pmon中x86emu对vga初始化浅析

最新推荐文章于 2025-01-05 09:14:52 发布

转载最新推荐文章于 2025-01-05 09:14:52 发布 · 1.7k 阅读

文章标签：

#x86 #access #虚拟机 #工作 #io #c

bios 专栏收录该内容

8 篇文章

订阅专栏

本文介绍了x86emu在pmon环境下对VGA进行初始化的过程，包括内存空间映射、模拟中断机制及指令执行模拟等内容。

本文主要简要描述下pmon中x86emu对vga初始化的步骤

1。主要思想：
x86emu 实际上可以看作是执行x86指令的一台虚拟机，对其介绍分为三个部分，内存空间
映射，模拟中断机制，和指令执行模拟三个方面。

2。内存空间映射
x86emu中寻址空间空间默认是0～100000大小，映射关系如下：
0～0xa0000

                此空间访问  INTPriv(pInt)->base指针所指向的空间
0xa0000~0xc0000           此空间映射  INTPriv(pInt)->vRam指针指向的空间
0xc0000~0xf0000           此空间映射  INTPriv(pInt)->base+V_BIOS开始的空间
0xf0000~0x100000          此空间映射  INTPriv(pInt)->sysMem指针指向的空间

其中INTPriv(pInt)->vRam赋值是VGA_BASE + 0xa0000即vga分配的io空间
INTPriv(pInt)->base 和INTPriv(pInt)->sysMem 是在vga_bios_init函数中malloc的空间
INTPriv(pInt)->base+V_BIOS中开始的10000空间内拷贝了
Target/Bonitoxxxx/Bonito/vgarom.c中定义的vgarom数组内容。
而模拟执行的指令，也正是vgarom数组里面。

3。模拟中断机制
由于pmon中仅支持单线程操作，因此对于中断不可能异步执行。其中断处理函数如下：
28 void xf86ExecX86int10(xf86Int10InfoPtrpInt)
29 {
30    int sig = setup_int(pInt);
31
32    if (sig < 0)
33        return;
34
35    if (int_handler(pInt)) {
36        X86EMU_exec();
37    }
38
39    finish_int(pInt, sig);
40 }

其中setup_int 是保存现场， finish_int是恢复现场
int_handler(pInt)是为处理中断作准备。
X86EMU_exec()是执行中断处理程序。

int_handler函数内容如下：
33 int int_handler(xf86Int10InfoPtr pInt)
34 {
35    int num = pInt->num;
36    int ret = 0;
40    switch (num) {
41 #ifndef _PC
42    case 0x10:
43    case 0x42:
44    case 0x6D:
45        if (getIntVect(pInt, num) == I_S_DEFAULT_INT_VECT) {
46            printf("default int10 called,intno=%x\n", num);
47            ret = int42_handler(pInt);
48        }
49        break;
50    case 0x15:
51        ret = int15_handler(pInt);
52        break;
53 #endif
54    case 0x1A:
55        ret = int1A_handler(pInt);
56        break;
57    case 0xe6:
58        ret = intE6_handler(pInt);
59        break;
60    default:
61        break;
62    }
。。。。
可见起针对中断号pInt->num选择相应的处理函数，函数内容包括跳转虚拟的pc寄存器等等内容。

3.指令执行的模拟
x86emu将所有程序都看作是中断处理程序，因此其指令执行入口就是 X86EMU_exec()这个中断处理函数其内容如下：
92 void X86EMU_exec(void)
93 {
94    u8 op1;
95
96    M.x86.intr = 0;
97    DB(x86emu_end_instr();)
98
99    for (;;) {
100DB(    if (CHECK_IP_FETCH())
101          x86emu_check_ip_access();)
102
103        SAVE_IP_CS(M.x86.R_CS, M.x86.R_IP);
104        INC_DECODED_INST_LEN(1);
105        if (M.x86.intr) {
106            if (M.x86.intr & INTR_HALTED) {
107DB(            printf("halted\n");
108                X86EMU_trace_regs();)
109                return;
110            }
111            if (((M.x86.intr & INTR_SYNCH)&& (M.x86.intno == 0 || M.x86.intno== 2)) ||
112                !ACCESS_FLAG(F_IF)) {
113                x86emu_intr_handle();
114            }
115        }
117        //if(M.x86.debug==0x3){
118        printf("CS:%4X,IP:%4X,AX=%4X,BX=%4X,CX=%4X,DX=%4X,SP=%4X\n",M.x86.R_CS,M.x86.R_IP,
119            M.x86.R_AX, M.x86.R_BX, M.x86.R_CX, M.x86.R_DX,M.x86.R_SP);
120        printf("\tBP=%4X,SI=%4X,DI=%4X,DS=%4X,SS=%4X,ES=%4X\n",M.x86.R_BP,M.x86.R_SI,M.x86.R_DI,
121            M.x86.R_DS,M.x86.R_SS,M.x86.R_ES);
122       // }
123
123
124        op1 = (*sys_rdb)(((u32)M.x86.R_CS <<4) + (M.x86.R_IP++));
127        (*x86emu_optab[op1])(op1);
128    }
129 }
如上所示,M.x86是对x86处理器的寄存器的模拟，例如M.x86.R_AX模拟cpu的%ax寄存器，M.x86.intr模拟中断寄存器。

函数是一个死循环，出口当且仅当M.x86.intr & INTR_HALTED时，即中断处理完成时.

循环过程如下：
a)检测中断是否执行完，如果执行完了即：M.x86.intr & INTR_HALTED返回，否则继续
b)检测是否有中断:即((M.x86.intr & INTR_SYNCH)&& (M.x86.intno == 0 || M.x86.intno== 2)) || !ACCESS_FLAG(F_IF)
有则执行x86emu_intr_handle()函数,内容如下：
50 static void x86emu_intr_handle(void)
51 {
52    u8 intno;
53
54    if (M.x86.intr & INTR_SYNCH) {
55        intno = M.x86.intno;
56        if (_X86EMU_intrTab[intno]) {
57            (*_X86EMU_intrTab[intno])(intno);
58        } else {
59            push_word((u16)M.x86.R_FLG);
60            CLEAR_FLAG(F_IF);
61            CLEAR_FLAG(F_TF);
62            push_word(M.x86.R_CS);
63            M.x86.R_CS = mem_access_word(intno * 4 + 2);
64            push_word(M.x86.R_IP);
65            M.x86.R_IP = mem_access_word(intno * 4);
66            M.x86.intr = 0;
67        }
68    }
69 }
_X86EMU_intrTab[intno]中全部是static voidx86emu_do_int(int num)函数内容如下：
18 static void x86emu_do_int(int num)
19 {
20    Int10Current->num = num;
21printf("int10current->num=0x%x\n",num);
22    if (!int_handler(Int10Current)) {
23    printf("int_handler_int10current is error,systemhalted...\n");
24            X86EMU_halt_sys();
25    }
26 }
即调用int_handler跳转地址等准备工作。否则继续执行

c) 取出指令，获得操作码
   即：op1 =(*sys_rdb)(((u32)M.x86.R_CS << 4) +(M.x86.R_IP++))
  sys_rdb是读地址操作，M.x86.R_CS通常是0xc000 M.x86.R_IP是模拟cpu的pc寄存器,因此起获得的是0xc0000 + ip
   的地址的代码即INTPriv(pInt)->base+V_BIOS开始的内容.

d) 执行操作码.
  即：(*x86emu_optab[op1])(op1)
  x86emu_optab是x86emu/int10/src/x86emu/op.c中实现的很多x86结构的指令。

如上循环不断执行直至中断处理完毕时方退出，此时便完成了对vga的初始化。