linux-0.11分析：boot文件 head.s 第三篇隨筆

head.s

參考 [github這個博主的][ https://github.com/sunym1993/flash-linux0.11-talk ]

1. 改變棧頂位置

   _pg_dir:
   startup_32:
   	movl $0x10,%eax
   	mov %ax,%ds
   	mov %ax,%es
   	mov %ax,%fs
   	mov %ax,%gs
   	lss _stack_start,%esp
   

   先是分別ds，es，fs，gs的值都置成了0x10

   然後這段·lss _stack_start，esp相當於把ss:sep這個棧頂指針指向 _stack_start這個位置，而這個位置在head.s中找不到，它在sched.c中

   long user_stack [ PAGE_SIZE>>2 ] ;
   
   struct {
   	long * a;
   	short b;
   	} stack_start = { & user_stack [PAGE_SIZE>>2] , 0x10 };
   

   在linux-0.11文件kernel文件下的sched.c，在67~72行左右；

2. 從新設置idt和gdt；

   call setup_idt
   call setup_gdt
   movl $0x10,%eax		; 重新載入所有段寄存器
   mov %ax,%ds		; 更改gdt後。CS已經
   mov %ax,%es		; 在“setup\u gdt”中重新載入
   mov %ax,%fs
   mov %ax,%gs
   lss _stack_start,%esp
   

   前兩行分別在設置 idt 和 gdt的值

   後面有重新設置了ds，es，fs，gs因為在設置idt和gdt中改變了這些值，而這裡在進行call操作時，並沒有壓棧，所以需要從新設置，還有從新設置棧頂

3. 先看看dit的設置

   setup_idt:
   	lea ignore_int,%edx
   	movl $0x00080000,%eax
   	movw %dx,%ax		/* selector = 0x0008 = cs */
   	movw $0x8E00,%dx	/* interrupt gate - dpl=0, present */
   
   	lea _idt,%edi
   	mov $256,%ecx
   rp_sidt:
   	movl %eax,(%edi)
   	movl %edx,4(%edi)
   	addl $8,%edi
   	dec %ecx
   	jne rp_sidt
   	lidt idt_descr
   	ret
   

   設置了 **256 **個中斷描述符， 讓每一個中斷描述符中的中斷程式常式都指向一個 ignore_int 的函數地址

   看看 ignore_int

   ignore_int:
   	pushl %eax
   	pushl %ecx
   	pushl %edx
   	push %ds
   	push %es
   	push %fs
   	movl $0x10,%eax
   	mov %ax,%ds
   	mov %ax,%es
   	mov %ax,%fs
   	pushl $int_msg
   	call _printk
   	popl %eax
   	pop %fs
   	pop %es
   	pop %ds
   	popl %edx
   	popl %ecx
   	popl %eax
   	iret
   

   也就call了_printk這個地址這是一個列印的操作.....

4. 再看看gdt的設置

   setup_gdt:
   	lgdt gdt_descr
   	ret
   gdt_descr:
   	.word 256*8-1		# so does gdt (not that that's any
   	.long _gdt		# magic number, but it works for me :^)
   	.align 3
   
   _gdt:	
   	.quad 0x0000000000000000	/* NULL descriptor */
   	.quad 0x00c09a0000000fff	/* 16Mb */
   	.quad 0x00c0920000000fff	/* 16Mb */
   	.quad 0x0000000000000000	/* TEMPORARY - don't use */
   	.fill 252,8,0
   

   跟之前設置的gdt一毛一樣，只是在記憶體中的位置變了

   然後看看記憶體的改變的樣子

   

5. 然後看看進入main.c的那段代碼

   after_page_tables:
   	pushl $0		# These are the parameters to main :-)
   	pushl $0
   	pushl $0
   	pushl $L6		# return address for main, if it decides to.
   	pushl $_main
   	jmp setup_paging
   L6:
   	jmp L6	
   

   把_main的地址入棧，當進行完jmp setup_paging這段操作後面彈棧就進入main.c函數了

6. 接下里就看看setup_paging這個函數吧

   setup_paging:
   	movl $1024*5,%ecx		/* 5 pages - pg_dir+4 page tables */
   	xorl %eax,%eax
   	xorl %edi,%edi			/* pg_dir is at 0x000 */
   	cld;rep;stosl
   	movl $pg0+7,_pg_dir		/* set present bit/user r/w */
   	movl $pg1+7,_pg_dir+4		/*  --------- " " --------- */
   	movl $pg2+7,_pg_dir+8		/*  --------- " " --------- */
   	movl $pg3+7,_pg_dir+12		/*  --------- " " --------- */
   	movl $pg3+4092,%edi
   	movl $0xfff007,%eax		/*  16Mb - 4096 + 7 (r/w user,p) */
   	std
   1:	stosl			/* fill pages backwards - more efficient :-) */
   	subl $0x1000,%eax
   	jge 1b
   	xorl %eax,%eax		/* pg_dir is at 0x0000 */
   	movl %eax,%cr3		/* cr3 - page directory start */
   	movl %cr0,%eax
   	orl $0x80000000,%eax
   	movl %eax,%cr0		/* set paging (PG) bit */
   	ret	
   

