《操作系统真相还原》读书笔记七:进入保护模式

已于 2024-03-10 19:48:27 修改
阅读量144 收藏
点赞数 1
分类专栏: 操作系统 文章标签: linux
于 2024-03-10 11:49:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37564426/article/details/136598409
版权

进入保护模式,物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)需要被转化为物理地址后再去访问,程序对此一无所知。地址转换是由处理器和操作系统共同协作完成的,处理器在硬件上提供地址转换部件,操作系统提供转换工程中所需要的页表。

编写mbr.S主引导扇区代码

;LOADER_BASE_ADDR equ 0x900
;LOADER_START_SECTOR equ 0x2
%include "boot.inc"

SECTION MBR vstart=0x7c00
  mov ax,cs
  mov ds,ax
  mov es,ax
  mov ss,ax
  mov fs,ax
  mov sp,0x7c00
  mov ax,0xb800
  mov gs,ax
  
  mov ax,0x0600
  mov bx,0x0700
  mov cx,0
  mov dx, 184fh
  int 10h
  
  mov byte [gs:0x00], '1'
  mov byte [gs:0x01], 0xA4
  
  mov byte [gs:0x02], ' '
  mov byte [gs:0x03], 0xA4
  
  mov byte [gs:0x04], 'M'
  mov byte [gs:0x05], 0xA4
  
  mov byte [gs:0x06], 'B'
  mov byte [gs:0x07], 0xA4
  
  mov byte [gs:0x08], 'R'
  mov byte [gs:0x09], 0xA4
  
  mov eax,LOADER_START_SECTOR
  mov bx, LOADER_BASE_ADDR
  mov cx,4  ; 读取的扇区数,读取4个扇区
  call rd_disk_m_16
  jmp LOADER_BASE_ADDR
  
rd_disk_m_16:
  mov esi,eax
  mov di,cx
  
  mov dx,0x1f2
  mov al,cl
  out dx,al
  
  mov eax,esi
  
  mov dx,0x1f3
  out dx,al
  
  mov cl,8
  shr eax,cl
  mov dx,0x1f4
  out dx,al
  
  shr eax,cl
  mov dx,0x1f5
  out dx,al
  
  shr eax,cl
  and al,0x0f
  or al,0xe0
  mov dx,0x1f6
  out dx,al

  mov dx,0x1f7
  mov al,0x20
  out dx,al

.not_ready:
  nop
  in al,dx
  and al,0x88

  cmp al,0x08
  jnz .not_ready

  mov ax,di
  mov dx,256
  mul dx
  mov cx,ax
  
  mov dx,0x1f0
.go_on_ready:
  in ax,dx
  mov [bx],ax
  add bx,2
  loop .go_on_ready
  ret
  
  times 510-($-$$) db 0
  db 0x55,0xaa

编写loader.S 加载器代码

;LOADER_BASE_ADDR equ 0x900
;LOADER_START_SECTOR equ 0x2
%include "boot.inc"

SECTION LOADER vstart=LOADER_BASE_ADDR
 LOADER_STACK_TOP equ LOADER_BASE_ADDR
 jmp loader_start
 
 GDT_BASE: dd 0x00000000
           dd 0x00000000
		  
 CODE_DESC: dd 0x0000FFFF
            dd DESC_CODE_HIGH4

 DATA_STACK_DESC:  dd 0x0000FFFF
                   dd DESC_DATA_HIGH4
				   
 VIDEO_DESC:  dd 0x80000007
              dd DESC_VIDEO_HIGH4
			  
  GDT_SIZE equ $-GDT_BASE
  GDT_LIMIT equ GDT_SIZE-1
  times 60 dq 0
  SELECTOR_CODE equ (0x0001 << 3) + TI_GDT + RPL0
  SELECTOR_DATA equ (0x0002 << 3) + TI_GDT + RPL0
  SELECTOR_VIDEO equ (0x0003 << 3) + TI_GDT + RPL0
  
  gdt_ptr  dw GDT_LIMIT
           dd GDT_BASE
  
  loadermsg   db '2 loader in real.'
  
loader_start:
   mov sp,LOADER_BASE_ADDR
   mov bp, loadermsg
   mov cx,17
   mov ax, 0x1301
   mov bx, 0x001f
   mov dx, 0x1800
   int 0x10
   
   ;准备进入保护模式
   in al,0x92
   or al,0000_0010b
   out 0x92,al
   
   lgdt [gdt_ptr]
   
   mov eax,cr0
   or eax,0x00000001
   mov cr0,eax
   
   jmp dword SELECTOR_CODE:p_mode_start
   
   
   
[bits 32]
  p_mode_start:
    mov ax,SELECTOR_DATA
	mov ds,ax
	mov es,ax
	mov ss,ax
	mov esp,LOADER_STACK_TOP
	mov ax,SELECTOR_VIDEO
	mov gs,ax
	
	mov byte[gs:160],'p'
	
	jmp $

编写boot.inc 宏定义代码文件

LOADER_BASE_ADDR equ 0x900
LOADER_START_SECTOR equ 0x2

DESC_G_4K equ 1_00000000000000000000000b
DESC_D_32 equ  1_0000000000000000000000b
DESC_L    equ   0_000000000000000000000b
DESC_AVL  equ    0_00000000000000000000b

