在上两期中(自己动手写操作系统1,2),我向大家讲述了如何使用linux提供的开发工具在软盘的启动扇区写一些代码,以及如何调用BIOS的问题。现在,这个操作系统已经越来越接近当年Linus Torvalds的那个具有“历史意义”的Linux内核了。
因此,要马上把这个系统切换到保护模式之下。
什么是保护模式
自从1969年推出第一个微处理器以来,Intel处理器就在不断地更新换代,从8086、8088、80286,到80386、80486、奔腾、奔腾Ⅱ、奔腾4等,其体系结构也在不断变化。80386以后,提供了一些新的功能,弥补了8086的一些缺陷。这其中包括内存保护、多任务及使用640KB以上的内存等,并仍然保持和8086家族的兼容性。也就是说80386仍然具备了8086和80286的所有功能,但是在功能上有了很大的增强。早期的处理器是工作在实模式之下的,80286以后引入了保护模式,而在80386以后保护模式又进行了很大的改进。在80386中,保护模式为程序员提供了更好的保护,提供了更多的内存。事实上,保护模式的目的不是为了保护程序,而是要保护程序以外的所有程序(包括操作系统)。
简言之,保护模式是处理器的一种最自然的模式。在这种模式下,处理器的所有指令及体系结构的所有特色都是可用的,并且能够达到最高的性能。
保护模式和实模式
从表面上看,保护模式和实模式并没有太大的区别,二者都使用了内存段、中断和设备驱动来处理硬件,但二者有很多不同之处。我们知道,在实模式中内存被划分成段,每个段的大小为64KB,而这样的段地址可以用16位来表示。内存段的处理是通过和段寄存器相关联的内部机制来处理的,这些段寄存器(CS、DS、SS和ES)的内容形成了物理地址的一部分。具体来说,最终的物理地址是由16位的段地址和16位的段内偏移地址组成的。用公式表示为:
物理地址=左移4位的段地址+偏移地址。
在保护模式下,段是通过一系列被称之为“描述符表”的表所定义的。段寄存器存储的是指向这些表的指针。用于定义内存段的表有两种:全局描述符表(GDT)和局部描述符表(LDT)。GDT是一个段描述符数组,其中包含所有应用程序都可以使用的基本描述符。在实模式中,段长是固定的(为64KB),而在保护模式中,段长是可变的,其最大可达4GB。LDT也是段描述符的一个数组。与GDT不同,LDT是一个段,其中存放的是局部的、不需要全局共享的段描述符。每一个操作系统都必须定义一个GDT,而每一个正在运行的任务都会有一个相应的LDT。每一个描述符的长度是8个字节,格式如图3所示。当段寄存器被加载的时候,段基地址就会从相应的表入口获得。描述符的内容会被存储在一个程序员不可见的影像寄存器(shadow register)之中,以便下一次同一个段可以使用该信息而不用每次都到表中提取。物理地址由16位或者32位的偏移加上影像寄存器中的基址组成。实模式和保护模式的不同可以从图1和图2中很清楚地看出来。
图1 实模式的寻址
图2 保护模式下的寻址
图3 段描述俯的格式
此外,还有一个中断描述符表(IDT)。这些中断描述符会告诉处理器到那里可以找到中断处理程序。和实模式一样,每一个中断都有一个入口,但是这些入口的格式却完全不同。因为在切换到保护模式的过程中没有使用到IDT,所以在此就不多做介绍了。
进入保护模式
80386有4个32位控制寄存器,名字分别为CR0、CR1、CR2和CR3。CR1是保留在未来处理器中使用的,在80386中没有定义。CR0包含系统的控制标志,用于控制处理器的操作模式和状态。CR2和CR3是用于控制分页机制的。在此,我们关注的是CR0寄存器的PE位控制,它负责实模式和保护模式之间的切换。当PE=1时,说明处理器运行于保护模式之下,其采用的段机制和前面所述的相应内容对应。假如PE=0,那么处理器就工作在实模式之下。
切换到保护模式,实际就是把PE位置为1。为了把系统切换到保护模式,还要做一些其它的事情。程序必须要对系统的段寄存器和控制寄存器进行初始化。把PE位置1后,还要执行跳转指令。过程简述如下:
1.创建GDT表;
2.通过置PE位为1进入保护模式;
3.执行跳转以清除在实模式下读取的任何指令。
下面使用代码来实现这个切换过程。
需要的东西
◆ 一张空白软盘
◆ NASM编译器
下面是整个程序的源代码:
org 0x07c00; 起始地址是0000:7c00
jmp short begin_boot ; 跳过其它的数据,跳转到引导程序的开始处
bootmesg db "Our OS boot sector loading ......"
