操作系统16----bootloader保护模式源码分析

最新推荐文章于 2021-12-26 14:11:51 发布
最新推荐文章于 2021-12-26 14:11:51 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014106644/article/details/96965473
版权

                                              bootloader保护模式源码分析

环境准备

安装VirtualBox 虚拟机软件  

安装Ubuntu镜像    

项目组成结构

系统启动过程​​

BIOS启动过程

bootloader启动过程

qemu和gdb调试ucore

bootloader 进入保护模式过程

以清华大学ucore操作系统学习课程作为学习目标,其学习资料可以参考:

清华大学操作系统课程  https://github.com/chyyuu/os_course_info

清华大学计算机系OS课程主站   http://os.cs.tsinghua.edu.cn/oscourse/OS2018spring/

uCore OS实验指导书和源码网址 (2019)  https://chyyuu.gitbooks.io/ucore_os_docs/

学堂在线原理和实验课视频  http://www.xuetangx.com/courses/course-v1:TsinghuaX+30240243X+sp/info

实验源码与答案  https://github.com/chyyuu/ucore_os_lab

环境准备

具体来说,在ubuntu系统中使用qemu来作为x86模拟运行器,加载ucore操作系统特定版代码来分析操作系统启动过程。

如果使用Windows环境,可以通过VirtualBox来安装Ubuntu虚拟机来运行模拟环境,也可以直接安装Ubuntu操作系统。

安装VirtualBox 虚拟机软件  

https://www.virtualbox.org/wiki/Downloads

安装Ubuntu镜像    

https://pan.baidu.com/s/11zjRK

已经制作好一个运行环境Ubuntu镜像,可以直接下载在VirtualBox中运行。

启动Ubuntu系统,默认用户名为moocos,root用户密码为一个空格。

课程安排设计8个实验,其中实验1主要是系统软件启动过程,实验1源码位置

项目组成结构

主要包含boot,kern,libs,tools等。

boot  boot主要实现bootloader

boot/bootasm.S : 定义并实现了bootloader最先执行的函数start, 此函数进行了一定的初始化, 完成了从实模式到保护模式的转换, 并调用bootmain.c中的bootmain函数。
boot/bootmain.c: 定义并实现了bootmain函数实现了通过屏幕、 串口和并口显示字符串。 bootmain函数加载ucore操作系统到内存, 然后跳转到ucore的入口处执行。
boot/asm.h: 是bootasm.S汇编文件所需要的头文件, 主要是一些与X86保护模式的段访问方式相关的宏定义。
kern kern主要是关于操作系统核心代码实现

init是系统初始化部分,mm为内存管理部分,driver为外设驱动部分,trap为中断处理部分,debug为内核调试部分。

系统启动过程

系统加电,CPU从物理地址0xFFFFFFF0( 由初始化的CS: EIP确定, 此时CS和IP的值分别是0xF000和0xFFF0)) 开始执行。 在0xFFFFFFF0这里只是存放了一条跳转指令, 通过跳转指令跳到BIOS例行程序起始点。 BIOS做完计算机硬件自检和初始化后, 会选择一个启动设备( 例如软盘、 硬盘、 光盘等) , 并且读取该设备的第一扇区(即主引导扇区或启动扇区)到内存一个特定的地址0x7c00处, 然后CPU控制权会转移到那个地址继续执行。

BIOS启动过程

BIOS是被固化在计算机ROM( 只读存储器) 芯片上的一个特殊的软件, 为上层软件提供最底层的、 最直接的硬件控制与支持。

PC加电后, CS寄存器初始化为0xF000, IP寄存器初始化为0xFFF0, 所以CPU要执行的第一条指令的地址为CS:IP=0xF000:0XFFF0( Segment:Offset表示) =0xFFFF0( Linear表示) 。 这个地址位于被固化EPROM中, 指令是一个长跳转指令 JMP F000:E05B 。 这样就开启了BIOS的执行过程。初始化硬件设备、 建立系统的内存空间映射图, 从而将系统的软硬件环境带到一个合适的状态, 以便为最终调用操作系统内核准备好正确的环境。 最终引导加载程序把操作系统内核映像加载到RAM中, 并将系统控制权传递给它。

bootloader启动过程

BIOS将通过读取硬盘主引导扇区到内存, 并转跳到对应内存中的位置执行bootloader,bootloader主要功能:

