DIY操作系统(3):保护模式及kernel loader

已于 2022-11-26 14:48:34 修改
阅读量364 收藏 1
点赞数
分类专栏: DIY操作系统 文章标签: OS
于 2022-01-17 00:37:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249758/article/details/122531202
版权

文章目录

保护模式

与实模式比较

模式地址总线宽度最大寻址空间访存地址计算(非段)寄存器宽度段寄存器宽度
实模式20b1M段地址*16+偏移16b16b
保护模式32b4GB基于GDT32b16b

实模式下程序对内存的访问不受限制,很容易破坏操作系统的运行,所以需要引入保护模式。

保护模式下的分段

为什么CPU访问内存要分段:
如果不分段,则编译时就必须确定每条指令在加载到内存时的位置,这是不可能的,同样如果编译出来多个程序使用相同的地址,则无法同时进入内存,会导致覆盖,因此引入了分段机制,即使用段基址+段偏移来确定指令或数据在某段的位置。汇编语言中可以将自己的程序分段(如数据段、代码段),再由编译器进行整合优化,操作系统对各段进行读入和记录信息,并给CPU的段寄存器赋值来进行段的选择。

在这里插入图片描述
CPU中有GDTR寄存器存放GDT的始址和界限,GDT的每一个表项称为一个段描述符,段寄存器中存放选择子,约等于描述符在GDT中的下标,可索引到描述符。全局描述符表是内存中所有进程共用的,一个进程的一个段对应GDT的一个表项,为与选择子未初始化的情况作区分,0号描述符不可用。索引到段描述符后将其整个加载到段描述符缓冲寄存器中。

例如当前段寄存器中选择子为0x8,段内偏移地址为0x9,访存过程为:取选择子的高13位0x1,在GDT中索引到段描述符1,假设段描述符中存储的段基址为0x1234,则将其加上段内偏移地址0x9,进行访存。

全局描述符表GDT

每一表项(即段描述符)占64B,分别描述各内存段的起始地址、大小、权限等信息,存放在内存中,GDT的地址、界限信息存放在GDTR寄存器(48b)中。
请添加图片描述
低16b描述了GDT的大小,最大为2^16B,而一个段描述符为2^3B,故最多可容纳2^13个段或门。

注意0号段描述符不可用,以区分未初始化选择子的情况。

引入保护模式后,段寄存器中保存的不再是段基址,而是该段的段描述符在GDT中的索引,称为选择子(selector)。

段描述符格式如下图。
在这里插入图片描述
字段说明如下:

  • 段界限:共占20b,描述段的大小并限制段内偏移地址。单位可为4KB或1B,由G位指定。
  • 段基址:共占32b,用于存储本段的起始物理地址。
  • S:为0时表示系统段,供硬件使用,如调用门、任务门等各种“门”;为1时表示非系统段,供软件(含OS)使用。
  • TYPE:共占4b,S为1时用于描述代码段和数据段的属性,如下,其中A代表Accessd,标识CPU是否访问;C代表Conforming,标识是否为一致性代码段;E代表Extend,标识段的扩展方向。在这里插入图片描述
  • DPL:占2b,描述符特权级,即常说的ring 0 1 2 3。
  • P:占1b,描述段是否在内存中。

基于GDT的访存地址计算

保护模式下段寄存器的宽度仍是16b,其存放的选择子结构如下:
请添加图片描述

  • RPL(2b):与特权级有关。
  • TI(1b):选择子在GDT中还是LDT(较少使用)中。
  • 索引值(13b):本段的段描述符在GDT中的下标。

CPU用选择子中的索引值取得段描述符,然后将段描述符中的段基址(32b)加上段内偏移地址即可得到物理地址。

进入保护模式的必要条件

必要条件:

  • 打开A20地址线

  • 将CR0寄存器的PE位置1,开启保护模式。(若为0则是实模式)

在loader中加以实现。

何为“保护”

