我们知道主引导程序只能存在第一扇区中,而BIOS只会将第一扇区拷贝到内存执行,第一扇区之后的程序是不会被BIOS加载到内存中的,而这512字节的程序不可能完成整个操作系统的功能,因此,我们要突破这种限制。
这512字节只能完成最基本的功能,我们这样来规划它的功能:
1、首先完成最基本的初始化;
2、从存储介质中加载程序到内存中;
3、将控制权交给新加载的程序。
以上三步如下图所示:
那么怎么加载存储介质中的程序呢?我们平时写应用程序时,可以使用read这种系统调用来读取文件,而这种方法是建立在操作系统之上的,此时,我们没有现成的操作系统,我们写的程序是直接运行在硬件之上的,那么我们还有办法读取存储介质中的程序吗?答案是肯定的,我们可以将存储介质格式化成一种文件系统,然后用汇编程序去查找文件并将其加载到内存中,这个文件可以认为就是操作系统的内核,只不过它现在是以一个文件的形式存储在存储介质中的(和一些ARM开发可能不同,ARM嵌入式开发中,可能是去指定的地址读取内核,并没有文件的概念),我们将它读取到内存中后,然后就可以将控制权交给它了,是不是很简单呢?
接下来我们就先介绍要用到的文件系统和相应的工具,FAT12文件系统是软盘的专用文件系统,在DOS时代非常流行,我们就选用FAT12文件系统做实验,下面先给出FAT12文件系统的大致格式:
将一张软盘格式化成FAT12文件系统需要用到FreeDos操作系统,现在我们已经将这个操作系统做到了虚拟软盘中,名字为freedos.img,可以将它认为是一张现成的系统盘,插到光驱中就可以用了,而我们自己的虚拟软盘文件名为a.img现在还是一张没有格式的空盘。因此,我们需要将a.img插入到运行FreeDos操作系统的机器中,然后借用FreeDos中的工具对a.img进行格式化。
x86模拟器依然使用bochs,现在只需改一下启动文件,如下所示:
我们修改了启动文件的第13、14、16行,第13行表示将带有FreeDos操作系统的虚拟软盘插入光驱中,第14行表示在另一个光驱中插入另一张空盘a.img,第16行表示将软盘a作为启动盘。
修改了启动文件后,我们启动bochs,开始仿真,如下所示,可以看到FreeDos运行起来了。
FreeDos的盘符是A盘,而我们的插入的空盘盘符是B,下一步,首先对B盘进行格式化,然后,切换到B盘,查看B盘下面的文件,如下所示:
可以看到格式化成功了,格式化后的软盘中没有任何文件,是空的。
下面我们将a.img挂载到linux下的目录下,并写入几个文件,然后卸载a.img,如下所示:
其中,mount的-o loop选项表示将一个文件当做硬盘分区挂接到系统上。文件复制成功了,然后我们再去bochs虚拟机中查看B盘中的文件,如下所示:
文件成功写入到了虚拟软盘a.img中。
下面我们来具体分析一下FAT12文件系统的格式,FAT12文件系统由引导区、FAT表、根目录项表和文件数据区组成,每个区域的大小如下图所示:
主引导区存储的比较重要的信息是文件系统的类型,文件系统逻辑扇区总数、每簇包含的扇区数等,主引导扇区最后以0x55AA两个字节作为结束,主引导区共占用一个扇区。下面给出主引导扇区的详细信息,如下所示:
怎么来验证一下我们格式化后的a.img虚拟软盘中就是这些信息呢?我们可以将a.img当成一个普通的文件,然后写一个程序进行读取,读取程序使用Qt creater来写,因为Qt中提供了很多好用的工具类,方便我们来验证程序如下:
1 #include <QtCore/QCoreApplication>
2 #include <QFile>
3 #include <QDataStream>
4 #include <QDebug>
5
6 #pragma pack(push)
7 #pragma pack(1)
8
9 struct Fat12Header
10 {
11 char BS_OEMName[8];
12 ushort BPB_BytsPerSec;
13 uchar BPB_SecPerClus;
14 ushort BPB_RsvdSecCnt;
15 uchar BPB_NumFATs;
16 ushort BPB_RootEntCnt;
17 ushort BPB_TotSec16;
18 uchar BPB_Media;
19 ushort BPB_FATSz16;
20 ushort BPB_SecPerTrk;
21 ushort BPB_NumHeads;
22 uint BPB_HiddSec;
23 uint BPB_TotSec32;
24 uchar BS_DrvNum;
25 uchar BS_Reserved1;
26 uchar BS_BootSig;
27 uint BS_VolID;
