int 0x15 探测内存

最新推荐文章于 2022-12-04 23:06:12 发布
最新推荐文章于 2022-12-04 23:06:12 发布
阅读量739 收藏 1
点赞数
分类专栏: 操作系统
原文链接:https://www.jianshu.com/p/703402070090
版权

转载自https://www.jianshu.com/p/703402070090

INT15h BIOS 中断的详细调用参数:
eax:e820h:INT 15 的中断调用参数;
edx:534D4150h (即 4 个 ASCII 字符―SMAP‖) ,这只是一个签名而已;
ebx:如果是第一次调用或内存区域扫描完毕,则为 0。 如果不是,则存放上次调用之后的计数值;
ecx:保存地址范围描述符的内存大小,应该大于等于 20 字节;
es:di:指向保存地址范围描述符结构的缓冲区,BIOS 把信息写入这个结构的起始地址。

此中断的返回值为:
cflags 的 CF 位:若 INT 15 中断执行成功,则不置位,否则置位;
eax:534D4150h (‘SMAP’) ;
es:di:指向保存地址范围描述符的缓冲区,此时缓冲区内的数据已由 BIOS 填写完毕
ebx:下一个地址范围描述符的计数地址
ecx :返回 BIOS 往 ES:DI 处写的地址范围描述符的字节大小
ah:失败时保存出错代码

通过调用 INT 15h BIOS 中断,递增 di 的值(20 的倍数),让 BIOS 帮我们查找出一个一个的内存布局 entry,并放入到一个 保存 地址范围描述符 结构的缓冲区中,供后续.
struct e820map {
int nr_map;
struct {
long long addr;
long long size;
long type;
} map[E820MAX];
};

probe_memory:
//对 0x8000 处的 32 位单元清零,即给位于 0x8000 处的struct e820map 的结构域 nr_map 清零
movl $0, 0x8000
xorl %ebx, %ebx
//表示设置调用 INT 15h BIOS 中断后,BIOS 返回的映射地址描述符的起始地址
movw $0x8004, %di
start_probe:
movl $0xE820, %eax    // INT 15 的中断调用参数
//设置地址范围描述符的大小为 20 字节,其大小等于 struct e820map 的结构域 map 的大小
movl $20, %ecx
//设置 edx 为 534D4150h (即 4 个 ASCII 字符“SMAP”),这是一个约定
movl $SMAP, %edx
//调用 int 0x15 中断,要求 BIOS 返回一个用地址范围描述符表示的内存段信息
int $0x15
//如果 eflags 的 CF 位为 0,则表示还有内存段需要探测
jnc cont
//探测有问题,结束探测
movw $12345, 0x8000
jmp finish_probe
cont:
//设置下一个 BIOS 返回的映射地址描述符的起始地址
addw $20, %di
//递增 struct e820map 的结构域 nr_map
incl 0x8000
//如果 INT0x15 返回的 ebx 为零,表示探测结束,否则继续探测
cmpl $0, %ebx
jnz start_probe
finish_probe :

上述代码正常执行完毕后,在 0x8000 地址处保存了从 BIOS 中获得的内存分布信息,此信息按照 struct e820map 的设置来进行填充。这部分信息将在 bootloader 启动 ucore 后,由ucore 的 page_init 函数来根据 struct 820map 的 memmap(定义了起始地址为 0x8000)来完成对整个机器中的物理内存的总体管理。

作者:101dog
链接:https://www.jianshu.com/p/703402070090
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

