1. 例程harib05a(鼠标解读1)
上一章可以获取到鼠标的数据了,本章主要解读数据。首先修改一下HariMain函数的读数据处理:
for (;;) {
io_cli();
if (fifo8_status(&keyfifo) + fifo8_status(&mousefifo) == 0) {
io_stihlt();
} else {
if (fifo8_status(&keyfifo) != 0) {
i = fifo8_get(&keyfifo);
io_sti();
sprintf(s, "%02X", i);
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, 0, 16, 15, 31);
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 16, COL8_FFFFFF, s);
} else if (fifo8_status(&mousefifo) != 0) {
i = fifo8_get(&mousefifo);
io_sti();
if (mouse_phase == 0) {
/* 鼠标回复的0xfa,丢弃 */
if (i == 0xfa) {
mouse_phase = 1;
}
} else if (mouse_phase == 1) {
/* 鼠标数据第一个字节 */
mouse_dbuf[0] = i;
mouse_phase = 2;
} else if (mouse_phase == 2) {
/* 鼠标数据第二个字节 */
mouse_dbuf[1] = i;
mouse_phase = 3;
} else if (mouse_phase == 3) {
/* 鼠标数据第三个字节 */
mouse_dbuf[2] = i;
mouse_phase = 1;
/* 鼠标三个字节的数据集齐后显示出来 */
sprintf(s, "%02X %02X %02X", mouse_dbuf[0], mouse_dbuf[1], mouse_dbuf[2]);
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, 32, 16, 32 + 8 * 8 - 1, 31);
putfonts8_asc(binfo->vram, binfo->scrnx, 32, 16, COL8_FFFFFF, s);
}
}
}
}
每次从鼠标过来的数据都应该是三字节一组的,每当数据累积到三字节就显示在屏幕上。
2. 例程harib05b(代码整理)
struct MOUSE_DEC {
unsigned char buf[3], phase;
};
void enable_mouse(struct MOUSE_DEC *mdec)
{
wait_KBC_sendready();
io_out8(PORT_KEYCMD, KEYCMD_SENDTO_MOUSE);
wait_KBC_sendready();
io_out8(PORT_KEYDAT, MOUSECMD_ENABLE);
/* 顺利的话,0xfa会被送来 */
mdec->phase = 0; /* 等待0xfa */
return;
}
int mouse_decode(struct MOUSE_DEC *mdec, unsigned char dat)
{
if (mdec->phase == 0) {
/* 丢弃0xfa */
if (dat == 0xfa) {
mdec->phase = 1;
}
return 0;
}
if (mdec->phase == 1) {
/* 鼠标第一个字节 */
mdec->buf[0] = dat;
mdec->phase = 2;
return 0;
}
if (mdec->phase == 2) {
/* 鼠标第二个字节 */
mdec->buf[1] = dat;
mdec->phase = 3;
return 0;
}
if (mdec->phase == 3) {
/* 鼠标第三个字节 */
mdec->buf[2] = dat;
mdec->phase = 1;
return 1;
}
return -1; // 理论上不可能到这里
}
/* HariMain函数 */
struct MOUSE_DEC mdec;
enable_mouse(&mdec);
for (;;) {
io_cli();
if (fifo8_status(&keyfifo) + fifo8_status(&mousefifo) == 0) {
io_stihlt();
} else {
if (fifo8_status(&keyfifo) != 0) {
i = fifo8_get(&keyfifo);
io_sti();
sprintf(s, "%02X", i);
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, 0, 16, 15, 31);
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 16, COL8_FFFFFF, s);
} else if (fifo8_status(&mousefifo) != 0) {
i = fifo8_get(&mousefifo);
io_sti();
if (mouse_decode(&mdec, i) >= 0) {
/* 三字节集齐 */
sprintf(s, "%02X %02X %02X", mdec.buf[0], mdec.buf[1], mdec.buf[2]);
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, 32, 16, 32 + 8 * 8 - 1, 31);