  1. 向段寄存器中加载选择子时的保护:加载时,选择子的索引值必须小于等于GDT中描述符的个数,检查选择子对应的段描述符中的段类型是否与目标段寄存器的用途匹配(如:只有具备可执行属性的代码段才能被加载到CS段寄存器中),检查内存段是否存在等等。
  2. 访问代码段和数据段时的保护:访问任一地址时都需检查段界限,防止越界。
  3. 栈段的保护:与上一点类似。

代码实现

mbr.S

%include "boot.inc"
SECTION MBR vstart=0x7c00
        mov ax,cs
        mov ds,ax
        mov es,ax
        mov ss,ax
        mov fs,ax
        mov sp,0x7c00
        mov ax,0xb800
        mov gs,ax
 
        mov ax,0x600
        mov bx,0x700
        mov cx,0
        mov dx,0x184f
 
        int 0x10
 
        mov byte [gs:0x00],'1'
        mov byte [gs:0x01],0xA4
 
        mov byte [gs:0x02],''
        mov byte [gs:0x03],0xA4
 
        mov byte [gs:0x04],'M'
        mov byte [gs:0x05],0xA4
 
        mov byte [gs:0x06],'B'
        mov byte [gs:0x07],0xA4
 
        mov byte [gs:0x08],'R'
        mov byte [gs:0x09],0xA4
 
        mov eax,LOADER_START_SECTOR
        mov bx,LOADER_BASE_ADDR
        ; 读取4个扇区
        mov cx,4
        ; 加载kernel loader
        call rd_disk_m_16
        ; 跳转执行kernel loader
        jmp LOADER_BASE_ADDR
 ;读取硬盘n个扇区的函数
rd_disk_m_16:
        mov esi,eax
        mov di,cx
 
        mov dx,0x1f2
        mov al,cl
        out dx,al
        mov eax,esi
 
        mov dx,0x1f3
        out dx,al
 
        mov cl,8
        shr eax,cl
        mov dx,0x1f4
        out dx,al
 
        shr eax,cl
        mov dx,0x1f5
        out dx,al
 
        shr eax,cl
        and al,0x0f
        out dx,al
 
        shr eax,cl
        mov dx,0x1f5
        out dx,al
 
        shr eax,cl
        and al,0x0f
        or al,0xe0
        mov dx,0x1f6
        out dx,al
 
        mov dx,0x1f7
        mov al,0x20
        out dx,al
 
        not_ready:
                nop
                in al,dx
                and al,0x88
                cmp al,0x08
                jnz not_ready
 
        mov ax,di
        mov dx,256
        mul dx
        mov cx,ax
        mov dx,0x1f0
 
        go_on_read:
                in ax,dx
                mov [bx],ax
                add bx,2
                loop go_on_read
                ; 读取函数结束
                ret
        ; 填充
        times 510-($-$$) db 0
        db 0x55,0xaa

boot.inc

; loader代码被加载到内存中何处
LOADER_BASE_ADDR equ 0x900
; loader在硬盘上的扇区号(LBA方式,0号为起始)
LOADER_START_SECTOR equ 0x2
;--------------   gdt描述符属性  -------------
DESC_G_4K   equ	  1_00000000000000000000000b   ; 段大小单位为4KB
DESC_D_32   equ	   1_0000000000000000000000b
DESC_L	    equ	    0_000000000000000000000b	;  64位代码标记,此处标记为0便可。
DESC_AVL    equ	     0_00000000000000000000b	;  cpu不用此位,暂置为0  
DESC_LIMIT_CODE2  equ 1111_0000000000000000b
DESC_LIMIT_DATA2  equ DESC_LIMIT_CODE2
DESC_LIMIT_VIDEO2  equ 0000_000000000000000b
; 段是否在内存
DESC_P	    equ		  1_000000000000000b
; 特权级
DESC_DPL_0  equ		   00_0000000000000b
DESC_DPL_1  equ		   01_0000000000000b
DESC_DPL_2  equ		   10_0000000000000b
DESC_DPL_3  equ		   11_0000000000000b
; 区分代码段、数据段、系统段
DESC_S_CODE equ		     1_000000000000b
DESC_S_DATA equ	  DESC_S_CODE
DESC_S_sys  equ		     0_000000000000b

DESC_TYPE_CODE  equ	      1000_00000000b	;x=1,c=0,r=0,a=0 代码段是可执行的,非依从的,不可读的,已访问位a清0.  
DESC_TYPE_DATA  equ	      0010_00000000b	;x=0,e=0,w=1,a=0 数据段是不可执行的,向上扩展的,可写的,已访问位a清0.

