操作系统真相还原_第3章:8086汇编硬件交互

最新推荐文章于 2023-01-10 18:40:58 发布
最新推荐文章于 2023-01-10 18:40:58 发布
阅读量823 收藏
点赞数
分类专栏: OS编写 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dc12499574/article/details/127449496
版权

文章目录

寄存器

段寄存器

CS:代码段寄存器
DS:数据段寄存器
ES:附加段寄存器
FS:附加段寄存器
GS:附加段寄存器
SS:栈段寄存器

通用寄存器

AX:累加器
BX:基址寄存器
CX:计数器
DX:数据寄存器
si:源变址寄存器
di:目的变址寄存器
sp:栈指针寄存器
bp:基址指针

标志寄存器

FLAGS

8086-1MB内存分布

寻址方式

寄存器寻址
立即数寻址
内存寻址
其中内存寻址可分为:
直接寻址
基址寻址
变址寻址
基址+变址寻址

bochs调试命令

Debugger control类

退出调试状态:q | quit | exit
设置寄存器的值:set reg=val
设置每次停止执行时是否反汇编指令:set u on | off
每次切换模式时进行提示:show mode
每次中断时进行提示:show int
每次函数调用时进行提示:show call
每次执行一条指令将反汇编代码打印:trace on | off
代码反汇编:u | disasm /num start end

Execution control类

持续执行,遇到断点则停止:c | cont | continue
执行n条指令,默认1条,不跳过函数:s | step n
执行1条指令,跳过函数:p | n | next

Breakpoint control类

以地址设置断点

物理地址:pb | pbreak | b | break [addr]
线性地址:lb | lbreak [addr]
虚拟地址:vb | vbreak [seg : off]

以指令数设置断点

从当前位置算起执行n条指令后中断:sb n
从CPU开始运行算起执行n条指令后中断:sba n

以读写IO设置断点

若对 [phy_addr]进行读操作时则中断:watch r | read [phy_addr]
若对 [phy_addr]进行写操作时则中断:watch w | write [phy_addr]

补充

显示所有读写断点:watch
清除[phy_addr]上的读写断点:unwatch [phy_addr]
清除所有读写断点:unwatch
显示所有断点信息:blist
禁用/启用断点n,n使用blist进行查询:bpd | bpe n
删除断点n,n使用blist进行查询:d | del | delete n

CPU and memory contents类

内存查看

查看物理地址内存:xp /nuf [phy_addr]
查看线性地址内存:x /nuf [addr]
堆栈查看:print-stack [num]
n:显示的单元数量
u:显示单元的大小,b为1B,h为2B,w为4B,g为8B
f:显示格式,x为十六进制,d为十进制,u为无符号十进制,o为八进制,t为二进制,c为字符显示,s为ASCIIz显示,i为instr显示

内存操作

设置[phy_addr]开始的连续size个字节的内容为val:setpmem [phy_addr] [size] [val]

寄存器查看

通用寄存器查看:r | regs | registers
状态寄存器查看:info flags | eflags
段寄存器查看:sreg
调试寄存器查看:dreg
控制寄存器查看:creg
查看所有寄存器:info CPU

特殊数据查看

断点信息查看,等同于blist:info pb | pbreak | b | break
FPU状态查看:info fpu
查看全局描述符表中第n个表项:info gdt n
查看中断向量表中第n个表项:info ivt n
查看中断向量表:info idt
查看局部描述符表:info ldt
查看任务状态段:info tss
查看线性地址到物理地址的映射:page line_addr
查看页表中线性地址到物理地址的映射:info tab

显存交互

显存的基础知识

显存分布:

显示模式:
从起始地址0xB8000到0xBFFFF的32KB的内存区域用于文本显示
显示模式有多种,用列数行数来表示,例如8025,4025…
模式的乘积就是整个屏幕可以容纳的字符数量,默认在8025模式下工作
1个字符的数据结构如下,前1字节为ASCII码,后1字节为字符属性
在8025的工作模式下,1页屏幕占用280*25字节,一共可以分为32KB/4KB页

操作显存示例

编写主引导扇区代码,在屏幕上显示 Hello, World!!!

