在不抑制警告的情况下告诉编译器对齐没问题的便携式方法？

Question

我们运行的测试之一是使用-Wcast-align 进行编译。当浮点数、双精度数和整数之间发生错误转换时，它特别有用（有时会导致 SIGBUS，IIRC）。

我们的代码基本上执行以下操作。实际案例稍微多一些，但这是用法的精髓：

typedef uint64_t word64;

static const size_t SIZE = ...;
word64 buffer[SIZE] = ...;

还有：

DoSomethingWithBuffer(const byte* buff, size_t size)
{
    word64* ptr = (word64*)buff;
    ...
}

缓冲区在 8 或 16 字节边界上对齐。我已经使用手动代码审查和运行时断言验证了对齐方式。

问题在于 GCC 和 Clang 都警告数据未对齐。它做了将近 2000 次，所以我可能会丢失真正的发现。例如：

warning: cast from 'const byte *' (aka 'const unsigned char *') to 'word64 *'
(aka 'unsigned long long *') increases required alignment from 1 to 8 [-Wcast-align]
    word64 tmp = *(word64 *)inBlock ^ roundKeys[0];
                  ^~~~~~~~~~~~~~~~~

使用 Clang，我可以使用 assert 进行检测，编译器有时会将其作为诊断提示。但它似乎不适用于这种情况。也就是说，Clang 没有建立 assert(inBlock % 8 == 0); 表示其对齐的连接。

如何在不抑制警告的情况下向编译器传达缓冲区已对齐？

Answer 1

由于 OP 现有代码库不需要强类型匹配，因此使用 void* 简单地击败大多数类型匹配，这将消除警告。也参考@Ctx

 void DoSomethingWithBuffer(const byte* buff, size_t size) {
   const word64* ptr = (void*) buff;
   ...
 }

Answer 2

这让 Clang 很高兴，但会增加冗余计算（因此，对于发布版本可能不合适）：

uint64_t y = *(uint64_t *)((uintptr_t)x & ~7UL);

使用 GCC，您可以使用 __builtin_assume_aligned。引用GCC Manual:

内置功能：

void * __builtin_assume_aligned (const void *exp, size_t align, ...)

这个函数返回它的第一个参数，并允许编译器 假设返回的指针至少对齐字节对齐。这 内置可以有两个或三个参数，如果它有三个， 第三个参数应该是整数类型，如果它是非零意味着 错位偏移。例如：

void *x = __builtin_assume_aligned (arg, 16);

意味着编译器可以假定x，设置为arg，至少是16字节对齐的，而：

void *x = __builtin_assume_aligned (arg, 32, 8);

意味着编译器可以假设x，设置为arg，(char *) x - 8 是 32 字节对齐。

还有一个patch 供 LLVM 实现 __builtin_assume_aligned，但尚未合并。英特尔编译器的类似内在函数exists。不确定 Visual Studio。