自制OS3
保护模式
前面我们可以任意的访问内存,寄存器在段式内存中,其实没有界限,操作系统和用户程序实际上做不到内存的隔离。
用户程序所访问的逻辑地址,实际上就是物理地址。
用户程序可以随意修改段基址(mbr es=7c00 loader=b800)
保护模式将16位寄存器扩展到了32位
向下兼容,原先得段+偏移这种编程寻址结构,不破坏这种结构。
INTEL专门设计了一个数据结构来描述这个寻址,全局描述符表GDT
由于这个一个复杂的数据结构,放在内存中
在这个GDT中有一个叫做段描述符的,用一个叫做GDTR的寄存器指向他。
将一个数据的访问分成三个部分,CPU要把他拼起来,这个过程叫做保护模式下的寻址。
可以看下INTEL 80386的手册。
验证 寄存器
以保护模式的方式访问物理地址 0B8000h
;----------------------------------------------------------------------------
DA_DR EQU 90h ; 存在的只读数据段类型值
DA_DRW EQU 92h ; 存在的可读写数据段属性值
DA_DRWA EQU 93h ; 存在的已访问可读写数据段类型值
DA_C EQU 98h ; 存在的只执行代码段属性值
DA_CR EQU 9Ah ; 存在的可执行可读代码段属性值
DA_CCO EQU 9Ch ; 存在的只执行一致代码段属性值
DA_CCOR EQU 9Eh ; 存在的可执行可读一致代码段属性值
;----------------------------------------------------------------------------
DA_32 EQU 4000h ; 32 位段DA_DPL0 EQU 00h ; DPL = 0
DA_DPL1 EQU 20h ; DPL = 1
DA_DPL2 EQU 40h ; DPL = 2
DA_DPL3 EQU 60h ; DPL = 3
;----------------------------------------------------------------------------
%macro Descriptor 3dw %2 & 0FFFFh ; 段界限 1 (2 字节)dw %1 & 0FFFFh ; 段基址 1 (2 字节)db (%1 >> 16) & 0FFh ; 段基址 2 (1 字节)dw ((%2 >> 8) & 0F00h) | (%3 & 0F0FFh) ; 属性 1 + 段界限 2 + 属性 2 (2 字节)db (%1 >> 24) & 0FFh ; 段基址 3 (1 字节)
%endmacro ;org 07c00hjmp LABEL_BEGIN[SECTION .gdt]
; GDT
; 段基址, 段界限 , 属性
LABEL_GDT: Descriptor 0, 0, 0 ; 空描述符
LABEL_DESC_CODE32: Descriptor 0, SegCode32Len - 1, DA_C + DA_32 ; 非一致代码段, 32
LABEL_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW ; 显存首地址
; GDT 结束GdtLen equ $ - LABEL_GDT ; GDT长度
GdtPtr dw GdtLen - 1 ; GDT界限dd 0 ; GDT基地址; GDT 选择子
SelectorCode32 equ LABEL_DESC_CODE32 - LABEL_GDT
SelectorVideo equ LABEL_DESC_VIDEO - LABEL_GDT
; END of [SECTION .gdt][SECTION .s16]
[BITS 16]
LABEL_BEGIN:mov ax, csmov ds, axmov es, axmov ss, axmov sp, 0100h; 初始化 32 位代码段描述符xor eax, eax mov ax, csshl eax, 4add eax, LABEL_SEG_CODE32mov word [LABEL_DESC_CODE32 + 2], axshr eax, 16mov byte [LABEL_DESC_CODE32 + 4], almov byte [LABEL_DESC_CODE32 + 7], ah; 为加载 GDTR 作准备xor eax, eaxmov ax, dsshl eax, 4add eax, LABEL_GDT ; eax <- gdt 基地址mov dword [GdtPtr + 2], eax ; [GdtPtr + 2] <- gdt 基地址; 加载 GDTRlgdt [GdtPtr]; 关中断cli; 打开地址线A20in al, 92hor al, 00000010bout 92h, al; 准备切换到保护模式mov eax, cr0or eax, 1mov cr0, eax; 真正进入保护模式jmp dword SelectorCode32:0 ; 执行这一句会把 SelectorCode32 装入 cs, 并跳转到 Code32Selector:0 处
; END of [SECTION .s16][SECTION .s32]; 32 位代码段. 由实模式跳入.
[BITS 32]LABEL_SEG_CODE32:mov ax, SelectorVideomov gs, ax ; 视频段选择子(目的)mov edi, (80 * 3 + 0) * 2 ; 屏幕第 3 行, 第 0 列。mov ah, 0Ch ; 0000: 黑底 1100: 红字mov al, 'D'mov [gs:edi], ax; 到此停止jmp $SegCode32Len equ $ - LABEL_SEG_CODE32
; END of [SECTION .s32]
times 361 db 0
dw 0xaa55
编写上述p1.asm,编译成p1.bin,通过dd写入虚拟磁盘,然后用虚拟机加载虚拟磁盘
E:\>nasm p1.asm -o p1.bin
E:\>dd if=p1.bin of=dingst.vhd bs=512 count=1
rawwrite dd for windows version 0.5.
Written by John Newbigin <jn@it.swin.edu.au>
This program is covered by the GPL. See copying.txt for details
1+0 records in
1+0 records out
从上述代码可以发现,我们不是直接使用的物理地址0B8000h,用的另外一种方式将想要显示的数据放到了 0B8000h
16位实模式下:物理地址=逻辑地址=段首址+偏移
32位保护模式下:不是简单的16位的增强,特指CPU可以使用32位状态下的保护模式
想让每一个应用程序都可以独立的享有4G的空间。但是只有32位的地址线,理论下之后2的32次方也就是4G的物理地址,32位CPU有32根地址线,物理地址=2^32=4294967296=4GB,但是在实际应用中,PCI内存范围占用了大量的地址范围——接近750MB,导致最后系统物理地址只有3.25GB左右。所以怎么能够做到让每一个应用程序都可以独立的享有4G的空间?