程序编写mbr.s

;主引导程序 
;------------------------------------------------------------
SECTION MBR vstart=0x7c00         
   mov ax,cs      
   mov ds,ax
   mov es,ax
   mov ss,ax
   mov fs,ax
   mov ax, 0xB800
   mov gs, ax
   mov sp,0x7c00

; 清屏 利用0x06号功能,上卷全部行,则可清屏。
; -----------------------------------------------------------
;INT 0x10   功能号:0x06	   功能描述:上卷窗口
;------------------------------------------------------
;输入:
;AH 功能号= 0x06
;AL = 上卷的行数(如果为0,表示全部)
;BH = 上卷行属性
;(CL,CH) = 窗口左上角的(X,Y)位置
;(DL,DH) = 窗口右下角的(X,Y)位置
;无返回值:
   mov     ax, 0x600
   mov     bx, 0x700
   mov     cx, 0           ; 左上角: (0, 0)
   mov     dx, 0x184f	   ; 右下角: (80,25),
			   ; VGA文本模式中,一行只能容纳80个字符,共25行。
			   ; 下标从0开始,所以0x18=24,0x4f=79
   int     0x10            ; int 0x10


;;;;;;;;;     打印字符串    ;;;;;;;;;;;
   mov cx, sx-msg
   mov si, msg
   mov di, 0
show_str:
   mov byte al, [si]
   mov byte ah, [sx]
   mov word [gs:di], ax
   inc si
   add di, 2
   loop show_str
;;;;;;;;;      打字字符串结束	 ;;;;;;;;;;;;;;;

   jmp $		; 使程序悬停在此

   msg db "Hello, World!!!"
   sx db 0xA4
   times 510-($-$$) db 0
   db 0x55,0xaa

编译并写入硬盘

编译:nasm -o mbr.bin mbr.s
写入硬盘:dd if=OS/boot/mbr.bin of=bochs/hd60M.img bs=512 count=1 conv=notrunc

启动bochs执行

./bochs安装目录/bin/bochs -f bochs配置文件

硬盘交互

通过主引导扇区代码从硬盘中读入loader程序,并跳转至loader入口执行

硬盘控制器主要端口


注:此处的读操作和写操作指的是读写端口,而非硬盘

硬盘寻址

硬盘结构

CHS方式寻址

Cylinder:柱面
Head:磁头
Sector:扇区

LBA方式寻址

分为LBA28、LBA48
LBA28方式寻址:
0~7位:0x1F3 | 0x173
8~15位:0x1F4 | 0x174
16~23位:0x1F5 | 0x175
24~27位:0x1F6低4位 | 0x176低4位

端口

device端口


注:0表示主盘,1表示从盘

command端口

主要使用的命令:
identify:0xEC,硬盘识别
read sector:0x20,读扇区
write sector:0x30,写扇区

status端口

操作端口的指令

in op1, op2
in表示读取端口寄存器
op1为寄存器
op2为端口号

out op1, op2
out表示向端口寄存器写入
op1为端口号
op2为寄存器

注:op1、op2只能是dx, ax或al
dx用于指定端口,ax、al、ah用于传输数据

硬盘读写操作顺序

1、选择主/从通道,向sector count端口写入要操作的扇区的数量
2、写入扇区逻辑地址的低24位,往device中写入逻辑扇区地址的高4位
3、设置device端口第6位选择寻址模式,设置第4位选择硬盘
4、设置command端口的命令(读、写或其他)
5、读取status端口获取硬盘状态,判断硬盘是否已经完成工作
6、若以上步骤是读硬盘则进入下一步,否则完工
7、将硬盘数据读出

补充:
无论是写入或读取硬盘数据,CPU都是与硬盘控制器的缓冲区进行交互
读数据时,硬盘准备好了说明缓冲区已经准备好了需要的数据
写数据时,也是向缓冲区写数据,硬盘准备好了说明缓冲区能够接收数据了

数据读取方式

1、无条件传送方式
2、查询传送方式
3、中断传送方式
4、直接存储器存储方式
5、I/O处理机传送方式

硬盘交互示例

使用mbr.s程序加载硬盘中的loader.s程序,并跳转至loader程序运行
loader程序安排在第2个扇区,LBA地址:0x0000001
%include “配置文件名.inc”,%include为nasm的预处理器,意思是在编译之前将"配置文件名.inc"包含进来

配置文件boot.inc

;--------- mbr & loader ---------
LBA_START_SECTOR equ 0x1
SECTOR_COUNT equ 0x1
LOADER_BASE_ADDR equ 0x100
LOADER_OFF_ADDR equ 0x0
LOADER_ADDR equ 0x1000

mbr程序

;主引导程序
;------------------------------------------------------------
%include "boot.inc"
SECTION MBR vstart=0x7c00         
   mov ax,cs      
   mov ds,ax
   mov es,ax
   mov ss,ax
   mov fs,ax
   mov ax, 0xB800
   mov gs, ax
   mov sp,0x7c00

