内核引导启动程序.ppt

Linux操作系统内核分析 湘潭大学信息工程学院 讲课内容 bootsect s程序分析setup s程序分析head s程序分析要求大家知道每个程序的作用 操作系统引导 应用程序 操作系统 引导程序 BIOS 装载 装载 装载 磁盘结构 磁道 不同半径的同心圆称为磁道 扇区 512B 磁头 每个磁盘有两个面 每个面都有一个磁头 使用磁头号 柱面号 扇区号可唯一确定一个扇区 引导扇区 引导扇区是磁盘的第一个扇区 0磁头0磁道1扇区 引导扇区中的程序是负责装载操作系统的程序 被成为自举程序或引导程序 bootstrap 限制 自举程序的大小为512B 且最后两个字节必须为0 xaa55 开机过程 开机BIOS完成加电自检将引导盘的引导扇区读入到物理内存0 x7c00处检查0 x7c00 510开始的两个字节是否是0 xaa55跳到0 x7c00执行 P36 实模式内存寻址 物理地址 逻辑地址 基地址 64K 1M 段地址 段内偏移 bootsect程序 bootsect程序就是一个引导程序 负责把Linux操作系统内核从存储设备装入内存 用汇编语言编写 遵循Intel汇编语法 装载过程 0 x000000 0 x007c00 0 x010000 0 x090000 0 x090200 0 x100000 setup bootsect system 移动自己 movw指令 从ds si移动一个字到es di 然后根据标志寄存器中direct标志位 把si和di分别加2 d 0 或减2 d 1 rep 重复执行后面的命令 重复次数放在cx寄存器中 每执行一次后面的命令则把cx中的值减1 直到cx为0 移动自己 ds 0 x7c0 si 0 0 x7c0 0es 0 x9000 di 0 0 x9000 0cx 256 While cx 0 从ds si移动一个字到es di if d 0 si 2 di 2 else si 2 di 2 cx 移动自己 0 x7c0 0 x9000 go go Jumpigo initseg 装载中断 0 x13中断 2号功能类似于函数 intload 驱动器号 磁头号 磁道号 扇区号 要读扇区数量 读入内存地址 P39第67 装载setup 驱动器号 软盘磁头号 0磁头磁道号 0磁道开始扇区号 2 要读扇区数量 4读入内存地址 0 0 x90200 装载System 限制13中断一次只能读同一磁道上的扇区实模式下内存段大小不能超过64K解决方法一次读一个扇区读完后检测磁道是否读完 是则调整到下一个磁道 检测内存段是否满了 是则调整到下一个内存段 装载System 未读入 已读入 Min 未读入扇区字节大小 内存段空余字节大小 装载System 磁盘读取规则 当0磁头的某个磁道读完 下一次就读1磁头的相同磁道 当1磁头的某个磁道读完 下一次就读0磁头的下一个磁道 例如 0磁头0磁道 1磁头0磁道 0磁头1磁道 1磁头的1磁道 装载system 1 if 已读大小 64K then段地址 64K 已读大小 0 2 可读入的扇区数量 64k 已读大小 512B 3 if 可读入的扇区数量 当前扇区号 磁道扇区总量 then可读入的扇区数量 磁道扇区总量 当前扇区号 4 读入5 if 磁道上无剩余扇区 thenif 磁头号为0 then磁头号 1 扇区号 1 else磁头号 0 磁道号 扇区号 1 跳入setup 139行jmpi0 SETUPSEG 在37行定义为0 x9020 虚拟地址 0 x9020 0物理地址 0 x90200 setup的开始地址 讲课内容 bootsect s程序分析setup s程序分析head s程序分析 程序功能 1 106行 获取并保存系统参数113 126行 移动system130 193行 进入保护模式 获得并保存系统参数 通过BIOS中断调用获得系统参数把获得的系统参数保存在0 x90000开始的内存块中 还记得0 x90000地址上的内容吗 程序举例 38行读光标位置 0 x10中断0 x03功能 输入参数 ah 0 x03bh 页号输出参数 dh 行号dl 列号 movax 0 x9000movds axmovah 0 x03xorbh bhint0 x10mov 0 dx ds 程序举例 获得内存大小 0 x15中断0 x88功能 输入参数 ah 0 x88输出参数 ax 扩展内存大小 单位KB movah 0 x88int0 x15mov 2 ax 系统参数保存布局 程序功能 1 106行 获取并保存系统参数113 126行 移动system130 193行 进入保护模式 移动system 把System从0 x10000 64K 移到0 x00000为什么一开始不把system装载到物理内存0 x00000处 在bootsect和setup前一段程序中用到了实模式下的中断调用 