Linux-0.11 boot目录setup.s详解

• Linux-0.11 boot目录setup.s详解
  • 模块简介
  • 过程详解
    • step1：打印硬件信息
    • step2：重新搬运system的位置
    • step3：设置IDT和GDT
    • step4：打开A20地址线
    • step5: 切换32位保护模式
  • 附录
    • 1.Intel 8259A编程
  • 参考文献

Linux-0.11 boot目录setup.s详解

模块简介

setup.s用于加载操作系统的一些信息，其主要处理了如下一些事情：

• 打印硬件信息
• 重新搬运system的位置
• 设置IDT和GDT
• 打开A20地址线
• 切换32位保护模式
• 跳转到system.s中运行

过程详解

step1：打印硬件信息

下面是setup.s的30-41行：

entry start
start:

! ok, the read went well so we get current cursor position and save it for
! posterity.

	mov	ax,#INITSEG	! this is done in bootsect already, but...
	mov	ds,ax
	mov	ah,#0x03	! read cursor pos
	xor	bh,bh
	int	0x10		! save it in known place, con_init fetches
	mov	[0],dx		! it from 0x90000.

这里将ds设置为INITSEG(0x9000)。这个值在bootsect.s中已经设置过，Linus认为目前程序是setup.s,因此这里重新设置了ds寄存器的值。

接下来利用INT 0x10中断读取光标所在的位置，并将其存储在了0x90000处。

0x1003号功能的中断号的功能如下：

• 读光标位置，ah=0x03

  输入：

  • bh = 页号

  输出：

  • ch = 扫描开始线
  • cl = 扫描结束线
  • dh = 行号
  • dl = 列号

下面是setup.s的42-46行，这里利用了0x88中断去获取扩展内存的大小。

! Get memory size (extended mem, kB)

	mov	ah,#0x88
	int	0x15
	mov	[2],ax

0x88中断的功能的输出如下：

• ax：从绝对地址 100000h(1M) 开始的连续KB数
• 如果出错， CF被设置， 如果成功CF被清除

这里调用0x88中断之后，ax存储了返回信息，并将该信息存在了0x90002处。

下面是setup.s的48-53行，用于获取显卡的显示模式。这里利用的是0x10中断的af功能码。

! Get video-card data:

	mov	ah,#0x0f
	int	0x10
	mov	[4],bx		! bh = display page
	mov	[6],ax		! al = video mode, ah = window width

0x10中断0f功能码：
输出：

• AH： 字符列
• AL： 显示模式
• BH： 当前页

在获取完信息之后，将当前页存储在0x90004-0x90005,将显示模式存储在0x90006,将字符列数存储在0x90007。

下面是setup.s的55-65行，主要用于检查显示方式。

! check for EGA/VGA and some config parameters

	mov	ah,#0x12
	mov	bl,#0x10
	int	0x10
	mov	[8],ax
	mov	[10],bx
	mov	[12],cx

这里用到的是0x10中断，其主功能码(AH)是12h，次功能码10h。其输出如下：

• BH：显示状态(0x00，彩色模式， I/O端口 3Dxh， 0x01， 单色模式， I/O端口 3bxh)
• BL： 安装的显示内存(00h = 64k， 01h = 128K， 02h = 192k，03h = 256k)
• CH：特征连接器位
• CL：切换设置

有关CH和CL的含义，可以参考这里。

最终在获取完这些信息之后，将其AH存储在了0x90008(AH返回新的BIOS移除了该返回值),将安装的显示内存存储在了0x9000a,将显卡的特性参数存储在了0x9000c。

下面是setup.s的64-74行，这里用于获取第一块硬盘的信息。

! Get hd0 data

	mov	ax,#0x0000
	mov	ds,ax
	lds	si,[4*0x41]
	mov	ax,#INITSEG
	mov	es,ax
	mov	di,#0x0080
	mov	cx,#0x10
	rep
	movsb

