《真象还原》读书笔记——第四章 保护模式入门(代码部分)

已于 2024-03-02 20:40:41 修改
阅读量131 收藏
点赞数
分类专栏: 真象还原-碎笔笔记 文章标签: 操作系统
于 2021-11-16 01:05:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orange1710/article/details/121347225
版权
本文详细介绍了从实模式切换到保护模式的过程,包括打开A20地址线、设置全局描述表(GDT)以及修改控制寄存器CR0的步骤。通过示例代码展示了如何定义GDT描述符、构建GDT以及最终进入保护模式。代码涉及了16位和32位模式的转换,是理解x86体系结构和操作系统启动原理的重要参考。
摘要由CSDN通过智能技术生成

4.3.5 让我们进入保护模式

  1. 打开A20
  2. 加载GDT
  3. 将cr0的PE位置置为1
三个文件代码
1. boot.inc
;---loader 和 kernel ---

LOADER_BASE_ADDR    equ 0x900
LOADER_START_SECTOR equ 0x2
LOADER_STACK_TOP    equ LOADER_BASE_ADDR

;--- gdt描述符属性 ---   
DESC_G_4K           equ 100000000000000000000000b
DESC_D_32           equ  10000000000000000000000b
DESC_L              equ   0000000000000000000000b 

;64位代码标记
DESC_AVL            equ    000000000000000000000b 
DESC_LIMIT_CODE2    equ     11110000000000000000b
DESC_LIMIT_DATA2    equ     DESC_LIMIT_CODE2
DESC_LIMIT_VIDEO2   equ      0000000000000000000b 
DESC_P              equ         1000000000000000b 
DESC_DPL_0          equ          000000000000000b 
DESC_DPL_1          equ          010000000000000b 
DESC_DPL_2          equ          100000000000000b 
DESC_DPL_3          equ          110000000000000b
DESC_S_CODE         equ            1000000000000b 
DESC_S_DATA         equ             DESC_S_CODE
DESC_S_sys          equ            0000000000000b 
DESC_TYPE_CODE      equ             100000000000b

;x1,e0,w1,a0,代码段,非一致性
DESC_TYPE_DATA      equ             001000000000b 

;x0,e0,w1,a0,数据段,向上延伸
DESC_CODE_HIGH4     equ           (0x00<<24) + DESC_G_4K + DESC_D_32 + \
DESC_L + DESC_AVL + DESC_LIMIT_CODE2 + \
DESC_P + DESC_DPL_0 + DESC_S_CODE + \
DESC_TYPE_CODE + 0x00

DESC_DATA_HIGH4     equ           (0x00<<24) + DESC_G_4K + DESC_D_32 + \
DESC_L + DESC_AVL + DESC_LIMIT_DATA2 + \
DESC_P + DESC_DPL_0 + DESC_S_DATA + \
DESC_TYPE_DATA + 0x00

DESC_VIDEO_HIGH4    equ           (0x00<<24) + DESC_G_4K + DESC_D_32 + \
DESC_L + DESC_AVL + DESC_LIMIT_VIDEO2 + \
DESC_P + DESC_DPL_0 + DESC_S_DATA + \
DESC_TYPE_DATA + 0x0b


;---选择子属性---
RPL0    equ 00b 
RPL1    equ 01b 
RPL2    equ 10b 
RPL3    equ 11b 
TI_GDT   equ 000b
TI_LDT   equ 100b
2. mbr.asm 39行别忘了扩大cx改为4,意味着读取4块区域数据

%include "boot.inc"
section mbr vstart=0x7c00
    mov ax,cs
    mov ds,ax
    mov es,ax
    mov ss,ax
    mov fs,ax
    mov sp,0x7c00
    mov ax,0xb800
    mov gs,ax

