【操作系统真象还原】第5章:保护模式进阶,向内核迈进(5.1获取物理内存)

最新推荐文章于 2024-05-19 07:49:28 发布
最新推荐文章于 2024-05-19 07:49:28 发布
阅读量573 收藏
点赞数
分类专栏: 【操作系统真象还原】 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623883/article/details/130889860
版权

目录

5.1 获取物理内存容量

5.1.1 学习 Linux 获取内存的方法

5.1.2 利用 BIOS中断 0x15 子功能 0xe820 获取内存

5.1.3 利用BIOS中断 0x15 子功能 0xe801 获取内存

5.1.4 利用BIOS中断0x15子功能0x88获取内存

5.1.5 实战内存容量检测

5.1 获取物理内存容量

操作系统是计算机硬件的管家,它不仅要知道自己安装了哪些硬件,还得给出有效得当的管理措施,按照预定的一套管理策略使硬件资源得到合理的运用。

5.1.1 学习 Linux 获取内存的方法

通过调用 BIOS 中断 0x15 实现,分别是 BIOS 中断 0x15 的3个子功能,子功能号要存放到寄存器 EAX 或 AX 中。

  • EAX=0xE820:遍历主机上全部内存。
  • AX =0xE801: 分别检测低 15MB 和 16MB~4GB 的内存,最大支持 4GB。
  • AH=0x88:最多检测出 64MB 内存,实际内存超过此容量也按照 64MB 返回。

BIOS 中断是实模式下的方法,只能在进入保护模式前调用。

5.1.2 利用 BIOS中断 0x15 子功能 0xe820 获取内存

BIOS 中断 0x15 的子功能 0xE820 能够获取系统的内存布局,按照类型属性来划分这片系统内存。

5.1.3 利用BIOS中断 0x15 子功能 0xe801 获取内存

5.1.4 利用BIOS中断0x15子功能0x88获取内存

该方法使用最简单,但功能也最简单,简单到只能识别最大 64MB 的内存。即使内存容量大于 64MB,也只会显示 63MB。

5.1.5 实战内存容量检测

   %include "boot.inc"
   section loader vstart=LOADER_BASE_ADDR
   LOADER_STACK_TOP equ LOADER_BASE_ADDR
   
;构建gdt及其内部的描述符
   GDT_BASE:   dd    0x00000000 
	       dd    0x00000000

   CODE_DESC:  dd    0x0000FFFF 
	       dd    DESC_CODE_HIGH4

   DATA_STACK_DESC:  dd    0x0000FFFF
		     dd    DESC_DATA_HIGH4

   VIDEO_DESC: dd    0x80000007	       ; limit=(0xbffff-0xb8000)/4k=0x7
	       dd    DESC_VIDEO_HIGH4  ; 此时dpl为0

   GDT_SIZE   equ   $ - GDT_BASE
   GDT_LIMIT   equ   GDT_SIZE -	1 
   times 60 dq 0					 ; 此处预留60个描述符的空位(slot)
   SELECTOR_CODE equ (0x0001<<3) + TI_GDT + RPL0         ; 相当于(CODE_DESC - GDT_BASE)/8 + TI_GDT + RPL0
   SELECTOR_DATA equ (0x0002<<3) + TI_GDT + RPL0	 ; 同上
   SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0	 ; 同上 

   ; total_mem_bytes用于保存内存容量,以字节为单位,此位置比较好记。
   ; 当前偏移loader.bin文件头0x200字节,loader.bin的加载地址是0x900,
   ; 故total_mem_bytes内存中的地址是0xb00.将来在内核中咱们会引用此地址
   total_mem_bytes dd 0					 
   ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

   ;以下是定义gdt的指针,前2字节是gdt界限,后4字节是gdt起始地址
   gdt_ptr  dw  GDT_LIMIT 
	    dd  GDT_BASE

   ;人工对齐:total_mem_bytes4字节+gdt_ptr6字节+ards_buf244字节+ards_nr2,共256字节
   ards_buf times 244 db 0
   ards_nr dw 0		      ;用于记录ards结构体数量

   loader_start:
   
;-------  int 15h eax = 0000E820h ,edx = 534D4150h ('SMAP') 获取内存布局  -------

   xor ebx, ebx		      ;第一次调用时,ebx值要为0
   mov edx, 0x534d4150	      ;edx只赋值一次,循环体中不会改变
   mov di, ards_buf	      ;ards结构缓冲区
.e820_mem_get_loop:	      ;循环获取每个ARDS内存范围描述结构
   mov eax, 0x0000e820	      ;执行int 0x15后,eax值变为0x534d4150,所以每次执行int前都要更新为子功能号。
   mov ecx, 20		      ;ARDS地址范围描述符结构大小是20字节
   int 0x15
   jc .e820_failed_so_try_e801   ;若cf位为1则有错误发生,尝试0xe801子功能
   add di, cx		      ;使di增加20字节指向缓冲区中新的ARDS结构位置
   inc word [ards_nr]	      ;记录ARDS数量
   cmp ebx, 0		      ;若ebx为0且cf不为1,这说明ards全部返回,当前已是最后一个
   jnz .e820_mem_get_loop

