日期:2019/5/18 12:00

内容:操作系统实验作业;x86;IA-32;实模式与保护模式。

PS:如果我们上的是同一门课,有借鉴代码的铁汁请留言告知嗷。只是作业笔记,不推荐学习。

一、实模式

众所周知,机器启动时都是处于实模式状态的。8多说,先看看今天的作业。

1.1 BIOS中断打印字符串

这是一个幼儿园版本的主引导记录(MBR),输出一个字符串,结合附录INT中断说明来看。

org 0x7c00这个表示程序加载到物理内存的起始地址0x7c00,关于0x7c00请看附录。

org 0x7c00

[bits 16]

mov ax, 0x1301

mov bx, 0x000c

mov dx, 0x0808

mov bp, msg

int 0x10

jmp $

msg:

dw 0xaa55

1.2 直接操纵显卡显示字符串

实模式下,访问内存的格式:[REG: DISP],其中REG是段寄存器:SS,DS,ES等。DISP是16位的偏移,对应的真实物理地址为(REG<<4)+DISP(20位)。

VGA全称Video Graphics Array,是一种视频传输标准。

VGA所使用的视讯内存对应于PC的主内存,它们的真实物理地址为0xA000和0xC000之间的内存。典型地来说位址的开始点是:

  • 0xA000 使用于 EGA/VGA 图型模式(64 KB),0xA000:0000 – 0xA000:FFFF
  • 0xB000 单色文字模式(32 KB),0xB000:0000 – 0xB000:7FFF
  • 0xB800 彩色文字模式和 CGA 相容模式(32 KB), 0xB8000:0000 – 0xB800:7FFF

注意在0xB800这种模式下,每个VGA字符占2字节,低地址字节是字符的ASCII码,高地址字节是属性值(控制颜色)。每个输出页面是25*80大小。

例如:

坐标

地址1内容

地址2内容

说明

(0,0)

[0xB800:0000] = 'H'

[0xB800:0001]=0x0C

红色的H字符

(0,1)

[0xB800:0002] = 'e'

[0xB800:0003]=0x0C

红色的e字符

最大坐标是(24,79)。

在(0, 0)位置输出红色的X字符。

org 0x7c00

[bits 16]

mov ax, 0xb800

mov es, ax

mov ah, 0x0c

mov al,'X'

mov [es:0], ax

jmp $

dw 0xaa55

1.3 利用VGA输出字符串

通过循环,基于输出字符X实现。

org 0x7c00

[bits 16]

mov si, msg

mov bx, 0xb800

mov es, bx

lab:

mov ah, 0x0c

mov al, [si]

mov [es:di], ax

inc si

jne lab

jmp $

msg:

dw 0xaa55

1.4 清空VGA屏幕

VGA每个屏幕(显示页)大小为25*80 = 2000。清屏可通过输出2000个ASCII=0的空白字符。

org 0x7c00

[bits 16]

mov ax, 0xb800

mov es, ax

mov cx, 0x07d0

mov [es:bx], dx

loop lab

jmp $

dw 0xaa55

二、保护模式

2.1 GDT与GDTR

  • GDTR

    48位,高32位是GDT(全局描述符表)的基地址base,低16位是limit,表示GDT的界限。32位线性基址部分保存的是全局描述符表在内存中的起始线性地址(不是物理地址,这涉及到内存的段页式管理),16位边界部分保存的是全局描述符表的边界(界限),其在数值上等于表的大小(总字节数-1)。

base=32bit

limit=16bit

GDT最多有几个表项?

limit=FFFFH,GDT所占字节数为216bytes,每项8个字节,所以最大表项数目 = 213 = 8192。

  • GDT

    GDT其实就是段页式内存管理下的段表嗷,如果不太熟悉建议做一下《微机原理》的作业题。

    GDT的表项分为系统级和用户级。(注意红色标注)

2.2 CR系列寄存器

微机原理时间:

  • CR0中含有控制处理器操作模式和状态的系统控制标志;
  • CR1保留不用;
  • CR2含有导致页错误的线性地址;
  • CR3中含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR(Page-Directory Base address Register)。

对CR0的位进行说明:

  • PG:PG=1分页机制开启
  • ET、TS、EM、MP:协处理器相关。
  • PE:Protect Model Enable,保护模式开启。

考试坑点:分页机制开启 iff PE = 1 AND PG=1(分页机制一定工作在保护模式下)

2.3 段选择子

Segment selector,其实就是段寄存器的值。也就是说,段寄存器在保护模式下,各个字段的含义如下:

Index字符就是用于索引GDT表项,类似于数组一样:GDT[index]

2.2 作业:RTFSC

  • 宏定义

%define CR0_PE          (1 << 0)

%define CR0_MP          (1 << 1)

%define CR0_EM          (1 << 2)

%define CR0_TS          (1 << 3)

%define CR0_WP          (1 << 16)

