<table border="1" cellspacing="0" cellpadding="8">
    <tr>
        <th>Issue</th>
        <td>
            <a href=https://github.com/llvm/llvm-project/issues/77915>77915</a>
        </td>
    </tr>

    <tr>
        <th>Summary</th>
        <td>
            Miscompilation of calls to setjmp after "Preserve regmask when expanding the BLR_BTI pseudo instruction"
        </td>
    </tr>

    <tr>
      <th>Labels</th>
      <td>
            backend:AArch64,
            miscompilation
      </td>
    </tr>

    <tr>
      <th>Assignees</th>
      <td>
            DavidSpickett
      </td>
    </tr>

    <tr>
      <th>Reporter</th>
      <td>
          mstorsjo
      </td>
    </tr>
</table>

<pre>
    The fix to issue #73787, in commit 99d485917ae5f10629cb9d7ca96b7cd6773ac35f, from pull request #73927, seem to cause miscompilations in other similar-looking cases.

The issues can be triggered with ffmpeg, with the very latest versions of ffmpeg, that include commit https://github.com/ffmpeg/ffmpeg/commit/65739691b90012c9d93b2e5e0e89a55d8de9eb7b. To reproduce it, build it like this:
```console
$ git clone https://github.com/ffmpeg/ffmpeg
$ cd ffmpeg
$ git checkout 65739691b90012c9d93b2e5e0e89a55d8de9eb7b
$ cd ..
$ mkdir ffmpeg-build
$ cd ffmpeg-build
$ ../ffmpeg/configure --cc=clang --extra-cflags='-mbranch-protection=standard' --extra-ldflags='-mbranch-protection=standard'
$ make -j$(nproc) fate-checkasm
```

The symptom is that when calling `sigsetjmp`, the first parameter, in register `x0`, has been lost and is passed as a null pointer.

The issue can be observed with this attached LLVM IR file as well, which is the code from `tests/checkasm/idctdsp.c` in such a build. [idctdsp-ll.zip](https://github.com/llvm/llvm-project/files/13919002/idctdsp-ll.zip)

It can be injected in such a build to test whether it is correctly compiled or not:
```
$ clang -mbranch-protection=standard -O3 idctdsp.ll -c -o tests/checkasm/idctdsp.o && make -j$(nproc) fate-checkasm-idctdsp
```

