28

我很难理解一个简单的引导加载程序是如何工作的。我正在谈论的引导加载程序是 MIT 课程“操作系统工程”中的引导加载程序。

首先,让我向您展示一段 BIOS 执行的汇编代码:

[f000:fec3]    0xffec3: lidtw  %cs:0x7908
[f000:fec9]    0xffec9: lgdtw  %cs:0x7948
[f000:fecf]    0xffecf: mov    %cr0,%eax
[f000:fed2]    0xffed2: or     $0x1,%eax
[f000:fed6]    0xffed6: mov    %eax,%cr0
[f000:fed9]    0xffed9: ljmpl  $0x8,$0xffee1

从它的外观来看,这段代码设置了中断表和描述符表,然后打开了保护模式。

  1. 为什么我们在 BIOS 中进入保护模式?引导加载程序不应该在实模式下运行(顺便说一句 - 为什么它需要在实模式下运行?)
  2. 我搜索但没有找到 ljmpl 指令的确切工作原理,以及它与 ljmp 和常规 jmp 之间的区别 - 如果有人指出正确的方向,我将不胜感激。
  3. 我们为什么要进行跳跃?这条指令的目的是什么?

继续引导加载程序代码 -

# Switch from real to protected mode, using a bootstrap GDT
# and segment translation that makes virtual addresses
# identical to their physical addresses, so that the
# effective memory map does not change during the switch.
lgdt    gdtdesc
movl    %cr0, %eax
orl     $CR0_PE_ON, %eax
movl    %eax, %cr0

# Jump to next instruction, but in 32-bit code segment.
# Switches processor into 32-bit mode.
ljmp    $PROT_MODE_CSEG, $protcseg
  1. 它说处理器处于实模式 - 但我们刚刚看到 BIOS 切换到保护模式......我很困惑 - 这怎么可能?
  2. 我们如何切换到 32 位模式?是什么导致处理器由于 ljmp 指令神奇地进入 32 位模式?

还有一件事我不明白 - 当我使用 gdb 跟踪引导加载程序的执行时,我看到正在执行以下指令(这是引导加载程序代码中的 ljmp 指令):

ljmp   $0x8,$0x7c32

但是当我查看 .asm 文件时,我看到了以下内容:

ljmp   $0xb866,$0x87c32

完全迷失在这里 - 为什么写在.asm文件中的指令和执行的指令不同?我有一种预感,这与保护模式以及它如何转换地址有关,但我并没有真正理解。

我将不胜感激任何帮助!

4

2 回答 2

30

  1. 一些 BIOS 实现在进入引导加载程序之前会进入保护模式。大多数没有。BIOS 可能会在短时间内切换到保护模式并在进入引导加载程序之前切换回来,这将允许它使用保护模式的一些好处(例如 32 位是默认地址大小)。引导加载程序应该处于实模式的原因是大多数 BIOS 功能只能在实模式下工作,因此您需要处于实模式才能使用它们。

  2. ljmp 指定除了要跳转到的地址之外要切换到的代码段。它们非常相似,以至于(至少在 GAS 中)汇编器会为您将带有 2 个操作数的 jmp 切换为 ljmp。

  3. ljmp 是更改 cs 寄存器的唯一方法之一。这需要完成以激活保护模式,因为 cs 寄存器需要包含 GDT 中代码段的选择器。(如果你想知道,改变cs的其他方法是far call、far return和interrupt return)

  4. 请参阅第 1 项。BIOS 切换回实模式,否则此引导加载程序将无法与此 BIOS 一起使用。

  5. 请参阅第 3 项。它更改 cs 以指定 32 位代码段,因此处理器进入 32 位模式。

  6. 当您查看 .asm 文件时,该指令被解释为地址大小为 32 位,但 GDB 将其解释为地址大小为 16 位。指令地址处的数据为 0xEA 32 7C 08 00 66 B8。EA 是跳远操作码。在 32 位地址空间中,地址将使用接下来的四个字节指定,地址为 0x87C32,但在 16 位地址空间中,仅使用 2 个字节,地址为 0x7C32。地址后的 2 个字节指定请求的代码段,在 32 位模式下为 0xB866,在 16 位模式下为 0x0008。0x66 B8 是下一条指令的开始,它将一个 16 位立即数移动到 ax 寄存器中,可能是为了将数据段设置为保护模式。

于 2011-03-06T22:30:38.867 回答
2

为什么我们在 BIOS 中进入保护模式?引导加载程序不应该在实模式下运行(顺便说一句 - 为什么它需要在实模式下运行?)

保护模式提供了比实模式更多的功能:本质上是英特尔 CPU 的保护环特权机制(http://en.wikipedia.org/wiki/Ring_(computer_security)、32 位模式执行等。

我搜索但没有找到 ljmpl 指令的确切工作原理,以及它与 ljmp 和常规 jmp 之间的区别 - 如果有人指出正确的方向,我将不胜感激。

ljmpl 和 ljmp 在上下文中是相同的。

我们为什么要进行跳跃?这条指令的目的是什么?

如英特尔手册中所述,这是必需的,并且在下面显示的代码中也有内联记录。

对于真实到受保护的转换,它在 stage2 引导加载程序中实现:

http://src.illumos.org/source/xref/illumos-gate/usr/src/grub/grub-0.97/stage2/asm.S#real_to_prot

974   /* load the GDT register */
975   DATA32  ADDR32  lgdt    gdtdesc
976 
977   /* turn on protected mode */
978   movl    %cr0, %eax
979   orl $CR0_PE_ON, %eax
980   movl    %eax, %cr0
981 
982   /* jump to relocation, flush prefetch queue, and reload %cs */
983   DATA32  ljmp    $PROT_MODE_CSEG, $protcseg
984

如您所见,代码的每个部分都有一个功能,而ljmp本质上是清除预取队列,按照英特尔手册的要求,我不记得在哪里。

于 2012-02-18T13:57:54.353 回答