1、必须要有硬件的支持 这个硬件叫做MMU。将MMU映射到实际的物理地址中。
2、编址的观念必须变化
由此应用程序就不用考虑使用哪些物理地址,都拥有4G的可用虚拟地址 ,所有程序都有自己的段0-4G,这就是线性地址。但是为了使用好地址翻译0-4G线性,我们必须规定,你的所有的内存的访问:
1、在定义程序的段、段界限,要附加段的特权、段的类型,防止内存的误操作
2、cs 、ds这些所谓的在16位实模式下的段寄存器,不再是段基址的概念,而要变成段选择子,而变成段选择子,就放弃了直接访问物理内存的能力。
只有段选择子和段描述符结合,才能真怎访问物理地址,这是硬件赋予的保护能力。
应用程序只需要调用MMU,实际的物理地址由MMU自动分配。
所以我们需要一个全新的数据结构去管理这个内容→GDT
GDT由GDTR管理。
OS管理计算机的硬件软件,他可以做任何事情。但是应用程序绝对不可以,我们希望应用程序只能访问自己的数据,及时这个程序要跳转,那么也只能在自己的各个代码段中进行跳转。
如果我们的OS是一个多用户多任务的系统,那么我们使用实模式不设防的内存访问,很有可能造成程序崩溃,因为可能这个程序使用的地址被另一个程序更改了。
=======================================================================
内存的访问
为了能让程序在内存中自由定位那么我们设计了段,但是在保护模式下,对每一个段,必须登记。登记的段的信息,称为段的描述字descriptor。段的描述字规定为8个字节(64位),所有允许的描述字构成了全局描述符表。GDT=global descriptor table,为整个软硬件服务,所以必须在进入保护模式之前定义它。先有工商局,工商局先有商店门类规范,你才能去申请开店。
段的描述字/符组成如图:
查询因特尔的手册
在保护模式下,我们可以通过GDT来约束应用程序访问内存的权限。
在访问之前,必须先在GDT中定义你要访问的段。描述符不是用户程序自己建立的,而是在加载的时候,由OS根据你的程序结构建立。用户程序无法建立和修改GDT。
实现保护模式流程:
首先初始化GDT(填申请表并提交到特定地址)
第二将内存中的表,通过LGDT加载(OS去特定地址审核填的表)
关闭A20地址线
打开CR0寄存器(段寻址切换到段选择子)
进入保护模式
GDT翻译后,线性地址经过MMU变成实际的物理地址
保护模式实战:
使用虚拟机启动DOS622操作系统,用于学习保护模式。
GDT 选择子 寄存器
选择刚才创建的ISO文件,即可发现文件出现在了DOS622的R盘中。
1、准备GDT
2、用LGDT加载GDT
3、打开A20
4、打开CR0寄存器
5、jmp跳入保护模式的地址
DA_32 EQU 4000h;32位
DA_C EQU 98h; 只执行代码段的属性
DA_DRW EQU 92h;可读写的数据段
DA_DRWA EQU 93h;存在的已访问的可读写的%macro Descriptor 3dw %2 & 0FFFFh ;段界限1 (2字节)dw %1 & 0FFFFh ;段基址1 (2字节)db (%1 >> 16) & 0FFh ;段基址2 (1字节)dw ((%2 >> 8) & 0F00h) | (%3 &0F0FFh) ;属性1 + 段界限2+属性2 (2字节)db (%1 >> 24) & 0FFh ;段基址3
%endmacroorg 0100h ;因为我们dos下调试程序,那么0100是可用区域jmp PM_BEGIN ;跳入到标号为PM_BEGIN的代码段开始推进[SECTION .gdt]
;GDT
; 段基址,段界限,属性
PM_GDT: Descriptor 0, 0, 0
PM_DESC_CODE32: Descriptor 0, SegCode32Len -1,DA_C+DA_32
PM_DESC_DATA: Descriptor 0, DATALen-1, DA_DRW
PM_DESC_STACK: Descriptor 0, TopOfStack, DA_DRWA+DA_32
PM_DESC_TEST: Descriptor 0200000h,0ffffh, DA_DRW
PM_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW
;end of definiton gdt
GdtLen equ $ - PM_GDT
GdtPtr dw GdtLen - 1
dd 0 ; GDT 基地址;GDT 选择子
SelectoerCode32 equ PM_DESC_CODE32 - PM_GDT
SelectoerDATA equ PM_DESC_DATA - PM_GDT
SelectoerSTACK equ PM_DESC_STACK - PM_GDT
SelectoerTEST equ PM_DESC_TEST - PM_GDT
SelectoerVideo equ PM_DESC_VIDEO - PM_GDT
;END of [SECTION .gdt][SECTION .data1]
ALIGN 32
[BITS 32]
PM_DATA:
PMMessage : db "Potect Mode", 0;
OffsetPMessage equ PMMessage - $$
DATALen equ $- PM_DATA
;END of [SECTION .data];全局的堆栈段
[SECTION .gs]
ALIGN 32
[BITS 32]
PM_STACK:times 512 db 0
TopOfStack equ $ - PM_STACK -1
;END of STACK [SECTION .s16]
[BITS 16]
PM_BEGIN:mov ax,csmov ds,axmov es,axmov ss,axmov sp,0100h;初始化32位的代码段xor eax,eaxmov ax,csshl eax,4add eax,PM_SEG_CODE32mov word[PM_DESC_CODE32+2],axshr eax,16mov byte [PM_DESC_CODE32+4],almov byte [PM_DESC_CODE32+7],ah;初始化32位的数据段xor eax,eaxmov ax,dsshl eax,4add eax,PM_DATAmov word[PM_DESC_DATA+2],axshr eax,16mov byte [PM_DESC_DATA+4],almov byte [PM_DESC_DATA+7],ah;初始化32位的stack段xor eax,eaxmov ax,dsshl eax,4add eax,PM_STACKmov word[PM_DESC_STACK+2],axshr eax,16mov byte [PM_DESC_STACK+4],almov byte [PM_DESC_STACK+7],ah;加载GDTRxor eax,eaxmov ax,dsshl eax,4add eax,PM_GDTmov dword [GdtPtr +2 ],eaxlgdt [GdtPtr];A20cliin al,92hor al,00000010bout 92h,al;切换到保护模式mov eax,cr0or eax,1mov cr0,eaxjmp dword SelectoerCode32:0[SECTION .s32] ;32位的代码段
[BITS 32]
PM_SEG_CODE32 :mov ax,SelectoerDATA ;通过数据段的选择子放入ds寄存器,就可以用段+偏移进行寻址mov ds,axmov ax,SelectoerTEST ;通过测试段的选择子放入es寄存器,就可以用段+偏移进行寻址mov es,axmov ax,SelectoerVideomov gs,axmov ax,SelectoerSTACKmov ss,axmov esp,TopOfStackmov ah,0Chxor esi,esixor edi,edimov esi,OffsetPMessagemov edi,(80*10 +0) *2cld.1:lodsbtest al,aljz .2mov [gs:edi],axadd edi,2jmp .1.2: ;显示完毕;测试段的寻址mov ax, 'A'mov [es:0],axmov ax,SelectoerVideomov gs,ax mov edi,(80*15 +0) *2mov ah,0Chmov al,[es:0]mov [gs:edi],axjmp $SegCode32Len equ $ - PM_SEG_CODE32
nasm pm.asm -o pm.exe
生成ISO文件后挂载到DOS622
然后执行
从上面可知已经突破BIOS 1M的寻址,实现了之前MBR+LOADER的相同功能,只是使用的不再是实模式,而是使用的保护模式了。
多任务的由来:LDT=>GDT
LDT局部描述符表 TSS
DA_32 EQU 4000h;32位
DA_C EQU 98h; 只执行代码段的属性
DA_DRW EQU 92h;可读写的数据段
DA_DRWA EQU 93h;存在的已访问的可读写的
DA_LDT EQU 82h;省局SA_TIL EQU 4 ;具体的任务%macro Descriptor 3dw %2 & 0FFFFh ;段界限1 (2字节)dw %1 & 0FFFFh ;段基址1 (2字节)db (%1 >> 16) & 0FFh ;段基址2 (1字节)dw ((%2 >> 8) & 0F00h) | (%3 &0F0FFh) ;属性1 + 段界限2+属性2 (2字节)db (%1 >> 24) & 0FFh ;段基址3
