第8章 硬盘和显卡的访问与控制
首先声明,这一章非常重要,如果刚开始读不懂,读不下去,一定要坚持,还有读这本书的一个要求是王爽《汇编语言》看两遍,并做完所有的课后实验。这一章其实是操作系统的的加载和引导过程。其中涉及的有硬盘读写,程序加载,程序重定位等,令人沮丧的是,这三个东西都不是那么容易,你有可能看了几遍还是不十分明晰,令人高兴的是,操作系统引导只需要这三个重要的东西,因为下一步就是进入操作系统的“森林”了。这些东西不难,你感觉难只是不熟悉而已。本章代码不完全明白熟悉,不要进入下一章,因为遗留的疑问会让你更弄不明白后边的问题。
下面分而治之,结合载入程序代码请思考如下问题:
a)程序在哪里?
程序放在100扇区
b)程序存移动到哪里?
0x10000 这个地址没有什么特别的意思,你可以放到其它合适的地址,唯一的要求是该地址的最低4 位必须是 0,换句话说,加载的起始地址必须是16 字节对齐的,这样将来才能形成一个 有效的段地址。
c)怎样读磁盘?
read_hard_disk0
d)怎样放到目的内存?
e)怎样“搬运”程序?
f)为什么重定位,怎样重定位?
载入程序
;代码清单8-1;文件名:c08_mbr.asm;文件说明:硬盘主引导扇区代码(加载程序) ;创建日期:2011-5-5 18:17app_lba_start equ 100 ;声明常数(用户程序起始逻辑扇区号);常数的声明不会占用汇编地址SECTION mbr align=16 vstart=0x7c00 ;设置堆栈段和栈指针 mov ax,0 mov ss,axmov sp,axmov ax,[cs:phy_base] ;计算用于加载用户程序的逻辑段地址 mov dx,[cs:phy_base+0x02]mov bx,16 div bx mov ds,ax ;令DS和ES指向该段以进行操作mov es,ax ;以下读取程序的起始部分 xor di,dimov si,app_lba_start ;程序在硬盘上的起始逻辑扇区号 xor bx,bx ;加载到DS:0x0000处 call read_hard_disk_0;以下判断整个程序有多大mov dx,[2] ;曾经把dx写成了ds,花了二十分钟排错 mov ax,[0]mov bx,512 ;512字节每扇区div bxcmp dx,0jnz @1 ;未除尽,因此结果比实际扇区数少1 dec ax ;已经读了一个扇区,扇区总数减1 @1:cmp ax,0 ;考虑实际长度小于等于512个字节的情况 jz direct;读取剩余的扇区push ds ;以下要用到并改变DS寄存器 mov cx,ax ;循环次数(剩余扇区数)@2:mov ax,dsadd ax,0x20 ;得到下一个以512字节为边界的段地址mov ds,ax xor bx,bx ;每次读时,偏移地址始终为0x0000 inc si ;下一个逻辑扇区 call read_hard_disk_0loop @2 ;循环读,直到读完整个功能程序 pop ds ;恢复数据段基址到用户程序头部段 ;计算入口点代码段基址 direct:mov dx,[0x08]mov ax,[0x06]call calc_segment_basemov [0x06],ax ;回填修正后的入口点代码段基址 ;开始处理段重定位表mov cx,[0x0a] ;需要重定位的项目数量mov bx,0x0c ;重定位表首地址realloc:mov dx,[bx+0x02] ;32位地址的高16位 mov ax,[bx]call calc_segment_basemov [bx],ax ;回填段的基址add bx,4 ;下一个重定位项(每项占4个字节) loop realloc jmp far [0x04] ;转移到用户程序 ;-------------------------------------------------------------------------------
read_hard_disk_0: ;从硬盘读取一个逻辑扇区;输入:DI:SI=起始逻辑扇区号; DS:BX=目标缓冲区地址push axpush bxpush cxpush dxmov dx,0x1f2mov al,1out dx,al ;读取的扇区数inc dx ;0x1f3mov ax,siout dx,al ;LBA地址7~0inc dx ;0x1f4mov al,ahout dx,al ;LBA地址15~8inc dx ;0x1f5mov ax,diout dx,al ;LBA地址23~16inc dx ;0x1f6mov al,0xe0 ;LBA28模式,主盘or al,ah ;LBA地址27~24out dx,alinc dx ;0x1f7mov al,0x20 ;读命令out dx,al.waits:in al,dxand al,0x88cmp al,0x08jnz .waits ;不忙,且硬盘已准备好数据传输 mov cx,256 ;总共要读取的字数mov dx,0x1f0.readw:in ax,dxmov [bx],axadd bx,2loop .readwpop dxpop cxpop bxpop axret;-------------------------------------------------------------------------------
calc_segment_base: ;计算16位段地址;输入:DX:AX=32位物理地址;返回:AX=16位段基地址 push dx add ax,[cs:phy_base]adc dx,[cs:phy_base+0x02]shr ax,4ror dx,4and dx,0xf000or ax,dxpop dxret;-------------------------------------------------------------------------------phy_base dd 0x10000 ;用户程序被加载的物理起始地址times 510-($-$$) db 0db 0x55,0xaa
用户程序
;代码清单8-2;文件名:c08.asm;文件说明:用户程序 ;创建日期:2011-5-5 18:17;===============================================================================
