此文转载自:http://topic.csdn.net/t/20020901/02/986629.html
在P.380,他说是“在实方式下被预取,在保护方式下被执行”。其实着不太正确。着跟预取没有多大的关系。要知道更多的内容请看cnix版我转贴的贴子《如何在实模式下存取4G》。我现在来说说从进/出保护模式究竟发生了什么:
在实模式时
LGDT fword ptr vgdtr
LGDT把vgdtr处6Bytes的内容装入GDTR中,记住,仅仅是装入。
然后打开A20地址线,这是为了能存取1M以上的内存,和进不进保护模式没有关系,也就是说不打开A20也能进入保护模式,只不过这样的话在保护模式下就不能访问1M以上的内存了(今天的有些电脑不用打开A20就能访问1M以上的内存)。
然后把CR0寄存器的PE位置1,这是告诉系统打开保护模式。说到这边,我们要来说一说shadow cache的问题,shadow cache的layout可以看P.388。在实模式下的时候有些位是固定的,不可变的。大家还记的实模式下取址的方法吗?对,段寄存器*16+offset。是直接有MMU这样做后取址的吗?不是,实际上是:当你往段寄存器(比如说cs)送值后,MMU会同时把
CS*16的值放入到CS的shadow cache中。
这样以后只要不改变CS的值,那么,在同一段代码段中的寻址将是offset+(shadow cache中的段基址部分)。明白了吗?好,我们再回到上面。
mov eax,cr0
or eax,1
mov cr0,eax
这段代码究竟做了什么呢,其实他做的是开放段寄存器shadow cache的每个位,也就是每个位的值都能修改了(而在实模式下则只有一部分的位能被修改)。还有就是声明已进入保护模式了。记住,这时候在shadow cache中的内容没有变,还是实模式下的地址。现在我们再来说说保护模式下的寻址。保护模式下寻址其实和实模式下是一样的,也是offset+(shadow cache中的段基址部分)。这样就可以理解为什么把cr0的PE位置1后还能执行后面的这句JUMP指令。因为把cr0的PE位置1虽然
使的系统进入了保护模式。但因为在shadow cache中的内容还是实模式下的内容,所以才能在保护模式下执行实地址处的指令。然后呢!我们来看看jump指令做了什么?
jump selector, offset
对吧。这个指令做了什么呢?他的意思就是要跳到选择子为selector的段的偏移为offset处,执行那里的指令。那究竟CPU做了什么呢?因为他要跳到selector,offset。又因为现在是在保护模式下,所以
MMU根据selector从GDT(知道LDGT的作用了吧)来找到段的真实段基址和偏移,然后把它放入到相应段的shadow cache中。接着MMU再把offset和(shadow cache中的段基址部分)相加。这样就得到了下一个指令的地址。
同理,从保护模式出来时用
mov eax,cr0
and eax,0xFFFFFFFF
mov cr0,eax
来宣告进入实模式(以后的寻址将采用实模式方式)和是各个段的shadow cache中
一部分位固定。然后通过执行
jump cs,offset来把cs*16的值装入shadow cache中。
好了,差不多说完了,可能说的不太清楚,还请各位原谅。