%endmacroorg 0100h ;因为我们dos下调试程序,那么0100是可用区域jmp PM_BEGIN ;跳入到标号为PM_BEGIN的代码段开始推进[SECTION .gdt]
;GDT
; 段基址,段界限,属性
PM_GDT: Descriptor 0, 0, 0
PM_DESC_CODE32: Descriptor 0, SegCode32Len -1,DA_C+DA_32
PM_DESC_DATA: Descriptor 0, DATALen-1, DA_DRW
PM_DESC_STACK: Descriptor 0, TopOfStack, DA_DRWA+DA_32
PM_DESC_TEST: Descriptor 0200000h,0ffffh, DA_DRW
PM_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRWLABEL_DESC_LDT: Descriptor 0, LDTLen -1, DA_LDT
;end of definiton gdt
GdtLen equ $ - PM_GDT
GdtPtr dw GdtLen - 1
dd 0 ; GDT 基地址;GDT 选择子
SelectoerCode32 equ PM_DESC_CODE32 - PM_GDT
SelectoerDATA equ PM_DESC_DATA - PM_GDT
SelectoerSTACK equ PM_DESC_STACK - PM_GDT
SelectoerTEST equ PM_DESC_TEST - PM_GDT
SelectoerVideo equ PM_DESC_VIDEO - PM_GDT
SelectoerLDT equ LABEL_DESC_LDT - PM_GDT
;END of [SECTION .gdt][SECTION .data1]
ALIGN 32
[BITS 32]
PM_DATA:
PMMessage : db "Potect Mode", 0;
OffsetPMessage equ PMMessage - $$
DATALen equ $- PM_DATA
;END of [SECTION .data];全局的堆栈段
[SECTION .gs]
ALIGN 32
[BITS 32]
PM_STACK:times 512 db 0
TopOfStack equ $ - PM_STACK -1
;END of STACK [SECTION .s16]
[BITS 16]
PM_BEGIN:mov ax,csmov ds,axmov es,axmov ss,axmov sp,0100h;初始化32位的代码段xor eax,eaxmov ax,csshl eax,4add eax,PM_SEG_CODE32mov word[PM_DESC_CODE32+2],axshr eax,16mov byte [PM_DESC_CODE32+4],almov byte [PM_DESC_CODE32+7],ah;初始化32位的数据段xor eax,eaxmov ax,dsshl eax,4add eax,PM_DATAmov word[PM_DESC_DATA+2],axshr eax,16mov byte [PM_DESC_DATA+4],almov byte [PM_DESC_DATA+7],ah;初始化32位的stack段xor eax,eaxmov ax,dsshl eax,4add eax,PM_STACKmov word[PM_DESC_STACK+2],axshr eax,16mov byte [PM_DESC_STACK+4],almov byte [PM_DESC_STACK+7],ah;初始化32位的LDT,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax,LABEL_LDT ;//to do mov word[LABEL_DESC_LDT+2],axshr eax,16mov byte [LABEL_DESC_LDT+4],almov byte [LABEL_DESC_LDT+7],ah;根据GDT,把LDT管理的具体公司初始化,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax, LABEL_CODE_A ;//to do mov word[LABEL_LDT_DESC_CODEA+2],axshr eax,16mov byte [LABEL_LDT_DESC_CODEA +4],almov byte [LABEL_LDT_DESC_CODEA +7],ah;加载GDTRxor eax,eaxmov ax,dsshl eax,4add eax,PM_GDTmov dword [GdtPtr +2 ],eaxlgdt [GdtPtr];A20cliin al,92hor al,00000010bout 92h,al;切换到保护模式mov eax,cr0or eax,1mov cr0,eaxjmp dword SelectoerCode32:0[SECTION .s32] ;32位的代码段
[BITS 32]
PM_SEG_CODE32 :mov ax,SelectoerDATA ;通过数据段的选择子放入ds寄存器,就可以用段+偏移进行寻址mov ds,axmov ax,SelectoerTEST ;通过测试段的选择子放入es寄存器,就可以用段+偏移进行寻址mov es,axmov ax,SelectoerVideomov gs,axmov ax,SelectoerSTACKmov ss,axmov esp,TopOfStackmov ah,0Chxor esi,esixor edi,edimov esi,OffsetPMessagemov edi,(80*10 +0) *2cld.1:lodsbtest al,aljz .2mov [gs:edi],axadd edi,2jmp .1.2: ;显示完毕;Load LDTmov ax,SelectoerLDT ; SelectoerLDT=> GDTlldt axjmp SelectoerLDTCodeA:0SegCode32Len equ $ - PM_SEG_CODE32;LDT
[SECTION .ldt]
ALIGN 32
LABEL_LDT:
; 段基址,段界限, 属性
LABEL_LDT_DESC_CODEA: Descriptor 0, CodeALen-1, DA_C+DA_32LDTLen equ $ - LABEL_LDT
;选择子
SelectoerLDTCodeA equ LABEL_LDT_DESC_CODEA - LABEL_LDT + SA_TIL[SECTION .la]
ALIGN 32
[BITS 32]
LABEL_CODE_A:mov ax,SelectoerVideomov gs,axmov edi, (80*5 +0) *2mov ah, 0Chmov al, 'D'mov [gs:edi],axjmp $
CodeALen equ $ - LABEL_CODE_A
;END of 任务段
ring0和ring3的由来:内核态和用户态的切换
CPL:当前权限级别
DPL :descriptor privilege level 段( 门)的特权级。 当当前的代码段去访问对应的真实地址,DPL会检查程序间的允许级别是否一致。低权限的访问高权限的数据直接程序崩溃。
RPL:请求权限级别
TSS Task State Segment:任务状态段。任务和进程
如果没有OS,那么任务就等价于进程。任务实际上是一段运行在处理器上的程序。分为系统程序和用户程序。所有的程序,在有OS,写的是一个半成品,我们只负责用户态下面的,内核部分的就是OS提供的。任务是在CPU上推进,权限的转化。
TSS维护一个栈的结构。TSS是CPU这种硬件原生的系统级别的数据结构。必须有TSS才能实现特权转换。
GDT:在内存里面,有GDTR寄存器加载
TSS:由TR寄存器加载。
这种硬件级别的数据结构,由软件填写内容,由硬件使用。
调用门与特权切换
通过调用门的方式实现两个程序的切换
DA_32 EQU 4000h;32位
DA_C EQU 98h; 只执行代码段的属性
DA_DRW EQU 92h;可读写的数据段
DA_DRWA EQU 93h;存在的已访问的可读写的
DA_LDT EQU 82h;省局SA_TIL EQU 4 ;具体的任务
SA_RPL3 EQU 3DA_DPL3 EQU 60hDA_386TSS EQU 89h%macro Descriptor 3dw %2 & 0FFFFh ;段界限1 (2字节)dw %1 & 0FFFFh ;段基址1 (2字节)db (%1 >> 16) & 0FFh ;段基址2 (1字节)dw ((%2 >> 8) & 0F00h) | (%3 &0F0FFh) ;属性1 + 段界限2+属性2 (2字节)db (%1 >> 24) & 0FFh ;段基址3
%endmacroorg 0100h ;因为我们dos下调试程序,那么0100是可用区域jmp PM_BEGIN ;跳入到标号为PM_BEGIN的代码段开始推进[SECTION .gdt]
;GDT
; 段基址,段界限,属性
PM_GDT: Descriptor 0, 0, 0
PM_DESC_CODE32: Descriptor 0, SegCode32Len -1,DA_C+DA_32
PM_DESC_DATA: Descriptor 0, DATALen-1, DA_DRW
PM_DESC_STACK: Descriptor 0, TopOfStack, DA_DRWA+DA_32
