[自製操作系統] 第06回 邁入保護模式

来源:https://www.cnblogs.com/Lizhixing/archive/2022/06/15/16377421.html
-Advertisement-
Play Games

目錄 一、前景回顧 二、A20地址線 三、全局描述符表 四、CR0寄存器的PE位 五、邁入保護模式 六、測試 一、前景回顧 上回我們說到,保護模式下有著三大特點:地址映射、特權級和分時機制。本來接下來是要向這三點一一發起進攻,不過我們首先需要先邁入保護模式中,不然在實模式下講解保護模式顯得不倫不類。 ...


目錄
一、前景回顧
二、A20地址線
三、全局描述符表
四、CR0寄存器的PE位
五、邁入保護模式
六、測試

 

一、前景回顧

  上回我們說到,保護模式下有著三大特點:地址映射、特權級和分時機制。本來接下來是要向這三點一一發起進攻,不過我們首先需要先邁入保護模式中,不然在實模式下講解保護模式顯得不倫不類。怎麼進入保護模式呢?其實也很簡單,就三個步驟:

  1、打開A20地址線

  2、載入全局描述符表GDT

  3、將CR0寄存器的pe位置1

二、A20地址線

  我們知道在8086CPU中,只有20位地址線,即A0~A19。20位地址匯流排表示的記憶體範圍是1MB,即0x0~0XFFFFF,若記憶體超過了1MB,是需要第21條地址線也就是A20支持的,所以說,如果地址進位到1MB以上,如0x100000,由於沒有A20地址線的支持,相當於丟掉高位的1,導致地址變成了0x00000。對於一開始的8086來說,是沒有A20地址線的說法的。隨著後來的80286CPU的誕生,24位地址匯流排出現了,從而能夠訪問的記憶體範圍達到了16MB,為了相容之前的16位CPU,於是有了A20地址線。80286運行在實模式下時,A20地址線是關閉的,當訪問的地址超過1MB,便會自動回捲到0x00000開始;當運行在保護模式下後,A20地址線又被打開,訪問超過1MB的地址,系統將會直接訪問這塊物理記憶體。

  總之我們現在想要進入保護模式,就需要開啟A20地址線,方法也很簡單,只需要下麵3行代碼:

1 in al, 0x92
2 or al, 0000_0010B
3 out 0x92, al

三、全局描述符表

  在保護模式下,記憶體段(如數據段、代碼段等)不再是簡單地用段寄存器載入一下段基址就能使用,因為前面我們說了,保護模式下增加了“保護”的作用,所以對於每一個記憶體段來說,增加了一些信息,需要提前把段定義好才能使用。就像家庭成員需要上戶口一樣,在戶口簿上登記好了才算合法。

  這些信息比較繁雜,光靠寄存器來存儲是不行的,哪怕現在有了32位寄存器。所以我們將關於記憶體段的這些描述信息給存儲在記憶體中。

  我們需要哪些屬性來描述記憶體段呢?

  首先,要解決實模式下存在的問題。實模式下的用戶程式是可以破壞存儲代碼的記憶體區域,所以需要添加一個記憶體段類型屬性來阻止這種行為;實模式下的用戶程式和操作系統是同一級別的,所以需要添加一個特權級屬性來區分用戶程式和操作系統,這個特權級屬性在後面的特權級章節會提到。其次就是一些訪問記憶體段的必要屬性條件,記憶體段是一片記憶體區域,就需要提供這段記憶體區域的段基址,是一個區域,就會有範圍,還需要對段的大小進行限制,避免越界訪問。上面的這幾個屬性就是比較重要的,還有一些其他約束屬性會在後面的章節中提到。

  總之,最後這些用來描述記憶體段的屬性就被放到了一個稱作段描述符的結構中,該結構專門用來描述一個記憶體段,大小為8位元組。如下圖所示:

    

