ucore lab1 bootloader学习笔记

---恢复内容开始---

　开机流程回忆

以Intel 80386为例，计算机加电后，CPU从物理地址0xFFFFFFF0（由初始化的CS：EIP确定，此时CS和IP的值分别是0xF000和0xFFF0)）开始执行。在0xFFFFFFF0这里只是存放了一条跳转指令，通过跳转指令跳到BIOS例行程序起始点。BIOS做完计算机硬件自检和初始化后，会选择一个启动设备（例如软盘、硬盘、光盘等），并且读取该设备的第一扇区(即主引导扇区或启动扇区)到内存一个特定的地址0x7c00处，然后CPU控制权会转移到那个地址继续执行。至此BIOS的初始化工作做完了，进一步的工作交给了ucore的bootloader。

简单来说,就是

加电-->CPU执行内存地址为0xFFFFFFF0的指令(一条跳转指令)--->跳到BIOS程序起始点，执行BIOS程序(功能:计算机硬件自检和初始化)，自检等完成后--->选择一启动设备,并读取第一扇区(主引导扇区)到内存的0x7c00处--->BIOS所有工作完成后, CPU执行内存的0x7c00中的程序，即bootloader。

bootloader启动过程

　BIOS将通过读取硬盘主引导扇区到内存，并转跳到对应内存中的位置执行bootloader。bootloader完成的工作包括：

• 打开A20地址线，设置CR0,切换到保护模式，启用分段机制
• 读磁盘中ELF执行文件格式的ucore操作系统到内存
• 显示字符串信息
• 把控制权交给ucore操作系统

对应其工作的实现文件在lab1中的boot目录下的三个文件asm.h、bootasm.S和bootmain.c。

　代码简单分析

bootasm.S

 .code16                                             # Assemble for -bit mode
     cli                                             # Disable interrupts
     cld                                             # String operations increment

     # Set up the important data segment registers (DS, ES, SS).
     xorw %ax, %ax                                   # Segment number zero
     movw %ax, %ds                                   # -> Data Segment
     movw %ax, %es                                   # -> Extra Segment
     movw %ax, %ss                                   # -> Stack Segment

注释：.code16表示为16位的实模式，cli表示屏蔽系统中断　6－9为清空ds , es , ss 等段寄存器内容。

     # Enable A20:
     #  For backwards compatibility with the earliest PCs, physical
     #  address line  is tied low, so that addresses higher than
     #  1MB wrap around to zero by default. This code undoes this.
 seta20.:
     inb $0x64, %al                                  #  input buffer empty).
     testb $0x2, %al

     movb $0xd1, %al                                 # 0xd1 -> port 0x64
     outb %al, $0x64                                 # 0xd1 's P2 port

 seta20.2:
     inb $0x64, %al                                  # Wait for not busy(8042 input buffer empty).
     testb $0x2, %al
     jnz seta20.2

     movb $0xdf, %al                                 # 0xdf -> port 0x60
  bit) to 

注释： 参考“百度文库　激活A20地址线详解”

    # Switch from real to protected mode, using a bootstrap GDT
     # and segment translation that makes virtual addresses
     # identical to physical addresses, so that the
     # effective memory map does not change during the switch.
     lgdt gdtdesc
     movl %cr0, %eax
     orl $CR0_PE_ON, %eax
     movl %eax, %cr0

注释：通过将CR0寄存器第一位置1，开启保护模式。

 # Set up the stack pointer --start(0x7c00)
     movl $0x0, %ebp
     movl $start, %esp
     call bootmain

注释：跳转到bootmain.c

bootmain.c

bootloader让CPU进入保护模式后，下一步的工作就是从硬盘上加载并运行OS。考虑到实现的简单性，bootloader的访问硬盘都是LBA模式的PIO（Program IO）方式，即所有的IO操作是通过CPU访问硬盘的IO地址寄存器完成。

一般主板有2个IDE通道，每个通道可以接2个IDE硬盘。访问第一个硬盘的扇区可设置IO地址寄存器0x1f0-0x1f7实现的，具体参数见下表。一般第一个IDE通道通过访问IO地址0x1f0-0x1f7来实现，第二个IDE通道通过访问0x170-0x17f实现。每个通道的主从盘的选择通过第6个IO偏移地址寄存器来设置。

表一 磁盘IO地址和对应功能

第6位：为1=LBA模式；0 = CHS模式 第7位和第5位必须为1

IO地址	功能
0x1f0	读数据，当0x1f7不为忙状态时，可以读。
0x1f2	要读写的扇区数，每次读写前，你需要表明你要读写几个扇区。最小是1个扇区
0x1f3	如果是LBA模式，就是LBA参数的0-7位
0x1f4	如果是LBA模式，就是LBA参数的8-15位
0x1f5	如果是LBA模式，就是LBA参数的16-23位
0x1f6	第0~3位：如果是LBA模式就是24-27位 第4位：为0主盘；为1从盘
0x1f7	状态和命令寄存器。操作时先给命令，再读取，如果不是忙状态就从0x1f0端口读数据

当前 硬盘数据是储存到硬盘扇区中，一个扇区大小为512字节。读一个扇区的流程（可参看boot/bootmain.c中的readsect函数实现）大致如下：

1. 等待磁盘准备好
2. 发出读取扇区的命令
3. 等待磁盘准备好
4. 把磁盘扇区数据读到指定内存

 /* waitdisk - wait for disk ready */
 static void
 waitdisk(void) {
     while ((inb(0x1F7) & 0xC0) != 0x40)
         /* do nothing */;
 }

 /* readsect - read a single sector at @secno into @dst */
 static void
 readsect(void *dst, uint32_t secno) {
     // wait for disk to be ready
     waitdisk();

     outb();                         // count = 1
     outb(0x1F3, secno & 0xFF);
     outb() & 0xFF);
     outb() & 0xFF);
     outb() & 0xF) | 0xE0);
     outb(0x1F7, 0x20);                      // cmd 0x20 - read sectors

     // wait for disk to be ready
     waitdisk();

     // read a sector
     insl();
 }

---恢复内容结束---