real 模式下访问 4G 地址空间

最新推荐文章于 2023-03-10 20:28:04 发布
最新推荐文章于 2023-03-10 20:28:04 发布
阅读量696 收藏
点赞数
分类专栏: [转]x86 & x64体系 文章标签: descriptor c vmware 汇编 table null

转自:点击打开链接


在实模式下不受 1M 空间限制访问 4G 空间,实现这个目的仅仅需要一点小“技俩”,这就是某些资料上所说的 big mode




2.1 原理

  real mode -> protected mode -> real mode

  在实模式转化为 protected 模式时,设置好该问 4G 空间的 descriptors,加载进相应的的 selector,而转回 real 模式时,却不改变相应的 selector。



2.2 实现

下面是相应的汇编码片断示例:

  cli
  lgdt gdt32
  mov eax, cr0
  or eax, 0x1
  mov cr0, eax                       /* 开启 protected mode */
  jmp code32                        /* jmp to code32 */
code32:
  mov bx, 0x18
  mov ds, bx
  mov ss, bx
  xor eax, 0x01                    
  mov cr0, eax                      /* 回到 real mode */
  jmp code16                  
code16:
  mov eax, 0x11223344
  mov dword ptr [eax], 0x12345678    /* 关键代码:real 下写 1M 以上空间代码 */
looo:
  jmp looo                           /* 死循环 */



  开启 protected mode 时,将 32 位的 descriptor 加载到 segment registers 形成 protected 模式执行环境,返回 real 模式却没变回 real 模式的执行环境,仍旧是 protected 模式执行环境。


以下是示例中的 descriptors table:
0x00000000
0x00000000          /* gdt0: null descriptor */
0x0000ffff
0x00cf9e00           /* gdt1: 32 bit code descriptor */
0x0000ffff
0x00009e00         /* gdt2: 16 bit code descriptor */
0x0000ffff
0x00cf9300          /* gdt3:  32 bit data descriptor */
0x0000ffff
0x00009300        /*  gdt4: 16 bit data descriptor */


示例中只用了 gdt1 及 gdt3



2.3  实验

00007c00:    fa                                      ; cli
00007c01:    0f 01 16 f0 7c                   ; lgdt [0x7cf0]
00007c06:    66 0f 20 c0                       ; mov eax, cr0
00007c0a:    80 c8 01                           ; or al, 0x01
00007c0d:    66 0f 22 c0                       ; mov cr0, eax
00007c11:    ea 16 7c 00 08                 ; jmp far 0008:7c16
00007c16:    c6 c3 18                           ; mov bl, 0x18
00007c19:    8e db                               ; mov ds, bx
00007c1b:    8e d3                               ; mov ss, bx
00007c1d:    80 f0 01                           ; xor al, 0x01  
00007c20:    66 0f 22 c0                      ; mov cr0,  eax
00007c24:    eb 00                              ; jmp $+00
00007c26:    b8 44 33 22 11               ; mov eax, 0x11223344
00007c2b:    c7 00 78 56 34 12           ; mov dword ptr [eax], 0x12345678
00007c31:    eb fe                               ; jmp .


  上面这段机器码是我手工翻译的,懒得使用 nasm,而对 nasm 反感,所以就亲自动手了
将它复制到 floppy 映像的 boot 块。

bios 会将 floppy bootsect 加载了 0x7c00 处执行......



然后,使用 bochs 用 floppy 启动。

附上完整的 a.img (可启动的软盘映像)



2.4 结果  
  在 bochs 启动 a.img 是死循环这是正常的,因为程序中结果是死循环。
  用 vmware 加载 floppy 却出现故障启动不了。
  没在真实环境试过。
 
 
 


