《操作系统真象还原》第四章 保护模式入门

第四章 保护模式入门

本文是对《操作系统真象还原》第四章学习的笔记，欢迎大家一起交流。

知识部分

为什么要有保护模式？

实模式下安全问题：

• 实模式下操作系统和用户程序属于同一特权级，平起平坐，没有区别对待；
• 用户程序所引用的地址都是指向真实的物理地址，也就是说逻辑地址等于物理地址，实实在在的指哪打哪；
• 用户程序可以自由修改段基址，可以不亦乐乎地访问所有内存，没人拦得住；

实模式下使用上的缺陷：

• 访问超过 64KB 的内存区域是要切换段基址，转来转去容易晕呼；
• 一次只能运行一个程序，无法充分利用计算机资源；
• 共 20 条地址线，最大可用内存为 1MB，这即使在 20 年前也不够用。

而保护模式提供了一种保护机制让程序不能随意访问所有内存空间，同时 CPU 的寻址范围也达到了 4GB。

保护模式的特点

保护模式之寄存器扩展

一张图即可，e 代表 extend

注意段寄存器并没有扩展，进入保护模式后，段寄存器中保存的再也不是段基址了，里面保存的内容叫选择子 selector，该选择子其实就是个数，用这个数来索引全局描述符表中的段描述符，把全局描述符表当成数组，选择子就像数组下标一样在，后面讲 GDT 的时候会详细说。

​

保护模式之寻址扩展

​

保护模式之运行模式反转

操作数反转前缀 0x66，寻址方式反转前缀 0x67。

bits 的指令格式是 ［bits 16］或 [bits 32］。
[bits 16］是告诉编译器，下面的代码帮我编译成 1 6 位的机器码 。
[bits 32］是告诉编译器，下面的代码帮我编译成 32 位的机器码。

注：
进入保护模式需要三个步骤。
(1) 打开 A20 。(2) 加载 gdt 。(3) 将 cr0 的 pe 位置 1 。

后面代码部分有详细步骤。

全局描述符表(GDT)

实模式与保护模式寻址的不同

实模式下用 段基址：偏移 ​来寻址，即 段基址*16+偏移​，段基址是存在段寄存器中的。

在保护模式下，要访问 4gb 的内存空间，再采取实模式下的方法是远远不够的，所以段寄存器中存储的数据变成了选择子，其格式如下图所示，其中索引值即 gdt 中索引值，TI 用于指示是去 GDT 还是 LDT 中寻找段基址，RPL 是特权级

​

段描述符

GDT 是一个表格，其中每一个表项就对应一个全局描述符，操作系统在寻址市首先根据 gdtr 寄存器得到 GDT 内存起始地址，然后加上选择子的偏移（8 字节为单位），就找到了对应的段描述符，然后在段描述符里可以获取对应段的起始地址和界限，需要注意的是，GDT 表第 0 个段描述符不可用。因为选择子忘记设置的话，就会是 0（就像我们的 MBR 代码一上来就将段寄存全部初始化为 0），就会访问这个段描述符，而如果这个段描述符有内容的话，就会将段基址定位到其他我们并不想要的地方去，所以干脆直接让 GDT 表第 0 个段描述符不可用，未设置的选择子访问这个段描述符 CPU 就会产生异常并阻止。其中 gdtr 寄存器格式如下图所示：

​

段描述符格式如下图所示，可以看到段基址和段界限被区分成了不同部分，十分奇怪，这其实是为了兼容不同的 cpu 所导致的。

​

段描述符的格式有点复杂，下面对重点字段进行说明，详见书 P151：

G 字段：1 代表单位是 4k，0 代表 1 字节，可以看到段界限共 20 位，为 0 时正好是 1MB，为 1 时正好是 4GB

D/B 字段：1 代表有效地址和数据是 32 位，0 代表 16 位

L 字段：1 代表 64 位代码，0 代表 32 位

AVL 字段：看操作系统需求用，暂时不关注

P 字段：存在位

DPL 字段：0-3，4 个特权级

S 字段：是否是系统段（看是否是硬件需要的）

TYPE 字段：需要和 s 字段结合起来看，如下图所示：

​

再说一下段基址和段界限，我们现在的 cpu 都是处于平坦模型下，即是从 0x00000000-0xffffffff ​所以段基址是 0x0，段界限是 0xfffff​，在对应位填上即可