切换到保护模式,启用分段机制;读磁盘中ELF执行文件格式的ucore操作系统到内存;显示字符串;把控制权交给ucore操作系统;

qemu和gdb调试ucore

从 CPU 加电后执行的第一条指令开始,单步跟踪 BIOS 的执行。

修改 lab1/tools/gdbinit,内容为

set architecture i8086
target remote :1234

在 lab1目录下,执行  make debug,在看到gdb的调试界面(gdb)后,在gdb调试界面下执行如下命令si ,即可单步跟踪BIOS。

在gdb界面下,可通过如下命令来看BIOS的代码

```
 x /2i $pc  //显示当前eip处的汇编指令
```

改写Makefile文件

  debug: $(UCOREIMG)
        $(V)$(TERMINAL) -e "$(QEMU) -S -s -d in_asm -D $(BINDIR)/q.log -parallel stdio -hda $< -serial null"
        $(V)sleep 2
        $(V)$(TERMINAL) -e "gdb -q -tui -x tools/gdbinit"

在调用qemu时增加`-d in_asm -D q.log`参数,便可以将运行的汇编指令保存在q.log中。

由q.log中汇编指令可知,CPU上电,从0xfff0处开始执行,此位置时一条长跳转指令,跳转到0xe05b

在bootloader初始化位置0x7c00 设置实地址断点,测试断点正常。

在tools/gdbinit结尾加上

    set architecture i8086  //设置当前调试的CPU是8086
    b *0x7c00  //在0x7c00处设置断点。此地址是bootloader入口点地址,可看boot/bootasm.S的start地址处
    c          //continue简称,表示继续执行
    x /2i $pc  //显示当前eip处的汇编指令
    set architecture i386  //设置当前调试的CPU是80386    

运行 "make debug" 便可得到

可知从0x7c00处开始执行bootloader代码,即开始执行boot/bootasm.S中汇编代码。

bootloader 进入保护模式过程

代码执行到0x7c00处,进行以下操作

1.清理环境:将flag置0和将段寄存器置0

.code16                                             # Assemble for 16-bit mode
    cli                                             # Disable interrupts
    cld                                             # String operations increment

    # Set up the important data segment registers (DS, ES, SS).
    xorw %ax, %ax                                   # Segment number zero
    movw %ax, %ds                                   # -> Data Segment
    movw %ax, %es                                   # -> Extra Segment
    movw %ax, %ss                                   # -> Stack Segment

CLI指令作用

用于禁止中断,具体来说使eflags中IF标志位=0,禁止响应可屏蔽硬件中断。CLI禁止中断发生,STL允许中断发生,这两个指令只能在内核模式下执行,不可以在用户模式下执行;

CLD指令作用

在计算机中,大部分数据存放在主存 中,8086CPU提供了一组处理主存中连续存放的数据串的指令——串操作指令。串操作指令中,源操作数用寄存器SI寻址,默认在数据段DS中,但允许段 超越;目的操作数用寄存器DI寻址,默认在附加段ES中,不允许段超越。每执行一次串操作指令,作为源地址指针的SI和作为目的地址指针的DI将自动修 改:+/-1(对于字节串)或+/-2(对于字串)。地址指针时增加还是减少取决于方向标志DF。在系统初始化后或者执行指令CLD指令后,DF=0,此时地址指针增1或2;在执行指令STD后,DF=1,此时地址指针减1或2。

2.开启A20:通过将键盘控制器上的A20线置于高电位,全部32条地址线可用,可以访问4G的内存空间;