  低32位中,前16位用來存儲段的段界限的前0~15位,後16位為段基址的前0~15位。

  再看高32位,0~7位是段基址的16~23,24~31是段基址的24~31,這樣就得到了段基址的32位地址。

  一個段描述符用來定義一個記憶體段,那麼多個記憶體段就需要多個段描述符,我們將這些段描述符存放在一個叫做全局描述符表的地方,全局描述符表就相當於是一個段描述符數組。全局描述符表的地址被存放在一個叫做GDTR的寄存器中,這樣CPU就能通過這個寄存器來得到全局描述符表的地址,進而獲取到各個段描述符的信息。

           

   GDTR寄存器中的前0~15位存放的是GDT界限,其實就是當前GDT所占用的位元組數減去1。我們知道一個段描述符占用記憶體8位元組,GDT界限最大能表示範圍為2^16=64KB大小,也就是說GDT最多能存放64KB/8B=8192個段描述符。

  現在段描述符和全局描述符表都有了,我們該如何使用呢?

  還是和實模式下作對比,我們知道實模式下段寄存器存放的是段基址,但是保護模式下,我們已經有了段描述符和全局描述符表後,段寄存器中就不再存放段基址,而是存放段選擇子,結構如下:  

          

  第3~15位存放的是索引值,通過該索引值在GDT中索引相對應的段描述符,從而得到段基址。我們可以看到3~15位有13位,剛好可以表示到2^13=8192,這與我們GDT的範圍剛好對應上。

  RPL欄位表示的是請求者的當前特權級,會在後面的特權級章節中提到。TI用來指示選擇子是在GDT還是LDT中索引段描述符。LDT現在已經不再使用了,這裡就不再拓展。

  總結一下現在段描述符和記憶體段的關係:

          

  我們現在來看如何根據選擇子和偏移地址來得到訪存地址。

  假如現在選擇子是0x08,將其載入到ds寄存器後,訪問ds:0x9這樣的記憶體,其過程是:CPU會檢查選擇子0x08的低2位,00,表示當前的RPL,第3位為0,表示在GDT中索引段描述符,於是用高13位0x01在GDT中索引段描述符,得到段描述符中的段基址0x1234,將段基址0x1234加上段內偏移地址0x09相加,得到0x1234+0x9=0x123d,用0x123d作為訪存地址。

四、CR0寄存器的PE位

  CR0是CPU的控制寄存器之一,PE位,即Protection Enable,此位用於啟動保護模式,是保護模式的開關,打開此位後,CPU就真正進入了保護模式。

          

  置PE位為1也簡單,輸入如下代碼:

1 mov eax, cr0
2 or eax, 0x00000001
3 mov cr0, eax

五、邁入保護模式

  我們已經將邁入保護模式的三個步驟講的比較清楚了,現在在loader.S中鍵入如下代碼,即可實現由實模式進入保護模式:

 1 %include "boot.inc"
 2 section loader vstart=LOADER_BASE_ADDR
 3 LOADER_STACK_TOP equ LOADER_BASE_ADDR
 4 jmp loader_start
 5 
 6 ;構建gdt及其內部描述符
 7 GDT_BASE:        dd 0x00000000
 8                  dd 0x00000000
 9 CODE_DESC:       dd 0x0000FFFF
10                  dd DESC_CODE_HIGH4
11 DATA_STACK_DESC: dd 0x0000FFFF
12                  dd DESC_DATA_HIGH4
13 VIDEO_DESC:      dd 0x80000007
14                  dd DESC_VIDEO_HIGH4
15 
16 GDT_SIZE  equ $-GDT_BASE
17 GDT_LIMIT equ GDT_SIZE-1
18 times 60 dq 0  ;此處預留60個描述符的空位
19 
20 SELECTOR_CODE  equ (0x0001<<3) + TI_GDT + RPL0
21 SELECTOR_DATA  equ (0x0002<<3) + TI_GDT + RPL0
22 SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0
23 
24 ;以下是gdt指針,前2個位元組是gdt界限,後4個位元組是gdt的起始地址
25 gdt_ptr   dw GDT_LIMIT 
26           dd GDT_BASE
27 
28 ;---------------------進入保護模式------------
29 loader_start:
30     ;一、打開A20地址線
31     in al, 0x92
32     or al, 0000_0010B
33     out 0x92, al
34     
35     ;二、載入GDT
36     lgdt [gdt_ptr]
37 
38     ;三、cr0第0位(pe)置1
39     mov eax, cr0
40     or eax, 0x00000001
41     mov cr0, eax
42     
43     jmp dword SELECTOR_CODE:p_mode_start ;刷新流水線
44 
45     [bits 32]
46     p_mode_start:
47             mov ax, SELECTOR_DATA
48             mov ds, ax
49             mov es, ax
50             mov ss, ax
51             mov esp, LOADER_STACK_TOP
52             mov ax, SELECTOR_VIDEO
53             mov gs, ax
54             
55             mov byte [gs:160], 'p'
56             jmp $
loader.S