; 构造各种段的高4B直接用
DESC_CODE_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_CODE2 + DESC_P + DESC_DPL_0 + DESC_S_CODE + DESC_TYPE_CODE + 0x00
DESC_DATA_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_DATA2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x00
DESC_VIDEO_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_VIDEO2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x0b

;--------------   选择子属性  ---------------
RPL0  equ   00b
RPL1  equ   01b
RPL2  equ   10b
RPL3  equ   11b
TI_GDT	 equ   000b
TI_LDT	 equ   100b

loader.S

   %include "boot.inc"
   section loader vstart=LOADER_BASE_ADDR
   ; 定义loader的栈的栈顶位置
   LOADER_STACK_TOP equ LOADER_BASE_ADDR
   ; 调用函数
   jmp loader_start					
   
; 拼接得到完整的32b的0号描述符、代码段描述符、数据段和栈段描述符、显存段描述符
   GDT_BASE:   dd    0x00000000 
	       dd    0x00000000

   CODE_DESC:  dd    0x0000FFFF 
	       dd    DESC_CODE_HIGH4

   DATA_STACK_DESC:  dd    0x0000FFFF
		     dd    DESC_DATA_HIGH4

   VIDEO_DESC: dd    0x80000007	       ;limit=(0xbffff-0xb8000)/4k=0x7
	       dd    DESC_VIDEO_HIGH4  ; 此时dpl已改为0
   ; GDT大小
   GDT_SIZE   equ   $ - GDT_BASE
   ; GDT段界限
   GDT_LIMIT   equ   GDT_SIZE -	1 
   times 60 dq 0					 ; 此处预留60个描述符的slot
   
   ; 构建各种段的选择子
   SELECTOR_CODE equ (0x0001<<3) + TI_GDT + RPL0         ; 相当于(CODE_DESC - GDT_BASE)/8 + TI_GDT + RPL0
   SELECTOR_DATA equ (0x0002<<3) + TI_GDT + RPL0	 ; 同上
   SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0	 ; 同上 

   ; 以下是定义gdt的指针,前2字节是gdt界限,后4字节是gdt起始地址
   ; 以后使用lgdt 48b数据,将GDT相关信息写入GDTR寄存器
   gdt_ptr  dw  GDT_LIMIT 
	    dd  GDT_BASE
   ; 定义一个提示信息字符串
   loadermsg db '2 loader in real.'

   loader_start:

;------------------------------------------------------------
;INT 0x10    功能号:0x13    功能描述:打印字符串
;------------------------------------------------------------
;输入:
;AH 子功能号=13H
;BH = 页码
;BL = 属性(若AL=00H或01H)
;CX=字符串长度
;(DH、DL)=坐标(行、列)
;ES:BP=字符串地址 
;AL=显示输出方式
;   0——字符串中只含显示字符,其显示属性在BL中。显示后,光标位置不变
;   1——字符串中只含显示字符,其显示属性在BL中。显示后,光标位置改变
;   2——字符串中含显示字符和显示属性。显示后,光标位置不变
;   3——字符串中含显示字符和显示属性。显示后,光标位置改变
;无返回值
   mov	 sp, LOADER_BASE_ADDR
   mov	 bp, loadermsg           ; ES:BP = 字符串地址
   mov	 cx, 17			 ; CX = 字符串长度
   mov	 ax, 0x1301		 ; AH = 13,  AL = 01h
   mov	 bx, 0x001f		 ; 页号为0(BH = 0) 蓝底粉红字(BL = 1fh)
   mov	 dx, 0x1800		 ;
   ; 在实模式下打印字符串"2 loader in real"
   int	 0x10                    ; 10h 号中断