DESC_LIMIT_CODE2 equ 1111_0000000000000000b
DESC_LIMIT_DATA2 equ DESC_LIMIT_CODE2
DESC_LIMIT_VIDEO2 equ 0000_000000000000000b
DESC_P    equ 1_000_0000_0000_0000b
DESC_DPL_0 equ 00_0000000000000b
DESC_DPL_1 equ 01_0_0000_0000_0000b
DESC_DPL_2 equ 10_0000000000000b
DESC_DPL_3 equ 11_0000000000000b
DESC_S_CODE equ 1_0000_0000_0000b
DESC_S_DATA equ DESC_S_CODE
DESC_S_sys  equ 0_000000000000b
DESC_TYPE_CODE equ 1000_0000_0000b
DESC_TYPE_DATA equ 0010_00000000b

DESC_CODE_HIGH4 equ (0x00<<24) + DESC_G_4K + DESC_D_32 + \
DESC_L + DESC_AVL + DESC_LIMIT_CODE2 + \
DESC_P + DESC_DPL_0 + DESC_S_CODE + \
DESC_TYPE_CODE + 0x00

DESC_DATA_HIGH4 equ (0x00<<24) + DESC_G_4K + DESC_D_32 + \
DESC_L + DESC_AVL + DESC_LIMIT_DATA2 + \
DESC_P + DESC_DPL_0 + DESC_S_DATA + \
DESC_TYPE_DATA + 0x00

DESC_VIDEO_HIGH4 equ (0x00<<24) + DESC_G_4K + DESC_D_32 + \
DESC_L + DESC_AVL + DESC_LIMIT_VIDEO2 + \
DESC_P + DESC_DPL_0 + DESC_S_DATA + \
DESC_TYPE_DATA + 0x0b

RPL0 equ 00b
RPL1 equ 01b
RPL2 equ 10b
RPL3 equ 11b

TI_GDT equ 000b
TI_LDT equ 100b

在这里插入图片描述

nasm -I include/ -o mbr.bin mbr.S
nasm -I include/ -o loader.bin loader.S

dd if=/home/truthos/oscode/c4/a/boot/mbr.bin of=/home/truthos/bochs/hd60M.img bs=512 count=1 conv=notrunc

;loader.bin大于512byte,同时mbr从第2个扇区开始加载4个扇区,因此seek=2count=4
dd if=/home/truthos/oscode/c4/a/boot/loader.bin of=/home/truthos/bochs/hd60M.img  count=4 seek=2 conv=notrunc