第一块硬盘的参数表的首地址和0x41中断向量地址重合。每个中断向量的长度是4个字节，因此其地址是0x41*4 = 0x104。使用lds指令即可读出第一块硬盘的实际位置。

后面再次使用了rep movsb循环搬运数据， 数据的原始位置在ds:si中(通过lds获取)，数据的目的位置是0x90080。

下面是setup.s的76-86行，其用于获取第2块硬盘的信息，整个过程与上面类似，区别是第二块硬盘的信息与0x46中断向量重合。

! Get hd1 data

	mov	ax,#0x0000
	mov	ds,ax
	lds	si,[4*0x46]
	mov	ax,#INITSEG
	mov	es,ax
	mov	di,#0x0090
	mov	cx,#0x10
	rep
	movsb

这里检查系统是否有第2块硬盘，如果没有，则把第2个表清零。

! Check that there IS a hd1 :-)

	mov	ax,#0x01500
	mov	dl,#0x81
	int	0x13
	jc	no_disk1
	cmp	ah,#3
	je	is_disk1
no_disk1:
	mov	ax,#INITSEG
	mov	es,ax
	mov	di,#0x0090
	mov	cx,#0x10
	mov	ax,#0x00
	rep
	stosb
is_disk1:

接下来就要进入保护模式了，进入保护模式之前，会先关闭中断。

! now we want to move to protected mode ...
	cli			! no interrupts allowed !

最后，我们梳理一下，这个步骤结束之后，内存的位置信息：

内存地址	长度(字节)	名称	描述
0x90000	2	光标位置	列号， 行号
0x90002	2	扩展内存数	系统从1MB开始的扩展内存数值
0x90004	2	显示页面	当前显示页面
0x90006	1	显示模式
0x90007	1	字符列数
0x90008	2	??
0x9000A	1	显示内存	显示内存(0x00-64k, 0x01-128k,0x02-192k, 0x03-256k)
0x9000B	1	显示状态	0x00-彩色，I/O=0x3dX; 0x01-单色， I/O=0x3bx
0x9000C	2	特性参数	显示卡特性参数
…
0x90080	16	硬盘参数表	第1个硬盘的参数表
0x90090	16	硬盘参数表	第2个硬盘的参数表
0x901FC	2	根设备号	根文件系统所在的设备号(bootsect.s设置)

step2：重新搬运system的位置

下面是setup.s的的110-125行，其作用是给system模块移动位置。

! first we move the system to it's rightful place

	mov	ax,#0x0000
	cld			! 'direction'=0, movs moves forward
do_move:
	mov	es,ax		! destination segment
	add	ax,#0x1000
	cmp	ax,#0x9000
	jz	end_move
	mov	ds,ax		! source segment
	sub	di,di
	sub	si,si
	mov 	cx,#0x8000
	rep
	movsw
	jmp	do_move

第一次进入这里时ax = 0， 因此es = 0，接着ax加上了0x1000，结果为0x1000, 将ax与````0x9000比较，判断是否全部移动。因为system模块存储在0x10000-0x90000,因此cmp ax,#0x9000```可以作为循环终止条件。

下面的代码则是为rep movsw构建循环的条件，movsw的作用是从DS:(E)SI拷贝一个字到ES:（E)DI，将di和si设置为0，ds设置为0x1000，es设置为0x0，循环次数为0x8000次。