    ;清屏
    mov ax,0600h
    mov bx,0700h
    mov cx,0
    mov dx,184fh
    int 10h

    ;输出字符串:MBR
    mov byte[gs:0x00],'1'
    mov byte[gs:0x01],0xA4

    mov byte[gs:0x02],' '
    mov byte[gs:0x03],0xA4

    mov byte[gs:0x04],'M'
    mov byte[gs:0x05],0xA4

    mov byte[gs:0x06],'B'
    mov byte[gs:0x07],0xA4

    mov byte[gs:0x08],'R'
    mov byte[gs:0x09],0xa4


    mov eax,LOADER_START_SECTOR                 ;其实栓去lba地址
    mov bx ,LOADER_BASE_ADDR                    ;写入的地址
    mov cx ,4                                   ;这里的cx就是读取扇区数
    call rd_disk_m_16
mov byte[gs:160],'r'
mov byte[gs:162],'d'
    
    jmp LOADER_BASE_ADDR
    
    ;===读取硬盘n个扇区===
rd_disk_m_16:
    mov esi, eax
    mov di,cx

    ;第一步,读取扇区
    mov dx,0x1f2
    mov al,cl 
    out dx,al 

    mov eax,esi
    ;第二步,将LBA地址存入0x1f3~0x1f6

    ;lba地址7~0写入端口0x1f3
    mov dx,0x1f3 
    out dx,al

    ;lba地址15-8写入端口0x1f4
    mov cl,8
    shr eax,cl
    mov dx,0x1f4
    out dx,al
    
    ;lba地址32~16写入端口0x1f5
    shr eax,cl
    mov dx,0x1f5
    out dx,al
    
    ;lba14~27
    shr eax,cl
    and al,0x0f 
    or al,0xe0      ;设置7-4位1110,表示lba模式。
    mov dx,0x1f6
    out dx,al
    
    ;第3步:向0x1f7端口写入命令,0x20
    mov dx,0x1f7
    mov al,0x20
    out dx,al
    
    ;第4步:检测硬盘状态
.not_ready:
    nop
    in al,dx 
    and al,0x88 
    cmp al,0x08 
    jnz .not_ready

    ;第5步:从0x1f0端口读数据
    mov ax,di
    mov dx,256
    mul dx
    mov cx,ax
    ;di为要读取的扇区数,一个扇区512字节,每读取一个字;共需要di*512/2次,所以是256
    mov dx,0x1f0 
    
.go_on_read:
    in ax,dx
    mov [bx],ax
    add bx,2
    loop .go_on_read
    ret

times 510-($-$$) db 0
db 0x55,0xaa
3. loader.asm
%include "boot.inc"
section loader vstart=LOADER_BASE_ADDR

mov byte[gs:320],'J'
mov byte[gs:322],'M'
mov byte[gs:324],'P'

jmp loader_start 

;------------------------------
;构建gdt及其内部的描述符
GDT_BASE:           dd 0x00000000
                    dd 0x00000000

CODE_DESC:          dd 0x0000FFFF
                    dd DESC_CODE_HIGH4

DATA_STACK_DESK:    dd 0x0000FFFF
                    dd DESC_DATA_HIGH4

VIDEO_DESC:         dd 0x80000007               ;limit=(0xbffff-0xb8000)/4k=0x7
                    dd DESC_VIDEO_HIGH4         ;此时dp1为0

GDT_SIZE            equ $-GDT_BASE
GDT_LIMIT           equ GDT_SIZE-1
times 60 dq 0

SELECTOR_CODE       equ (0x0001<<3)+TI_GDT+RPL0  ;相当于 (CODE_DESC-GDT_BASE)/8+TI_GDT+RPL0
SELECTOR_DATA       equ (0x0002<<3)+TI_GDT+RPL0
SELECTOR_VIDEO      equ (0x0003<<3)+TI_GDT+RPL0 

gdt_ptr             dw GDT_LIMIT
                    dd GDT_BASE

loadermsg           db '2 loader in real.'