而这些中断的处理函数地址 中断向量表 调用被安排在物理内存0 x00000开始的内存中 移动system 0 0中断处理函数的地址 1中断处理函数的地址 4 中断向量表 移动system 0 x0000 0 0 x1000 0 0 x2000 0 0 x3000 0 0 x4000 0 0 x5000 0 0 x6000 0 0 x7000 0 0 x8000 0 0 x9000 0 es di ds si 程序功能 1 106行 获取并保存系统参数113 126行 移动system130 193行 进入保护模式 保护模式寻址 寻址就是逻辑地址到物理地址的转换 在保护模式下有两种内存管理机制 分段和分页 其中分页是可选的 三种不同地址逻辑地址 包含在机器语言指令中的地址 由一个段 段内偏移组成 线性地址 逻辑地址到物理地址变换间的中间层 物理地址 内存单元的地址 P16第2 5节 保护模式寻址 分段 分页 分段 分段 段描述符 保护模式下把内存分为多个段 每个段用一个描述符 数据结构 用来描述它的属性 包括段的开始地址 段长度 类型 访问权限等 段描述符由8个字节组成 段描述符的结构 BASE字段 指向段的基地址粒度标志G 段大小的单位 G 0时以字节为单位 否则以4096B为单位 LIMIT字段 段的大小 段的长度 段大小 1 G 0 或段大小 4k G 1 系统标志S 系统段 S 0 用于存储内核数据 否则是普通代码段或数据段TYPE字段 描述段的类型DPL字段 描述符特权级别 表示为访问这个段而要求的CPU最小特权级 Present字段 段不在内存中 S 0 否则段在内存中 Linux总是把此标志设为1 因为Linux从来不把段交换到磁盘上去 D或B字段 段偏移量的地址是32位 D 1 否则是16位 AVL字段 Linux不使用保留字段 总是为0 BASE 0 15 LIMIT 0 15 BASE 16 23 TYPE S DPL 1 BASE 24 31 LIMIT 16 19 AVL 0 B D G 描述符表 保存有多个段描述符的内存块 数组 叫做描述符表 分为全局描述符表 GlobalDescriptorTable GDT 和局部描述符表 LocalDescriptorTable LDT GDT中定义的内存段可以被所有进程使用 通常只定义一个 LDT中定义的内存段只被进程自己使用 通常每个进程一个LDT GDT在内存中的地址存放在寄存器gdtr中 而当前进程使用的LDT的地址存放在寄存器ldtr中 段选择子 实模式中 段寄存器保存的是段的基地址保护模式中 段寄存器内容的含义发生了改变 它不再指向一个物理段的基地址了 而是一个段描述符的索引 通常把它称为段选择子13位索引 指定了放在GDT或LDT中的相应段描述符TI指定了描述符是放在GDT TI 0 中还是在LDT中 TI 1 两位RPL RequestorPrivilegeLevel 指定了进程的特权级别 RPL DPL才能访问成功 Index TI RPL 0 2 3 1 15 分段的实现 给定一个逻辑地址检查段选择子中的TI标志 决定段描述符是保存在哪个描述符表中 并到相应的寄存器中取得描述符表的基地址把索引字段的值乘以8 段描述符的大小 加上描述符表的基地址 从而得到段描述符用段描述符中段的基地址加上逻辑地址中的偏移量 得到了线性地址 GDTR LDTR 段描述符 线性地址 特权级别 IA32提供了0 3四个特权级别 数字越小 级别越高高特权级可以访问低特权级和同一特权级 而低特权级不能随便访问高特权级 否则产生常规保护错误 GP Linux只使用了其中的两个级别 即0级别 对应内核态 3级别 对应用户态 特权级别 Index TI RPL 0 2 3 1 15 BASE 0 15 LIMIT 0 15 BASE 16 23 TYPE S DPL 1 BASE 24 31 LIMIT 16 19 AVL 0 B D G 只有段选择子的RPL 段描述符中的DPL才允许访问该描述符所代表的内存段 一般只考虑CS选择子的RPL 要做的事 段机制由CPU自动实现 我们要做的事包括 定义好描述符表把描述符表的基地址装入gdtr或ldtr使用正确的段选择子 gdt的定义 205行gdt word0 0 0 0 word0 x07FF 8M word0 x0000 基地址为0 word0 x9A00 可读可执行的代码段 dpl 0 word0 x00C0 粒度 4K word0 x07FF 8M word0 x0000 基地址为0 word0 x9200 可读写的数据段 dpl 0 word0 x00C0 粒度 4K gdt的定义 BASE 0 15 LIMIT 0 15 BASE 16 23 TYPE S DPL 1 BASE 24 31 LIMIT 16 19 AVL 0 B D G 0000000000000000 