BIOS和启动区

CPU中的程序计数器寄PC中存放着CPU下一条执行指令的地址,在计算机通电后CPU会访问PC寄存器中的地址。
英特尔的芯片PC寄存器中的初始值为0xFFFF0,这意味着在计算机通电后CPU会执行0xFFFF0这个地址空间中的地址。我们把这块地址空间中存放的程序叫做BIOS(basic input output system)

Bios程序是硬件厂商写好的,无法改变。BIOS中的程序做的事情是将硬盘0盘0到1扇区的512字节的内容到内存0x7c00中。硬盘的0盘0道1扇区这块区域又叫做启动区MBR(Master Boot Record,主引导记录),启动区最后两个字节分别是0x550xaa,这是BIOS识别启动区的标志。

总结一下在计算机通电之后,CPU执行BIOS程序,BIOS搬运启动区代码到内存0x07c00中。

image-20240216120049371

bootsect.s

在linux0.11中,启动区的源码文件名为bootsect.s,它将被编译为二进制程序,存放在硬盘的0盘0道1扇区中,作为MBR。

当BIOS搬运完启动区的代码到内存0x7c00后,CPU将执行启动区的bootsect程序

让我们来看一下启动区的代码

复制自身到0x90000

1
2
3
4
5
6
7
8
9
10
11
_start:
	mov	ax,BOOTSEG	
	mov	ds,ax	; ds=0x7c00
	mov	ax,INITSEG	
	mov	es,ax	;es=0x9000
	mov	cx,256	;循环256次,一次移动一字节
	sub	si,si
	sub	di,di
	rep 
	movsw	;ds:di --->  es:di
	jmp	INITSEG:go	;跳转到(0x90000:go)

这段代码的目的是将内存地址0x7c00的512字节即启动区程序复制到0x9000处,进行调转指令,跳转地址为[0x9000:go],执行位于0x9000的bootsect程序的go位置

image-20240216120119381

加载setup.s程序到0x90200

bootssect在复制自身数据到内存0x90000后,会将setup程序移动到内存当中

1
2
3
4
5
6
7
8
9
10
11
12
load_setup:
	mov	dx,#0x0000		; drive 0, head 0  驱动器和磁头参数
	mov	cx,#0x0002		; sector 2, track 0 扇区参数
	mov	bx,#0x0200		; address = 512, in INITSEG  存放地址 0x90200
	mov	ax,#0x0200+SETUPLEN	; service 2, nr of sectors  设置读功能,读取大小为4个扇区
	int	0x13			; read it
	jnc	ok_load_setup		; ok - continue  判断是否成功
	mov	dx,#0x0000
	mov	ax,#0x0000		; reset the diskette  重置磁盘,重新加载setup
	int	0x13
	j	load_setup

13号中断是BIOS提供的,用于读写磁盘。在这个程序中,我们使用了13号中断来将磁盘的setup程序搬运到内存0x90200处,共四个扇区大小,如果复制成功,则跳转到ok_load_setup处,否则重置磁盘,重复执行之前的代码

image-20240219171540677

加载system

bootsect在执行完load_setup后跳转到了ok_load_setup

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
ok_load_setup:

;获取磁盘信息
; Get disk drive parameters, specifically nr of sectors/track

	mov	dl,#0x00
	mov	ax,#0x0800		; AH=8 is get drive parameters
	int	0x13
	mov	ch,#0x00
	seg cs
	mov	sectors,cx
	mov	ax,#INITSEG
	mov	es,ax

; Print some inane message

	mov	ah,#0x03		; read cursor pos
	xor	bh,bh
	int	0x10
	
	mov	cx,#24
	mov	bx,#0x0007		; page 0, attribute 7 (normal)
	mov	bp,#msg1
	mov	ax,#0x1301		; write string, move cursor
	int	0x10

; ok, we've written the message, now

;加载操作系统代码
; we want to load the system (at 0x10000)

	mov	ax,#SYSSEG
	mov	es,ax		; segment of 0x010000
	call	read_it
	call	kill_motor

ok_load_setup使用13号中断获取了磁盘信息,并在屏幕上显示了一些message,之后将head.s和硬盘中的其他代码(system)的代码搬运到了0x10000

image-20240219172731440

setup.s

获取硬件信息

setup函数首先使用bios的中断获取计算机的一些硬件信息

1
2
3
4
5
6
7
8
9
start:
; ok, the read went well so we get current cursor position and save it for
; posterity.
	mov	ax,#INITSEG	; this is done in bootsect already, but...
	mov	ds,ax
	mov	ah,#0x03	; read cursor pos
	xor	bh,bh
	int	0x10		; save it in known place, con_init fetches
	mov	[0],dx		; it from 0x90000.