%define CR0_PG          (1 << 31)
  • 数据

    此处gdt定义了3个表项(一共24字节大小)

gdt: dw 0,0,0,0 ; dummy

dw 0xFFFF ; limit=4GB

dw 0x0000 ; base address=0

dw 0x9A00 ; code read/exec

dw 0x00CF ; granularity=4096,386

dw 0xFFFF ; limit=4GB

dw 0x0000 ; base address=0

dw 0x9200 ; data read/write

dw 0x00CF ; granularity=4096,386

gdt_desc:

dw 23 ; gdt limit=sizeof(gdt) - 1

dw gdt

dw 0xAA55
  • 实模式代码
    • ds=ss=0:ds和ss等寄存器的值与CPU复位的状态有关,为什么是0至今我还不明白。(《微机原理》对这部分有详细的描述)。
    • lgdt指令:GDTR = [gdt_desc],即limit=23放入低16bit(2字节),gdt的起始地址放入base的低2字节(高位全0)。

      为什么没指明段值?实际上就是[cs:gdt_desc]。

    • jmp 0x08: start32:0x08是段值(段选择子),也是就表示选中GDT[1],偏移disp=start32。(PE位开启后,寻址不再是"REG<<4+DISP",此处计算地址的方式需要用"逻辑地址=>线性地址=>物理地址",学过微机原理/组成原理,对这类作业题应该不陌生)
    • ds=es=ss=0x10:表示段页式寻址时,使用GDT[2]。存留疑问:ESP为什么是这个值?

org 0x7c00

[bits 16]

; First, BIOS loads the bootsector into 0000:7C00.

cli

xor ax, ax

mov ds, ax

mov ss, ax

; Switch to protect mode

lgdt [gdt_desc]

mov eax, cr0

or eax, CR0_PE

mov cr0, eax

jmp 0x08:start32

start32:

; In protect mode

cli

mov ax, 0x10

mov ds, ax

mov es, ax

mov ss, ax

mov esp, 0x10000

mov al, 'X'

mov ah, 0x0c

mov [0xB8000], ax

jmp $
  • 保护模式代码

附录

INT 0x10中断

参考:https://blog.csdn.net/yes_life/article/details/6778834

  • 参数说明

    AH=13H的情况下。

    描述:以电传打字机的方式显示字符串

    接受参数:

    AH:0x13

    AL:显示模式

    BH:视频页

    BL:属性值(如果AL=0x00或0x01)

    CX:字符串的长度

    DH,DL:屏幕上显示起始位置的行、列值

    ES:BP:字符串的段:偏移地址

    返回值:    无

    显示模式(AL):

    0x00:字符串只包含字符码,显示之后不更新光标位置,属性值在BL中

    0x01:字符串只包含字符码,显示之后更新光标位置,属性值在BL中

    0x02:字符串包含字符码及属性值,显示之后不更新光标位置

    0x03:字符串包含字符码及属性值,显示之后更新光标位置

为什么MBR要放在0x7C00

参考:http://www.ruanyifeng.com/blog/2015/09/0x7c00.html

注意嗷:MBR在关机的时候是放在磁盘的0号扇区的,开机之后,由BIOS把它加载到内存的嗷。

主引导记录内存地址设定在比32KB小1024个字节的0x7C00H的位置。(32KB=215=0x7fff)

是因为Intel第一代cpu8088所搭配的系统最少需要使用32KB的地址空间

8088本身需要占用0x0000~0x03FF,用来保存各种中断处理程序,内存只剩下0x0400~0x7FFF可使用

为了把尽量多的连续内存留给操作系统,主引导记录就被放到了内存地址的尾部。

一个扇区是512字节,主引导记录本身也会产生数据,另外留出一个扇区保存数据。

为了cpu的向前兼容

于是0x7c00H便成为了每一代cpu的主引导记录内存地址。

内存布局图解:

+--------------------- 0x0

| Interrupts vectors

+--------------------- 0x400

| BIOS data area

+--------------------- 0x5??

| OS load area

+--------------------- 0x7C00

| Boot sector

+--------------------- 0x7E00

| Boot data/stack

+--------------------- 0x7FFF

| (not used)

+--------------------- (...)

OSLab:实模式与保护模式的更多相关文章

  1. 【OS】实模式和保护模式区别及寻址方式

    实模式和保护模式区别及寻址方式 转载请注明出处:http://blog.csdn.NET/rosetta 64KB-4GB-64TB? 我记得大学的汇编课程.组成原理课里老师讲过实模式和保护模式的区别 ...

  2. ASM:《X86汇编语言-从实模式到保护模式》第11章:进入保护模式

    ★PART1:进入保护模式 1. 全局描述符表(Global Descriptor Table,GDT)        32位保护模式下,如果要使用一个段,必须先登记,登记的信息包括段的起始地址,段的 ...

  3. ASM:《X86汇编语言-从实模式到保护模式》第10章:32位x86处理器的编程架构

    ★PART1:32位的x86处理器执行方式和架构 1. 寄存器的拓展(IA-32) 从80386开始,处理器内的寄存器从16位拓展到32位,命名其实就是在前面加上e(Extend)就好了,8个通用寄存 ...