;在所有ards结构中,找出(base_add_low + length_low)的最大值,即内存的容量。
   mov cx, [ards_nr]	      ;遍历每一个ARDS结构体,循环次数是ARDS的数量
   mov ebx, ards_buf 
   xor edx, edx		      ;edx为最大的内存容量,在此先清0
.find_max_mem_area:	      ;无须判断type是否为1,最大的内存块一定是可被使用
   mov eax, [ebx]	      ;base_add_low
   add eax, [ebx+8]	      ;length_low
   add ebx, 20		      ;指向缓冲区中下一个ARDS结构
   cmp edx, eax		      ;冒泡排序,找出最大,edx寄存器始终是最大的内存容量
   jge .next_ards
   mov edx, eax		      ;edx为总内存大小
.next_ards:
   loop .find_max_mem_area
   jmp .mem_get_ok

;------  int 15h ax = E801h 获取内存大小,最大支持4G  ------
; 返回后, ax cx 值一样,以KB为单位,bx dx值一样,以64KB为单位
; 在ax和cx寄存器中为低16M,在bx和dx寄存器中为16MB到4G。
.e820_failed_so_try_e801:
   mov ax,0xe801
   int 0x15
   jc .e801_failed_so_try88   ;若当前e801方法失败,就尝试0x88方法

;1 先算出低15M的内存,ax和cx中是以KB为单位的内存数量,将其转换为以byte为单位
   mov cx,0x400	     ;cx和ax值一样,cx用做乘数
   mul cx 
   shl edx,16
   and eax,0x0000FFFF
   or edx,eax
   add edx, 0x100000 ;ax只是15MB,故要加1MB
   mov esi,edx	     ;先把低15MB的内存容量存入esi寄存器备份

;2 再将16MB以上的内存转换为byte为单位,寄存器bx和dx中是以64KB为单位的内存数量
   xor eax,eax
   mov ax,bx		
   mov ecx, 0x10000	;0x10000十进制为64KB
   mul ecx		;32位乘法,默认的被乘数是eax,积为64位,高32位存入edx,低32位存入eax.
   add esi,eax		;由于此方法只能测出4G以内的内存,故32位eax足够了,edx肯定为0,只加eax便可
   mov edx,esi		;edx为总内存大小
   jmp .mem_get_ok

;-----------------  int 15h ah = 0x88 获取内存大小,只能获取64M之内  ----------
.e801_failed_so_try88: 
   ;int 15后,ax存入的是以kb为单位的内存容量
   mov  ah, 0x88
   int  0x15
   jc .error_hlt
   and eax,0x0000FFFF
      
   ;16位乘法,被乘数是ax,积为32位.积的高16位在dx中,积的低16位在ax中
   mov cx, 0x400     ;0x400等于1024,将ax中的内存容量换为以byte为单位
   mul cx
   shl edx, 16	     ;把dx移到高16位
   or edx, eax	     ;把积的低16位组合到edx,为32位的积
   add edx,0x100000  ;0x88子功能只会返回1MB以上的内存,故实际内存大小要加上1MB

.mem_get_ok:
   mov [total_mem_bytes], edx	 ;将内存换为byte单位后存入total_mem_bytes处。


;-----------------   准备进入保护模式   -------------------
;1 打开A20
;2 加载gdt
;3 将cr0的pe位置1

   ;-----------------  打开A20  ----------------
   in al,0x92
   or al,0000_0010B
   out 0x92,al

   ;-----------------  加载GDT  ----------------
   lgdt [gdt_ptr]

   ;-----------------  cr0第0位置1  ----------------
   mov eax, cr0
   or eax, 0x00000001
   mov cr0, eax

   jmp dword SELECTOR_CODE:p_mode_start	     ; 刷新流水线,避免分支预测的影响,这种cpu优化策略,最怕jmp跳转,
					     ; 这将导致之前做的预测失效,从而起到了刷新的作用。
.error_hlt:		      ;出错则挂起
   hlt

[bits 32]
p_mode_start:
   mov ax, SELECTOR_DATA
   mov ds, ax
   mov es, ax
   mov ss, ax
   mov esp,LOADER_STACK_TOP
   mov ax, SELECTOR_VIDEO
   mov gs, ax

   mov byte [gs:160], 'P'

