MIT JOS学习笔记01：环境配置、Boot Loader（2016.10.22）

未经许可谢绝以任何形式对本文内容进行转载！

一、环境配置

　　关于MIT课程中使用的JOS的配置教程网上已经有很多了，在这里就不做介绍，个人使用的是Ubuntu 16.04 + qemu。另注，本文章中贴出的代码均是JOS中未经修改的源代码，其中有一些细节是MIT课程中要求学生自己实现的。

二、Boot Loader代码分析

　　1.boot.S（AT&T汇编格式）

 1 #include <inc/mmu.h>
 2 
 3 # Start the CPU: switch to 32-bit protected mode, jump into C.
 4 # The BIOS loads this code from the first sector of the hard disk into
 5 # memory at physical address 0x7c00 and starts executing in real mode
 6 # with %cs=0 %ip=7c00.
 7 
 8 .set PROT_MODE_CSEG, 0x8         # kernel code segment selector
 9 .set PROT_MODE_DSEG, 0x10        # kernel data segment selector
10 .set CR0_PE_ON,      0x1         # protected mode enable flag
11 
12 .globl start
13 start:
14   .code16                     # Assemble for 16-bit mode
15   cli                         # Disable interrupts
16   cld                         # String operations increment
17 
18   # Set up the important data segment registers (DS, ES, SS).
19   xorw    %ax,%ax             # Segment number zero
20   movw    %ax,%ds             # -> Data Segment
21   movw    %ax,%es             # -> Extra Segment
22   movw    %ax,%ss             # -> Stack Segment
23 
24   # Enable A20:
25   #   For backwards compatibility with the earliest PCs, physical
26   #   address line 20 is tied low, so that addresses higher than
27   #   1MB wrap around to zero by default.  This code undoes this.
28 seta20.1:
29   inb     $0x64,%al               # Wait for not busy
30   testb   $0x2,%al
31   jnz     seta20.1
32 
33   movb    $0xd1,%al               # 0xd1 -> port 0x64
34   outb    %al,$0x64
35 
36 seta20.2:
37   inb     $0x64,%al               # Wait for not busy
38   testb   $0x2,%al
39   jnz     seta20.2
40 
41   movb    $0xdf,%al               # 0xdf -> port 0x60
42   outb    %al,$0x60
43 
44   # Switch from real to protected mode, using a bootstrap GDT
45   # and segment translation that makes virtual addresses 
46   # identical to their physical addresses, so that the 
47   # effective memory map does not change during the switch.
48   lgdt    gdtdesc
49   movl    %cr0, %eax
50   orl     $CR0_PE_ON, %eax
51   movl    %eax, %cr0
52   
53   # Jump to next instruction, but in 32-bit code segment.
54   # Switches processor into 32-bit mode.
55   ljmp    $PROT_MODE_CSEG, $protcseg
56 
57   .code32                     # Assemble for 32-bit mode
58 protcseg:
59   # Set up the protected-mode data segment registers
60   movw    $PROT_MODE_DSEG, %ax    # Our data segment selector
61   movw    %ax, %ds                # -> DS: Data Segment
62   movw    %ax, %es                # -> ES: Extra Segment
63   movw    %ax, %fs                # -> FS
64   movw    %ax, %gs                # -> GS
65   movw    %ax, %ss                # -> SS: Stack Segment
66   
67   # Set up the stack pointer and call into C.
68   movl    $start, %esp
69   call bootmain
70 
71   # If bootmain returns (it shouldn't), loop.
72 spin:
73   jmp spin
74 
75 # Bootstrap GDT
76 .p2align 2                                # force 4 byte alignment
77 gdt:
78   SEG_NULL                # null seg
79   SEG(STA_X|STA_R, 0x0, 0xffffffff)    # code seg
80   SEG(STA_W, 0x0, 0xffffffff)            # data seg
81 
82 gdtdesc:
83   .word   0x17                            # sizeof(gdt) - 1
84   .long   gdt                             # address gdt

boot.S

 　　boot.S的代码如上所示，这部分代码的作用是将处理器从实模式切换到保护模式，然后再进行后续的加载内核程序的操作。为什么要让处理器切换到保护模式下工作？这就要从PC物理内存的分布来考虑，以现在4GB的内存为例，PC物理内存的分布大致可以用以下的图来表示：