PM_DESC_TEST: Descriptor 0200000h,0ffffh, DA_DRW
PM_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW + DA_DPL3LABEL_DESC_LDT: Descriptor 0, LDTLen -1, DA_LDTPM_DESC_CODE_DEST: Descriptor 0, SegCodeDestLen -1,DA_C+DA_32PM_DESC_CODE_RING3: Descriptor 0, SegCodeRing3Len-1,DA_C+DA_32 + DA_DPL3
PM_DESC_STACK3: Descriptor 0, TopOfStack3, DA_DRWA+DA_32+DA_DPL3
PM_DESC_TSS: Descriptor 0, TSSLen -1,DA_386TSSPM_CALL_GATE_TEST:
dw 00000h
dw SelectoerCodeDest
dw 0ec00h
dw 00000h
;end of definiton gdt
GdtLen equ $ - PM_GDT
GdtPtr dw GdtLen - 1
dd 0 ; GDT 基地址;GDT 选择子
SelectoerCode32 equ PM_DESC_CODE32 - PM_GDT
SelectoerDATA equ PM_DESC_DATA - PM_GDT
SelectoerSTACK equ PM_DESC_STACK - PM_GDT
SelectoerTEST equ PM_DESC_TEST - PM_GDT
SelectoerVideo equ PM_DESC_VIDEO - PM_GDT
SelectoerLDT equ LABEL_DESC_LDT - PM_GDT SelectoerCodeDest equ PM_DESC_CODE_DEST - PM_GDT
SelectorCallGateTest equ PM_CALL_GATE_TEST - PM_GDT + SA_RPL3SelctorCodeRing3 equ PM_DESC_CODE_RING3 - PM_GDT + SA_RPL3
SelctorStack3 equ PM_DESC_STACK3 - PM_GDT + SA_RPL3
SelctorTSS equ PM_DESC_TSS - PM_GDT;END of [SECTION .gdt][SECTION .data1]
ALIGN 32
[BITS 32]
PM_DATA:
PMMessage : db "Potect Mode", 0;
OffsetPMessage equ PMMessage - $$
DATALen equ $- PM_DATA
;END of [SECTION .data];全局的堆栈段
[SECTION .gs]
ALIGN 32
[BITS 32]
PM_STACK:times 512 db 0
TopOfStack equ $ - PM_STACK -1
;END of STACK ;ring3的堆栈段
[SECTION .s3]
ALIGN 32
[BITS 32]
PM_STACK3:times 512 db 0
TopOfStack3 equ $ - PM_STACK3 -1
;END of STACK ;全局的堆栈段
[SECTION .tss]
ALIGN 32
[BITS 32]
PM_TSS:DD 0 ; BackDD TopOfStack ; 0 级堆栈DD SelectoerSTACK ; DD 0 ; 1 级堆栈DD 0 ; DD 0 ; 2 级堆栈DD 0 ; DD 0 ; CR3DD 0 ; EIPDD 0 ; EFLAGSDD 0 ; EAXDD 0 ; ECXDD 0 ; EDXDD 0 ; EBXDD 0 ; ESPDD 0 ; EBPDD 0 ; ESIDD 0 ; EDIDD 0 ; ESDD 0 ; CSDD 0 ; SSDD 0 ; DSDD 0 ; FSDD 0 ; GSDD 0 ; LDTDW 0 ; 调试陷阱标志DW $- PM_TSS+2 ; I/O位图基址DB 0ffh ; I/O位图结束标志
TSSLen equ $ - PM_TSS -1
;END of STACK [SECTION .s16]
[BITS 16]
PM_BEGIN:mov ax,csmov ds,axmov es,axmov ss,axmov sp,0100h;初始化32位的代码段xor eax,eaxmov ax,csshl eax,4add eax,PM_SEG_CODE32mov word[PM_DESC_CODE32+2],axshr eax,16mov byte [PM_DESC_CODE32+4],almov byte [PM_DESC_CODE32+7],ah;初始化32位的数据段xor eax,eaxmov ax,dsshl eax,4add eax,PM_DATAmov word[PM_DESC_DATA+2],axshr eax,16mov byte [PM_DESC_DATA+4],almov byte [PM_DESC_DATA+7],ah;初始化32位的stack段xor eax,eaxmov ax,dsshl eax,4add eax,PM_STACKmov word[PM_DESC_STACK+2],axshr eax,16mov byte [PM_DESC_STACK+4],almov byte [PM_DESC_STACK+7],ah;初始化32位的LDT,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax,LABEL_LDT ;//to do mov word[LABEL_DESC_LDT+2],axshr eax,16mov byte [LABEL_DESC_LDT+4],almov byte [LABEL_DESC_LDT+7],ah;根据GDT,把LDT管理的具体公司初始化,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax, LABEL_CODE_A ;//to do mov word[LABEL_LDT_DESC_CODEA+2],axshr eax,16mov byte [LABEL_LDT_DESC_CODEA +4],almov byte [LABEL_LDT_DESC_CODEA +7],ah;为调用门的运行,我们将目标代码段跳转xor eax,eaxmov ax,csshl eax,4add eax, PM_SEG_CODE_DEST ;//to do mov word[PM_DESC_CODE_DEST+2],axshr eax,16mov byte [PM_DESC_CODE_DEST+4],almov byte [PM_DESC_CODE_DEST+7],ah;初始化Ring3xor eax,eaxmov ax,dsshl eax,4add eax, PM_CODE_RING3 ;//to do mov word[PM_DESC_CODE_RING3+2],axshr eax,16mov byte [PM_DESC_CODE_RING3+4],almov byte [PM_DESC_CODE_RING3+7],ah;初始化TSSxor eax,eaxmov ax,dsshl eax,4add eax, PM_TSS ;//to do mov word[PM_DESC_TSS+2],axshr eax,16mov byte [PM_DESC_TSS+4],almov byte [PM_DESC_TSS+7],ah;加载GDTRxor eax,eaxmov ax,dsshl eax,4add eax,PM_GDTmov dword [GdtPtr +2 ],eaxlgdt [GdtPtr];A20cliin al,92hor al,00000010bout 92h,al;切换到保护模式mov eax,cr0or eax,1mov cr0,eaxjmp dword SelectoerCode32:0[SECTION .s32] ;32位的代码段
[BITS 32]
PM_SEG_CODE32 :mov ax,SelectoerDATA ;通过数据段的选择子放入ds寄存器,就可以用段+偏移进行寻址mov ds,axmov ax,SelectoerTEST ;通过测试段的选择子放入es寄存器,就可以用段+偏移进行寻址mov es,axmov ax,SelectoerVideomov gs,axmov ax,SelectoerSTACKmov ss,axmov esp,TopOfStackmov ah,0Chxor esi,esixor edi,edimov esi,OffsetPMessagemov edi,(80*10 +0) *2cld.1:lodsbtest al,aljz .2mov [gs:edi],axadd edi,2jmp .1.2: ;显示完毕;Load LDT;mov ax,SelectoerLDT ; SelectoerLDT=> GDT;lldt ax;jmp SelectoerLDTCodeA:0;------------gate 1;call SelectorCallGateTest:0;jmp $;------------end of gate 1;beging gate 2:有级别转换;load TSSmov ax, SelctorTSSltr axpush SelctorStack3push TopOfStack3push SelctorCodeRing3push 0retfSegCode32Len equ $ - PM_SEG_CODE32;LDT