关于A20 Gate   http://hengch.blog.163.com/blog/static/107800672009013104623747/

关于A20 Gate详细介绍可以参考  https://blog.csdn.net/u014106644/article/details/97002252/

# Enable A20:
    #  For backwards compatibility with the earliest PCs, physical
    #  address line 20 is tied low, so that addresses higher than
    #  1MB wrap around to zero by default. This code undoes this.
seta20.1:
    inb $0x64, %al                                  # Wait for not busy(8042 input buffer empty).
    testb $0x2, %al
    jnz seta20.1

    movb $0xd1, %al                                 # 0xd1 -> port 0x64
    outb %al, $0x64                                 # 0xd1 means: write data to 8042's P2 port

seta20.2:
    inb $0x64, %al                                  # Wait for not busy(8042 input buffer empty).
    testb $0x2, %al
    jnz seta20.2

    movb $0xdf, %al                                 # 0xdf -> port 0x60
    outb %al, $0x60                                 # 0xdf = 11011111, means set P2's A20 bit(the 1 bit) to 1

3.初始化GDT表:一个简单的GDT表和其描述符已经静态储存在引导区中,载入即可;

lgdt gdtdesc

通过lgdt汇编指令可以把GDTR描述符表的大小和起始位置存入gdtr寄存器中,指令格式如下:

      lgdt      [描述段描述符表的地址]

GDTR寄存器保存了GDT的32位基地址和16位表界限,基地址指GDT的0字节的线性地址,表界限指表中的字节个数,LGDT和SGDT指令用来分别装载和保存GDTR寄存器。对于保护模式的操作,作为处理器初始化过程一部分,一个新基地址必须装入GDTR。

全局描述符表及其定义如下所示,一共定义了三个段,第一个为空段,第二个为代码段,第三个为数据段。

# Bootstrap GDT
.p2align 2                                          # force 4 byte alignment
gdt:
    SEG_NULLASM                                     # null seg
    SEG_ASM(STA_X|STA_R, 0x0, 0xffffffff)           # code seg for bootloader and kernel
    SEG_ASM(STA_W, 0x0, 0xffffffff)                 # data seg for bootloader and kernel

gdtdesc:
    .word 0x17                                      # sizeof(gdt) - 1
    .long gdt                                       # address gdt

4.进入保护模式:通过将cr0寄存器PE位置1便开启了保护模式;

    movl %cr0, %eax
    orl $CR0_PE_ON, %eax
    movl %eax, %cr0

其中CR0_PE_ON定义如下

.set CR0_PE_ON,             0x1                     # protected mode enable flag

CR0为控制寄存器,其中第0位PE控制处理器启用保护模式

当PE=1时,处理器处于保护模式,启用段机制;PG为分页机制启用位,当PE=1,并且PG=1时,此时处理器启用分段,分页模式,逻辑地址到物理地址的转换需要经过段处理以及页处理。

5.通过长跳转更新cs的基地址;

# Jump to next instruction, but in 32-bit code segment.
    # Switches processor into 32-bit mode.
    ljmp $PROT_MODE_CSEG, $protcseg
.set PROT_MODE_CSEG,        0x8                     # kernel code segment selector

将kernel代码段的基地址更新到CS寄存器

6.设置段寄存器,并建立堆栈;

.set PROT_MODE_DSEG,        0x10                    # kernel data segment selector
protcseg:
    # Set up the protected-mode data segment registers
    movw $PROT_MODE_DSEG, %ax                       # Our data segment selector
    movw %ax, %ds                                   # -> DS: Data Segment
    movw %ax, %es                                   # -> ES: Extra Segment
    movw %ax, %fs                                   # -> FS
    movw %ax, %gs                                   # -> GS
    movw %ax, %ss                                   # -> SS: Stack Segment

    # Set up the stack pointer and call into C. The stack region is from 0--start(0x7c00)
    movl $0x0, %ebp
    movl $start, %esp

将kernel数据段基地址更新到数据段寄存器DS,ES,SS中。ebp指向栈顶,esp指向栈底。

7.转到保护模式完成,进入boot主方法;

 call bootmain

bootmain方法则从硬盘开始加载操作系统文件。

bootasm.S完整汇编代码如下:

#include <asm.h>

# Start the CPU: switch to 32-bit protected mode, jump into C.
# The BIOS loads this code from the first sector of the hard disk into
# memory at physical address 0x7c00 and starts executing in real mode
# with %cs=0 %ip=7c00.