; 清屏 利用0x06号功能,上卷全部行,则可清屏。
; -----------------------------------------------------------
;INT 0x10   功能号:0x06	   功能描述:上卷窗口
;------------------------------------------------------
;输入:
;AH 功能号= 0x06
;AL = 上卷的行数(如果为0,表示全部)
;BH = 上卷行属性
;(CL,CH) = 窗口左上角的(X,Y)位置
;(DL,DH) = 窗口右下角的(X,Y)位置
;无返回值:
   mov     ax, 0x600
   mov     bx, 0x700
   mov     cx, 0           ; 左上角: (0, 0)
   mov     dx, 0x184f	   ; 右下角: (80,25),
			   ; VGA文本模式中,一行只能容纳80个字符,共25行。
			   ; 下标从0开始,所以0x18=24,0x4f=79
   int     0x10            ; int 0x10


;;;;;;;;;     打印字符串    ;;;;;;;;;;;

   mov cx, sx - msg
   mov si, msg
   mov di, 0
show_str:
   mov byte al, [si]
   mov byte ah, [sx]
   mov word [gs:di], ax
   inc si
   add di, 2
   loop show_str
   jmp L0

   msg db "enter mbr"
   sx db 0x24

;;;;;;;;;      打字字符串结束	 ;;;;;;;;;;;;;;;
L0:
   push ds
   push di
   mov eax, LBA_START_SECTOR
   push eax
   mov ax, SECTOR_COUNT
   push ax
   mov ax, LOADER_BASE_ADDR
   push ax
   mov ax, LOADER_OFF_ADDR
   push ax
   call read_disk
   add sp, 10
   pop di
   pop ds

   jmp LOADER_ADDR

;;;;;;;;;      read disk      ;;;;;;;;;

; LBA: [bp+10]
; sector count: [bp+8]
; destination: sec=[bp+6], off=[bp+4]
read_disk:
   push bp
   mov bp, sp

;sector_count
   mov dx,0x1f2
   mov ax, [bp+8]
   out dx, al

;sector_addr
   mov dx, 0x1f3
   mov ax, [bp+10]
   out dx, al

   mov dx, 0x1f4
   mov al, ah
   out dx, al

   mov dx, 0x1f5
   mov ax, [bp+12]
   out dx, al

   mov dx, 0x1f6
   mov al, ah
   and al, 0x0f
   or al, 0xe0
   out dx, al

;command_write
   mov dx, 0x1f7
   mov al, 0x20
   out dx, al

disk_test:
   nop          ;give disk a moment
   in al, dx
   and al, 0x88 ;7: BUSY, 3: READY
   cmp al, 0x08 ; (BUSY=0 & READY=1) or not?
   jnz disk_test

;data_read:   
   mov ax, [bp+8]
   mov dx, 256
   mul dx
   mov cx, ax

   mov bx, [bp+4]
   mov ax, [bp+6]
   mov ds, ax

   mov dx, 0x1f0
go_on_read:
   in ax, dx
   mov [bx], ax
   add bx,2
   loop go_on_read

   mov sp, bp
   pop bp
   ret
;;;;;;;;;      read disk      ;;;;;;;;;

   times 510-($-$$) db 0
   db 0x55,0xaa

loader程序

%include "boot.inc"
section loader vstart=LOADER_ADDR
;;;;;;;;;     打印字符串    ;;;;;;;;;;;

   mov cx, sx-msg
   mov si, msg
   mov di, 160
show_str:
   mov byte al, [si]
   mov byte ah, [sx]
   mov word [gs:di], ax
   inc si
   add di, 2
   loop show_str

   msg db "enter loader"
   sx db 0x24

;;;;;;;;;      打字字符串结束    ;;;;;;;;;;;;;;;
   jmp $

编译并写入硬盘

nasm -I 配置文件所在目录 -o mbr.bin mbr.s所在目录/mbr.s
nasm -I 配置文件所在目录 -o loader.s.bin loader.s所在目录/loader.s
dd if=mbr.s所在目录/mbr.bin of=硬盘所在目录/hd60M.img bs=512 count=1 seek=0 conv=notrunc
dd if=loader.s所在目录/loader.bin of=硬盘所在目录/hd60M.img bs=512 count=1 seek=1 conv=notrunc

