第11章:进入保护模式

最新推荐文章于 2022-10-23 18:36:03 发布
最新推荐文章于 2022-10-23 18:36:03 发布
阅读量179 收藏
点赞数
分类专栏: X86实模式和保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43580151/article/details/105912549
版权

描述符格式:

高32位
31 242322212019161514131211 87 0
段基地址 24-31(8bit)GD/BLAVL段界限(19-16 = 4bit = 1个16位)pDPLSTYPE段基地址 23-16(8bit)
低32位:
3116150
段基地址 15-0段界限15-0

  1. G(粒度):

    0=1 byte

    1= 4k byte

  2. D/B (操作数大小)

    0=16bit

    1=32bit

  3. L:64bit处理器用的

  4. AVL(空闲)

  5. P 段是否存在内存中

    0 = 不存在

    1 = 存在

  6. DPL 描述符的特权级别 : 指定访问该段需具有的最低特权级别

    保护模式执行的代码特权级别都是 0

  7. S: 段的类型

    0=系统段

    1=代码or数据段

  8. type: 代码段or数据段的的类型

分析例子:

 mov dword [bx+0x08],0x7c0001ff ;低位
 mov dword [bx+0x0c],0x00409800	;高位
     

0x00409800
0x7c0001ff

  1. 线性地址

    高位(前1个字节+最后1个字节)+低位(前2个字节) = 0x00007c00

  2. 段界限 (20bit = 4+16 bit)

    • 4bit恰好是1个16进制数

    高位第4个16进制数(0) + 低位最后2个字节(01ff) = 0x001ff

  3. 剩下 高位第3个(3)、第5个(9)、第6个(4)16进制数,每个位置对应看就行了

80486: 南桥的处理器接口的端口0x92:第0位INIT_NOW用于初始化处理器,此端口=1,处理器复位,计算机重启,第1位控制A20,

2种模式的切换开关:CR0是 控制寄存器(Control register),并且第1位(位0)是保护模式允许位置(Protection Enable), =1则处理器进入保护模式,

32bit处理器下的段寄存器变成了段选择器(存描述符在table中的偏移位置),且cpu内部对应了一个用户不可见的描述符高速缓存寄存器, 并且新增了2个额外的段寄存器Fs,Gs(注意:仍是16位)

32bit处理器实模式下,引用一个段,处理器自动将段地址左移4位,传送到描述符高速缓存器中,(32bit下向段寄存器传送16bit的逻辑段地址处理器不看做是描述符选择子)

保护模式访问内存的方式(段选择子的组成

  • 传送到段寄存器的不是逻辑段地址而是在描述符表(局部或者全局)中的索引号(偏移地址)

    1. TL指出在GDT(=0)还是LDT(=1)中
    2. RPL:自己的特权级别
15321 0
描述符索引(偏移地址)TIRPL
在设置CR0的位0后进入保护模式的问题

  • 处理器进入16位保护模式

    操作数默认大小由描述符D位决定,此时段寄存器的描述符高速缓存器仍是实模式(低20有效,高12为0)内容,所以D位 = 0,此时处于16bit保护模式下

  1. 描述符高速缓存器低20位有效,高12位为0,应刷新段寄存器的内容
  2. 流水线中待执行的都是按照16bit操作数或者32bit编译后的字节,因为对地址的解释不同,可能导致执行结果不正确

通过jmp刷新段寄存器和段寄存器描述符高速缓冲器,因为无条件转移,流水线被清空

JMP执行时:将GDT()中描述符加载到cs寄存器描述符高速缓存器,偏移量送到EIP中

;实模式下
mov ax,cs
mov ss,ax
mov sp,0x7c00

mov ax,[cs:gdt_base+0x7c00]
mov dx,[cs:gdt_base+0x7c00+0x02]
mov bx,16
div bx
mov ds,ax   ;商
mov bx,dx   ;bx=偏移地址

;将ds:bx设置成 gdt的起始地址
mov dword [bx+0x00],0x00
mov dword [bx+0x04],0x00

;code段描述符
mov dword [bx+0x08],0x7c0001ff
mov dword [bx+0x0c],0x00409800

;data段设置成显存 0xb800
mov dword [bx+0x10],0x8000ffff
mov dword [bx+0x14],0x0040920b

;栈段
mov dword [bx+0x18],0x00007a00
mov dword [bx+0x1c],0x00409600

;将gdt的线性及地址和大小加载到gdtR寄存器中
mov word [cs:gdt_size+0x7c00],31 ;gdt的大小=描述符个数*8-1

;lgdt指令:
lgdt [cs:gdt_size+0x7c00];gdt加载完毕

in al,0x92
or al,0000_0010B    ;打开A20.因为要兼容所以A20一直设置成0,现在打开,因为要进入保护模式
out 0x92,al

cli ;清除IF位置,禁止中断
;此时仍然处于实模式
mov eax,cr0 ;将控制寄存器的内容读入到eax中
or eax,1    ;打开pe位置(保护模式的位置)
mov cr0,eax
;进入保护模式,但是还未清空流水线
jmp dword 0x0008:flush ;通过无条件转移指令来清空流水线

