从 实模式启动 → 保护模式切换 → 加载 ELF → 构建页表启用分页 → 跳转 e_entry

从零实现 OS 的完整启动流程
原创 于 2025-04-17 15:40:26 发布 · 308 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #运维

一步步完整地讲清楚整个自举过程:从 实模式启动保护模式切换加载 ELF构建页表启用分页跳转 e_entry,全部解释清楚,绝无黑箱。

🚀 从零实现 OS:完整启动流程(x86)

我们按时间线分 6 个阶段:

✅ 1. BIOS 启动阶段(实模式)

CPU 上电后默认进入 实模式(Real Mode),从 0xFFFF0 开始执行 BIOS 引导代码

BIOS 会:

  • 初始化硬件
  • 读取主引导扇区(MBR,512 字节)到内存 0x7C00
  • 跳转到 0x7C00 执行

👉 你的工作:

  • 写一个 bootloader(512 字节)
  • 用 BIOS int 13h 从磁盘加载 kernel ELF 文件(比如从扇区 1 开始加载 200 扇区)到内存(如 0x100000

✅ 2. 切换到保护模式(Protected Mode)

实模式只能寻址 1MB,不能用分页,不支持 32 位寄存器。我们要进入保护模式来访问大内存并启用分页。

步骤:

  1. 关闭中断(cli
  2. 构建 GDT(全局描述符表),设置代码段/数据段为 flat 模式(基址 0,长度 4GB)
  3. 加载 GDT(lgdt
  4. 设置 CR0 的 PE(bit 0)位,开启保护模式
  5. jmp 到 32 位段选择子刷新流水线
cli
lgdt [gdt_ptr]
mov eax, cr0
or eax, 1
mov cr0, eax
jmp CODE_SELECTOR:flush     ; 长跳转刷新流水线,进入保护模式

✅ 3. 加载并解析 ELF 文件(你自己写)

现在你在保护模式,已经可以用 32 位寻址了(可以用 mov eax, [0x100000] 这种访问方式)。

你从之前加载的地址(比如 0x100000)开始:

  1. 读取 Elf32_Ehdr 头,校验 0x7F 45 4C 46
  2. 遍历 Program Header Table
  3. 对每个 p_type == PT_LOAD 的段:
    • p_filesz 字节从 p_offset 拷贝到 p_vaddr
    • 再对 .bss 做零填充:p_memsz > p_filesz

你现在就把 ELF 的段映射到了“它们想要的地址”。

⚠️ 这时候它们的地址可能是虚拟地址,要不要启用分页,取决于 e_entry 是不是一个“高地址”

✅ 4. 启用分页(Paging)

如果你想支持虚拟地址(比如内核用 0xC0000000 以上的地址):

步骤:

  1. 分配页目录(Page Directory)和页表(Page Table)结构
  2. 设置页表映射,比如:
    • 0x00000000 → 0x00000000(identity 映射,保留 bootloader 可继续运行)
    • 0xC0000000 → 0x00100000(高地址映射你的内核段)
  3. 将页目录地址写入 CR3
  4. 设置 CR0 的 PG 位(bit 31)
mov eax, page_directory
mov cr3, eax
mov eax, cr0
or eax, 0x80000000
mov cr0, eax

✅ 5. 跳转到 ELF 的 e_entry(虚拟地址)

现在内核已经加载,页表已经映射,你只需要:

jmp e_entry   ; e_entry 是 ELF Header 中指定的入口点

因为你已经设置了分页,虚拟地址到物理地址的映射是生效的,CPU 能直接跳转过去执行!

你此时就完成了整个“自举”,从 BIOS 到自己的内核启动

✅ 6. 你在内核 C 的 void kernel_main() 中运行啦!

此时你处于:

  • CR0.PG = 1(分页已开启)
  • CR0.PE = 1(保护模式)
  • 页表已经启用
  • 栈也应该初始化了(你要在跳转 e_entry 前设置好栈)

现在就可以开始写你的 printf、内核态 malloc、虚拟内存管理器、进程管理器了!