   jmp $

一只雯哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习《操作系统真相还原》三
qq_59848320的博客
01-20 2111
IBM为了兼容以前的cpu,必须兼容实模式。为了解决这个问题,IBM在键盘控制器上的一些输出线来控制第21根地址线。如果A20Gate被打开,当访问到0x100000~0x10FFFEF之间的地址时,CPU将真正访问这块内存地址。,顾名思义,选择子就是在GDT里面选择内存进行访问。这样有个好处,就是比直接用cs:ip进行访问更加安全。保护模式,顾名思义,就是为了让操作系统变的更加安全。如果A20Gate被打开,当访问到0x100000~0x10FFFEF之间的地址时,CPU采用地址回绕。
操作系统真象还原》第5 保护模式进阶,向内核迈进
Pmbsu的博客
09-01 130
开始,我们将进一步优化保护模式,并向内核迈进
真象还原》读书笔记——第五章 保护模式进阶,向内核迈进获取物理内存容量)
1710orange的温馨小窝
12-01 574
5.1 获取物理内存容量 5.1.1 学习linux获取内存的方法 BIOS中断0x15的3个子功能:BIOS中断是实模式下的用法,不能在保护模式下使用。若全部失败了就只好让机器挂起了。运行成功再启动保护模式。 EAX=0xE820:遍历主机上全部内存 AX=0xE801:分别检测出64MB和16MB~4GB的内存,最大支持4GB AH=0x88:最多检测出64MB内存,实际内存超过该容量也按64MB返回 5.1.2 利用BIOS中断0x15子功能0xe820获取内存 返回地址消息,通过地址范围描述符
第五篇:通信脉络:探索计算机外设与总线体系的精髓
凡江林的博客
05-04 1512
在进入数据和命令的世界之前,让我们先理解计算机总线的本质。总线(Bus)是一种系统内部的通信机制,用于连接各种硬件组件,并允许数据和控制信号在它们之间流动。总线的存在极大地简化了计算机内部的物理结构,因为无需为每对组件提供独立的通信链路。信息传输:总线提供了一种机制,使得处理器(CPU)、内存、存储设备以及输入输出设备等可以互相传送信息。这种传输既可以是数据,也可以是控制或状态信息,确保系统的各个部分可以协同工作。资源共享:通过总线,系统中的多个处理器或设备可以共享访问内存和其他资源。
Windows 操作系统
weixin_30662539的博客
03-08 981
Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。 Windows采用了图形化模式GUI,比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级,微软的Windows也在不断升级,从架构的16位、3...
操作系统(三)---Windows操作系统
weixin_34245169的博客
12-11 2829
Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。Windows采用了图形化模式GUI,比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级,微软的Windows也在不断升级,...
大数据:技术与应用实践指南(中国工程院院士倪光南倾情作序,雷万云、毛新生、段永朝、安晖联合力荐)
博文视点(北京)官方博客
11-27 3479
大数据:技术与应用实践指南(中国工程院院士倪光南倾情作序,雷万云、毛新生、段永朝、安晖联合力荐) 赵刚 著 ISBN 978-7-121-21560-5 2013年10月出版 定价:59.00元 292页 16开 编辑推荐 1、赵刚博士在信息化领域 耕耘10余年,对大数据的认识深刻且系统。 2、阐述的视角放在了大数据的技术应用上,对于想利用大数据的读者非常具有参考价值。
【Java那些年系列-启航篇 02】Java的诞生:从默默无名的Oak到全球化的Java
weixin_40736233的博客
04-23 498
本文主要讲述Java的发展历史,语言特性,版本演变,Java与AI结合,Java发展趋势,旨在帮助读者了解Java语言的诞生版本演变以及全球化。
基于ASP.NET的宿舍管理系统的设计与实现(C#)
weixin_40228600的博客
05-09 4370
摘要 - 3 - Abstract - 4 - 1 绪论 - 5 - 1.1 课题背景 - 5 - 1.2 目的和意义 - 5 - 1.3 国内外研究现状 - 6 - 1.3.1 国外研究现状及分析 - 6 - 1.3.2 国内研究现状及分析 - 6 - 2系统的开发环境 - 7 - 2.1 Microsoft Visual Studio 2010 - 7 - 2.2 C# - 7 - 2.3 SQL Serve - 8 - 2.4 B/S结构 - 8 - 3 系统分析 - 9 - 3.1可行性分析 -
论文研究-WDF下用户模式和内核模式之间的内存共享 .pdf
08-15
WDF下用户模式和内核模式之间的内存共享,张奇,谢军,Windows Driver Foundation (WDF) 是用于开发Windows 驱动程序的全新平台,也是微软推出的下一代的驱动开发模式。本文简单介绍了该平台下的一��
my-operate-system:简易的微内核操作系统保护模式,多进程,多终端,类unix文件系统
03-11
my-operate-system:简易的微内核操作系统保护模式,多进程,多终端,类unix文件系统
ZyOs:简易操作系统内核
03-11
简易实现的操作系统内核其中涉及到的主要内容: MBR保护模式中断内存管理系统线程输入输出系统用户进程文件系统系统调用简单壳...参考资料<操作系统真相还原> <一个操作系统的实现> <自己动手写操作系统>...
linux---进程通信
m0_74979625的博客
05-17 554
提示:以下是本篇文正文内容,下面案例可供参考。
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 232
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 323
Reid 官网下载 Redis 7.2。
k8s笔记 | 高度调度
最新发布
weixin_41104307的博客
05-19 311
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux中查找某个文件或文件夹
DN金猿的博客
05-18 254
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
x86汇编语言:实模式到保护模式 视频
06-22
为了保护内存和提高计算机运行的稳定性,最终出现了保护模式保护模式是x86汇编语言的一种运行模式,它可以让计算机利用内存管理单元(MMU)来对内存进行隔离和保护。在保护模式下,内存空间被分为多个段,并为每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值