.set PROT_MODE_CSEG,        0x8                     # kernel code segment selector
.set PROT_MODE_DSEG,        0x10                    # kernel data segment selector
.set CR0_PE_ON,             0x1                     # protected mode enable flag

# start address should be 0:7c00, in real mode, the beginning address of the running bootloader
.globl start
start:
.code16                                             # Assemble for 16-bit mode
    cli                                             # Disable interrupts
    cld                                             # String operations increment

    # Set up the important data segment registers (DS, ES, SS).
    xorw %ax, %ax                                   # Segment number zero
    movw %ax, %ds                                   # -> Data Segment
    movw %ax, %es                                   # -> Extra Segment
    movw %ax, %ss                                   # -> Stack Segment

    # Enable A20:
    #  For backwards compatibility with the earliest PCs, physical
    #  address line 20 is tied low, so that addresses higher than
    #  1MB wrap around to zero by default. This code undoes this.
seta20.1:
    inb $0x64, %al                                  # Wait for not busy(8042 input buffer empty).
    testb $0x2, %al
    jnz seta20.1

    movb $0xd1, %al                                 # 0xd1 -> port 0x64
    outb %al, $0x64                                 # 0xd1 means: write data to 8042's P2 port

seta20.2:
    inb $0x64, %al                                  # Wait for not busy(8042 input buffer empty).
    testb $0x2, %al
    jnz seta20.2

    movb $0xdf, %al                                 # 0xdf -> port 0x60
    outb %al, $0x60                                 # 0xdf = 11011111, means set P2's A20 bit(the 1 bit) to 1

    # Switch from real to protected mode, using a bootstrap GDT
    # and segment translation that makes virtual addresses
    # identical to physical addresses, so that the
    # effective memory map does not change during the switch.
    lgdt gdtdesc
    movl %cr0, %eax
    orl $CR0_PE_ON, %eax
    movl %eax, %cr0

    # Jump to next instruction, but in 32-bit code segment.
    # Switches processor into 32-bit mode.
    ljmp $PROT_MODE_CSEG, $protcseg

.code32                                             # Assemble for 32-bit mode
protcseg:
    # Set up the protected-mode data segment registers
    movw $PROT_MODE_DSEG, %ax                       # Our data segment selector
    movw %ax, %ds                                   # -> DS: Data Segment
    movw %ax, %es                                   # -> ES: Extra Segment
    movw %ax, %fs                                   # -> FS
    movw %ax, %gs                                   # -> GS
    movw %ax, %ss                                   # -> SS: Stack Segment

    # Set up the stack pointer and call into C. The stack region is from 0--start(0x7c00)
    movl $0x0, %ebp
    movl $start, %esp
    call bootmain

    # If bootmain returns (it shouldn't), loop.
spin:
    jmp spin

# Bootstrap GDT
.p2align 2                                          # force 4 byte alignment
gdt:
    SEG_NULLASM                                     # null seg
    SEG_ASM(STA_X|STA_R, 0x0, 0xffffffff)           # code seg for bootloader and kernel
    SEG_ASM(STA_W, 0x0, 0xffffffff)                 # data seg for bootloader and kernel

gdtdesc:
    .word 0x17                                      # sizeof(gdt) - 1
    .long gdt                                       # address gdt

参考资料

清华大学操作系统课程  https://github.com/chyyuu/os_course_info

清华大学计算机系OS课程主站   http://os.cs.tsinghua.edu.cn/oscourse/OS2018spring/

uCore OS实验指导书和源码网址 (2019)  https://chyyuu.gitbooks.io/ucore_os_docs/

学堂在线原理和实验课视频  http://www.xuetangx.com/courses/course-v1:TsinghuaX+30240243X+sp/info

