16位装载程序 - 实模式下访问4G地址空间

最新推荐文章于 2022-11-12 14:08:56 发布
最新推荐文章于 2022-11-12 14:08:56 发布
阅读量448 收藏 1
点赞数 1
文章标签: 实模式访问4G 保护模式 开发操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sourcex/article/details/102672184
版权

16位装载程序 - 实模式下访问4G地址空间

目的

要在实模式下访问4G地址空间是为了将系统文件事先读入内存,而不用切换到32位保护模式后,自己写硬盘和文件系统的驱动。因为在现阶段,很多设备的驱动还没写出来,当然,那种已经成熟的操作系统,各种设备的驱动程序基本都齐全了的,在哪个阶段载入都可以。但是,对我来说,是基本没有各种设备的驱动程序,只好现借用BIOS来完成磁盘读写。

实现的方法

进入保护模式,给fs装入一个段基址是0,段界限是4G的选择符,然后立刻切换回实模式,这样在以后的程序中,就可以用这个选择符来实现访问4G地址空间了

注意:在设置完FS后,就不要修改FS了

关键点

这个实现有几个关键的地方是,切换到保护模式,还有一个就是保证实模式和保护模式来回切换的时候,要保证程序运行

切换到保护模式

注意,这里是切换到16位的保护模式,并不是32位保护模式,所以要计算出对应的段基址,段界限就是64K,至于段的属性,大概是代码段可执行,数据段可读写,具体说明就留到书里写了,

源代码

这是一个演示用的程序,仅仅为了说明功能。
由于编译器的问题,还是采用了汇编和C混合的方式,在汇编里完成保护模式的初始化,也实现了访问4G空间的函数,其实在探测内存那里就有一部分。

汇编代码

这里有个地方会比较怪,就是那个返回实模式的代码,是一个手工构造的远跳转指令,但是段寄存设成了0,看上去会错,但实际上在Init4G的开头,已经往这个位置填入了当前CS的值,实际上已经构造出了
jmp cs:back_to_real_mode
的远跳转地址,并不是源程序上的
jmp 0:back_to_real_mode