  繼續完善boot.inc文件:

 1 ;--------------------loader和kernel ---------------
 2 LOADER_BASE_ADDR    equ 0x900
 3 LOADER_START_SECTOR equ 0x2
 4 ;-------------------gdt描述符屬性------------------
 5 ;使用平坦模型,所以需要將段大小設置為4GB
 6 DESC_G_4K equ 100000000000000000000000b     ;表示段大小為4G
 7 DESC_D_32 equ 10000000000000000000000b      ;表示操作數與有效地址均為32位
 8 DESC_L    equ 0000000000000000000000b       ;表示32位代碼段
 9 DESC_AVL  equ 000000000000000000000b        ;忽略
10 DESC_LIMIT_CODE2  equ  11110000000000000000b   ;代碼段的段界限的第2部分
11 DESC_LIMIT_DATA2  equ  DESC_LIMIT_CODE2            ;相同的值  數據段與代碼段段界限相同
12 DESC_LIMIT_VIDEO2 equ    00000000000000000000b      ;第16-19位 顯存區描述符VIDEO2 書上後面的0少打了一位 這裡的全是0為高位 低位即可表示段基址
13 DESC_P      equ  1000000000000000b      ;p判斷段是否在記憶體中,1表示在記憶體中
14 DESC_DPL_0  equ  000000000000000b
15 DESC_DPL_1  equ  010000000000000b
16 DESC_DPL_2  equ  100000000000000b
17 DESC_DPL_3  equ  110000000000000b
18 DESC_S_CODE equ  1000000000000b  ;S等於1表示非系統段,0表示系統段
19 DESC_S_DATA equ  DESC_S_CODE
20 DESC_S_sys  equ  0000000000000b
21 DESC_TYPE_CODE  equ  100000000000b ;x=1,c=0,r=0,a=0 代碼段是可執行的,非一致性,不可讀,已訪問位a清0
22 DESC_TYPE_DATA  equ  001000000000b ;x=0,e=0,w=1,a=0 數據段是不可執行的,向上拓展,可寫,已訪問位a清0
23 
24 DESC_CODE_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_CODE2 + DESC_P + DESC_DPL_0 + DESC_S_CODE + DESC_TYPE_CODE + 0x00 ;代碼段的高四個位元組內容
25 DESC_DATA_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_DATA2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x00 ;數據段的高四個位元組內容
26 
27 DESC_VIDEO_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_VIDEO2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x0B
28 
29 
30 ;------------選擇子屬性------------
31 RPL0 equ 00b
32 RPL1 equ 01b
33 RPL2 equ 10b
34 RPL3 equ 11b
35 TI_GDT equ 000b
36 TI_LDT equ 100b
boot.inc

  回到loader.S中。

  第3行的LOADER_STACK_TOP equ LOADER_BASE_ADDR,LOADER_STACK_TOP表示的是保護模式下的棧,我們進入到保護模式後,也需要為程式指定棧頂指針,這裡我們就將0x900賦給esp作為棧頂指針。

  第7~14行,便是GDT的構建。這裡我們實現定義了4個段描述符,第一個段描述符為空,這是GDT表的規定。從第二個開始依次是代碼段描述符、數據段和棧段描述符、顯存段描述符 。

