1、dd if=bin/bootblock of=bin/ucore.img conv=notrunc记录了1+0 的读入记录了1+0 的写出512字节(512 B)已复制,0.000214966 秒,2.4 MB/秒从这几条指令中可以看出需要生成ucore.img首先需要生成bootblock,而生成bootblock需要先生成bootmain.o和bootasm.o还有sign,这三个文件又分别由bootmain.c、bootasm.S、sigh.c来生成。ld -m elf_i386 -N -e start -Ttext 0x7C00 obj/boot/bootasm.o obj/boot/
2、bootmain.o o obj/bootblock.o这句话用于生成bootblock,elf_i386表示生成elf头,0x7C00为程序的入口。这句话表示生成的bootblock的文件大小,因为大小不到512字节,所以需要给blootblock填充,填充的功能在sign.c中有所体现,最后两字节设置为了0x55,0xAAbuf510 = 0x55; buf511 = 0xAA; FILE *ofp = fopen(argv2, wb+);size = fwrite(buf, 1, 512, ofp);练习1.2 一个被系统认为是符合规范的硬盘主引导扇区的特征是什么?前面已经提到过:引导扇
3、区的大小为512字节,最后两个字节为标志性结束字节0x55,0xAA,做完这样的检查才能认为是符合规范的磁盘主引导扇区。Sign.c文件中有作检查: if (size != 512) fprintf(stderr, write %s error, size is %d.n, argv2, size); return -1; 练习2:使用qemu执行并调试lab1中的软件。练习2.1 从 CPU 加电后执行的第一条指令开始,单步跟踪 BIOS 的执行。练习2.2 在初始化位置0x7c00 设置实地址断点,测试断点正常。练习2.3 在调用qemu 时增加-d in_asm -D q.log 参数,
4、便可以将运行的汇编指令保存在q.log 中。将执行的汇编代码与bootasm.S 和 bootblock.asm 进行比较,看看二者是否一致。 实验是基于老lab1/proj1做的,练习开始时是打算用命令行一句一句执行得到结果的,后来发现直接修改makefile和gdbinit可以大大提高调试效率。 于是在makefile中增加以下代码file obj/bootblock.otarget remote :1234set architecture i8086b *0x7c00continuex /10i $pclab1-mon: $(UCOREIMG) $(V)$(TERMINAL) -e $(
5、QEMU) -S -s -d in_asm -D $(BINDIR)/q.log -monitor stdio -hda $ Data Segment movw %ax, %es # - Extra Segment movw %ax, %ss seta20.1: inb $0x64, %al # 等待8042键盘控制器不忙 testb $0x2, %al jnz seta20.1 movb $0xd1, %al # 发送写8042输出端口的指令 outb %al, $0x64seta20.2: jnz seta20.2 movb $0xdf, %al # 打开A20 outb %al, $0x
6、601、为何开启A20,以及如何开启A20?当 A20 地址线控制禁止时,则程序就像在 8086 中运行,1MB 以上的地是不可访问的。 在保护模式下 A20 地址线控制是要打开的。为了使能所有地址位的寻址能力,必须向键盘控 制器 8042 发送一个命令。键盘控制器 8042 将会将它的的某个输出引脚的输出置高电平,作 为 A20 地址线控制的输入。一旦设置成功之后,内存将不会再被绕回(memory wrapping),这 样我们就可以寻址 intel 80286 CPU 支持的 16M 内存空间,或者是寻址 intel 80386 以上级别 CPU 支持的所有 4G 内存空间了。lgdt g
7、dtdesc #把gdt表的起始位置和界限装入GDTR寄存器movl %cr0, %eax orl $CR0_PE_ON, %eax movl %eax, %cr0 #把保护模式位开启2、如何初始化GDT表?gdt: SEG_NULLASM # 空段 SEG_ASM(STA_X|STA_R, 0x0, 0xffffffff) # 代码段(起始地址,大小) SEG_ASM(STA_W, 0x0, 0xffffffff) # 数据段(起始地址,大小)复习一下cr0寄存器,它的第0位为保护模式位PE:设置 PE 将让处理器工作在保护模式下。复位PE将返回到实模式工作。此外,gdtdesc指出了全局描
8、述符表在符号gdt处,如下上面四句话实现了打开保护模式位。3、如何使能进入保护模式?通过长跳转指令ljmp $PROT_MODE_CSEG, $protcseg进入了保护模式。进入保护模式之后还有一个步骤:把所有的数据段寄存器指向上面的GDT描述符表中的数据段(0x10)。练习四、分析bootloader加载ELF格式的OS的过程。static voidreadseg(uintptr_t va, uint32_t count, uint32_t offset) uintptr_t end_va = va + count; /指针移到边界 va -= offset % SECTSIZE; / 计