但是也有的段比较特殊，比如显存段，我们前面说过，显存段的范围是 0xB8000-0xBFFFF​，所以段基址是 0xB8000​，段界限是 (0xBFFFF-0xB8000+1)/4k-1=7​

代码部分

首先 mbr 文件和 loader 编译命令要变一下，因为我们 loader 变大了，所以一个扇区不太够，我们直接改成 4 个，一劳永逸。

​

​

下面是 boot.inc 代码，我们新增了很多 GDT 的描述

 ;------------- loader 和 kernel ---------- 
 LOADER_BASE_ADDR equ 0x900 
 LOADER_START_SECTOR equ 0x2


 ;--------------   gdt描述符属性  -------------
DESC_G_4K   equ	  1_00000000000000000000000b    ;  4k粒度
DESC_D_32   equ	   1_0000000000000000000000b    ;  有效地址和数据是32位   
DESC_L	    equ	    0_000000000000000000000b	;  64位代码标记，此处标记为0便可。
DESC_AVL    equ	     0_00000000000000000000b	;  cpu不用此位，暂置为0  
DESC_LIMIT_CODE2  equ 1111_0000000000000000b    ;  代码段段界限高四位 全1
DESC_LIMIT_DATA2  equ DESC_LIMIT_CODE2          ;  数据段段界限 同 代码段
DESC_LIMIT_VIDEO2  equ 0000_000000000000000b    ;  显存段段界限大小为BFFFF-B8000 = 7FFF,在20位段界限下高4位全0
DESC_P	    equ		  1_000000000000000b        ;  存在位
DESC_DPL_0  equ		   00_0000000000000b        ;  r0
DESC_DPL_1  equ		   01_0000000000000b        ;  r1
DESC_DPL_2  equ		   10_0000000000000b        ;  r2
DESC_DPL_3  equ		   11_0000000000000b        ;  r3
DESC_S_CODE equ		     1_000000000000b        ;  表示代码段非系统段
DESC_S_DATA equ	  DESC_S_CODE                   ;  数据段同代码段
DESC_S_sys  equ		     0_000000000000b        ;  系统段
DESC_TYPE_CODE  equ	      1000_00000000b	;x=1,c=0,r=0,a=0 代码段是可执行的,非依从的,不可读的,已访问位a清0.  
DESC_TYPE_DATA  equ	      0010_00000000b	;x=0,e=0,w=1,a=0 数据段是不可执行的,向上扩展的,可写的,已访问位a清0.

;  拼凑出三个段的高32位
DESC_CODE_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_CODE2 + DESC_P + DESC_DPL_0 + DESC_S_CODE + DESC_TYPE_CODE + 0x00
DESC_DATA_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_DATA2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x00
DESC_VIDEO_HIGH4 equ (0x00 << 24) + DESC_G_4K + DESC_D_32 + DESC_L + DESC_AVL + DESC_LIMIT_VIDEO2 + DESC_P + DESC_DPL_0 + DESC_S_DATA + DESC_TYPE_DATA + 0x0b   ;最后加的是段基址BFFFF的23-16位

;--------------   选择子属性  ---------------
                                                    ;RPL代表特权级
RPL0  equ   00b                                     ;定义选择字的RPL为0
RPL1  equ   01b                                     ;定义选择子的RPL为1
RPL2  equ   10b                                     ;定义选择字的RPL为2
RPL3  equ   11b                                     ;定义选择子的RPL为3
TI_GDT	 equ   000b                                 ;定义段选择子请求的段描述符是在GDT中
TI_LDT	 equ   100b                                 ;定义段选择子请求的段描述符是在LDT中

注释很清楚了，这里不再多说。

下面是 loader.s 的内容

%include "boot.inc"
section loader vstart=LOADER_BASE_ADDR
LOADER_STACK_TOP equ LOADER_BASE_ADDR
jmp  near loader_start 				

;构建gdt及其内部的描述符
    GDT_BASE:   dd    0x00000000 
	        dd    0x00000000
    CODE_DESC:  dd  0x0000ffff
            dd    DESC_CODE_HIGH4
    DATA_STACK_DESC:  dd  0x0000ffff
            dd    DESC_DATA_HIGH4
    VIDEO_DESC:  dd  0x80000007     ;段基址：0xB8000到0xBFFFF为文字模式显示内存，此处取后四位
                                    ;limit：0x0007 (bFFFF-b8000+1)/4k = 0x8 由于从0开始，所以再减一
            dd    DESC_VIDEO_HIGH4