0000011111111111 00000000 1010 1001 00000000 0000 1100 低字节 高字节 0 x0000 0 x07FF 0 x00C0 0 x9A00 装载gdtr GDTR寄存器包括两部分 32位的物理地址 以及16位GDT大小 以字节为单位 设置好GDT之后 我们需要通过LGDT指令将设定的gdt的入口地址和gdt表的大小装入GDTR寄存器 可以使用LGDT指令来设置GDT lgdtaddr 保存gdt基地址和大小的地址 装载gdtr 134行 lgdtgdt 48222行 gdt 48 word0 x800 gdt长度2kb 256项 word512 gdt 0 x9 gdt的基地址 setup 进入保护模式 控制寄存器CR0PE 允许保护模式 PE 1切换到保护模式 PE 进入保护模式 191行movax 0 x0001lmswax 把ax的值装载到cr0中 执行完setup后的内存映像 跳到head中执行 jmpi0 8 1 0 00 基地址为0 长度为8M gpl为0的代码段 基地址为0 长度为8M gpl为0的数据段 index ti rpl 段选择子0 x10指的是GDT中的数据段段选择子0 x08指的是GDT中的代码段 讲课内容 bootsect s程序分析setup s程序分析head s程序分析 Intel和AT T语法 Intel语法操作符目的操作数源操作数AT T语法操作符源操作数目的操作数寄存器前有 程序功能 18 23行 设置数据段段选择子和堆栈24行 设置中断描述符表25行 设置全局描述符表135行 设置页表 启动分页并调用内核启动函数main 数据段段选择子 数据段段选择子包括ds es fs gsmovl 0 x10 eaxmov ax dsmov ax esmov ax fsmov ax gs 数据段段选择子 10 0 00 基地址为0 长度为8M gpl为0的代码段 基地址为0 长度为8M gpl为0的数据段 index ti rpl 代码段段选择子 代码段段选择子包括cssetup中的最后一条语句已经将cs设置为8jmpi0 8 设置GDT的效果 虚拟地址 0 x8 0 x5或0 x10 0 x100不论段选择子是什么 对应段的基地址都是0 所以线性地址 段的基地址 段内偏移 0 段内偏移 段内偏移未开启分页 所以段内偏移 线性地址 物理地址 程序功能 18 23行 设置数据段段选择子和堆栈24行 设置中断描述符表25行 设置全局描述符表135行 设置页表 启动分页并调用内核启动函数main 实模式下的中断处理 当中断发生时 用中断号检索中断表 得到中断处理程序的地址 然后进入中断处理程序进行处理 0号中断处理程序地址 1号中断处理程序地址 2号中断处理程序地址 3号中断处理程序地址 0 x0 16位的段地址 16位的段内偏移 保护模式下的中断处理 用中断描述符来记录中断处理程序的属性 包括处理程序的地址 DPL等 每个描述符8个字节 段选择子 段内偏移 0 15 000 D110 0 DPL P 段内偏移 16 31 保留 中断描述符表 中断描述符表是中断描述符的集合 共256项 中断描述符表的基地址保存在寄存器idtr中 保护模式下中断处理 idtr 0号中断描述符 1号中断描述符 2号中断描述符 3号中断描述符 当中断发生时 用中断号和中断描述符表的基地址检索到中断描述符 描述符表的基地址 8 中断号 得到中断处理程序的地址 然后进入中断处理程序进行处理 要做的事 中断处理由CPU自动实现 我们要做的事包括 定义好中断描述符表把中断描述符表的基地址装入idtr中 定义中断描述符表 在232行定义了一个256 8个字节的内存块作为中断描述符表 并且用0来初始化 idt fill256 8 0 2k大小 分配256个8字节 并用0来初始化 设置中断描述符 在78 91行设置这256个中断描述符ignor int定义在150行 作用是打印一条消息 Unknowninterrupt 段选择子 0 x0008 段内偏移 ignor int地址的底16位 000 1110 0 00 1 段内偏移 ignor int地址的高16位 保留 0 x8E00 设置中断描述符 ignore int高16位 ignore int低16位 edx 0 x08 0 x0 eax ignore int低16位 ignore int低16位 edi edi 装载中断描述符表基地址 第92行 lidtidt descr第222行 idt descr word256 8 1 描述符表长度 long idt 描述符表地址 程序功能 18 23行 设置数据段段选择子和堆栈24行 设置中断描述符表25行 设置全局描述符表135行 设置页表 启动分页并调用内核启动函数main 定义gdt 234行 gdt quad0 x0000000000000000 