《真象还原》读书笔记——第三章 完善MBR(3.5 硬盘)

已于 2024-02-20 18:00:47 修改
阅读量351 收藏
点赞数
分类专栏: 真象还原-碎笔笔记 文章标签: 真象还原 操作系统
于 2023-02-09 10:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orange1710/article/details/128915139
版权
本文介绍了3.5英寸硬盘的工作原理,包括柱面-磁头-扇区的编号系统,以及IDE和SATA接口的区别。此外,详细阐述了硬盘的控制端口和常用操作方法,如通过LBA寻址扇区。最后,讨论了MBR如何加载loader到内存中,并执行基本的硬盘读取操作。
摘要由CSDN通过智能技术生成

3.5 硬盘介绍

3.5.2 硬盘工作原理

机械式硬盘示意图
柱面-磁头-扇区
磁道的编号从0 开始,相同编号的此道组成的管状区域就是柱面
盘面和磁头一一对应,所以用磁头号表示盘面,磁头编号从上到下从0开始。
扇区编号与盘面和磁道不同,各磁道内的扇区都是以1为起始编号的,并且只限于本磁道内有效。所以各个磁道间的扇区编号都是相同的,下限都是0。

主板是如何支持硬盘的
硬盘控制器 与硬盘的关系就像是 显卡和显示器。
一开始:将硬盘和硬盘控制器整合一起,这个接口被称为集成设备电路(IDE)。习惯将硬盘称为IDE硬盘。后期出现硬盘串口接口(SATA)。所以之前的ATA接口只好称为并行ATA(PATA)。
以前一般主机支支持4个并口硬盘,串口硬盘出现后,支持多少取决于主板的能力。
硬盘的并行接口与串行接口
图3-30 左边的线IDE线。以前,主盘从盘分工,主盘装系统。系统兼容性好了,以至区分不是很明显了。
主板上还有2个 IDE 接口。这两个接口也是以0 为起始编号,IDE0,IDE1。不过这两个被称为通道,IDE0叫primary通道,IDE1 叫 Secondary通道。即使是SATA硬盘,他也兼容PATA的编程接口。兼容为王。
主盘 master,从盘slave。disk。
primary通道,secondary通道。通道是channel,每个通道上分别有主盘和从盘。

3.5.3 硬盘控制端口

硬盘控制器属于 IO接口。需要通过读写硬盘控制器的端口来使用硬盘。
端口就是位于 IO控制器的 寄存器。
要想读写硬盘就要通过以下端口号。
硬盘控制器主要端口寄存器
端口分两种。

  1. 向硬盘驱动器中写入命令字
  2. 从硬盘控制器中获取硬盘状态。

一个通道的主从硬盘都用这些端口号。
对某个硬盘操作,需要指定。
通过 device 寄存器。0 主盘,1 从盘。
device 寄存器 和 status 寄存器
端口
在使用硬盘的端口时需要注意的是,同一个端口,在读或写的时候作用可能会有所不同。
例如:0x1F1 端口号,在从中读取数据时,读出的是"读取失败时,存放的ERROR信息"。
向其中写入时,写入的数据是需要读取的扇区数。虽然用途不同,但是是同一个端口。
端口号以及 位数 读写时候的功能
硬盘扇区是通过“柱头-磁头-扇区”定位的(Cylinder Head Sector),简称 CHS
还有一种寻址方式,只将扇区从0开始依次编号,不用考虑扇区的物理结构,称为逻辑块地址(Logical Block Address)LBA
LBA 有 28 和 48 两种。是用28bit或是48bit来描述一个扇区的地址。
书中使用的是LBA24模式。

3.5.4 常用的硬盘操作方法

command 寄存器写入就开始工作了,所以留到最后写。

顺序:

  1. 选通道,写入要写入待操作的扇区数。
  2. 将LBA寄存器 0 - 27 位补充完整。
  3. device中 第6位置1 LBA 模式。第4位选择硬盘(master/slave)。
  4. 向command 寄存器 存入写入命令。
  5. 读取该通道上status 寄存器,判断工作是否完成。
  6. 如果以上是 读硬盘,则进入第7步。否则结束。
  7. 将硬盘数据读出。结束。

硬盘准备好数据后,采用什么方法获取数据?
主要是用:

  1. 查询传送方式。通过状态寄存器,获取状态,看是否能够获取数据。
  2. 中断传送方式。通过中断驱动I/O,当数据设备准备好后,发送中断通知取数据。

3.6 让 MBR 使用硬盘

3.6.1 改造 MBR

由于MBR 只有 512 字节。所以

  1. 初始化环境
  2. 加载内核
    以上两个任务交给 加载器——loader。
    而MBR 负责将loader加载到内存中并运行。

书中的一些可以改变的位置设置:

