D_D系统构建-Loader的保护模式尝试

最新推荐文章于 2024-07-26 11:24:39 发布
最新推荐文章于 2024-07-26 11:24:39 发布
阅读量352 收藏
点赞数
分类专栏: MBR 操作系统 保护模式 文章标签: 操作系统 MBR 保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B06030927/article/details/76795585
版权
操作系统 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
MBR
8 篇文章 0 订阅
订阅专栏
保护模式
3 篇文章 0 订阅
订阅专栏

前面我们完成了boot(mbr)读取Loader的任务,但我们一直都 在实模式下验证的。

本章我们将尝试保护模式下运行下loader(本章工程归档百度网盘,直接取用:http://pan.baidu.com/s/1eSeTwMQ).

首先我们要改造下我们的Loader,最简单的肯定要包含保护模式需要的内容。

实模式下,地址访问实际是按照段寄存器:偏移进行的, 实际的物理地址=段寄存器*16+偏移,比如段寄存器为0x2000, 偏移为0x1000, 实际对就的物理地址:0x2000*16+0x1000=0x21000; 

但在进入保护模式下后,段寄存器的含义变化了,它引入了一个新的概念:段选择子,本质上它是一个索引,通过它找到这个段真正的起始地址(未开户分布时),找到后,计算物理地址=段起始地址+偏移地址。

先上代码(http://pan.baidu.com/s/1eSeTwMQ):

loader.asm

%include "base_phy.inc"    

section code align=16 vstart=0
jmp start
%include "filesystem.inc"
;;;;;;;;;;;栈区空间预留;;;;;;;
stack_rsv:
		times 1024 db 0
stack_top:

;;;;;;;;;;;数据区预留;;;;;;;;
loaderMsg     db  "loader is running...", 0ah,0dh;
loaderMsgLen  equ $-loaderMsg


gdt_tbl:    dw 0      ;gdt界限
            dd MACRO_GDT_ADDR ;gdt物理地址

;;;;;;;;;;;代码区;;;;;;;;
start:
    mov ax, cs
    mov ds, ax
    mov es, ax
	mov ss, ax
	mov ax, 0
	mov gs, ax
    
	;栈顶赋值
    mov sp, stack_top
	
    ;显示loader运行信息
    mov	cx, loaderMsgLen ; CX = 串长度
    push cx
    mov	cx, loaderMsg	
    push cx
    call showString
    pop cx
    pop cx
	
	jmp next
	
;showString(字符串地址,字符串长度)
;在当前当前光标处显示字符串信息
;字符串地址: bp+4
;字符串长度: bp+6
showString:
    push bp
    mov bp, sp

    pusha

    mov ax, 0x0300
    mov bx, 0
    int 0x10

    mov	cx, [bp+6] ; CX = 串长度
    mov	bp, [bp+4]	
    mov	ax, 0x1301		; AH = 0x13,  AL = 0x1
    mov	bx, 0x7			; 页号为0(BH = 0) 黑底白字(BL = 0x7)
    int	0x10			; int 0x10

    popa
    pop bp
    
    ret

next:
    ;安装gdt
    xor ebx, ebx
    mov ebx, [gdt_tbl+2]
	
    ;0#号描述符的槽位 
    mov dword [gs:ebx],0x0         
    mov dword [gs:ebx+0x04],0x0
    
    ;创建1#描述符,保护模式下的代码段描述符
    mov dword [gs:ebx+0x08],0x0000ffff    ;基地址为0,界限0xFFFFF,DPL=00 
    mov dword [gs:ebx+0x0c],0x00cf9800    ;4KB粒度,代码段描述符,向上扩展 
    
    ;创建2#描述符,保护模式下的数据段和堆栈段描述符 
    mov dword [gs:ebx+0x10],0x0000ffff    ;基地址为0,界限0xFFFFF,DPL=00
    mov dword [gs:ebx+0x14],0x00cf9200    ;4KB粒度,数据段描述符,向上扩展 
    
    ;初始化描述符表寄存器GDTR
    mov word [gdt_tbl],23             ;描述符表的界限   
    
    lgdt [gdt_tbl]
    in al,0x92                         ;南桥芯片内的端口 
    or al,0000_0010B
    out 0x92,al   
	
	;打开A20
	mov eax, cs
	shl eax,4
	add eax, flush
	mov dword [cs:Enter_32+2], eax     ;修改指令偏移地址
    	
    cli                                ;中断机制尚未工作
	
    mov eax,cr0                  
    or eax,1
    mov cr0,eax                        ;设置PE位
    
    ;以下进入保护模式... ...
Enter_32:
	
    jmp dword 0x0008:flush             ;16位的描述符选择子:32位偏移

    [bits 32]               
    flush:                                  
        mov eax,0x00010                    ;加载数据段(4GB)选择子
        mov ds,eax
        mov es,eax
        mov fs,eax
        mov gs,eax
        mov ss,eax                         ;加载堆栈段(4GB)选择子
        mov esp,0x7000                     ;堆栈指针
		jmp $


运行效果如下 :