bits 32;接下来的按照32bit来编译
flush:
    mov byte [0x00],'P'
    mov byte [0x02],'r'
    mov byte [0x04],'o'
    mov byte [0x06],'t'
    mov byte [0x08],'e'
    mov byte [0x0a],'c'
    mov byte [0x0c],'t'
    mov byte [0x0e],' '
    mov byte [0x10],'m'
    mov byte [0x12],'o'
    mov byte [0x14],'d'
    mov byte [0x16],'e'
    mov byte [0x18],' '
    mov byte [0x1a],'O'
    mov byte [0x1c],'K'
;填写段选择子来选择位于gdt中的栈段
    mov cx,00000000000_11_000B
    mov ss,cx ;修改ss段寄存器,向其中填写段选择子
    mov esp,0x7c00

    mov ebp,esp
    push byte '.'

    sub ebp,4
    cmp ebp,esp
    jnz ghalt   ;ebp!=esp则cpu暂停
    pop eax     ;ebp=esp 将值pop到eax中
    mov [0x1e],al ;al的值写到ds:0x1e,因为ds=0xb800所以显示到屏幕上了
ghalt:
    hlt

gdt_size    dw 0
gdt_base    dd 0x00007e00
times 510-($-$$) db 0
db 0x55,0xaa

Bochs调试:

  1. r:显示所有的通用寄存器
  2. sreg:段寄存器
  3. creg:控制寄存器内容: PE=1 进入保护模式
  4. lgdt加载gdt到gdtr后,用info gdt查看gdt