在早期16bits的8088处理器上，地址总线为20位，可寻址空间为2^20，因此只能访问最下方1MB的内存。之后随着技术发展，Intel公司的处理器发展到了32bits寻址，为了兼容原来的软硬件，保留了PC物理内存中最下方1MB内存的布局和使用方式，把这之上的内存高地址部分设置为扩展内存（尽管这部分内存有一部分预留给了32bits的设备，如上图所示），而只有处理器工作在保护模式下才能访问到这部分扩展内存（详见其他关于保护模式的分析）。

　　在boot.S的开头，使用了.set汇编伪指令定义了Boot Loader代码段和数据段的段选择子（Segment Selector）和标志位CR0_PE_ON（这个标志位与切换到保护模式有关，具体会在后面介绍）。这之后，进行了一系列的初始化，包括关中断、DF寄存器复位、用0初始化部分段寄存器等（还有一部分是通过in、out等汇编指令和端口交换字节信息，因为个人对硬件端口和工作原理并不熟悉，这部分的分析可能以后补上）。再之后就是关键的从实模式切换到保护模式的代码：

1   lgdt    gdtdesc
2   movl    %cr0, %eax
3   orl     $CR0_PE_ON, %eax
4   movl    %eax, %cr0

其中第1行使用lgdt指令载入了事先定义好的GDT（全局描述符表，Global Descriptor Table），这张GDT的内容在boot.S的末尾：

 1 # Bootstrap GDT
 2 .p2align 2                                # force 4 byte alignment
 3 gdt:
 4   SEG_NULL                # null seg
 5   SEG(STA_X|STA_R, 0x0, 0xffffffff)    # code seg
 6   SEG(STA_W, 0x0, 0xffffffff)            # data seg
 7 
 8 gdtdesc:
 9   .word   0x17                            # sizeof(gdt) - 1
10   .long   gdt                             # address gdt

值得注意的是，lgdt指令需要的参数共6bytes，其中低位的2bytes表示该GDT的大小，高位的4bytes表示指向该GDT的32bits基址（gdtdesc所指向的参数满足这一要求），使用lgdt指令的目的是在实模式切换到保护模式之前进行初始化。接着我们来分析GDT的结构（上述代码的3-6行），其中SEG_NULL、SEG宏均是在“inc/mmu.h”中定义的宏：

1 #define SEG_NULL                        \
2     .word 0, 0;                        \
3     .byte 0, 0, 0, 0
4 #define SEG(type,base,lim)                    \
5     .word (((lim) >> 12) & 0xffff), ((base) & 0xffff);    \
6     .byte (((base) >> 16) & 0xff), (0x90 | (type)),        \
7         (0xC0 | (((lim) >> 28) & 0xf)), (((base) >> 24) & 0xff)

从宏定义来看，SEG_NULL定义了一个空段（根据习惯，GDT的第一个段都是空段），接着

1 SEG(STA_X|STA_R, 0x0, 0xffffffff)    # code seg

定义了可执行的（STA_X）、可读的（STA_R）、基址为0x0且大小为0xffffffff（即占整个PC内存、大小为4GB的）的代码段，而

1 SEG(STA_W, 0x0, 0xffffffff)            # data seg

定义了可读的（STA_W，取这个值时该段不可执行）、基址为0x0且大小为0xffffffff（同上）的数据段，以上就是boot.S中预定义的GDT的内容。

　　然后我们再回到从模式切换部分的汇编代码的第2-4行（值得注意的是，AT&T汇编和Intel汇编的源操作数和目标操作数的顺序不同），这3行代码利用eax寄存器，让原本的控制寄存器CR0和标志位CR0_PE_ON进行or运算（实质上是将CR0寄存器的第0位置1），将处理器由实模式切换到了保护模式。为什么这3行代码能够做到模式的切换？这就需要了解CR0各位表示的含义：

CR0各位含义

比特位	简写	全称	描述
0	PE	Protected Mode Enable	保护模式使能，PE=1表示CPU处于保护模式，PE=0表示CPU处于实模式
1	MP	Monitor co-processor	协处理器监控，MP=1表示协处理器在工作，MP=0表示协处理器未工作
2	EM	Emulation	协处理器仿真，当MP=0且EM=1表示正在使用软件仿真协处理器工作
3	TS	Task switched	任务转换，每次任务转换时，TS=1表示任务转换完毕
4	ET	Extension type	处理器扩展类型，表示所扩展的协处理器的类型，ET=0表示80287，ET=1表示80387
5	NE	Numeric error	数值异常中断控制，如果运行协处理器指令发生故障，NE=1表示使用异常中断处理，NE=0表示用外部中断处理
16	WP	Write protect	写保护，WP=1表示对只读页面进行写操作时会产生页故障
18	AM	Alignment mask	对齐标志，AM=1表示允许对齐检查，AM=0表示不允许对其检查
29	NW	Not-write through	和CD一起控制CPU内部Cache，NW=0且CD=0表示Cache使能，其他组合参见Intel手册
30	CD	Cache disable	同上
31	PG	Paging	页式管理机制使能，PG=1表示页式管理机制工作，PG=0表示不工作