首先先编译并安装 我们的Loader


再运行bochs



怎么样,从效果上来看和之前 的实模式下是一模一样的,可以说是没有任何差别。

但这也正好说明我们的保护模式是没有问题的,运行正常,否则如果修改有问题,后果你也懂的。


这段代码下章节我来解释下,其余改动不多,有些改动甚至非常规(比如96行,这 实际是直接在实模式下修改了指令区代码)




B06030927
关注
专栏目录
D_D系统构建-MBR(6)加载loader文件代码MBR解析
B06030927的博客
07-19 402
上一章节,我们把当前完成的代码都列出来,包括主体代码boot.asm, loader.asm , 还有两个 include文件: base_phy.inc, filesystem.inc; base_phy.inc之前已经介绍过,且都是定义了一些地址宏,不再重复介绍;loader.asm只是简单的显示 一句话,也比较简单。相比之下 , boot.asm, filesystem.inc文件比较复杂,
D_D系统构建-文件分布及说明
B06030927的博客
06-11 353
整体上文件系统 分为MBR, LOADER, KERNEL, USER_APP. MBR系统上电后第一个加载 的程序, 存放在磁盘0.一般前446字节保存代码,后64字节为分区表信息,最后两个字节标明MBR(0xaa55),它的主要任务是加载 Loader到内存,并将运行权利交由loader. LOADER:由于MBR的限制,它会第一个把loader加载到内存中,然后运行权交由Loader
操作系统真象还原:保护模式进阶,向内核迈进
Adward的博客
06-03 1085
特权级转移分为两类, 一类是由中断门、调用门等手段实现低特权级转向高特权级,另一类则相反,是由调用返回指令从高特权级返回到低特权级,这是唯一种能让处理器降低特权级的情况。
真象还原操作系统_第五章_保护模式进阶,向内核迈进
weixin_45806011的博客
01-04 1080
e:指定文件的入口地址,编译器默认把名为_start的函数作为程序的入口地址。平时我们写的代码都是main函数,但链接器还是用到了_start,它不是我们提供的代码,是运行库提供的。这说明main函数不是第一个执行的代码,是被其他代码调用的,main函数在运行库代码初始化完环境后才被调用。页目录表和页表的物理地址:页目录表放在物理内存0x10_0000处,为了让页表紧挨着页目录表,第一个页表的物理地址为0x10_1000。p_align:指明本段在文件和内存中的对齐方式。-o:指定输出的文件名。
2023-06-23 操作系统实模式、保护模式的深入浅出
qq_45507768的博客
06-27 1126
在介绍相关知识和概念之前我们先了解一点历史,毕竟无论是软件还是硬件的发展都会受到早期规则的影响。所以这里我们先讲一下芯片业的发展,又因为intel是芯片制造厂商的龙头企业,很多划时代的芯片是从他家开始所以接下的介绍无可避免的以intel公司作为背景板。其芯片的发展主要有三个阶段:参考资料:https://blog.csdn.net/haojiahuo50401/article/details/6410531intel 40041968年,摩尔、诺伊斯、格鲁夫三人成立一家名叫英特尔的公司。1971年,英特尔公
操作系统真象还原》第四章 ---- 剑指Loader 刃刺GDT 开启新纪元保护模式 解放32位
Love 6's Private Blog
06-12 3671
文章目录相关查阅博客本书中错误勘误看到第四章的一些很有趣的话 想记录下来修改MBR.S更新配置文件boot.inc忽生疑惑(怎么是平坦模型?)编写Loader.S调用 info gdt查看是否建立成功温馨提醒(调试编译小技巧)从第一章开始到第四章结束的航海历程总结 相关查阅博客 平坦模型和分段模型 系统虚拟化—内存管理与虚拟化(hypervisor) 汇编语言之 有冒号的标号和没冒号标号的区别 本书中错误勘误 1、boot.inc DESC_LIMIT_VEDIO2 后面应该是16个0 少打了一个0
操作系统真象还原:第五章 保护模式进阶-实战内存检测
最新发布
星辰大海的博客
07-26 322
增加内存检测程序,通过尝试int 15h中断的三个子功能检测内存(0xe820/0xe801/0x88),采用逐级判断,第一个内存检测程序检测实部再尝试第二个,以此类推,其中e820功能最为强大,具体程序代码如下图,代码不难理解,具体可参考书中重要指令的解释。执行后,通过xp addr 命令可查看物理内存地址内容,我们的total_mem_bytes,物理内存地址为0x900+0x200=0xb00,如下图,检测到内存容量为0x02000000=32MB,和我们虚拟机配置文件中的megs参数内容一致。
操作系统真象还原》学习笔记:第五章 保护模式进阶,向内核迈进
取个名字太难了a的博客
11-02 602
;loader.s %include "boot.inc" section loader vstart=LOADER_BASE_ADDR LOADER_STACK_TOP equ LOADER_BASE_ADDR ;构建gdt及其内部的描述符 GDT_BASE: dd 0x00000000 dd 0x00000000 CODE_DESC: dd 0x0000FFFF dd
操作系统真象还原第5章:保护模式进阶,向内核进阶
qq_50271250的博客
03-31 2157
前言 由于涉及到马上要搞实习的事情,搞得我十分的浮躁,自己也是频繁失眠,想来还是自己太过懒了,没控制住自己,自己也在这一个多月没搞好,尤其是本来想花几天时间来写一个高性能服务器,也把游双大佬的linux 高性能服务器编程大概看完了,然后自己也跟着视频写了写,但总是感觉自己没有真的懂,然后自己在github上下来的项目也总是感觉不好下手,然后我自己又想去搞csapp的实验了,结果前几个实验还好,但是在做那个shell lab的时候总感觉自己没有很好的搞懂,遂又放弃,然后自己又迷上了原神,又是荒废了十几天,这一
