操作系统第二个实验.docx
《操作系统第二个实验.docx》由会员分享,可在线阅读,更多相关《操作系统第二个实验.docx(15页珍藏版)》请在冰豆网上搜索。
操作系统第二个实验
操作系统
实验报告
课程名称
操作系统实验
课程编号
0906553
实验项目名称
操作系统的启动
学号
年级
姓名
专业
学生所在学院
指导教师
实验室名称地点
哈尔滨工程大学
计算机科学与技术学院
第二讲操作系统的启动
一、实验概述
1.实验名称
操作系统的启动
2.实验目的
跟踪调试EOS在PC机上从加电复位到成功启动的全过程,了解操作系统的启动过程。
查看EOS启动后的状态和行为,理解操作系统启动后的工作方式。
3.实验类型
验证
4.实验内容
准备实验
调试EOS操作系统的启动过程
二、实验环境
EOS操作系统和OSLab集成实验环境,主要运用了C语言。
三、实验过程
1.源程序并附上注释
/*
提供该示例代码是为了阐释一个概念,或者进行一个测试,并不代表着
最安全的编码实践,因此不应在应用程序或网站中使用该示例代码。
对
于超出本示例代码的预期用途以外的使用所造成的偶然或继发性损失,
北京英真时代科技有限公司不承担任何责任。
*/
#include"EOSApp.h"
intmain(intargc,char*argv[])
{
inti;
for(i=1;i<=5;i++){
printf("Hello,world!
%d\n",i);
Sleep(1000);
}
printf("Bye-bye!
\n");
return0;
}
2.程序运行时的初值和运行结果
2.1准备实验
1.启动OSLab。
2.新建一个EOSKernel项目。
3.在“项目管理器”窗口中打开boot文件夹中的boot.asm和loader.asm两个汇编文件。
boot.asm是软盘引导扇区程序的源文件,loader.asm是loader程序的源文件。
4.按F7生成项目。
5.生成完成后,使用Windows资源管理器打开项目文件夹中的Debug文件夹。
找到由boot.asm生成的软盘引导扇区程序boot.bin文件,该文件的大小一定为512字节(与软盘引导扇区的大小一致)。
找到由loader.asm生成的loader程序loader.bin文件,记录下此文件的大小1566字节。
找到由其它源文件生成的操作系统内核kernel.dll。
2.2调试EOS操作系统的启动过程
2.2.1使用Bochs做为远程目标机
按照下面的步骤将调试时使用的远程目标机修改为Bochs:
1.在“项目管理器”窗口中,右键点击项目节点,在弹出的快捷菜单中选择“属性”。
2.在弹出的“属性页”对话框右侧的属性列表中找到“远程目标机”属性,将此属性值修改为“BochsDebug”(此时按F1可以获得关于此属性的帮助)。
3.点击“确定”按钮关闭“属性页”对话框。
接下来就可以使用Bochs模拟器调试BIOS程序和软盘引导扇区程序了。
2.2.2调试BIOS程序
按F5启动调试,此时会弹出两个Bochs窗口。
标题为“Bochsforwindows-Display”的窗口相当于计算机的显示器,显示操作系统的输出。
标题为“Bochsforwindows-Console”的窗口是Bochs的控制台,用来输入调试命令,输出各种调试信息。
启动调试后,Bochs在CPU要执行的第一条指令(即BIOS的第一条指令)处中断。
此时,Display窗口没有显示任何内容,Console窗口显示要执行的BIOS第一条指令的相关信息,并等待用户输入调试命令。
从Console窗口显示的内容中,我们可以获得关于BIOS第一条指令的如下信息:
(1)行首的[0xfffffff0]表示此条指令所在的物理地址。
(2)f000:
fff0表示此条指令所在的逻辑地址(段地址:
偏移地址)。
(3)jmpfarf000:
e05b是此条指令的反汇编代码。
(4)行尾的ea5be000f0是此条指令的十六进制字节码,可以看出此条指令有5个字节。
查看CPU在没有执行任何指令之前主要寄存器中的数据,以及内存中的数据:
1.在Console窗口中输入调试命令sreg后按回车,显示当前CPU中各个段寄存器的值,其中CS寄存器信息行中的“s=0xf000”表示CS寄存器的值为0xf000。
2.输入调试命令r后按回车,显示当前CPU中各个通用寄存器的数。