;------------------------------

mov byte[gs:480],'G'
mov byte[gs:482],'D'
mov byte[gs:484],'T'

loader_start: ;打印字符串
mov byte[gs:640],'L'
mov byte[gs:642],'O'
mov byte[gs:644],'A'
mov byte[gs:646],'D'
mov byte[gs:648],'E'
mov byte[gs:650],'R'
mov byte[gs:652],'_'
mov byte[gs:654],'S'
mov byte[gs:656],'T'
mov byte[gs:658],'A'
mov byte[gs:660],'R'
mov byte[gs:662],'T'

    mov sp,LOADER_BASE_ADDR
    mov bp,loadermsg
    mov cx,17
    mov ax,0x1301
    mov bx,0x001f
    mov dx,0x1800
    int 0x10

    ;---准备进入保护模式---
    ;---打开A20---
    in al,0x92
    or al,0000_0010B
    out 0x92,al
   
    ;---加载GDT---
    lgdt [gdt_ptr]
    
    ;---cr0第0个位置1
    mov eax,cr0 
    or eax,0x00000001
    mov cr0,eax 

    jmp dword SELECTOR_CODE:p_mode_start ;刷新流水线

[bits 32]
p_mode_start:
    mov ax,SELECTOR_DATA
    mov ds,ax
    mov es,ax
    mov ss,ax 
    mov esp,LOADER_STACK_TOP
    mov ax,SELECTOR_VIDEO
    mov gs,ax

    mov byte [gs:800], 'P'
    jmp $
编译文件
nasm 该文件路径/mbr.asm -o 该文件路径/mbr.bin
nasm 该文件路径/loader.asm -o 该文件路径/loader.bin
写入启动盘
;尽管只有762byte,只用了两块512,我个人在这里写入4块。
dd if=该文件路径/mbr.bin of=该文件路径/hd60M.img bs=512 count=1 seek=0 conv=notrunc
dd if=该文件路径/loader.bin of=该文件路径/hd60M.img bs=512 count=4 seek=2 conv=notrubc
运行结果

因为红字绿底是闪耀状态,所以截图两张。
在这里插入图片描述
在这里插入图片描述

更新:
boot.inc

; loader and kernel
LOADER_BASE_ADDR    equ 0x900
LOADER_START_SECTOR equ 0x2

; gdt 属性 
DESC_G_4K   equ 0x800000
DESC_D_32   equ 0x400000
DESC_L      equ 0x000000 ;是否开启64位代码
DESC_AVL    equ 0x000000 ;可用的

DESC_LIMIT_CODE2    equ 0xF0000
DESC_LIMIT_DATA2    equ DESC_LIMIT_CODE2
DESC_LIMIT_VIDEO2   equ 0x00000

DESC_P      equ 0x8000
DESC_DPL_0  equ 0x0000
DESC_DPL_1  equ 0x2000
DESC_DPL_2  equ 0x4000
DESC_DPL_3  equ 0x6000

DESC_S_CODE equ 0x1000
DESC_S_DATA equ DESC_S_CODE ;相同的

DESC_S_SYS  equ 0x0000
DESC_TYPE_CODE  equ 0x800 ;x1 e0 w0 a0
DESC_TYPE_DATA  equ 0x200 ;x0 e0 w1 a0
DESC_CODE_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + \
    DESC_L + DESC_AVL + DESC_LIMIT_CODE2 + \
    DESC_P + DESC_DPL_0 + DESC_S_CODE + \
    DESC_TYPE_CODE + 0x00

DESC_DATA_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + \
    DESC_L + DESC_AVL + DESC_LIMIT_DATA2 + \
    DESC_P + DESC_DPL_0 + DESC_S_DATA + \
    DESC_TYPE_DATA + 0x00

DESC_VIDEO_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + \
    DESC_L + DESC_AVL + DESC_LIMIT_VIDEO2 + \
    DESC_P + DESC_DPL_0 + DESC_S_DATA + \
    DESC_TYPE_DATA + 0x0b

