DiDong's Blog

0%

操作系统笔记_2_实验1

Posted on Edited on In
Symbols count in article: 3.8k Reading time ≈ 3 mins.

实验内容

完成一个能够切换到x86的保护模式并显示字符的bootloader

注意事项

Bootloader可以让CPU进入保护模式, 读磁盘并加载ELF执行文件格式, 并显示字符

OS只是一个可以处理时钟中断和显示字符的幼儿园级别OS

重点

连续内存的管理

中断的管理

练习1

一个被系统认为是符合规范的硬盘主引导扇区的特征是什么?
tools/sign.c中完成了特征的标记

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
// tools/sign.c

#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <sys/stat.h>

int main(int argc, char *argv[]) {//关于main函数参数的问题, 参考https://blog.csdn.net/yhawaii/article/details/7361302
    struct stat st;//struct stat结构体用来描述一个linux文件系统中的文件属性的结构, 参考https://www.cnblogs.com/CSU-PL/archive/2013/06/06/3120757.html
    if (argc != 3) {
        fprintf(stderr, "Usage: <input filename> <output filename>\n");
        return -1;
    }
    if (stat(argv[1], &st) != 0) {//通过路径获取bootloader文件属性, argv[1]为文件路径
        fprintf(stderr, "Error opening file '%s': %s\n", argv[1], strerror(errno));
        return -1;
    }
    printf("'%s' size: %lld bytes\n", argv[1], (long long)st.st_size);
    if (st.st_size > 510) {//结束标志是两个字节(0x55AA)
        fprintf(stderr, "%lld >> 510!!\n", (long long)st.st_size);
        return -1;
    }
    char buf[512];
    memset(buf, 0, sizeof(buf));//缓冲区清空
    FILE *ifp = fopen(argv[1], "rb");
    int size = fread(buf, 1, st.st_size, ifp);
    if (size != st.st_size) {
        fprintf(stderr, "read '%s' error, size is %d.\n", argv[1], size);
        return -1;
    }
    fclose(ifp);
    buf[510] = 0x55;//标记
    buf[511] = 0xAA;
    FILE *ofp = fopen(argv[2], "wb+");
    size = fwrite(buf, 1, 512, ofp);
    if (size != 512) {
        fprintf(stderr, "write '%s' error, size is %d.\n", argv[2], size);
        return -1;
    }
    fclose(ofp);
    printf("build 512 bytes boot sector: '%s' success!\n", argv[2]);
    return 0;
}

练习2

  1. lab1-mon

lab1_result的Makefile中:

1
2
3
4
lab1-mon: $(UCOREIMG)
	$(V)$(TERMINAL) -e "$(QEMU) -S -s -d in_asm -D $(BINDIR)/q.log -monitor stdio -hda $< -serial null" # 将qemu执行指令的信息记录下来, 放到q.log
	$(V)sleep 2
	$(V)$(TERMINAL) -e "gdb -q -x tools/lab1init" # 和gdb结合来调试正在执行的bootloader, lab1init中是一些初始化的执行指令
  1. lab1init

lab1init内容(gdb可以识别的一些命令)

1
2
3
4
5
6
file bin/kernel
target remote :1234
set architecture i8086
b *0x7c00
continue
x /2i $pc

说明:

  • lab1init中是gdb能识别的一些命令
  • 第一条指令: 加载bin/kernel
  • 第二条指令: 与qemu通过TRP连接
  • 最后一条指令打印指令指针寄存器(pc/eip)的内容(当前正在执行的指令的地址)

计算机启动流程(从计算机上电到进入ucore)

  1. 计算机上电, 运行第一条长跳转指令(CS和EIP都会更新)到BIOS代码中执行

  2. BIOS执行其功能, 同时加载存储设备的第一个扇区的512字节到内存的0x7c00处, 然后跳转到这里开始执行

  3. bootloader关闭中断, 清除方向标志, 确保内存地址由小到大增加

  4. ds, es, ss 段寄存器置零

  5. 准备开启A20, 首先等待8042键盘控制器不忙(检查0x64端口或P2端口), 写入0xd1; 再次等待不忙, 写入0xdf到0x60端口; 由此完成了打开A20的操作