; file name: rm4gasm.asm, robin @ 2019-10-25
.386p
.model tiny
;
EXTRN   _main:PROC
PUBLIC  _ReadByte4G
PUBLIC  _WriteByte4G
PUBLIC  _Init4G
;
DESC            STRUC
LimitL          DW      0 ;segment limit(BIT0-15)
BaseL           DW      0 ;segment base address(BIT0-15)
BaseM           DB      0 ;segment base address(BIT16-23)
Attributes      DB      0 ;segemtn attribues
LimitH          DB      0 ;segment limit (BIT16-19)(include segment attributes
                          ;high 4 bit)
BaseH           DB      0 ;segment base address(BIT24-31)
Desc            ENDS
;
PDesc           STRUC
Limit           DW      0 ;16-bit limit
Base            DD      0 ;32-bit base address
PDesc           ENDS
;
TEXT  SEGMENT USE16 PUBLIC 'CODE'
    assume cs:TEXT, ds:TEXT
    org 0100h
start:
    mov sp, 0FFFCh
    call _main;
    mov ax, 04C00h
    int 021h
;
;void WriteByte4G(byte_t nData, uint32_t nPhyAddr)
;
_WriteByte4G PROC
    mov     bx, sp
    mov     al, [bx + 2]
    mov     ecx, [bx + 4]
    mov     ebx, ecx
    mov     fs:[ebx], al
    ret
_WriteByte4G ENDP
;
;byte_t ReadByte4G(uint32_t nPhyAddr)
;
_ReadByte4G PROC
    mov     bx, sp
    xor     ax, ax
    mov     ecx, [bx + 2]
    mov     ebx, ecx
    mov     al, fs:[ebx]
    ret
_ReadByte4G ENDP
;
;void Init4G(void)
;
_Init4G PROC
    push    bp
    mov     bp, sp
    mov     ax, cs                       
    mov     bx, offset back_to_real_mode_segment
    mov     [bx], ax
;
    mov     bx,16                           ;  构造当前运行环境的段选择子
    mul     bx                              ;  计算当前段的段地址,包括数据段和代
    mov     word ptr temp_code.BaseL,ax     ;  码段,由于在这个环境中,代码段和数
    mov     byte ptr temp_code.BaseM,dl     ;  据段相同可以使用相同段基址
    mov     word ptr temp_data.BaseL,ax
    mov     byte ptr temp_data.BaseM,dl
    mov     bx,offset dummy                 ;  计算GDT地址
    add     ax,bx                           ;
    adc     dx,0                            ;
    mov     word ptr p_desc.Base,ax         ;
    mov     word ptr p_desc.Base + 2,dx     ;
;
   ;initial pm 保护模式初始化
    lgdt    p_desc                          ;  装填GDT
    pushf
    cli
    mov     eax,cr0                         ;  打开保护模式,就是将CR0寄存器的0位设
    or      eax,1                           ;1。在开启保护模式后,地址定位方式
    mov     cr0,eax                         ;  已经变化,需要按新的段选择子来取指令
;
    db      0eah                            ;  构造调转指令,完成清空指令预取队列
    dw      offset init                     ;  由于CPU有指令预取功能,因此这条指令会在
    dw      temp_code_sel                   ;  打开保护模式前取得
init:
 ;
 ;  这个时候不是设置段寄存器,而是设置段选择符
 ;
    mov     ax, data_sel
    push    ax
    push    ax
    pop     fs
    pop     gs
    mov     eax, CR0
    and     eax, 0FFFFFFFEh
    mov     CR0, eax
    db      0EAh
    dw      offset back_to_real_mode;
back_to_real_mode_segment:
    dw      0
back_to_real_mode:
    popf
    mov     sp, bp
    pop     bp
    ret
_Init4G ENDP
;
align qword
gdt label byte
    dummy DESC <>   ;空描述符
    temp_code DESC <0ffffh,     ,   ,9ah,  0h,0h> ; 8
    temp_data DESC <0ffffh,     ,   ,92h,  0h,0h> ; 16
    code_desc DESC <0ffffh,  00h, 0h,9ah,0cfh,0h> ; 24, 4G
    data_desc DESC <0ffffh,  00h, 0h,92h,0cfh,0h> ; 32, 4G
    vbuf_desc DESC <0ffffh,8000h,0bh,92h, 40h,0h> ; 40
    gdt_len       = $ - gdt
    temp_code_sel = temp_code - gdt
    temp_data_sel = temp_data - gdt
    code_sel      = code_desc - gdt
    data_sel      = data_desc - gdt
    vbuf_sel      = vbuf_desc - gdt  
    p_desc PDesc <gdt_len -1,>
    data_len = $ - gdt
TEXT ENDS
END  start

C代码

由于是编译成COM格式,标准的printf不能用,就另外写了一个直接写屏的print来显示信息。程序就是往4M的地方写入一个字节,然后在读出来,比较是否一致,一致则显示succeed,也就表明在实模式下访问4G空间成功。

//  file name: rm4g.c, robin @ 2019-10-25
#include "stdio.h"
// WriteByte4G, ReadByte4G, Init4G imply in rm4gasm.asm
void            WriteByte4G(unsigned char nData, unsigned long nPhyAddr);
unsigned char   ReadByte4G(unsigned long nPhyAddr);
void            Init4G(void);
#define VBUF  (unsigned short far *)(0xB8000000l)
//
void print(int x, int y, char * msg)
{
    unsigned loc = y * 80 + x;
    unsigned short far * vbuf = VBUF;
    while( *msg ){
        vbuf[loc++] = 0x700 + *msg++;
    }
}
//
int main(void)
{
    Init4G();
//  read/write address 0x400000, over 64K
    WriteByte4G(0xA5,4l*1024l*1024l);
    if( 0xA5 == ReadByte4G(4l*1024l*1024l) )
        print(10,10,"succeed");
    else
        print(10,10,"failed");
//
    return 0;
}

编译

编译还是有点啰嗦的,还是贴出来了吧,虽然只是一个演示程序用的

tasm rm4gasm.asm
bcc -c -mt -zCTEXT -zDTEXT -zRTEXT -zTCODE -zBCODE rm4g.c
tlink /t rm4gasm.obj rm4g.obj
del rm4g.com
rename rm4gasm.com rm4g.com