这里最终的效果就是按照每64kb为一个移动单元将system模块搬运到0x0出的位置。

	mov	ds,ax		! source segment
	sub	di,di
	sub	si,si
	mov 	cx,#0x8000

step3：设置IDT和GDT

因为将system模块搬运到了物理地址为0x0处，这里原来是BIOS中断存放的位置，因此这个搬运操作实际上覆盖了BIOS中断，因此我们需要重新设置。

接下来，将加载gdt和idt的寄存器。

end_move:
	mov	ax,#SETUPSEG	! right, forgot this at first. didn't work :-)
	mov	ds,ax
	lidt	idt_48		! load idt with 0,0
	lgdt	gdt_48		! load gdt with whatever appropriate

idt_48和gdt_48的值定义在下面：

idt_48:
	.word	0			! idt limit=0
	.word	0,0			! idt base=0L

gdt_48:
	.word	0x800		! gdt limit=2048, 256 GDT entries
	.word	512+gdt,0x9	! gdt base = 0X9xxxx

idt_48中设置的是一个"假中断描述符表"，地址为0，长度为0，可见是一个临时的无效的指向，后面进入head.s之后会重新设置。

由于gdt的值定义在setup.s中，因此这里在指定gdt位置时需要特别注意，要增加setup.s的偏移量0x90200。

设置完之后的效果如下图所示：

这里设置idt和gdt是临时的，因为0x90000这段地址后续要作为其他用途，也就意味着gdt表可能会被覆盖。在head.s中我们会将gdt搬到一个安全的地址中。

这里设置gdt表，为下面开启保护模式后，跳转到head.s做准备。

step4：打开A20地址线

下面是setup.s的137-144，用于开启A20地址线。开启A20是利用8042键盘控制器实现的。

	call	empty_8042
	mov	al,#0xD1		! command write
	out	#0x64,al
	call	empty_8042
	mov	al,#0xDF		! A20 on
	out	#0x60,al
	call	empty_8042

程序的开始调用了empty_8042，它的作用是查看键盘的输入缓存是否是空的，只有是空的才可以执行下面的操作。

empty_8042:
	.word	0x00eb,0x00eb
	in	al,#0x64	! 8042 status port
	test	al,#2		! is input buffer full?
	jnz	empty_8042	! yes - loop
	ret

随后对0x64端口写0xD1，代表写数据到8042的P2端口。接着向0x60写0xDF，这个是0xDF代表A20选通的参数。

后面这段程序主要对中断原件8259A进行了初始化，其中涉及了对于中断芯片8259a的编程，这块内容参考附录1。

! well, that went ok, I hope. Now we have to reprogram the interrupts :-(
! we put them right after the intel-reserved hardware interrupts, at
! int 0x20-0x2F. There they won't mess up anything. Sadly IBM really
! messed this up with the original PC, and they haven't been able to
! rectify it afterwards. Thus the bios puts interrupts at 0x08-0x0f,
! which is used for the internal hardware interrupts as well. We just
! have to reprogram the 8259's, and it isn't fun.

	mov	al,#0x11		! initialization sequence
	out	#0x20,al		! send it to 8259A-1
	.word	0x00eb,0x00eb		! jmp $+2, jmp $+2
	out	#0xA0,al		! and to 8259A-2
	.word	0x00eb,0x00eb
	mov	al,#0x20		! start of hardware int's (0x20)
	out	#0x21,al
	.word	0x00eb,0x00eb
	mov	al,#0x28		! start of hardware int's 2 (0x28)
	out	#0xA1,al
	.word	0x00eb,0x00eb
	mov	al,#0x04		! 8259-1 is master
	out	#0x21,al
	.word	0x00eb,0x00eb
	mov	al,#0x02		! 8259-2 is slave
	out	#0xA1,al
	.word	0x00eb,0x00eb
	mov	al,#0x01		! 8086 mode for both
	out	#0x21,al
	.word	0x00eb,0x00eb
	out	#0xA1,al
	.word	0x00eb,0x00eb
	mov	al,#0xFF		! mask off all interrupts for now
	out	#0x21,al
	.word	0x00eb,0x00eb
	out	#0xA1,al

这段代码是一种固定套路，就连linus本文在注释中都说上面这段代码编写真是枯燥。

step5: 切换32位保护模式

下面是setup.s的191-192行，其作用是切换到32位保护模式。

	mov	ax,#0x0001	! protected mode (PE) bit
	lmsw	ax		! This is it!
	jmpi	0,8		! jmp offset 0 of segment 8 (cs)

