让系统使用保护模式的代码

步骤

• 打开 A20
• 加载 gdt
• 将 cr0 的 pe 位置 1

代码

• 修改 mbr.S ，将待读入的扇区数改为4

  mov cx,4			 ; 待读入的扇区数
  

  完整代码：

  ;主引导程序 
  ;------------------------------------------------------------
  %include "boot.inc"
  SECTION MBR vstart=0x7c00         
     mov ax,cs      
     mov ds,ax
     mov es,ax
     mov ss,ax
     mov fs,ax
     mov sp,0x7c00
     mov ax,0xb800
     mov gs,ax
  
  ; 清屏
  ;利用0x06号功能，上卷全部行，则可清屏。
  ; -----------------------------------------------------------
  ;INT 0x10   功能号:0x06	   功能描述:上卷窗口
  ;------------------------------------------------------
  ;输入：
  ;AH 功能号= 0x06
  ;AL = 上卷的行数(如果为0,表示全部)
  ;BH = 上卷行属性
  ;(CL,CH) = 窗口左上角的(X,Y)位置
  ;(DL,DH) = 窗口右下角的(X,Y)位置
  ;无返回值：
     mov     ax, 0600h
     mov     bx, 0700h
     mov     cx, 0                   ; 左上角: (0, 0)
     mov     dx, 184fh		   ; 右下角: (80,25),
  				   ; 因为VGA文本模式中，一行只能容纳80个字符,共25行。
  				   ; 下标从0开始，所以0x18=24,0x4f=79
     int     10h                     ; int 10h
  
     ; 输出字符串:MBR
     mov byte [gs:0x00],'1'
     mov byte [gs:0x01],0xA4
  
     mov byte [gs:0x02],' '
     mov byte [gs:0x03],0xA4
  
     mov byte [gs:0x04],'M'
     mov byte [gs:0x05],0xA4	   ;A表示绿色背景闪烁，4表示前景色为红色
  
     mov byte [gs:0x06],'B'
     mov byte [gs:0x07],0xA4
  
     mov byte [gs:0x08],'R'
     mov byte [gs:0x09],0xA4
  	 
     mov eax,LOADER_START_SECTOR	 ; 起始扇区lba地址
     mov bx,LOADER_BASE_ADDR       ; 写入的地址
     mov cx,4			 ; 待读入的扇区数
     call rd_disk_m_16		 ; 以下读取程序的起始部分（一个扇区）
    
     jmp LOADER_BASE_ADDR
         
  ;-------------------------------------------------------------------------------
  ;功能:读取硬盘n个扇区
  rd_disk_m_16:	   
  ;-------------------------------------------------------------------------------
  				       ; eax=LBA扇区号
  				       ; ebx=将数据写入的内存地址
  				       ; ecx=读入的扇区数
        mov esi,eax	  ;备份eax
        mov di,cx		  ;备份cx
  ;读写硬盘:
  ;第1步：设置要读取的扇区数
        mov dx,0x1f2
        mov al,cl
        out dx,al            ;读取的扇区数
  
        mov eax,esi	   ;恢复ax
  
  ;第2步：将LBA地址存入0x1f3 ~ 0x1f6
  
        ;LBA地址7~0位写入端口0x1f3
        mov dx,0x1f3                       
        out dx,al                          
  
        ;LBA地址15~8位写入端口0x1f4
        mov cl,8
        shr eax,cl
        mov dx,0x1f4
        out dx,al
  
        ;LBA地址23~16位写入端口0x1f5
        shr eax,cl
        mov dx,0x1f5
        out dx,al
  
        shr eax,cl
        and al,0x0f	   ;lba第24~27位
        or al,0xe0	   ; 设置7～4位为1110,表示lba模式
        mov dx,0x1f6
        out dx,al
  
  ;第3步：向0x1f7端口写入读命令，0x20 
        mov dx,0x1f7
        mov al,0x20                        
        out dx,al
  
  ;第4步：检测硬盘状态
    .not_ready:
        ;同一端口，写时表示写入命令字，读时表示读入硬盘状态
        nop
        in al,dx
        and al,0x88	   ;第4位为1表示硬盘控制器已准备好数据传输，第7位为1表示硬盘忙
        cmp al,0x08
        jnz .not_ready	   ;若未准备好，继续等。
  
  ;第5步：从0x1f0端口读数据
        mov ax, di
        mov dx, 256
        mul dx
        mov cx, ax	   ; di为要读取的扇区数，一个扇区有512字节，每次读入一个字，
  			   ; 共需di*512/2次，所以di*256
        mov dx, 0x1f0
    .go_on_read:
        in ax,dx
        mov [bx],ax
        add bx,2		  
        loop .go_on_read
        ret
  
     times 510-($-$$) db 0
     db 0x55,0xaa
  

• 在boot.inc中添加有关gdt、选择子属性相关代码

  ;-------------	 loader和kernel   ----------
  
  LOADER_BASE_ADDR equ 0x900 
  LOADER_START_SECTOR equ 0x2
  
  ;--------------   gdt描述符属性  -------------
  DESC_G_4K   equ	  1_00000000000000000000000b   
  DESC_D_32   equ	   1_0000000000000000000000b
  DESC_L	    equ	    0_000000000000000000000b	;  64位代码标记，此处标记为0便可。
  DESC_AVL    equ	     0_00000000000000000000b	;  cpu不用此位，暂置为0  
  DESC_LIMIT_CODE2  equ 1111_0000000000000000b
  DESC_LIMIT_DATA2  equ DESC_LIMIT_CODE2
  DESC_LIMIT_VIDEO2  equ 0000_000000000000000b
  DESC_P	    equ		  1_000000000000000b
  DESC_DPL_0  equ		   00_0000000000000b
  DESC_DPL_1  equ		   01_0000000000000b
  DESC_DPL_2  equ		   10_0000000000000b
  DESC_DPL_3  equ		   11_0000000000000b
  DESC_S_CODE equ		     1_000000000000b
  DESC_S_DATA equ	  DESC_S_CODE
  DESC_S_sys  equ		     0_000000000000b
  DESC_TYPE_CODE  equ	      1000_00000000b	;x=1,c=0,r=0,a=0 代码段是可执行的,非依从的,不可读的,已访问位a清0.  
  DESC_TYPE_DATA  equ	      0010_00000000b	;x=0,e=0,w=1,a=0 数据段是不可执行的,向上扩展的,可写的,已访问位a清0.
  