  6. 初始化gdt表, gdt表在这512个字节中的24个字节, 一共3个表项

  7. 将cr0就寄存器PE位(即最低位)置1, 从而进入保护模式

  8. 通过一个长跳转(段间跳转), 更新cs的基地址, 同时进入32位保护模式的代码部分

  9. 将保护模式下的数据段选择子, 放入ds, es, fs, gs, ss 段寄存器

  10. 设置ebp和esp寄存器初值

  11. 进入bootmain函数(进入c代码部分)

  12. 读取存储设备的八个扇区(8个512字节), 到内存中, 读取elf文件的头部

  13. 检查elf头部的幻数, 验证elf文件是否合法

  14. 读取elf头部的描述表(描述了elf文件应加载到内存什么位置)

  15. 按照描述表将elf文件中数据载入内存

  16. 根据elf头部存储的入口信息, 找到内核入口, 并进入

BIOS的向后兼容

Intel的CPU具有很好的向后兼容性。在16位的8086 CPU时代,内存限制在1MB范围内,且BIOS的代码固化在EPROM中。在基于Intel的8086 CPU的PC机中的EPROM被编址在1MB内存地址空间的最高64KB中。PC加电后,CS寄存器初始化为0xF000,IP寄存器初始化为0xFFF0,所以CPU要执行的第一条指令的地址为CS:IP=0xF000:0XFFF0(Segment:Offset 表示)=0xFFFF0(Linear表示)。这个地址位于被固化EPROM中,指令是一个长跳转指令JMP F000:E05B。这样就开启了BIOS的执行过程。

到了32位的80386 CPU时代,内存空间扩大到了4G,多了段机制和页机制,但Intel依然很好地保证了80386向后兼容8086。地址空间的变化导致无法直接采用8086的启动约定。如果把BIOS启动固件编址在0xF000起始的64KB内存地址空间内,就会把整个物理内存地址空间隔离成不连续的两段,一段是0xF000以前的地址,一段是1MB以后的地址,这很不协调。为此,intel采用了一个折中的方案:默认将执行BIOS ROM编址在32位内存地址空间的最高端,即位于4GB地址的最后一个64KB内。在PC系统开机复位时,CPU进入实模式,并将CS寄存器设置成0xF000,将它的shadow register的Base值初始化设置为0xFFFF0000,EIP寄存器初始化设置为0x0000FFF0。所以机器执行的第一条指令的物理地址是0xFFFFFFF0。80386的BIOS代码也要和以前8086的BIOS代码兼容,故地址0xFFFFFFF0处的指令还是一条长跳转指令jmp F000:E05B。注意,这个长跳转指令会触发更新CS寄存器和它的shadow register,即执行jmp F000 : E05B后,CS将被更新成0xF000。表面上看CS其实没有变化,但CS的shadow register被更新为另外一个值了,它的Base域被更新成0x000F0000,此时形成的物理地址为Base+EIP=0x000FE05B,这就是CPU执行的第二条指令的地址。此时这条指令的地址已经是1M以内了,且此地址不再位于BIOS ROM中,而是位于RAM空间中。由于Intel设计了一种映射机制,将内存高端的BIOS ROM映射到1MB以内的RAM空间里,并且可以使这一段被映射的RAM空间具有与ROM类似的只读属性。所以PC机启动时将开启这种映射机制,让4GB地址空间的最高一个64KB的内容等同于1MB地址空间的最高一个64K的内容,从而使得执行了长跳转指令后,其实是回到了早期的8086 CPU初始化控制流,保证了向下兼容。

BIOS中A20的设置

参考https://zhidao.baidu.com/question/24524472.html

如果在保护模式下不启用A20

参考https://www.zhihu.com/question/29375534

Thank you for your reward !