9、算开始读的第一个扇区号 uint32_t secno = (offset / SECTSIZE) + 1; /逐个读取扇区 for (; va 8) & outb(0x1F5, (secno 16) & outb(0x1F6, (secno 24) & 0xF) | 0xE0); outb(0x1F7, 0x20); / cmd 0x20 - read sectors / read a sector insl(0x1F0, dst, SECTSIZE / 4);0x10000。Readsect()函数的工作大致是:1. 读 I/O 地址 0x1f7,等待磁盘准备好;2. 写 I/O 地址 0x
10、1f20x1f5,0x1f7,发出读取第 offseet 个扇区处的磁盘数据的命令;3. 读 I/O 地址 0x1f7,等待磁盘准备好;4. 连续读 I/O 地址 0x1f0,把磁盘扇区数据读到指定内存。练习五、实现函数调用堆栈跟踪函数(需要编程)uint32_t ebp = read_ebp(), eip = read_eip(); int i, j; for (i = 0; ebp != 0 & i STACKFRAME_DEPTH; i +) cprintf(ebp:0x%08x eip:0x%08x args:, ebp, eip); uint32_t *args = (uint32_
11、t *)ebp + 2; for (j = 0; j 4; j +) 0x%08x , argsj);n print_debuginfo(eip - 1); eip = (uint32_t *)ebp)1; ebp = (uint32_t *)ebp)0;可以获知栈底是在高地址,栈顶在低地址,压栈的次序为:参数(编程的时候默认有四个参数)、返回地址、上一层EBP、局部变量。注:read_ebp()和readeip()都是通过内联汇编实现的。 Eip-1是为了能找到上一条指令结果图:练习六、完善中断初始化和处理 (需要编程)练习6.1 中断向量表中一个表项占多少字节?其中哪几位代表中断处理代码的
12、入口?中断向量表一个表项占用8字节,其中2-3字节是段选择子,0-1字节和6-7字节拼成位移,两者联合便是中断处理程序的入口地址。2. 请编程完善kern/trap/trap.c中对中断向量表进行初始化的函数idt_init。idt_init(void) extern uintptr_t _vectors; int i; sizeof(idt) / sizeof(struct gatedesc); SETGATE(idti, 0, GD_KTEXT, _vectorsi, DPL_KERNEL); /初始化每一条IDT项 / 设置内核态到用户态的转换 SETGATE(idtT_SWITCH_T
13、OK, 0, GD_KTEXT, _vectorsT_SWITCH_TOK, DPL_USER); / 载入IDT lidt(&idt_pd);case IRQ_OFFSET + IRQ_TIMER: ticks +; if (ticks % TICK_NUM = 0) print_ticks(); /当有100次时钟中断输出一次 break;3. 请编程完善trap.c中的中断处理函数trap,在对时钟中断进行处理的部分填写trap函数中处理时钟中断的部分,使操作系统每遇到100次时钟中断后,调用print_ticks子程序,向屏幕上打印一行文字”100 ticks”。练习7、增加sysca
14、ll功能,即增加一用户态函数(可执行一特定系统调用:获得时钟计数值),当内核初始完毕后,可从内核态返回到用户态的函数,而用户态的函数又通过系统调用得到内核态的服务。 先附上两个最重要的图,分别是内核态切换到用户态、用户态切换到内核态的过程。 这部分是最花时间的,光是看代码就有很多疑问。1、为什么需要构建一个临时的trapframe来实现切换栈,切换栈说白了不就是需要修改那几个寄存器吗?2、PPT上两个切换过程中的的两个老栈顶是一个地址吗?老栈顶是什么意思?3、切换到用户态的过程中,trapframe的tf_esp为什么要指向原来的内核栈?有什么意义吗?4、切换到内核态的过程中,CPU压入的ss
15、和esp是用户栈的还是内核栈的?种种疑惑都出现在我的脑海里,加上不同的同学对这些问题有不同的理解,我也不想再去回想他们的理解了。直到看到“在执行int 120之前,系统在核心态,int不会引起切换,切换工作需在iret中完成。在执行int 121之前,系统在用户态,int引起切换,iret不需要再切换。”,感觉好像明白了一点。说一下我对上述两个过程的理解。内核到用户: 首先,我认为esp-8这个步骤不是必要的,因为从后续的过程看来,空出来的8个字节从来没有被使用过。然后开始中断,由于是在内核态,所以ss和esp暂时还不需要改变,在原来的内核栈里就可以处理。然后通过CPU压入和操作系统压入内核栈
16、的寄存器数据,构造了一个临时trapframeswitchk2u,通过pop esp跳到switchk2u,然后修改switchk2u的tf_esp,tf_ds,tf_es,tf_cs,tf_eflags,再通过一系列的pop和iret实现了对这些寄存器的修改即实现了堆栈段、代码段和数据段的切换。用户到内核:因为是int 121的关系,ss和esp在执行中断例程之前就已经切换到了内核态,此后的操作都是在内核栈,还是由压入的寄存器状态构造了一个临时的trapframeswitchk2u,把tf_cs,tf_ds,tf_es,tf_eflags改掉之后,听过一系列pop和iret跳到了正确的代码段和数据段,堆栈段就不用跳了,因为中断的时候就已经跳到内核堆栈了。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1