可以看出，CPU的工作模式是依靠CR0的PE位控制的，因此要想切换到保护模式，只需要把CR0的PE位置为1。

　　在CPU完成从实模式到保护模式的切换之后，boot.S使用一条ljmp指令跳转到模式切换后的第一条指令地址：

1   # Jump to next instruction, but in 32-bit code segment.
2   # Switches processor into 32-bit mode.
3   ljmp    $PROT_MODE_CSEG, $protcseg

还记得boot.S开头的两个段选择子吗？这里的PROT_MODE_CSEG就是其中的一个标记了代码段的段选择子，在解释为什么PROT_MODE_CSEG要定义为0x8之前，我们有必要先了解一下实模式和保护模式下寻址方式的不同。

　　在实模式下，要想寻址某个内存单元，需要知道所在段的基地址base和它在段中的偏移量offset，由公式：base<<4 + offset得到。而在保护模式下，寻址不再需要段的基地址，而是换成了段选择子。段选择子的结构如下：

其中RPL（第0、1位）表示特权请求级，TI（第2位）表示描述符表标识符（用于区分GDT和LDT），Index（第3-15位）表示描述符在描述符表中的索引（从0计起）。现在我们再来考虑为什么PROT_MODE_CSEG定义为0x8。我们把PROT_MODE_CSEG用二进制的段选择子的结构表示为：0000 0000 0000 1000，根据段选择子的结构可以得到：

RPL = 00（0），TI = 0，Index = 0000 0000 0000 1（1）

这说明该段选择子访问RPL为0的、GDT中的第1个段。那这个段究竟是什么？我们回顾一下之前在boot.S中预定义的GDT：

1 gdt:
2   SEG_NULL                # null seg
3   SEG(STA_X|STA_R, 0x0, 0xffffffff)    # code seg
4   SEG(STA_W, 0x0, 0xffffffff)            # data seg

其中第1个段就是代码段（注意是从0开始计数），另一个段选择子PROT_MODE_DSEG的分析同上。到这里上述ljmp指令的功能就很清楚了：跳转到由PROT_MODE_CSEG段选择子和protcseg偏移量指定的代码入口处。而跳转到的代码所完成的工作是：通过.code32伪指令编码的对各段寄存器的初始化，随后利用start标号指向的地址作为esp调用main.c中的bootmain()函数（注意bootmain()函数不需要参数，因此也就没有参数的压栈操作）。

1   # Set up the stack pointer and call into C.
2   movl    $start, %esp
3   call bootmain

