写操作系统----3.进入保护模式

最新推荐文章于 2023-07-05 09:25:47 发布
最新推荐文章于 2023-07-05 09:25:47 发布
阅读量661 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangcong02345/article/details/53411662
本文介绍了一个简单的保护模式实现过程,包括设置全局描述符表(GDT)、开启保护模式及进行简单输出。通过逐步调试和修改代码,实现了从实模式到保护模式的成功转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

《操作系统真相还原》 与 《Orange'S:一个操作系统的实现》都参考了
在上一篇文章中mbr读取了硬盘上的一个sector到0x9000,然后跳到了0x9000运行
1. 第一次写的loader.S
  1. org 0x9000
  2. jmp begin

  4. TYPE_0 equ 0x0

  6. S_0 equ (0x0<<4) ;s=0-->gate
  7. S_1 equ (0x1<<4) ;s=1-->data/code 

  9. DPL_0 equ (0x0<<5) ;privilege level
  10. DPL_3 equ (0x3<<5)

  12. P_0 equ (0x00<<7) ;not in memory
  13. P_1 equ (0x01<<7) ;in memory

  15. AVL_0 equ (0x00<<8)

  17. DB_0 equ (0x00<<10) ;16bit data&code
  18. DB_1 equ (0x01<<10) ;32bit data&code

  20. G_0 equ (0x00<<11) ;g=0,byte
  21. G_1 equ (0x01<<11) ;g=1,4K

  23. TI_0 equ (0x0<<2) ;TI=0,gdt
  24. TI_1 equ (0x1<<2) ;TI=1,ldt

  26. RPL_0 equ (0x0)

  28. %macro DESC 3
  29.     dw %1 & 0xFFFF ;limit[0-15]
  30.     dw %2 & 0xFFFF ;base[0-15]
  31.     db (%2>>16)&0xFF ;base[16-23]
  32.     db (%3&0xFF) ;prop[0-7]
  33.     db (((%1>>8)&0xF) | (%3>>4)&0xF0) ;limit[16-19]prop[8-11]
  34.     db (%2>>24) & 0xFF
  35. %endmacro
  36. gdt_base: DESC 0, 0, 0
  37. gdt_code: DESC 0xFFFF, 0x0, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1)
  38. gdt_video: DESC 0xFFFF, 0xB8000, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1)

  40. gdt_ptr: 
  41.     dw 24 ;gdt_limit: 8*3=16, only 3 gdt item
  42.     dd gdt_base ;gdt_base

  44. select_code equ (0x01<<3)|TI_0|RPL_0
  45. select_video equ (0x02<<3)|TI_0|RPL_0
  46. begin:
  47.     ;----------------- 打开A20 ----------------
  48.     in al,0x92
  49.     or al,0000_0010B
  50.     out 0x92,al

  52.     ;----------------- 加载GDT ----------------
  53.     lgdt [gdt_ptr]

  55.     ;----------------- cr0第0位置1 ----------------
  56.     mov eax, cr0 
  57.     or eax, 0x00000001
  58.     mov cr0, eax