运行bochs. (bin/bochs -f bochsrc.disk). 正常进入保护模式
在这里插入图片描述

在这里插入图片描述

请叫我大虾
关注
专栏目录
操作系统真相还原_第4章:进入保护模式
dc12499574的博客
10-23 841
笔记
操作系统真象还原》学习笔记:第四章保护模式入门
取个名字太难了a的博客
11-01 1825
1.为什么要有保护模式 1)实模式下操作系统和用户程序属于同一特权级 2)用户程序所引用的地址都是指向真实物理地址的,也就是说逻辑地址等于物理地址,实实在在的指哪打哪 3)用户程序可以自由修改段基址,可以访问所有内存 4)访问超过64kb的内存区域时要切换段基址,转来转去容易晕乎 5)一次只能运行一个程序,无法充分利用计算机资源 6)共20条地址线,最大可访问的内存为1MB 2.初见保护模式 1.保护模式之寄存器 保护模式大大提高了安全性,其中很大一部分的安全就体现在了内存段的描述方面,偏移地址还是和实
操作系统真相还原读书笔记八:获取物理内存容量以及本书源代码
最新发布
m0_37564426的博客
03-11 228
xp 0xb00 查看物理内存0xb00出的内容。宏文件boot.inc和读书笔记中一致。编写loader.S汇编代码。编写mbr.S汇编代码。
操作系统真相还原笔记
weixin_39849839的博客
12-01 1619
bochs 使用 编译汇编代码。 nasm -I include/ -o mbr.bin mbr.S 将生成的 mbr.bin 写入我们的虚拟硬盘 dd if=./mbr.bin of=/your_path/bochs/hd60M.img bs=512 count=1 conv=notrunc 同理将loader.bin写入硬盘 nasm -I include/ -o loader.bin loader.S && dd if=./loader.bin of=./hd60M.img
操作系统真象还原》学习笔记:bochs调试方法
取个名字太难了a的博客
10-31 1219
Debugger control 类 q|quit|exit,这三个命令任意一个都能退出调试状态,关闭虚拟机,一般用q最简单 set是指令族,通常用set设置寄存器的值 1) 例如set reg = val 。可以设置的寄存器包括通用寄存器和段寄存器。 2)也可以设置每次停止执行时,是否反汇编指令:set u on|off show是指令族,有很多子功能,常用就下面3个 1)show mod     每次cpu变换模式时就提示,模式是指保护模式、实模式, 2)show int    每次有中断时就提示,同
操作系统真相还原——第四章:保护模式入门(下)
qq_43761222的博客
10-22 174
word版本等有空去排版的话,会进行上传, 本书笔记摘抄于《操作系统真象还原》,如果错误或者需要思维导图可以留言 2020.10.22
操作系统真相还原第0章笔记
qq_18811919的博客
12-22 288
最近在看操作系统真相还原,这是第0章笔记很多知识点其实在逆向中都学过但是也有不少新的点使得理解更加深入是一本不错的书。
操作系统还原真相阅读笔记(一)——答疑解惑
sium__的专栏
04-25 4589
说明1、本书真是好书 2、想到再补充一、为什么库函数可以调用系统调用 之前看APUE的时候看到的,exit(库函数)实现实际上还是调用了系统调用sys_exit。按照常理来说,标准C库函数应该具有可移植性,为什么就能调用UNIX系统专用的系统调用呢?C语言编译器也是通用的啊,比如说这个exit函数我在VC下编译能不能通过呢?  这个问题其实一句话就大概解释清楚了,那就是C语言编译器提供库函数有一
操作系统-真象还原》阅读总结/遗憾离场/加倍努力 出人头地
XiaoLing 一直摆烂哇!
01-07 1427
喜洋洋与灰太狼》好好看 😋!说起来,在学校学习挺心累的…,在学校的琐事太多,时间一点都不连续,哎,可是又不得不服从这规则,期间还因为旷课写了一篇1K字保证书,抄了我1小时,艹这本书是我的第二本操作系统书籍,之前看了《Orange’s一个操作系统的实现》2009 年出的,而这《操作系统-真象还原》这本是 2016 年出的,不得不说确实是有点旧了…但读下来还是学到了非常多的东西,受益良多呀,哈哈。这本书共759页,于2023年1月7日阅读至727页,余32页无期 😤!
自己动手构建操作系统 SnailOS 学习笔记
本书大量参考了《操作系统真相还原》、《30 天自己操作系统》、《linux 内核完全剖析》、《一个操作系统的实现》中的代码,并结合自己对操作系统代码的理解,从最简单的显示字符开始,逐步实现了操作系统的一些简单...
操作系统 SnailOS 学习 拼一个自己的操作系统
01-07
本书大量参考了《操作系统真相还原》、《30天自己操作系统》、《linux内核完全剖析》、《一个操作系统的实现》中的代码。并结合自己对操作系统代码的理解,从最简单的显示字符开始,逐步是实现了操作系统的一些简单...
操作系统真象还原》笔记 (上)
licky7的博客
04-05 443
操作系统
自制 os 极简教程1:写一个操作系统有多难
墨鱼菜鸡
09-09 1378
点击上方“五分钟学算法”,选择“星标”公众号 重磅干货,第一时间送达 不知道正在阅读本文的你,是否是因为想自己动手写一个操作系统。我觉得可能每个程序员都有个操作系统梦,或许是想亲自动手写出来一个,或许是想彻底吃透操作系统的知识。不论是为了满足程序员们自带的成就感,还是为了面试找工作时能更深入地和面试官探讨(装逼)。 那写一个操作系统究竟有...
操作系统六: 页表
m0_37564426的博客
04-19 1599
Intel的32位架构下,可使用的地址线是36个,可使用的最大物理地址是2^36B,折合64GB,可用的地址空间是4GB。 64位架构下,地址线是46个,所以最大的物理地址是2^46B,折合64TB,可用地址空间也是这么大(目前为止) ...
操作系统-南京大学(蒋岩炎)课程--操作系统上的程序
m0_37564426的博客
02-20 1068
操作系统-南京大学(蒋岩炎) 1.程序的状态机模型(和编译器) 2.操作系统上的程序
操作系统原理三线程
m0_37564426的博客
02-16 792
线程是进程中的执行流
操作系统三: 地址空间与地址生成
m0_37564426的博客
04-15 759
地址空间分为: 物理地址空间和逻辑地址空间。 操作系统通过对内存访问的控制,可以实现进程之间的互不干扰。
操作系统原理及Linux实践】 四cpu调度scheduling
m0_37564426的博客
02-18 624
课程: 操作系统原理及Linux实践 cpu调度
操作系统:多处理器编程-- 蒋炎岩老师
m0_37564426的博客
01-10 587
并发Concurrency 操作系统是最早的并发程序之一. 并发控制算法最早在操作系统中研究.
操作系统王道笔记汇总:操作系统的概念与特征详解
与互斥是操作系统的重要特征,在多用户环境下特别重要) (3)虚拟与实体 虚拟——看上去是...因此,本次笔记汇总对于学习和理解操作系统知识具有很高的参考价值,特别适合操作系统相关专业的学生和研究者阅读和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值