启动bochs执行

./bochs安装目录/bochs/bin/bochs -f bochs配置文件所在目录/boot.disk

柳家山头号矿工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读取磁盘:LBA方式
weixin_30293135的博客
01-04 1936
LBA简介 磁盘读取发展 IO操作读取硬盘的三种方式: chs方式 :小于8G (8064MB) LBA28方式:小于137GB LBA48方式:小于144,000,000 GB LBA方式访问使用了data寄存器,LBA寄存器(总共3个),device寄存器,command寄存器来完成的。 LBA28和LBA48方式: LBA28方式使用28位来描述一个扇区地址,最大支持128GB的硬磁盘容...
MBR-LBA48位资料
04-27
操作系统基础,可以编译成bin文件,直接写入MBR,也可以作为写入MBR的工具
操作系统真象还原》从零开始自制操作系统 全流程记录
热门推荐
Love 6's Private Blog
08-15 1万+
目录博客链接 博客链接 《操作系统真象还原》第一 ---- 安装Vmware Station 安装Ubuntu 装载配置Bochs 安装Vmware tools 开始乘帆历险! 《操作系统真象还原》第二 ---- 编写MBR主引导记录 初尝编写的快乐 雏形已显! 《操作系统真象还原》第三 ---- 完善MBR 尝汇编先苦涩后甘甜而再战MBR! 《操作系统真象还原》第四 ---- 剑指Loader 刃刺GDT 开启新纪元保护模式 解放32位 《操作系统真象还原》第五 ---- 轻取物理内存容
操作系统真象还原》第五(1)
weixin_63062643的博客
01-10 892
操作系统真象还原》第五(1)
操作系统真象还原》学习笔记:第三 完善MBR
取个名字太难了a的博客
10-31 380
1.地址、section、vstart 什么是地址 地址只是数字,描述各种符号在源程序中的位置,它是源代码文件中各符号偏移文件开头的距离。由于指令和变量所占内存大小不同,故它们相对于文件开头的偏移量参差不齐。 什么是section 伪指令section对程序中的地址产生任何影响,即在默认情况下,有没有section都一个样,section中数据的地址依然是相对于整个文件的顺延,仅仅是在逻辑上让开发人员梳理程序之用 什么是vstart section用vstart=来修饰后,可以被赋予一个虚拟起始地
成绩管理系统_汇编程序_成绩管理系统_8086_
10-03
班级内每个学生的信息(包括姓名、班级、学号、成绩等)管理程序。
1_4_3.rar_8086_8086 汇编_8086汇编程序_汇编程序
09-24
汇编程序求1个数的四次方,8086测试通过。
8086_8088.rar_8086_8086 8088_8086汇编语言_8088_汇编8086
09-23
8086_8088汇编语言指令集 学习的好东西
ABC.zip_8086_8086 asm compiler_8086汇编程序_ABC
09-20
基于asm编译器的简单汇编程序,功能:用8086的16位机完成两个32数的相乘,随意给两个32位数,输出相乘的结果
电子琴-8086汇编代码.rar_8086 电子琴_8086汇编 音乐_8086电子琴_lessonvgx_汇编电子琴
09-15
电子琴,播放音乐,可以选择多首乐曲,并提示当前是第几首乐曲
操作系统真象还原第四
zhwenx3的博客
10-08 1049
4.1 保护模式概述 保护模式在 Intel 80286 CPU 中首次出现。 4.1.1 为什么要有保护模式 实模式的缺陷: 实模式下操作系统和用户程序属于同一特权级 逻辑地址等于物理地址 用户程序可以自由修改段基址,访问所有内存 访问超过 64KB 的内存区域时要切换段基址 一次只能运行一个程序,无法充分利用计算机资源 共 20 条地址线,最大可用内存为 1MB 保护模式下,物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)需要被转化为物理地址后再去访问。 地址转换由处理器和操作系统共同协作
硬盘控制器主要端口寄存器
qq_43541236的博客
10-09 892
硬盘控制器主要端口寄存器
操作系统从0到1-----MBR的完善(简易操作显卡/硬盘)
而塞过的学习之旅
05-25 439
MBR 完善 声明:因个人能力有限,本文仅是个人的学习记录笔记,有错误之处还望指出 地址 地址只是一个数字,用与记录各种描述符号在源文件中的位置,是偏移文件开头的距离。 第 n 个数据所在的位置是数据 n-1 的偏移 + n-1 的内存空间。 section section 被称为节,是编译器提供的关键字,用于在程序中宣称一个区域。通过此关键字可以人为的将程序中的数据,指令放在不同的 section 中,使代码的结构更加明了。 用法 section.节名称(data\code).start 关键字 se
