Update NEWS entries

- New VALGRIND_REPLACES_MALLOC and VALGRIND_GET_TOOLNAME client requests.
- Linux lightweight guard pages support (--max-guard-pages=N).
- x86 (32bit) (partial) SSE4.1 instruction support.
- Linux Test Project (LTP) v20260130 was integrated.

Add documentation for new client requests in manual-core-adv.xml

Document VALGRIND_REPLACES_MALLOC and VALGRIND_GET_TOOLNAME.

Set version to 3.27.0-RC2

Add MOVNTDQA SSE4.1 support for x86

Add handling of MOVNTDQA to VEX/priv/guest_x86_toIR.c based on the
guest_amd64_toIR.c implementation.

Move test_MOVNTDQA from none/tests/amd64/sse4-64.c to
none/tests/sse4-common.h and add the same test to
none/tests/x86/sse4-x86.c with new MOVNTDQA output in stdout.exp.

https://bugs.kde.org/show_bug.cgi?id=516225

Add SSE4.1 MPSADBW for x86 32-bit

Move the MPSADBW computation helper and IR builder from
guest_amd64_helpers.c and guest_amd64_toIR.c into a new
header guest_generic_helpers.h and guest_generic_sse.h,
so the helpers could be shared between x86 and amd64
implementaions.

Move MPSADBW tests into the shared sse4-common.h so they are
also exercised on x86.

BZ: https://bugs.kde.org/show_bug.cgi?id=518216

Darwin suppressions and massif ignore function

Suppresss a few more still reachables. Suppress a Helgrind race in
getaddrinfo. Add another massif --ignore-fn.

Add PCMPEQQ SSE4.1 support for x86

Add handling of PCMPEQQ to VEX/priv/guest_x86_toIR.c based on the
guest_amd64_toIR.c implementation. Handle Iop_CmpEQ64x2 using
h_generic_calc_CmpEQ64x2 in VEX/priv/host_x86_isel.c.

Move test_PCMPEQQ from none/tests/amd64/sse4-64.c to
none/tests/sse4-common.h and add the same test to
none/tests/x86/sse4-x86.c with new PCMPEQQ output in stdout.exp.

https://bugs.kde.org/show_bug.cgi?id=517455

Darwin massif: another load of functions to ignore for macOS 10.14

overloaded-new is still failing due to a 64byte allocation diff that
is hiding somewhere.

Darwin distribution: add m_mach/priv_dyld_internals.h to noinst_HEADERS

This caused build failure of 3.27 RC1 on macOS 11 to 13.

s390: Bug fix in insn selection

The bug was introduced in b3830b82f4 and exposed by GCC when compiling
with -g (without -O2). Here's the thing:

      if (expr->Iex.Binop.op == Iop_Add64) {
--->     ULong disp = arg2->Iex.Const.con->Ico.U64;
         if (arg2->tag == Iex_Const && ulong_fits_signed_20bit(disp)) {
            h1 = s390_isel_int_expr(env, arg1);

This possibly segfaults when arg2 is not a constant.
Optimising GCC figures it can first check arg2->tag == Iex_Const
which is cheaper than disp = arg2->Iex.Const.con->Ico.U64;
Nice one.

Regtested with both default compiler flags and -g only.

Bug 518951: Fix the fsconfig() syscall retval

Make the fsconfig02 LTP testcase happy by fixing the
fsconfig() retval.

https://bugs.kde.org/show_bug.cgi?id=518951

Soalris regtest: remove unused expected

With the previous commit one expected is no longer needed since
Solaris now generates callstacks similar to other OSes.

Solaris helgrind wrapper and regtest

Modify the pthread_rwlock_init wrapper so that it is similar
to other OSes (it was not using a _WRK function). Update the
Solaris stderr filter and one Solaris specific expexted.

s390x: Update some IBM copyright notices

Some of the copyright notices in `*s390*' source files were really
outdated.  Fix this.

FreeBSD suppression: broaden rtld sigprocmask param suppression

Make sure that it suppresses even if rtld debuginfo is not
installed.

Update copyright notices in FreeBSD-related source files

Update Valgrind and Tool printed copyright years

I've limited this to only those that have changed since the last
copyright year update.

Set version to 3.27.0-RC1

Update libiberty demangler

Update the libiberty demangler using the auxprogs/update-demangler
script to gcc git commit a8290fb163443276c3df6b20024c6874f93c560c.

