第一条指令物理地址
加电启动过程非常精妙,道理很简单,加电时刻,所有的硬件部件基本都是没法工作的状态。至少内存里什么有用的东西也没有,CPU的寄存器还是初始状态,各种地址转换表也没有建立好。
首先我们来看下,CPU从上电到正常工作,在地址线上发出的第一个有效物理地址是什么。这个在《Intel Architecture Software Developer Manual Volume 3》8.1.4节有说明:
第一条指令的物理地址是:0xFFFFFFF0。
怎么来的呢?该小节也说得很清楚:
80386以上cpu,CS寄存器分为两部分:可见段选择符部分和隐藏基地址部分。实地址模式,地址是按照CS*0x10+IP生成。硬件复位时刻,CS被加载为0xF000,隐藏基地址部分被加载为0xFFFF0000,EIP被加载为0xFFF0。于是:
physical address = base address + EIP = 0xFFFF0000 + 0xFFF0 = 0xFFFFFFF0
实际上,80386以上CPU在计算物理地址的时候,遵循非常简单的规则,就是将CS基地址部分和EIP简单相加,得出最终物理地址。这个貌似既不是实模式的方法,也不是保护模式的方法(保护模式需要段氏页式转换),所有有很多资料称之为一种奇特的模式。一旦CS被重新更新过,计算地址的方式就变成真正的实模式方式,就是CS*0x10+IP。
执行第一条指令
以上我们知道cpu发出的第一个物理地址是0xFFFFFFF0,到这里我们需要知道一点,cpu其实很傻逼,他根本不知道也不用知道这个地址对应的设备在哪里,并且里面有什么。本质来说,cpu从这个地址来取指令,你给他什么就是什么。当时的IBM PC机主板上,准确点说是南桥北桥芯片,里面存储了一张物理地址映射表,这张表里面将这个地址定向到了系统BIOS,在0xFFFFFFF0地址处,一般放置一条跳转指令。跳转到BIOS代码中64K范围内的某一条指令开始执行。接下来就是BIOS的执行,比如初始化、加电自检等,完了之后,会将第一个可启动设备的最开始一个扇区(512字节)的内容复制到绝对物理地址0x7c00处。linux0.11在这里放置了bootsect代码,当今的PC机,这个512字节一般存放MBR。MBR中包含446字节的执行代码和64字节分区表。比如这段代码可以存放grub引导程序第一部分,把grub后续部分引导加载运行,然后由grub来引导内核启动。
映射表可以参见《linux内核完全注释》2.3.1节和2.3.2节。
关于地址映射,可以参考:https://blog.csdn.net/sunxiaohusunke/article/details/88886233
6656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