二、进入保护模式--内核加载器LOADER:实模式下内存容量检测、开启保护模式、开启分页模式、加载kernel到内存缓冲区、加载kernel到内存(内存复制函数)->kernel
zhangyang249的博客
11-30 1525
开始进入保护模式
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1211
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 549
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
基于模式的实时转台系统的形式化建模和分析案例研究 - 实时嵌入式系统的组件化设计
理论计算机科学电子笔记253(2009)161-178www.elsevier.com/locate/entcs基于模式的实时转台系统Davor Slutej1创新、设计和工程学院Müalardalenuniversity,Vêasterévas,SwedenJohnHakanson2乌普萨拉大学信息...
高通开发系列 - RT补丁死机问题scheduling while atomic
fulinux的博客
01-15 240
高通开发系列 - RT补丁死机问题scheduling while atomic
中断测试
B06030927的博客
05-23 1628
链接:https://pan.baidu.com/s/1p09pZVeHTUl0SDPR9IC_6Q  密码:g51u
DD系统构建-MBR(5)加载loader文件
B06030927的博客
07-17 719
在上一章节,我们验证了在mbr超过512字节时,如何能正确将超出512字节内容加载到内存处,并能正确运行;理解了这点,对于我们下面的加载loader大有帮助。 本章节我们来尝试mbr加载loader.bin文件,并能跳转到loader.bin处执行。 首先,我们得先有个能生成loader.bin的文件才行,我们可以写一个简单的Loader.asm,代码如下: loader.asm
D_D系统构建-文件写入方法
B06030927的博客
06-11 545
按照上一篇的文件系统描述方法,当需要写入一个新文件到虚拟磁盘中时,遵循下面的要求: 1. 读取文件文件系统块(扇区1),取出可用扇区数目,可用inode数目;读取扇区使用位图(扇区2), inode信息使用位图(扇区3) 。 2.如果可用inode数目为0,失败,退出;否则根据inode使用位图,取一个可用的inode,暂时叫inode_x;  3.计算文件所需要的扇区数目((文件大小+51
D_D系统构建-MBR(1)
B06030927的博客
06-24 496
MBR,英文含义:Main Boot Record),主引导纪录,是位于磁盘最前边的一段引导(Loader)代码,一般写于磁盘第一个扇区处。它是我们的系统上电后第一个运行的磁盘程序(在它前面实际还有很多固件程序,bios等,主要完成硬件自检工作,这阶段发生任何异常,比如内存异常,显卡异常,磁盘异常等均会中止,当然这一块我们不关注,也无法干预),最简单的理解就看成是由我们的pc把它加载到内存地址0:
D_D系统构建-简述及环境准备
B06030927的博客
06-11 489
当前自己学习了一些操作系统原理方面的书籍,想通过自己构建一个简单的系统来巩固一下 环境:系统:ubuntu 16.04 64位               虚拟机工具:bochs              编译工具:nasm
PS D:\PC\aviation_oil_pc> npm install npm ERR! code EPERM npm ERR! syscall rename npm ERR! path D:\PC\aviation_oil_pc\node_modules\less-loader npm ERR! dest D:\PC\aviation_oil_pc\node_modules\.less-loader.DELETE npm ERR! errno -4048 npm ERR! Error: EPERM: operation not permitted, rename 'D:\PC\aviation_oil_pc\node_modules\less-loader' -> 'D:\PC\aviation_oil_pc\node_modules\.less-loader.DELETE' npm ERR! [OperationalError: EPERM: operation not permitted, rename 'D:\PC\aviation_oil_pc\node_modules\less-loader' -> 'D:\PC\aviation_oil_pc\node_modules\.less-loader.DELETE'] { npm ERR! cause: [Error: EPERM: operation not permitted, rename 'D:\PC\aviation_oil_pc\node_modules\less-loader' -> 'D:\PC\aviation_oil_pc\node_modules\.less-loader.DELETE'] { npm ERR! errno: -4048, npm ERR! code: 'EPERM', npm ERR! syscall: 'rename', npm ERR! path: 'D:\\PC\\aviation_oil_pc\\node_modules\\less-loader', npm ERR! dest: 'D:\\PC\\aviation_oil_pc\\node_modules\\.less-loader.DELETE' npm ERR! },
07-15
根据您提供的错误日志,看起来是由于权限问题导致无法重命名 `less-loader` 模块的文件夹。请尝试按照以下步骤解决该问题: 1. 请确保您在运行命令时具有适当的权限。如果您正在使用 Windows 操作系统,请确保以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值