《操作系统真相还原》二

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量1k 收藏
点赞数
文章标签: linux java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59848320/article/details/128526220
版权
文章详细介绍了MBR(主引导记录)的作用和功能,包括其在BIOS中的作用,实模式下的地址分配,以及如何通过BIOS中断显示字符。作者通过代码示例展示了如何清屏并在屏幕上显示1MBR,并解释了MBR如何通过读取硬盘数据加载loader到内存,从而进入更复杂的操作。loader的代码显示了LOADER字符串,表明成功过渡。
摘要由CSDN通过智能技术生成

前言

上次说到在屏幕上显示"1 MBR"。我们从BIOS进入MBR,在mbr里面调用BIOS中断,在屏幕上显示"1 MBR"。上次就到这里了。但是mbr的作用显然不止只要这些。接下来我们就是来完善MBR。

实模式地址分配

起始地址结束地址大小用途
FFFF0FFFFF16BBIOS入口地址
F0000FFFFF64KBBIOS代码,包括上面介绍的BIOS入口地址
C8000EFFFF160KB映射硬件适配器的ROM或者内存映射式I/O
C0000C7FFFF32KB显示适配器BIOS
B8000BFFFF32KB用于文本模式显示适配器
B0000B7FFF32KB用于黑白显示适配器
A0000AFFFF64KB用于彩色显示适配器
9FC009FFFF1KBEBDA(Extended BIOS Data Area)拓展BIOS数据区
07E009FBFF622080B可用区域
07C0007DFF512BMBR被BIOS加载到此处
0050007BFF30464B可用区域
00400004FF256BBIOS Data Area(BIOS数据区)
00000003FF1KBInterrupt Vector Table(中断向量表)

完善MBR

首先我们要知道MBR的作用是啥?MBR,又名Master Boot Record,即主引导记录,也被称为主引导扇区,主要记录着硬盘本身的相关信息以及硬盘各个分区的大小及位置信息。

书上个mbr介绍了很多,先调用BIOS的子功能显示字符。后面又从更底层,向显存写入数据,然后再屏幕显示字符。具体可以看开头的实模式地址分配。就是向地址B8000写入数据。从而让字符显示出来

;主引导程序 
;
;LOADER_BASE_ADDR equ 0xA000 
;LOADER_START_SECTOR equ 0x2
;------------------------------------------------------------
SECTION MBR vstart=0x7c00         
   mov ax,cs      
   mov ds,ax
   mov es,ax
   mov ss,ax
   mov fs,ax
   mov sp,0x7c00
   mov ax,0xb800
   mov gs,ax
​
; 清屏
;利用0x06号功能,上卷全部行,则可清屏。
; -----------------------------------------------------------
;INT 0x10   功能号:0x06       功能描述:上卷窗口
;------------------------------------------------------
;输入:
;AH 功能号= 0x06
;AL = 上卷的行数(如果为0,表示全部)
;BH = 上卷行属性
;(CL,CH) = 窗口左上角的(X,Y)位置
;(DL,DH) = 窗口右下角的(X,Y)位置
;无返回值:
   mov     ax, 0600h
   mov     bx, 0700h
   mov     cx, 0               ; 左上角: (0, 0)
   mov     dx, 184fh           ; 右下角: (80,25),
                   ; 因为VGA文本模式中,一行只能容纳80个字符,共25行。
                   ; 下标从0开始,所以0x18=24,0x4f=79
   int     10h                 ; int 10h
​
   ; 输出背景色绿色,前景色红色,并且跳动的字符串"1 MBR"
   mov byte [gs:0x00],'1'
   mov byte [gs:0x01],0xA4     ; A表示绿色背景闪烁,4表示前景色为红色
​
   mov byte [gs:0x02],' '
   mov byte [gs:0x03],0xA4
​
   mov byte [gs:0x04],'M'
   mov byte [gs:0x05],0xA4   
​
   mov byte [gs:0x06],'B'
   mov byte [gs:0x07],0xA4
​
   mov byte [gs:0x08],'R'
   mov byte [gs:0x09],0xA4
​
   jmp $               ; 通过死循环使程序悬停在此
​
   times 510-($-$$) db 0
   db 0x55,0xaa
​