  60.     ;----------------- 跳到保护模式 ----------------
  61.     jmp select_code:protect_mode
  62. protect_mode:
  63.     mov ax,select_video
  64.     mov gs,ax
  65.     mov byte [gs:160], 'P'
  66.     jmp $
1.2 看需不需要改mbr
  1. cong@msi:/work/os/code/3pm$ ls -l loader.bin 
  2. -rw-rw-r-- 1 cong cong 86 Aug 17 14:24 loader.bin
才86个字节,mbr是读了512个字节,这儿不到512字节,所以不需要修改mbr.S
下面开始分析问题
2. 
2.1.a 第一次调试
  1. (0) [0x0000fffffff0] f000:fff0 (unk. ctxt): jmpf 0xf000:e05b          ; ea5be000f0
  2. <bochs:1> b 0x9000                      -->因为把代码加载到了0x9000,所以这儿直接到0x9000执行
  3. <bochs:2> c
  4. (0) Breakpoint 1, 0x00009000 in ?? ()
  5. Next at t=156817505
  6. .....
  7. <bochs:11> 
  8. Next at t=156817513
  9. (0) [0x000000009035] 0000:00009035 (unk. ctxt): jmpf 0x0008:903a ; ea3a900800    -->向保护模式跳转
  10. <bochs:12> 
  11. (0).[156817513] [0x000000009035] 0000:00009035 (unk. ctxt): jmpf 0x0008:903a ; ea3a900800  
  12. Next at t=156817514
  13. (0) [0x0000fffffff0] f000:fff0 (unk. ctxt): jmpf 0xf000:e05b ; ea5be000f0 -->这儿发现不对了,这儿是复位了
2.1.b 第一次修改
  1. cong@msi:/work/os/code/3pm$ diff ./loader.S loader.S_bad 
  2. 4,5c4
  3. < TYPE_8 equ 0x8 ;code -->exec
  4. < TYPE_2 equ 0x2 ;data -->r/w
  5. ---
  6. > TYPE_0 equ 0x0
  7. 38,39c37,38
  8. < gdt_code: DESC 0xFFFF, 0x0, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1|TYPE_8)   -->code段加上可执行权限
  9. < gdt_video: DESC 0xFFFF, 0xB8000, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1|TYPE_2)   
  10. ---
  11. > gdt_code: DESC 0xFFFF, 0x0, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1)          -->原先code段没有可执行权限
  12. > gdt_video: DESC 0xFFFF, 0xB8000, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1)
2.2.a 第二次调试
  1. (0) [0x000000009039] 0000:00009039 (unk. ctxt): jmpf 0x0008:903e ; ea3e900800
  2. <bochs:15> 
  3. Next at t=313385561
  4. (0) [0x00000000903e] 0008:0000903e (unk. ctxt): mov eax, 0xe88e0010 ; b810008ee8    -->这儿的确是跳到903e上面来了,但是还是乱的
  5. <bochs:16> 
  6. Next at t=313385562
  7. (0) [0x000000009043] 0008:00009043 (unk. ctxt): mov byte ptr gs:[esi], 0xa0 ; 65c606a0
  8. <bochs:17> 
  9. Next at t=313385563
  10. (0) [0x000000009047] 0008:00009047 (unk. ctxt): add byte ptr ds:[eax+101], dl ; 005065
  11. <bochs:18> 
  12. (0).[313385563] [0x000000009047] 0008:00009047 (unk. ctxt): add byte ptr ds:[eax+101], dl ; 005065
  13. Next at t=313385564
  14. (0) [0x0000fffffff0] f000:fff0 (unk. ctxt): jmpf 0xf000:e05b ; ea5be000f0
  15. <bochs:19> 
  16. Next at t=313385565
  17. (0) [0x0000000fe05b] f000:e05b (unk. ctxt): xor ax, ax ; 31c0
2.2.b第二次修改
  1. 63 [bits 32]               -->加入这个标签,使得这儿编出来的是32位的代码
  2. 64 protect_mode:
2.2.c 对比一下两次生成的二进制代码
xxd ./loader.bin
  1. 0000000: eb1e 0000 0000 0000 0000 ffff 0000 0098 ................
  2. 0000010: 4f00 ffff 0080 0b92 4f00 1800 0290 0000 O.......O.......
  3. 0000020: e492 0c02 e692 0f01 161a 900f 20c0 6683 ............ .f.    -->没有加[bits 32]标签
  4. 0000030: c801 0f22 c0ea 3a90 0800 b810 008e e865 ..."..:........e
  5. 0000040: c606 a000 50eb fe ....P..


  8. 0000000: eb1e 0000 0000 0000 0000 ffff 0000 0098 ................
  9. 0000010: 4f00 ffff 0080 0b92 4f00 1800 0290 0000 O.......O.......
  10. 0000020: e492 0c02 e692 0f01 161a 900f 20c0 6683 ............ .f.    -->加了[bits 32]标签
  11. 0000030: c801 0f22 c0ea 3a90 0800 66b8 1000 8ee8 ..."..:...f.....
  12. 0000040: 65c6 05a0 0000 0050 ebfe e......P..
2.3 运行结果就对了


2.4 虽然结果上是对了,但还有点小问题
  1. cong@msi:/work/os/code/3pm$ diff ./loader.S loader.S_ok 
  2. 34c34
  3. < db (((%1>>8)&0xF) | (%3>>4)&0xF0) ;limit[16-19]prop[8-11]    -->arg1的前16位己填序,现在要填16-19位
  4. ---
  5. > db (((%1>>16)&0xF) | (%3>>4)&0xF0) ;limit[16-19]prop[8-11]   -->所以要右称16位
2.5 代码打包
3pm.rar  (下载后改名为3pm.tar.gz)
2.6 下面分析一下代码
  1. cong@msi:/work/os/code/3pm$ cat loader.S
  2. org 0x9000                            --> org是条伪指令不会生成二进制的代码
  3. jmp begin                             --> jmp下面是数据,cpu区分不了数据与代码,防止cpu把数据当成代码就加上jmp,人为的控制cpu去执行代码段中的代码
 -->下面定义了一堆段属性
  1. TYPE_8 equ 0x8 ;code -->exec
  2. TYPE_2 equ 0x2 ;data -->r/w

