编程过把瘾：自己动手写操作系统

　　接下来把驱动器号送入dl寄存器中，其中磁头号送入dl寄存器中，磁道号送入ch寄存器中，扇区号送入cl寄存器中，扇区数送入al寄存器之中。我们想要实现的功能是把扇区2、磁道号为0、驱动器号为0的内容送至段地址0x500处。所有这些参数都和1.44MB的软盘相对应。

　　把2送入ah寄存器中，是选择了由中断13h提供的相应功能，即实现从软驱转移数据的功能。

　　最后调用中断13h，并且转至偏移为0的段地址0x500处。

　　第二个扇区的代码

　　第二个扇区中的代码如下所示(把这些代码保存至文件sbect2.s之中)：

　　entry start

　　start:

　　mov ah,#0x03

　　xor bh,bh

　　int 0x10

　　mov cx,#26

　　mov bx,#0x0007

　　mov bp,#mymsg

　　mov ax,#0x1301

　　int 0x10

　　loop1: jmp loop1

　　mymsg:

　　.byte 13,10

　　.ascii “Operating System is Loading......”

　　上面代码将被加载至段地址为0x500处，并且被执行。在这段代码中，使用了中断10h来获取目前的光标位置，然后显示信息。

　　从第3行到第5行用于得到目前光标的位置，在此中断10h选用的是功能3。然后，清除了bh寄存器的内容，并把字符串送至ch寄存器中。在bx中，我们送入了页码及显示的属性。此处，我们想要在黑背景上显示白色的字符。然后，把要显示字符的地址送到bp之中，信息由两个字节组成，其值分别为13的10，它们分别对应回车和LF(换行)的ASCⅡ值。接下来是一个由29个字符组成的串；在下面实现的功能是输出字符串然后移动光标；最后是调用中断，然后进入循 环。

　　C程序代码

　　C程序的源代码如下所示，将其存储为write.c文件。

　　#include /* unistd.h needs this */

　　#include /* contains read/write */

　　#include

　　int main()

　　{

　　char boot_buf[512];

　　int floppy_desc, file_desc;

　　file_desc = open(“./bsect”, O_RDONLY);

　　read(file_desc, boot_buf, 510);

　　close(file_desc);

　　boot_buf[510] = 0x55;

　　boot_buf[511] = 0xaa;

　　floppy_desc = open(“/dev/fd0”, O_RDWR);

　　lseek(floppy_desc, 0, SEEK_SET);

　　write(floppy_desc, boot_buf, 512);

　　file_desc = open(“./sect2”, O_RDONLY);

　　read(file_desc, boot_buf, 512);

　　close(file_desc);

　　lseek(floppy_desc, 512, SEEK_SET);

　　write(floppy_desc, boot_buf, 512);

　　close(floppy_desc);

　　}

　　在上一期中，我曾经介绍过如何操作能启动的软盘。现在这一个过程稍微有点不同，首先把由bsect.s编译出来的可执行文件bsect拷贝至软盘的启动扇区。然后再把由sect2.s产生的可执行文件sect2拷贝至软盘的第二个扇区。

　　把上述文件置于同一目录之下，然后分别对其进行编译，方法如下所示：

　　as86 bsect.s -o bsect.o

　　ld86 -d bsect.o -o bsect

　　对sect2.s文件重复以上的操作，得出可执行文件sect2。编译write.c，插入软盘后执行write文件，命令如下所示：

　　cc write.c -o write

　　./write

　　下一步我们要做的事情

　　从软盘启动以后，可以看到显示出来的字符串。这是使用了BIOS中断来完成的。下一期要做的事情是在这个操作系统中实现实模式向保护模式的转换。

　　自己动手写操作系统(三)

　　作者：伊梅

　　在上两期中（自己动手写操作系统1，2），我向大家讲述了如何使用Linux提供的开发工具在软盘的启动扇区写一些代码，以及如何调用BIOS的问题。现在，这个操作系统已经越来越接近当年Linus Torvalds的那个具有“历史意义”的Linux内核了。因此，要马上把这个系统切换到保护模式之下。