  第16~17行通過地址差來獲得GDT的大小,進而用GDT大小減去1來得到GDT界限,這是為了載入GDT做準備。

  第18行預留60個段描述符的位置,這是為了以後拓展做準備。

  第20~22行是在構建代碼段、數據段和棧段、顯存段的選擇子。

  第25行構建了一個gdt_ptr指針,該指針指向的地址包含有6個位元組的數據。

  第29~41行便是按照前面提到的三個步驟開始從實模式進入保護模式。

  第43行,使用jmp命令來刷新指令流水線,因為CPU並不知道自己即將會進入保護模式下運行,所以CPU會把後面的代碼依舊按照實模式下16位指令格式來解碼,而這與我們期望的不符。

  第45行的[bits 32]是編譯器的偽指令,目的是告訴編譯器,將後面的代碼都按照32位來解碼。

  第46~53行便是對一系列寄存器的初始化。

  第55行,只是為了測試用,當代碼執行到此處時,會在屏幕的第二行開始顯‘P’字元。

  第56行,讓CPU懸停在此。

六、測試

  通過nasm和dd命令將mbr.S和loader.S編譯寫入到硬碟中,隨後啟動bochs,可以看到生成了預期的p字元。此外,還可以在boch的命令行視窗輸入info gdt命令查看GDT表。可以看到GDT表中有四項,與我們事先的設計一樣。
  
  
  這一回就算結束了,內容還是比較多的。預知後事如何,請看下回分解。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 這幾天在看 C++ 的 lambda 表達式,挺有意思,這個標準是在 C11標準 加進去的,也就是 2011 年,相比 C# 2007 還晚了個 4 年, Lambda 這東西非常好用,會上癮,今天我們簡單聊一聊。 一:語法定義 首先我們看下 C++ 語法定義格式: [capture] (param ...
  • 在Winform開發中有時候我們為了不影響主UI線程的處理,以前我們使用後臺線程BackgroundWorker來處理一些任務操作,不過隨著非同步處理提供的便利性,我們可以使用Async-Awati非同步任務處理替換原來的後臺線程BackgroundWorker處理方式,更加的簡潔明瞭。 ...
  • WPF(Windows Presentation Foundation)是微軟推出的基於Windows 的用戶界面框架,由 .NET Framework 3.0 開始引入,與WCF (Windows Communication Foundation)及 WF(Windows Workflow Fou... ...
  • 在我們對數據進行重要修改調整的時候,往往需要跟蹤記錄好用戶操作日誌。一般來說,如對重要表記錄的插入、修改、刪除都需要記錄下來,由於用戶操作日誌會帶來一定的額外消耗,因此我們通過配置的方式來決定記錄那些業務數據的重要調整。本篇隨筆介紹如何在基於SqlSugar的開發框架中,實現對用戶操作日誌記錄的配置... ...
  • 目錄 一、前景回顧 二、物理地址、線性地址和虛擬地址 三、記憶體為什麼要分頁 四、一級頁表 五、二級頁表 一、前景回顧 前面我們說到,保護模式下有著三大特點:地址映射、特權級和分時機制。從我的學習角度來說,我認為地址映射這一塊的知識點尤為繁雜,所以會花費相對比較多的時間來講述,話不多說,開整。 二、物 ...
  • Delay accounting 延時統計 任務在執行時等待某個內核資源會意外遇到延遲,例如可運行的任務正在等待空閑CPU。 per-task的延時統計功能測量下列情況下任務經歷的延遲: 正在等待CPU,waiting for a CPU (while being runnable) 同步塊I/O的 ...
  • 為什麼要使用Svelte Svelte 是一種全新的構建用戶界面的方法。傳統框架(如 React 和 Vue)在瀏覽器中完成大部分工作,而 Svelte 將這些工作轉移到構建應用程式時發生的編譯步驟。 Svelte 沒有使用虛擬 DOM diffing 之類的技術,而是編寫了在應用程式狀態發生變化時 ...
  • 一 、通過雲開發平臺快速創建初始化應用 1.創建相關應用模版請參考鏈接:去中心化的前端構建工具 — Vite 2.完成創建後就可以在github中查看到新增的Vite倉庫 二 、 本地編寫 Vite後臺項目最佳起始點 1.將應用模版克隆到本地 首先假定你已經安裝了Git、node,沒有安裝請移步no ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...