spark的转换算子2
changshupx的博客
09-08 1651
1)coalesce def coalesce(numPartitions: Int, shuffle: Boolean = false)(implicit ord: Ordering[T] = null): RDD[T] 该函数用于将RDD进行重分区,使用HashPartitioner。 第一个参数为重分区的数目,第二个为是否进行shuffle,默认为false; 作用 缩减分区数,用于大数据集过滤后,提高小数据集的执行效率。 val ListRDD: RDD[Int] = context.makeRDD
操作系统真象还原第七
zhwenx3的博客
11-10 409
7.1 中断是什么,为什么要有中断 在 Linux 中文件 “/proc/进程pid/stat” 第一行的第 39 个字段是 “processor id”,它表示进程本次执行时最后所在的 CPU 编号。还可以用命令 ps -eo pid, args, psr | grep <pid>。 7.2 操作系统是中断驱动的 7.3 中断分类 把中断按事件来源分类,来自 CPU 外部的中断就称为外部中断,来自 CPU 内部的中断称为内部中断。 外部中断按是否导致宕机来划分,可分为可屏蔽中断和不可屏蔽中断两
操作系统真象还原
liusenhong的博客
02-26 1299
mbr.S->loader.S:当os镜像被加载之后,cpu转去main的起止位置开始执行。(到目前为止,控制权已经掌握在自己手里) 接下来就要一步一步搭建起内核模块: 一:实现基本的输入输出功能(lib/kernel/print.h 以及print.S) 接口:put_char() ; put_str() ; put_int() ; set_cursor() ; cls_screen() 实现的语言:汇编。 实现的原理:操纵显存以及显卡端口即可。需要储备显卡相关知识。 二:构建中断框架:操作端口
操作系统真象还原--书上完整版代码+工具
moots
02-28 7011
书上完备的代码:链接: https://pan.baidu.com/s/17Y8cuW49GTuPabvTXmu4_Q 提取码: 3sny make all bochs -f bochsrc.disk.book 这时会启动另外的窗口 原窗口: 窗口二: 在原窗口按c 窗口二: ...
8086汇编基础】05--常用函数库文件--emu8086.inc
weixin_34113237的博客
06-21 1886
8086汇编语言初学者教程(第5部分) 常用函数库 - emu8086.inc通过引用一些常用函数,可以使你编程更加方便。在你的程序中使用其他文件中的函数的方法是INCLUDE后面接上你要引用的文件名。编译器会自动在你源程序所在的文件夹中查找你引用的文件,如果没有找到,它将搜索Inc文件夹。通常你无法完全理解emu8086.inc(位于Inc文件夹)但是这没有关系,你只用知道它能做什么就足...
buaa_mips_os:北航小操作系统实验代码lab1 lab6
最新发布
01-22
buaa_mips_os是北航计算机学院编写的针对MIPS架构的小型操作系统。该操作系统的实验代码包括lab1到lab6共六个实验。这六个实验涵盖了操作系统的基本原理和功能,学习者通过完成这些实验可以加深对操作系统的理解。 在lab1中,学习者将学习如何使用MIPS汇编语言编写简单的程序,并且了解MIPS汇编语言的基本语法和指令。在lab2中,学习者将学习操作系统的启动过程和内存管理,通过实验来加深对操作系统内存管理的理解。在lab3中,学习者将学习进程控制和调度的相关知识,通过实验来实现简单的进程调度算法。在lab4中,学习者将学习同步与互斥的原理,通过实验来实现同步机制和解决进程间的竞争条件问题。在lab5中,学习者将学习文件系统的设计和实现,通过实验来实现一个简单的文件系统。最后,在lab6中,学习者将学习操作系统的网络编程和通信机制,通过实验来实现基本的网络功能。 通过完成这六个实验,学习者将对操作系统的各个方面有了更深入的了解,并且具备了一定的实践能力。这些实验代码不仅可以帮助学习者掌握操作系统的基本原理和知识,也可以为他们日后的操作系统开发和研究提供一定的基础。同时,这些实验代码也可以为其他对操作系统感兴趣的人提供学习和参考的材料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值