上面代码使用10号中断读取光标位置,并存放在0x90000处,基地址为0x9000,偏移地址为0

1
2
3
4
5
; Get memory size (extended mem, kB)

	mov	ah,#0x88
	int	0x15
	mov	[2],ax

使用15号中断获取内存大小

1
2
3
4
5
6
; Get video-card data:

	mov	ah,#0x0f
	int	0x10
	mov	[4],bx		; bh = display page
	mov	[6],ax		; al = video mode, ah = window width

使用10号中断获取显存信息

1
2
3
4
5
6
7
8
; check for EGA/VGA and some config parameters

	mov	ah,#0x12
	mov	bl,#0x10
	int	0x10
	mov	[8],ax
	mov	[10],bx
	mov	[12],cx

检查显示信息

1
2
3
4
5
6
7
8
9
10
11
; Get hd0 data

	mov	ax,#0x0000
	mov	ds,ax
	lds	si,[4*0x41]
	mov	ax,#INITSEG
	mov	es,ax
	mov	di,#0x0080
	mov	cx,#0x10
	rep
	movsb

获取第一块硬盘信息

1
2
3
4
5
6
7
8
9
10
11
; Get hd1 data

	mov	ax,#0x0000
	mov	ds,ax
	lds	si,[4*0x46]
	mov	ax,#INITSEG
	mov	es,ax
	mov	di,#0x0090
	mov	cx,#0x10
	rep
	movsb

获取第二块硬盘信息

1
2
;关闭中断
	cli			; no interrupts allowed ;

关闭中断

给system挪个位置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
; first we move the system to it's rightful place

	mov	ax,#0x0000
	cld			; 'direction'=0, movs moves forward
do_move:
	mov	es,ax		; destination segment
	add	ax,#0x1000
	cmp	ax,#0x9000
	jz	end_move
	mov	ds,ax		; source segment
	sub	di,di
	sub	si,si
	mov 	cx,#0x8000
	rep
	movsw
	jmp	do_move

; then we load the segment descriptors

setup使用中断读取了硬件信息后将内存0x100000x90000的数据内容搬运到内存0开始的地方

linux系统启动的全过程

image-20240220103155128

实模式与保护模式

实模式的寻址方式

8086CPU的寄存器为16位,地址线为20位,为了扩展CPU的寻址能力,有效利用20位的地址线,cpu采用基地址偏移地址的方式来进行寻址。具体格式为物理地址=16位段地址*16+16位偏移地址

段地址*16也可以理解为段地址(2进制)左移4位后加上偏移地址。如何理解这种寻址方式呢?举个例子来说,180CM又可以表示为1米80CM,这里1可以理解为段地址,80CM对应着偏移地址.段地址和偏移地址拥有不同权重。

保护模式

在8086下,实模式寻址方式极不安全性,程序寻址不受限制,可以访问和修改内存中任意位置的数据。为了保证内存数据的安全,对权限进行控制,80386采用了一种新的方式来访问内存,我们称之为保护模式。当然80386也向下兼容88086实模式的寻址方式。

段选择子

在实模式下我们16位寄存器存放的是基地址,而在保护模式下,这16位有些位被赋予了不同的含义

image-20240215201954617

段选择子就是原来的CS和DS的16位寄存器,它划分为了段描述符索引,TI和RPL三部分。段描述符索引是全局描述符的表项下标索引。当TI=0时,查全局描述符GDT表;TI=1时,查LDT表。RPL表示请求特权级别,在linux中0表示高特权,1表示低特权

段描述符

描述符表GDT存在于内存当中,CPU的GDTR寄存器保存着GDT在内存中的地址,描述符表由若干个段描述符组成。

段描述符主要由基地址,段界限和访问权限组成。

界限限制了基地址的最大访问地址,使得程序不能越界访问地址

访问权限:比较段选择子的RPL,来对内存的进行权限控制

image-20240215200916287

段选择子中含有一个全局段描述符的索引。通过索引,可以获取到段描述符中的基地址。得到基地址之后,和偏移地址(偏移地址存放在esi中)进行合成,得到线性地址,如果不进行分页,这个线性地址就是物理地址。

image-20240216110717177

分页机制

image-20240220103525737

在进行分段后,如果不进行分页,那么线性地址就是逻辑地址。

使用分段机制后我们得提前划分内存空间,程序在内存中将被连续存储,这使得内存中一些碎片化的空间不能被有效利用起来,

于是我们引出了分页机制解决内存碎片化的问题。在分段后,我们得到线性地址。线性地址被划分为了三部分。

image-20240220104121388

一本书可以怎么样定位到某一页呢?我们的书一般被划分若干的章节,而每一章又被划分为了若干节,在书的目录页记录了每一章的页码。所以我们如果要查找第一章第二节往后10页的内容,我们可以这样操作,我们根据目录页查找到第一章对应的页码,跳转到第一章,再根据节号,定位到第一章第二节,往后翻十页。通过这样的访问方式,我们定位到了我们想要访问的页。

image-20240220110553519