1 PAC

AMR64
提供了
PAC
(
P
ointer
A
uthentication
C
ode)机制。

所谓
PAC
，简单来说就是使用存储在芯片硬件上的「密钥」，一个「上下文」，与「指针地址」进行加密计算，得出一个「签名」，将这个「签名」写入指针的高
bit
上。

计算出来的「签名」之所以可以写入指针的高
bit
，是因为在实际使用中，并不是所有指针
64bit
都会被使用，通常高
bit
都会被保留用来做其他用途。

如果在程序运行过程中，有人恶意的修改了指针地址，在后面将签名后的指针地址，作用于验证指令，就会报错。

验证过程和计算签名过程一样，只是比较前后计算的签名值是否一样。如果验证成功，签名就会从高
bit
上移除。

2 指令语法

PACIBSP

上面指令对函数返回地址进行
PAC
，也就是对
X30
的值进行
PAC
，或者说对
LR
寄存器的值进行
PAC
。

在
PAC
过程中，有
2
种密钥，一种是密钥
A
，另一种是密钥
B
。

指令
PACIBSP
中的
B
就代表使用密钥
B
，同时
SP
表示「上下文」使用的是
SP
寄存器的值。

下面是一个运行
PACIBSP
后，
X30
的值变化的例子:

// PAC 前
(lldb) p/x $x30
(unsigned long) 0x000000010817f7bc

// PAC 后
(lldb) p/x $x30
(unsigned long) 0x3f57fc010817f7bc

从上面的输出可以看到，
X30
的高
bit
在
PAC
后发生了变化。

PACIB <Xd>, <Xn|SP>

密钥
: 密钥
B
。

上下文
:
Xn
寄存器的值或者
SP
寄存器的值。

指针地址
:
Xd
寄存器的值

PACIB1716

密钥
: 密钥
B
。

上下文
: 寄存器
X16
的值。

指针地址
: 寄存器
X17
的值。

PACIBZ

密钥
: 密钥
B
。

上下文
:
0
。

指针地址
:
X30
寄存器或者说
LR
寄存器的值。

PACIZB <Xd>

密钥
: 密钥
B
。

上下文
:
0
。

指针地址
: 寄存器
Xd
的值。

指令
PACIASP
PACIA
PACIA1716
PACIAZ
PACIZA
除了使用密钥
A
进行
PAC
之外，其它都与对应的
PACIB*
指令一样。