文章目录
- 01、本章目标和内容提要
- 02、内核结构和加载前的准备工作
- 03、创建安装内核中各段的描述符
- 04、段描述符的创建和BSWAP指令
- 05、进入内核执行
- 06、进入内核之后显示文本
- 07、用CPUID指令显示处理器品牌信息
- 08、准备加载用户程序
- 09、预读用户程序并得到它的大小
- 10、条件传送簇CMOVcc
- 11、计算以512字节为单位的用户程序总长度
- 12、内存分配的基本策略和方法
- 13、内存分配的简易实现过程
- 14、加载用户程序
- 15、准备安装用户程序的段描述符
- 16、用SGDT和MOVZX指令确定GDT的位置
- 17、安装新描述符并生成选择子
- 18、安装用户程序的段描述符并回填选择子
- 19、用户程序的执行和退出
- 20、虚拟机观察内核的加载和用户程序的执行与退出
上一节:24、存储器的保护
下一节:26、用户程序编程接口及其实现
01、本章目标和内容提要
02、内核结构和加载前的准备工作
内核的加载包含c13_mbr.asm
全部和c13_core.asm
一小部分。
c13_mbr.asm
用于:
- 从BIOS中接管处理器以及计算机硬件的控制权;
- 安装最基本的段描述符;
- 初始化最初的执行环境;
- 然后从硬盘上读取和加载内核的剩余部分;
- 创建组成内核的每一个内存段。
c13_core.asm
中定义和内核的分段信息:
- 第一个分段,内核的头部,用于记录内核总长度,每个段的相对位置、以及入口点信息,以上统计信息用于高速初始化代码如何加载内核;
- 第二个分段,公共例程段,本质上是一个代码段,包括一些可以反复使用的子过程,比如显示字符串例程、硬盘读写例程、内存分配例程、描述符创建和安装例程。这些子过程可以为内核自己使用也可提供给用户程序使用;
- 第三个分段,数据段,包括系统核心数据,供内核自己使用;
- 第四个分段,代码段,包含进入内核之后首席那要执行的代码、以及用于内存分配、读取和加载用户程序、控制用户程序的代码。
程序从c13_mbr.asm
中一步步执行即可,具体看视频和程序。此小节代码如下:
;代码清单13-1
;文件名:c13_mbr.asm
;文件说明:硬盘主引导扇区代码
;创建日期:2011-10-28 22:35 ;设置堆栈段和栈指针
core_base_address equ 0x00040000 ;常数,内核加载的起始内存地址
core_start_sector equ 0x00000001 ;常数,内核的起始逻辑扇区号
mov ax,cs
mov ss,ax
mov sp,0x7c00
;计算GDT所在的逻辑段地址
mov eax,[cs:pgdt+0x7c00+0x02] ;GDT的32位物理地址
xor edx,edx
mov ebx,16
div ebx ;分解成16位逻辑地址
mov ds,eax ;令DS指向该段以进行操作
mov ebx,edx ;段内起始偏移地址
;跳过0#号描述符的槽位
;创建1#描述符,这是一个数据段,对应0~4GB的线性地址空间
mov dword [ebx+0x08],0x0000ffff ;基地址为0,段界限为0xFFFFF
mov dword [ebx+0x0c],0x00cf9200 ;粒度为4KB,存储器段描述符
;创建保护模式下初始代码段描述符
mov dword [ebx+0x10],0x7c0001ff ;基地址为0x00007c00,界限0x1FF
mov dword [ebx+0x14],0x00409800 ;粒度为1个字节,代码段描述符
;建立保护模式下的堆栈段描述符 ;基地址为0x00007C00,界限0xFFFFE
mov dword [ebx+0x18],0x7c00fffe ;粒度为4KB
mov dword [ebx+0x1c],0x00cf9600
;建立保护模式下的显示缓冲区描述符
mov dword [ebx+0x20],0x80007fff ;基地址为0x000B8000,界限0x07FFF
mov dword [ebx+0x24],0x0040920b ;粒度为字节
;初始化描述符表寄存器GDTR
mov word [cs: pgdt+0x7c00],39 ;描述符表的界限
lgdt [cs: pgdt+0x7c00]
in al,0x92 ;南桥芯片内的端口
or al,0000_0010B
out 0x92,al ;打开A20
cli ;中断机制尚未工作
mov eax,cr0
or eax,1
mov cr0,eax ;设置PE位
;以下进入保护模式... ...
