四、基本概念
4.1 保护模式
实模式的内存寻址方式是通过:段值 × 16 + 偏移 = 物理地址。这样只能具有1MB的寻址能力。如果想要更为强大的寻址能力,就必须通过一定机制,进入具有更强大寻址能力的保护模式。在保护模式下,不光提供了强大的寻址能力,还提供了内存保护,能够防止用户程序改写内核代码,并为操作系统提供了更好的硬件保障。在该模式下,有了32位的寄存器,一个寄存器就可以表示4G的地址空间。
Protected Mode,就是为段访问提供保护机制,也就说一个段的描述符需要规定对自身的访问权限(Access)。
4.2 标志寄存器EFFLAGS
五、切换保护模式
5.1、建立中断体系
5.1.1 关闭中断
将EFFLAGS中的中断允许标志IF置0,使系统暂时停止中断响应,直至保护模式的中断服务系统建立完成并可用时,才可以重新使用中断(小彩蛋:这也是将setup程序分成两个章节的原因。控制标志位通常不会使用mov等类似指令,而是使用cli\sti等直接位操作指令)
5.1.2 内核移动
将位于SYSSEG(0X1000)位置的内核程序systeem移动至内存的起始处(0X0000)(小彩蛋:由于中断被关闭,BIOS中断体系将不会被触发,且也不需要在使用BIOS中断系统,故可以直接覆盖原有的中断向量表,甚至BIOS中断服务函数。BIOS中断向量表的被覆盖意味着实模式的中断系统被废除)
5.1.3 设置全局描述表
有了32位的寄存器,一个寄存器就可以表示4G的地址空间,但系统有时候可能会进入实模式,也有可能基于扩展需求,使用超过4GB的内存。故需要通过全局描述符来兼容实模式。同时扩展超过32位的段(页)寻址空间。全局描述符表也可视为任务描述符表,该表可主要由软件程序调用。
(1)段描述符GD
每个段描述符为64bit,故在保护模式下需要2个存储单元进行存储,其中第一个单元如下。
31 0
段基址低16位 | 段长度低16位 |
第二个单元内容如下:
63 55 39 32
段基址高8位 | 具体描述符 | 段基址中8位 |
具体描述符内容如下
55 | 54 | 53 | 52 | 51~48 | 47 | 46~45 | 44 | 43~40 |
G | D | X | AVL | 段长度高4位 | P | DPL | S | TYPE |
段基址=段基址高8位+段基址中8位+段基址低16位
段长度=段长度高4位+段长度低16位
G:段单位(0=1字节,1=4KB)(小彩蛋,当G=1时,即为段页式存储,一个段(此时可称为页目录)即为1M个页,每个页4KB,即为4GB,故很多程序/游戏常规限制为4GB;当G=0时,即直接为段式存储)
D:指令或数据的宽度(0=16位,1=32位)(小彩蛋,通过该标志位可以用于实模式与保护模式切换)
X:保留
AVL:保留
P:段存在标志(0=不存在,1=存在,不存在时需要从外设中获取)
DPL:特权等级(数字越小权限越高,访问等级需要不低于描述符等级才可以访问这个段)
S:描述符类型(0=系统段/门,1=程序段/代码段)
TYPE:
(第3位=0表述数据段,第2位是否向下扩展,第1位是否支持写,第0位是否已被访问)
(第3位=1表述代码段,第2位是否一致,第1位是否支持读,第0位是否已被访问)
(2)全局描述符表GDT
系统中唯一存放段描述的数组,配合程序在保护模式下进行段寻址。该表中存储着所有任务(程序)的段描述符,根据描段描述的作用不同,人为划所有段描述符划分为任务局部描述符表LDT和任务状态段描述符TSS。
(3)设置GDTR
芯片设计者将CPU设计为可以在内存的任意位置存放GDT,当需要访问GDT时,通过GDTR寄存器获取GDT的位置。
后续可通过lgdt等指令访问直接使用GDTR对应的描述符表。
5.1.4 设置中断描述表IDT