flashmsn
关注
专栏目录
使用API Monitor巧妙探测C++程序中监听2620端口的模块
dvlinker的技术专栏
04-19 1万+
使用API Monitor巧妙探测C++程序中监听2620端口的模块
关于内存探测
smartzmz的专栏
08-16 1219
<br />(2009-08-12 19:29)<br />操作系统必须知道系统物理内存的数量,才能够有效的使用和管理这些物理内存。所以在booting阶段,我们必须通过某种手段来检测和获取物理内存的总量。<br />获取物理内存容量的方法主要分为两大类:一类是通过BIOS软中断方式获取,另一类是通过读取北桥芯片内存控制器相关寄存器获取。<br />第一类方法的优点是历史悠久,自80286以来,绝大多数IBM PC兼容机都提供这一功能,现在的Windows和linux也是通过这一类方法在启动阶段获取物理内存
INT 15h系列介绍
yitian20000的专栏
03-22 5369
<br />本文系转载,原文地址:http://www.uruk.org/orig-grub/mem64mb.htmlINT 15h, AX=E820h - Query System Address Map Real mode only. <br />This call returns a memory map of all the installed RAM, and of physical memory ranges reserved by the BIOS. The address map is
int 0x15 AX = 0xE820用法
輚至消亡
11-03 684
int 0x15h 1. 获取内存信息 功能号: ax == 0E820h ebx 放置后续值,第一次调用ebx必须为0 es:di 指向一个地址范围描述符结构ARDS, BIOS会填充该结构 ecx 描述es:di指向内容的大小(单位: 字节)一些BIOS会忽视该值直接填充20字节到es:di中 edx 0534D4150h('SMAP') BIOS会使用该标志 ...
《Linux内核设计的艺术》学习笔记(七)INT 0x15中断
aws10686的博客
10-04 278
  参考资料:   1. 《IBM-PC汇编语言程序设计》   2.http://blog.sina.com.cn/s/blog_5028978101008wk2.html   3.http://www.ctyme.com/intr/int-15.htm   ◆ 返回扩展内存大小(286+):   功能号:AH = 88H   返回参数:读成功 ⇒ CF = 0...
babyos2(4)——memory ranges by int 0x15, eax=0xe820
孤舟钓客
04-26 618
要做内存管理,首先要知道物理内存数量。获取内存数方法有几种,如BIOS,CMOS,访问内存等。babyos2采用的是int 0x15, eax=0xe820的方式。 1.在boot阶段通过BIOS中断获取内存信息: # finnction to get memory info by 0xe820 get_memory_info: movw $(BOOT_INFO_SEG), ...
利用BIOS中断获取内存容量
陈东的博客
08-28 2846
通过BIOS0x15中断来获取物理内存大小。
牛客网练习,某公司校园招聘。大数字 2014年
ai_64的博客
04-13 1622
牛客网练习,某公司校园招聘。大数字 2014年 第一题:在函数F中,本地变量a和b的构造函数(constructor)和析构函数(destructor)的调用顺序是: ( a构造 b构造 b析构 a析构 ) Class A; Class B; void F() { A a; B b; } 调用函数的时...
基于拉链式和线性探测式散列表实现Map
Silently9527’s Blog
04-13 264
程序员必读书单:https://github.com/silently9527/ProgrammerBooks 微信公众号:贝塔学Java 前言 前几篇我们一起学习了基于数组、链表、二叉树、红黑树来实现Map的操作,本篇我们将会一起来学习基于散列表来实现Map,这种方式对应着java里面的HashMap,这也是使用最多的一种方式 散列表实现Map主要分为了两个步骤: 基于散列函数将被查找键转换为数组的下标 处理散列值冲突的情况,有两种方式来处理冲突:拉链式和线性探测 散列函数 实现散列表的第一步就是.
一步步编写操作系统 33 利用bios中断0x15子功能0xe820获取内存
sinolover的专栏
07-01 926
咱们先介绍0xE820子功能,这是最灵活的内存获取方式。 bios中断 0x15的子功能0xE820能够获取系统的内存布局,由于系统内存各部分的类型属性不同,bios就按照类型属性来划分这片系统内存,所以这种查询则呈迭代式,每次bios只返回一种类型的内存信息,直到将所有内存类型返回完毕。子功能0xE820的强大之处是返回的内存信息较丰富,包括多个属性字段,所以需要一种格式结构来组织这些数据。内...
6 Day:向内核迈进--获取物理内存
GeniusLS的博客
12-04 337
让我们的操作系统能够读取内存大小
获取物理内存容量(上)
qq_52484093的博客
11-01 501
