 for-range loop 越界，本来循环应该在循环次数抵达数组长度后终止，但是这个复现顺序中的循环有限执行了下去。乍一看，成绩像是有 bound check 被优化掉了，那么我们来实锤一下。有一个方便的网站，可以在线察看给定顺序编译产出的汇编结果，我用 这个网站[3] 辨别生成了原复现顺序和将第六行的 +1 改为 +2 后不复现顺序的汇编，供大家比照。抛开有关细节不提，可以很容易地看到前者的汇编相较于后者确实少了一次判别，招致循环无法终止，详细的位置是第二段代码的 105 行：

既然直接缘由曾经定位到了，那接上去我们就要想办法追进编译器来查看为什么汇编结果有成绩了。对很多同窗来说，追进编译器查成绩的进程能够比较生疏，听起来就令人望而生畏，那么我们如何来排查这个成绩呢?

背景知识

在追踪这个详细成绩之前，我们需求先了解一些相关知识背景。

Go 编译器的大体运转流程

想要清查 Go 编译器的成绩，首先就需求了解 Go 编译器的大致运转流程。其实 Go 的编译器的完成中规中矩，相比于 GCC/Clang 等老牌编译器甚至有些粗陋，许多优化并未完成。一个 Go 顺序在生成汇编前的任务大约分为这几步：

语法解析。由于 Go 言语语法相当复杂，所以 Go 编译器运用的是一个手写的 LALR (1) 解析器，这部分跟明天的 bug 有关，细节略过不提。

类型反省。Go 是强类型静态类型言语，在编译期会对赋值、函数调用等进程做类型反省，判别顺序能否合法。另外，这个步骤会将一些 Go 自带的泛型函数变换成详细类型的函数调用，比方说 make 函数，在类型反省阶段会依据类型反省的结果变换成详细的 makeslice/makemap 等。这部分也跟明天的 bug 有关。

中间代码 (IR)生成。为方便做跨平台代码生成，也为方便做编译优化，现代编译器通常会将语法树变成一个中间代码表示方式，这个表示方式的笼统水平通常是介于语法树战争台汇编之间。Go 选择的是一种静态单赋值 (SSA)方式的中间代码。这部分较为重要，接上去一个小节会展开详述一下。

编译优化。在生成了 SSA IR 之后，编译器会基于这个 IR 跑很多趟(pass)代码剖析和改写，每个 pass 会完成一个优化策略。另外值得一提的是，Go 中很多强度增添类的策略是运用一种 DSL 描画，然后代码生成出实践的 pass 代码来的，不过这块跟明天内容没什么关系，感兴味的同窗可以上去看看。在文章的后续内容中，我们就会定位到招致本文中这个 bug 的详细的 pass，并看到那个 pass 中有成绩的逻辑。

这几步之后，编译器就曾经预备好生成最终的平台汇编代码了。

静态单赋值方式

静态单赋值的含义是，在这种类型的 IR 中，每一个变量只会被赋值一次。这种方式的益处我们不再赘述，仅以一段复杂的 Go 代码作为实例协助大家了解 SSA IR 的含义。

这里是一个复杂的例子，右侧是 Go 代码所对应的 SSA IR。可以看到，整个代码被切分红了多块，每个代码块 (block)的代码以 bXX 作为扫尾，另内在缩进所对应的开头可以看到这个 block 会跳转到哪个 block。在 block 外部，可以看到包括常量在内的每个值都会有一个独自的名字，比如变量 a 在 Go 代码的 4、5 行的两次赋值，在 SSA IR 中对应了 v7 和 v11 两个值。

但是，假设是代码中包含了 if 等语句，在编译时不能确定需求运用哪个值，在 SSA IR 中如何表示呢?例子中正好有这样的代码，可以看到 Go 代码中第六行的 if。实践上，SSA IR 中有一个专门的 phi 操作符，就是为了这种状况设计，phi 操作符的含义是，前往值能够是参数的多个值中的恣意一个，但是详细终究是哪个值，需求取决于这个 block 此次运转是从哪个 block 跳转而来。在上图中，可以看到 b2 就有一个 phi 运算符，v22 能够等于 v11 或 v21，详细等于哪个值需求看 b2 的上一个块终究是 b1 还是 b3，实践上就对应了 if 条件的成立或不成立。当然，这个例子中 if 显然成立，只不过我们这里看到的 SSA IR 是未经过优化的 IR，在实践的编译进程中，这里会被优化掉。

Go 编译器提供了十分方便的功用，可以查看各个优化 pass 前后的 SSA IR，只需求在编译时，添加一个 GOSSAFUNC=xxx 环境变量即可，xxx 即为想要剖析的函数的名字，由于 Go 编译器外部的优化都是函数级别的。比如上图的例子，只需求运转 GOSSAFUNC=main go build ssaexample.go，编译器就会将 SSA IR 结果输入到以后目录的 ssa.html 中，用阅读器翻开即可。

排查进程

清查出成绩的优化策略

(责任编辑：admin)