2 分析第一个OS

最新推荐文章于 2024-12-06 20:30:56 发布
最新推荐文章于 2024-12-06 20:30:56 发布
阅读量1.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 自己动手写操作系统 文章标签: c interface 终端 table command os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gdhyyanglang/article/details/6704102
本文详细解析了使用BOCHS加载操作系统时,寄存器的初始状态及指令执行过程中的变化,包括设置断点、查看寄存器信息等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前面我成功加载了第一个OS,下面我将重点分析bochs加载OS时,寄存器都做了什么?


在使用选项6启动bochs的时候,在终端输入:<bochs:1>b 0x7c00,它表示在07c000地址处设置断点,因为引导扇区是从这里开始的。然后继续输入:<bochs:2>c,表示继续执行指令。完成这两条命令,将会看到终端命令窗口显示如下信息。


Nextat t=0

(0)[0x00000000fffffff0] f000:fff0 (unk. ctxt): jmp far f000:e05b ; ea5be000f0

<bochs:1>b 0x7c00

<bochs:2>c

00000003305i[BIOS] $Revision: 1.247 $ $Date: 2010/04/04 19:33:50 $

00000318057i[KBD ] reset-disable command received

00000442371i[VBIOS]VGABios $Id$

00000442442i[VGA ] VBE known Display Interface b0c0

00000442474i[VGA ] VBE known Display Interface b0c5

00000443143i[VBIOS]VBE Bios $Id$

00000600000i[XGUI] charmap update. Font Height is 16

00000760659i[BIOS] Starting rombios32

00000761138i[BIOS] Shutdown flag 0

00000761777i[BIOS] ram_size=0x02000000

00000762239i[BIOS] ram_end=32MB

00000802861i[BIOS] Found 1 cpu(s)

00000819037i[BIOS] bios_table_addr: 0x000fbc18 end=0x000fcc00

00000831660i[BIOS] bios_table_cur_addr: 0x000fbc18

00012943044i[BIOS] Booting from 0000:7c00

(0)Breakpoint 1, 0x00007c00 in ?? ()

Nextat t=12943105

(0)[0x0000000000007c00] 0000:7c00 (unk. ctxt): mov ax, cs ; 8cc8

<bochs:3>


可以看到,当我们在0x7c00设置断点时,代码执行到此处将会停止。同时终端命令窗口还显示了下一条命令,如:


(0)[0x0000000000007c00] 0000:7c00 (unk. ctxt): mov ax, cs ; 8cc8


注意[0x0000000000007c00],表示指令的地址,即加载程序的地方(还记得org07c00h吗?)。此时,可以输入命令,查看寄存器信息。(在《Orange's...》中使用dump_cpu,这个命令在bochs2.3.5以上版本中没有)