putfonts8_asc(binfo->vram, binfo->scrnx, 32, 16, COL8_FFFFFF, s);
}
}
}
}
显示效果为:
3. 例程harib05c(鼠标解读2)
struct MOUSE_DEC {
unsigned char buf[3], phase;
int x, y, btn;
};
int mouse_decode(struct MOUSE_DEC *mdec, unsigned char dat)
{
if (mdec->phase == 0) {
/* 舍弃0xfa */
if (dat == 0xfa) {
mdec->phase = 1;
}
return 0;
}
if (mdec->phase == 1) {
/* 等待鼠标的第一个字节 */
if ((dat & 0xc8) == 0x08) {
/* 如果第一个字节正确 */
mdec->buf[0] = dat;
mdec->phase = 2;
}
return 0;
}
if (mdec->phase == 2) {
/* 等待鼠标的第二个字节 */
mdec->buf[1] = dat;
mdec->phase = 3;
return 0;
}
if (mdec->phase == 3) {
/* 等待鼠标的第三个字节 */
mdec->buf[2] = dat;
mdec->phase = 1;
mdec->btn = mdec->buf[0] & 0x07;
mdec->x = mdec->buf[1];
mdec->y = mdec->buf[2];
if ((mdec->buf[0] & 0x10) != 0) {
mdec->x |= 0xffffff00;
}
if ((mdec->buf[0] & 0x20) != 0) {
mdec->y |= 0xffffff00;
}
mdec->y = -(mdec->y); /* 鼠标的y方向与画面符号相反 */
return 1;
}
return -1; /* 理论上走不到这里 */
}
MOUSE_DEC 结构体中新增了x,y,btn字段用于维护移动信息和鼠标按键状态。
在等待鼠标的第一个字节阶段(if (mdec->phase == 1))中,判断了第一字节对移动有反应的部分(高4bits)是否在0 ~ 3范围内,以及判断第一字节对点击有反应的部分(低4bits)是否在8 ~ F范围内。如果不在这个范围,就被舍弃。这是一种容错机制,只是为了提高鲁棒性。
这里使用dat & 0xc8,当高4bits的值<4且低4bits的值>8时,最终运算结果才能是0x08。
在等待鼠标的第三个字节阶段(if (mdec->phase == 3))。鼠标的按键状态btn放置在buf[0]的低3bits,使用mdec->buf[0] & 0x07取出低3bits;x和y基本上可以直接使用buf[1]和buf[2],但是需要参考buf[0]中对鼠标动作有反应的几个bit位。将x和y除了低8bits外,全部都设置为1,另外鼠标与屏幕的y方向正好相反,为了配合画面方向,就对y符号进行取反操作。
/* HariMain节选 */
char s[40];
} else if (fifo8_status(&mousefifo) != 0) {
i = fifo8_get(&mousefifo);
io_sti();
if (mouse_decode(&mdec, i) != 0) {
/* 显示鼠标数据的三个字节 */
sprintf(s, "[lcr %4d %4d]", mdec.x, mdec.y);
if ((mdec.btn & 0x01) != 0) {
s[1] = 'L';
}
if ((mdec.btn & 0x02) != 0) {
s[3] = 'R';
}
if ((mdec.btn & 0x04) != 0) {
s[2] = 'C';
}
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, 32, 16, 32 + 15 * 8 - 1, 31);
putfonts8_asc(binfo->vram, binfo->scrnx, 32, 16, COL8_FFFFFF, s);
}
}
s是一个字符数组,根据mdec.btn的值,将s中的“lcr”转换为大写。最终实现效果是,分别按下左键,中键和右键会使对应L,C,R字符变为大写。
4. 例程harib05d(移动鼠标指针)
同样是在HariMain函数中做修改:
} else if (fifo8_status(&mousefifo) != 0) {
i = fifo8_get(&mousefifo);
io_sti();
if (mouse_decode(&mdec, i) != 0) {
/* 显示鼠标的三个字节的数据 */
sprintf(s, "[lcr %4d %4d]", mdec.x, mdec.y);
if ((mdec.btn & 0x01) != 0) {
s[1] = 'L';
}
if ((mdec.btn & 0x02) != 0) {
s[3] = 'R';
}
if ((mdec.btn & 0x04) != 0) {
s[2] = 'C';
}
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, 32, 16, 32 + 15 * 8 - 1, 31);
putfonts8_asc(binfo->vram, binfo->scrnx, 32, 16, COL8_FFFFFF, s);
/* 鼠标指针图案移动 */
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, mx, my, mx + 15, my + 15); /* 隐藏鼠标 */
mx += mdec.x;
my += mdec.y;