运行结果

运行结果显示成功了实模式访问4G空间

sourcex
关注
Linux 操作系统原理 — 内存管理 — 虚拟地址空间
烟云的计算
02-25 1674
相应的,Linux 和 CPU 软硬件结合提供了 2 级保护机制,只有 Kernel Space 的代码可以使用 Ring0 的 CPU 指令,而 User Space 的代码只可以使用 Ring3 的 CPU 指令。在 Kernel 中用于对虚拟地址进行寻址的数据结构称为 Kernel Page Table(内核页表),包括:页表目录、页表、页表项、属性标记等组成部分,可以将每个页表项(Page Table Entry)标记为只读、可写、只执行等,以控制内存访问权限和缓存行为。
深入程序编译链接和装载过程
ZY-JIMMY
12-06 4817
目录 预编译 编译 汇编 链接 深入编译链接和运行 CPU、内存 与 I/O 324GLinux虚拟地址空间布局 指令和数据 分析二进制可重定目标文件main.o 的组成 强符号与弱符号 符号表 链接过程分析 可执行文件分析 run可执行文件的组成格式分析 程序的运行——进程 VP与PP 在Linux下使用GCC来编译Hello World程序时,...
让CPU在模式下获得4G访问能力的最简单代码
cxdzxc的专栏
11-25 1786
;以下内容由BIOS与32简单内核探究QQ群(67286087)创建者cxdzxc---宁静的天空(原兰州-自由人)创作于2008-11-22 ;总共的代码只有21行,(去除空行和说明,如果不算伪指令的行,那就只有16行了)^_^,而且没有使用DOS的系统调用, ;这个程序由MASM6.15编译通过,生成的文件需要在DOS下执行,COM文件可以正确执行,EXE会死机或重启 ;执行此程序后,恭喜你
模式下寻址4G
同一片天空下
04-01 1118
模式下寻址4G标签: asm 以下验均在bochs上进行。因为后来查到有big real mode,便没在真机上进行验。0x00 保护模式进入模式时产生的问题进行386cpu模式切换练习时,切换回模式时没有设置合适的选择子,然后系统崩溃,重启。 对照了书上的代码,少了以下代码。 mov ax, SELECTOR_REAL_MODE mov ss, ax mov
如何在模式下直接访问4GB内存
zc0702的专栏
02-05 1816
  在DOS下编程因为模式的限制,最大只能访问1M字节内存空间,就算加上打开A20线后可以访问的65520字节也只有区区1088K而已,而这么少的一点内存中还有大量区域被操作系统、BIOS和TSR等程序占用,真正能给程序员使用的空间少得可怜。好在计算机的发展给广大程序员提供了一些解决这个问题的办法。  最常见的方法有以下几种:    1. 精减程序的尺寸,同时尽量避免一次
real 模式访问 4G 地址空间
ProgrammingRing的专栏
04-05 696
转自:点击打开链接 在模式下不受 1M 空间限制访问 4G 空间,现这个目的仅仅需要一点小“技俩”,这就是某些资料上所说的 big mode 2.1 原理   real mode -> protected mode -> real mode   在模式转化为 protected 模式时,设置好该问 4G 空间的 descriptors,加载进相应的的
《编程高手箴言》程序Demo_模式访问4G内存
08-09
程序是梁肇新先生在《编程高手箴言》中的演示程序,在模式访问4G内存空间,揭开保护模式的神秘面纱。大家可以仔细研究研究。收获很大! 里面有源文件和编译好的可执行文件。可执行文件必须在模式的纯DOS下运行,而不能在windows的cmd下运行。程序的详细说明请查看《编程高手箴言》原书或电子版
进程地址空间 模式保护模式
foooooods的博客
01-15 682
进程地址空间是虚拟地址空间 就要把他转化物理地址,通过mm_struct中有个pgd 的指针指向页目录表,,通过页目录表可以找到对应的页表,然后通过页表找到物理页面,这样就把虚拟地址转换成了物理地址 开始 第一:模式程序的运行回顾. 程序运行的质是什么?其很简单,就是指令的执行,显然CPU是指令得以执行的硬件保障,那么CPU如何知道指令在什么地方呢?...
一篇长文叙述Linux内核虚拟地址空间的基本概括
最新发布
m0_74282605的博客
11-12 1551
