自己动手写操作系统(三)
生活随笔
收集整理的這篇文章主要介紹了
自己动手写操作系统(三)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
作者:伊梅 本文選自:開放系統世界——賽迪網 2002年12月04日 http://developer.ccidnet.com/pub/disp/Article?columnID=322&articleID=32660&pageNO=1
在上兩期中( 自己動手寫操作系統1, 2),我向大家講述了如何使用Linux提供的開發工具在軟盤的啟動扇區寫一些代碼,以及如何調用BIOS的問題。現在,這個操作系統已經越來越接近當年Linus Torvalds的那個具有“歷史意義”的Linux內核了。因此,要馬上把這個系統切換到保護模式之下。
什么是保護模式
自從1969年推出第一個微處理器以來,Intel處理器就在不斷地更新換代,從8086、8088、80286,到80386、80486、奔騰、奔騰Ⅱ、奔騰4等,其體系結構也在不斷變化。80386以后,提供了一些新的功能,彌補了8086的一些缺陷。這其中包括內存保護、多任務及使用640KB以上的內存等,并仍然保持和8086家族的兼容性。也就是說80386仍然具備了8086和80286的所有功能,但是在功能上有了很大的增強。早期的處理器是工作在實模式之下的,80286以后引入了保護模式,而在80386以后保護模式又進行了很大的改進。在80386中,保護模式為程序員提供了更好的保護,提供了更多的內存。事實上,保護模式的目的不是為了保護程序,而是要保護程序以外的所有程序(包括操作系統)。
簡言之,保護模式是處理器的一種最自然的模式。在這種模式下,處理器的所有指令及體系結構的所有特色都是可用的,并且能夠達到最高的性能。
保護模式和實模式
從表面上看,保護模式和實模式并沒有太大的區別,二者都使用了內存段、中斷和設備驅動來處理硬件,但二者有很多不同之處。我們知道,在實模式中內存被劃分成段,每個段的大小為64KB,而這樣的段地址可以用16位來表示。內存段的處理是通過和段寄存器相關聯的內部機制來處理的,這些段寄存器(CS、DS、SS和ES)的內容形成了物理地址的一部分。具體來說,最終的物理地址是由16位的段地址和16位的段內偏移地址組成的。用公式表示為:
物理地址=左移4位的段地址+偏移地址。
在保護模式下,段是通過一系列被稱之為“描述符表”的表所定義的。段寄存器存儲的是指向這些表的指針。用于定義內存段的表有兩種:全局描述符表(GDT)和局部描述符表(LDT)。GDT是一個段描述符數組,其中包含所有應用程序都可以使用的基本描述符。在實模式中,段長是固定的(為64KB),而在保護模式中,段長是可變的,其最大可達4GB。LDT也是段描述符的一個數組。與GDT不同,LDT是一個段,其中存放的是局部的、不需要全局共享的段描述符。每一個操作系統都必須定義一個GDT,而每一個正在運行的任務都會有一個相應的LDT。每一個描述符的長度是8個字節,格式如圖3所示。當段寄存器被加載的時候,段基地址就會從相應的表入口獲得。描述符的內容會被存儲在一個程序員不可見的影像寄存器(shadow register)之中,以便下一次同一個段可以使用該信息而不用每次都到表中提取。物理地址由16位或者32位的偏移加上影像寄存器中的基址組成。實模式和保護模式的不同可以從圖1和圖2中很清楚地看出來。
此外,還有一個中斷描述符表(IDT)。這些中斷描述符會告訴處理器到那里可以找到中斷處理程序。和實模式一樣,每一個中斷都有一個入口,但是這些入口的格式卻完全不同。因為在切換到保護模式的過程中沒有使用到IDT,所以在此就不多做介紹了。
進入保護模式
80386有4個32位控制寄存器,名字分別為CR0、CR1、CR2和CR3。CR1是保留在未來處理器中使用的,在80386中沒有定義。CR0包含系統的控制標志,用于控制處理器的操作模式和狀態。CR2和CR3是用于控制分頁機制的。在此,我們關注的是CR0寄存器的PE位控制,它負責實模式和保護模式之間的切換。當PE=1時,說明處理器運行于保護模式之下,其采用的段機制和前面所述的相應內容對應。如果PE=0,那么處理器就工作在實模式之下。