  1. mbr占据了第0 扇区(LBA起点0,CHS起点1)将loader放到硬盘第2扇区
  2. 尽量写在内存地址低的位置上,书中选定 0x900

MBR 代码:

%include "boot.inc"
section MBR vstart=0x7c00
	mov ax,cs
	mov ds,ax
	mov es,ax
	mov ss,ax
	mov fs,ax
	mov sp,0x7c00 
	mov ax,0xb800 
	mov gs,ax 

;使用 int 0x10 功能号 0x06 清屏
	mov ah,0x06
	mov al,0x00		;上卷行数 0->全部
	mov bl,0x00
	mov bh,0x07
	mov cx,0x0000 ;左上( 0, 0)
	mov dx,0x184f ;右下(80,25)
	int 0x10

; ---------- 在显存中输入信息 ---------
; 输出背景为 黄 色,前景 红 色,并且跳动的字符串 "HELLO WORLD"
	mov bx,0
	mov cx,14
	mov si,0
print:
	mov al,[s+si]
	mov [gs:bx],al
	inc bx
	mov byte [gs:bx],0x24
	inc bx
	add si,1
loop print
	
	mov eax, LOADER_START_SECTOR
	mov bx, LOADER_BASE_ADDR
	mov cx, 1

	call rd_disk_m_16
	jmp LOADER_BASE_ADDR

rd_disk_m_16:
	mov esi,eax
	mov di,cx

	;指定扇区数0x1f2 8bit
	mov dx,0x1f2
	mov al,cl 
	out dx,al

	mov eax,esi 
	;LBA 0-7 8bit
	mov dx,0x1f3
	out dx,al 
	;LBA 8-15 8bit
	mov cl,8
	shr eax,cl
	mov dx,0x1f4
	out dx,al
	;LBA 16-23
	shr eax,cl 
	mov dx,0x1f5
	out dx,al 
	;LBA Device | 24-27
	shr eax,cl 
	and al,0000_1111b
	or  al,1110_0000b ;LBA, DEV主盘
	mov dx,0x1f6
	out dx,al 

	;写入命令
	mov dx,0x1f7
	mov al,0x20
	out dx,al 

	;检测硬盘状态
.not_ready:
	nop ;相当于个停顿
	in al,dx 
	and al,1000_1000b ;忙/准备好
	cmp al,0000_1000b
jnz .not_ready

	;读数据
	mov ax,di
	mov dx,256 ;512/2
	mul dx 
	mov cx,ax ;一共ax个字节

	mov dx,0x1f0
.read_data:
	in ax,dx 
	mov [bx],ax 
	add bx,2
	loop .read_data
ret



s db "1 MBR_start!!!"
times 510 - ($-$$) db 0
db 0x55, 0xaa

boot.inc 代码

LOADER_BASE_ADDR    equ 0x900
LOADER_START_SECTOR equ 0x2

loader.asm 代码

%include "boot.inc"

section loader vstart=LOADER_BASE_ADDR
    mov byte [gs:160],'2'
    mov byte [gs:161],0x24
    mov byte [gs:162],' '
    mov byte [gs:163],0x24
    mov byte [gs:164],'L'
    mov byte [gs:165],0x24
    mov byte [gs:166],'o'
    mov byte [gs:167],0x24
    mov byte [gs:168],'a'
    mov byte [gs:169],0x24
    mov byte [gs:170],'d'
    mov byte [gs:171],0x24
    mov byte [gs:172],'e'
    mov byte [gs:173],0x24
    mov byte [gs:174],'r'
    mov byte [gs:175],0x24
jmp $

编译指令

nasm -I include/ -o loader.bin loader.asm
nasm -I include/ -o mbr.bin mbr.asm
dd if=mbr.bin of=hd60M.img bs=512 count=1 conv=notrunc
dd if=loader.bin of=hd60M.img bs=512 count=1 seek=2 conv=notrunc

mbr 将硬盘 中的 loader 代码读到内存中并运行的结果:
mbr 将硬盘 中的loader读入到内存中并运行

也可以写为

%include "boot.inc"

section loader vstart=LOADER_BASE_ADDR
    call print_loader
    jmp $

print_loader:
    mov bx,160
    mov cx,loader_str_len
    mov si,0
print_loader_loop:
    mov al, [loader_str + si]
    mov [gs:bx],al
    inc bx
    mov al, [loader_str_color]
    mov [gs:bx],al
    inc bx
    add si,1
    loop print_loader_loop
    ret
loader_str db '[2] This is loader code'
loader_str_len equ $-loader_str
loader_str_color db 0000_0111b

