]> git.ipfire.org Git - thirdparty/gcc.git/commitdiff
[Ada] Fix possible suppressed overflows in arithmetic run-time
authorYannick Moy <moy@adacore.com>
Tue, 17 Sep 2019 08:02:25 +0000 (08:02 +0000)
committerPierre-Marie de Rodat <pmderodat@gcc.gnu.org>
Tue, 17 Sep 2019 08:02:25 +0000 (08:02 +0000)
Function Double_Divide computes the division of its parameters
(X / (Y*Z)) in a way that avoids overflows on signed integers, except in
two specific cases, when X = -2**63, abs(Y) = abs(Z) = 1 (leading to an
overflow in -To_Int(Qu)) and when X = -2**63 and Y*Z is large enough
that Qu=0 and so the remainder Ru=2**63 (leading to an overflow in
-To_Int(Ru)), for example with Y = Z = 2**32-1.

This fix avoids the overflow by applying "-" on the unsigned value
before the conversion to signed integer.

The issue cannot manifest as an overflow check failure in our runtime,
as overflow checks are suppressed by using pragma Suppress at the start
of the file. Assuming a machine implements wraparound semantics here,
the result was correct even with the suppressed overflow.

As a result, there can be no test showing the difference.

2019-09-17  Yannick Moy  <moy@adacore.com>

gcc/ada/

* libgnat/s-arit64.adb (Double_Divide): Fix two possible
overflows.

From-SVN: r275790

gcc/ada/ChangeLog
gcc/ada/libgnat/s-arit64.adb

index 13a3a76606095e4be496fa4b42422642ef15c08a..913b30fc7008f4ca835fdb33269e9c8d42034ce2 100644 (file)
@@ -1,3 +1,8 @@
+2019-09-17  Yannick Moy  <moy@adacore.com>
+
+       * libgnat/s-arit64.adb (Double_Divide): Fix two possible
+       overflows.
+
 2019-09-17  Dmitriy Anisimkov  <anisimko@adacore.com>
 
        * make_util.ads (On_Windows): Move...
index 3a65ec04d283057df1ef8bc4cfdde6b7ffef36d1..a35a40df5cf2f912572c73b3b5b44fe4573f4aae 100644 (file)
@@ -204,9 +204,13 @@ package body System.Arith_64 is
 
       --  Case of dividend (X) sign negative
 
+      --  We perform the unary minus operation on the unsigned value
+      --  before conversion to signed, to avoid a possible overflow for
+      --  value -2**63, both for computing R and Q.
+
       else
-         R := -To_Int (Ru);
-         Q := (if Den_Pos then -To_Int (Qu) else To_Int (Qu));
+         R := To_Int (-Ru);
+         Q := (if Den_Pos then To_Int (-Qu) else To_Int (Qu));
       end if;
    end Double_Divide;