切換到保護模式,實際就是把PE位置為1。為了把系統切換到保護模式,還要做一些其它的事情。程序必須要對系統的段寄存器和控制寄存器進行初始化。把PE位置1后,還要執行跳轉指令。過程簡述如下:
1.創建GDT表;
2.通過置PE位為1進入保護模式;
3.執行跳轉以清除在實模式下讀取的任何指令。
下面使用代碼來實現這個切換過程。
需要的東西
◆ 一張空白軟盤
◆ NASM編譯器
下面是整個程序的源代碼:
把上面的代碼存在一個名為abc.asm的文件之中,使用命令nasm abc.asm,將得出一個名為abc的文件。然后插入軟盤,輸入命令:dd if=abc of=/dev/fd0。該命令將把文件abc寫入到軟盤的第一扇區之中。然后重新啟動系統,就會看到如下的信息:
對代碼的解釋
上面給出了所有的代碼,下面我對上述代碼做一些解釋。
◆ 使用的函數
下面是代碼中一些函數的說明:
print_mesg 該子程序使用了BIOS中斷10h的功能13h,即向屏幕寫一字符串。屬性控制是通過向一些寄存器中送入不同的值來實現的。中斷10h是用于各種字符串操作,我們把子功能號13h送到ah中,用于指明要打印一個字符串。al寄存器中的0說明了光標返回的起始位置,0表示調用函數后光標返回到下一行的行首。如果al為1則表示光標位于最后一個字符處。
顯存被分成了幾頁,在同一時刻只能顯示其中的一頁。bh指明的是頁號;bl則指明要顯示字符的顏色;cx指明要顯示字符串的長度;dx指明光標的位置(即起始的行和列)。所有相關寄存器初始化完成以后,就可以調用BIOS中斷10h了。
get_key 使用中斷16h的子功能00h,從屏幕得到下一個字符。
clrscr 該函數使用了中斷10h的另外一個子功能06h,用于輸出開始前清屏。初始化時給al中送入0。寄存器cx和dx指明要清屏的屏幕范圍,在本例中是整個屏幕。寄存器bh指明屏幕填充的顏色,在本例中是黑色。
◆ 其它內容
程序一開始是一條短跳轉指令,跳到begin_boot處。在實模式下,在此打印一個棕色的“A”,并且設置一個GDT。切換到保護模式,并且打印一個白色的“A”。這兩種模式使用的都是自己的尋址方法。
在實模式下,使用段寄存器gs指示顯存位置,我們使用的是CGA顯卡(默認基址是0xb8000)。在代碼中是不是漏了一個0呢?沒有,因為實模式下會提供一個附加的0。這種方式也被80386繼承下來了。A的ASCⅡ是0x41,0x06指明了需要一個棕色的字符。該顯示會一直持續直至按下任意鍵。下面要在屏幕上顯示一句話,告訴使用者下面馬上要進入保護模式了。
啟動到保護模式,在進行切換時不希望此時有中斷的影響,故要關閉所有的中斷(使用cli來實現)。然后對GDT初始化。在整個切換過程中,對4個描述符進行了初始化。這些描述符對代碼段(code_gdt)、數據和堆棧段(data_gdt),以及為了訪問顯存而對顯示段進行初始化。此外,還會對一個空描述符進行初始化。
GDT的基址要加載至GDTR系統寄存器之中。gdtr段的第一個字加載的是GDT的大小,在下一個雙字中則加載的是基址。然后,lgdt指令把把gdt段加載至GDTR寄存器中。現在已經做好了切換到保護模式前的所有準備。最后一件事情就是把CR0寄存器的PE位置1。不過,即使這樣還沒有處于保護模式狀態之下。
設置了PE位以后,還需要通過執行JMP指令來清除處理器指令預取隊列。在80386中,使用指令前總是先將其從內存中取出,并且進行解碼和尋址。然而,當進入保護模式以后,預取指令信息(它還處于實地址模式)就無效了。使用JMP指令的目的就是強迫處理器放棄無效的信息。
現在,已經在保護模式下了。那么,如何檢測是在保護模式狀態之下呢?讓我們來看一看屏幕上這個白色的字母A。在這里,使用了數據段選擇符(datase1)對數據段和附加段進行了初始化,使用顯示段選擇符(videose1)對gs進行了初始化。告示的字符“A”其ASCⅡ值和屬性位于[gs:0000]處,也就是b8000:0000處。循環語句使得該字符一直在屏幕上顯示,直至重新啟動系統。
下一步要做的事
現在,這個操作系統已經工作在保護模式下了,但是實際上它并不實現什么具體的功能。你可以在這個基礎上為它增加各種操作系統所具有的功能。我們自己動手寫操作系統到此也就告一段落。