This update includes:

- Fix resource exhaustion in rust demangler (PR demangler/106641)
- Update copyright years.

helgrind: add --track-destroy command line option

Add --track-destroy=no|yes|all that if enabled warns if
pthread_mutex_init or pthread_rwlock_init is called using a guest
address that helgrind has already associated with another rwlock or
mutex, suggesting a missing pthread_*_destroy call.

Additionally if --track-destroy=all, then at process exit
helgrind will report all rwlocks and mutexes that were explicitly
initialized but never destroyed.

This option defaults to off since missing calls to pthread_*_destroy
are not necessarily bugs.  Locks that weren't explicitly initialized
are skipped to reduce the number of spurious warnings.

helgrind: fix lock-kind mismatch assert failure

tl_assert(lk->kind == LK_rdwr) in evhH__post_thread_r_acquires_lock
may fail in cases where memory containing an rwlock or mutex is
reused for a lock of a different kind without having called
pthread_*_destroy on the first lock.

Fix this by having map_locks_lookup_or_create detect when a lock kind at
a given guest address has changed from an rwlock to mutex or mutex to
rwlock.  The old lock record is removed and a new one is added reflecting
the current lock kind.

https://bugs.kde.org/show_bug.cgi?id=513598

helgrind: add --show-events debug cmdline option

SHOW_EVENTS in hg_main.c controls whether helgrind prints a trace of its
internal synchronization, threading and memory events.  It is set to 0
by default to disable the trace and the only way to enable it is to
modify the source code and rebuild valgrind.

This patch replaces SHOW_EVENTS with clo_show_events that is set using
the new helgrind cmdline option --show-events.  Information about this
option is included under helgrind's --help-debug.

Darwin regtest: add an expected for drd tc22_exit_w_lock

The callstack is much the same as the Solaris expected, just with
an extre 'kill()'.

Bug 518609 - Setting double verbose interferes with symbol loading (FreeBSD 16)

More complete fix, not just libc.

FreeBSD regtest: add a (below main) filter for one of the massif tests.

deep-D.post.out did contain "__libc_start1 (worktrees/main/lib/libc/csu/libc_start1.c:180)"
rather than "(below main)"

(on FreeBSD 16).

Bug 518609 - Setting double verbose interferes with symbol loading (FreeBSD 16)

This change uses the same forced loading of libc.so as Linux uses.
Each OS has its own version for libc.so (6 for Linux, 7 for FreeBSD,
1 for Solaris and Darwin has a completely different system).

This papers over the real problem - a split debug file is being treated like
an ELF object.

FreeBSD suppression: sigprocmask param from rtld

Intermittent and difficult to reproduce.

Hopefully this will resolve thread_alloca and/or
lsframe1 regtest fails (as well as false positives
in the real world).

FreeBSD regtest: make timing_safe more consistent

This test was failing on FreeeBSD 16 arm64. I don't think that
it's anything that has changed, just that the test was flaky.

The problem is in the MEMCMP replacement code which has a word
alignment check before doing word sized comparisons. The test
was comparing a string literal on the stack with an strdup'd
copy. strdup should give 8/16 byte alignment for 32bit/64bit
platforms. There's no guarantee for the string literal.

To make this stable I've changed the literal from pointer to
alignas(16) array and replaced the strdup with aligned_alloc and
memcpy. I've also added asserts that the stack and heap addresses
16byte aligned.

Testsuite:  Patch the LTP sources to fix compile time problem

Patch ltp-full-20260130.tar to fix openat2() compile time problem.

DRD: remove a couple of unused function prototypes

FreeBSD regtest: rename a C variable

One FreeBSD test was using a varaible called 'nullptr'.
clang 22 now complains about that because it is a reserved
keyword in C 23. Rename it to 'nullpointer'.

Darwin syswrap: add a wrapper for persona

s390: Fix s390_emit_IPM which has one (not two) register operands.

This has been wrong (in a harmless way) since day #1.

FreeBSD helgrind: add a suppression for ostream padding

FreeBSD helgrind: broaden suppression for pthread_create

Previous suppression worked on a source build of FreeBSD but not a binary install.

FreeBSD arm64: fix do_syscall_WRK

Back in Sept 2025 this function was refactored a bit because
is was being passed an argument that was never used. That
shifted down the sysno by one slot. Because I can't count
I changed it from moving from the stack to moving from x9
into x8. The source should be x7. This worked by accident
in optimised builds probably because sysno was in x9
from an earlier function that shuffles the arguments.

