Linux x86-64系统调用何时会破坏%r8、%r9和%r10寄存器？

仅有32位的系统调用（例如通过int 0x80进行）在64位模式下影响那些寄存器以及R11。（参见使用32位int 0x80 Linux ABI在64位代码中会发生什么？） syscall正确保存/恢复所有的寄存器，包括R8、R9和R10，因此使用它的用户空间可以假定它们保持原值，除了RAX返回值。（内核的syscall入口甚至保存RCX和R11，但此时它们已经被syscall指令本身覆盖为原始RIP和未屏蔽的RFLAGS值。）

---

这些寄存器连同R11是在函数调用约定中被污染的非传统寄存器，所以在内核中编译器生成的C函数代码自然会保留R12-R15，即使一个asm入口点没有保存它们。
当前的64位int 0x80入口点只是在进程状态结构中为被调用污染的寄存器R8-R11推送0，而不是原始的寄存器值。
历史上，从32位用户空间的int 0x80入口点根本不保存/恢复这些寄存器。因此它们的值是由编译器生成的内核代码留下的。这被认为是无害的，因为32位模式无法读取这些寄存器，直到意识到用户空间可以远跳转到64位模式，使用与内核用于正常64位用户空间进程相同的CS值，选择系统范围的GDT条目。所以存在着实际的内核数据信息泄漏，这已通过将这些寄存器清零来修复。 我不知道是否过去还是现在有一个不同的64位用户空间与32位用户空间之间的单独入口点，或者它们在struct pt_regs布局上有何区别。历史上，int 0x80泄漏r8..r11对于64位用户空间没有意义；那个泄漏是显而易见的。因此，如果它们现在已经统一，那么过去它们肯定是不同的。

根据 x86-64 ABI 中的关于 AMD64 Linux 内核规约的系统调用部分 A.2，A.2.1 调用规约[1]：
1. 用户级应用程序使用整数寄存器传递顺序为 %rdi、%rsi、%rdx、%rcx、%r8 和 %r9 的参数。内核接口使用 %rdi、%rsi、%rdx、%r10、%r8 和 %r9。
2. 通过 syscall 指令实现系统调用。内核会销毁寄存器 %rcx 和 %r11。
3. 系统调用号必须通过寄存器 %rax 传递。
4. 系统调用的参数限制为六个，没有参数直接在堆栈上传递。
5. 从系统调用中返回时，寄存器 %rax 包含系统调用的结果。范围在 -4095 到 -1 之间的值表示错误，它是 -errno。
6. 只有属于整型或内存类的值才能传递到内核。
从 (2)、(5) 和 (6) 中可以得出结论，Linux x86-64 系统调用破坏了寄存器 %rax、%rcx 和 %r11（以及 "memory"）。
链接：https://gitlab.com/x86-psABIs/x86-64-ABI/-/wikis/x86-64-psABI [1]