在上兩期中( 自己動手寫操作系統1, 2),我向大家講述了如何使用Linux提供的開發工具在軟盤的啟動扇區寫一些代碼,以及如何調用BIOS的問題。現在,這個操作系統已經越來越接近當年Linus Torvalds的那個具有“歷史意義”的Linux內核了。因此,要馬上把這個系統切換到保護模式之下。
什么是保護模式
自從1969年推出第一個微處理器以來,Intel處理器就在不斷地更新換代,從8086、8088、80286,到80386、80486、奔騰、奔騰Ⅱ、奔騰4等,其體系結構也在不斷變化。80386以后,提供了一些新的功能,彌補了8086的一些缺陷。這其中包括內存保護、多任務及使用640KB以上的內存等,并仍然保持和8086家族的兼容性。也就是說80386仍然具備了8086和80286的所有功能,但是在功能上有了很大的增強。早期的處理器是工作在實模式之下的,80286以后引入了保護模式,而在80386以后保護模式又進行了很大的改進。在80386中,保護模式為程序員提供了更好的保護,提供了更多的內存。事實上,保護模式的目的不是為了保護程序,而是要保護程序以外的所有程序(包括操作系統)。
簡言之,保護模式是處理器的一種最自然的模式。在這種模式下,處理器的所有指令及體系結構的所有特色都是可用的,并且能夠達到最高的性能。
保護模式和實模式
從表面上看,保護模式和實模式并沒有太大的區別,二者都使用了內存段、中斷和設備驅動來處理硬件,但二者有很多不同之處。我們知道,在實模式中內存被劃分成段,每個段的大小為64KB,而這樣的段地址可以用16位來表示。內存段的處理是通過和段寄存器相關聯的內部機制來處理的,這些段寄存器(CS、DS、SS和ES)的內容形成了物理地址的一部分。具體來說,最終的物理地址是由16位的段地址和16位的段內偏移地址組成的。用公式表示為:
物理地址=左移4位的段地址+偏移地址。
在保護模式下,段是通過一系列被稱之為“描述符表”的表所定義的。段寄存器存儲的是指向這些表的指針。用于定義內存段的表有兩種:全局描述符表(GDT)和局部描述符表(LDT)。GDT是一個段描述符數組,其中包含所有應用程序都可以使用的基本描述符。在實模式中,段長是固定的(為64KB),而在保護模式中,段長是可變的,其最大可達4GB。LDT也是段描述符的一個數組。與GDT不同,LDT是一個段,其中存放的是局部的、不需要全局共享的段描述符。每一個操作系統都必須定義一個GDT,而每一個正在運行的任務都會有一個相應的LDT。每一個描述符的長度是8個字節,格式如圖3所示。當段寄存器被加載的時候,段基地址就會從相應的表入口獲得。描述符的內容會被存儲在一個程序員不可見的影像寄存器(shadow register)之中,以便下一次同一個段可以使用該信息而不用每次都到表中提取。物理地址由16位或者32位的偏移加上影像寄存器中的基址組成。實模式和保護模式的不同可以從圖1和圖2中很清楚地看出來。
此外,還有一個中斷描述符表(IDT)。這些中斷描述符會告訴處理器到那里可以找到中斷處理程序。和實模式一樣,每一個中斷都有一個入口,但是這些入口的格式卻完全不同。因為在切換到保護模式的過程中沒有使用到IDT,所以在此就不多做介紹了。
進入保護模式
80386有4個32位控制寄存器,名字分別為CR0、CR1、CR2和CR3。CR1是保留在未來處理器中使用的,在80386中沒有定義。CR0包含系統的控制標志,用于控制處理器的操作模式和狀態。CR2和CR3是用于控制分頁機制的。在此,我們關注的是CR0寄存器的PE位控制,它負責實模式和保護模式之間的切換。當PE=1時,說明處理器運行于保護模式之下,其采用的段機制和前面所述的相應內容對應。如果PE=0,那么處理器就工作在實模式之下。
切換到保護模式,實際就是把PE位置為1。為了把系統切換到保護模式,還要做一些其它的事情。程序必須要對系統的段寄存器和控制寄存器進行初始化。把PE位置1后,還要執行跳轉指令。過程簡述如下:
1.創建GDT表;
2.通過置PE位為1進入保護模式;
3.執行跳轉以清除在實模式下讀取的任何指令。
下面使用代碼來實現這個切換過程。
需要的東西