28 char BS_VolLab[11];
29 char BS_FileSysType[8];
30 };
31
32 #pragma pack(pop)
33
34 void PrintHeader(Fat12Header& rf, QString p)
35 {
36 QFile file(p);
37
38 if( file.open(QIODevice::ReadOnly) )
39 {
40 QDataStream in(&file);
41
42 file.seek(3);
43
44 in.readRawData(reinterpret_cast<char*>(&rf), sizeof(rf));
45
46 rf.BS_OEMName[7] = 0;
47 rf.BS_VolLab[10] = 0;
48 rf.BS_FileSysType[7] = 0;
49
50 qDebug() << "BS_OEMName: " << rf.BS_OEMName;
51 qDebug() << "BPB_BytsPerSec: " << hex << rf.BPB_BytsPerSec;
52 qDebug() << "BPB_SecPerClus: " << hex << rf.BPB_SecPerClus;
53 qDebug() << "BPB_RsvdSecCnt: " << hex << rf.BPB_RsvdSecCnt;
54 qDebug() << "BPB_NumFATs: " << hex << rf.BPB_NumFATs;
55 qDebug() << "BPB_RootEntCnt: " << hex << rf.BPB_RootEntCnt;
56 qDebug() << "BPB_TotSec16: " << hex << rf.BPB_TotSec16;
57 qDebug() << "BPB_Media: " << hex << rf.BPB_Media;
58 qDebug() << "BPB_FATSz16: " << hex << rf.BPB_FATSz16;
59 qDebug() << "BPB_SecPerTrk: " << hex << rf.BPB_SecPerTrk;
60 qDebug() << "BPB_NumHeads: " << hex << rf.BPB_NumHeads;
61 qDebug() << "BPB_HiddSec: " << hex << rf.BPB_HiddSec;
62 qDebug() << "BPB_TotSec32: " << hex << rf.BPB_TotSec32;
63 qDebug() << "BS_DrvNum: " << hex << rf.BS_DrvNum;
64 qDebug() << "BS_Reserved1: " << hex << rf.BS_Reserved1;
65 qDebug() << "BS_BootSig: " << hex << rf.BS_BootSig;
66 qDebug() << "BS_VolID: " << hex << rf.BS_VolID;
67 qDebug() << "BS_VolLab: " << rf.BS_VolLab;
68 qDebug() << "BS_FileSysType: " << rf.BS_FileSysType;
69
70 file.seek(510);
71
72 uchar b510 = 0;
73 uchar b511 = 0;
74
75 in.readRawData(reinterpret_cast<char*>(&b510), sizeof(b510));
76 in.readRawData(reinterpret_cast<char*>(&b511), sizeof(b511));
77
78 qDebug() << "Byte 510: " << hex << b510;
79 qDebug() << "Byte 511: " << hex << b511;
80 }
81
82 file.close();
83 }
84
85 int main(int argc, char *argv[])
86 {
87 QCoreApplication a(argc, argv);
88
89 Fat12Header f12;
90
91 PrintHeader(f12, "E:\\a.img");
92
93 return a.exec();
94 }
我们定义的Fat12Header结构体是和主引导程序一一对应的,执行以上代码,输出如下所示:
可以看到,我们读出的信息和FAT文件系统引导区的详细信息完全对应了。