截图为:
在这里插入图片描述

loader的最终任务是加载内核。

1710orange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统真象还原》第9~10章+鼠标驱动源代码
07-29
和《操作系统真象还原》第9~10章+鼠标驱动的报告配套
关于《操作系统真象还原》第9~10章+鼠标驱动实验报告
07-29
无他,仅供参考
动手学操作系统(四、MBR读取硬盘加载Loader)
Shen Mu Xin's Blog
05-29 939
硬盘属于存储介质,在硬盘的发展历史中,随机存取具有划时代的意义,程序中的算法不用再考虑存储时间,访问任意数据所用的时间几乎是相等的,这一改之前的存储设备其存取时间呈线性的历史。为了让硬盘工作,我们需要通过读写硬盘控制器的端口,端口就是位于IO控制器上的寄存器,这里就算指的是硬盘控制器上的寄存器。硬盘的控制遵循标准ATA(Advanced Technology Attachment),ATA的标准有些冗长,这里只简单介绍我们需要使用到的部分,如下图所示。
操作系统真象还原---系列笔记总结
weixin_43917399的博客
02-02 551
MyTinyOS—微型操作系统 独立开发应用技术:汇编语言、C语言、gdb、Makefile主要工作:1. 搭建VirtualBox + CentOS + bochs模拟仿真环境,并在实模式下实现MBR、bootloader;2. 构建GDT,开启A20总线,进入保护模式,启用内存分页机制,实现特权级并载入内核;3. 实现中断处理机制,完善内存管理系统,逐步实现内核线程、用户进程,锁、输入输出等机制;4. 进一步完善内核,实现系统调用,创建文件系统、简单的系统交互等;
一步步编写操作系统 24 编写内核加载器
sinolover的专栏
06-27 632
这一节的内容并不长,因为在进入保护模式之前,我们能做的不多,loader是要经过实模式到保护模式的过渡,并最终在保护模式下加载内核。本节只实现一个简单的loader,本loader只在实模式下工作,等学习了保护模式后,我们再来个真格的。 由于本节较容易,没有新知识,直接上菜啦,见代码 1 %include "boot.inc" 2 section loader vstart=LOADER...
操作系统-真象还原》阅读总结/遗憾离场/加倍努力 出人头地
XiaoLing 一直摆烂哇!
01-07 1278
喜洋洋与灰太狼》好好看 😋!说起来,在学校学习挺心累的…,在学校的琐事太多,时间一点都不连续,哎,可是又不得不服从这规则,期间还因为旷课写了一篇1K字保证书,抄了我1小时,艹这本书是我的第二本操作系统书籍,之前看了《Orange’s一个操作系统的实现》2009 年出的,而这《操作系统-真象还原》这本是 2016 年出的,不得不说确实是有点旧了…但读下来还是学到了非常多的东西,受益良多呀,哈哈。这本书共759页,于2023年1月7日阅读至727页,余32页无期 😤!
操作系统 真象还原 读书笔记
weixin_42376458的博客
06-11 865
1 计算机开机过程 计算机上电 计算机上电后,cpu的指令地址寄存器被初始化为0xF000:0xFFF0,这个地址指向一段物理内存区域(ROM区域),然后获取一个跳转指令转到bios代码的执行处,执行bios代码,完成硬件自检的任务。注意这一段代码载rom中,只可读不可改。 执行 bios bios执行最后会从磁盘(硬盘)中加载主引导程序MBR, 执行mbr MBR主要用来初始化CPU各种寄存器的值,然后从硬盘中读取loader内核加载程序。 执行loader 内核加载程序需要完成比较多的事情,最主要的是内
操作系统真象还原》-阅读笔记(上)
月黑风高云游诗人的博客
06-27 2367
第一章配置bochs,进入bochs simulator后一直是黑屏,原来默认是调试模式,需要输入C(continue)来让调试继续。第二章主讲MBR及进入MBR前的步骤 1.实模式只能访问1MB的内存空间。 2.BIOS在ROM中。 3.开机上电后CS:IP指向内存0xfff0,这里有个跳转语句,转到fe05b才是真正的BIOS程序,之后检测内存,显卡灯,建立数据结构,中断向量表和填写中断例
操作系统真象还原完整版代码.rar
02-22
在这个“操作系统真象还原完整版代码.rar”压缩包中,我们很可能是获得了某个开源操作系统项目的源码,可能是为了学习、研究或改进操作系统的设计。这个项目可能涉及到Linux,一个广泛使用的开源操作系统内核。 ...