◆ 一張空白軟盤
◆ NASM編譯器
下面是整個程序的源代碼:
| org 0x07c00; 起始地址是0000:7c00 jmp short begin_boot ; 跳過其它的數據,跳轉到引導程序的開始處 bootmesg db "Our OS boot sector loading ......" pm_mesg db "Switching to protected mode ...." dw 512 ; 每一扇區的字節數 db 1 ; 每一簇的扇區數 dw 1 ; 保留的扇區號 db 2 dw 0x00e0 dw 0x0b40 db 0x0f0 dw 9 dw 18 dw 2 ; 讀寫扇區號 dw 0 ; 隱藏扇區號 print_mesg :mov ah,0x13 ; 使用中斷10h的功能13,在屏幕上寫一個字符串mov al,0x00 ; 決定調用函數后光標所處的位置mov bx,0x0007 ; 設置顯示屬性mov cx,0x20 ; 在此字符串長度為32 mov dx,0x0000 ; 光標的起始行和列int 0x10 ; 調用BIOS的中斷10hret ; 返回調用程序 get_key :mov ah,0x00 int 0x16 ; Get_key使用中斷16h的功能0,讀取下一個字符ret clrscr :mov ax,0x0600 ; 使用中斷10h的功能6,實現卷屏,如果al=0則清屏mov cx,0x0000 ; 清屏mov dx,0x174f ; 卷屏至23,79mov bh,0 ; 使用顏色0來填充int 0x10 ; 調用10h中斷ret begin_boot :call clrscr ; 先清屏mov bp,bootmesg ; 提供串地址call print_mesg ; 輸出信息call get_key ; 等待用戶按下任一鍵 bits 16call clrscr ; 清屏mov ax,0xb800 ; 使gs指向顯示內存mov gs,ax ; 在實模式下顯示一個棕色的Amov word [gs:0],0x641 ; 顯示call get_key ; 調用Get_key等待用戶按下任一鍵mov bp,pm_mesg ; 設置串指針call print_mesg ; 調用print_mesg子程序call get_key ; 等待按鍵call clrscr ; 清屏cli ; 關中斷lgdt[gdtr] ; 加載GDT mov eax,cr0 or al,0x01 ; 設置保護模式位mov cr0,eax ; 將更改后的字送至控制寄存器中jmp codesel:go_pm bits 32 go_pm : mov ax,datasel mov ds,ax ; 初始化ds和es,使其指向數據段mov es,ax mov ax,videosel ; 初始化gs,使其指向顯示內存mov gs,ax mov word [gs:0],0x741 ; 在保護模式下顯示一個白色的字符A spin : jmp spin ; 循環 bits 16 gdtr :dw gdt_end-gdt-1 ; gdt的長度dd gdt ; gdt的物理地址 gdt nullsel equ $-gdt ; $指向當前位置,所以nullsel = 0h gdt0 ; 空描述符dd 0 dd 0 ; 所有的段描述符都是64位的 codesel equ $-gdt ; 這是8h也就是gdt的第二個描述符 code_gdt dw 0x0ffff ; 段描述符的界限是4Gbdw 0x0000 db 0x00 db 0x09a db 0x0cf db 0x00 datasel equ $-gdt data_gdt dw 0x0ffff dw 0x0000 db 0x00 db 0x092db 0x0cfdb 0x00 videosel equ $-gdt dw 3999 dw 0x8000 ; 基址是0xb8000db 0x0bdb 0x92 db 0x00 db 0x00 gdt_end times 510-($-$$) db 0 dw 0x0aa55 |