;选择子 属性
RPL0    equ 00b 
RPL1    equ 01b
RPL2    equ 10b
RPL3    equ 11b

TI_GDT  equ 000b
TI_LDT  equ 100b

loader.asm

%include "boot.inc"

section loader vstart=LOADER_BASE_ADDR
LOADER_STACK_TOP    equ LOADER_BASE_ADDR
jmp loader_start

GDT_BASE:   dd 0x00000000
            dd 0x00000000

CODE_DESC:  dd 0x0000FFFF
            dd DESC_CODE_HIGH4

DATA_STACK_DESC:    dd  0x0000FFFF
                    dd  DESC_DATA_HIGH4

VIDEO_DESC: dd 0x80000007
            dd DESC_VIDEO_HIGH4

GDT_SIZE    equ $-GDT_BASE
GDT_LIMIT   equ GDT_SIZE-1
times 60 dq 0   ;预留60个描述符的位子

;选择子
SELECTOR_CODE equ  (0x0001<<3) + TI_GDT + RPL0
SELECTOR_DATA equ  (0x0002<<3) + TI_GDT + RPL0
SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0

;gdt指针
gdt_ptr dw  GDT_LIMIT
        dd  GDT_BASE
loadermsg   db '2 loader in real.'


loader_start:
    mov sp,LOADER_BASE_ADDR
    mov bx,160
	mov cx,17
	mov si,0
    print_loader:
        mov al,[loadermsg+si]
        mov [gs:bx],al
        inc bx
        mov byte [gs:bx],0x24
        inc bx
        add si,1
    loop print_loader

;1 打开 A20
    in al,0x92
    or al,0x02
    out 0x92,al 

;2 加载 GDT
lgdt [gdt_ptr]

;3 cr0 pe置1
mov eax,cr0
or eax,0x01
mov cr0,eax

jmp dword SELECTOR_CODE:p_mode_start

[bits 32]
p_mode_start:
    mov ax,SELECTOR_DATA
    mov ds,ax
    mov es,ax
    mov ss,ax 
    mov esp,LOADER_STACK_TOP
    mov ax,SELECTOR_VIDEO
    mov gs,ax 

    mov byte [gs:320],'3'
    mov byte [gs:322],' '
    mov byte [gs:324],'P'
    mov byte [gs:326],'r'
    mov byte [gs:328],'o'
    mov byte [gs:330],'t'
    mov byte [gs:332],'e'
    mov byte [gs:334],'c'
    mov byte [gs:336],'t'
    mov byte [gs:338],'i'
    mov byte [gs:340],'o'
    mov byte [gs:342],'n'
    mov byte [gs:344],' '
    mov byte [gs:346],'m'
    mov byte [gs:348],'o'
    mov byte [gs:350],'d'
    mov byte [gs:352],'e'
    mov byte [gs:354],'.'