来源:《X86实模式到保护模式》

1emerald
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#程序开发范例宝典(第2版).part02
11-12
一部久享盛誉的程序开发宝典。精选570个典型范例,全面覆盖实用和热点技术,涉及面广,实用性强源于实际项目开发,帮助读者短时间掌握更多实用技术,提高编程水平范例经过精心编排,重点、难点突出,易学易懂书后...
进入保护模式-汇编学习之路
qq_26585931的博客
02-14 2417
在实模式下由于对内存的保护不是特别的完善,一个可以任意访问访问不是该范围内的内存。例如以下一个小例子 mov cx,0x8000 push ds mov ds,cx mov [0x05],dx pop ds 这个例子就说明了先保存当前的数据地址之后在修改其他的内存,之后再返回当前的数据。也就说明一个问题在实模式下可以任意对内存进行访问这样做是很危险的例如写一个程序从而达到修改
实模式到保护模式:第11读书笔记
chenjiazhanxiao的博客
12-11 897
在这一的主要任务就是从实模式进入保护模式 - 首先创建几个初始化描述符,确保在进入保护模式之后程序能够正常运行, - 将初始化描述符的内容放到GDT表中,此时虽然将GDT表的基地址和大小加载到GDT寄存器中,但是GDT表所在位置已经定义好了 - 接下来将GDT表所在位置和大小全部加载到GDT寄存器中 - 接下来开启第21根地址线,禁止中断,将cr0寄存器的PE位的...
操作系统真相还原_第4进入保护模式
dc12499574的博客
10-23 658
笔记
【x86汇编语言:从实模式到保护模式笔记】第十一 进入保护模式
FirMoonLight的博客
02-27 837
目标: 1、了解x86处理器的保护模式需要先定义全局描述符表GDT,认识描述符的各个组成部分以及它们的含义和作用。 2、认识32位处理器的全局描述符表寄存器GDTR、寄存器(由选择器和描述符高速缓存器组成)、控制器CR0和选择子。 3、了解进入32位保护模式的方法和步骤。 4、学习保护模式下的一些程序调试技术,如查看全局描述符表GDT、寄存器和控制寄存器等。 5、学习lgdt指令 11.1 代码清单 11.2 全局描述符 描述符:保存的相关信息,包括基地址以及界限,8个字节。 全局描
11 进入保护模式
runing
10-19 371
对照代码重点理解一下三个要点: 1,从实模式到保护模式的整体过程; 2,实模式怎样安装GDT; 3,从实模式怎样过渡到安全模式; 4,安全模式怎样寻址; 代码如下: ;代码清单11-1 ;文件名:c11_mbr.asm ;文件说明:硬盘主引导扇区代码 ;创建日期:2011-5-16 19:54
C#程序开发范例宝典(第2版).part08
11-12
一部久享盛誉的程序开发宝典。精选570个典型范例,全面覆盖实用和热点技术,涉及面广,实用性强源于实际项目开发,帮助读者短时间掌握更多实用技术,提高编程水平范例经过精心编排,重点、难点突出,易学易懂书后...
C#程序开发范例宝典(第2版).part13
11-12
一部久享盛誉的程序开发宝典。精选570个典型范例,全面覆盖实用和热点技术,涉及面广,实用性强源于实际项目开发,帮助读者短时间掌握更多实用技术,提高编程水平范例经过精心编排,重点、难点突出,易学易懂书后...
《X86汇编语言:从实模式到保护模式》检测点4.2报错:FATAL:Could not read from the boot medium!System halted
_llc的博客
04-27 883
<x86汇编语言:从实模式到保护模式>检测点4.2报错:FATAL:Could not read from the boot medium!System halted 已经有虚拟磁盘文件并且启动顺序是第一, 错误原因: 有效的主引导扇区的最后2个字节应当是0x55和0xaa mov ax,0xb800 mov ds,ax mov byte [0x00],'h' mov byte ...
IA-32架构 (Intel Architecture 32-bit)概览 和 8086小总结
_llc的博客
05-01 638
IA-32架构 (Intel Architecture 32-bit)概览 和 8086小总结 寄存器 8086 8个通用寄存器 AX BX CX DX SI DI BP SP 32bit处理器在此通用寄存器扩展到32bit EAX EBX ECX EDX ESI EDI EBP ESP 实模式下也可以使用,但是32bit寄存器的高16位不可独立使用 32bit处理器拥有自己的工作模式:...
第14特权级(控制转换)和任务
_llc的博客
05-12 532
任务和特权级保护 任务的隔离和特权级保护 程序:记录在载体上的指令和数据,正在执行的一个副本叫做任务(task) 为了有效在任务间实施隔离,每一个任务具有自己的描述符表,称为局部描述符表LDT(local):存放自己的 那么: 类似GDTR,处理器中LDTR也是用来追踪LDT的 LDT的数量依据任务的多少/ 选择子中的TI(table indicator) 0=GDT 1=LDT 任务状态 TSS 多任务环境下,任务切换保护现场:通用寄存器,寄存器,ESP,EIP,EFLAGS 等,
第13程序加载和动态执行
_llc的博客
05-07 268
栈的描述符界限大小的计算 mov dword [ebx+0x18],0x7c00fffe ;粒度为4KB mov dword [ebx+0x1c],0x00cf9600 高: 0x00cf9600 低: 0x7c00fffe 线性地址:0x00007c00 c:1100 ->4kb,操作数32bit, limit:0xffffe 96:1001_0110_B:数据读写向下扩展...
第16分页机制
_llc的博客
05-18 262
386层次化分页结构 页目录\页表\页 页目录 页表 都占用4KB的页,1024个项,每个项4Byte大小 页目录指向1024个页表,一个页表指向1024个页,一个页大小4KB,总的寻址大小是1024*1024*4KB=4GB 在CR0中开启分页机制后,cpu部件给出的地址不再是物理地址,称线性地址,需要经过页部件的转换为物理地址 线性地址如何转换为物理地址 CR3寄存器存页目录PDT的起始物理地址 因为标准页是4KB,所以所有地址的低端12bit都是0,等会用作偏移量用 将4KB的线性地址分
第15任务切换
_llc的博客
05-13 208
通过调用门尽管进入R0的例程,但是并没有进行任务切换,只是控制转换到了任务的全局区域 任务切换的方法: 中断:未屏蔽情况下,任务切换随时发生,如定时器中断(准确的时间间隔发生),强制任务实施任务切换(就我现在的理解就是进程能够执行的时间片是相同的,超过了在处理器层面上任务要切换), 实模式在是内存最低端1KB的中断向量表,保护模式不再适用,取而代之的是中断描述符表 类似GDT和LDT来保存描述符,不过保存的是门描述符: 中断门,陷阱门,任务门, 中断和陷阱门本质是控制转移 任务门本质是任务切换 .
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
最新发布
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
ASP.NET BS结构的城市酒店入住信息管理系统的设计
04-30
ASP.NET B/S结构城市酒店入住信息管理系统的设计与实现简介 一、项目背景与意义 随着城市旅游的蓬勃发展,酒店业作为旅游产业链中的重要一环,面临着日益激烈的市场竞争。为了提升酒店的服务质量和管理效率,信息化管理成为酒店业不可或缺的一部分。因此,我们设计并实现了一个基于ASP.NET的B/S(浏览器/服务器)结构城市酒店入住信息管理系统。该系统旨在帮助酒店实现入住信息的快速录入、查询、修改和统计,提升酒店的运营效率和客户体验。 二、系统主要功能 用户管理:系统支持管理员、前台服务员、客户等不同角色的注册、登录和权限管理。通过角色权限的设置,确保系统数据的安全性和完整性。 房间管理:管理员可以添加、编辑、删除房间信息,包括房间类型、价格、状态等。前台服务员可以实时查看房间状态,为客人办理入住和退房手续。 入住信息管理:前台服务员可以录入客人的入住信息,包括姓名、证件号码、联系方式、入住时间和离店时间等。系统支持客人信息的快速查询和修改,方便前台服务员处理各种客户需求。 费用管理:系统根据客人的入住时间和房间价格自动计算费用,并支持多种支付方式。管理员可以设置折扣、优惠券等促销
x86汇编语言:从实模式到保护模式 pdf
11-07
《x86汇编语言:从实模式到保护模式》是一本经典的计算机软件和硬件教材。该书通过详细讲解x86汇编语言的实模式和保护模式两个阶的特点和转换过程,帮助读者深入了解计算机的底层工作原理。 实模式是早期x86...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值