实验源码与答案  https://github.com/chyyuu/ucore_os_lab

暗夜猎手-大魔王
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bootloader进入保护模式的过程
ziyonghong的博客
02-13 793
分析bootloader 进入保护模式的过程。 从%cs=0 $pc=0x7c00,进入后 首先清理环境:包括将flag置0和将段寄存器置0 .code16 cli cld xorw %ax, %ax movw %ax, %ds movw %ax, %es movw %ax, %ss ...
操作系统
qq_45284666的博客
10-23 249
**#ucore 实验 lab1** ##练习1 在此练习中,大家需要通过静态分析代码来了解: 操作系统镜像文件ucore.img是如何一步一步生成的?(需要比较详细地解释Makefile中每一条相关命令和命令参数的含义,以及说明命令导致的结果) 一个被系统认为是符合规范的硬盘主引导扇区的特征是什么? 补充材料: 如何调试Makefile 当执行ma...
FastBoot BootLoader Recovery 模式解释
weixin_34293902的博客
03-22 1090
理论上,所有的Android设备都存在着Fastboot/Bootloader模式,不过,由于Android操作系统的开源特性,各厂商的对 自家的相关Android设备都有着各自不同的Fastboot/Bootlader模式。当然,并非所有的厂商的都会对旗下设备的Fastboot /Bootloader模式进行锁定。然而,大多数情况下,它们的Fastboot/Bootloader模式是锁定的。但是...
学习操作系统-清华大学经典课程课程
qq_28107929的博客
12-16 496
https://github.com/chyyuu/os_course_info 视频: bilibili或西瓜视频搜索: “操作系统 陈渝”
GRUB引导程序之第一阶段stage1.S分析
快乐时光
11-25 2791
初识BIOS BIOS是最基础的输入、输出系统,是固化在计算机主板上ROM芯片中的程序,可以这么理解,当计算机主板加电之后,CPU先加电,然后加载到CPU中运行的第一个计算机程序就是BIOS。 BIOS会执行POST(Power-on Self Test)硬件自检功能,自检完成之后,就会检索启动设备,并将启动设备的第一个柱面,第一个磁道的第一个扇区,共计512字节的内容读取到物理地址0x7c00处。 被读取的512字节就是MBR,在GRUB引导程序中,就是stage1,对应了一段汇编代...
x86汇编语言-从实模式到保护模式
05-08
在实模式下,程序可以直接访问所有的硬件资源,这使得它非常适合简单的操作系统bootloader的编写。然而,由于缺乏安全性,实模式无法满足现代操作系统的需求。 保护模式是x86处理器的一个重大进步,引入了分页...
基于Mpc823e的bootloader分析和实现.pdf
09-06
在嵌入式系统中,Bootloader扮演着至关重要的角色,它是系统启动的第一步,负责初始化硬件设备、设置内存映射,并加载操作系统内核。本文主要针对基于Motorola公司的PowerPC823e处理器的Bootloader进行分析和实现,...
嵌入式系统/ARM技术中的基于ARM的嵌入式系统Bootloader启动流程分析
12-10
嵌入式系统与基于ARM架构的嵌入式系统Bootloader启动流程分析 嵌入式系统在设计时,由于成本和效率的考量,往往不配备类似于PC机中的BIOS固件程序。因此,需要一个特殊的程序负责系统启动时的初始化工作,这个程序...
u-boot-samsung-dev
12-25
1. **基本功能**:u-boot的主要任务是初始化硬件环境,包括CPU、内存、外设等,然后加载操作系统映像。它还支持命令行接口,允许用户进行系统诊断和调试。 2. **结构组成**:u-boot通常由几个关键组件构成,包括...
TCP_BIN_UPDATE_tcp_bin_update_qspi_zynq-7000.zip
10-10
6. **嵌入式编程**:掌握如何在Zynq-7000的ARM处理器上编写和运行程序,可能涉及嵌入式操作系统的选择和使用。 7. **编译和调试工具**:例如使用GCC编译器、GDB调试器,以及版本控制系统如Git等。 8. **安全更新**...
Bootloader代码分析
chengfangang的专栏
12-05 2017