其中“rip:
0x00000000:
0000fff0”表示IP寄存器的值为0xfff0。
3.输入调试命令xp/1024b0x0000,查看开始的1024个字节的物理内存。
在Console中输出的这1K物理内存的值都为0,说明BIOS中断向量表还没有被加载到此处。
4.输入调试命令xp/512b0x7c00,查看软盘引导扇区应该被加载到的内存位置。
输出的内存值都为0,说明软盘引导扇区还没有被加载到此处。
可以验证BIOS第一条指令所在逻辑地址中的段地址和CS寄存器值是一致的,偏移地址和IP寄存器的值是一致的。
由于内存还没有被使用,所以其中的值都为0。
2.2.3调试软盘引导扇区程序
接下来从0x7c00处调试软盘引导扇区程序:
1.输入调试命令vb0x0000:
0x7c00,这样就在逻辑地址0x0000:
0x7c00(相当于物理地址0x7c00)处添加了一个断点。
2.输入调试命令c继续执行,在0x7c00处的断点中断。
中断后会在Console窗口中输出下一个要执行的指令,即软盘引导扇区程序的第一条指令。
3.在纸上分别记录下此条指令的字节码(eb6d)和此条指令要跳转执行的下一条指令的地址(括号中的0x00007c6f)。
4.输入调试命令sreg验证CS寄存器(0x0000)的值。
5.输入调试命令r验证IP寄存器(0x7c00)的值。
6.由于BIOS程序此时已经执行完毕,输入调试命令xp/1024b0x0000验证此时BIOS中断向量表已经被载入。
7.输入调试命令xp/512b0x7c00显示软盘引导扇区程序的所有字节码。
观察此块内存最开始的两个字节分别为0xeb和0x6d,这和引导程序第一条指令的字节码(eb6d)是相同的。
此块内存最后的两个字节分别为0x55和0xaa,表示引导扇区是激活的,可以用来引导操作系统,这两个字节是boot.asm中最后一行语句dw0xaa55定义的。
8.输入调试命令xp/512b0x0600验证图3-2中第一个用户可用区域是空白的。
9.输入调试命令xp/512b0x7e00验证图3-2中第二个用户可用区域是空白的。
10.自己设计两个查看内存的调试命令,分别验证这两个用户可用区域的高地址端也是的。
11.输入调试命令xp/512b0xa0000验证图3-2中上位内存已经被系统占用。
12.自己设计一个查看内存的调试命令,验证上位内存的高地址端已经被系统占用。
NASM汇编器在将boot.asm生成为boot.bin的同时,会生成一个boot.lst列表文件,帮助开发者调试boot.asm文件中的汇编代码。
按照下面的步骤查看boot.lst文件:
1.在“项目管理器”窗口中,右键点击“boot”文件夹中的boot.asm文件。
2.在弹出的快捷菜单中选择“打开生成的列表文件”,在源代码编辑器中就会打开文件boot.lst。
3.将boot.lst文件和boot.asm文件对比可以发现,此文件包含了boot.asm文件中所有的汇编代码,同时在代码的左侧又添加了更多的信息。
4.在boot.lst中查找到软盘引导扇区程序第一条指令所在的行(第73行)7300000000EB6DjmpshortStart此行包含的信息有:
73是行号。
00000000是此条指令相对于程序开始位置的偏移(第一条指令应该为0)。
EB6D是此条指令的字节码,和之前记录下来的指令字节码是一致的。
软盘引导扇区程序的主要任务就是将软盘中的loader.bin文件加载到物理内存0x1000处,然后跳转到loader程序的第一条指令(物理地址0x1000处的指令)继续执行loader程序。
按照下面的步骤调试此过程:
1.在boot.lst文件中查找到加载完毕loader.bin文件后要跳转到loader程序中执行的指令(第278行)
根据此指令相对于程序开始(0x7C00)的偏移(0x0181)可以得到此指令的逻辑地址为0x0000:
7D81。
2.输入调试命令vb0x0000:
0x7d81添加一个断点。
3.输入调试命令c继续执行,到断点处中断。
在Console窗口中显示
此条指令会跳转到物理内存0x1000处(即Loader程序的第一条指令)继续执行。
4.按照打开boot.lst文件的方法打开loader.lst文件,并在此文件中查找到loader程序的第一条指令(第33行)