前几节课我们完成了页表的实验。我们知道在没有空闲页框的时候会进行页置换,那么怎么知道还剩多少页框?一共还有多少页框也用?所以,我们需要获取系统物理内存的大小 如何获取系统物理内存的大小? BIOS提供的相关中断 基础功能(eax = 0xE801) 分别检测低15MB和高16MB - 4GB的内存 最大支持4GB内存检测 高级功能(eax = 0xE820) 遍历主机上所有的内存范围 获取各个内存范围的详细信息 由于我们是在32位系统上做实验,所以基础功能够用了 int 0x15
超详细汇编注释 操作系统实验二 操作系统的引导(哈工大李治军)
leoabcd12的博客
08-14 3400
实验二 操作系统的引导 哈工大李治军 超级详细的汇编代码,一字一句带你解读源码 实验前必看
BIOS关于获取内存信息的调用
axx1611的专栏
12-28 5918
OS开机获取当前计算机的内存信息是一件很重要的事情,因为分页机制要用到它。来看看Linux是怎么做的吧 。读了0.11内核的人应该注意到了,linus使用int 0x15 ah = 0x88中断调用获取扩展内存的大小,代码极其简洁: mov  ah, 0x88int  0x15mov  [2], ax 这个方法真得很简单,而且不用担心BIOS不支持(该调用从28
算法竞赛进阶指南——0x15【字符串】
qq_51201910的博客
09-02 201
文章目录KMP匹配模式最小表示法总结 KMP匹配模式 关键在于求next数组 时间复杂度为O(m+n),空间复杂度记为O(m) 主要思想:以空间换时间,减少回溯次数 next[i]=j,含义是:下标为i 的字符串最长相等前后缀的长度为j,且A[i-j+1i]=A[1j]。求解next数组有点动态规划的思想 每一个字符前的字符串都有最长相等前后缀,而且最长相等前后缀的长度是我们移位的关键可以理解为模式串在文本串下面移动 引理1.若j0是next[i]的一个候选项,即j0<i且A[i-j0+1i]=A
最简单粗暴的理解十进制与BCD码之间的转换关系
热门推荐
小志伟的博客
06-12 1万+
类比十六进制与二进制的关系即可简单粗暴地得出十进制与BCD码的关系 1、16进制数 0x15 的二进制表示为00010101 2、十进制数 15 的BCD码表示为 00010101 哇哇哇,是不是很简单。哈哈哈!!! 这样就可以很简单的写出十进制与BCD码之间的转换函数了 // *****************************************************...
int 15h
weixin_30776273的博客
04-10 272
int 15hax=0e820h 用来获取内存信息ebx=0 int 15h每次会設它的值,来继续找下一个ARDS,我们要在首次调用是置0,以后注意不要对它操作。es:di int 15h会返回ARDS到es:di,所以我们要每次设定好,以使ARDS保存在我们想要保存的地方ecx=20 有些bios会根据ecx的值来填充es:di,有些则默认填充20,所以统一起见ecx=20edx=0534d4...
Python用scapy实现端口扫描探测
最新发布
04-08
Python中可以使用scapy库来实现端口扫描探测。scapy是一个强大的网络包处理工具,可以用于构建、发送和解析网络数据包。 下面是使用scapy实现端口扫描探测的基本步骤: 1. 导入必要的模块和库: ```python from scapy.all import * import sys ``` 2. 定义一个函数来发送TCP SYN包并接收响应: ```python def scan_port(target_ip, port): src_port = RandShort() # 随机选择源端口号 response = sr1(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="S"), timeout=1, verbose=0) if response is None: return "Closed" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x12: send_rst = sr(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="AR"), timeout=1, verbose=0) return "Open" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x14: return "Closed" ``` 3. 定义一个函数来扫描指定范围的端口: ```python def scan_ports(target_ip, start_port, end_port): for port in range(start_port, end_port+1): result = scan_port(target_ip, port) print(f"Port {port}: {result}") ``` 4. 在主程序中调用函数进行端口扫描: ```python if __name__ == "__main__": target_ip = sys.argv[1] # 从命令行参数获取目标IP地址 start_port = int(sys.argv[2]) # 从命令行参数获取起始端口号 end_port = int(sys.argv[3]) # 从命令行参数获取结束端口号 scan_ports(target_ip, start_port, end_port) ``` 这样,你就可以通过运行Python脚本,并传入目标IP地址、起始端口号和结束端口号来实现端口扫描探测了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值