    jmp $

运行结果:
运行结果

1710orange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
真象还原读书笔记——第四章 保护模式入门
1710orange的温馨小窝
11-15 336
4.3 全局描述符表 全局描述符表(GDT)。 4.3.1 段描述符 实模式下访问内存使用的是 段基址:偏移地址。 在保护模式下为了安全性,给其中的段基址添加了很多的安全属性同时也增长了段基址长度,让总长度增加到了8字节。 name 长度 功能 备注 段界限 20bit 描述段的拓展范围,界限粒度由G来决定 。CPU硬件会负责检测偏移地址是否越界 段界限边界值 =(描述符中段界限+1)*(段界限的粒度大小:4KB或是1)-1,因为从零算,所以多一行,因为从零算,所以少一个 G 1bit
真象还原读书笔记——第五章 保护模式进阶,向内核迈进(特权级)
1710orange的温馨小窝
12-17 526
5.4 特权级深入浅出 防止程序"越轨操作",于是给予其对应的权力。 5.4.1 特权级那点事 实际上就是检查访问者的特权级和受访者的特权级是否匹配。 特权级:0,1,2,3。数越小,权力越大。 0是内核级特权直接控制硬件。 1,2一般是虚拟机、驱动程序等系统服务。 3不用说了,就是用户程序。 5.4.2 TSS(任务状态段)简介 TSS (Task State Segment)任务状态段是处理器硬件原生系统级数据结构 最小(不加IO位图)104字节。 三个栈指针是为了不同特权级不同栈准备的。 两
真象还原读书笔记——第七章 中断处理
1710orange的温馨小窝
02-25 1069
8259A 有哪些功能呢?管理和控制可屏蔽中断,屏蔽外设中断.实行优先级判决CPU 提供中断向量号Intel 处理器可支持256个中断,但8259A只管理8个中断。所以把多个8259A级联起来,最多连9个,也就是最多64个中断。n片8259A通过级联的方式可支持7n+1个中断源。级联的时候只有一个主片master,其余都是从片slave。8259A在收到了中断后,对中断判优,将优先级高的中断转发给 CPU处理。IMR 寄存器中的位,为 1,则表示中断屏蔽,为 0,则表示中断放行。
(超详细,文档超6000字)操作系统真象还原思维导图——第四章保护模式入门(上)
qq_43761222的博客
10-21 175
word版本等有空去排版的话,会进行上传, 本书笔记摘抄于《操作系统真象还原》,如果错误或者需要思维导图可以留言
操作系统真象还原》学习笔记:第四章保护模式入门
取个名字太难了a的博客
11-01 1623
1.为什么要有保护模式 1)实模式下操作系统和用户程序属于同一特权级 2)用户程序所引用的地址都是指向真实物理地址的,也就是说逻辑地址等于物理地址,实实在在的指哪打哪 3)用户程序可以自由修改段基址,可以访问所有内存 4)访问超过64kb的内存区域时要切换段基址,转来转去容易晕乎 5)一次只能运行一个程序,无法充分利用计算机资源 6)共20条地址线,最大可访问的内存为1MB 2.初见保护模式 1.保护模式之寄存器 保护模式大大提高了安全性,其中很大一部分的安全就体现在了内存段的描述方面,偏移地址还是和实
操作系统真相还原——第四章保护模式入门(下)
qq_43761222的博客
10-22 134
word版本等有空去排版的话,会进行上传, 本书笔记摘抄于《操作系统真象还原》,如果错误或者需要思维导图可以留言 2020.10.22
你的编程能力从什么时候开始突飞猛进?
qq_41854911的博客
07-10 5879
在啃掉一本本计算机经典书籍和写下大量代码以后。疫情原因回不去学校,作为一个马上毕业,即将入职腾讯的大四生,分享一下自己的学习历程吧。本人在大学之前从未接触过编程,最开始的编程学习还是在高考完后,从书店买了本C Primer Plus,然后暑假开始啃,前前后后也就看了几十页。大一上的时候,来到了华中师范大学,还没有转专业到计算机,一直在自学C语言和看一些计算机入门书籍(编码、计算机科学概论)。当时也很迷茫,不知道以后道路如何,所以也学了一些杂七杂八的东西(前端 python啥的),所幸的是,当时坚持把C Pr
我的中国“芯”,手把手教你设计CPU
weixin_33918114的博客
04-23 2671
​点击关注异步图书,顶公众号每天与你分享 IT好书 技术干货 职场知识​​​参与文末话题讨论,每日赠送异步图书。——异步小编永恒的热点——CPU ...