FreeBSD helgrind: add a default suppression for pthread_create

New with FreeBSD 16.

FreeBSD regtest: filters for source installs of FreeBSD, part 2

There are a few exceptions to the general rules that were added
in the previous commit.

FreeBSD regtest: filters for source installs of FreeBSD

It looks like cfarm427 and cfarm430 are installed from source.
That changes some of the error callstacks (due to generated
filenames and paths in the source build). This adds filters
for the syscalls.

I'm still seeing quite a few helgrind and massif fails.

Bug 518482 - FreeBSD: assert in parse_procselfmaps when built with GNU binutils

parse_procselfmaps rewritten to not use any hard coded counts.

Previously the code was counting mappings from sysctl KERN_PROC_VMMAP
and when it saw the host rx mapping it was saving state for the next
pass in the loop, which it was assuming would be the rw segment
mapped to swap.  The counts were hard coded for GCC and clang and
assumed GCC used ld.bfd and clang used ld.lld. That assumption
is not safe.

Now the code uses a lookahead. Something that I had not previously seen
is that the host RW PT_LOAD can be partially or wholly mapped as swap.
The lookahead checks for the first rw swap mapping that follows
an RX file mapping (RW wholly mapped as swap) or an RW file
mapping (RW partially mapped as swap). The first time that condition
is met the RW swap mapping will also be recorded as if it were a
file mapping. The current iteration then skips two kinfo_vmentry
records rather than one.

configure: fix issue with PUSH/POP C++ language

Darwin syswrap: add fcntl F_GETPROTECTIONCLASS

This is in Louis Brunner's port, but tagged macOS 14 whilst I see
it on macOS 13.

I've used #if defined(VKI_F_GETPROTECTIONCLASS) rather than
use DARWIN_VERS as little as possible.

memcheck: Small simplification when ANDing guard conditions

Memcheck's complainIfUndefined() function contains logic where a Boolean
AND is "emulated" by converting both operands to I32, applying Iop_And32,
and converting the result back to I1.

Since Iop_And1 was introduced a while ago, just use that directly instead.

memcheck: Optimize AND/OR with constant

In memcheck, when instrumenting a bitwise AND/OR with a constant, the
current logic yields unnecessarily complicated code.

For instance, the general formula for the resulting vbits of `a1 OR a2' is

  (v1 | v2) & (~a1 | v1) & (~a2 | v2)

But when a2 is a constant, this could be reduced to

  v1 & ~a2

To do this, we could alternatively

  (A) add an appropriate optimization to ir_opt.c
  (B) prevent the complicated code from being generated in the first place

The latter should result in better performance overall, because fewer
objects have to be generated (and eliminated again).

So this implements (B).  The implementation follows the spirit of the
existing logic.

configure: group together C++ checks

Add PTEST SSE4.1 support for x86

Add handling of PTEST to VEX/priv/guest_x86_toIR.c based on the
guest_amd64_toIR.c implementation (dis_xTESTy_128 and finish_xTESTy,
but only for 128 bit PTEST). Take tests from amd64/sse4-64.c with same
test vectors to make sure flag results are the same.

https://bugs.kde.org/show_bug.cgi?id=517840

FreeBSD sanity-level checks: clean up maybe_merge_procmap_stack()

This was using hard coded max stack size values. Use sysctl instead,
as suggested in the comments.

S$xlight complication for x86 on amd64 - need to checks
compat.ia32.maxssiz first. If that fails then the binary is
running on an x86 kernel and fall back to using kern.maxssiz.

Add SSE4.1 PBLENDVB, BLENDVPS and BLENDVPD

Add decoding of PBLENDVB (0x66 0F 38 10), BLENDVPS (0x66 0F 38 14)
and BLENDVPD (0x66 0F 38 15) for x86 32-bit in guest_x86_toIR.c.

Copy do_SseAssistedVectorAndScalar from VEX/priv/host_amd64_isel.c
to VEX/priv/host_x86_isel.c and modify it for x86 32 bit.

Also fix h_generic_calc_SarN64x2 and h_generic_calc_SarN8x16 to use
VEX_REGPARM(3), required for the x86 helper call convention.

Move PBLENDVB, BLENDVPS and BLENDVPD tests from sse4-64.c into
the shared sse4-common.h so they are also exercised on x86.