    GDT_SIZE   equ   $ - GDT_BASE    ;得到gdt大小
    GDT_LIMIT   equ   GDT_SIZE -	1   ;大小减1即为gdt界限
    times 50 dq 0           ;此处预留50个描述符的slot
    SELECTOR_CODE equ (0x0001<<3) + TI_GDT + RPL0         ; 相当于(CODE_DESC - GDT_BASE)/8 + TI_GDT + RPL0
    SELECTOR_DATA equ (0x0002<<3) + TI_GDT + RPL0	 ; 同上
    SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0	 ; 同上 


   ;以下是定义gdt的指针，前2字节是gdt界限，后4字节是gdt起始地址
   gdt_ptr  dw  GDT_LIMIT 
	    dd  GDT_BASE
   loadermsg db '2 loader in real.'


loader_start:

;------------------------------------------------------------
;INT 0x10    功能号:0x13    功能描述:打印字符串
;------------------------------------------------------------
;输入:
;AH 子功能号=13H
;BH = 页码
;BL = 属性(若AL=00H或01H)
;CX＝字符串长度
;(DH、DL)＝坐标(行、列)
;ES:BP＝字符串地址 
;AL＝显示输出方式
;   0——字符串中只含显示字符，其显示属性在BL中。显示后，光标位置不变
;   1——字符串中只含显示字符，其显示属性在BL中。显示后，光标位置改变
;   2——字符串中含显示字符和显示属性。显示后，光标位置不变
;   3——字符串中含显示字符和显示属性。显示后，光标位置改变
;无返回值
   
   mov	 sp, LOADER_BASE_ADDR
   mov	 bp, loadermsg           ; ES:BP = 字符串地址
   mov	 cx, 17			 ; CX = 字符串长度
   mov	 ax, 0x1301		 ; AH = 13,  AL = 01h
   mov	 bx, 0x001f		 ; 页号为0(BH = 0) 蓝底粉红字(BL = 1fh)
   mov	 dx, 0x1800		 ;
   int	 0x10                    ; 10h 号中断

;----------------------------------------   准备进入保护模式   ------------------------------------------
									;1 打开A20
									;2 加载gdt
									;3 将cr0的pe位置1
                  
;1 打开A20
    in al, 0x92				
    or al, 0000_0010B
    out 0x92, al

;2 加载gdt
    lgdt [gdt_ptr]

;3 将cr0的pe位置1
    mov eax, cr0
    or eax, 0x00000001
    mov cr0, eax

   jmp  dword SELECTOR_CODE:p_mode_start	     ; 刷新流水线，避免分支预测的影响,这种cpu优化策略，最怕jmp跳转，
					     ; 这将导致之前做的预测失效，从而起到了刷新的作用。

[bits 32]
p_mode_start:
   mov ax, SELECTOR_DATA
   mov ds, ax
   mov es, ax
   mov ss, ax
   mov esp,LOADER_STACK_TOP
   mov ax, SELECTOR_VIDEO
   mov gs, ax

   mov byte [gs:160], 'P'               ; 显示在第二行
                                        ; 默认的文本显示模式是80*25，即每行是 80 个字符（0～79），每个字符占 2 字节，故传入偏移地址是 80*2=160。

   jmp $

上面代码的主要作用还是打印字符，一个是利用 BIOS 字段一个是直接操纵显存打印不同字符，注释很详细了，下面对关键点进行说明

6-15 行：构建 GDT 表，包含代码段描述符，数据/栈段描述符，显存段描述符

17-18 行：得到 GDT 表起始地址和大小，后面填到 gdtr 寄存器

19 行：填充了 50 个空白的段描述符，以便后面使用

20-22 行：得到三个段的选择子

50-56 行：利用 BIOS 字段打印字符

63-74 行：进入保护模式

76 行：无条件跳转，用于刷新流水线，因为在执行下面 32 位代码之前，已经先把代码送上了流水线，进行取指、译码等操作，在这两步 32 位和 16 位又有很大的不同，段寄存器的使用不同，16 位编译 32 位指令会加上 0x66/0x67 等反转符，所以我们要清空流水线，以便顺利进入 32 位

80-90 行：进入到 32 位模式，打印字符 P

最终效果如下：

​