这里的内存模型,是指Linux内核用怎么样的方式去管理物理内存,一个物理内存页(4k),内核会用一个page(64Byte)(类似物理页的meta)去记录Physics Page Number相关信息,下面几种内存模型是讲如何存储这个物理机的meta信息(page),保证内核能快速根据PFN/PPN找到Page,也可以根据Page快速算出PFN。Linux内存模型发展经历了三个模式,分别为FLATMEM、DISCONTIGMEM、SPARSEMEM。PS:这里说下PFN和PPN是一个东西。
Linux模式保护模式
sooolo的专栏
06-06 5804
段寄存器在模式下和保护模式下的作用   先说点相关的:80x86中除8086/8088只能在模式下工作之外,其他微处理器均可在模式保护模式下工作。 好了,从定义和区别开始吧。 先从模式下入手:存储器地址的分段,模式下允许的最大寻址空间为1MB(因为8086/8088地址总线宽度是20为 2^20=1048576=1024k=1M)其他的微处理器也为1M 际上模式就是为808
纯DOS下内存的管理—模式访问4GB内存
kevin_xiang的专栏
08-06 3591
纯DOS下内存的管理—模式访问4GB内存 DOS操作系统最早设计时,PC机的硬件系统只支持1M字节的寻址空间,所以DOS只能管理最多1M字节的连续内存空间。在这1M内存中,又只有640K被留给应用程序使用,它们被称为常规内存或基本内存,其它384K被称为高端内存,是留给视频显示和BIOS等使用的。在1982年,640K内存对微型计算机来说显得绰绰有余,人们甚至认为,640K的内存可以用来干任
计算机如何寻址硬盘,寻址
weixin_36078245的博客
07-16 1249
[xún zhǐ]寻址语音编辑锁定上传视频寻址是数据恢复技术的基础,是定数据和扇区的关键。寻址这个概念比较抽象,简单的说是磁头在盘片上定数据的一个过程。如果你想找到你的计算机中的一个文件,你可能会在Windows中先打开我的电脑、分区、文件夹,再打开你要找的文件。这是表面的寻找文件的过程,而磁头在盘片的寻找过程就是寻址。 寻址在数据恢复中为什么非常重要?因为当数据出现丢失的情况后,你在我的电脑...
x86体系早期的模式下的内存分段的地址映射
乐行僧的博客
03-13 542
模式程序员可以直接在物理地址上进行编写程序,此时还没有操作系统进行内存的管理。 模式下的CPU架构为:8086,16数据总线,20的地址总线。可寻址空间大小为2^20=1M,但是由于数据总线仅仅支持16,而由CPU法出的地址却是20,为了使得地址数为16。8086进行了这样的规定:物理内存的地址必须是16的倍数,也就是说经过分段,段大小在这个区间[16, 2^16=64k]。这样做...
30天自制操作系统:第8天:鼠标控制与32模式切换
辣鸡的博客
01-27 345
今天前半部分都是如何控制鼠标移动,将每次传送的三个字节处理成置信息,最后指导鼠标指针移动。 后面的部分,是关于一段一直未讲解的汇编代码的讲解。 32保护模式 书中用一连串汇编代码完成了从模式进入保护模式。 代码段寄存器CS和指令指针寄存器IP构成下一条地址.16模式时,下一条地址=CS*16+IP。CS:IP相当于计算机组成原理中的PC。 有一段汇编代码没看明白, ​ JMP DWORD...
3.2.CPU中的模式
holdtao的博客
11-05 852
CPU中的模式
模式保护模式
痞子龙3D编程
03-11 1122
  8086体系的CPU一开始是20根地址线, 寻址寄存器是16, 16的寄存器可以访问64K的地址空间, 如果程序要想访问大于64K的内存, 就要把内存分段, 每段64K, 用段地址+偏移量的方法来访问. 后来386CPU出来之后, 采用了32条地址线, 地址寄存器也扩为32, 这样就可以不用分段了, 直接用一个地址寄存器来线性访问4G内存了. 这就叫平面模式. 为了和16的软
嵌入式Linux系统引导装载程序建立及U-boot移植方法教学
嵌入式Linux系统引导装载程序是嵌入式系统启动过程中的一个重要组成部分。本文主要介绍了嵌入式Linux系统引导装载程序的概念、基本功能和来源,以及U-boot移植方法。通过本文的学习,读者可以掌握各种bootloader的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值