如果您记得C memcpy的arg顺序以及rep movsb的工作方式，那是记住x86-64 System V的大部分方法。

该设计使memcpy(dst,src,size)的{​​{1}}实施成本低廉，除了在更多功能中不使用RCX之外，因为变量计数移位比任何需要RDX的次数都要多。

然后，R8和R9是前两个“高”寄存器。使用它们需要一个REX前缀，这在指令中会花费额外的代码大小字节，而在其他情况下则不需要。因此，对于最后2个参数，它们是明智的选择。 （Windows x64可以选择使用R8，R9作为最后两个寄存器args的相同选择。）

实际的设计过程包括最小化在使用当时最新的GCC AMD64端口进行编译（也许是SPECcpu）时的指令数量和代码大小的成本权衡。我不知道作为rep movsb的 inline memcpy是否相关，或者当时的glibc是否实际上以这种方式实现了它，或者是什么。

我对Why does Windows64 use a different calling convention from all other OSes on x86-64?的回答引用了一些调用约定设计决策的来源。 （早期的x86-64.org邮件列表来自GCC开发人员，特别是Jan Hubicka，他在提出该命令之前尝试了一些注册命令。）

该命令在记住RDX，RCX时特别值得注意：

我们正在尝试避免在序列的早期使用RCX，因为它已注册 通常用于特殊用途，例如EAX，因此具有相同的用途 在序列中丢失。而且它不能用于系统调用和 我们想使syscall序列与函数调用序列匹配 尽可能地。

用户空间与系统调用的区别：

R10取代了系统调用约定中的RCX，因为 rep movsb指令本身会破坏RCX （使用它来保存RIP，避免使用用户空间堆栈，并且不能使用内核堆栈，因为它将堆栈切换到软件）。就像它如何使用R11保存RFLAGS。

将其尽可能地保持相似，可以使libc包装器仅syscall，而不是对多个arg进行改组以填补空白。 R10是R8和R9之后的下一个可用寄存器。

• Linux x64: why does r10 come before r8 and r9 in syscalls?
• Why is RCX not used for passing parameters to system calls,being replaced with R10?

替代：助记符：

mov %rcx,%r10 iane的D ilk s女皇d花费$ c

（由the CS:APP blog建议）