　　什么是保护模式

　　自从1969年推出第一个微处理器以来，Intel处理器就在不断地更新换代，从8086、8088、80286，到80386、80486、奔腾、奔腾Ⅱ、奔腾4等，其体系结构也在不断变化。80386以后，提供了一些新的功能，弥补了8086的一些缺陷。这其中包括内存保护、多任务及使用640KB以上的内存等，并仍然保持和8086家族的兼容性。也就是说80386仍然具备了8086和80286的所有功能，但是在功能上有了很大的增强。早期的处理器是工作在实模式之下的，80286以后引入了保护模式，而在80386以后保护模式又进行了很大的改进。在80386中，保护模式为程序员提供了更好的保护，提供了更多的内存。事实上，保护模式的目的不是为了保护程序，而是要保护程序以外的所有程序（包括操作系统）。

　　简言之，保护模式是处理器的一种最自然的模式。在这种模式下，处理器的所有指令及体系结构的所有特色都是可用的，并且能够达到最高的性能。

　　保护模式和实模式

　　从表面上看，保护模式和实模式并没有太大的区别，二者都使用了内存段、中断和设备驱动来处理硬件，但二者有很多不同之处。我们知道，在实模式中内存被划分成段，每个段的大小为64KB，而这样的段地址可以用16位来表示。内存段的处理是通过和段寄存器相关联的内部机制来处理的，这些段寄存器（CS、DS、SS和ES）的内容形成了物理地址的一部分。具体来说，最终的物理地址是由16位的段地址和16位的段内偏移地址组成的。用公式表示为：

　　物理地址=左移4位的段地址+偏移地址。

　　在保护模式下，段是通过一系列被称之为“描述符表”的表所定义的。段寄存器存储的是指向这些表的指针。用于定义内存段的表有两种：全局描述符表(GDT)和局部描述符表(LDT)。GDT是一个段描述符数组，其中包含所有应用程序都可以使用的基本描述符。在实模式中，段长是固定的(为64KB)，而在保护模式中，段长是可变的，其最大可达4GB。LDT也是段描述符的一个数组。与GDT不同，LDT是一个段，其中存放的是局部的、不需要全局共享的段描述符。每一个操作系统都必须定义一个GDT，而每一个正在运行的任务都会有一个相应的LDT。每一个描述符的长度是8个字节，格式如图3所示。当段寄存器被加载的时候，段基地址就会从相应的表入口获得。描述符的内容会被存储在一个程序员不可见的影像寄存器(shadow register)之中，以便下一次同一个段可以使用该信息而不用每次都到表中提取。物理地址由16位或者32位的偏移加上影像寄存器中的基址组成。实模式和保护模式的不同可以从图1和图2中很清楚地看出来。

　　图1 实模式的寻址

　　图2 保护模式下的寻址

　　图3 段描述俯的格式

　　此外，还有一个中断描述符表(IDT)。这些中断描述符会告诉处理器到那里可以找到中断处理程序。和实模式一样，每一个中断都有一个入口，但是这些入口的格式却完全不同。因为在切换到保护模式的过程中没有使用到IDT，所以在此就不多做介绍了。

　　进入保护模式

　　80386有4个32位控制寄存器，名字分别为CR0、CR1、CR2和CR3。CR1是保留在未来处理器中使用的，在80386中没有定义。CR0包含系统的控制标志，用于控制处理器的操作模式和状态。CR2和CR3是用于控制分页机制的。在此，我们关注的是CR0寄存器的PE位控制，它负责实模式和保护模式之间的切换。当PE=1时，说明处理器运行于保护模式之下，其采用的段机制和前面所述的相应内容对应。如果PE=0，那么处理器就工作在实模式之下。

　　切换到保护模式，实际就是把PE位置为1。为了把系统切换到保护模式，还要做一些其它的事情。程序必须要对系统的段寄存器和控制寄存器进行初始化。把PE位置1后，还要执行跳转指令。过程简述如下：

　　1.创建GDT表;

　　2.通过置PE位为1进入保护模式;

　　3.执行跳转以清除在实模式下读取的任何指令。