;----------------------------------------   准备进入保护模式   ------------------------------------------
									;1 打开A20
									;2 加载gdt
									;3 将cr0的pe位置1


   ;-----------------  打开A20地址线  ----------------
   in al,0x92
   or al,0000_0010B
   out 0x92,al

   ;-----------------  加载GDT  ----------------
   lgdt [gdt_ptr]


   ;-----------------  cr0第0位置1  ----------------
   mov eax, cr0
   or eax, 0x00000001
   mov cr0, eax

   ; 为什么要用jmp,见下文解释
   ;jmp dword SELECTOR_CODE:p_mode_start	     ; 刷新流水线,避免分支预测的影响,这种cpu优化策略,最怕jmp跳转,
   jmp  SELECTOR_CODE:p_mode_start	     ; 刷新流水线,避免分支预测的影响,这种cpu优化策略,最怕jmp跳转,
					     ; 这将导致之前做的预测失效,从而起到了刷新的作用。

[bits 32]
p_mode_start:
   ; 用选择子初始化成各段寄存器
   mov ax, SELECTOR_DATA
   mov ds, ax
   mov es, ax
   mov ss, ax
   mov esp,LOADER_STACK_TOP
   mov ax, SELECTOR_VIDEO
   mov gs, ax
   ; 在保护模式下显示字符P
   mov byte [gs:160], 'P'

   jmp $

用jmp的原因:

  • loader实现了由实模式转保护模式,转换前后,访存地址的计算不一致,因此转换时需要马上刷新段寄存器。
  • 流水线指令译码错误。在76行mov cr0, eax执行后,CPU已进入保护模式,所以之后的指令按道理都应该是32b指令,但根据流水线运行方式,此时78行及之后的一些代码已经在流水线上了,已经按16b指令完成了译码,如果继续执行的话必然错误。[bits 32]之后的指令已经是在保护模式下执行的了,所以可全编译为32b指令。

测试

进入保护模式后查看GDT表,最后一项为显存段的段描述符,选择子0x0018,段基址是0xb8000
在这里插入图片描述
未用选择子初始化的gs段寄存器(进入保护模式前其段基址是0xb800,即输出的第一项信息)
在这里插入图片描述
用显存段的选择子 0x0018初始化gs寄存器
执行完 mov ax, SELECTOR_VIDEOmov gs,ax之后,CPU根据选择子取出段描述符,,初始化gs寄存器完成,输出信息的第一项是其选择子0x0018,dh和dl是段描述符缓冲寄存器的内容。
在这里插入图片描述