BZ: https://bugs.kde.org/show_bug.cgi?id=516223

Hide the --max-guard-pages cmdline switch on non-linux

Hide the --max-guard-pages command line switch on non-linux,
update none/tests/cmdline{1,2} accordingly.  Related to bug

https://bugs.kde.org/show_bug.cgi?id=514297

Bug 514297 - Track madvise MADV_GUARD_INSTALL in address space manager

Linux 6.13+ and Glibc 2.42+ introduce lightweight stack guard
pages based on madvise() syscall.

The purpose of a guard page is to prevent buggy (or malicious)
code from overrunning a memory region. An inaccessible page
placed at the end of a region will cause a segmentation fault
should the running process try to read or write to it;
well-placed guard pages can trap a number of common buffer
overruns and similar problems. Prior to 6.13, though, the only
way to put a guard page into a process's address space was to set
the protections on one or more pages with mprotect(); that works,
but at the cost of creating a new virtual memory area (VMA) to
contain the affected page(s). Placing a lot of guard pages will
create a lot of VMAs, which can slow down many memory-management
functions.

The new guard-page feature addresses this problem by working at
the page-table level rather than creating a new VMA. A process
can create guard pages with a call to madvise(), requesting the
MADV_GUARD_INSTALL operation. The indicated range of memory will
be rendered inaccessible; any data that might have been stored
there prior to the operation will be deleted. There is an
operation (MADV_GUARD_REMOVE) to remove guard pages as well.

https://lwn.net/Articles/1011366/

With glibc commit a6fbe36b7f31 and others, a guard page is
installed for each new thread.  In the future, guard pages might
be used also for DSOs supporting multiple kernel page sizes.
Except for madvise, a guard page may also be removed via
munmap().  This update introduces the support for this new type
of linux guard pages into Valgrind.

Add new --max-guard-pages command line switch to allow
customizing the maximal count of guard pages Valgrind can handle.
Add new testcase memcheck/tests/linux/madv_guard.

https://bugs.kde.org/show_bug.cgi?id=514297

Darwin suppressions: several helgrind suppressions

Mainly from our friend, getaddrinfo.
I'm still seeing a lock held at exit.

ppc: Fix BZ 517596

Found by cppcheck. Reported by dcb314@hotmail.com.

Darwin regtest and suppressions: more for Darwin 19

I upgraded my VM host and I suspect that this changed the default
CPU features and CPUID. Result: new races for DRD and Helgrind
in the getaddrinfo, one new leak in dyd and lots of new allocations
picked up by the massif tests.

Bug 518159 - pth_once issues on Darwin

VEX: Remove VEXGLO_N_ALWAYSDEFD

Use flexible array instead.

Part of fixing https://bugs.kde.org/show_bug.cgi?id=337869

Darwin regtest: add an expected for none empty-exe

A bit like the previous commit, the bahaviour of /bin/sh
has changed with macOS 10.15.

Up to and including 10.14 (and other OSes) the shell just reads
the empty file and does nothing.

With macOS 10.15, the shell reads the empty file and then starts
a subshell which does nothing.

The result is a missing carriage return on stderr.

Darwin regtest: make new version of scripts shell test

The behaviour of /bin/sh changed with macOS 10.15. When trying to
exec a new process that will fail the child process still gets
created. On older versions of macOS execve fails like it does on
Linux and FreeBSD.

On Darwin, the shell test now gets run twice, once normally and
once with --trace-children=yes.

s390x: Exploit "load address" in isel

Compared to AGHI, the "load address" instrucions LA and LAY can be
beneficial for register allocation since they allow for distinct source
and destination operands.  This can often avoid unnecessary register
moves.

Exploit them when appropriate in isel.

s390x: Exploit instructions for bitwise NAND and NOR in isel

Newer z/Architecture machines have the instructions NORK and NOGRK for
calculating bit-wise NOR, as well as NNRK and NNGRK for bitwise NAND.
Exploit those when applicable.

s390x: Exploit `and/or with complement' in isel

The miscellaneous-instruction-extensions facility 3 provides the
z/Architecture instructions NCRK, NCGRK, OCRK, and OCGRK.  For operands
`a' and `b' these bitwise operations yield

    a and not(b)
    a or not(b)

Exploit these instructions in the instruction selector.

Bug 486180 - [Valgrind][MIPS] 'VexGuestArchState' has no member named 'guest_IP_AT_SYSCALL'

This change completely removes IP_AT_SYSCALL.

It used to be used during syscall handling to get the IP in the case
of a syscall restart. Now all platforms use simplys
 "IP -= size of op syscall".