代码先放到这里。

进入loader

到后面我们就进入loader了。进入loader需要mbr帮助,为啥要从mbr到loader呢?因为放到硬盘的0扇区,mbr只有512字节的空间,位置太小,啥事一个干不了。所以mbr需要从硬盘里面读取数据,加载到内存。然后mbr通过jmp指令跳转到刚刚加载的loader程序里面。先把代码贴上

;主引导程序 
;------------------------------------------------------------
%include "boot.inc"
SECTION MBR vstart=0x7c00         
   mov ax,cs      
   mov ds,ax
   mov es,ax
   mov ss,ax
   mov fs,ax
   mov sp,0x7c00
   mov ax,0xb800
   mov gs,ax
​
; 清屏
;利用0x06号功能,上卷全部行,则可清屏。
; -----------------------------------------------------------
;INT 0x10   功能号:0x06       功能描述:上卷窗口
;------------------------------------------------------
;输入:
;AH 功能号= 0x06
;AL = 上卷的行数(如果为0,表示全部)
;BH = 上卷行属性
;(CL,CH) = 窗口左上角的(X,Y)位置
;(DL,DH) = 窗口右下角的(X,Y)位置
;无返回值:
   mov     ax, 0600h
   mov     bx, 0700h
   mov     cx, 0                   ; 左上角: (0, 0)
   mov     dx, 184fh           ; 右下角: (80,25),
                   ; 因为VGA文本模式中,一行只能容纳80个字符,共25行。
                   ; 下标从0开始,所以0x18=24,0x4f=79
   int     10h                     ; int 10h
​
   ; 输出字符串:MBR
   mov byte [gs:0x00],'1'
   mov byte [gs:0x01],0xA4
​
   mov byte [gs:0x02],' '
   mov byte [gs:0x03],0xA4
​
   mov byte [gs:0x04],'M'
   mov byte [gs:0x05],0xA4     ;A表示绿色背景闪烁,4表示前景色为红色
​
   mov byte [gs:0x06],'B'
   mov byte [gs:0x07],0xA4
​
   mov byte [gs:0x08],'R'
   mov byte [gs:0x09],0xA4
     
   mov eax,LOADER_START_SECTOR   ; 起始扇区lba地址
   mov bx,LOADER_BASE_ADDR       ; 写入的地址
   mov cx,1          ; 待读入的扇区数
   call rd_disk_m_16         ; 以下读取程序的起始部分(一个扇区)
  
   jmp LOADER_BASE_ADDR
       
;-------------------------------------------------------------------------------
;功能:读取硬盘n个扇区
rd_disk_m_16:      
;-------------------------------------------------------------------------------
                       ; eax=LBA扇区号
                       ; ebx=将数据写入的内存地址
                       ; ecx=读入的扇区数
      mov esi,eax     ;备份eax
      mov di,cx       ;备份cx
;读写硬盘:
;第1步:设置要读取的扇区数
      mov dx,0x1f2
      mov al,cl
      out dx,al            ;读取的扇区数
​
      mov eax,esi      ;恢复ax
​
;第2步:将LBA地址存入0x1f3 ~ 0x1f6
​
      ;LBA地址7~0位写入端口0x1f3
      mov dx,0x1f3                       
      out dx,al                          
​
      ;LBA地址15~8位写入端口0x1f4
      mov cl,8
      shr eax,cl
      mov dx,0x1f4
      out dx,al
​
      ;LBA地址23~16位写入端口0x1f5
      shr eax,cl
      mov dx,0x1f5
      out dx,al
​
      shr eax,cl
      and al,0x0f      ;lba第24~27位
      or al,0xe0       ; 设置7~4位为1110,表示lba模式
      mov dx,0x1f6
      out dx,al
​
;第3步:向0x1f7端口写入读命令,0x20 
      mov dx,0x1f7
      mov al,0x20                        
      out dx,al
​
;第4步:检测硬盘状态
  .not_ready:
      ;同一端口,写时表示写入命令字,读时表示读入硬盘状态
      nop
      in al,dx
      and al,0x88      ;第4位为1表示硬盘控制器已准备好数据传输,第7位为1表示硬盘忙
      cmp al,0x08
      jnz .not_ready       ;若未准备好,继续等。
​
;第5步:从0x1f0端口读数据
      mov ax, di
      mov dx, 256
      mul dx
      mov cx, ax       ; di为要读取的扇区数,一个扇区有512字节,每次读入一个字,
               ; 共需di*512/2次,所以di*256
      mov dx, 0x1f0
  .go_on_read:
      in ax,dx
      mov [bx],ax
      add bx,2        
      loop .go_on_read
      ret
​
   times 510-($-$$) db 0
   db 0x55,0xaa
​