if (mx < 0) {
mx = 0;
}
if (my < 0) {
my = 0;
}
if (mx > binfo->scrnx - 16) {
mx = binfo->scrnx - 16;
}
if (my > binfo->scrny - 16) {
my = binfo->scrny - 16;
}
sprintf(s, "(%3d, %3d)", mx, my);
boxfill8(binfo->vram, binfo->scrnx, COL8_008484, 0, 0, 79, 15); /* 隐藏坐标 */
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 0, COL8_FFFFFF, s); /* 显示坐标 */
putblock8_8(binfo->vram, binfo->scrnx, 16, 16, mx, my, mcursor, 16); /* 描画鼠标 */
}
}
先隐藏鼠标,再以当前鼠标位置加上移动量作为鼠标的新坐标,并根据屏幕对鼠标进行调整,最后再描绘出鼠标图案。
看起来鼠标可以移动了,但是会把下边栏的图案弄花。
自此,完成了GDT/IDT/PIC的初始化,还有自由使用栈和FIFO缓冲区,以及处理键盘中断。
5. 通往32位模式之路
在asmhead.nas中,存在一些还未解释的代码:
# asmhead.nas
# PIC关闭一切中断
# 根据AT兼容机的规则,如果要初始化PIC,必须在CLI关闭中断之前进行,否则有时会挂起
MOV AL,0xff
OUT 0x21,AL
NOP ; 连续执行OUT,有可能会出现无法正常运行,所以NOP
OUT 0xa1,AL
CLI ; 禁止CPU级别的中断
# 如果使用c语言,会这样写:
# io_out(PIC0_IMR, 0xff); // 禁止主PIC的全部中断
# io_out(PIC1_IMR, 0xff); // 禁止从PIC的全部中断
# io_cli(); // 禁止CPU级别的中断
NOP指令什么都不做,只是让CPU休息一段时间(一个时钟的时间长度)。
还有下面一段:
# asmhead.nas 节选
# 为了让CPU可以访问1M以上的内存空间,需要设定A20GATE
CALL waitkbdout
MOV AL,0xd1
OUT 0x64,AL
CALL waitkbdout
MOV AL,0xdf ; enable A20
OUT 0x60,AL
CALL waitkbdout
# 如果使用c语言,会这样写:
# #define KEYCMD_WRITE_OUTPUT 0xd1
# #define KBC_OUTPUT_A20G_ENABLE 0xdf
# /* A20GATE的设定 */
# wait_KBC_sendready();
# io_out8(PORT_KEYCMD, KEYCMD_WRITE_OUTPUT);
# wait_KBC_sendready();
# io_out8(PORT_KEYDAT, KBC_OUTPUT_A20G_ENABLE);
# wait_KBC_sendready(); // 为了等待完成执行指令
基本结构看起来与init_keyboard函数类似,都是往键盘控制电路发送指令。使键盘控制电路的附属端口输出0xdf。该附属端口连接主板的很多地方,通过这个端口发送不同指令可以实现很多控制功能。本次输出0xdf所要完成的功能是使能A20GATE信号线,它使内存的1M以上的部分变成可用状态。
最初的电脑,CPU只有16bits模式,所以内存最大只有1MB,后来为了兼容旧版的操作系统,在激活指令之前,电路被限制为只能使用1MB内存。A20GATE就是为了解除这个限制。
; 切换到保护模式
[INSTRSET "i486p"] ; 表示期望使用486指令
LGDT [GDTR0] ; 设定临时GDT
MOV EAX,CR0
AND EAX,0x7fffffff ; 设定bit31为0(为了禁止颁)
OR EAX,0x00000001 ; 设定bit0为1(为了切换到保护模式)
MOV CR0,EAX
JMP pipelineflush
pipelineflush:
MOV AX,1*8 ; 可读写的段 32bit
MOV DS,AX
MOV ES,AX
MOV FS,AX
MOV GS,AX
MOV SS,AX
INSTRSET是为了能使用386以后的LGDT,EAX,CR0等关键字。
LGDT指令把随意准备的GDT(以后还会重新设置)读进来。将CR0寄存器(control register 0)的最高位设置为0,最低位设置位1,就完成了模式转换,进入到不使用颁的保护模式。CR0是一个特殊的寄存器,只有操作系统才能操作它。
保护模式与先前的16位模式不同,段寄存器的解释不是16倍,而是能够使用GDT。这种模式下应用程序既不能随便改变段的设定,也不能使用操作系统专用的段,操作系统收到CPU的保护。
虽然16bits模式下也有带保护的,但是我们要使用的是带保护的32bits模式。
保护模式(protected virtual address mode)全称是受保护的虚拟内存地址模式。从前的16位模式称为“real address mode”。这里的 virtual 和 real 的区别在与计算内存地址时,是使用段寄存器的值直接指定一部分,还是通过GDT使用段寄存器的值指定并非实际存在的地址号码。
通过代入CR0进入保护模式时,由于机器语言的解释会发生变化,因此需要立即执行JMP指令。CPU为了加快指令的执行速度而使用管道(pipeline)机制,即前一条指令还在执行的时候,就开始解释下一条或者更下一条指令。由于模式变了,指令需要重新解释,所以加入JMP指令。
进入保护模式后,段寄存器的意思有变化(不再是乘以16后,再加法计算的意思)。除了CS以外所有的段寄存器的值都从0x0000变为0x0008(即,gdt+1)。
memcpy:
MOV EAX,[ESI]
ADD ESI,4
MOV [EDI],EAX
ADD EDI,4
SUB ECX,1
JNZ memcpy
RET
; bootpack的转送
MOV ESI,bootpack ; 转送源
MOV EDI,BOTPAK ; 转送目的地
MOV ECX,512*1024/4
CALL memcpy
; 磁盘数据最终会转送到它本来的位置
; 首先从启动扇区开始
MOV ESI,0x7c00 ; 转送源
MOV EDI,DSKCAC ; 转送目的地
MOV ECX,512/4
CALL memcpy
; 所有剩下的
MOV ESI,DSKCAC0+512 ; 转送源
MOV EDI,DSKCAC+512 ; 转送目的地
MOV ECX,0
MOV CL,BYTE [CYLS]
IMUL ECX,512*18*2/4 ; 从柱面数变换为字节数/4,IMUL乘法运算
SUB ECX,512/4 ; 减去IPL,SUB减法运算
CALL memcpy
这段程序主要是在调用memcpy函数:
#define BOTPAK 0x00280000
#define DSKCAC 0x00100000
#define DSKCAC0 0x00008000
memcpy(bootpack, BOTPAK, 512*1024/4);
memcpy(0x7c00, DSKCAC, 512/4); // 将磁盘启动扇区的512字节拷贝到0x00100000内存地址后
memcpy(DSKCAC0+512, DSKCAC+512, cyls * 512*18*2/4 - 512/4); // 将始于0x00008200的磁盘内容拷贝到0x00100200内存地址
bootpack是asmhead.nas的最后一个标签,asmhead.bin结束的地方紧接着串联着bootpack.hrb最前面的部分。在Makefile中存在这样一句,用来表示asmhead.bin和bootpack.hrb的连接关系:
haribote.sys : asmhead.bin bootpack.hrb Makefile
copy /B asmhead.bin+bootpack.hrb haribote.sys
由asmhead完成的工作,至此就全部完毕,以后的工作由bootpack完成。
; bootpack的启动
MOV EBX,BOTPAK
MOV ECX,[EBX+16] ; 传送的数据大小
ADD ECX,3 ; ECX += 3;
SHR ECX,2 ; ECX /= 4;
JZ skip ; 没有要转送的内容时
MOV ESI,[EBX+20] ; 转送源
ADD ESI,EBX
MOV EDI,[EBX+12] ; 转送目的地
CALL memcpy
skip:
MOV ESP,[EBX+12] ; 栈初始值
JMP DWORD 2*8:0x0000001b
对bootpack.hrb的头部进行解析,EBX+16表示的就是bootpack.hrb之后的第16号地址(可以使用二进制编辑器打开bootpack.hrb查看该地址内容)。
SHR是向右移位指令,ECX,2表示ECX >>= 2。JZ(jump if zero)根据ECX的结果判断是否跳转。
所做的memcpy操作就是将[EBX+20]开始的[EBX+16]大小的数据拷贝到[EBX+12]。这样就开始执行bootpack.hrb了。
纸娃娃操作系统的内存分布:
0x0000 0000 ~ 0x000f ffff : 虽然在启动中会多次使用,但是之后会变为空(1MB)
0x0010 0000 ~ 0x0026 7fff : 用于保存软盘的内容(1440kb)
0x0026 8000 ~ 0x0026 f7ff : 空(30kb)
0x0026 f800 ~ 0x0026 ffff : IDT(2KB)
0x0027 0000 ~ 0x0027 ffff : GDT(64KB)
0x0028 0000 ~ 0x002f ffff : bootpack.hrb(512KB)
0x0030 0000 ~ 0x003f ffff : 栈及其他(1KB)
0x0040 0000 ~ : 空
BIOS和VRAM也会存储在最低地址的1M内,并不是直接变为空。正是最初先定好了这个内存分布图,才确定了将磁盘中的内容读到0x0010 0000地址后 ,也能确认了IDT和GDT的地址。
asmhead.nas中还有几个函数没有聊到:
# waitkbdout与wait_KBC_sendready类似
waitkbdout:
IN AL,0x64
AND AL,0x02
IN AL,0x60 ; 清空数据接收缓冲区的垃圾内容(书上有,代码中无)
JNZ waitkbdout ; AND的结果,如果不是0就跳转到waitkbdout
RET
最后的一部分代码:
ALIGNB 16 ; 强制16字节对齐
GDT0:
RESB 8 ; NULL selector
DW 0xffff,0x0000,0x9200,0x00cf ;可读写的段(segment)32bit
DW 0xffff,0x0000,0x9a28,0x0047 ;可执行的段(segment)32bit(bootpack使用)
DW 0
GDTR0:
DW 8*3-1
DD GDT0
ALIGNB 16
bootpack:
最初状态时,GDT在asmhead.nas里,并不在0x00270000 ~ 0x0027ffff的范围里,IDT也没有设定,所以仍旧不在禁止中断的状态。应当趁着硬件上积累过多数据而产生误动作前,放开中断,接收数据。因此,在bootpack.c的HariMain里,应该在进行调色板(palette)的初始化以及画面的准备之前,先重新创建GDT和IDT,初始化IPC,并执行io_sti();
扫一扫
861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
