保护模式(Protect Mode) (4)
3.1.3 实模式到保护模式,不一般的jmp
在前面例程的[SECTION .s16]代码部分,初始化了32位代码段的描述符,即将LABEL_SEG_CODE32的物理地址赋给eax,然后把它分成三部分赋给GDT表中DESC_CODE32的相应位置。DESC_CODE32的段界限和属性在使用Descriptor宏时已经指定。然后将GDT的首地址填充到了GdtPtr里面,执行lgdt [GdtPtr]时把GdtPtr中6个字节的值加载到GDTR寄存器,这样,32位代码段的描述符就已经完完全全地填写好了。
8086只有20位地址总线,即A19-A0,为了访问超过1M的内存,需要打开存储器的A20地址线,IBM使用了8042键盘控制器上的一根线来控制,通过in/out操作8042的控制寄存器即可自由的打开和关闭A20:
in al, 92h
or al, 00000010b
out 91h, al
在控制寄存器CR0有一个很重要的位,即第0位,也叫PE(protect enable)位,此位为0时,CPU运行于实模式,为1时,CPU运行于保护模式。执行:
mov eax, cr0
mov eax, 1
mov cr0, eax
之后,系统就运行在保护模式之下了。
但是,这个时候,代码段寄存器cs的值仍然是实模式下的,保存的是代码段的起始地址,而在保护模式下cs需代表的是代码段描述符在GDT中的偏移,所以,我们需要将代码段的选择子装入到cs中。怎么实现这步呢?通过jmp指令可以办到:
jmp dword SelectorCode32:0
这个指令看上去好像不怎么好理解,SelectorCode32是代码段的选择子,0是偏移,dword表示这个偏移是32位的,整条指令的意思就是:跳到SelectorCode32这个选择子对应的代码段描述符所包括的基址加上偏移0的目标地址去运行。
就这样,我们成功地进入了保护模式。
总结一下主要步骤:
1. 准备GDT。
2. 用lgdt加载gdtr。
3. 打开A20。
4. 置cr0的PE位。
5. 跳转,进入保护模式。