这里首先需要加载机器状态字（Load-Machine status word-lmsw），其实就是设置cr0寄存器，将比特0改为1。

接下来使用jmpi进行跳转，注意这里已经从实模式切换到了保护模式。

jmpi 0,8 表示段选择子为8，偏移为0。位0-1表示请求的特权级。位2用于描述是全局描述符表(0)还是局部描述符表(1)。位3-15表示描述符的索引。

8 = 0000000000001_0_00,因此请求特权级为0，使用的是gdt表中的第二段描述符。通过查找可知(setup.s的209行)，其基地址为0。这个时候0x0处存放的是system模块的代码。于是后续就跳转到了head.s中继续执行。

文章的最后，我们通过一张图回顾一下setup.s所做的一些事情：

附录

1.Intel 8259A编程

Intel 8259A用于管理和控制80x86的外部中断请求，实现优先级判决，提供中断类型码，屏蔽中断输入等功能。使用级联方式，可扩充到64级。

8259A的命令字分为两部分：初始化命令字（ICW = initial command words）和操作命令字(OCW = operate command words)。8259A芯片的内部结构如下所示：

8259A的初始化要遵循下面的流程：

下面依次介绍上面的flow中所提到的寄存器的作用。

ICW1

ICW1的格式如下:

ADI

位	名称	含义
D7	A7	A7-A5表示在MCS80/85中用于中断服务过程的页面起始地址。与ICW2中的A15-A8共同组成。这几位对于8086/88处理器无用。
D6	A6
D5	A5
D4	1	恒为1
D3	LTIM	1-电平触发中断方式；0-边沿触发方式
D2	0	MCS80/85系统用于CALL指令地址间隔。对于8086/88处理器无用
D1	SNGL	1-单片8259A；0-多片级联
D0	IC4	1-需要ICW4； 0-不需要

在Linux系统中ICW1被设置为0x11，表示中断请求是边沿触发、多篇8259A级联，并且最后需要发送到ICW4。

ICW2

ICW2主要设置了中断号的取值范围。其设置芯片送出的中断号的高5位。当A0 = 1时表示对ICW2进行设置

A0 = 1， 操作端口为0x21和0xA1。

ICW2的格式如下：

$D_7$	$D_6$	$D_5$	$D_4$	$D_3$	$D_2$	$D_1$	$D_0$
$A_{15}$/$T_7$	$A_{14}$/$T_6$	$A_{13}$/$T_5$	$A_{12}$/$T_4$	$A_{11}$/$T_3$	$A_{10}$	$A_9$	$A_8$

对于80x86系统， ICW2的 $D_7$ ~ $D_3$位用来确定中断类型码N的高5位 $T_7$ - $T_3$。低3位$D_2$ - $D_0$未定义。

对于非80x86系统， ICW2的8位全部用来作为中断向量地址的高8位$A_{15}$~$A_8$。

Linux 0.11系统把主片的ICW2设置为0x20，表示主片中断请求的0级-7级对应的中断号范围是0x20-0x27。 而从片的ICW2被设置为0x28，表示从片的中断请求8级-15级对应的中断号范围是0x28-0x2f。

ICW3

ICW3描述了主从8259A芯片的连接关系。

A0 = 1， 操作端口为0x21和0xA1。

ICW3格式：

$D_7$	$D_6$	$D_5$	$D_4$	$D_3$	$D_2$	$D_1$	$D_0$
$S_7$	$S_6$	$S_5$	$S_4$	$S_3$	$S_2$/${ID}_2$	$S_1$/${ID}_1$	$S_0$/${ID}_0$