这里的写了rd_disk_m_16这个函数,里面接收三个参数,起始扇区lba地址,写入的地址,待读入的扇区数。就是从第二个扇区读取一个硬盘,也就是512个字节给放到LOADER_BASE_ADDR这个地址上去。LOADER_START_SECTOR和LOADER_BASE_ADDR都是boot.inc里面的。

代码如下

LOADER_BASE_ADDR equ 0x900 
LOADER_START_SECTOR equ 0x2

接下来就是从mbr进入loader了。进入loader就可以做很多事情了。

书上是先写了个显示字符的例子,看看是不是真的跳到loader里面去了。并且loader还正确运行了。

%include "boot.inc"
section loader vstart=LOADER_BASE_ADDR
​
; 输出背景色绿色,前景色红色,并且跳动的字符串"1 MBR"
mov byte [gs:0x00],'2'
mov byte [gs:0x01],0xA4     ; A表示绿色背景闪烁,4表示前景色为红色
​
mov byte [gs:0x02],' '
mov byte [gs:0x03],0xA4
​
mov byte [gs:0x04],'L'
mov byte [gs:0x05],0xA4   
​
mov byte [gs:0x06],'O'
mov byte [gs:0x07],0xA4
​
mov byte [gs:0x08],'A'
mov byte [gs:0x09],0xA4
​
mov byte [gs:0x0a],'D'
mov byte [gs:0x0b],0xA4
​
mov byte [gs:0x0c],'E'
mov byte [gs:0x0d],0xA4
​
mov byte [gs:0x0e],'R'
mov byte [gs:0x0f],0xA4
​
jmp $              ; 通过死循环使程序悬停在此