操作系统如何学
weixin_33857679的博客
09-05 344
之前逼逼了那么多,都是口水,现在来电干货。其实也不是我原创的,我只是知识的搬运工和一个不合格的消化者,但是是一个好的传播者。 书,教材 前人经验 操作系统实验 学习目标 简单操作系统代码阅读 30天自制操作系统 文献 课外阅读 各个大学的实验,讲义等 推荐《Linux内核完全剖析》,书的内容以Linux0.11为基础,嗯,对,你没看错,是long long ago的版本,这个版本的代码是相当于目...
操作系统真象还原》第9~10章+鼠标驱动源代码
07-29
和《操作系统真象还原》第9~10章+鼠标驱动的报告配套
操作系统真象还原完整版代码.rar
02-22
在这个“操作系统真象还原完整版代码.rar”压缩包中,我们很可能是获得了某个开源操作系统项目的源码,可能是为了学习、研究或改进操作系统的设计。这个项目可能涉及到Linux,一个广泛使用的开源操作系统内核。 ...
tiny-os:《操作系统真象还原》一书实现的系统代码
02-04
操作系统真象还原》是一本深入探讨操作系统原理与实现的经典著作,书中通过讲解并实践一个名为"tiny-os"的小型操作系统来帮助读者理解操作系统的精髓。这个压缩包"tiny-os-master"包含了书中所述操作系统的源代码...
操作系统真相还原读书笔记八:获取物理内存容量以及本书源代码
03-11
在阅读《操作系统真相还原》这本书的过程中,我们深入探讨了操作系统的核心机制,其中之一是了解如何获取计算机的物理内存容量。这是操作系统设计与实现中的基础部分,因为它对于系统资源管理至关重要。本章将详细...
进程间通信 ---共享内存
BUG制造机的博客
08-14 1033
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
linux应用编程--LCD屏幕利用freetye显示字符
ni____cai的博客
08-12 632
freetype介绍:FreeType 一个完全免费(开源)的软件字体引擎库,设计小巧、高效、高度可定制且可移植,它提供了 统一的接口来访问多种不同格式的字体文件。它提供了一个简单、易于使用且统一的接口来访问字体文件 的内容,从而大大简化了这些任务。请注意,“FreeType”也称为“FreeType 2”,以区别于旧的、已弃用的“FreeType 1”库,Freetype 1 库已经不再维护和支持了。
【busybox记录】【shell指令】uname
44083579的博客
08-12 389
uname指令用法
如何备份Linux整个系统
最新发布
ithongchou的博客
08-16 48
备份整个 Linux 系统是确保数据安全的重要步骤。你可以使用多种方法来实现这一目标,包括使用系统自带工具、第三方备份软件以及专业的备份解决方案。选择适合你的需求和环境的备份方案可以帮助你有效地备份和恢复 Linux 系统。是一种常用的文件同步工具,可以进行增量备份,比较适合定期备份。: 一个开源的磁盘克隆和备份工具,支持多种文件系统和磁盘格式。是一个低级别的磁盘复制工具,可以创建整个磁盘的镜像。: 一个企业级备份解决方案,提供强大的备份和恢复功能。: 支持加密和增量备份的工具。
编译自定义Linux内核,使WSL支持访问Windows下USB设备
CYRUS STUDIO
08-13 887
在附加 USB 设备之前,必须使用命令 usbipd bind 来共享设备,从而允许它附加到 WSL( 需要管理员权限)。在 WSL 环境下,usbip 允许你在 Linux 子系统中访问连接到 Windows 主机的 USB 设备。下载内核源代码,通过 uname -r 命令查看 Linux 内核版本,checkout 对应的版本。通过以上步骤,WSL 2 将使用你自定义编译的内核来支持额外的驱动程序,特别是 USB 相关的功能。这里的 2-6 是 USB 设备对应的 BUSID。
操作系统真象还原pdf
05-02
操作系统有点像还原PDF,因为它们都有“编码解码”的过程。PDF文件是通过编码方式来压缩文件大小的,当我们打开PDF文件时,操作系统需要将编码解码为原始文件内容,以便我们进行阅读。同样地,操作系统也有许多编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值