  4. IA32系统级架构总览(一) 实模式和保护模式

    应用程序的编写大部分的时候是不必关心系统级架构的,最多学习一下平台所给的API即可,也就是我们通常说的黑箱子.但是在学习操作系统的时候,系统级架构是要关心的. 系统级架构很难学习,其中一个很大的原因是 ...

  5. 存储器的保护(三)——《x86汇编语言:从实模式到保护模式》读书笔记20

    存储器的保护(三) 修改本章代码清单,使之可以检测1MB以上的内存空间(从地址0x0010_0000开始,不考虑高速缓存的影响).要求:对内存的读写按双字的长度进行,并在检测的同时显示已检测的内存数量 ...

  6. 存储器的保护(一)——《x86汇编语言:从实模式到保护模式》读书笔记18

    本文是原书第12章的学习笔记. 说句题外话,这篇博文是补写的,因为让我误删了,可恶的是CSDN的回收站里找不到! 好吧,那就再写一遍,我有坚强的意志.司马迁曰:“文王拘而演<周易>:仲尼厄 ...

  7. 进入保护模式(三)——《x86汇编语言:从实模式到保护模式》读书笔记17

    (十)保护模式下的栈 ;以下用简单的示例来帮助阐述32位保护模式下的堆栈操作 mov cx,00000000000_11_000B ;加载堆栈段选择子 mov ss,cx mov esp,0x7c00 ...

  8. 16位模式/32位模式下PUSH指令探究——《x86汇编语言:从实模式到保护模式》读书笔记16

    一.Intel 32 位处理器的工作模式 如上图所示,Intel 32 位处理器有3种工作模式. (1)实模式:工作方式相当于一个8086 (2)保护模式:提供支持多任务环境的工作方式,建立保护机制 ...

  9. 关于80286——《x86汇编语言:从实模式到保护模式》读书笔记15

    一.80286的工作模式 80286首次提出了实模式和保护模式的概念. 实模式:和8086的工作方式相同: 保护模式:提供了存储器管理机制和保护机制,支持多任务. 二.80286的寄存器 (一)通用寄 ...

随机推荐

  1. FormsAuthenticationTicket身份验证通过后无法登陆---可能存在的问题

    这是我自己遇到过的,FormsAuthenticationTicket身份验证通过后还是存在无法登录的问题,调试了很长时间还是没有发现问题,最后突然想到是否是因为cookie长度限制,导致不能将信息存 ...

  2. scrapy爬虫-代理IP中间件

    class ProxyDownloaderMiddleware(object): # Not all methods need to be defined. If a method is not de ...

  3. Python神经网络编程笔记

    神经元 想一想便知道,当一个人捏你一下以至于你会痛得叫起来的力度便是神经元的阈值,而我们构建的时候也是把这种现象抽象成一个函数,叫作激活函数. 而这里便是我们使用sigmoid函数的原因,它是一个很简 ...

  4. Java和C++引用的区别

    Java的引用实际上是对指针的一个封装. C++的引用是变量的一个别名. Java的定义出来的变量(除了基本类型)其实就是一个引用,指向真正的对象. C++可以通过将引用传入函数,在函数内修改所引用的 ...

  5. Swagger2 最全注解说明

    原文链接:https://blog.csdn.net/xiaojin21cen/article/details/78654652 文章目录1.swagger2 注解整体说明2.@Api:请求类的说明3 ...

  6. 每日一点:git 与 github 区别

    絮絮叨叨在前:以前的公司,都用svn 进行代码管理.最近我那程序猿先生真的受不了我,强迫我使用tortoiseGit. 一开始对于 git 和 github 傻傻分不清,干脆自己整理资料,总结一下. ...

  7. Hibernage错误:Could not open Hibernate Session for transaction

    今天客户发来的错误,是SSH框架做的项目,是用户在登陆时候出现的错误,但刷新之后就没问题. 提示错误:Could not open Hibernate Session for transaction. ...

  8. js的变量——基本类型保存在栈中,引用类型保存在堆中

    javascript的基本类型:Undefined,Null,Boolean,Number,String 引用类型:Object,Array,Function 基本类型值在内存中占据固定大小,被保存在 ...

  9. 面试被问分布式事务(2PC、3PC、TCC),这样解释没毛病!

    整理了一些Java方面的架构.面试资料(微服务.集群.分布式.中间件等),有需要的小伙伴可以关注公众号[程序员内点事],无套路自行领取 更多优选 一口气说出 9种 分布式ID生成方式,面试官有点懵了 ...

  10. [BlueZ] 3、使用 meshctl 连接控制一个 sig mesh 灯

    目录 前言 1.准备工作 2.meshctl 连接.配置.控制 sig mesh 灯 3.最终效果: LINKS 前言 本文介绍如何使用 meshctl 配对.连接.控制一个 sig mesh 球泡灯 ...