🧠 整体流程图(简化)

[BIOS]
   ↓ (读取 MBR 到 0x7C00)
[你写的 bootloader (实模式)]
   ↓
BIOS int13h → 读取 kernel.elf 到内存
   ↓
切换到保护模式(设置 GDT、CR0.PE)
   ↓
你写的 ELF loader 解析 kernel.elf
   ↓
如果用虚拟地址 → 建立页表 → 设置 CR3、开启分页
   ↓
跳转到 e_entry(虚拟地址)
   ↓
[C语言内核入口:kernel_main()]

📦 附加建议:分页地址推荐布局

区域虚拟地址映射到物理地址用途
bootloader0x000000000x00000000identity 映射
kernel ELF0xC00000000x00100000高半区映射
页目录/页表0x00102000+自己分配内核管理页表
0xC03FFFFF 向下高内核区内核栈

✅ 总结一句话:

你作为 bootloader,需要负责从磁盘加载 ELF 文件构造保护模式与页表环境跳转到 e_entry 虚拟地址运行内核,整个“从无到有”的链条你都要手动构建!

🛠️ 想继续搞实战?

我可以给你提供:

  1. Bootloader 示例(汇编)
  2. ELF Loader 代码(C语言)
  3. 页表构建模板(4KB页、页目录+页表)
  4. 启用分页+跳转 e_entry 示例
  5. 最后一跳的 jmp e_entry + 设置内核栈的写法