往显存中特定位置写入字母p,显示。
在这里插入图片描述

无名J0kзr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自制X86操作系统(1)-系统引导篇3(保护模式)
Happy911的窝
07-07 783
最近忙着画X86主板没能及时写操作系统,时隔3月前面代码又复习下,应该到保护模式了。 OSLDR.ASM: JMP BEGIN_OSLDR LABEL_GDT: DQ 0 ;保留 LABEL_CODE: DQ 0X00C09A0000000000 ;C09A根据附表 LABEL_VIDE: DQ 0X00C0920B8000FFFF ;C09
Norlit OS —— 自制操作系统 第2章 保护模式
Northern Lights
07-01 2584
<!-- @font-face {font-family:Helvetica} @font-face {font-family:宋体} @font-face {font-family:黑体} @font-face {font-family:"Cambria Math"} @font-face {font-family:"Arial Unicode MS"} @fon
自制操作系统Antz(5)——深入理解保护模式与进入方法
weixin_30414305的博客
07-29 106
Antz系统更新地址:https://www.cnblogs.com/LexMoon/category/1262287.html Linux内核源码分析地址:https://www.cnblogs.com/LexMoon/category/1267413.html   在前几天的任务中,我们已经简单实现了MBR,直接操作显示器和硬盘操作来加载其他扇区的程序,我们这些任务都是为了进入保护...
自制操作系统-Loader
sui_feng_piao_guo的博客
05-29 460
带你写操作系统-Loader 0. 当前代码结构 1. Loader程序需要做什么 Loader需要打开保护模式 准备GDT 打开保护模式 Loader需要加载Kernel程序 2. 什么是保护模式 此前操作的内存仅仅在1M以内,我们当前的操作系统一般都是4G或更大内存,所以我们需要操作更多的内存 此前的程序可以修改任意处的内容, 这样没有安全限制的操作如果运行用户程序是不安全的 总结 开启1M以上的内存空间 对内存区域进行安全校验 3. 如何实现内存安全校验 目标: 将内存区域划分
自己动手写一个操作系统——loader(1)
lyndon
01-28 2941
实模式下地址线为 20 位,寄存器只有 16 位,要想通过寄存器去构成这 20 位的主存地址,必须采取一种特殊的方式。 当指令要想访问某个内存地址时,它通常需要用下面的这种格式来表示: (段基址:段内偏移) 其中第一个字段是段基址,它的值由段寄存器来提供(一般来说,段寄存器有 6 种,分别为 cs、ds、ss、es、fs、gs),其中 cs 不可以直接通过汇编指令赋值,其它可以。
X86实模式到保护模式,分时多任务操作系统V0.0.1版本(完整代码)
07-20
loader.img的合并,最终生成 loader.img 系统镜像 文件介绍: 1 loader.s 引导程序 16位汇编 2 start.s kernal 入口,32位汇编 3 kernal.h kernal.c c代码 4 Makefile 编译 start.s kernal,c 5 mkloader.sh 编译...
Efoxes国产操作系统源代码
01-19
3. 内核:`kernel.bin`是操作系统的核心,它包含了系统调用、进程管理、内存管理等基本功能。在保护模式下,内核可以执行高级操作,如设置中断向量、管理内存区域以及初始化系统服务。 4. 设备驱动:操作系统需要与...
嵌入式系统/ARM技术中的Boot-loader原理
11-12
启动加载模式(自主模式)是Boot-loader的正常工作状态,它从固态存储设备加载操作系统到内存中,无需用户干预。下载模式则用于从主机下载内核映像和根文件系统到目标板,常用于首次安装或系统更新,通过串口、网络...
MIT6.S081_3.3- 操作系统防御性1
08-03
Supervisor mode是操作系统保护模式,在这个模式下,操作系统可以访问内存和I/O设备,但不能访问所有的硬件资源。 5. Page Table Page Table是操作系统中的一种数据结构,用于管理虚拟内存。Page Table将虚拟...
嵌入式系统/ARM技术中的Boot-loader的设置
11-12
 在Boot-loader的执行全过程中可以不必响应任何中断,但必须正确地设置系统功能寄存器及各控制寄存器等。在跳转到内核前,必须禁止中断(IRQs和∏Qs);CPU必须处于SVC模式;MMU必须关闭;指令Cache可以打开也可以...
自己动手写操作系统系列第1篇,从开机加电到切换保护模式
H4ppyD0g的博客
10-16 894