The difference in generated code can be observed by looking at the output of `clang -mbranch-protection=standard -O3 idctdsp.ll -c -o tests/checkasm/idctdsp.o -mllvm -print-after-all` before/after this change. That diff looks like this:
```diff
--- log-good    2024-01-12 14:24:33.730645287 +0200
+++ log-bad     2024-01-12 14:24:26.046612441 +0200
@@ -67330,8 +67330,8 @@
   renamable $x27 = LDRXroX killed renamable $x8, killed renamable $x9, 0, 0 :: (load (s64) from %ir.13, !tbaa !13)
   $x0 = ORRXrs $xzr, $fp, 0
   renamable $w1 = MOVZWi 1, 0
-  BUNDLE implicit-def $lr, implicit-def $w30, implicit $sp {
-    BL @__sigsetjmp, implicit-def $lr, implicit $sp
+  BUNDLE implicit-def $lr, implicit-def $w30, implicit-def $sp, implicit-def $wsp, implicit-def $w0, implicit $sp {
+    BL @__sigsetjmp, <regmask $fp $lr $wzr $xzr $b8 $b9 $b10 $b11 $b12 $b13 $b14 $b15 $d8 $d9 $d10 $d11 $d12 $d13 $d14 $d15 $h8 $h9 $h10 $h11 $h12 $h13 $h14 $h15 $s8 $s9 $s10 $s11 $s12 and 55 more...>, implicit-def $lr, implicit $sp, implicit-def dead $lr, implicit $sp, implicit-def $sp, implicit-def $w0
     HINT 36
   }
   BL @checkasm_handle_signal, <regmask $fp $lr $wzr $xzr $b8 $b9 $b10 $b11 $b12 $b13 $b14 $b15 $d8 $d9 $d10 $d11 $d12 $d13 $d14 $d15 $h8 $h9 $h10 $h11 $h12 $h13 $h14 $h15 $s8 $s9 $s10 $s11 $s12 and 55 more...>, implicit-def dead $lr, implicit $sp, implicit $w0, implicit-def $sp, implicit-def dead $w0
@@ -73086,14 +73086,13 @@
   liveins: $fp, $x8, $x20, $x21, $x22, $x23, $x24, $x25, $x26, $x28
   $x9 = ADDXri $sp, 248, 0
   STRXui renamable $x8, $sp, 21 :: (store (s64) into %stack.16)
-  $x0 = ORRXrs $xzr, $fp, 0
 renamable $x19 = ADDXrs killed renamable $x9, killed renamable $x8, 4
 $x9 = ADDXri $sp, 296, 0
   renamable $w1 = MOVZWi 1, 0
   renamable $x8 = LDRXui renamable $x19, 1 :: (load (s64) from %ir.offset, !tbaa !7)
 renamable $x27 = LDRXroX killed renamable $x8, killed renamable $x9, 0, 0 :: (load (s64) from %ir.13, !tbaa !13)
-  BUNDLE implicit-def $lr, implicit-def $w30, implicit $sp {
-    BL @__sigsetjmp, implicit-def $lr, implicit $sp
+  BUNDLE implicit-def $lr, implicit-def $w30, implicit-def $sp, implicit-def $wsp, implicit-def $w0, implicit $sp {
+    BL @__sigsetjmp, <regmask $fp $lr $wzr $xzr $b8 $b9 $b10 $b11 $b12 $b13 $b14 $b15 $d8 $d9 $d10 $d11 $d12 $d13 $d14 $d15 $h8 $h9 $h10 $h11 $h12 $h13 $h14 $h15 $s8 $s9 $s10 $s11 $s12 and 55 more...>, implicit-def $lr, implicit $sp, implicit-def dead $lr, implicit $sp, implicit-def $sp, implicit-def $w0
 HINT 36
   }
   BL @checkasm_handle_signal, <regmask $fp $lr $wzr $xzr $b8 $b9 $b10 $b11 $b12 $b13 $b14 $b15 $d8 $d9 $d10 $d11 $d12 $d13 $d14 $d15 $h8 $h9 $h10 $h11 $h12 $h13 $h14 $h15 $s8 $s9 $s10 $s11 $s12 and 55 more...>, implicit-def dead $lr, implicit $sp, implicit killed $w0, implicit-def $sp, implicit-def dead $w0
```
(I left out a number of identical hunks of the diff.)

The first change is the one that looks like the right  thing, the fix for #73787. However further on, this causes the `$x0 = ORRXrs $xzr, $fp, 0`, which is used as input to the `__sigsetjmp` call, gets lost.