   這是在設置頁目錄和頁表；

   分頁機制也是相當於改變了物理定址的方式，或者說給物理定址多加了一步

   先看看前面的分段機制：

   段選擇子：高12位 => 存儲的是段描述符的索引；段選擇子例如：ds，cs，es等等

   通過段描述符的索引找到段描述符：在得到 段基址 + 偏移地址 = 物理地址

   那麼現在這個分頁機制頁數類似的，只不過在是在分段機制的後面

   先來說一說官方的詞語：邏輯地址，線性地址，虛擬地址，物理地址

   邏輯地址：也就是我們程式員寫程式時給出的地址

   線性地址：吧邏輯地址經過分段機制後的出來的就是線性地址 32位

   虛擬地址：這個地址其實就是如果你開啟了分頁機制，那麼剛剛得到的線性地址就是虛擬地址，只是改了一個名字而已

   物理地址：如果不經過分頁機制，那麼剛剛得到的線性地址就是物理地址；如果經過分頁機制，那麼剛剛的線性地址(虛擬地址)經過分頁機制得到的就是物理地址；

   下麵通過一張圖來清晰的看看：

   

   現在來看看分頁機制如何定址的：

   先把線性地址（32位）分段：高10位；中間10位；最後12位

   1. 用高10位去頁目錄表尋找頁目錄項
   2. 然後用頁目錄項拼接上中間10位得到的值，去頁表中尋找頁表項
   3. 最後用頁表項加上最後12位的偏移地址得到就是物理地址

   而這一切的操作，都由電腦的一個硬體叫 MMU，中文名字叫記憶體管理單元，有時也叫 PMMU，分頁記憶體管理單元。由這個部件來負責將虛擬地址轉換為物理地址。

   那怎麼才算開啟了分頁機制了，就要用到這個cr0寄存器的PG位了

   

   由於linux0.11 用的是20位物理地址，所以大小為16MB

   1 個頁目錄表最多包含 1024 個頁目錄項（也就是 1024 個頁表），1 個頁表最多包含 1024 個頁表項（也就是 1024 個頁），1 頁為 4KB（因為有 12 位偏移地址），因此，16M 的地址空間可以用 1 個頁目錄表 + 4 個頁表搞定。

   4（頁表數）* 1024（頁表項數） * 4KB（一頁大小）= 16MB

   .org 0x1000
   pg0:
   .org 0x2000
   pg1:
   .org 0x3000
   pg2:
   .org 0x4000
   pg3:
   .org 0x5000
   

   開始的位置就存儲在cr3寄存器中

   首先頁目錄存在 ： 0x0000 ~ 0x1000

   而四個頁表項存在：0x1000 ~ 0x2000；0x2000 ~ 0x3000；0x3000 ~ 0x4000；0x4000 ~ 0x5000

   註意：這裡覆蓋了0x0000~0x5000的System的代碼因為這些代碼已經運行了，也沒有保存什麼有用的東西，所有可以覆蓋了

   那麼現在再來看看記憶體的佈局，就要進入main.c函數了

   

   7. 再次看看最後進入main.c的那段代碼吧

      after_page_tables:
      	pushl $0		# These are the parameters to main :-)
      	pushl $0
      	pushl $0
      	pushl $L6		# return address for main, if it decides to.
      	pushl $_main
      	jmp setup_paging
      	
      setup_paging:
      	..... 此處省略一大段
      	ret	
      

      • 可以看到在jmp進入setup_paging之前先把 0，0，0， L6 和main.c的地址壓棧

      • 最後在執行完 setup_paging 之後又ret 彈棧頂元素就是main.c的地址

      • 至此就徹底進入了main.c的代碼中，在上面也不會ret結束，在上面就等待著其他用於程式調用操作系統，但是也並非這麼簡單

      最後來回憶一哈，boot這個文件下bootsect.s、setup.s、head.s都做了些什麼！！！（補充哈，這是在linux-0.11操作系統下喲）；最後記憶體的樣子在上面了