<bochs:3>info cpu

eax:0x0000aa55 43605

ecx:0x00090000 589824

edx:0x00000000 0

ebx:0x00000000 0

esp:0x0000ffd6 65494

ebp:0x00000000 0

esi:0x000e478c 935820

edi:0x0000ffac 65452

eip:0x00007c00

eflags0x00000082: id vip vif ac vm rf nt IOPL=0 of df if tf


可以看到eip指向0x7c00,表示执行从这个地方开始。这也是为什么代码清单要是用:org07c00h


<bochs:4>sreg

es:0x0000,dh=0x00009300, dl=0x0000ffff, valid=1

Datasegment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed

cs:0x0000,dh=0x00009300, dl=0x0000ffff, valid=1

Datasegment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed

ss:0x0000,dh=0x00009300, dl=0x0000ffff, valid=7

Datasegment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed

ds:0x0000,dh=0x00009300, dl=0x0000ffff, valid=1

Datasegment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed

fs:0x0000,dh=0x00009300, dl=0x0000ffff, valid=1

Datasegment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed

gs:0x0000,dh=0x00009300, dl=0x0000ffff, valid=1

Datasegment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed

ldtr:0x0000,dh=0x00008200, dl=0x0000ffff, valid=1

tr:0x0000,dh=0x00008b00, dl=0x0000ffff, valid=1

gdtr:base=0x000fb997,limit=0x30

idtr:base=0x00000000,limit=0x3ff


此时段寄存器csesdsgs等都为0。执行下一条指令(执行我编写的代码),看看寄存器状态。


<bochs:5>n

Nextat t=12943102

(0)[0x0000000000007c02] 0000:7c02 (unk. ctxt): mov ds, ax ; 8ed8

<bochs:6>r

eax:0x00000000 0

ecx:0x00090000 589824

edx:0x00000000 0

ebx:0x00000000 0

esp:0x0000ffd6 65494

ebp:0x00000000 0

esi:0x000e478c 935820

edi:0x0000ffac 65452

eip:0x00007c02

eflags0x00000082: id vip vif ac vm rf nt IOPL=0 of df if tf SF z


可以看到粗体标识的地方为执行:movax cs后的改变情况。同时下一条指令地址变为:[0x0000000000007c02],表示mov指令占用2个地址。后面的2条指令将改变寄存器dses


<bochs:7>n

Nextat t=12943103

(0)[0x0000000000007c04] 0000:7c04 (unk. ctxt): mov es, ax ; 8ec0

……

<bochs:8>n

Nextat t=12943104

(0)[0x0000000000007c06] 0000:7c06 (unk. ctxt):call .+2 (0x00007c0b) ; e80200


此时下一条指令为:call.+2 (0x00007c0b),其中0x00007c0b表示要跳转的地址。继续执行,n将会跳出方法继续。方法中将会调用int 10中断在显示器上显示字符。


<bochs:9>n

Next at t=12954683

(0)[0x0000000000007c09]0000:7c09 (unk. ctxt): jmp .-2 (0x00007c09)