CC @efriedma-quic @DavidSpickett 
</pre>
<img width="1px" height="1px" alt="" src="http://email.email.llvm.org/o/eJzsWF9v2zgS_zTMy0CCRFmS9ZCHJN5gC2S3h2xur7iXgiJHEhtK9JJUkvbTH0jacuymuXQXd7gDChgiRfE3nP9jDrNW9hPiOSkvCaUb9iDFb1vJ79E5QikpN2dsdoM256N12thP-qzV4vP53YDQySdwGqS1MwKhRV3U65rQK5ATcD2O0kHTiNW6bPKaYdnlWUUb3jai5qyp2pqLqq4Lxouy86jO6BG2s1Jg8I8ZrYs0GxpoWsTRn8bZbBFGabket1IxJ_Vk_YnaDWjAylEqZhKl9b2ceuDMok1JtiHZRXx6zgPLFjiboEVwRvY9GhTwKN0AXTdusfdnhlc3IDyg-QyKOc_UAxobztTds61uYA7kxNUscC_84NzWkuKC0GtCr3vphrlNuR4Jvd4DD5OIIfS6KuuiqZq8bbIsp7wRTdFSLDHDdcPKUqwFNtjWbQp3GgxujRYzR_DYK2hnqQRIB0reI7hBhvOj9FUWf1xPVivcrdIV9NIBV3rC7-F4QXMBp0uB4ID8Xs8O3irPEcU0PbyO90Ka3RlJEPCFw08_pOmxcqdO9rNBSBLOSbHhik09JAk-OcMS3inWW1JsCK2TsTVs4kOyNdoh9-5Fio11bBLMCELrBaXE98CeycPuEZJPhK4IXU9bozmhDXTMYRKUxux4YrFT97Wfx63TI0gb_e5xwAk4U8p7PKkyK3uL7tO49djgnD5YjXWwZYaN6NDswtRgL61D41FP2W77wCy0iBMobR2wSfiDtsxaFMAsMJh8kG61nByal2NrH1q6tWge9pHl_RGYc4wPKODm5vdf4N0tdFKhp_uISoWoGyQfomw-lATGzECqzMef9ebcq4leS8GdsNuUkyrzAtmZD8BiHKRAysvdhkSp9IvcknJD6PoVN1fqYT94U35C7mPSs-gPzosmb7KMHg7e06XNcz28c3sFyMmTQHHKm09lIZ08DhgSl3ReZK6NQe7UZ4jpDQVoA5N2X4fxsyCIzvyqB0LyvoC9spSChEMSOfiGQjUQWhFavcVdkx3o37itkF2HBiefrSbocULDvGqCjU8dpv0M-xzOXHAFPbvt7Hza9UnsPyNzMnrLQ7I1cnIJ6xyahCnlnavFThsk9DqsRl_mA5t6TOHOR6EXL_BsX8u-fldcSpIElO6TXmsBAEAzukqyPMkp5CtSXFD_KIq0LrJqVdJ1DYReZjRbLH8Zf4FIywKNl4nQKs1WVZXT1So_IbLKyCqDpKqLwsf-2n9-9hI-x60AYHBiI2uVr_arJ1oDKTZws7n9YPQHuJfKu-vxnrUP6Be_NP5LSDcZeC0VF0DoWmkm_GirVfCyEPi0lCbNC7-X0Ny1jPnRLzQLa55kFvh5f3v7wdiw8MVEzKrbxtNeFOQxD7hf3v_-z39IyJ_tTAAu__7r5uYnkONWSS5dIrDzGBUT6MnqY1DbsuyX7BZIfbmQA7i88Vr9-PGQo18gdEw-0lms_teY2i_bFw9-_Mbyq3IFnr4hGSmuDPYjs_fRDpHPQPOL2RnJD-06PJvwzLM45HGgcSjisIpD6QcRUCKgRESJiBIRJSJKRJSIqCGghoAaImqIqCGihogaImqIKBtQNqBsRNmIsjkNVbIsYdQG0zQlxU9vNuvpPoEhBN62-duGPDg7wM_vfr2DojoES71Z5tFq-2T4cWCTUOhtODH1w4B_xjBfB8wrptoTfTxJyHWRrStCr4IEl8tbcZqSlXxAOdmYPnd5bkm8IUtnyyxfZnSZFctstczKZVYts_VRpm1CxrzYbD4YeRCMrtbHafa3u9sPs3ypJBww-bPs72-Y-Cz9y8n5vyGldYzfp3m1JPzk-xL-MQP5M-7tK8Xp2wVttaP7iiqa6k9VnK-K7HqpsV8pMg9c5m-qnrrrLLqTClofCuj_amX_UYF_VOD_9wr8o_r-V6vvLif9pSJ8esdevwOFnfNX0ND-GFs0_iIqBU5OcqZgmKf70BJ0u4tuetISuFt6MPHSuG9w6AljE-fo5ohgZD848JfIqT_0cJ6g02bptabws37EBzTQzSZ0EfQU9_q7KZstxjNCX-ct5TL2f5YGzLzr-MjJX7yd3hN7nmGqLHSePK5HZ0PP6KgndHXlXRw7I1GMLPljltwvHHWa4UycF6IpGnaG53mdlVlF67w4G85rwUXXVivWZW3Hqpqx9bqgHSuxrNdr2pzJc3_lzfKc5rTIV3UqVrwuq0oUouJlkdX-8JFJlfqbfapNfxY6VOd13eTlmWItKrvrfreM3-MkSHFxcWH44CuV_6dEKD3uN-8a4-Y8tInaubdklSlpnT0c4qRTeP7LEc77h1eW9bqM-oPYTSCU_s1gaH3APuBDVw-ftmwScuqD7i9vbj9e3r2DrcVZaJCTdWbmO5bOZqPOv7u1FVvhhF4HffwrAAD__66h_LI">