要哪个部分,我直接贴你代码 ✅

剖析ELF文件格式的内容———文件头,段表,符号....(第三章)
u012138730的专栏
09-21 8234
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
ELF头文件介绍和概念辨析
zhuqiyua的博客
11-14 1392
ELF文件格式是UNIX系统V应用二进制接口(ABI)的标准文件格式,用于定义程序的可执行文件、可重定位文件、共享库和核心转储(core dumps)的格式。e_ident数组是ELF文件的头部信息,它包含了识别和描述ELF文件的重要信息。EI_MAG(0-3): 幻数,用于标识文件为ELF格式。通常是0x7F后跟’E’,‘L’,‘F’。EI_CLASS(4): 表示文件的“类”,即文件是32位(ELFCLASS32)还是64位(ELFCLASS64)。EI_DATA。
ELF
u013793383的专栏
08-20 782
Book I:Executable and Linking Format (ELF)Introduction介绍这一节描述object file的格式,它被称为ELF(Executable and Linking Format).主要有三种类型的object file: relocatable file可重定位文件:这种类型的文件用于保存与其他object file**链接以创建**executab
Linux ELF文件格式分析
kunkliu的博客
03-19 1555
ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。其主要有三种主要类型:适于连接的可重定位文件(relocatable file),可与其它目标文件一起创建可执行文件和共享目标文件。适于执行的可执行文件(executable file),用于提供程序的进程映像,加载的内存执行。
链接过程概述&ELF目标文件格式
哈哈哈哈哈哈哈哈的博客
05-17 1050
①可重定位目标文件(.o) 其代码和数据可和其他可重定位文件合并为可执行文件 每个.o文件由对应的.c文件生成 每个.o文件代码和数据地址都从0开始 ②可执行目标文件(Linux默认为a.out , Windows中的*.exe) 包含的代码和数据可以被直接复制到内存并被执行 代码和数据地址为虚拟地址空间中的地址 ③共享的目标文件(Linux中的*.so..
bootloader.asm: ; ============================== ; bootloader.asm - 完整可运行的最小引导程序 ; 编译: nasm -f bin bootloader.asm -o bootloader.bin ; ============================== section .text global _start bits 16 _start: ; 初始化寄存器 cli xor ax, ax mov ds, ax mov es, ax mov ss, ax mov sp, 0xFFFE ; 打印 'S' 表示开始 mov ah, 0x0E mov al, 'S' int 0x10 ; 加载内核到 0x1000:0x0000 (物理地址 0x10000) mov ah, 0x02 ; BIOS 磁盘读取功能 mov al, 0x10 ; 读取1个扇区 mov ch, 0x00 ; 柱面0 mov cl, 0x02 ; 扇区2(LBA 1) mov dh, 0x00 ; 磁头0 mov dl, 0x80 ; 第一块硬盘 mov bx, 0x1000 ; ES:BX = 0x1000:0000 mov es, bx xor bx, bx int 0x13 jc .disk_error ; 显示 'O' 表示成功 mov al, 'O' mov ah, 0x0E int 0x10 jmp enter_protected_mode .disk_error: mov al, 'X' mov ah, 0x0E int 0x10 hlt .hang: hlt jmp .hang ; ======================================== ; 进入保护模式部分 ; ======================================== enter_protected_mode: cli lgdt [gdt_descriptor] ; ✅ 加载 GDT mov eax, cr0 or eax, 1 ; ✅ 设置 PE 位 mov cr0, eax mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' jmp CODE_SEG:flush ; ✅ 远跳转刷新流水线(far jump) mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' bits 32 flush: ; 设置段寄存器为数据段选择子(DATA_SEG) mov ax, DATA_SEG mov ds, ax mov ss, ax mov es, ax mov fs, ax mov gs, ax ; 设置栈指针(可选) mov ebp, 0x90000 mov esp, ebp ; ✅ 写显存显示 'R' mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' ; ❌ 不要再使用 int 0x10,BIOS 中断只在模式有效! ; ✅ 跳转到内核入口地址(物理地址 0x10000) jmp CODE_SEG:0x10000 ; ======================================== ; GDT 定义 ; ======================================== gdt_start: dq 0x0 ; Null段 gdt_code: dw 0xFFFF ; Limit (low) dw 0x0000 ; Base (low) db 0x00 ; Base (middle) db 0x9A ; Present, DPL=0, S=1, Executable, Readable db 0xCF ; Granularity, 32-bit db 0x00 ; Base (high) gdt_data: dw 0xFFFF ; Limit (low) dw 0x0000 ; Base (low) db 0x00 ; Base (middle) db 0x92 ; Present, DPL=0, S=1, Writable db 