对杨季文书中关于指令预取进/出保…

此文转载自：http://topic.csdn.net/t/20020901/02/986629.html

在P.380，他说是“在实方式下被预取，在保护方式下被执行”。其实着不太正确。着跟预取没有多大的关系。要知道更多的内容请看cnix版我转贴的贴子《如何在实模式下存取4G》。我现在来说说从进/出保护模式究竟发生了什么：  
  在实模式时  
  LGDT   fword   ptr   vgdtr  
  LGDT把vgdtr处6Bytes的内容装入GDTR中，记住，仅仅是装入。  
  然后打开A20地址线，这是为了能存取1M以上的内存，和进不进保护模式没有关系，也就是说不打开A20也能进入保护模式，只不过这样的话在保护模式下就不能访问1M以上的内存了（今天的有些电脑不用打开A20就能访问1M以上的内存）。  
  然后把CR0寄存器的PE位置1，这是告诉系统打开保护模式。说到这边，我们要来说一说shadow   cache的问题，shadow   cache的layout可以看P.388。在实模式下的时候有些位是固定的，不可变的。大家还记的实模式下取址的方法吗？对，段寄存器*16+offset。是直接有MMU这样做后取址的吗？不是，实际上是：当你往段寄存器（比如说cs）送值后，MMU会同时把  
  CS*16的值放入到CS的shadow   cache中。  
  这样以后只要不改变CS的值，那么，在同一段代码段中的寻址将是offset+（shadow   cache中的段基址部分）。明白了吗？好，我们再回到上面。  
  mov   eax，cr0  
  or   eax，1  
  mov   cr0，eax  
  这段代码究竟做了什么呢，其实他做的是开放段寄存器shadow   cache的每个位，也就是每个位的值都能修改了（而在实模式下则只有一部分的位能被修改）。还有就是声明已进入保护模式了。记住，这时候在shadow   cache中的内容没有变，还是实模式下的地址。现在我们再来说说保护模式下的寻址。保护模式下寻址其实和实模式下是一样的，也是offset+（shadow   cache中的段基址部分）。这样就可以理解为什么把cr0的PE位置1后还能执行后面的这句JUMP指令。因为把cr0的PE位置1虽然  
  使的系统进入了保护模式。但因为在shadow   cache中的内容还是实模式下的内容，所以才能在保护模式下执行实地址处的指令。然后呢！我们来看看jump指令做了什么？  
  jump   selector，   offset  
  对吧。这个指令做了什么呢？他的意思就是要跳到选择子为selector的段的偏移为offset处，执行那里的指令。那究竟CPU做了什么呢？因为他要跳到selector，offset。又因为现在是在保护模式下，所以  
  MMU根据selector从GDT（知道LDGT的作用了吧）来找到段的真实段基址和偏移，然后把它放入到相应段的shadow   cache中。接着MMU再把offset和（shadow   cache中的段基址部分）相加。这样就得到了下一个指令的地址。  
  同理，从保护模式出来时用  
  mov   eax，cr0  
  and   eax，0xFFFFFFFF  
  mov   cr0，eax  
  来宣告进入实模式（以后的寻址将采用实模式方式）和是各个段的shadow   cache中  
  一部分位固定。然后通过执行  
  jump   cs，offset来把cs*16的值装入shadow   cache中。  
  好了，差不多说完了，可能说的不太清楚，还请各位原谅。