LPAD 未启用相关 CFI 时会怎样?
LPAD 按 no-op 执行。
LPAD
RISC-V LPAD 指令详解
指令手册I-typeZicfilp 着陆垫指令;启用前向 CFI 时验证间接跳转/调用目标。
指令语法
lpad label
操作数说明
目标寄存器 rd:存放运算结果的通用寄存器。
源寄存器 rs1:第一个操作数所在的寄存器。
立即数 imm:12 位有符号立即数,符号扩展后与 rs1 进行运算。
Zicfilp安全机制
指令行为说明
入门理解:启用前向 CFI 时,间接调用/跳转到达的目标必须以 LPAD 开始,否则会触发 software-check 异常。LPAD 可带 20 位着陆点标签;未启用 Zicfilp 时它按 no-op 兼容执行。
快速理解与检索要点
LPAD 属于 RISC-V Zicfilp 前向 CFI 指令;其行为受 Zicfilp 是否启用以及相关环境配置控制。
LPAD 使用 AUIPC HINT 编码,未启用时不改变架构状态。
不要把 CFI MOP 兼容性误解为安全检查总是执行;未启用时可能退化为 no-op 或写零结果。
常见使用场景
前向CFI保护
结合 «lpad 0» 等实际代码理解该场景。
间接调用/跳转目标标记
结合 «lpad 0» 等实际代码理解该场景。
安全加固
结合 «lpad 0» 等实际代码理解该场景。
使用前检查清单
语法检查
- 确认当前指令格式为 I-type。
- 确认操作数排列顺序与示例一致。
语义检查
- 确认目标寄存器用途和调用约定兼容。
- 确认该指令不是伪指令展开后的底层形式。
容易混淆 / 常见误区
LPAD 只有在 Zicfilp 前向 CFI 状态启用时才提供保护;未启用时表现为 no-op。
异常行为受当前特权级、环境配置 CSR 和页表属性影响。
LPAD 目标需要 4 字节对齐;标签非零时必须匹配 x7 中的期望标签。
Zicfilp 未启用时 LPAD 作为 no-op;启用且 ELP=LP_EXPECTED 时会检查 4 字节对齐和标签。
常见问题
LPAD 的官方来源是什么?
RISC-V 非特权 ISA 的 Control-flow Integrity 章节定义 LPAD、SSPUSH、SSPOPCHK、SSRDP 和 SSAMOSWAP。