日期:2019/5/18 12:00

内容:操作系统实验作业;x86;IA-32;实模式与保护模式。

PS:如果我们上的是同一门课,有借鉴代码的铁汁请留言告知嗷。只是作业笔记,不推荐学习。

一、实模式

众所周知,机器启动时都是处于实模式状态的。8多说,先看看今天的作业。

1.1 BIOS中断打印字符串

这是一个幼儿园版本的主引导记录(MBR),输出一个字符串,结合附录INT中断说明来看。

org 0x7c00这个表示程序加载到物理内存的起始地址0x7c00,关于0x7c00请看附录。

org 0x7c00

[bits 16]

mov ax, 0x1301

mov bx, 0x000c

mov dx, 0x0808

mov bp, msg

int 0x10

jmp $

msg:

dw 0xaa55

1.2 直接操纵显卡显示字符串

实模式下,访问内存的格式:[REG: DISP],其中REG是段寄存器:SS,DS,ES等。DISP是16位的偏移,对应的真实物理地址为(REG<<4)+DISP(20位)。

VGA全称Video Graphics Array,是一种视频传输标准。

VGA所使用的视讯内存对应于PC的主内存,它们的真实物理地址为0xA000和0xC000之间的内存。典型地来说位址的开始点是:

  • 0xA000 使用于 EGA/VGA 图型模式(64 KB),0xA000:0000 – 0xA000:FFFF
  • 0xB000 单色文字模式(32 KB),0xB000:0000 – 0xB000:7FFF
  • 0xB800 彩色文字模式和 CGA 相容模式(32 KB), 0xB8000:0000 – 0xB800:7FFF

注意在0xB800这种模式下,每个VGA字符占2字节,低地址字节是字符的ASCII码,高地址字节是属性值(控制颜色)。每个输出页面是25*80大小。

例如:

坐标

地址1内容

地址2内容

说明

(0,0)

[0xB800:0000] = 'H'

[0xB800:0001]=0x0C

红色的H字符

(0,1)

[0xB800:0002] = 'e'

[0xB800:0003]=0x0C

红色的e字符

最大坐标是(24,79)。

在(0, 0)位置输出红色的X字符。

org 0x7c00

[bits 16]

mov ax, 0xb800

mov es, ax

mov ah, 0x0c

mov al,'X'

mov [es:0], ax

jmp $

dw 0xaa55

1.3 利用VGA输出字符串

通过循环,基于输出字符X实现。

org 0x7c00

[bits 16]

mov si, msg

mov bx, 0xb800

mov es, bx

lab:

mov ah, 0x0c

mov al, [si]

mov [es:di], ax

inc si

jne lab

jmp $

msg:

dw 0xaa55

1.4 清空VGA屏幕

VGA每个屏幕(显示页)大小为25*80 = 2000。清屏可通过输出2000个ASCII=0的空白字符。

org 0x7c00

[bits 16]

mov ax, 0xb800

mov es, ax

mov cx, 0x07d0

mov [es:bx], dx

loop lab

jmp $

dw 0xaa55

二、保护模式

2.1 GDT与GDTR

  • GDTR

    48位,高32位是GDT(全局描述符表)的基地址base,低16位是limit,表示GDT的界限。32位线性基址部分保存的是全局描述符表在内存中的起始线性地址(不是物理地址,这涉及到内存的段页式管理),16位边界部分保存的是全局描述符表的边界(界限),其在数值上等于表的大小(总字节数-1)。

base=32bit

limit=16bit

GDT最多有几个表项?

limit=FFFFH,GDT所占字节数为216bytes,每项8个字节,所以最大表项数目 = 213 = 8192。

  • GDT

    GDT其实就是段页式内存管理下的段表嗷,如果不太熟悉建议做一下《微机原理》的作业题。

    GDT的表项分为系统级和用户级。(注意红色标注)

2.2 CR系列寄存器

微机原理时间:

  • CR0中含有控制处理器操作模式和状态的系统控制标志;
  • CR1保留不用;
  • CR2含有导致页错误的线性地址;
  • CR3中含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR(Page-Directory Base address Register)。

对CR0的位进行说明:

  • PG:PG=1分页机制开启
  • ET、TS、EM、MP:协处理器相关。
  • PE:Protect Model Enable,保护模式开启。

考试坑点:分页机制开启 iff PE = 1 AND PG=1(分页机制一定工作在保护模式下)

2.3 段选择子

Segment selector,其实就是段寄存器的值。也就是说,段寄存器在保护模式下,各个字段的含义如下:

Index字符就是用于索引GDT表项,类似于数组一样:GDT[index]

2.2 作业:RTFSC

  • 宏定义

%define CR0_PE          (1 << 0)

%define CR0_MP          (1 << 1)

%define CR0_EM          (1 << 2)