　　到此boot.S的功能结束。

　　2.main.c

  1 #include <inc/x86.h>
  2 #include <inc/elf.h>
  3 
  4 /**********************************************************************
  5  * This a dirt simple boot loader, whose sole job is to boot
  6  * an ELF kernel image from the first IDE hard disk.
  7  *
  8  * DISK LAYOUT
  9  *  * This program(boot.S and main.c) is the bootloader.  It should
 10  *    be stored in the first sector of the disk.
 11  * 
 12  *  * The 2nd sector onward holds the kernel image.
 13  *    
 14  *  * The kernel image must be in ELF format.
 15  *
 16  * BOOT UP STEPS    
 17  *  * when the CPU boots it loads the BIOS into memory and executes it
 18  *
 19  *  * the BIOS intializes devices, sets of the interrupt routines, and
 20  *    reads the first sector of the boot device(e.g., hard-drive) 
 21  *    into memory and jumps to it.
 22  *
 23  *  * Assuming this boot loader is stored in the first sector of the
 24  *    hard-drive, this code takes over...
 25  *
 26  *  * control starts in boot.S -- which sets up protected mode,
 27  *    and a stack so C code then run, then calls bootmain()
 28  *
 29  *  * bootmain() in this file takes over, reads in the kernel and jumps to it.
 30  **********************************************************************/
 31 
 32 #define SECTSIZE    512
 33 #define ELFHDR        ((struct Elf *) 0x10000) // scratch space
 34 
 35 void readsect(void*, uint32_t);
 36 void readseg(uint32_t, uint32_t, uint32_t);
 37 
 38 void
 39 bootmain(void)
 40 {
 41     struct Proghdr *ph, *eph;
 42 
 43     // read 1st page off disk
 44     readseg((uint32_t) ELFHDR, SECTSIZE*8, 0);
 45 
 46     // is this a valid ELF?
 47     if (ELFHDR->e_magic != ELF_MAGIC)
 48         goto bad;
 49 
 50     // load each program segment (ignores ph flags)
 51     ph = (struct Proghdr *) ((uint8_t *) ELFHDR + ELFHDR->e_phoff);
 52     eph = ph + ELFHDR->e_phnum;
 53     for (; ph < eph; ph++)
 54         // p_pa is the load address of this segment (as well
 55         // as the physical address)
 56         readseg(ph->p_pa, ph->p_memsz, ph->p_offset);
 57 
 58     // call the entry point from the ELF header
 59     // note: does not return!
 60     ((void (*)(void)) (ELFHDR->e_entry))();
 61 
 62 bad:
 63     outw(0x8A00, 0x8A00);
 64     outw(0x8A00, 0x8E00);
 65     while (1)
 66         /* do nothing */;
 67 }
 68 
 69 // Read 'count' bytes at 'offset' from kernel into physical address 'pa'.
 70 // Might copy more than asked
 71 void
 72 readseg(uint32_t pa, uint32_t count, uint32_t offset)
 73 {
 74     uint32_t end_pa;
 75 
 76     end_pa = pa + count;
 77     
 78     // round down to sector boundary
 79     pa &= ~(SECTSIZE - 1);
 80 
 81     // translate from bytes to sectors, and kernel starts at sector 1
 82     offset = (offset / SECTSIZE) + 1;
 83 
 84     // If this is too slow, we could read lots of sectors at a time.
 85     // We'd write more to memory than asked, but it doesn't matter --
 86     // we load in increasing order.
 87     while (pa < end_pa) {
 88         // Since we haven't enabled paging yet and we're using
 89         // an identity segment mapping (see boot.S), we can
 90         // use physical addresses directly.  This won't be the
 91         // case once JOS enables the MMU.
 92         readsect((uint8_t*) pa, offset);
 93         pa += SECTSIZE;
 94         offset++;
 95     }
 96 }
 97 
 98 void
 99 waitdisk(void)
100 {
101     // wait for disk reaady
102     while ((inb(0x1F7) & 0xC0) != 0x40)
103         /* do nothing */;
104 }
105 
106 void
107 readsect(void *dst, uint32_t offset)
108 {
109     // wait for disk to be ready
110     waitdisk();
111 
112     outb(0x1F2, 1);        // count = 1
113     outb(0x1F3, offset);
114     outb(0x1F4, offset >> 8);
115     outb(0x1F5, offset >> 16);
116     outb(0x1F6, (offset >> 24) | 0xE0);
117     outb(0x1F7, 0x20);    // cmd 0x20 - read sectors
118 
119     // wait for disk to be ready
120     waitdisk();
121 
122     // read a sector
123     insl(0x1F0, dst, SECTSIZE/4);
124 }

main.c

　　在分析main.c的功能之前，先介绍3种将要使用到的结构体：Elf（Executable and Linkable Format）、Proghdr（Program Header）、Secthdr（Section Header），这三种结构体在“inc/elf.h”中定义如下（详见：https://en.wikipedia.org/wiki/Executable_and_Linkable_Format）：

