x86汇编分页模式实验 --《ORANGE'S一个操作系统的实现》中 pmtest8.asm解析

　　序言(废话) : 在看书的过程中发现一开始不是很能理解pmtest8的目的,以及书上说得很抽象..于是在自己阅读过源代码后,将一些自己的心得写在这里。

　　正文 :

　　讲解顺序依然按照书上贴代码的顺序来。但是是几乎逐句解释的。可能会稍微有点啰嗦。废话就不多说了直接贴代码。

LABEL_DESC_FLAT_C:  Descriptor ,        0fffffh, DA_CR|DA_32|DA_LIMIT_4K; 0~4G
LABEL_DESC_FLAT_RW: Descriptor ,        0fffffh, DA_DRW|DA_LIMIT_4K     ; 0~4G
SelectorFlatC 　　　　　　equ 　　 LABEL_DESC_FLAT_C - LABEL_GDT 　　　　　　　　　　　　　　　
SelectorFlatRW        equ    LABEL_DESC_FLAT_RW - LABEL_GDT

　　显然,两个分别是 FLAT_C 和  FLAT_RW 的描述符和选择子。

　　问题 : 为什么要有这两个东西?

　　解释 : FLAT_C是用来执行的非一致性32位代码段,粒度为4k,也就是 limit(段限长) = (0xfffff + 1)  * 4k = 4G,FLAT_RW 是用来修改数据的,因为需要利用这个描述符的权限(可写)来将代码写入到目的地(这个目的地允许在 0 - 4G区间内)。之所以要分两个选择符,是防止在执行的时候修改代码(所以FLAT_C不能给写的权限),但是又必须在执行之前进行复制,所以一定要有一个入口能提供写入的方式,于是设置两个描述符来进行。这样既安全又有章法。

SetupPaging:
    ; 根据内存大小计算应初始化多少PDE以及多少页表
    xor    edx, edx
    mov    eax, [dwMemSize]
    mov    ebx, 400000h    ; 400000h = 4M = 4096 * 1024, 一个页表对应的内存大小
    div    ebx
    mov    ecx, eax    ; 此时 ecx 为页表的个数，也即 PDE 应该的个数
    test    edx, edx
    jz    .no_remainder
    inc    ecx        ; 如果余数不为 0 就需增加一个页表
.no_remainder:
    mov    [PageTableNumber], ecx    ; 暂存页表个数

    ; 为简化处理, 所有线性地址对应相等的物理地址. 并且不考虑内存空洞.

    ; 首先初始化页目录
    mov    ax, SelectorFlatRW
    mov    es, ax
    mov    edi, PageDirBase0    ; 此段首地址为 PageDirBase0
    xor    eax, eax
    mov    eax, PageTblBase0 | PG_P  | PG_USU | PG_RWW
.:    ; es:edi 初始等于 PageDirBase0 (当前页目录表项), eax 初始基地址等于 PageTblBase0
    stosd
    add    eax,         ; 为了简化, 所有页表在内存中是连续的.
    loop    .

    ; 再初始化所有页表
    mov    eax, [PageTableNumber]    ; 页表个数
    mov    ebx,         ; 每个页表 1024 个 PTE
    mul    ebx
    mov    ecx, eax        ; PTE个数 = 页表个数 * 1024
    mov    edi, PageTblBase0    ; 此段首地址为 PageTblBase0
    xor    eax, eax
    mov    eax, PG_P  | PG_USU | PG_RWW
.:    ; es:edi 初始等于 PageTblBase0 (当前页表项), eax = 0 (线性地址 = 物理地址)
    stosd
    add    eax,         ; 每一页指向 4K 的空间
    loop    .

    mov    eax, PageDirBase0
    mov    cr3, eax
    mov    eax, cr0
    or    eax, 80000000h
    mov    cr0, eax
    jmp    short .
.:
    nop

    ret

　　这段代码我加注了两句注释 分别在 .1 和 .2 这两个标签那行,其实这里和之前的setPaging并没有很大的区别,需要注意的就是 这里的 页目录表 的地址是  PageDirBase0, 页表的地址是PageTblBase0,强调这点的原因在于之后的  PSwitch 这个函数中则是 PageDirBase1 和 PageTblBase1。也就是说实际上数据中有两个页面管理的数据结构(页目录表和页表合起来相当于一个管理页面的数据结构)。