把上面的代碼存在一個名為abc.asm的文件之中,使用命令nasm abc.asm,將得出一個名為abc的文件。然后插入軟盤,輸入命令:dd if=abc of=/dev/fd0。該命令將把文件abc寫入到軟盤的第一扇區之中。然后重新啟動系統,就會看到如下的信息:
| *Our os booting................ * A (棕色) * Switching to protected mode.... * A (白色) |
對代碼的解釋
上面給出了所有的代碼,下面我對上述代碼做一些解釋。
◆ 使用的函數
下面是代碼中一些函數的說明:
print_mesg 該子程序使用了BIOS中斷10h的功能13h,即向屏幕寫一字符串。屬性控制是通過向一些寄存器中送入不同的值來實現的。中斷10h是用于各種字符串操作,我們把子功能號13h送到ah中,用于指明要打印一個字符串。al寄存器中的0說明了光標返回的起始位置,0表示調用函數后光標返回到下一行的行首。如果al為1則表示光標位于最后一個字符處。
顯存被分成了幾頁,在同一時刻只能顯示其中的一頁。bh指明的是頁號;bl則指明要顯示字符的顏色;cx指明要顯示字符串的長度;dx指明光標的位置(即起始的行和列)。所有相關寄存器初始化完成以后,就可以調用BIOS中斷10h了。
get_key 使用中斷16h的子功能00h,從屏幕得到下一個字符。
clrscr 該函數使用了中斷10h的另外一個子功能06h,用于輸出開始前清屏。初始化時給al中送入0。寄存器cx和dx指明要清屏的屏幕范圍,在本例中是整個屏幕。寄存器bh指明屏幕填充的顏色,在本例中是黑色。
◆ 其它內容
程序一開始是一條短跳轉指令,跳到begin_boot處。在實模式下,在此打印一個棕色的“A”,并且設置一個GDT。切換到保護模式,并且打印一個白色的“A”。這兩種模式使用的都是自己的尋址方法。
在實模式下,使用段寄存器gs指示顯存位置,我們使用的是CGA顯卡(默認基址是0xb8000)。在代碼中是不是漏了一個0呢?沒有,因為實模式下會提供一個附加的0。這種方式也被80386繼承下來了。A的ASCⅡ是0x41,0x06指明了需要一個棕色的字符。該顯示會一直持續直至按下任意鍵。下面要在屏幕上顯示一句話,告訴使用者下面馬上要進入保護模式了。
啟動到保護模式,在進行切換時不希望此時有中斷的影響,故要關閉所有的中斷(使用cli來實現)。然后對GDT初始化。在整個切換過程中,對4個描述符進行了初始化。這些描述符對代碼段(code_gdt)、數據和堆棧段(data_gdt),以及為了訪問顯存而對顯示段進行初始化。此外,還會對一個空描述符進行初始化。
GDT的基址要加載至GDTR系統寄存器之中。gdtr段的第一個字加載的是GDT的大小,在下一個雙字中則加載的是基址。然后,lgdt指令把把gdt段加載至GDTR寄存器中。現在已經做好了切換到保護模式前的所有準備。最后一件事情就是把CR0寄存器的PE位置1。不過,即使這樣還沒有處于保護模式狀態之下。
設置了PE位以后,還需要通過執行JMP指令來清除處理器指令預取隊列。在80386中,使用指令前總是先將其從內存中取出,并且進行解碼和尋址。然而,當進入保護模式以后,預取指令信息(它還處于實地址模式)就無效了。使用JMP指令的目的就是強迫處理器放棄無效的信息。
現在,已經在保護模式下了。那么,如何檢測是在保護模式狀態之下呢?讓我們來看一看屏幕上這個白色的字母A。在這里,使用了數據段選擇符(datase1)對數據段和附加段進行了初始化,使用顯示段選擇符(videose1)對gs進行了初始化。告示的字符“A”其ASCⅡ值和屬性位于[gs:0000]處,也就是b8000:0000處。循環語句使得該字符一直在屏幕上顯示,直至重新啟動系統。
下一步要做的事
現在,這個操作系統已經工作在保護模式下了,但是實際上它并不實現什么具體的功能。你可以在這個基礎上為它增加各種操作系統所具有的功能。我們自己動手寫操作系統到此也就告一段落。
總結
以上是生活随笔為你收集整理的自己动手写操作系统(三)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 信息系统项目管理--案例分析笔记
- 下一篇: 全面剖析《自己动手写操作系统》第五章--