9.3.1 基于语法的 IR 生成

文档摘要

9.3.1 基于语法的 IR 生成在编译器开发的暗流之下，有一片被低估却至关重要的战场：IR（Intermediate Representation）生成的健壮性边界。我们常把IR视为编译流水线中“理所当然”的一环——它应当是语法正确的、结构良构的、语义自洽的；它应当能被后续的优化器安全消费，被代码生成器无歧义地翻译。但现实远比教科书严酷：当模糊测试（Fuzzing）的探针刺入IR生成模块时，最常崩塌的不是语义分析器，也不是寄存器分配器，而是那个看似最“静态”、最“确定”的环节——基于语法的IR生成器本身。你有没有想过：一个合法的、符合BNF文法的源程序片段，为何会触发LLVM IR Builder的？为什么一段仅含的C子集代码，在生成SSA形式时竟让PHI节点的支配边界检查失败？