It was also used by s390 for extension handling, That now uses
VG_(get_IP)(tid);

Bug 518078 - Configure should accept names for GDB other than "gdb"

VEX: Remove unused files

These files are leftovers from the time when VEX code was stored in a
separate repository. The files were never shipped, were intended for
developer use only and are no longer useful.

Related commits are:
721ac5231f6bda17f592ebdc8efdfeff36f4ef86
c5218ff4c1215ceaee76bc8bafadbc23484d4be0

Bug 518076 - FreeBSD: add syscall wrapper for renameat2

Made the existing Linux renameat2 wrapper generic.

FreeBSD regtest: add another expected for realpathat2

FreeBSD 16 has added several changes to realpathat. Some of those
are just swapping strlcat with strlcpy. I could add that to the
filter. However, the strlcat also has an extra invalid read.

Darwin: add a hardwired redir for bcmp

This allows 2 suppressions to be removed.

Darwin env vars: mostly revert not setting DYLD_SHARED_REGION for Darwin 20 and later.

Sigh. The default value ought to work. Tested on macOS 10.14. It worked.
Tested on macOS 10.15. It worked. Tested on macOS 11. It worked.
Tested on macOS 12. It worked. Pushed the code.

Tested on macOS 13. It failed. No idea why.

Darwin regtest: add DRD filter _pthread_start -> start_thread

Darwin regtest: add a couple of ignore functions to massif mmapunmap

These function names are for macOS 13. There may be more for other versions
of Darwin.

Darwin suppression: another one for getaddrinfo

Helgrind xml filter: fix for hex value filtering

The hex raplacement was using

    "0x([0-9a-zA-Z]+)"      => "........",

On Darwin 17 one testcase has a line

   <unique>0xe</unique>

After matching we do global replacement of capture $1. In this case
that was 'e' and the result of global replacement was

   <uniqu........>0x........</uniqu........>

That then failed to match the replacement

   "<unique>(.*)</unique>" => "...",

I've just moved the '0x' into both the key and the pattern.
That reduces the chances of accidental matches. A better fix
would be to use more context for the replacement.

NEWS: add bug 511461 Darwin 17 (MacOS X 10.13) memcheck issues

I think I've done about as much as I can reasonably do for this.

Will open new issues if necessary.

Remaining regtest faulures are due to:
many many many Darwin leaks
debuginfo differences
unsupported x86 opcodes
libpthread race in stack teardown (?) - fixed in macOS 10.14
Darwin has different output of v.info monitor request

s390: Fix typos.

s390: Fix compilation of testcases with clang 20.1.8

bfp-fpc.c: The SRNMB insn requires the floating-point extension.
Add -march=arch9 to compile flags which corresponds to z196 which is
the minimum requires machine model.
The clang error is apparently triggered by the mnemonic. C.f. bfp-convert.c
which also uses insns requiring the floating-point extension. But those insns
are pieced together in a different way avoiding the mnemonic.

ex.c, exrl.c: The SGRK insn requires the distinct-operands facility.
Add -march=arch9.

vecdiv.c, vme.c: The insns require the vector facility.
Add -march=z13.

tmxx.c: The LOCGR insn requires the load/store-on-condition facility.
Add -march=arch9.

Remove s390_disasm.c from VEX/Makefile-gcc

The file was removed as part of the switch to using objdump for
disasm on s390.

Darwin: add only necessary env vars

We were always adding DYLD_SHARED_REGION. On macOS 11+ this isn't
necessary and we can just leave dyld do its thing. If we
don't add it we don't need to remove it either.

Fix a few VexGuestXxxState offset comments

I haven't checked them all, but a few were wrong. This is part of
the preparation for a patch for bug 486180.

s390x: Fix vec3 test case when using clang

The llvm assembler behaves differently from gas when dealing with
unassigned bits in an .insn directive.  While gas fills them with the
given instruction text, clang sets them to zeroes.

In the VRR format this affects bits 20-23:

+--------+----+----+----+---+----+----+----+------------+
| OpCode | V1 | V2 | V3 |///| M6 | M5 | M4 |   Opcode   |
+--------+----+----+----+---+----+----+----+------------+
0        8    12   16       24   28   32   36           47

The `vec3' test case exploits filling these bits in TEST_V3OP, thus it
fails when compiled with clang.  Fix this by using VRI instead of VRR and
assigning fixed registers to the missing vector operands in that format.

The issue also applies to TEST_VBLEND, but since VBLEND is just another
3-input-operand instruction, treat it like that and drop the special
handling.