未用 quad0 x00c09a0000000fff 16M quad0 x00c0920000000fff 16M quad0 x0000000000000000 未用 fill252 8 0 预留共256项 256 8 2k大小 装载段描述符表基地址 106行lgdtgdt descr227行gdt descr word256 8 1 GDT长度 long gdt GDT基地址 设置GDT 26行 30行movl0 x10 eaxmov ax dsmov ax esmov ax fsmov ax gs 16 64 看不见部分 程序功能 18 23行 设置数据段段选择子和堆栈24行 设置中断描述符表25行 设置全局描述符表135行 设置页表 启动分页并调用内核启动函数main 保护模式寻址 启动分页 分段机制 分页机制 保护模式寻址 启动分页 线性地址空间 物理内存 保护模式寻址 启动分页 线性地址空间 物理内存 页目录 页表 CR3 P329 保护模式寻址 启动分页 线性地址空间4G 0M 4M 8M 16M 页目录 1024项 index 线性地址 4M 保护模式寻址 启动分页 线性地址空间 0M 4M 页目录 页表 1024项 4K 8K 12K 16K index 线性地址mod4M 4K 分页机制实现原理 把线性地址分成3部分directory 10位 table 10位 offset 12位 页目录的地址存放在寄存器CR3中线性地址的directory决定页目录中的目录项从页目录的目录项的基地址中找到页表的基地址线性地址的table决定页表中的目录项从页表的目录项的基地址中找到物理页的基地址线性地址的offset决定物理地址在物理页中的编移位置 CR3 页目录项 页表项 要做的事 分页机制由CPU自动实现 我们要做的事包括 定义好页目录表和页表设置页目录表和页表把页目录表的基地址装入CR3中启动分页 定义页目录和页表 第16行 pg dir 第114行 org0 x1000pg0 第117行 org0 x2000pg1 第120行 org0 x3000pg2 第123行 org0 x4000pg3 页表3 页表2 页表1 页表0 页目录 0 x0000 0 x1000 0 x2000 0 x3000 0 x4000 包含有部分head代码 启动分页 清0 198 202行 stosl把eax的值保存到ds edi中 然后修改edi d 0时加4 否则减4 设置页目录 203 206行 设置页表 207 212行 设置页目录表和页表 第4095个4k 第0个4k pg dir 第1个4k pg0 第2个4k pg1 第3个4k pg2 页目录 页表0 页表1 页表2 页表3 第4094个4k 第4093个4k 第4092个4k 物理地址16M 第4个4k pg3 pg dir pg0 pg1 pg2 pg3 0 xFFF000 装载页目录地址 第213 214行xorl eax eaxmovl eax cr3 页目录地址在0 x0处 启动分页 控制寄存器CR0PG PG 1允许分页 PE PG 启动分页 第215 217行movl cr0 eax 把cr0的值保存到eaxorl 0 x80000000 eax eax最高位置1movl eax cr0 把eax的值写入cr0 设置页表的效果 第0个4k 第1个4k 第2个4k 第3个4k 第4个4k pg dir pg0 pg1 pg2 pg3 线性地址 物理地址 0000000000 0000000000 000000000010 线性地址 物理地址 0 x2 0 x0 0 x400 设置页表的效果 第1024个4k 第1025个4k 第1026个4k pg dir pg0 pg1 pg2 pg3 线性地址 物理地址 0000000001 0000000001 000000000010 线性地址 物理地址 0 x401002 0 x400000 0 x401000 Linux内核寻址 在分段时有x seg x 即逻辑地址偏移 线性地址在分页时有x pg x 即线性地址 物理地址总体看有x pg seg x 即逻辑地址偏移 线性地址 物理地址 Linux内核寻址 自己编写的代码和数据 内核代码与数据 16M 进程 物理内存 16M 逻辑地址偏移 线性地址 物理地址 函数调用时的堆栈 voidfunc inta intb return b a retAddr Linux模拟main函数调用 第136行 pushl 0pushl 0pushl 0pushl L6pushl mainjmpsetup pagingsetup paging ret 0 0 0 L6的地址 main的地址 调用main的参数 调用main后的返回地址 voidmain intargc char argv char env 程序执行后的内存布局