[SECTION .ldt]
ALIGN 32
LABEL_LDT:
; 段基址,段界限, 属性
LABEL_LDT_DESC_CODEA: Descriptor 0, CodeALen-1, DA_C+DA_32LDTLen equ $ - LABEL_LDT
;选择子
SelectoerLDTCodeA equ LABEL_LDT_DESC_CODEA - LABEL_LDT + SA_TIL[SECTION .la]
ALIGN 32
[BITS 32]
LABEL_CODE_A:mov ax,SelectoerVideomov gs,axmov edi, (80*5 +0) *2mov ah, 0Chmov al, 'D'mov [gs:edi],axjmp $
CodeALen equ $ - LABEL_CODE_A
;END of 任务段[SECTION .sdest]
ALIGN 32
[BITS 32]
PM_SEG_CODE_DEST:mov ax,SelectoerVideomov gs,axmov edi, (80*18 +0) *2mov ah, 0Chmov al, 'G'mov [gs:edi],ax;Load LDTmov ax, SelectoerLDTlldt axjmp SelectoerLDTCodeA:0;retfSegCodeDestLen equ $ - PM_SEG_CODE_DEST
;END of 调用门;ring 3
[SECTION .ring3]
ALIGN 32
[BITS 32]
PM_CODE_RING3:mov ax,SelectoerVideomov gs,axmov edi, (80*12 +0) *2mov ah, 0Chmov al, '3'mov [gs:edi],axcall SelectorCallGateTest:0 ;用调用门完成特权级切换jmp $SegCodeRing3Len equ $ - PM_CODE_RING3
;END of 调用门
从ring0到ring3特权级切换实战
linux内核只用了ring0和riing3
时钟中断:进程时间片轮转的基础
任务门 陷阱门 调用门 中断门
学习1:如何操作硬件
学习2:保护模式下如何访问IO
自制OS3
保护模式
前面我们可以任意的访问内存,寄存器在段式内存中,其实没有界限,操作系统和用户程序实际上做不到内存的隔离。
用户程序所访问的逻辑地址,实际上就是物理地址。
用户程序可以随意修改段基址(mbr es=7c00 loader=b800)
保护模式将16位寄存器扩展到了32位
向下兼容,原先得段+偏移这种编程寻址结构,不破坏这种结构。
INTEL专门设计了一个数据结构来描述这个寻址,全局描述符表GDT
由于这个一个复杂的数据结构,放在内存中
在这个GDT中有一个叫做段描述符的,用一个叫做GDTR的寄存器指向他。
将一个数据的访问分成三个部分,CPU要把他拼起来,这个过程叫做保护模式下的寻址。
可以看下INTEL 80386的手册。
验证 寄存器
以保护模式的方式访问物理地址 0B8000h
;----------------------------------------------------------------------------
DA_DR EQU 90h ; 存在的只读数据段类型值
DA_DRW EQU 92h ; 存在的可读写数据段属性值
DA_DRWA EQU 93h ; 存在的已访问可读写数据段类型值
DA_C EQU 98h ; 存在的只执行代码段属性值
DA_CR EQU 9Ah ; 存在的可执行可读代码段属性值
DA_CCO EQU 9Ch ; 存在的只执行一致代码段属性值
DA_CCOR EQU 9Eh ; 存在的可执行可读一致代码段属性值
;----------------------------------------------------------------------------
DA_32 EQU 4000h ; 32 位段DA_DPL0 EQU 00h ; DPL = 0
DA_DPL1 EQU 20h ; DPL = 1
DA_DPL2 EQU 40h ; DPL = 2
DA_DPL3 EQU 60h ; DPL = 3
;----------------------------------------------------------------------------
%macro Descriptor 3dw %2 & 0FFFFh ; 段界限 1 (2 字节)dw %1 & 0FFFFh ; 段基址 1 (2 字节)db (%1 >> 16) & 0FFh ; 段基址 2 (1 字节)dw ((%2 >> 8) & 0F00h) | (%3 & 0F0FFh) ; 属性 1 + 段界限 2 + 属性 2 (2 字节)db (%1 >> 24) & 0FFh ; 段基址 3 (1 字节)
%endmacro ;org 07c00hjmp LABEL_BEGIN[SECTION .gdt]
; GDT
; 段基址, 段界限 , 属性
LABEL_GDT: Descriptor 0, 0, 0 ; 空描述符
LABEL_DESC_CODE32: Descriptor 0, SegCode32Len - 1, DA_C + DA_32 ; 非一致代码段, 32
LABEL_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW ; 显存首地址
; GDT 结束GdtLen equ $ - LABEL_GDT ; GDT长度
GdtPtr dw GdtLen - 1 ; GDT界限dd 0 ; GDT基地址; GDT 选择子
SelectorCode32 equ LABEL_DESC_CODE32 - LABEL_GDT
SelectorVideo equ LABEL_DESC_VIDEO - LABEL_GDT
; END of [SECTION .gdt][SECTION .s16]
[BITS 16]
LABEL_BEGIN:mov ax, csmov ds, axmov es, axmov ss, axmov sp, 0100h; 初始化 32 位代码段描述符xor eax, eax mov ax, csshl eax, 4add eax, LABEL_SEG_CODE32mov word [LABEL_DESC_CODE32 + 2], axshr eax, 16mov byte [LABEL_DESC_CODE32 + 4], almov byte [LABEL_DESC_CODE32 + 7], ah; 为加载 GDTR 作准备xor eax, eaxmov ax, dsshl eax, 4add eax, LABEL_GDT ; eax <- gdt 基地址mov dword [GdtPtr + 2], eax ; [GdtPtr + 2] <- gdt 基地址; 加载 GDTRlgdt [GdtPtr]; 关中断cli; 打开地址线A20in al, 92hor al, 00000010bout 92h, al; 准备切换到保护模式mov eax, cr0or eax, 1mov cr0, eax; 真正进入保护模式jmp dword SelectorCode32:0 ; 执行这一句会把 SelectorCode32 装入 cs, 并跳转到 Code32Selector:0 处
; END of [SECTION .s16][SECTION .s32]; 32 位代码段. 由实模式跳入.
[BITS 32]LABEL_SEG_CODE32:mov ax, SelectorVideomov gs, ax ; 视频段选择子(目的)mov edi, (80 * 3 + 0) * 2 ; 屏幕第 3 行, 第 0 列。mov ah, 0Ch ; 0000: 黑底 1100: 红字mov al, 'D'mov [gs:edi], ax; 到此停止jmp $SegCode32Len equ $ - LABEL_SEG_CODE32
; END of [SECTION .s32]
times 361 db 0
dw 0xaa55
编写上述p1.asm,编译成p1.bin,通过dd写入虚拟磁盘,然后用虚拟机加载虚拟磁盘
E:\>nasm p1.asm -o p1.bin
E:\>dd if=p1.bin of=dingst.vhd bs=512 count=1
rawwrite dd for windows version 0.5.
Written by John Newbigin <jn@it.swin.edu.au>
This program is covered by the GPL. See copying.txt for details
1+0 records in
1+0 records out
从上述代码可以发现,我们不是直接使用的物理地址0B8000h,用的另外一种方式将想要显示的数据放到了 0B8000h
16位实模式下:物理地址=逻辑地址=段首址+偏移
32位保护模式下:不是简单的16位的增强,特指CPU可以使用32位状态下的保护模式
想让每一个应用程序都可以独立的享有4G的空间。但是只有32位的地址线,理论下之后2的32次方也就是4G的物理地址,32位CPU有32根地址线,物理地址=2^32=4294967296=4GB,但是在实际应用中,PCI内存范围占用了大量的地址范围——接近750MB,导致最后系统物理地址只有3.25GB左右。所以怎么能够做到让每一个应用程序都可以独立的享有4G的空间?