pm_mesgdb "Switching to PRotected mode ...."
dw 512; 每一扇区的字节数
db 1; 每一簇的扇区数
dw 1; 保留的扇区号
db 2
dw 0x00e0
dw 0x0b40
db 0x0f0
dw 9
dw 18
dw 2; 读写扇区号
dw 0; 隐藏扇区号
print_mesg :
mov ah,0x13; 使用中断10h的功能13,在屏幕上写一个字符串
mov al,0x00; 决定调用函数后光标所处的位置
mov bx,0x0007; 设置显示属性
mov cx,0x20; 在此字符串长度为32
mov dx,0x0000; 光标的起始行和列
int 0x10; 调用BIOS的中断10h
ret; 返回调用程序
get_key :
mov ah,0x00
int 0x16; Get_key使用中断16h的功能0,读取下一个字符
ret
clrscr :
mov ax,0x0600; 使用中断10h的功能6,实现卷屏,假如al=0则清屏
mov cx,0x0000; 清屏
mov dx,0x174f; 卷屏至23,79
mov bh,0; 使用颜色0来填充
int 0x10; 调用10h中断
ret
begin_boot :
call clrscr ; 先清屏
mov bp,bootmesg; 提供串地址
call print_mesg; 输出信息
call get_key; 等待用户按下任一键
bits 16
call clrscr; 清屏
mov ax,0xb800; 使gs指向显示内存
mov gs,ax; 在实模式下显示一个棕色的A
mov Word [gs:0],0x641; 显示
call get_key; 调用Get_key等待用户按下任一键
mov bp,pm_mesg;设置串指针
call print_mesg; 调用print_mesg子程序
call get_key; 等待按键
call clrscr; 清屏
cli; 关中断
lgdt[gdtr]; 加载GDT
mov eax,cr0
or al,0x01; 设置保护模式位
mov cr0,eax; 将更改后的字送至控制寄存器中
jmp codesel:go_pm
bits 32
go_pm :
mov ax,datasel
mov ds,ax; 初始化ds和es,使其指向数据段
mov es,ax
mov ax,videosel; 初始化gs,使其指向显示内存
mov gs,ax
mov word [gs:0],0x741 ; 在保护模式下显示一个白色的字符A
spin : jmp spin; 循环
bits 16
gdtr :
dw gdt_end-gdt-1; gdt的长度
dd gdt; gdt的物理地址
gdt
nullsel equ $-gdt; $指向当前位置,所以nullsel = 0h
gdt0; 空描述符
dd 0
dd 0; 所有的段描述符都是64位的
codesel equ $-gdt; 这是8h也就是gdt的第二个描述符
code_gdt
dw 0x0ffff; 段描述符的界限是4Gb
dw 0x0000
db 0x00
db 0x09a
db 0x0cf
db 0x00
datasel equ $-gdt
data_gdt
dw 0x0ffff
dw 0x0000
db 0x00
db 0x092
db 0x0cf
db 0x00
videosel equ $-gdt
dw 3999
dw 0x8000; 基址是0xb8000
db 0x0b
db 0x92
db 0x00
db 0x00
gdt_end
times 510-($-$$)db 0
dw 0x0aa55
把上面的代码存在一个名为abc.asm的文件之中,使用命令nasm abc.asm,将得出一个名为abc的文件。
然后插入软盘,输入命令:dd if=abc of=/dev/fd0。该命令将把文件abc写入到软盘的第一扇区之中。然后重新启动系统,就会看到如下的信息:
*Our os booting................
* A (棕色)
* Switching to protected mode....
* A (白色)
对代码的解释
上面给出了所有的代码,下面我对上述代码做一些解释。
◆ 使用的函数
下面是代码中一些函数的说明:
print_mesg 该子程序使用了BIOS中断10h的功能13h,即向屏幕写一字符串。属性控制是通过向一些寄存器中送入不同的值来实现的。中断10h是用于各种字符串操作,我们把子功能号13h送到ah中,用于指明要打印一个字符串。al寄存器中的0说明了光标返回的起始位置,0表示调用函数后光标返回到下一行的行首。假如al为1则表示光标位于最后一个字符处。
显存被分成了几页,在同一时