 1 #define ELF_MAGIC 0x464C457FU    /* "\x7FELF" in little endian */
 2 
 3 struct Elf {
 4     uint32_t e_magic;      //此处必须与ELF_MAGIC相等，否则不是有效Elf文件
 5     uint8_t e_elf[12];     //
 6     uint16_t e_type;       //
 7     uint16_t e_machine;    //标明支持的指令集结构
 8     uint32_t e_version;    //
 9     uint32_t e_entry;      //kernel进程开始执行的入口地址
10     uint32_t e_phoff;      //Program Header表的偏移量
11     uint32_t e_shoff;      //Section Header表的偏移量
12     uint32_t e_flags;      //
13     uint16_t e_ehsize;     //Elf文件头的大小
14     uint16_t e_phentsize;  //
15     uint16_t e_phnum;      //Program Header表中的条目数量
16     uint16_t e_shentsize;  //
17     uint16_t e_shnum;      //Section Header表中的条目数量
18     uint16_t e_shstrndx;   //
19 };
20 
21 struct Proghdr {
22     uint32_t p_type;       //标明该段的类型
23     uint32_t p_offset;     //该段在文件镜像中的偏移量
24     uint32_t p_va;         //该段在内存中的虚拟地址
25     uint32_t p_pa;         //在使用相对物理地址的系统中，表示该段在内存中的物理地址
26     uint32_t p_filesz;     //该段在文件镜像中的大小（以bytes计，可以为0）
27     uint32_t p_memsz;      //该段在内存中的大小（以bytes计，可以为0）
28     uint32_t p_flags;      //
29     uint32_t p_align;      //
30 };
31 
32 struct Secthdr {
33     uint32_t sh_name;      //
34     uint32_t sh_type;      //
35     uint32_t sh_flags;     //
36     uint32_t sh_addr;      //该节在内存中的虚拟地址（对已经加载的扇区而言）
37     uint32_t sh_offset;    //该节在文件镜像中的偏移量
38     uint32_t sh_size;      //该节在文件镜像中的大小（以bytes计，可以为0）
39     uint32_t sh_link;      //
40     uint32_t sh_info;      //
41     uint32_t sh_addralign; //
42     uint32_t sh_entsize;   //
43 };

 　　接下来我们从函数的角度来分析main.c都做了什么工作。在main.c的开头处我们看到两行函数头，分别是readsect(void *, uint32_t)和readseg(uint32_t, uint32_t, uint32_t)，紧接着是在boot.S中被调用的bootmain()函数体。我们依次对这三个函数进行观察：

　　首先是readsect(void *dst, uint32_t offset)。该函数中的函数通过__asm __volatile()间接使用了in和out汇编指令（详见“inc/x86.h”）对指定编号（在函数中，编号参数被定义为offset）的磁盘扇区进行读操作，并把读到的信息写到dst指向的内存中。

　　其次是readseg(uint32_t pa, uint32_t count, uint32_t offset)。从接口上看，该函数是向pa所指向的地址中读入count个bytes的、在磁盘上偏移量为offset的数据。而在函数的实现中，该函数对数据的读取是借助readsect(void *dst, uint32_t offset)，以扇区为单位进行的，即通过offset计算所在的磁盘扇区，然后再将整个扇区读入，最终达到读入所有数据的目的。

　　最后我们对bootmain()函数进行观察：

　　在bootmain()函数的开头，先通过

1 readseg((uint32_t) ELFHDR, SECTSIZE*8, 0);

从磁盘偏移量为0的地方向ELFHDR这个指针指向的地址（在main.c中该地址由宏定义为0x10000）读入1个页（512 * 8 = 4096 bytes，即8个扇区）大小的数据。随后对读入的kernel是否为Elf格式进行了校验。若校验不通过，向特定端口输出特定字信息后进入死循环（bad标号指向的代码，此处也通过__asm __volatile()间接使用了out汇编指令）。若通过文件格式校验，则通过ph和eph两个Proghdr *类型的指针加载该Elf文件中的所有程序段（其中ph指向Program Header表的表头，eph指向Program Header表的表尾，每一次指针的自加操作都是指向当前表中的下一条目，表中条目的数量都保存在ELFHDR->e_phnum中），更具体地说，对于表中的每一项ph（即每个程序段），通过

1 readseg(ph->p_pa, ph->p_memsz, ph->p_offset);

将ph所对应的偏移量为ph->offset的、大小为ph->memsz的程序段从磁盘中都入到ph->p_pa指向的物理内存中。个人认为，上述部分代码实质上是将整个kernel程序从磁盘部署到内存中等待执行。而最后一行

1 ((void (*)(void)) (ELFHDR->e_entry))();

显然是通过函数指针进行函数调用，这里的ELFHDR->e_entry指向的地址就是上面一开始所介绍的kernel进程的第一条指令的地址，也就是说，这条C语句执行过后，Boot Loader就将执行权交给了kernel，因为理论上kernel并不返回，所以这是Boot Loader所执行的最后一条语句（如果kernel返回说明操作系统出现严重错误，跳转到bad标号指向的代码执行）。

　　到此main.c的功能结束。到此整个Boot Loader的功能结束。

转载于:https://www.cnblogs.com/LostChristmas/p/5987381.html