%define CR0_TS          (1 << 3)

%define CR0_WP          (1 << 16)

%define CR0_PG          (1 << 31)

  • 数据

    此处gdt定义了3个表项(一共24字节大小)

gdt: dw 0,0,0,0 ; dummy

dw 0xFFFF ; limit=4GB

dw 0x0000 ; base address=0

dw 0x9A00 ; code read/exec

dw 0x00CF ; granularity=4096,386

dw 0xFFFF ; limit=4GB

dw 0x0000 ; base address=0

dw 0x9200 ; data read/write

dw 0x00CF ; granularity=4096,386

gdt_desc:

dw 23 ; gdt limit=sizeof(gdt) - 1

dw gdt

dw 0xAA55

  • 实模式代码
    • ds=ss=0:ds和ss等寄存器的值与CPU复位的状态有关,为什么是0至今我还不明白。(《微机原理》对这部分有详细的描述)。
    • lgdt指令:GDTR = [gdt_desc],即limit=23放入低16bit(2字节),gdt的起始地址放入base的低2字节(高位全0)。

      为什么没指明段值?实际上就是[cs:gdt_desc]。

    • jmp 0x08: start32:0x08是段值(段选择子),也是就表示选中GDT[1],偏移disp=start32。(PE位开启后,寻址不再是"REG<<4+DISP",此处计算地址的方式需要用"逻辑地址=>线性地址=>物理地址",学过微机原理/组成原理,对这类作业题应该不陌生)
    • ds=es=ss=0x10:表示段页式寻址时,使用GDT[2]。存留疑问:ESP为什么是这个值?

org 0x7c00

[bits 16]

; First, BIOS loads the bootsector into 0000:7C00.

cli

xor ax, ax

mov ds, ax

mov ss, ax

; Switch to protect mode

lgdt [gdt_desc]

mov eax, cr0

or eax, CR0_PE

mov cr0, eax

jmp 0x08:start32

start32:

; In protect mode

cli

mov ax, 0x10

mov ds, ax

mov es, ax

mov ss, ax

mov esp, 0x10000

mov al, 'X'

mov ah, 0x0c

mov [0xB8000], ax

jmp $

  • 保护模式代码

附录

INT 0x10中断

参考:https://blog.csdn.net/yes_life/article/details/6778834

  • 参数说明

    AH=13H的情况下。

    描述:以电传打字机的方式显示字符串

    接受参数:

    AH:0x13

    AL:显示模式

    BH:视频页

    BL:属性值(如果AL=0x00或0x01)

    CX:字符串的长度

    DH,DL:屏幕上显示起始位置的行、列值

    ES:BP:字符串的段:偏移地址

    返回值:    无

    显示模式(AL):

    0x00:字符串只包含字符码,显示之后不更新光标位置,属性值在BL中

    0x01:字符串只包含字符码,显示之后更新光标位置,属性值在BL中

    0x02:字符串包含字符码及属性值,显示之后不更新光标位置

    0x03:字符串包含字符码及属性值,显示之后更新光标位置

为什么MBR要放在0x7C00

参考:http://www.ruanyifeng.com/blog/2015/09/0x7c00.html

注意嗷:MBR在关机的时候是放在磁盘的0号扇区的,开机之后,由BIOS把它加载到内存的嗷。

主引导记录内存地址设定在比32KB小1024个字节的0x7C00H的位置。(32KB=215=0x7fff)

是因为Intel第一代cpu8088所搭配的系统最少需要使用32KB的地址空间

8088本身需要占用0x0000~0x03FF,用来保存各种中断处理程序,内存只剩下0x0400~0x7FFF可使用

为了把尽量多的连续内存留给操作系统,主引导记录就被放到了内存地址的尾部。

一个扇区是512字节,主引导记录本身也会产生数据,另外留出一个扇区保存数据。

为了cpu的向前兼容

于是0x7c00H便成为了每一代cpu的主引导记录内存地址。

内存布局图解:

+--------------------- 0x0

| Interrupts vectors

+--------------------- 0x400

| BIOS data area

+--------------------- 0x5??

| OS load area

+--------------------- 0x7C00

| Boot sector

+--------------------- 0x7E00

| Boot data/stack

+--------------------- 0x7FFF

| (not used)

+--------------------- (...)

OSLab:实模式与保护模式的更多相关文章

  1. 【OS】实模式和保护模式区别及寻址方式

    实模式和保护模式区别及寻址方式 转载请注明出处:http://blog.csdn.NET/rosetta 64KB-4GB-64TB? 我记得大学的汇编课程.组成原理课里老师讲过实模式和保护模式的区别 ...

  2. ASM:《X86汇编语言-从实模式到保护模式》第11章:进入保护模式

    ★PART1:进入保护模式 1. 全局描述符表(Global Descriptor Table,GDT)        32位保护模式下,如果要使用一个段,必须先登记,登记的信息包括段的起始地址,段的 ...