ProgrammingRing
关注
专栏目录
《编程高手箴言》程序Demo_实模式访问4G内存
08-09
本程序是梁肇新先生在《编程高手箴言》中的演示程序,在实模式访问4G内存空间,揭开保护模式的神秘面纱。大家可以仔细研究研究。收获很大! 里面有源文件和编译好的可执行文件。可执行文件必须在实模式的纯DOS下运行,而不能在windows的cmd下运行。程序的详细说明请查看《编程高手箴言》原书或电子版
如何在实模式下直接访问4GB内存
zc0702的专栏
02-05 1816
  在DOS下编程因为实模式的限制,最大只能访问1M字节内存空间,就算加上打开A20线后可以访问的65520字节也只有区区1088K而已,而这么少的一点内存中还有大量区域被操作系统、BIOS和TSR等程序占用,真正能给程序员使用的空间少得可怜。好在计算机的发展给广大程序员提供了一些解决这个问题的办法。  最常见的方法有以下几种:    1. 精减程序的尺寸,同时尽量避免一次
16位装载程序 - 实模式访问4G地址空间
sourcex的博客
10-26 446
16位装载程序 - 实模式访问4G地址空间目的实现的方法关键点切换到保护模式直接嵌入指令的机器码源代码 目的 要在实模式访问4G地址空间是为了将系统文件事先读入内存,而不用切换到32位保护模式后,自己写硬盘和文件系统的驱动。因为在现阶段,很多设备的驱动还没写出来,当然,那种已经成熟的操作系统,各种设备的驱动程序基本都齐全了的,在哪个阶段载入都可以。但是,对我来说,是基本没有各种设备的驱动程序,...
让CPU在实模式下获得4G访问能力的最简单代码
cxdzxc的专栏
11-25 1786
;以下内容由BIOS与32位简单内核探究QQ群(67286087)创建者cxdzxc---宁静的天空(原兰州-自由人)创作于2008-11-22 ;总共的代码只有21行,(去除空行和说明,如果不算伪指令的行,那就只有16行了)^_^,而且没有使用DOS的系统调用, ;这个程序由MASM6.15编译通过,生成的文件需要在DOS下执行,COM文件可以正确执行,EXE会死机或重启 ;执行此程序后,恭喜你
进程地址空间模式和保护模式
foooooods的博客
01-15 682
进程地址空间是虚拟地址空间 就要把他转化位物理地址,通过mm_struct中有个pgd 的指针指向页目录表,,通过页目录表可以找到对应的页表,然后通过页表找到物理页面,这样就把虚拟地址转换成了物理地址 开始 第一:实模式下程序的运行回顾. 程序运行的实质是什么?其实很简单,就是指令的执行,显然CPU是指令得以执行的硬件保障,那么CPU如何知道指令在什么地方呢?...
一篇长文叙述Linux内核虚拟地址空间的基本概括
m0_74282605的博客
11-12 1550
这里的内存模型,是指Linux内核用怎么样的方式去管理物理内存,一个物理内存页(4k),内核会用一个page(64Byte)(类似物理页的meta)去记录Physics Page Number相关信息,下面几种内存模型是讲如何存储这个物理机的meta信息(page),保证内核能快速根据PFN/PPN找到Page,也可以根据Page快速算出PFN。Linux内存模型发展经历了三个模式,分别为FLATMEM、DISCONTIGMEM、SPARSEMEM。PS:这里说下PFN和PPN是一个东西。
Linux内核地址空间布局详解
最新发布
m0_74282605的博客
03-10 972
具体在init_mem_mapping()中创建的。init_mem_mapping()在创建线性地址空间(direct mapping)页表的过程中,使用alloc_low_pages()函数从pgt_buf中分配内存,用来当做p4d/pud/pmd/pte使用。并且使用__pa()来访问它的物理内存。是一个x86-64特有的功能,开启以后会随机化线性映射区域基址(page_offset_base)、vmalloc区域基址(vmalloc_base)、vmemmap区域基址(vmemmap_base)。
x86架构实模式和保护模式
读芯术
09-16 852
x86架构实模式和保护模式 0. 术语释义 实模式——real model 保护模式——protected model 1. 概述 保护模式又称虚拟地址保护模式,与之相对的是实模式。 保护模式是在80286系列开始实现的一种CPU操作模式。在此之前,只有实模式。但是为了保持向前兼容,即在新的处理器上依然能够运行老的软件和系统,所以在现代的计算机上电后,系统会首先运行在实模式下,然后再转换为保护模式...
二、进入保护模式--内核加载器LOADER:实模式下内存容量检测、开启保护模式、开启分页模式、加载kernel到内存缓冲区、加载kernel到内存(内存复制函数)->kernel
zhangyang249的博客
11-30 1507
开始进入保护模式
模式下的寻址
fxnfk
06-02 1877
8086CPU有20根地址总线,能寻址的能力是1M,但8086CPU是16位结构,也就是寄存器是16位的,没有办法直接给出20位的地址。 于是采用一种用两个16位寄存器合成一个20位的物理地址。 地址加法器采用物理地址=段地址∗16+偏移地址物理地址=段地址∗16+偏移地址物理地址=段地址*16+偏移地址的方式。 8086CPU有4个段寄存器:CS、DS、SS、ES。 CS和IP指示了...
有关32位操作系统内存4G地址空间的局限
04-17 2516
一、4GB地址空间的局限首先我们还必须要先了解两个概念&其一是“物理内存”。大家常说的物理内存就是指安装在主板上的内存条,其实不然,在计算机的系统中,物理内存不仅包括装在主板上的内存条(RAM),还应该包括主板BIOS芯片的ROM,显卡上的显存(RAM)和BIOS(ROM),以及各种PCI、PCI-E设备上的RAM和ROM。其二是“地址空间”。地址空间就是对物理内存编码(地址编码)
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9036
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3583
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7092
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1734
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2704
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4159
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
LVS-NET模式:网络地址转换实现负载均衡详解
在NET模式下,LVS作为负载均衡器(Load Balancer,LB)工作在客户端与后端真实服务器(Real Server,RS)之间,实现流量的透明转发。 当客户端发送请求到LVS的VIP(Virtual IP,虚拟IP地址)时,LVS首先接收并分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值