之后,我们再将loader.s和mbr.s写入img。运行看看效果。

dd if=mbr.bin of=hd60M.img bs=512 count=1 seek=2 conv=notrunc

写入完成后,启动虚拟机看看效果。

黑剑客与剑
关注
操作系统真相还原
Destiny_159的博客
10-14 1766
操作系统真相还原 1、部署工作环境 1.2 Bochs下载安装 下载 下载地址:https://sourceforge.net/projects/bochs/files/bochs/2.7/ 解压: crescentp@crescentp:~/bochs$ tar zxvf bochs-2.7.tar.gz 编译 ./configure --prefix=/os/bochs --enable-debugger --enable-disasm --enable-iodebug --enable-x86-d
操作系统真相还原》读书笔记八:获取物理内存容量以及本书源代码
03-11
在阅读《操作系统真相还原》这本书的过程中,我们深入探讨了操作系统的核心机制,其中之一是了解如何获取计算机的物理内存容量。这是操作系统设计与实现中的基础部分,因为它对于系统资源管理至关重要。本章将详细...
操作系统真象还原——第5章 从保护模式到内核
ShowMeTheCod3的博客
07-04 1216
我有一个梦想,那就是自己写一个操作系统…… 嗯……《操作系统真象还原》是本好书,我的计划就是跟着这本书从0造一个操作系统…… 前几章的内容,我们完成了从BIOS到MBR,从实模式到保护模式,这一章叫做《保护模式进阶,向内核迈进》,正如笔者说的,前面的大量笔墨花在了理论,从这一章开始,我们才算开始了真正的操作系统学习之旅。 那我们就开始吧!操作系统无时无刻不在和内存打交道,为了做好内存的管理,我们得先知道自己到底有多少物理内存才行。Linux获取内存容量的本质是调用BIOS中断0x15实现的,它有三个子功能:
学习《操作系统真相还原》三
qq_59848320的博客
01-20 2195
IBM为了兼容以前的cpu,必须兼容实模式。为了解决这个问题,IBM在键盘控制器上的一些输出线来控制第21根地址线。如果A20Gate被打开,当访问到0x100000~0x10FFFEF之间的地址时,CPU将真正访问这块内存地址。,顾名思义,选择子就是在GDT里面选择内存进行访问。这样有个好处,就是比直接用cs:ip进行访问更加安全。保护模式,顾名思义,就是为了让操作系统变的更加安全。如果A20Gate被打开,当访问到0x100000~0x10FFFEF之间的地址时,CPU采用地址回绕。
操作系统真相还原》全实验记录
laidene的博客
07-16 269
操作系统真相还原实验记录
操作系统真相还原笔记
weixin_39849839的博客
12-01 1585
bochs 使用 编译汇编代码。 nasm -I include/ -o mbr.bin mbr.S 将生成的 mbr.bin 写入我们的虚拟硬盘 dd if=./mbr.bin of=/your_path/bochs/hd60M.img bs=512 count=1 conv=notrunc 同理将loader.bin写入硬盘 nasm -I include/ -o loader.bin loader.S && dd if=./loader.bin of=./hd60M.img
操作系统真象还原第1章:部署工作环境
qq_50271250的博客
01-21 1404
前言 关于自制操作系统,一开始本来是想利用极客时间的操作系统实战45讲来的(为了能够更快完成),然而当自己真正去学的时候才发现这些视频还是比较坑的,最起码对于我来说,首先是代码注释很少,函数,变量命名直接让我看不懂,而且其代码量有两万行,但代码讲的不多,我觉得对于学生党来说还是十分吃力的,在搞了几天后,我毅然决然的选择的操作系统真相还原,目前来看我的选择还是十分明智的,其书上讲的十分详细,也让我真的弄懂了许多。 果然,任何时候都没有捷径可走,脚踏实地才最为稳妥,同时我也大概不会在买啥专栏了,还是书籍更加靠谱
操作系统真相还原 找茬 问题1
weixin_39410618的博客
11-04 308
操作系统真相还原 找茬
操作系统真相还原_第4章:进入保护模式
dc12499574的博客
10-23 814
笔记
操作系统真相还原_第8章:内存管理系统
dc12499574的博客
03-03 885
笔记
操作系统真象还原完整版代码.rar
02-22
在这个“操作系统真象还原完整版代码.rar”压缩包中,我们很可能是获得了某个开源操作系统项目的源码,可能是为了学习、研究或改进操作系统的设计。这个项目可能涉及到Linux,一个广泛使用的开源操作系统内核。 ...
操作系统真相还原》源代码
07-11
帮助在学习《操作系统真相还原的》的学子们提高学习效率,毕竟照着书上代码打会比较辛苦,而且容易出错。 该代码按章节分类,根据书上每个代码的标注路径可以快速查找源代码 希望本资源有用,另外我写了跟本书相关...
linux 网络序
CodeHouse的博客
09-30 415
在将ip字符串转网络序存储时。根据整形进制显示判断。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 733
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 424
Linux 安装redis主从模式+哨兵模式3台节点
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 501
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
linux 源代码编译
Lxn2zh的博客
09-27 1361
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
SFTP 是什么?如何在 Linux 终端上访问 SFTP
Reggie97的博客
09-27 772
本文先讲了什么是 SFTP 服务器,又叙述如何在 Linux 终端上登陆 SFTP 服务器,包括修改端口后的 SFTP 服务器,并且介绍了在SFTP 服务器上使用相关命令。
Linux——pod的调度
Xinan_____的博客
09-27 1064
CronJob 的名称必须是一个合法的 DNS 子域值, 但这会对 Pod 的主机名产生意外的结果。如果应用程序不需要任何稳定的标识符或有序的部署、删除或扩缩, 则应该使用由一组无状态的副本控制器提供的工作负载来部署应用程序,比如 Deployment 或者 ReplicaSet 可能更适用于你的无状态应用部署需要。尽管 StatefulSet 中的单个 Pod 仍可能出现故障, 但持久的 Pod 标识符使得将现有卷与替换已失败 Pod 的新 Pod 相匹配变得更加容易。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值