Darwin regtest: add some more ignore-fn for massif overloaded-new

On Darwin 18.

Darwin regtest: small change for memcheck descr_belowsp

On Darwin reading below the bottom of the allowed stack produces a SIGBUS
not a SIGSEGV. So handle that as well.

The test still fails as the macOS describe mechanism is very different,
relying on OS vm functions.

Darwin: don't remove VALGRIND_LAUNCHER from vg_cleanup_env

It gets put there by launcher-darwin.c but it was already removed
by initimg-darwin.c by the time the preloads get loaded and this
function marked constructor runs.

I'll probably also look at not bothering to set DYLD_SHARED_REGION=use
on macOS >= 11 since that is the default.

Bug 517748 - Add ability to redirect global functions to Darwin

configure: was missing SOLARIS_HAVE_SYS_CRYPTO_IOCTL_H set to false for non-Solaris OSes.

Bug 517697 - Implement CLRSSONSTACK and SETUJMPBUF handling on Solaris.

Patch provided by Casper H. S. Dik. Thanks!

Bug 512291 - Valgrind on Solaris should drop support for long gone /dev/crypto framework

Initial patch provided by Vladimír Marek <vlmarek13@gmail.com>.
I've changed it a bit to add a configure test and break out a new
solaris regtest, scalar_crypto.

Solaris: compiler warnings and one regtest compile error

s390x: Slightly optimize AND/OR/XOR with immediates

In host_s390_defs.c, when generating code for AND, OR, or XOR with a
64-bit immediate value, two instructions are emitted: one for each 32-bit
half of the full 64-bit value.  In cases where the value only affects the
low or the high half of the result, one of these instructions becomes a
no-op.

For these cases, just suppress the effective no-op instructions.

s390x: Fix negative signed immediate operands in code gen

The helper functions that check whether an integer constant fits into a
16-bit or 32-bit signed immediate operand always return false for negative
values.  This prevents the use of negative immediate operands altogether
and may lead to unnecessarily clumsy code being emitted, such as

  v-add    %r8,-160               8 bytes
  iihf      %r0,4294967295
  iilf      %r0,4294967136
  agr       %r8,%r0

instead of

  v-add    %r8,-160               8 bytes
  aghi      %r8,-160

This behavior is a regression; it was introduced by

  commit #0282c1cfc9015b69d09 -- s390: Tweak a few helper functions.

However, the previous code was perhaps a bit obscure.  So instead of
reverting to that, use simple checks like "val + 0x8000 <= 0xFFFF",
exploiting standard C integer semantics.

Darwin regtest: fix compilation of gdbserver_tests/self_invalidate.c

This test checks for amd64 or mips. For amd64 it uses syscall 64.
That is 'exit' on Linux, 'umask' on both FreeBSD and Solaris
(which seems to work by accident). On Darwin it isn't a valid
syscall number which causes a Valgrind error.

Now Darwin uses syscall 0x02000001 (exit) and the test passes.

s390x: Mention "mi3" in show_hwcaps()

When the miscellaneous-instruction-extensions facility 3 is present, it's
missing from the list shown by show_hwcaps().  Fix that.

Darwin stack creation: hack to keep apple pointer conrrect on macOS 12+

From Louis Brunner's port.

Bug 517597 - auxprogs/getoff.c:151: pointless test ?

s390: Fix compilation with clang.

BFP testcases were broken when compiling with clang which does not
recognise -mlong-double-128 on s390

Linux syswrap: several LINX_ that should be LINXY

Darwin regtst: turn off debug traces in none apple-main-arg

Darwin regtest: add an expected for memcheck dw4

This test uses sbrk(). The macOS man page starts with

     The brk and sbrk functions are historical curiosities left over from earlier days before
     the advent of virtual memory management.

Looks like they have a bit of an opinion there. This change also
turns off the sbrk() tests on Darwin.

Solaris syswrap: fix a wrapper uising SOLX_ which should be SOLXY

Regtest build: fix exp-bbv build on amd64 Linux

I was overwriting the ld flags with @LDFLAG_NO_PIE@ rather than
adding to them.

Darwin and FreeBSD syswrap: fix use of MACXY and BSDXY macros

PRE and POST ae defined but only BSDX_ / MACX_ used.

Regtest: fix use of -no-pie

This should be a linker option only (-fno-pie is the compiler equivalent
which we don't need with out small one file testcases). Use it with
-Wl,-no-pie because not all platforms support PIE and it may produce
a warning when used with the compiler as linker driver.