本系列为小组作业,参考了很多教程,包括ucore、30天自制操作系统、linux内核设计的艺术等内容、以及最重要的是小组里的几位大佬,本篇文章只是记录自己在学习过程中每一步的脚印,并包含了很多相关知识的补充。本系列大约会有五篇文章,可以完全从零基础编写一个十分简单的操作系统内核。
Linux kernel boot process——从实模式(real mode)到保护模式(protected mode),再到分页(paging)
热门推荐
Road Ahead
10-24 1万+
本文简要介绍X86-32架构下的Linux kernel被boot loader(如grub)加载到内存后,如何从最初的实模式,切换到保护模式,并开启分页机制。本文不涉及boot loader如何将内核加载到内存,因为这是boot loader的事,跟内核自己无关(当然他们之间一定要有种事先约定的协议来沟通)。因为启动代码并不经常变化,所以对这部分的分析基本适用于较早的2.6.24至现在的3.0.
专注于操作系统28之用loader加载kernel
大道至简的专栏
03-24 1373
在上一篇文章中已实现了用boot加载loader,并执行loaderloader中的代码只是显示一个‘L’字符。在这里,我们要用loader加载kernel到内存。加载方法和用boot加载loader的方法一样,只是加载的文件名变了(由loader.bin改为kernel.bin),加载到内存的地址变了。        下面只给出loader.asm的源代码,该源代码是《自己动手写操作系统》上
DIY操作系统(2):MBR与实模式下的kernel loader
无名J0kзr的博客
01-16 380
文章目录MBRkernel loader测试 MBR 示例代码mbr.S如下,先显示"1 MBR",再从硬盘上把kernel loader加载到内存,然后执行。 %include "boot.inc" SECTION MBR vstart=0x7c00 mov ax,cs mov ds,ax mov es,ax mov ss,ax mov fs,ax mov sp,0x7c00 mov ax,0x
操作系统的实现(3)实现loader
wsklxyy的博客
08-29 344
主要内容 突破引导扇区512字节的限制。 理论 为了添加更多的内容,引导扇区的512字节显得不足,所以添加一个模块loader将任务交给他来做,而引导扇区负责将loader加载入内存。为了以后操作方便,将软盘做成FAT12格式。 FAT12:从DOS时代就开始使用的文件系统,将磁盘分为扇区,簇,分区等层次。 扇区:磁盘上最小的数据单元 簇:一个或多个扇区 分区:整个文件系统 引导扇区就是整个软盘的第0个扇区,引导扇区有一个叫做BPB的数据结构(在被识别时起作用),在引导扇区之后是两个完全相同的FAT表(表二
专注于操作系统24之boot,loaderkernel
大道至简的专栏
03-18 1706
在第6篇文章中,我们已能导入操作系统内核(该内核非常小,姑且称为内核),但也只是在实模式下,没有进入保护模式。前面我们已经学习了关于保护模式的很多内容,所以让操作系统进入保护模式是非常简单的。这里先解释一下boot,loaderkernel的意思和作用。boot是引导程序,它的作用是把loaderloader专门用于加载kernel)加载到内存,执行loaderloader是加载程序,它的作
2. loaderkernel的实现
最新发布
dksyqph的博客
06-29 206
loaderkernel的实现
内核雏形——从Loader到内核
XboxMicro
04-02 1004
《自己动手 Loader需要做两项工作:加载内核到内存,跳入保护模式。我们先来研究第一项,用Loader加载ELF。 加载内核到内存这一步和引导扇区的工作非常相似,只是处理内核时我们需要根据Program header table中的值把内核中相应的段放到正确的位置。 这里有一份inc文件,在后续的asm文件中被引用到 fat12hdr.inc ; FAT12 磁盘的头 ;
自制操作系统-Boot(2)
sui_feng_piao_guo的博客
05-23 468
Boot(2) 0. 本节任务 显存操作熟悉 硬盘读写实现 实现MBR程序加载Loader Loader程序中打印Hello Loader 1.电脑启动后OS的加载流程 1.1 OS的加载思考 我们在HelloWorld程序中知道默认只会加载512Byte的数据到内存中执行,难道我们的OS只有512Byte? 显然我们的OS肯定不止512Byte。 那么我们该如何加载大于512Byte的OS代码并执行呢,相信你已经想到了, 我们完全可以在512Byte中写一个程序去加载我们的OS然后将执行权交给OS
操作系统学习:习题答案与关键概念解析
3. 操作系统的主要功能: - 进程管理:创建、撤销、调度进程,保证多道程序的有序执行。 - 存储管理:分配、回收内存,防止内存碎片,提高内存利用率。 - 文件管理:创建、删除、读写文件,实现文件的安全性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值