中断描述符表IDT将每一个异常或中断向量分别与它们的处理过程联系起来。与GDT和LDT表相似,IDT也是由8字节长描述符组成的一个数组。由于最多只有256个中断或异常向量,因此IDT无需包含多于256个描述符,IDT中能够含有少于256个描述符。作者认为中断描述符表应理解位门描述表或异常描述符表,避免理解混淆,因为该表中除了中断门描述符外还有其他描述符。中断描述符中的各种内容由CPU的各种硬件电路触发。
- 门描述符
中断
表A 中断门描述符
31 16 15 14 13 12 8 7 6 5 4 0
中断函数入口偏移地址高16位 | P | DPL | TYPE | 0 | X |
段选择符 | 中断函数入口偏移地址低16位 |
注TYPE=0D110b=中断门描述符(D=0代表16位模式,D=1代表32位模式)
表B 陷阱门描述符
31 16 15 14 13 12 8 7 6 5 4 0
陷阱函数入口偏移地址高16位 | P | DPL | TYPE | 0 | X |
段选择符 | 中断函数入口偏移地址低16位 |
注TYPE=0D111b=陷阱门描述符(D=0代表16位模式,D=1代表32位模式)
表C 任务门描述符
31 16 15 14 13 12 8 7 6 5 4 0
X | P | DPL | TYPE | 0 | X |
段选择符 | X |
注TYPE=00101b=任务门描述符
表D 调用门描述符
31 16 15 14 13 12 8 7 6 5 4 0
X | P | DPL | TYPE | 0 | X |
段选择符 | X |
注TYPE=0D100b=调用门描述符(D=0代表16位模式,D=1代表32位模式)
- 中断描述符表IDT
同理GDT。
(3)设置IDTR
IDT表能够驻留在线性地址空间的任何地方,处理器使用IDTR寄存器来定位IDT表的位置。这个寄存器中含有IDT表32位的基地址和16位的长度(限长)值。IDT表基地址应该对其在8字节边界上以提升处理器的访问效率。限长值是以字节为单位的IDT表的长度。
芯片设计者系统设计为可以在内存的任意位置存放IDT,当需要访问IDT时,通过IDTR寄存器获取IDT的位置。
后续可通过lidt等指令访问直接使用IDTR对应的描述符表。
5.1.5 切换寻址模式
实模式下只能访问20位地址线,对应1MB的空间,通过以下指令可启动32位总线访问
IN AL,0x92 ;进入南桥芯片
OR AL,00000010b ;打开南桥芯片的第2位(A20控制位)
OUT 0x92,AL ;将改动过的配置送回南桥芯片
除了通过南桥芯片直接配置也可通过8042键盘键盘输入(Long long ago时候的方式)
5.1.6 配置中断控制器
为了建立保护模式下得中断机制,需要对8259A重新编程(其实就是为了重新定义中断号对应的中断函数,因为intel说在保护模式下我要0x00~0x1F之间的中断号,这些中断号对应的中断函数你linux或其他操作系统别想屏蔽,不知道是不是为了搞后门)。
5.2、切换为保护模式
内容少但顶不住他重要
将CR0寄存器的第0位(PE标志位)置为1后,系统即正式进入保护模式
5.3、跳转head.s
当setup程序将CPU切换为保护模式后,系统的GDTR寄存器开始有效,即后续程序的位置将会通过GDTR进行确定。setup程序的工作内容即将完成(累了累了,终于快下班了,只差移交工作),。
jmpi 0, 8移交工作
0代表后续工作/代码的段内偏移地址为0
8为描述符参数参数,即0b01000,从低到高依次翻译为
00:权限等级最高
0:使用GDT表
01:使用GDT表的第一项
此时GDT表中第一项的结构翻译后为
段基址=0
段长度=2K
G:段单位=4KB
D:指令或数据的宽度=32位
X:保留
AVL:保留
P:段存在标志=存在
DPL:特权等级=0需要最高等级
S:描述符类型=程序段/代码段
TYPE:1010=表述代码段,是一致,支持读,未被访问
也即是程序即将跳转到段基址0+偏移地址0的地方执行,该位置当前存储的system模块,而system模块前半部分即为head.s,即系统任务交接包移交到head.s