  4. S_0 equ (0x0<<4) ;s=0-->gate
  5. S_1 equ (0x1<<4) ;s=1-->data/code 

  7. DPL_0 equ (0x0<<5) ;privilege level
  8. DPL_3 equ (0x3<<5)

  10. P_0 equ (0x00<<7) ;not in memory
  11. P_1 equ (0x01<<7) ;in memory

  13. AVL_0 equ (0x00<<8)

  15. DB_0 equ (0x00<<10) ;16bit data&code
  16. DB_1 equ (0x01<<10) ;32bit data&code

  18. G_0 equ (0x00<<11) ;g=0,byte
  19. G_1 equ (0x01<<11) ;g=1,4K

  21. TI_0 equ (0x0<<2) ;TI=0,gdt
  22. TI_1 equ (0x1<<2) ;TI=1,ldt

  24. RPL_0 equ (0x0)
  25. -->宏中arg1=段界限,arg2=段基址, arg3=段属性
  26. %macro DESC 3                           -->这儿采用了《Orange'S:一个操作系统的实现》中的宏,用宏之后就比较直观
  27.     dw %1 & 0xFFFF ;limit[0-15]
  28.     dw %2 & 0xFFFF ;base[0-15]
  29.     db (%2>>16)&0xFF ;base[16-23]
  30.     db (%3&0xFF) ;prop[0-7]
  31.     db (((%1>>16)&0xF) | (%3>>4)&0xF0) ;limit[16-19]prop[8-11]
  32.     db (%2>>24) & 0xFF
  33. %endmacro
  34. gdt_base:  DESC 0, 0, 0                    -->第一个描述符为空
  35. gdt_code:  DESC 0xFFFF, 0x0, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1|TYPE_8)             -->代码段描述符
  36. gdt_video: DESC 0xFFFF, 0xB8000, (G_0|DB_1|AVL_0|P_1|DPL_0|S_1|TYPE_2)         -->显示段描述符

  38. gdt_ptr: 
  39.     dw 24                ;gdt_limit: 8*3=24, 只预留了3个gdt描述符的段界限
  40.     dd gdt_base          ;gdt_base gdt的基地址就是gdt_base这个标签的地址

  42. select_code equ (0x01<<3)|TI_0|RPL_0
  43. select_video equ (0x02<<3)|TI_0|RPL_0

  45. begin:
  46.     ;----------------- 打开A20 ----------------
  47.     in al,0x92
  48.     or al,0000_0010B
  49.     out 0x92,al

  51.     ;----------------- 加载GDT ----------------
  52.     lgdt [gdt_ptr]

  54.     ;----------------- cr0第0位置1 ----------------
  55.     mov eax, cr0 
  56.     or eax, 0x00000001
  57.     mov cr0, eax

  59.     ;----------------- 跳到保护模式 ----------------
  60.     jmp select_code:protect_mode
  61. [bits 32]
  62. protect_mode:
  63.     mov ax,select_video
  64.     mov gs,ax
  65.     mov byte [gs:160], 'P'
  66.     mov byte [gs:161], 0xA4
  67.     jmp $