从这句可以看出$表示当前地址。


<bochs:10> n

Next at t=12954684

(0) [0x0000000000007c09] 0000:7c09(unk. ctxt): jmp .-2 (0x00007c09) ; ebfe


因为跳转地址为执行语句地址,所以陷入无限循环。

3.AUTOSAR OS分析(一)
认真搞搞汽车MCU
10-31 1787
先上一个我个人认为很形象的图片​ 所谓任务,就是能够被执行的最基本C函数;同时这些任务对CPU的访问权限是有竞争的,这就引出了任务的优先级概念;任务在执行完毕后释放CPU以供其他任务使用;这种理解角度可能比较新奇,但很有效果;把多个任务想象成多个人物实体,人要使用CPU来处理某种工作,就必须要竞争和释放,这种竞争是有规则的,这就又引出了调度的概念。OS Task的优先级还是源自OSEK OS,根据规范ISO 17356-3定义,数字越小优先级越低,比如0就是最低优先级;
【从头开始写操作系统系列】使用 Bochs 调试操作系统
远航 | FIBOS.io
08-04 8135
在上一篇文章《环境搭建以及第一个Hello-World》中,笔者讲了如何安装 bochs 以及运行一个 helloworld 操作系统,但是使用上一篇文章中的方法安装的 bochs 是不支持调试的,下面我讲介绍如何使用源码编译的方法来安装 bochs,以及使用 bochs 来调试操作系统。 编译安装 Bochs 下载 bochs 源码 http://sourceforge.net/projects/
Ucore lab1
03-30 980
操作系统实验1
bochs编译安装
Hello_wcrd的博客
06-30 737
引导扇区写入脚本附启动vritualbox。
[VGA ] VBE unknown Display Interface b0c5解决办法
junlcd的博客
03-10 472
安装bochs调试版本后,运行出现错误 问题:[VGA ] VBE unknown Display Interface b0c5 解决办法:需要修改bochsrc文件的romimage,同时注释vgaromimage romimage: file=/usr/local/share/bochs/BIOS-bochs-lates #vgaromimage: file=/usr/share/boch...
【Bochs】利用 Bochs 调试内核
Jia ming 的日常学习笔记
08-01 391
利用 Bochs 调试内核
ETAS OS源码分析
qq_33784286的博客
09-02 2122
本文从数据结构,数据类型定义,函数实现等方面对ETAS OS进行剖析,主要剖析了ETAS OS基于优先级调度策略的实现,二类中断的实现,调度表的实现等功能。
【鸿蒙内核分析】LiteOS-M内核源码分析:静态内存MemoryBox
热门推荐
2401_88547687的博客
12-01 1万+
静态内存结构体在文件中定义。源代码如下,⑴处定义的是静态内存节点结构体,⑵处定义的静态内存的结构体池信息结构体为,,结构体成员的解释见注释部分。/**< 静态内存池中空闲节点指针,指向下一个空闲节点 *//**< 静态内存池中空闲节点指针,指向下一个空闲节点 *//**< 静态内存池的内存块总数量 *//**< 静态内存池的已分配的内存块总数量 *//**< 指向下一个静态内存池 */#endif/**< 静态内存池的空闲内存块单向链表 */
WatchOS 2OS X 10.11第四个测试版怎么样.docx
09-27
**WatchOS 2** ...总之,watchOS 2OS X 10.11 El Capitan的第四个测试版带来了更多对开发者友好的特性,以及对用户体验的深度改进,预示着这两个平台即将迎来的更新将为用户和开发者带来诸多惊喜。
【鸿蒙内核分析】LiteOS-A内核源码分析:虚拟内存
2401_88547687的博客
12-06 1万+
文件和定义了虚拟内存相关的宏。对于32位系统,虚拟进程空间大小为4GiB,鸿蒙轻内核当前支持32位系统。⑴和⑵定义了用户进程虚拟地址空间的开始地址和大小,⑶是用户虚拟进程空间的结束地址,接着定义的是用户虚拟进程空间的堆区、映射区的开始地址和大小。
bochs调试指令
Mr yau的专栏
07-08 696
一:配置 bochs.exe是执行模式,不能调试的。Bochs的调试工具是Bochsdbg.exe。同样,调试的时候你仍然需要进行配置。此时如果我们还使用双击.bxrc配置文件的方法显然是不行的(因为此时会运行Bochs.exe而不是Bochsdbg.exe)。所以我copy了《自己动手写操作系统》作者于渊的方法——使用bat批处理文件。 新建一个批处理文件然后进行编辑。以下内容为我的bat文
bochs 新搭建环境
10-02 1243
mkdir /mnt/floppy apt install bochs vgabios bochs-x bochsbios bochs-doc bochs-sdl root@jason-virtual-machine:/home/8a_ok# bochs -f bochsrc  ==========================================================...
How Boot loaders work
DOOM mark_lee
07-02 864
How Boot Loaders Work What BIOS does for us The BIOS is the firmware in the ROM of a PC. When the PC is powered up, the BIOS is the first program that runs. All other programs must be loaded into
IDT系列:(二)中断处理过程,使用bochs调试IDT中的中断服务程序
fwqcuc的专栏
09-01 5533
一、中断处理的过程根据Intel 64 and IA-32 Architectures Software Developer’s Manual 的介绍,在中断或异常产生是,CPU会将当前执行的指令(或下一条指令)在内存中的地址,也就是EIP的值,放入栈中,同时还会放入CS段寄存器和eflags标志寄存器的值等。根据当前的优先级不同(ring0或ring3,也就是执行与用户态还是内核态)会有较大的不同。如果异常或中断发生时,系统正执行在内核态,那么CPU不会切换栈,直接将EFLAGS、CS、EIP和Error
1、进阶操作系统
WS857707645的博客
07-07 486