0xCF ; Granularity, 32-bit db 0x00 ; Base (high) gdt_end: gdt_descriptor: dw gdt_end - gdt_start - 1 dd gdt_start CODE_SEG equ gdt_code - gdt_start DATA_SEG equ gdt_data - gdt_start ; ======================================== ; 引导扇区结束 ; ======================================== times 510 - ($ - $$) db 0 dw 0xAA55 kernel_entry.axm: ; ============================== ; kernel_entry.asm ; 功能: 32位内核入口,设置保护模式环境并调用kernel_main ; 编译: nasm -f elf32 kernel_entry.asm -o kernel_entry.o ; ============================== bits 32 section .text global start_pm extern kernel_main ; 声明外部C函数 start_pm: ; 打印 'R' 到屏幕左上角 mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' ; 设置段寄存器 mov ax, DATA_SEG mov ds, ax mov es, ax mov fs, ax mov gs, ax mov ss, ax ; 设置栈指针 mov ebp, 0x90000 mov esp, ebp ; 调用C内核入口 call kernel_main ; 如果返回,则挂起 hang: cli hlt jmp hang ; GDT符号(需与bootloader.asm一致) CODE_SEG equ 0x08 DATA_SEG equ 0x10 linker.ld: /* 内核链接器脚本 */ OUTPUT_FORMAT("elf32-i386") ENTRY(start_pm) SECTIONS { /* 内核加载地址为0x10000 (与bootloader中的0x1000:0x0000对应) */ . = 0x10000; .text : { *(.text) } .data : { *(.data) *(.rodata*) } .bss : { *(COMMON) *(.bss) } /* 确保内核大小不超过8KB (16个扇区) */ /DISCARD/ : { *(.note*) *(.comment*) } } Makefile: # Makefile for MyOS (兼容 Windows, WSL 和 Ubuntu 18.04.6 LTS) # 工具定义 ifeq ($(OS),Windows_NT) # Windows 设置 NASM := nasm GCC := gcc LD := ld RM := del /Q MKDIR := mkdir QEMU := qemu-system-x86_64 OBJCOPY := objcopy else # Linux/WSL 设置 NASM := nasm GCC := gcc LD := ld RM := rm -f MKDIR := mkdir -p QEMU := qemu-system-x86_64 OBJCOPY := objcopy endif # 编译选项 NASMFLAGS := -f elf32 GCCFLAGS := -m32 -nostdlib -nostdinc -fno-builtin -fno-stack-protector \ -nostartfiles -nodefaultlibs -Wall -Wextra -c \ -Ikernel/include LDFLAGS := -m elf_i386 -T linker.ld # 目标文件 BOOTLOADER := boot/bootloader.bin KERNEL_ENTRY_OBJ := boot/kernel_entry.o # 新增:添加 process_switch.o KERNEL_OBJS := kernel/main.o kernel/memory_manager.o kernel/process.o kernel/vga.o kernel/process_switch.o KERNEL_BIN := kernel/kernel.bin KERNEL_ELF := kernel/kernel.elf OS_IMAGE := myos.img # 默认目标 all: $(OS_IMAGE) # 构建引导扇区 $(BOOTLOADER): boot/bootloader.asm $(NASM) -f bin $< -o $@ # 构建内核入口 $(KERNEL_ENTRY_OBJ): boot/kernel_entry.asm $(NASM) $(NASMFLAGS) $< -o $@ # 构建C内核对象文件 kernel/%.o: kernel/%.c $(GCC) $(GCCFLAGS) $< -o $@ # 特别处理 .S 汇编文件(注意使用 $(CC) 来启用预处理器) kernel/%.o: kernel/%.S $(GCC) $(GCCFLAGS) $< -o $@ # 链接内核 $(KERNEL_ELF): $(KERNEL_ENTRY_OBJ) $(KERNEL_OBJS) $(LD) $(LDFLAGS) $^ -o $@ # 生成纯二进制内核 $(KERNEL_BIN): $(KERNEL_ELF) $(OBJCOPY) -O binary $< $@ # 创建OS镜像 $(OS_IMAGE): $(BOOTLOADER) $(KERNEL_BIN) @echo "Creating OS image..." @dd if=/dev/zero of=$@ bs=512 count=2880 2>/dev/null @dd if=$(BOOTLOADER) of=$@ conv=notrunc 2>/dev/null @dd if=$(KERNEL_BIN) of=$@ seek=1 conv=notrunc 2>/dev/null # 清理 clean: $(RM) $(BOOTLOADER) $(KERNEL_ENTRY_OBJ) $(KERNEL_OBJS) $(KERNEL_ELF) $(KERNEL_BIN) $(OS_IMAGE) # 运行QEMU run: $(OS_IMAGE) $(QEMU) -drive format=raw,file=$< 这些程序在QEMU中运行时,为什么会导致不断地运行到设置PE位附近时重新开始运行