jmp dword 0x0010:flush ;16位的描述符选择子:32位偏移
;清流水线并串行化处理器
[bits 32]
flush:
mov eax,0x0008 ;加载数据段(0..4GB)选择子
mov ds,eax
mov eax,0x0018 ;加载堆栈段选择子
mov ss,eax
xor esp,esp ;堆栈指针 <- 0
;加载的是2个字节,此时ESP位置为:
; 0 - 2 = 0xFFFFFFFE
;加载的是4个字节,此时ESP位置为:
; 0 - 4 = 0xFFFFFFFC
;以下加载系统核心程序
mov edi,core_base_address
mov eax,core_start_sector
mov ebx,edi ;起始地址
call read_hard_disk_0 ;以下读取程序的起始部分(一个扇区)
;以下判断整个程序有多大
mov eax,[edi] ;核心程序尺寸
xor edx,edx
mov ecx,512 ;512字节每扇区
div ecx
or edx,edx
jnz @1 ;未除尽,因此结果比实际扇区数少1
dec eax ;已经读了一个扇区,扇区总数减1
@1:
or eax,eax ;考虑实际长度≤512个字节的情况
jz setup ;EAX=0 ?
;读取剩余的扇区
mov ecx,eax ;32位模式下的LOOP使用ECX
mov eax,core_start_sector
inc eax ;从下一个逻辑扇区接着读
@2:
call read_hard_disk_0
inc eax
loop @2 ;循环读,直到读完整个内核
。。。
。。。
03、创建安装内核中各段的描述符
上一节中已经将内核全部读入内存,这一节是找到内核的每一个段为它们创建并安装描述符。在保护模式下,内核访问自己的段也需要通过描述符。
内核的段描述符安装在GDT
中,之前已经使用lgdt
指令加载了GDTR
,在这里我们就需要为GDT
安装新的描述符。那我们的任务就是从标号pgdt
处取得GDT
的基地址,为其添加新的描述符,并修改新的界线值,之后使用lgdt
指令再次加载GDTR
使其生效。
但是现在程序正处于保护模式,对代码段保护的意思就是在代码段中不能通过代码段描述符
修改代码段中的内容。但是可以使用哪个指向全部4G
字节空间的段进行修改。
如上图,左边大括号就是4G字节的段、左边小括号就是现在主引导程序所在的段,有重叠。
问:内核代码段的描述符还没有创建和安装,如何知道其选择子是什么?
答:内核是常驻内存的不会改变,内核在加载自己时会提前规划好每个段描述符的类型,以及他们在描述符表中的位置,这样一来就知道每个段选择子的具体数值,因此为了方便可以将每个段的选择子定义为常数。此时内存布局:
04、段描述符的创建和BSWAP指令
本节代码如下:
...
setup:
mov esi,[0x7c00+pgdt+0x02] ;不可以在代码段内寻址pgdt,但可以
;通过4GB的段来访问
;在编译期间计算,处理器默认使用
;DS描述符高速缓存器中的32位线性基地址0 + 偏移
;来访问内存
;建立公用例程段描述符
mov eax,[edi+0x04] ;公用例程代码段起始汇编地址
mov ebx,[edi+0x08] ;核心数据段汇编地址
sub ebx,eax
dec ebx ;公用例程段界限
add eax,edi ;公用例程段基地址
mov ecx,0x00409800 ;字节粒度的代码段描述符
call make_gdt_descriptor
mov [esi+0x28],eax
mov [esi+0x2c],edx
...
...
;-------------------------------------