阅读笔记---操作系统真象还原(一)
Milkha的博客
04-14 527
第0章: 1.随机访问:即访问内部任何一处,不需要从头开始找,只要直接给出其地址即可。 2.平坦模型:模型是相对于多段模型来说的,所以平坦模指的就是一个段。平坦模型下,用一个段就能访问硬件所支持的所有内存。 3.载入内存: 大概上分为两部分: 程序被加载器(软件或硬件)加载到内存某个区域 CPU的cs:ip寄存器指这个程序的起始地址 第二章: 1.地址总线宽度决定了可以访问的内存的...
操作系统真象还原读书笔记 第4章
AlexSmoker的博客
02-03 878
0x1 保护模式基本概念 物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)需要被转换成物理地址后再去访问,程序对此一无所知。地址转换是由处理器和操作系统共同协作完成的,处理器在硬件上提供地址转换部件,操作系统提供转换过程中所需的页表。 0x1.1 实模式不是32位CPU,变成了16位 32位CPU具有保护模式和实模式两种运行模式,可以兼容实模式下的程序。兼容实模式,是指能够正确处理好实模...
读书笔记:《操作系统真象还原
fkuner的博客
09-23 125
第0章 一些你可能正感到迷惑的问题
操作系统真象还原》-阅读笔记(中)
月黑风高云游诗人的博客
06-27 1677
第七章操作系统是由中断驱动的。 中断分为外部中断和内部中断。 外部中断分为可屏蔽中断和不可屏蔽中断,内部中断分为软中断和异常。 外部中断 来自CPU外部的中断。 可屏蔽中断:通过INTR引脚进入CPU,外部设备如硬盘、网卡、打印机等发出的中断 CPU可以不理会,因为不会宕机。 Linux把中断分为上半部和下半部分开处理,把中断立即需要执行的部分划分到上半部,不紧急的部分划分到下半部。上
操作系统真象还原读书笔记 第1章
AlexSmoker的博客
01-24 696
0x1 工作环境部署 0x1.1开发操作系统的环境及工具 1)gcc编译器 2)汇编语言编译器nasm 3)VMware workstation Pro v15.1.0 build-13591040 4)Ubuntu 14.04 LTS 5)bochs v2.6.9 为了方便起见,我是用的是WMare+Ubuntu进行开发(纯属个人习惯),具体安装Ubuntu的步骤我就不在这里细说了,大家百度一下...
操作系统真象还原读书笔记 第2章
AlexSmoker的博客
01-25 439
0x1 计算机启动过程 为什么程序要载入内存 CPU的硬件电路被设计成只能运行处于内存中的程序,是因为内存内存运速快,且容量大。其次,操作系统可以存储在软盘上,也可以存储在硬盘上,甚至U盘 什么是载入内存 所谓载入内存,大致上分为两部分: 1)程序被加载器(软件或硬件加载到某个区域)。 2)CPU的cs:ip寄存器被指向这个程序的起始地址。 操作系统在加载程序时,是需要某个加载器来将用户程序存储到...
(超详细,文档超6000字)操作系统真象还原思维导图——第四章保护模式入门(上)
qq_43761222的博客
10-21 175
word版本等有空去排版的话,会进行上传, 本书笔记摘抄于《操作系统真象还原》,如果错误或者需要思维导图可以留言
操作系统真象还原读书笔记 第0章
AlexSmoker的博客
01-23 607
0x1 软件访问硬件的方法 软硬件之间的访问是依赖于各种硬件设备,也就是IO接口。接口就是生产硬件的标准,所有硬件必须按照这个标准才能让软件和硬件互通。 硬件在输入输出上分为并行和串行两种方式,相应接口也就是串行和并行接口。串行硬件通过串行接口与CPU通信,CPU通过串行接口与串行设备数据传输。并行同理,只有接口不同的差异。 访问外部硬件的两种方式: 1、将某个外设的内存映射到一定范围的地址空间中...
进程间通信 ---共享内存
最新发布
BUG制造机的博客
08-14 1038
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
操作系统真象还原pdf
05-02
操作系统有点像还原PDF,因为它们都有“编码解码”的过程。PDF文件是通过编码方式来压缩文件大小的,当我们打开PDF文件时,操作系统需要将编码解码为原始文件内容,以便我们进行阅读。同样地,操作系统也有许多编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值