スタック・カナリアの半分しかクリアされないのはなぜですか？

Question

私は（GCCでコンパイル）、簡単なCプログラムを分解して、スタックのカナリアを配置するための責任の命令は次のとおりです。カナリアが8バイト（rax）で、まだ、唯一の4バイト（という

mov %fs:0x28,%rax 
mov %rax,-0x8(%rbp) 
xor %eax,%eax 

注意xor eax eax）がクリアされます。

これは意図的ですか？コードがちょうどスタックカナリーの半分を漏らしたようです。

Answer 1

amd64では、レジスタの下位32ビットを変更すると、上位32ビットがクリアされます。これは、レジスタの下位部分を変更する場合とは異なります。たとえば、xor al, alは、raxの8つの下位ビットのみをクリアします。

xor eax, eaxは、xor rax, raxよりも1バイト短いため、通常、最初のコンパイラが優先されます。