Linux AMD64中如何使用fs/gs寄存器？

在x86-64中，有3个TLS条目，其中两个可以通过FS和GS访问，FS在glibc内部使用（在IA32中，显然Wine使用FS，glibc使用GS）。
Glibc将其TLS条目指向包含某些线程内部结构的struct pthread。 Glibc通常将struct pthread变量称为pd，可能是因为pthread描述符。
在x86-64上，struct pthread以tcbhead_t开头（这取决于架构，请参见宏TLS_DTV_AT_TP和TLS_TCB_AT_TP）。据我所知，此线程控制块头包含一些即使只有一个线程也需要的字段。DTV是动态线程向量，包含通过dlopen()加载的DSO的TLS块的指针。在TCB之前或之后，有一个静态TLS块，用于可执行文件和在（程序的）加载时间链接的DSO。TCB和DTV在Ulrich Drepper的TLS文档中得到了很好的解释（请查看第3章中的图表）。

实际回答您的fs:0问题：x86_64 ABI要求fs:0包含fs本身所“指向”的地址。也就是说，fs:-4会加载在fs:0-4处存储的值。这个特性很必要，因为您不能轻易地通过内核代码获取fs所指向的地址。因此，在fs:0中存储地址可以使使用线程本地存储更加高效。

当您获取线程本地变量的地址时，可以看到这一点:

static __thread int test = 0;

int *f(void) {
    return &test;
}

int g(void) {
    return test;
}

编译成

f:
    movq    %fs:0, %rax
    leaq    -4(%rax), %rax
    retq

g:
    movl    %fs:-4, %eax
    retq

i686使用%gs执行相同的操作。在aarch64上，这是不必要的，因为地址可以直接从tls寄存器中读取。

GS的作用是什么？

x86_64 Linux内核使用GS寄存器来高效地获取系统调用的内核空间堆栈。

GS寄存器存储每个CPU区域的基地址。为了获取内核空间堆栈，需要在entry_SYSCALL_64中进行操作。

movq    PER_CPU_VAR(cpu_current_top_of_stack), %rsp

扩展PER_CPU_VAR后，我们得到以下结果：

movq    %gs:cpu_current_top_of_stack, %rsp