最新发布
06-15
如果 GDT 的基地址或段描述符未正确加载到 `GDTR` 寄存器中,则会导致 CPU 在尝试切换保护模式时发生异常并重启[^1]。例如,以下代码展示了如何正确加载 GDT: ```nasm lgdt [gdt_descriptor] mov eax, cr0 or...
操作系统MIT6.S081:[xv6参考手册第3章]->页表
InnerPeaceHQ的博客
07-12 3149
本系列文章为MIT6.S081的学习笔记,包含了参考手册、课程、验三部分的内容,前面的系列文章链接如下 操作系统MIT6.S081:[xv6参考手册第1章]->操作系统接口 操作系统MIT6.S081:P1->Introduction and examples 操作系统MIT6.S081:Lab1->Unix utilities 操作系统MIT6.S081:[xv6参考手册第2章]->操作系统组织结构 操作系统MIT6.S081:P2->OS organization and system calls 操
ARM内存管理与用户模式进程详解
启动时,它调用C语言的mkptable()函数来设置两级页表,然后设置TTB和域访问权限位并启用MMU,最后在SVC模式下调用main()。 - **t.c文件**:与程序C6.1的t.c文件相同,除了修改后的mkptable()函数。它不再使用1MB段...
操作系统入门系列-MIT6.828(操作系统工程)学习笔记(六)---- 初窥操作系统启动流程(xv6启动)
weixin_52042488的博客
06-10 1385
本文通过讲解xv6的启动,对于理解操作系统从entry.S到shell的启动过程很有帮助
8.加载内核并初始化内核
keep coding
12-06 412
1. 用 C 语言写内核 int main(void){ while(1); return 0; } 最最简单、没有用的内核。咱们的目的是加载内核并初始化内核。所以内核不需要太复杂。 用 gcc 编译器: gcc -c -o main.o main.c //编译汇编到目标代码,不进行链接。 ld 进行链接程序,指定可执行程序的起始虚拟地址。 ld main.o -Ttext 0x...
(全网最细)ELF文件详解
wardenjohn的博客
09-24 8119
ELF文件解析
修改ELF可执行文件entry入口感染一个程序
TCP/IP
05-08 5760
前面的文章在介绍如何将代码注入Linux内核模块的时候,我提到 “修改ELF文件或者PE文件的入口,让它跳到自己的逻辑”这件事很容易。 真的很容易吗?是的,真的很容易。本文就是要演示这个的。 还记得熊猫烧香病毒吧,包括它在内的早期计算机病毒都是靠这种方式来注入自己的代码并现自我复制的,当然,它不一定修改的是入口地址,但肯定是修改了ELF/PE文件。 若想修改ELF文件,我们先要了解ELF文件的结构,这个只需要花10分钟大致浏览即可,本文不会花篇幅介绍ELF的相关概念。 <elf.h>头文件里已
ELF可执行文件格式的理解
05-25 2024
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
elf可执行文件的生成及加载
qq_38307618的博客
01-05 4342
The compiler, assembler, linker, loader and process address space tutorial - hacking the process of building programs using C language: notes and illustrations 预编译,编译,汇编,链接 预编译:处理 #include , #ifdef ,#ifndef ,#define 等语句,加载.h文件,条件编译,宏定义 编译:拿到预编译的输出和源码,
ELF文件格式的详解
子曰小玖的博客
11-01 5018
本文主要通过对elf文件的构造、具体的含义以及如何去分析elf文件的角度,全面的进行elf文件格式的剖析。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。EI_CLASS的内容,当取值为0时,是非法类别,1是32位的目标,2是64位的目标。elf文件是有一定的格式的,从文件的格式上来说,分为汇编器的链接视角与程序的执行视角两种去分析ELF文件。
(4.2)ELF目标文件格式
ikun的博仔的博客
05-18 1084
ELF目标文件格式ELF 目标文件格式可重定位目标文件格式ELF 头节 ELF 目标文件格式 ELF为可执行可连接格式文件(executable and linkable format)。ELF目标文件既可以用于程序的链接,也可以用于程序的执行。下图为 ELF目标文件格式的基本框架,图 a 是链接视图,主要由不同的节组成,节是 ELF 文件中具有相同特征的最小可处理单位。图 b 是执行视图,主要由不同的段组成,多个节合并后映射到一个段中。可重定位目标文件对应连接视图,而可执行目标文件对应执行视图。 节头表
ELF文件格式解析
热门推荐
Flass Blog
05-21 4万+
ELF文件格式说明。
Linux ELF格式文件解析之relocation和entry入口点,基于gas汇编语言视角
weixin_33896726的博客
10-31 337
问题引入:Linuxelf文件一开始理解起来的确很难,有的人可能会去看《linkers and loaders》,这书的确好,但是没有详细的解释很多细节,尤其是从汇编语言视角。我读了这本书很多地方后还是不明白,然后我又读了IBM360计算机的汇编器设计文档,里面详解了二次扫描汇编器的设计原理,以及relocation概念。但这些依然解决不了我的疑惑,因为困扰我的是一...
ELF简述
JOKERTT的专栏
10-22 2719
ELF的全称是Executable Linkable Format,简单理解就是Linux平台下一种二进制文件的格式。本文是我小结的对ELF的一些认识。本文首先介绍一下常见的ELF文件格式,然后介绍ELF文件结构(不同的ELF文件拥有相同的文件结构),最后根据ELF文件结构分析几个ELF文件的详细内容。 本文所涉及到的程序均使用main.c, fun.c, head.h这三个文件。他们编译后生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值