安全认知提升

与往届相比，本届会议最显著的变化是安全议题的凸显。LLVM社区正积极推动整个软件生态系统的安全增强，编译器领域首次将安全性与优化、翻译并列为三大核心支柱。ARM的Kristof Beyls在主题演讲中通过BOLT静态二进制分析工具验证安全缓解措施（如-fstack-clash-protection和-mbranch-protection=standard）的实际应用效果。在Fedora 39 AArch64发行版的3000个软件包扫描中，pac-ret机制发现46000条返回指令缺乏保护，栈冲突保护检测出39个潜在漏洞。

MLIR超越机器学习

虽然MLIR因机器学习兴起而广受关注，但其"多级中间表示"的本质支持更广泛的应用场景。SiFive将其用于RISC-V电路设计，JSIR Dialect（JavaScript）、Mojo（Python超集）、ClangIR和VAST（C/C++）等通用语言编译器纷纷基于MLIR构建。会议核心议题是如何在共享流水线中协同利用LLVM与MLIR——MLIR负责高性能优化（凭借更优抽象），LLVM专注目标代码生成。Modular团队指出Mojo编译器大部分运行时仍消耗在LLVM阶段，而慕尼黑工业大学团队直接生成机器码（MIR）实现了JIT编译20%的性能提升。

基于区域的分析

多个独立团队发现：传统基于基本块的控制流图分析若改用区域化控制流表示，可显著提升运行时性能。这种改进源于无需重建循环信息，且更紧凑的表示加速分析过程。Mojo编译器内的数据流分析是典型案例。MLIR现已提供将控制流图提升为区域化表示的通道（类似Trail of Bits的LLVM-to-C反编译器Rellic的技术路径）。新设计的区域化控制流支持break/continue语义，通过终止信号传递机制将控制流转至父区域（但暂不支持goto的高层表示）。

C/C++后继语言

会议专题讨论了Carbon（谷歌主导）、Rust和Swift等C++替代语言。Carbon小组讨论涉及重构工具支持策略与避免过度受谷歌影响的治理方案。Rust通过Crubit实现C++互操作，Swift则由苹果工程师Egor Zhdan展示互操作方案。

技术贡献

• VAST编译器：Henrich Lauko展示"IR塔"创新功能，支持在变换前后拍摄IR快照并建立溯源链，实现LLVM分析结果反向映射至C源代码
• PoTATo指针分析：Robert Konicar发布专为MLIR设计的指针分析方言，通过复制传播优化将问题规模显著压缩

AI技术对话

会议间歇的讨论聚焦"如何服务新兴计算范式"：硬件专家关注专用加速器代码生成，编译器团队优化线性代数计算，语言团队适配数据科学家需求。鲜有讨论如何用机器学习辅助LLVM开发（例如利用ML方法分析LLVM领域数据），这仍是未充分探索的方向。

原文来源：The Trail of Bits Blog | 发布日期：2024年6月21日