  DESC_CODE_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_CODE2 + DESC_P + DESC_DPL_0 + DESC_S_CODE + DESC_TYPE_CODE + 0x00
  DESC_DATA_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_DATA2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x00
  DESC_VIDEO_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_VIDEO2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x0b
  
  ;--------------   选择子属性  ---------------
  RPL0  equ   00b
  RPL1  equ   01b
  RPL2  equ   10b
  RPL3  equ   11b
  TI_GDT	 equ   000b
  TI_LDT	 equ   100b
  

• 修改loader.S添加有关保护模式的代码

     %include "boot.inc"
     section loader vstart=LOADER_BASE_ADDR
     LOADER_STACK_TOP equ LOADER_BASE_ADDR
     jmp loader_start					; 此处的物理地址是:
     
  ;构建gdt及其内部的描述符
     GDT_BASE:   dd    0x00000000 
  	       dd    0x00000000
  
     CODE_DESC:  dd    0x0000FFFF 
  	       dd    DESC_CODE_HIGH4
  
     DATA_STACK_DESC:  dd    0x0000FFFF
  		     dd    DESC_DATA_HIGH4
  
     VIDEO_DESC: dd    0x80000007	       ;limit=(0xbffff-0xb8000)/4k=0x7
  	       dd    DESC_VIDEO_HIGH4  ; 此时dpl已改为0
  
     GDT_SIZE   equ   $ - GDT_BASE
     GDT_LIMIT   equ   GDT_SIZE -	1 
     times 60 dq 0					 ; 此处预留60个描述符的slot
     SELECTOR_CODE equ (0x0001<<3) + TI_GDT + RPL0         ; 相当于(CODE_DESC - GDT_BASE)/8 + TI_GDT + RPL0
     SELECTOR_DATA equ (0x0002<<3) + TI_GDT + RPL0	 ; 同上
     SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0	 ; 同上 
  
     ;以下是定义gdt的指针，前2字节是gdt界限，后4字节是gdt起始地址
  
     gdt_ptr  dw  GDT_LIMIT 
  	    dd  GDT_BASE
     loadermsg db '2 loader in real.'
  
     loader_start:
  
  ;------------------------------------------------------------
  ;INT 0x10    功能号:0x13    功能描述:打印字符串
  ;------------------------------------------------------------
  ;输入:
  ;AH 子功能号=13H
  ;BH = 页码
  ;BL = 属性(若AL=00H或01H)
  ;CX＝字符串长度
  ;(DH、DL)＝坐标(行、列)
  ;ES:BP＝字符串地址 
  ;AL＝显示输出方式
  ;   0——字符串中只含显示字符，其显示属性在BL中。显示后，光标位置不变
  ;   1——字符串中只含显示字符，其显示属性在BL中。显示后，光标位置改变
  ;   2——字符串中含显示字符和显示属性。显示后，光标位置不变
  ;   3——字符串中含显示字符和显示属性。显示后，光标位置改变
  ;无返回值
     mov	 sp, LOADER_BASE_ADDR
     mov	 bp, loadermsg           ; ES:BP = 字符串地址
     mov	 cx, 17			 ; CX = 字符串长度
     mov	 ax, 0x1301		 ; AH = 13,  AL = 01h
     mov	 bx, 0x001f		 ; 页号为0(BH = 0) 蓝底粉红字(BL = 1fh)
     mov	 dx, 0x1800		 ;
     int	 0x10                    ; 10h 号中断
  
  ;----------------------------------------   准备进入保护模式   ------------------------------------------
  									;1 打开A20
  									;2 加载gdt
  									;3 将cr0的pe位置1
  
  
     ;-----------------  打开A20  ----------------
     in al,0x92
     or al,0000_0010B
     out 0x92,al
  
     ;-----------------  加载GDT  ----------------
     lgdt [gdt_ptr]
  
  
     ;-----------------  cr0第0位置1  ----------------
     mov eax, cr0
     or eax, 0x00000001
     mov cr0, eax
  
     ;jmp dword SELECTOR_CODE:p_mode_start ; 刷新流水线，避免分支预测的影响,这种cpu优化策略，最怕jmp跳转，
     jmp  SELECTOR_CODE:p_mode_start	     ; 刷新流水线，避免分支预测的影响,这种cpu优化策略，最怕jmp跳转，
  					                     ; 这将导致之前做的预测失效，从而起到了刷新的作用。
  
  [bits 32]
  p_mode_start:
     mov ax, SELECTOR_DATA
     mov ds, ax
     mov es, ax
     mov ss, ax
     mov esp,LOADER_STACK_TOP
     mov ax, SELECTOR_VIDEO
     mov gs, ax
  
     mov byte [gs:160], 'P'
  
     jmp $
  

• 记得写入磁盘的时候，将count修改为4

  $ dd if=./test/loader.bin of=hd60M.img bs=512 count=4 seek=2 conv=notrunc
  1+1 records in
  1+1 records out
  615 bytes copied, 0.0758086 s, 8.1 kB/s
  

• 结果：