[英]When does Linux x86-64 syscall clobber %r8, %r9 and %r10?
我刚刚浏览了 Linux 内核源代码树并阅读了文件tools/include/nolibc/nolibc.h 。
我看到这个文件中的syscall在 clobber 列表中使用了%r8 、 %r9和%r10 。
还有一条评论说:
rcx 和 r8..r11 可能会被破坏,其他的会被保留。
据我所知, syscall只破坏%rax 、 %rcx和%r11 (和内存)。
是否有一个真实的syscall示例来破坏%r8 、 %r9和%r10 ?
只有 64 位模式下的 32 位系统调用(例如通过int 0x80 )和 R11 一起在这些寄存器上执行。 ( 如果您在 64 位代码中使用 32 位 int 0x80 Linux ABI,会发生什么? )。
syscall正确保存/恢复所有 regs,包括 R8、R9 和 R10,因此使用它的用户空间可以假设它们保留它们的值,除了 RAX 返回值。 (内核的系统调用入口点甚至保存了 RCX 和 R11,但此时它们已经被syscall指令本身用原始 RIP 和屏蔽前的 RFLAGS 值覆盖了。)
那些带有 R11 的寄存器是在函数调用约定中被调用破坏的非遗留寄存器,因此内核中 C 函数的编译器生成的代码自然会保留 R12-R15,即使 asm 入口点没有保存他们。
目前,64 位int 0x80入口点只是为进程状态结构中的调用破坏的 R8-R11 寄存器推送0 ,它将在返回用户空间之前从中恢复,而不是原始寄存器值。 也许早些时候有信息泄漏,在内核代码返回后它们没有受到影响?
根据 x86-64 ABI 关于系统调用部分 A.2 AMD64 Linux 内核约定,A.2.1 调用约定 [1]:
用户级应用程序使用整数寄存器来传递序列
%rdi、%rsi、%rdx、%rcx、%r8和%r9。 内核接口使用%rdi、%rsi、%rdx、%r10、%r8和%r9。系统调用是通过
syscall指令完成的。 内核销毁寄存器%rcx和%r11。
syscall的编号必须在寄存器%rax传递。系统调用仅限于六个参数,没有参数直接在堆栈上传递。
从
syscall返回,寄存器%rax包含系统调用的结果。 -4095 和 -1 之间范围内的值表示错误,它是 -errno。只有类 INTEGER 或类 MEMORY 的值被传递给内核。
从 (2)、(5) 和 (6),我们可以得出结论,Linux x86-64 系统调用 clobbers %rax 、 %rcx和%r11 (以及"memory" )。
链接: https : //gitlab.com/x86-psABI/x86-64-ABI/-/wikis/x86-64-psABI [1]
Linux x64:为什么 r10 在系统调用中排在 r8 和 r9 之前?
[英]Linux x64: why does r10 come before r8 and r9 in syscalls?
为什么Golang克隆syscall abi与x86-64上的Linux内核克隆不同
[英]Why golang clone syscall abi is diffent from linux kernel clone on x86-64
在x86-64(linux)上进行GUI编程的相关系统调用是什么?
[英]What's the related syscall for GUI programing on x86-64(linux)?
如何使用 Linux 上的 mmap 系统调用解决我在此 x86-64 汇编代码中遇到的 EINVAL 和 EPERM 错误
[英]How do I troubleshoot the EINVAL and EPERM errors I'm getting in this x86-64 assembly code using the mmap syscall on Linux
Linux如何在x86-64中支持超过512GB的虚拟地址范围?
[英]How does Linux support more than 512GB of virtual address range in x86-64?
为什么x86-64 Linux系统调用会修改RCX,值是什么意思?
[英]Why do x86-64 Linux system calls modify RCX, and what does the value mean?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