代码分析报告  (一)           Bootloader代码分析   1.      第一部分 功能:关闭中断,进入ARM状态,切换到SVC模式(复位异常进入SVC 模式)。   MRS  r0,    cpsr        把状态寄存器CPSR中数据读入r0 寄存器。 BIC     r0,         r0,
嵌入式系统 Boot Loader 技术内幕
代码人生
01-16 2345
内容: 1. 引言 2. Boot Loader 的概念 3. Boot Loader 的主要任务与典型结构框架 4. 关于串口终端 5. 结束语 关于作者 对于本文的评价 在 Linux 专区还有: 教程 工具与产品 代码与组件 项目 文章  詹荣开 (zhanrk@sohu.com) 2003 年 12 月  本文详细地介绍了基于嵌入式系统中的 OS 启动加载程序 ―― Boot Loader
Android的bootloader
09-19 1156
安卓系统bootloader模式是什么?如何进入bootloader 在嵌入式操作系统中,BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。在嵌入式系统中,通常并没有像BIOS那样的固件程序(注,有的嵌入式CPU也会内嵌一段短小的启动程序),因此整个系统的加载启动任务就完全
ADB,Fastboot,Recovery,BootLoader的区别
m0_60352504的博客
09-04 7068
Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序,包括以下三个组件: 客户端:用于发送命令。客户端在开发机器上运行。您可以通过发出 adb 命令从命令行终端调用客户端。 守护程序 (adbd):用于在设备上运行命令。守护程序在每个设备上作为后台进程运行。 服务器:用于管理客户端与守护程序之间的通信。服务器在开发
bootloader的两种启动模式
ljcome的博客
08-29 9413
启动模式介绍     大多数 Boot Loader 都包含两种不同的操作模式:"启动加载"模式和"下载"模式,这种区别仅对于开发人 员才有意义。但从最终用户的角度看,Boot Loader 的作用就是用来加载操作系统,而并不存在所谓的启动加 载模式与下载工作模式的区别。     启动加载(Boot loading)模式:这种模式也称为"自主"(Autonomous)模式。也即 Boot
bootloader详解
njuhufan的专栏
06-14 3825
一。bootloader介绍 bootloader是硬件在加电开机后,除BIOS固化程序外最先运行的软件,负责载入真正的操作系统,可以理解为一个超小型的os。目前在Linux平台中主要有lilo、grub等,在Windows平台上主要有ntldr、bootmgr、grldr等。这里以grub-0.97为基础描述bootloader的启动过程。 一般grub主要分为sta
BootLoader介绍
qq_51118175的博客
12-26 1万+
1.BootLoader的引入 2.BootLoader的启动方式 3.BootLoader的结构和启动过程 4.自己写一个BootLoader
操作系统ucore lab1实验报告
Zachery Wu
12-10 2033
lab1Exercise1:理解通过make生成执行文件的过程。Question1:操作系统镜像文件ucore.img是如何一步一步生成的?(需要比较详细地解释Makefile中每一条相关命令和命令参数的含义,以及说明命令导致的结果)Answer:在Makefile中生成ucore.img的代码是:$(UCOREIMG): $(kernel) $(bootblock) $(V)dd if=/
ucore lab1笔记
Dedsec_G的博客
03-10 372
phase2 1.修改gdbinit(gdb初始化): file bin/kernel set architecture i8086 target remote :1234 设为i8086模式,并且通过1234端口与qemu通信 2.在lab1目录下执行 make debug 3.此时CS=0xf000,EIP= 0xfff0, 则[CS:EIP] = (CS << 4) + (EIP) = 0xffff0 输出0xffff0 处的指令 果然是一条跳向0xf...
U-Boot源码分析与S3C2440移植实战
U-boot是一个开源的Bootloader,它主要用于嵌入式系统,负责在系统硬件启动后加载操作系统内核。本文主要关注U-boot的源码分析以及在基于S3C2440处理器的硬件平台上的移植过程。 一、U-boot总体结构 U-boot的源码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值