什么是操作系统?windows,unix,linux,macos,android,ios...操作系统是直接运行于硬件之上的计算机程序。操作系统用于管理和控制计算机的硬件与软件资源。操作系统为用户软件的开发提供必要的服务和接口。现代计算机系统架构:硬件层-BIOS()-操作系统-用户软件(编译软件)BIOS-(base input &amp; output system)BIOS是计算机上电后第一...
Bochs使用
风神韵
10-06 3130
Bochs使用简单教程 Bochs是一个开源的虚拟机。它可以实现vpc和vmware的大部分功能。你也可以像使用vmware一样的在Bochs里面安装操作系统。但是,由于它是全模拟的。所以,速度要远远慢于vmware.这样看来Bochs好像没有什么优势.是这样吗?在应用方面的确如此。 但是,在其他一个方面它是处于绝对优势的。那就是它具有调试功能!这是一个让人振奋的功能。这个功能在你调试操作系
router os ipv6只能ping通第一个
最新发布
06-13
<think>嗯...用户这次提出了一个非常具体的网络故障排查问题,关于RouterOS设备中IPv6只能ping通第一个数据包的异常现象。从引用内容来看,用户可能已经查阅了NAT64、防火墙行为等资料,但核心诉求明确指向RouterOS的IPv6连通性故障。用户的技术背景应该比较扎实,能够精准描述"onlyfirstpacket"这种典型症状。这通常暗示着状态保持机制失效,比如防火墙状态跟踪异常或NDP缓存问题。考虑到RouterOS的特性,需要重点检查三个层面:IPv6邻居发现协议状态、firewall连接跟踪机制、以及RA路由通告的合法性。有趣的是引用1提到的NAT64虽然和IPv6相关,但用户实际网络环境更可能是纯IPv6通信,因为故障表现为ping而非协议转换失败。引用2的防火墙默认行为提示很关键,在RouterOS中未匹配策略的IPv6报文确实会被丢弃,不过第一次ping能通说明首包通过了策略,后续被阻断了,这更指向有状态防火墙的会话建立问题。从工程经验看,这类故障80%概率出在NDP或firewall规则,因此回复时需要优先指导用户:1.用"/ipv6neighborprint"命令确认ND缓存是否正常刷新2.检查firewallconnectiontracking的timeout值是否合理3.特别注意ICMPv6报文在filter规则中的处理方式用户没有提供具体拓扑信息,所以需要补充提问。另外要注意RouterOS的bug数据库记载过类似故障,6.40~6.43版本在bridge环境下有NDP缺陷,这个冷知识应该放进回答里。最后要保持故障排查的递进逻辑,先查基础配置再挖深层原因,毕竟用户可能正在紧急恢复业务。</think> 以下是针对 RouterOS 中 IPv6 仅能 Ping 通第一个包的故障排查步骤及解决方案: --- ### **故障原因分析** 1. **NDP缓存超时** IPv6 依赖 **NDP协议**(邻居发现协议)维护邻居表。若邻居表项刷新异常或超时时间过短,首包触发地址解析后,后续包因无有效表项被丢弃。 *典型表现*:第一个 ICMPv6 包正常,后续包超时。 2. **防火墙连接跟踪(Connection Tracking)失效** IPv6 需通过状态防火墙跟踪连接状态。若连接跟踪表未正确建立,或规则未允许已建立连接,将导致后续包被丢弃。 *检查命令*: ```bash /ipv6 firewall connection print # 查看连接跟踪状态 ``` 3. **路由/NDP代理配置错误** 若网络中存在 **NDP代理**(如 VLAN 间通信),配置错误可能导致邻居表无法刷新。 --- ### **排查与修复步骤** #### **步骤1:检查NDP邻居状态** ```bash /ipv6 neighbor print # 查看邻居表状态 ``` - ✅ **正常状态**:`REACHABLE`(可直达) - ❌ **故障状态**:`STALE`(失效)或 `INCOMPLETE`(解析失败) **修复方案**: ```bash /ipv6 settings set [find] reachable-time=30s # 缩短可到达时间(默认30秒) /ipv6 neighbor flush # 强制刷新邻居缓存 ``` #### **步骤2:验证防火墙规则** 检查 IPv6 防火墙是否正确处理 **已建立/相关连接**: ```bash /ipv6 firewall filter print # 查看过滤规则 ``` - **必须包含规则**: ```bash add chain=forward action=accept connection-state=established,related add chain=forward action=accept connection-state=new # 允许新连接首包 ``` - **排查点**: - 规则顺序错误(`established` 规则需在 `new` 之后) - 未配置 `related`(影响 ICMPv6 关联连接) #### **步骤3:关闭代理NDP(若存在)** ```bash /ipv6 settings set [find] disable-ra=yes # 禁用路由通告(RA) /ipv6 nd set [find] advertise-mac=yes # 启用MAC地址通告 ``` #### **步骤4:更新RouterOS版本** 若以上步骤无效,尝试升级至最新稳定版: ```bash /system package update install ``` *已知问题*:v6.43 之前版本存在 NDP 刷新 Bug[^1]。 --- ### **验证方法** 使用连续 Ping 测试(间隔 <1 秒): ```bash ping -6 -i 0.5 2001:db8::1 # Linux ping -6 -t 500 2001:db8::1 # Windows(-t 持续ping,-i 间隔) ``` ✅ **修复成功**:连续收到回复 ❌ **失败**:仅首包通,后续包超时 --- ### **附:防火墙规则模板** ```bash /ipv6 firewall filter add chain=forward action=accept protocol=icmpv6 # 允许ICMPv6 add chain=forward action=accept connection-state=established,related # 放行已建立连接 add chain=forward action=accept connection-state=new # 放行新连接首包 add chain=forward action=drop # 默认丢弃其他流量 ``` > **注意**:若网络复杂(如 VLAN/PPPoE),需额外检查接口绑定和路由宣告配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值