1、必须要有硬件的支持 这个硬件叫做MMU。将MMU映射到实际的物理地址中。
2、编址的观念必须变化
由此应用程序就不用考虑使用哪些物理地址,都拥有4G的可用虚拟地址 ,所有程序都有自己的段0-4G,这就是线性地址。但是为了使用好地址翻译0-4G线性,我们必须规定,你的所有的内存的访问:
1、在定义程序的段、段界限,要附加段的特权、段的类型,防止内存的误操作
2、cs 、ds这些所谓的在16位实模式下的段寄存器,不再是段基址的概念,而要变成段选择子,而变成段选择子,就放弃了直接访问物理内存的能力。
只有段选择子和段描述符结合,才能真怎访问物理地址,这是硬件赋予的保护能力。
应用程序只需要调用MMU,实际的物理地址由MMU自动分配。
所以我们需要一个全新的数据结构去管理这个内容→GDT
GDT由GDTR管理。
OS管理计算机的硬件软件,他可以做任何事情。但是应用程序绝对不可以,我们希望应用程序只能访问自己的数据,及时这个程序要跳转,那么也只能在自己的各个代码段中进行跳转。
如果我们的OS是一个多用户多任务的系统,那么我们使用实模式不设防的内存访问,很有可能造成程序崩溃,因为可能这个程序使用的地址被另一个程序更改了。
=======================================================================
内存的访问
为了能让程序在内存中自由定位那么我们设计了段,但是在保护模式下,对每一个段,必须登记。登记的段的信息,称为段的描述字descriptor。段的描述字规定为8个字节(64位),所有允许的描述字构成了全局描述符表。GDT=global descriptor table,为整个软硬件服务,所以必须在进入保护模式之前定义它。先有工商局,工商局先有商店门类规范,你才能去申请开店。
段的描述字/符组成如图:
查询因特尔的手册
在保护模式下,我们可以通过GDT来约束应用程序访问内存的权限。
在访问之前,必须先在GDT中定义你要访问的段。描述符不是用户程序自己建立的,而是在加载的时候,由OS根据你的程序结构建立。用户程序无法建立和修改GDT。
实现保护模式流程:
首先初始化GDT(填申请表并提交到特定地址)
第二将内存中的表,通过LGDT加载(OS去特定地址审核填的表)
关闭A20地址线
打开CR0寄存器(段寻址切换到段选择子)
进入保护模式
GDT翻译后,线性地址经过MMU变成实际的物理地址
保护模式实战:
使用虚拟机启动DOS622操作系统,用于学习保护模式。
GDT 选择子 寄存器
选择刚才创建的ISO文件,即可发现文件出现在了DOS622的R盘中。
1、准备GDT
2、用LGDT加载GDT
3、打开A20
4、打开CR0寄存器
5、jmp跳入保护模式的地址
DA_32 EQU 4000h;32位
DA_C EQU 98h; 只执行代码段的属性
DA_DRW EQU 92h;可读写的数据段
DA_DRWA EQU 93h;存在的已访问的可读写的%macro Descriptor 3dw %2 & 0FFFFh ;段界限1 (2字节)dw %1 & 0FFFFh ;段基址1 (2字节)db (%1 >> 16) & 0FFh ;段基址2 (1字节)dw ((%2 >> 8) & 0F00h) | (%3 &0F0FFh) ;属性1 + 段界限2+属性2 (2字节)db (%1 >> 24) & 0FFh ;段基址3
%endmacroorg 0100h ;因为我们dos下调试程序,那么0100是可用区域jmp PM_BEGIN ;跳入到标号为PM_BEGIN的代码段开始推进[SECTION .gdt]
;GDT
; 段基址,段界限,属性
PM_GDT: Descriptor 0, 0, 0
PM_DESC_CODE32: Descriptor 0, SegCode32Len -1,DA_C+DA_32
PM_DESC_DATA: Descriptor 0, DATALen-1, DA_DRW
PM_DESC_STACK: Descriptor 0, TopOfStack, DA_DRWA+DA_32
PM_DESC_TEST: Descriptor 0200000h,0ffffh, DA_DRW
PM_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW
;end of definiton gdt
GdtLen equ $ - PM_GDT
GdtPtr dw GdtLen - 1
dd 0 ; GDT 基地址;GDT 选择子
SelectoerCode32 equ PM_DESC_CODE32 - PM_GDT
SelectoerDATA equ PM_DESC_DATA - PM_GDT
SelectoerSTACK equ PM_DESC_STACK - PM_GDT
SelectoerTEST equ PM_DESC_TEST - PM_GDT
SelectoerVideo equ PM_DESC_VIDEO - PM_GDT
;END of [SECTION .gdt][SECTION .data1]
ALIGN 32
[BITS 32]
PM_DATA:
PMMessage : db "Potect Mode", 0;
OffsetPMessage equ PMMessage - $$
DATALen equ $- PM_DATA
;END of [SECTION .data];全局的堆栈段
[SECTION .gs]
ALIGN 32
[BITS 32]
PM_STACK:times 512 db 0
TopOfStack equ $ - PM_STACK -1
;END of STACK [SECTION .s16]
[BITS 16]
PM_BEGIN:mov ax,csmov ds,axmov es,axmov ss,axmov sp,0100h;初始化32位的代码段xor eax,eaxmov ax,csshl eax,4add eax,PM_SEG_CODE32mov word[PM_DESC_CODE32+2],axshr eax,16mov byte [PM_DESC_CODE32+4],almov byte [PM_DESC_CODE32+7],ah;初始化32位的数据段xor eax,eaxmov ax,dsshl eax,4add eax,PM_DATAmov word[PM_DESC_DATA+2],axshr eax,16mov byte [PM_DESC_DATA+4],almov byte [PM_DESC_DATA+7],ah;初始化32位的stack段xor eax,eaxmov ax,dsshl eax,4add eax,PM_STACKmov word[PM_DESC_STACK+2],axshr eax,16mov byte [PM_DESC_STACK+4],almov byte [PM_DESC_STACK+7],ah;加载GDTRxor eax,eaxmov ax,dsshl eax,4add eax,PM_GDTmov dword [GdtPtr +2 ],eaxlgdt [GdtPtr];A20cliin al,92hor al,00000010bout 92h,al;切换到保护模式mov eax,cr0or eax,1mov cr0,eaxjmp dword SelectoerCode32:0[SECTION .s32] ;32位的代码段
[BITS 32]
PM_SEG_CODE32 :mov ax,SelectoerDATA ;通过数据段的选择子放入ds寄存器,就可以用段+偏移进行寻址mov ds,axmov ax,SelectoerTEST ;通过测试段的选择子放入es寄存器,就可以用段+偏移进行寻址mov es,axmov ax,SelectoerVideomov gs,axmov ax,SelectoerSTACKmov ss,axmov esp,TopOfStackmov ah,0Chxor esi,esixor edi,edimov esi,OffsetPMessagemov edi,(80*10 +0) *2cld.1:lodsbtest al,aljz .2mov [gs:edi],axadd edi,2jmp .1.2: ;显示完毕;测试段的寻址mov ax, 'A'mov [es:0],axmov ax,SelectoerVideomov gs,ax mov edi,(80*15 +0) *2mov ah,0Chmov al,[es:0]mov [gs:edi],axjmp $SegCode32Len equ $ - PM_SEG_CODE32
nasm pm.asm -o pm.exe
生成ISO文件后挂载到DOS622
然后执行
从上面可知已经突破BIOS 1M的寻址,实现了之前MBR+LOADER的相同功能,只是使用的不再是实模式,而是使用的保护模式了。
多任务的由来:LDT=>GDT
LDT局部描述符表 TSS
DA_32 EQU 4000h;32位
DA_C EQU 98h; 只执行代码段的属性
DA_DRW EQU 92h;可读写的数据段
DA_DRWA EQU 93h;存在的已访问的可读写的
DA_LDT EQU 82h;省局SA_TIL EQU 4 ;具体的任务%macro Descriptor 3dw %2 & 0FFFFh ;段界限1 (2字节)dw %1 & 0FFFFh ;段基址1 (2字节)db (%1 >> 16) & 0FFh ;段基址2 (1字节)dw ((%2 >> 8) & 0F00h) | (%3 &0F0FFh) ;属性1 + 段界限2+属性2 (2字节)db (%1 >> 24) & 0FFh ;段基址3
%endmacroorg 0100h ;因为我们dos下调试程序,那么0100是可用区域jmp PM_BEGIN ;跳入到标号为PM_BEGIN的代码段开始推进[SECTION .gdt]
;GDT
; 段基址,段界限,属性
PM_GDT: Descriptor 0, 0, 0
PM_DESC_CODE32: Descriptor 0, SegCode32Len -1,DA_C+DA_32
PM_DESC_DATA: Descriptor 0, DATALen-1, DA_DRW
PM_DESC_STACK: Descriptor 0, TopOfStack, DA_DRWA+DA_32
PM_DESC_TEST: Descriptor 0200000h,0ffffh, DA_DRW