  3. ASM:《X86汇编语言-从实模式到保护模式》第10章:32位x86处理器的编程架构

    ★PART1:32位的x86处理器执行方式和架构 1. 寄存器的拓展(IA-32) 从80386开始,处理器内的寄存器从16位拓展到32位,命名其实就是在前面加上e(Extend)就好了,8个通用寄存 ...

  4. IA32系统级架构总览(一) 实模式和保护模式

    应用程序的编写大部分的时候是不必关心系统级架构的,最多学习一下平台所给的API即可,也就是我们通常说的黑箱子.但是在学习操作系统的时候,系统级架构是要关心的. 系统级架构很难学习,其中一个很大的原因是 ...

  5. 存储器的保护(三)——《x86汇编语言:从实模式到保护模式》读书笔记20

    存储器的保护(三) 修改本章代码清单,使之可以检测1MB以上的内存空间(从地址0x0010_0000开始,不考虑高速缓存的影响).要求:对内存的读写按双字的长度进行,并在检测的同时显示已检测的内存数量 ...

  6. 存储器的保护(一)——《x86汇编语言:从实模式到保护模式》读书笔记18

    本文是原书第12章的学习笔记. 说句题外话,这篇博文是补写的,因为让我误删了,可恶的是CSDN的回收站里找不到! 好吧,那就再写一遍,我有坚强的意志.司马迁曰:“文王拘而演<周易>:仲尼厄 ...

  7. 进入保护模式(三)——《x86汇编语言:从实模式到保护模式》读书笔记17

    (十)保护模式下的栈 ;以下用简单的示例来帮助阐述32位保护模式下的堆栈操作 mov cx,00000000000_11_000B ;加载堆栈段选择子 mov ss,cx mov esp,0x7c00 ...

  8. 16位模式/32位模式下PUSH指令探究——《x86汇编语言:从实模式到保护模式》读书笔记16

    一.Intel 32 位处理器的工作模式 如上图所示,Intel 32 位处理器有3种工作模式. (1)实模式:工作方式相当于一个8086 (2)保护模式:提供支持多任务环境的工作方式,建立保护机制 ...

  9. 关于80286——《x86汇编语言:从实模式到保护模式》读书笔记15

    一.80286的工作模式 80286首次提出了实模式和保护模式的概念. 实模式:和8086的工作方式相同: 保护模式:提供了存储器管理机制和保护机制,支持多任务. 二.80286的寄存器 (一)通用寄 ...

随机推荐

  1. 【原创】(三)Linux进程调度器-进程切换

    背景 Read the fucking source code! --By 鲁迅 A picture is worth a thousand words. --By 高尔基 说明: Kernel版本: ...

  2. 使用Lucene.Net做一个简单的搜索引擎-全文索引

    Lucene.Net Lucene.net是Lucene的.net移植版本,是一个开源的全文检索引擎开发包,即它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎. ...

  3. Spring编译后没有xml配置文件解决方法

    问题描述 在使用Maven来构建Spring项目的时候,使用下面代码来读取Spring配置文件. ClassPathXmlApplicationContext context = new ClassP ...

  4. SpringBoot入门系列(三)资源文件属性配置

    前面介绍了Spring的@Controller和@RestController控制器, 他们是如何响应客户端请求,如何返回json数据.不清楚的朋友可以看看之前的文章:https://www.cnbl ...

  5. es6中的属性名表达式

    代码如下: 问题: 为什么我可以这样给obj1对象添加动态属性? 为什么我最终的结果是只添加了right属性? 解答: 1. 第一个问题解答如下: 我们知道在es5中给对象添加属性有两种方法,一种是通 ...

  6. Python -Selenium的安装和调用

    安装selenium步骤: 1.安装pip(cmd命令行管理员方式): pip install pip 也可直接搜索pip,到官网下载安装 2.安装selenium(cmd命令行管理员方式): pip ...

  7. webapck之多页面打包(常见)

    webpack多入口打包 let path = require('path'); elt HtmlWebpackPlugin = require('html-webpack-plugin'); mod ...

  8. xcode制作越狱包

    1.将运行目标选为iOS Device 2.Edit Scheme -> 选择 Run [App Name] -> Build Configuration下拉框中选择Release 3.生 ...

  9. java算法--循环队列

    循环队列 我们再用队列得时候不知道发没发现这样一个问题. 这是一个只有三个位置得队列,在进行三次加入(addqueue)操作和三次取出(get)操作之后再进行加入操作时候的样子.明显可以看到,队列已经 ...

  10. PHP eval变量延迟赋值

    $str = 'and {$prev}name like \'%五子棋%\'';$prev = "table.";eval("\$str = \"$str\&q ...