Linux 0.11内核将8259A主片的ICW3设置为0x04，即s2 = 1，其余各位为0。

对于主片8259a， ICW3表示哪些${IR}_i$引脚接有从片8259A。接有从片8259A的相应S位置1，否则置0。

例如若IR2、IR6上接有从片8259A，且其他IR引脚没有接从片8259A，则主片ICW3为0100_0100。

对于从片8259A,用ICW3中的ID2~ID0表示本8259A接在主片8259A的哪一根IR引脚下。IR0-IR7分别对应ID码为000-111。

例如从片的8259A接在主片的8259A的IR6上，则从片8259A的ICW3设定为：

$$ID2=1，ID1=1,ID0=0$$

ICW4

80x86系统必须设置ICW4，端口为奇地址。

位	名称	含义
$D_7$	0	恒为0
$D_6$	0	恒为0
$D_5$	0	恒为0
$D_4$	SFNM	1-选择特殊全嵌套方式 0-普通全嵌套方式
$D_3$	BUF	恒为0
$D_2$	M/S	1-缓冲方式下主片； 0-缓冲方式下从片
$D_1$	AEOI	1-自动结束中断方式；0-非自动结束方式
$D_0$	uPM	1-8086/88处理器系统； 0-MCS80/85系统

在8259A工作期间，可通过设置操作命令字来修改或者控制8259A的工作方式。需要说明的是，与初始化命令字ICW1_{ICW4需要按规定的顺序进行设置不同，操作命令字OCW1}OCW3的设置没有规定其先后顺序，使用时可根据需要灵活选择不同的操作命令字写入到8259A中。

OCW1

OCW1为中断屏蔽操作命令字，用来实现中断屏蔽功能，要求写入8259A的奇地址端口。OCW1的内容被直接置入中断屏蔽寄存器IMR中。

$D_7$	$D_6$	$D_5$	$D_4$	$D_3$	$D_2$	$D_1$	$D_0$
$M_7$	$M_6$	$M_5$	$M_4$	$M_3$	$M_2$	$M_1$	$M_0$

其中M0-M7分别对应8259A的IR0~IR7。当OCW1的Mi位为1时，则相应的IRi的中断请求被屏蔽。

例如，若通过0CW1向中断屏蔽寄存器写入代码1111_0000，将导致中断输入IR7_{IR4被屏蔽掉，而IR3}IR0取消屏蔽。

OCW2

OCW2用来设置优先级循环方式和中断结束方式。占用偶地址端口(A0=0)。OCW2的格式如下：

$D_7$	$D_6$	$D_5$	$D_4$	$D_3$	$D_2$	$D_1$	$D_0$
R	SL	EOI	0	0	$L_2$	$L_1$	$L_0$

其中， D4和D3=00是OCW2的标识位。

• R表示中断优先级是否按照循环方式设置。R=1表示采用循环方式，R=0表示采用肺循环方式。
• SL表示OCW2中的L2、L1、L0是否有效。SL=1表示有效，SL=0表示无效。
• EOI为中断结束命令位。EOI=1是的当前ISR寄存器的相应位清0.当ICW4中的AEOI为0时，ISR中的相应置1位就要由该命令来清除。

OCW3

$D_7$	$D_6$	$D_5$	$D_4$	$D_3$	$D_2$	$D_1$	$D_0$
	ESMM	SMM	0	1	P	PR	RIS

其中D4D3=01是OCW3的特征位。

ESMM是特殊屏蔽允许位，SMM是特殊屏蔽位。当ESMM为0时，SMM的值不起作用。

• ESMM=1时，由SMM位决定是否工作在特殊屏蔽方式。
• ESMM=1， SMM=0时，表示8259A不是工作在特殊屏蔽方式。
• ESMM=SMM=1时，表示8259A工作在特殊屏蔽方式。

更多有关8259A的内容，可以参考这里。

参考文献

北京大学微机原理 http://jpk.pku.edu.cn/course/wjyl/script/chapter18.pdf

https://blog.csdn.net/weixin_42214698/article/details/125036960

---

文中如有表达不正确之处，欢迎大家与我交流。