PM_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRWLABEL_DESC_LDT: Descriptor 0, LDTLen -1, DA_LDT
;end of definiton gdt
GdtLen equ $ - PM_GDT
GdtPtr dw GdtLen - 1
dd 0 ; GDT 基地址;GDT 选择子
SelectoerCode32 equ PM_DESC_CODE32 - PM_GDT
SelectoerDATA equ PM_DESC_DATA - PM_GDT
SelectoerSTACK equ PM_DESC_STACK - PM_GDT
SelectoerTEST equ PM_DESC_TEST - PM_GDT
SelectoerVideo equ PM_DESC_VIDEO - PM_GDT
SelectoerLDT equ LABEL_DESC_LDT - PM_GDT
;END of [SECTION .gdt][SECTION .data1]
ALIGN 32
[BITS 32]
PM_DATA:
PMMessage : db "Potect Mode", 0;
OffsetPMessage equ PMMessage - $$
DATALen equ $- PM_DATA
;END of [SECTION .data];全局的堆栈段
[SECTION .gs]
ALIGN 32
[BITS 32]
PM_STACK:times 512 db 0
TopOfStack equ $ - PM_STACK -1
;END of STACK [SECTION .s16]
[BITS 16]
PM_BEGIN:mov ax,csmov ds,axmov es,axmov ss,axmov sp,0100h;初始化32位的代码段xor eax,eaxmov ax,csshl eax,4add eax,PM_SEG_CODE32mov word[PM_DESC_CODE32+2],axshr eax,16mov byte [PM_DESC_CODE32+4],almov byte [PM_DESC_CODE32+7],ah;初始化32位的数据段xor eax,eaxmov ax,dsshl eax,4add eax,PM_DATAmov word[PM_DESC_DATA+2],axshr eax,16mov byte [PM_DESC_DATA+4],almov byte [PM_DESC_DATA+7],ah;初始化32位的stack段xor eax,eaxmov ax,dsshl eax,4add eax,PM_STACKmov word[PM_DESC_STACK+2],axshr eax,16mov byte [PM_DESC_STACK+4],almov byte [PM_DESC_STACK+7],ah;初始化32位的LDT,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax,LABEL_LDT ;//to do mov word[LABEL_DESC_LDT+2],axshr eax,16mov byte [LABEL_DESC_LDT+4],almov byte [LABEL_DESC_LDT+7],ah;根据GDT,把LDT管理的具体公司初始化,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax, LABEL_CODE_A ;//to do mov word[LABEL_LDT_DESC_CODEA+2],axshr eax,16mov byte [LABEL_LDT_DESC_CODEA +4],almov byte [LABEL_LDT_DESC_CODEA +7],ah;加载GDTRxor eax,eaxmov ax,dsshl eax,4add eax,PM_GDTmov dword [GdtPtr +2 ],eaxlgdt [GdtPtr];A20cliin al,92hor al,00000010bout 92h,al;切换到保护模式mov eax,cr0or eax,1mov cr0,eaxjmp dword SelectoerCode32:0[SECTION .s32] ;32位的代码段
[BITS 32]
PM_SEG_CODE32 :mov ax,SelectoerDATA ;通过数据段的选择子放入ds寄存器,就可以用段+偏移进行寻址mov ds,axmov ax,SelectoerTEST ;通过测试段的选择子放入es寄存器,就可以用段+偏移进行寻址mov es,axmov ax,SelectoerVideomov gs,axmov ax,SelectoerSTACKmov ss,axmov esp,TopOfStackmov ah,0Chxor esi,esixor edi,edimov esi,OffsetPMessagemov edi,(80*10 +0) *2cld.1:lodsbtest al,aljz .2mov [gs:edi],axadd edi,2jmp .1.2: ;显示完毕;Load LDTmov ax,SelectoerLDT ; SelectoerLDT=> GDTlldt axjmp SelectoerLDTCodeA:0SegCode32Len equ $ - PM_SEG_CODE32;LDT
[SECTION .ldt]
ALIGN 32
LABEL_LDT:
; 段基址,段界限, 属性
LABEL_LDT_DESC_CODEA: Descriptor 0, CodeALen-1, DA_C+DA_32LDTLen equ $ - LABEL_LDT
;选择子
SelectoerLDTCodeA equ LABEL_LDT_DESC_CODEA - LABEL_LDT + SA_TIL[SECTION .la]
ALIGN 32
[BITS 32]
LABEL_CODE_A:mov ax,SelectoerVideomov gs,axmov edi, (80*5 +0) *2mov ah, 0Chmov al, 'D'mov [gs:edi],axjmp $
CodeALen equ $ - LABEL_CODE_A
;END of 任务段
ring0和ring3的由来:内核态和用户态的切换
CPL:当前权限级别
DPL :descriptor privilege level 段( 门)的特权级。 当当前的代码段去访问对应的真实地址,DPL会检查程序间的允许级别是否一致。低权限的访问高权限的数据直接程序崩溃。
RPL:请求权限级别
TSS Task State Segment:任务状态段。任务和进程
如果没有OS,那么任务就等价于进程。任务实际上是一段运行在处理器上的程序。分为系统程序和用户程序。所有的程序,在有OS,写的是一个半成品,我们只负责用户态下面的,内核部分的就是OS提供的。任务是在CPU上推进,权限的转化。
TSS维护一个栈的结构。TSS是CPU这种硬件原生的系统级别的数据结构。必须有TSS才能实现特权转换。
GDT:在内存里面,有GDTR寄存器加载
TSS:由TR寄存器加载。
这种硬件级别的数据结构,由软件填写内容,由硬件使用。
调用门与特权切换
通过调用门的方式实现两个程序的切换
DA_32 EQU 4000h;32位
DA_C EQU 98h; 只执行代码段的属性
DA_DRW EQU 92h;可读写的数据段
DA_DRWA EQU 93h;存在的已访问的可读写的
DA_LDT EQU 82h;省局SA_TIL EQU 4 ;具体的任务
SA_RPL3 EQU 3DA_DPL3 EQU 60hDA_386TSS EQU 89h%macro Descriptor 3dw %2 & 0FFFFh ;段界限1 (2字节)dw %1 & 0FFFFh ;段基址1 (2字节)db (%1 >> 16) & 0FFh ;段基址2 (1字节)dw ((%2 >> 8) & 0F00h) | (%3 &0F0FFh) ;属性1 + 段界限2+属性2 (2字节)db (%1 >> 24) & 0FFh ;段基址3
%endmacroorg 0100h ;因为我们dos下调试程序,那么0100是可用区域jmp PM_BEGIN ;跳入到标号为PM_BEGIN的代码段开始推进[SECTION .gdt]
;GDT
; 段基址,段界限,属性
PM_GDT: Descriptor 0, 0, 0
PM_DESC_CODE32: Descriptor 0, SegCode32Len -1,DA_C+DA_32
PM_DESC_DATA: Descriptor 0, DATALen-1, DA_DRW
PM_DESC_STACK: Descriptor 0, TopOfStack, DA_DRWA+DA_32
PM_DESC_TEST: Descriptor 0200000h,0ffffh, DA_DRW
PM_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW + DA_DPL3LABEL_DESC_LDT: Descriptor 0, LDTLen -1, DA_LDTPM_DESC_CODE_DEST: Descriptor 0, SegCodeDestLen -1,DA_C+DA_32PM_DESC_CODE_RING3: Descriptor 0, SegCodeRing3Len-1,DA_C+DA_32 + DA_DPL3
PM_DESC_STACK3: Descriptor 0, TopOfStack3, DA_DRWA+DA_32+DA_DPL3
PM_DESC_TSS: Descriptor 0, TSSLen -1,DA_386TSSPM_CALL_GATE_TEST:
dw 00000h
dw SelectoerCodeDest
dw 0ec00h
dw 00000h
;end of definiton gdt
GdtLen equ $ - PM_GDT
GdtPtr dw GdtLen - 1
dd 0 ; GDT 基地址;GDT 选择子
SelectoerCode32 equ PM_DESC_CODE32 - PM_GDT
SelectoerDATA equ PM_DESC_DATA - PM_GDT
SelectoerSTACK equ PM_DESC_STACK - PM_GDT
