奇怪的Clang行为

是的，这是clang++中的一个bug。我可以在i386-pc-linux-gnu中使用CLang 3.2复制它。

现在是一些随机分析…

我发现这个错误是在从labmda到指针到函数的转换中:编译器创建了一种具有适当签名的thunk，它调用lambda，但它的指令是ud2而不是ret。

指令ud2，你可能都知道，是一个显式引发"无效操作码"异常的指令。也就是说，一条指令故意没有定义。

看一下反汇编:这是一个笨重的函数:

main::$_0::__invoke():
        pushl   %ebp
        movl    %esp, %ebp
        subl    $8, %esp
        movl    8(%ebp), %eax
        movl    %eax, (%esp)
        movl    %ecx, 4(%esp)
        calll   main::$_0::operator()() const ; this calls to the real lambda
        subl    $4, %esp
        ud2   ; <<<-- What the...!!!

所以这个错误的一个最小的例子将是简单的:

int main() {
    std::string(*f)() = [] () -> std::string {
        return "bla";
    };
    f();
    return 0;
}

奇怪的是，如果返回类型是简单类型，例如int，则不会发生该错误。那么生成的为:

main::$_0::__invoke():
        pushl   %ebp
        movl    %esp, %ebp
        subl    $8, %esp
        movl    %eax, (%esp)
        calll   main::$_0::operator()() const
        addl    $8, %esp
        popl    %ebp
        ret

我怀疑问题在返回值的转发上。如果它适合寄存器，如eax，一切顺利。但是如果它是一个大结构体，比如std::string，它在堆栈中返回，编译器会感到困惑，并在绝望中发出ud2。

这很可能是clang 3.2中的一个bug。我不能用clang trunk重现崩溃