5.输入调试命令xp/8b0x1000查看内存0x1000处的数据,验证此块内存的前三个字节和loader.lst文件中的第一条指令的字节码是相同的。
6.根据之前记录的loader.bin文件的大小,自己设计一个查看内存的调试命令,查看内存中loader程序结束位置的字节码,并与loader.lst文件中最后指令的字节码比较,验证loader程序被完全加载到了正确的位置。
2.2.4调试加载程序
Loader程序的主要任务是将操作系统内核(kernel.dll文件)加载到内存中,然后让CPU进入保护模式并且启用分页机制,最后进入操作系统内核开始执行(跳转到kernel.dll的入口点执行)。
按照下面的步骤调试上述过程:
1.在loader.lst文件中查找到准备进入EOS操作系统内核执行的指令(第755行)
2.计算此条指令的物理地址要复杂一些:
偏移地址实际上是相对于节(节SECTION是NASM汇编中的概念)开始的。
由于在boot.asm程序中只有一个节,所以之前计算的结果都是正确的,但是在loader.asm程序中有两个节,并且此条指令是在第二个节中。
下面引用的代码是loader.lst中第一个节的最后一条指令(第593行)
因为第一个节中最后一条指令的偏移为0x03c1,并占用了3个字节(字节码为C20600),所以可以计算出进入内核执行的指令所在的物理地址为0x1513(0x1000+0x03c1+0x3+0x14f)。
3.使用添加物理地址断点的调试命令pb0x1513添加一个断点。
4.输入调试命令c继续执行,到断点处中断。
在Console窗口中显示要执行的下一条指令(注意,此时的逻辑地址都为虚拟地址):
由于这里使用了函数指针的概念,所以,根据反汇编指令可以确定内核入口点函数的地址就保存在虚拟地址0x8000117处的四个字节中。
5.使用查看虚拟内存的调试命令x/1wx0x80001117查看内存中保存的32位函数入口地址,在Console窗口中会输出类似下面的内容:
记录下此块内存中保存的函数地址。
2.2.5调试内核
调试内核的步骤如下:
1.在OSLab的“项目管理器”窗口中打开ke文件夹中的start.c文件,此文件中只定义了一个函数,就是操作系统内核的入口点函数KiSystemStartup。
2.在KiSystemStartup函数中的代码行(第61行)KiInitializePic();添加一个断点。
3.现在可以在Console窗口中输入调试命令c继续调试,在刚刚添加的断点处中断。
4.在start.c源代码文件中的KiSystemStartup函数名上点击鼠标右键,在弹出的快捷菜单中选择“添加监视”,KiSystemStartup函数就被添加到了“监视”窗口中。
在“监视”窗口中可以看到此函数地址为
与在虚拟内存x80001117处保存的函数入口地址相同,说明的确是由Loader程序进入了操作系统内核。
5.按F5继续执行EOS操作系统内核,在Display窗口中显示EOS操作系统已经启动,并且控制台程序已经开始运行了。
2.2.6EOS启动后的状态和行为
查看EOS的版本号:
1.在控制台中输入命令“ver”后按回车。
2.输出EOS版本后的控制台
查看EOS启动后的进程和线程的信息:
1.在控制台中输入命令“pt”后按回车。
2.输出的进程和线程信息。
查看有应用程序运行时进程和线程的信息:
1.在OSLab中选择“调试”菜单中的“停止调试”,结束之前的调试。
2.在OSLab“项目管理器”窗口中双击Floppy.img文件,使用FloppyImageEditor工具打开此软盘镜像文件。
3.打开配套资源“学生包”,在其中找到本实验对应的文件夹。
4.将本实验文件夹中的Hello.exe文件拖动到FloppyImageEditor工具窗口的文件列表中释放,Hello.exe文件即被添加到软盘镜像文件中。
5.在FloppyImageEditor中选择“文件”菜单中的“保存”后关闭FloppyImageEditor。
6.按F5启动调试。
7.待EOS启动完毕,在EOS控制台中输入命令“hello”后按回车。
此时Hello.exe应用程序就开始执行。
8.迅速按Ctrl+F2切换到控制台2,并输入命令“pt”后按回车。
输出的进程和线程信息。
四、实验体会
升级会员 