SelectoerTEST equ PM_DESC_TEST - PM_GDT
SelectoerVideo equ PM_DESC_VIDEO - PM_GDT
SelectoerLDT equ LABEL_DESC_LDT - PM_GDT SelectoerCodeDest equ PM_DESC_CODE_DEST - PM_GDT
SelectorCallGateTest equ PM_CALL_GATE_TEST - PM_GDT + SA_RPL3SelctorCodeRing3 equ PM_DESC_CODE_RING3 - PM_GDT + SA_RPL3
SelctorStack3 equ PM_DESC_STACK3 - PM_GDT + SA_RPL3
SelctorTSS equ PM_DESC_TSS - PM_GDT;END of [SECTION .gdt][SECTION .data1]
ALIGN 32
[BITS 32]
PM_DATA:
PMMessage : db "Potect Mode", 0;
OffsetPMessage equ PMMessage - $$
DATALen equ $- PM_DATA
;END of [SECTION .data];全局的堆栈段
[SECTION .gs]
ALIGN 32
[BITS 32]
PM_STACK:times 512 db 0
TopOfStack equ $ - PM_STACK -1
;END of STACK ;ring3的堆栈段
[SECTION .s3]
ALIGN 32
[BITS 32]
PM_STACK3:times 512 db 0
TopOfStack3 equ $ - PM_STACK3 -1
;END of STACK ;全局的堆栈段
[SECTION .tss]
ALIGN 32
[BITS 32]
PM_TSS:DD 0 ; BackDD TopOfStack ; 0 级堆栈DD SelectoerSTACK ; DD 0 ; 1 级堆栈DD 0 ; DD 0 ; 2 级堆栈DD 0 ; DD 0 ; CR3DD 0 ; EIPDD 0 ; EFLAGSDD 0 ; EAXDD 0 ; ECXDD 0 ; EDXDD 0 ; EBXDD 0 ; ESPDD 0 ; EBPDD 0 ; ESIDD 0 ; EDIDD 0 ; ESDD 0 ; CSDD 0 ; SSDD 0 ; DSDD 0 ; FSDD 0 ; GSDD 0 ; LDTDW 0 ; 调试陷阱标志DW $- PM_TSS+2 ; I/O位图基址DB 0ffh ; I/O位图结束标志
TSSLen equ $ - PM_TSS -1
;END of STACK [SECTION .s16]
[BITS 16]
PM_BEGIN:mov ax,csmov ds,axmov es,axmov ss,axmov sp,0100h;初始化32位的代码段xor eax,eaxmov ax,csshl eax,4add eax,PM_SEG_CODE32mov word[PM_DESC_CODE32+2],axshr eax,16mov byte [PM_DESC_CODE32+4],almov byte [PM_DESC_CODE32+7],ah;初始化32位的数据段xor eax,eaxmov ax,dsshl eax,4add eax,PM_DATAmov word[PM_DESC_DATA+2],axshr eax,16mov byte [PM_DESC_DATA+4],almov byte [PM_DESC_DATA+7],ah;初始化32位的stack段xor eax,eaxmov ax,dsshl eax,4add eax,PM_STACKmov word[PM_DESC_STACK+2],axshr eax,16mov byte [PM_DESC_STACK+4],almov byte [PM_DESC_STACK+7],ah;初始化32位的LDT,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax,LABEL_LDT ;//to do mov word[LABEL_DESC_LDT+2],axshr eax,16mov byte [LABEL_DESC_LDT+4],almov byte [LABEL_DESC_LDT+7],ah;根据GDT,把LDT管理的具体公司初始化,得把省局注册到全国xor eax,eaxmov ax,dsshl eax,4add eax, LABEL_CODE_A ;//to do mov word[LABEL_LDT_DESC_CODEA+2],axshr eax,16mov byte [LABEL_LDT_DESC_CODEA +4],almov byte [LABEL_LDT_DESC_CODEA +7],ah;为调用门的运行,我们将目标代码段跳转xor eax,eaxmov ax,csshl eax,4add eax, PM_SEG_CODE_DEST ;//to do mov word[PM_DESC_CODE_DEST+2],axshr eax,16mov byte [PM_DESC_CODE_DEST+4],almov byte [PM_DESC_CODE_DEST+7],ah;初始化Ring3xor eax,eaxmov ax,dsshl eax,4add eax, PM_CODE_RING3 ;//to do mov word[PM_DESC_CODE_RING3+2],axshr eax,16mov byte [PM_DESC_CODE_RING3+4],almov byte [PM_DESC_CODE_RING3+7],ah;初始化TSSxor eax,eaxmov ax,dsshl eax,4add eax, PM_TSS ;//to do mov word[PM_DESC_TSS+2],axshr eax,16mov byte [PM_DESC_TSS+4],almov byte [PM_DESC_TSS+7],ah;加载GDTRxor eax,eaxmov ax,dsshl eax,4add eax,PM_GDTmov dword [GdtPtr +2 ],eaxlgdt [GdtPtr];A20cliin al,92hor al,00000010bout 92h,al;切换到保护模式mov eax,cr0or eax,1mov cr0,eaxjmp dword SelectoerCode32:0[SECTION .s32] ;32位的代码段
[BITS 32]
PM_SEG_CODE32 :mov ax,SelectoerDATA ;通过数据段的选择子放入ds寄存器,就可以用段+偏移进行寻址mov ds,axmov ax,SelectoerTEST ;通过测试段的选择子放入es寄存器,就可以用段+偏移进行寻址mov es,axmov ax,SelectoerVideomov gs,axmov ax,SelectoerSTACKmov ss,axmov esp,TopOfStackmov ah,0Chxor esi,esixor edi,edimov esi,OffsetPMessagemov edi,(80*10 +0) *2cld.1:lodsbtest al,aljz .2mov [gs:edi],axadd edi,2jmp .1.2: ;显示完毕;Load LDT;mov ax,SelectoerLDT ; SelectoerLDT=> GDT;lldt ax;jmp SelectoerLDTCodeA:0;------------gate 1;call SelectorCallGateTest:0;jmp $;------------end of gate 1;beging gate 2:有级别转换;load TSSmov ax, SelctorTSSltr axpush SelctorStack3push TopOfStack3push SelctorCodeRing3push 0retfSegCode32Len equ $ - PM_SEG_CODE32;LDT
[SECTION .ldt]
ALIGN 32
LABEL_LDT:
; 段基址,段界限, 属性
LABEL_LDT_DESC_CODEA: Descriptor 0, CodeALen-1, DA_C+DA_32LDTLen equ $ - LABEL_LDT
;选择子
SelectoerLDTCodeA equ LABEL_LDT_DESC_CODEA - LABEL_LDT + SA_TIL[SECTION .la]
ALIGN 32
[BITS 32]
LABEL_CODE_A:mov ax,SelectoerVideomov gs,axmov edi, (80*5 +0) *2mov ah, 0Chmov al, 'D'mov [gs:edi],axjmp $
CodeALen equ $ - LABEL_CODE_A
;END of 任务段[SECTION .sdest]
ALIGN 32
[BITS 32]
PM_SEG_CODE_DEST:mov ax,SelectoerVideomov gs,axmov edi, (80*18 +0) *2mov ah, 0Chmov al, 'G'mov [gs:edi],ax;Load LDTmov ax, SelectoerLDTlldt axjmp SelectoerLDTCodeA:0;retfSegCodeDestLen equ $ - PM_SEG_CODE_DEST
;END of 调用门;ring 3
[SECTION .ring3]
ALIGN 32
[BITS 32]
PM_CODE_RING3:mov ax,SelectoerVideomov gs,axmov edi, (80*12 +0) *2mov ah, 0Chmov al, '3'mov [gs:edi],axcall SelectorCallGateTest:0 ;用调用门完成特权级切换jmp $SegCodeRing3Len equ $ - PM_CODE_RING3
;END of 调用门
从ring0到ring3特权级切换实战
linux内核只用了ring0和riing3
时钟中断:进程时间片轮转的基础
任务门 陷阱门 调用门 中断门
学习1:如何操作硬件
学习2:保护模式下如何访问IO
发布评论