 PagingDemo:
     mov    ax, cs
     mov    ds, ax
     mov    ax, SelectorFlatRW        ; 设置es为基地址为0的可读写的段(便于复制代码)
     mov    es, ax

     push    LenFoo
     push    OffsetFoo
     push    ProcFoo            ; 00401000h
     call    MemCpy
     add    esp, 

     push    LenBar            ; 被复制代码段(但是以ds为段基址)的长度
     push    OffsetBar        ; 被复制代码段(但是以ds为段基址)的段偏移量
     push    ProcBar            ; 目的代码段的物理空间地址 00501000h
     call    MemCpy
     add    esp, 

     push    LenPagingDemoAll
     push    OffsetPagingDemoProc
     push    ProcPagingDemo            ; [es:ProcPagingDemo] = ProcPagingDemo = 00301000h
     call    MemCpy
     add    esp, 

     mov    ax, SelectorData
     mov    ds, ax            ; 数据段选择子
     mov    es, ax

     call    SetupPaging        ; 启动分页
     ; 当前线性地址依然等于物理地址
     call    SelectorFlatC:ProcPagingDemo
     call    PSwitch            ; 切换页目录，改变地址映射关系
     call    SelectorFlatC:ProcPagingDemo  

     ret

　　在这里首先要说明的是 MemCpy函数,这个函数有三个参数分别表示 :

　　　1）被复制段(但是以ds为段基址)的 长度 
　　　2）被复制段(但是以ds为段基址)的 段偏移量
　　　3）目的地的物理空间地址(之所以说是物理空间是因为当前线性地址等于物理地址,以es为段基址,但是es的段基址为0)
功能则是 将被复制段 的数据复制 参数1)的长度字节 去目的地去(简单说就是利用三个参数复制数据)
我们可以知道的是在上面代码中三次调用 MemCpy 都没有进入分页模式,也就是说当下线性地址等于物理地址。那么根据我上面的注释就可以知道三个代码分别复制到哪里去了。
之后就是恢复数据段(之前将ds = cs,是为了复制代码),然后启动分页(上面已经讲了),然后启动分页后当前线性地址依然等于物理地址。
这个时候第一次调用 call SelectorFlatC:ProcPagingDemo,也就是访问的线性地址为 00301000h,物理地址也是 00301000h的代码(之前移动过去的)。
　下面这段代码就是被移动到00301000h的代码,这段代码只做了一件事那就是调用 [cs:LinearAddrDemo]的代码,但请注意,由于 call SelectorFlatC:ProcPagingDemo 
所以此时的 cs = SelectorFlatC,也就是说段基址等于0,于是实际上这段代码的功能就是访问 物理地址为00401000h处的代码。

PagingDemoProc:
OffsetPagingDemoProc    equ    PagingDemoProc - $$
    mov    eax, LinearAddrDemo
    call    eax        ; 未开始PSwitch前, eax = ProcFoo = 00401000h (cs 的段基址 = 0)
    retf
LenPagingDemoAll    equ    $ - PagingDemoProc

　　而物理地址00401000h处就是ProcFoo的代码(第一次调用MemCpy拷贝的代码)。被拷贝的代码如下

foo:
OffsetFoo        equ    foo - $$
    mov    ah, 0Ch            ; 0000: 黑底    1100: 红字
    mov    al, 'F'
    mov    [gs:(( *  + ) * )], ax    ; 屏幕第 17 行, 第 0 列。
    mov    al, 'o'
    mov    [gs:(( *  + ) * )], ax    ; 屏幕第 17 行, 第 1 列。
    mov    [gs:(( *  + ) * )], ax    ; 屏幕第 17 行, 第 2 列。
    ret
LenFoo            equ    $ - foo

　　功能很明显就是现实一个字符串 Foo而已。

总结第一次分页后的动作:

　　就是拷贝三份代码分别到ProcFoo, ProcBar, ProcPagingDemo 处(这四个都是物理内存哦,并且后面因为段基址是0(FLAT_C 段基址)于是很容易地就访问到了物理地址)。然后开启分页模式(其实几乎没什么影响 因为仍然和分段一样 线性地址 = 物理地址)。然后调用 被拷贝的函数 ProcPagingDemo ,ProcPagingDemo 函数调用 ProcFoo函数,显示字符 "Foo"然后两次返回(ret)。

修改页表后 : call PSwitch

被调用代码如下 :

 PSwitch:
     ; 初始化页目录
     mov    ax, SelectorFlatRW
     mov    es, ax
     mov    edi, PageDirBase1    ; 此段首地址为 PageDirBase1
     xor    eax, eax
     mov    eax, PageTblBase1 | PG_P  | PG_USU | PG_RWW
     mov    ecx, [PageTableNumber]
 .:    ; es:edi 初始等于 PageDirBase1 (当前页目录表项), eax 初始基地址等于 PageTblBase1
     stosd
     add    eax,         ; 为了简化, 所有页表在内存中是连续的.
     loop    .

