C.SSPUSH 未启用相关 CFI 时会怎样?
Zicfiss 指令按官方 Zimop/Zcmop 兼容规则退化,不执行影子栈检查或更新。
C.SSPUSH
RISC-V C.SSPUSH 指令详解
指令手册C-typeC.SSPUSH 将 x1/x5 链接寄存器值压入向下增长的影子栈。
指令语法
c.sspush x1
操作数说明
压缩指令仅 16 位,寄存器选择通常限制在 x8–x15。
立即数字段较窄,查看特定压缩指令的完整编码。
ZicfissZcmop安全机制
指令行为说明
C.SSPUSH x1(Zicfiss,依赖 Zcmop)使用 C.MOP.1 编码,在 xSSE=1 时等价于 SSPUSH x1:先将 ssp 减小 XLEN/8,再把 x1 的值存储到新的 ssp 地址;只有存储成功后 ssp 才提交更新。未启用 Zicfiss 时按 C.MOP.1 的 Zcmop 行为执行。
快速理解与检索要点
C.SSPUSH 属于 RISC-V CFI 相关指令;其行为受 Zicfilp/Zicfiss 是否启用以及相关环境配置控制。
影子栈操作隐式使用 ssp,宽度为 XLEN。
不要把 CFI MOP 兼容性误解为安全检查总是执行;未启用时可能退化为 no-op 或写零结果。
常见使用场景
函数调用与返回
使用 jal ra, label 或 jalr ra, rs, imm。
安全机制
结合 «c.sspush x1 # push ra onto shadow stack» 等实际代码理解该场景。
压缩与代码优化
结合 «c.sspush x1 # push ra onto shadow stack» 等实际代码理解该场景。
使用前检查清单
语法检查
- 确认当前指令格式为 C-type。
- 确认操作数排列顺序与示例一致。
语义检查
- 确认目标寄存器用途和调用约定兼容。
- 确认该指令不是伪指令展开后的底层形式。
容易混淆 / 常见误区
压缩形式只提供 x1;完整 SSPUSH 支持 x1 和 x5。
Zicfiss 依赖 Zicsr、Zimop 和 Zaamo;压缩形式还需要 Zcmop。
M-mode 不支持使用 Zicfiss。
SSPUSH/C.SSPUSH 只有在影子栈存储成功后才递减 ssp。
常见问题
C.SSPUSH 的官方来源是什么?
RISC-V 非特权 ISA 的 Control-flow Integrity 章节定义 LPAD、SSPUSH、SSPOPCHK、SSRDP 和 SSAMOSWAP。