06.实模式进入保护模式
Zllvincent的博客
10-30 9146
简介 上一节我们实现了从内核加载器中加载其它扇区代码并执行,但始终工作在实模式状态下。内存寻址方式和8086相同,由16位段寄存器的内容乘以16(10H)当做段基地址,加上16位偏移地址形成20位的物理地址,最大寻址空间1MB,最大分段64KB。 保护模式与实模式相比地址转换方式差异较大: 实模式下的地址转换方式,假设我们在ES中存入0x1000,DI中存入0xFFFF,那么ES:DI=0x...
从零开始操作系统------探析保护模式
weixin_43751461的博客
06-13 1365
从零开始操作系统---探析保护模式
进入保护模式(三)——《x86汇编语言:从实模式到保护模式》读书笔记17
weixin_30843605的博客
01-28 219
(十)保护模式下的栈 76 ;以下用简单的示例来帮助阐述32位保护模式下的堆栈操作 77 mov cx,00000000000_11_000B ;加载堆栈段选择子 78 mov ss,cx 79 mov esp,0x7c00 第77~79行用来初始保护模式下的栈。栈段描述符是GDT中第3个(从0...
用汇编语言保护模式
weixin_34233421的博客
05-20 323
[BITS 16] org 07c00h ;org指令明确告诉编译器我程序开始地址是07c00h,而不是 ;原来的00000jmp maingdt_table_start: gdt_null: dd 0h dd 0h ;Intel 规定段描述表的第一个表项必须为0 gdt_data_addr ...
从实模式跳入保护模式0
fxnfk
07-19 476
编译器:nasm 虚拟机:bochs 操作系统:macosx 两个汇编程序boot.s和init.s boot.s模拟引导程序,入启动盘的0磁道,1扇区(512字节)中,在操作系统启动时,被bios加载进0x7c00处,并从这开始执行,它负责把init.s读入内存0x10000处,然后拷贝到0x0处,到这为止操作系统都运行在实模式下 (实模式的寻址方式是段地址&amp;lt;&amp;lt;4 +...
操作系统的引导过程
yoongrui
07-05 192
学习操作系统的引导过程
操作系统-浅谈实模式与保护模式.docx
07-31
### 操作系统-浅谈实模式与保护模式 #### 一、引言 随着计算机技术的发展,操作系统作为连接硬件与软件之间的桥梁扮演着至关重要的角色。而在操作系统的底层实现中,实模式与保护模式是两个核心概念。本文旨在...
HPV7_2021-11-16.ios 惠普增霸卡 系统还原 机房管理
06-15
光标切换到>>>磁盘工具,选择要进行操作的系统的启动盘,选择保护模式,模式有:(保护、不保护),选择“不保护”;(如果保护模式不可操作,则进行第三步操作)  5).保存,重启。 二、软件开启保护  1).确保...
操作系统原理-课程设计-苏老师-03-09更新.pptx
03-16
- **编程实现**:需要实现一个基于极简页式内存机制的保护模式程序,包括CPU进入保护模式,初始化相关数据结构,以及设计任务切换机制。 - **设备驱动程序编**:编Linux设备驱动,实现阻塞和非阻塞的读操作...
哈工大-操作系统-HitOSlab-李治军-实验0-在自己电脑上搭建实验环境
garbage_man的博客
08-17 7917
哈工大李治军老师的操作系统实验课程是一门不可多得的好课程,该课程基于linux0.11让学生们编代码实现:系统启动、系统调用、进程切换、内核级线程等操作系统的基本功能。这个课程在蓝桥云课上有对应的在线虚拟机系统。不过,该系统单次只能运行60分钟,如果要连续长时间使用,需要不断延时,错过延时系统就会关闭,之前做的进度无法保存,所以很多小伙伴会选择在自己的电脑上搭载相应的实验环境,方便随时随地进行实验。 第一步:在自己电脑上通过VMware安装Ubuntu系统 首先,下载VMware虚拟机软件; 然后,去.
深入理解 x86/x64 的中断体系
fivedoumi的专栏
01-03 9865
实模式下的中断机制 中断向量表(IVT)改变中断向量表地址设置自己的中断服务例程 保护模式下的中断机制 查找 interrupt handler 入口IDT 表中 descriptor 类型的检查使用 16-bit gate descriptorIDT 表的 limit 检查请求访问 interrupt handler 时的权限检查 gate 的权限设置interrupt ha
bochsdbg:[0x000fffffff0] f000:fff0 (unk. ctxt): (invalid) :ffff
1710orange的温馨小窝
03-24 723
在将5-1里的代码放入”虚拟硬盘“中后打开虚拟机: 然后打开bochsdbg结果却与书上的不同 关于bochsdbg配置的资料: http://morecoder.com/article/1167372.html :这是我运行的结果:错误的 这是标准的:正确的 最后发现是因为: 先前下载的是bochs-win64压缩包,解压后直接运行的bochsdb...
Linux内核——实模式
Jia ming 的日常学习笔记
08-14 1156
2020.08.14 第一章
nasm : 修改bochs配置, 记录调试屏幕的输出.
谢绝(无视)留言与私信
09-24 2194
使用bochsdbg时,中间过程要输入和显示很多自己想要的调试内容. 但是等关闭bochsdbg时,这些内容都没有了。 如果在使用bochsdbg的过程中,用Windows提供的标记,拷贝,然后再粘贴到记事本。会打断调试的思路, 也很烦人. 在看bochs配置文件提供的样例时, 发现有配置可以做这个事情~ #=====================================
哈工大操作系统实验 5 地址映射与共享
王意林的专栏
11-28 8589
//===================================================================================== ========================================================================                        Bochs x8
操作系统----1.bochs调试的环境搭建
wangcong02345的专栏
11-30 1109
操作系统----1.bochs调试的环境搭建
操作系统保护模式
hxxjxw的博客
05-09 1554
到了保护模式下,内存的管理模式分为两种,段模式和页模式。其中页模式也是基于段模式的。也就是说,Protected Mode的内存管理模式事实上是:纯段模式和段页式。进一步说,段模式是必不可少的,而页模式则是可选的——如果使用页模式,则是段页式;否则这是纯段模式 ...
嵌入式实时操作系统uCOS-II快速入门指南
"嵌入式实时操作系统uCOS-II_邵贝贝" 嵌入式实时操作系统(RTOS)是专门设计用于管理嵌入式设备硬件资源并高效处理时间敏感任务的操作系统。uCOS-II,全称为μC/OS-II,是由Micrium公司开发的一个小巧、可移植、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值