     ; 再初始化所有页表
     mov    eax, [PageTableNumber]    ; 页表个数
     mov    ebx,         ; 每个页表 1024 个 PTE
     mul    ebx
     mov    ecx, eax        ; PTE个数 = 页表个数 * 1024
     mov    edi, PageTblBase1    ; 此段首地址为 PageTblBase1
     xor    eax, eax
     mov    eax, PG_P  | PG_USU | PG_RWW
 .: ; es:edi 初始等于 PageTblBase1 (当前页表项), eax 初始基地址等于 0(线性地址等于物理地址)
     stosd
     add    eax,         ; 每一页指向 4K 的空间
     loop    .

     ; 在此假设内存是大于 8M 的
     ; 下列代码将LinearAddrDemo所处的页表的相对第一个页表的偏移地址放入ecx中
     mov    eax, LinearAddrDemo
     shr    eax,
     mov    ebx,         ; (LinearAddrDemo / 4M)表示第几个页表
     mul    ebx                ; 第几个页表 * 4k (1024(一个页表项的数量) * 4(一个页表项的字节))
     mov    ecx, eax        ; 也就是对应页表的偏移地址

     ; 下列代码将LinearAddrDemo所处的页表项相对第一个页表项的偏移地址放入eax中
     mov    eax, LinearAddrDemo
     shr    eax,             ; LinearAddrDemo / 4k,表示第几个页表项
     and    eax, 03FFh    ; 1111111111b (10 bits)    ; 取低10位,也就是余下的零散页表项(一个页表有2^10个页表项)
     mov    ebx,
     mul    ebx                                    ; * 4 表示的是具体偏移字节数
     add    eax, ecx                            ; eax = (((LinearAddrDemo / 2^12) & 03FFh) * 4) + (4k * (LinearAddrDemo / 2^22))

     add    eax, PageTblBase1                    ; 第一个页表的第一个页表项
     mov    dword [es:eax], ProcBar | PG_P | PG_USU | PG_RWW

     mov    eax, PageDirBase1
     mov    cr3, eax
     jmp    short .
 .:
     nop

     ret

　　在这里我加了几个比较重要的注释分别在第 9, 22, 28,35处。

　　这段代码做了什么?

　　首先是设置页面管理的数据结构(页表和页目录表),但是需要注意的是,这里设置页表和页目录表除了不是之前的页面管理结构之外,其实内容是差不多的,也就是说当前(第25行)这里的状态也是 线性地址 = 物理地址 ！！！

　但是在第27行做了一个操作,就是将LinearAddrDemo对应的 页表项的地址(00401000h) 换成了 ProcBar(00501000h) 的地址。(具体如何实现的请看27-45行我写的注释)。
　 在做完这些之后就返回第二次执行 call SelectorFlatC:ProcPagingDemo 了,在这个时候 cs = SelectorFlatC (段基址等于0), eip = ProcPagingDemo = 00301000h,也就是说访问了 
线性地址 = 物理地址 = 00301000h  处,然后开始调用 

 mov    eax, LinearAddrDemo
 call    eax

但是第二次调用时这里已经被修改,当call eax 时候,跳转的线性地址应该是 0:00401000h,但是访问的物理地址却是 0:00501000h

于是便调用了 ProcBar 段的代码,而这段的代码是第二次调用MemCpy时候复制到物理地址 0:0x501000h 的。被复制的具体代码是:

bar:
OffsetBar        equ    bar - $$
    mov    ah, 0Ch            ; 0000: 黑底    1100: 红字
    mov    al, 'B'
    mov    [gs:(( *  + ) * )], ax    ; 屏幕第 18 行, 第 0 列。
    mov    al, 'a'
    mov    [gs:(( *  + ) * )], ax    ; 屏幕第 18 行, 第 1 列。
    mov    al, 'r'
    mov    [gs:(( *  + ) * )], ax    ; 屏幕第 18 行, 第 2 列。
    ret
LenBar            equ    $ - bar

也就是显示一个字符串 "Bar", 然后返回到PagingDemo的最后一句 ret,再次返回。于是这段代码也就结束了。
第二次代码是如何实现调用 ProcBar的？
　　通过将线性地址 = PaocFoo (00401000h)对应的页表项的地址值给修改成了 PaocBar(00501000h)的物理地址,于是从 00401000h 的线性地址 映射到 00501000h的物理地址上去了,
但是其实其他地方(除了这个页之外)的线性地址 = 物理地址依然成立。也是上面这段代码很小,一定是小于 4k(一页的大小)，于是只需要修改一个页表项就可以了！