SECTION header vstart=0 ;定义用户程序头部段 program_length dd program_end ;程序总长度[0x00];用户程序入口点code_entry dw start ;偏移地址[0x04]dd section.code_1.start ;段地址[0x06] realloc_tbl_len dw (header_end-code_1_segment)/4;段重定位表项个数[0x0a];段重定位表 code_1_segment dd section.code_1.start ;[0x0c]code_2_segment dd section.code_2.start ;[0x10]data_1_segment dd section.data_1.start ;[0x14]data_2_segment dd section.data_2.start ;[0x18]stack_segment dd section.stack.start ;[0x1c]header_end: ;===============================================================================
SECTION code_1 align=16 vstart=0 ;定义代码段1(16字节对齐)
put_string: ;显示串(0结尾)。;输入:DS:BX=串地址mov cl,[bx]or cl,cl ;cl=0 ?jz .exit ;是的,返回主程序 call put_charinc bx ;下一个字符 jmp put_string.exit:ret;-------------------------------------------------------------------------------
put_char: ;显示一个字符;输入:cl=字符asciipush axpush bxpush cxpush dxpush dspush es;以下取当前光标位置mov dx,0x3d4mov al,0x0eout dx,almov dx,0x3d5in al,dx ;高8位 mov ah,almov dx,0x3d4mov al,0x0fout dx,almov dx,0x3d5in al,dx ;低8位 mov bx,ax ;BX=代表光标位置的16位数cmp cl,0x0d ;回车符?jnz .put_0a ;不是。看看是不是换行等字符 mov ax,bx ;此句略显多余,但去掉后还得改书,麻烦 mov bl,80 div blmul blmov bx,axjmp .set_cursor.put_0a:cmp cl,0x0a ;换行符?jnz .put_other ;不是,那就正常显示字符 add bx,80jmp .roll_screen.put_other: ;正常显示字符mov ax,0xb800mov es,axshl bx,1mov [es:bx],cl;以下将光标位置推进一个字符shr bx,1add bx,1.roll_screen:cmp bx,2000 ;光标超出屏幕?滚屏jl .set_cursormov ax,0xb800mov ds,axmov es,axcldmov si,0xa0mov di,0x00mov cx,1920rep movswmov bx,3840 ;清除屏幕最底一行mov cx,80.cls:mov word[es:bx],0x0720add bx,2loop .clsmov bx,1920.set_cursor:mov dx,0x3d4mov al,0x0eout dx,almov dx,0x3d5mov al,bhout dx,almov dx,0x3d4mov al,0x0fout dx,almov dx,0x3d5mov al,blout dx,alpop espop dspop dxpop cxpop bxpop axret;-------------------------------------------------------------------------------start:;初始执行时,DS和ES指向用户程序头部段mov ax,[stack_segment] ;设置到用户程序自己的堆栈 mov ss,axmov sp,stack_endmov ax,[data_1_segment] ;设置到用户程序自己的数据段mov ds,axmov bx,msg0call put_string ;显示第一段信息 push word [es:code_2_segment]mov ax,beginpush ax ;可以直接push begin,80386+retf ;转移到代码段2执行 continue:mov ax,[es:data_2_segment] ;段寄存器DS切换到数据段2 mov ds,axmov bx,msg1call put_string ;显示第二段信息 jmp $ ;===============================================================================
SECTION code_2 align=16 vstart=0 ;定义代码段2(16字节对齐)begin:push word [es:code_1_segment]mov ax,continuepush ax ;可以直接push continue,80386+retf ;转移到代码段1接着执行 ;===============================================================================
SECTION data_1 align=16 vstart=0msg0 db ' This is NASM - the famous Netwide Assembler. 'db 'Back at SourceForge and in intensive development! 'db 'Get the current versions from http://www.nasm.us/.'db 0x0d,0x0a,0x0d,0x0adb ' Example code for calculate 1+2+...+1000:',0x0d,0x0a,0x0d,0x0adb ' xor dx,dx',0x0d,0x0adb ' xor ax,ax',0x0d,0x0adb ' xor cx,cx',0x0d,0x0adb ' @@:',0x0d,0x0adb ' inc cx',0x0d,0x0adb ' add ax,cx',0x0d,0x0adb ' adc dx,0',0x0d,0x0adb ' inc cx',0x0d,0x0adb ' cmp cx,1000',0x0d,0x0adb ' jle @@',0x0d,0x0adb ' ... ...(Some other codes)',0x0d,0x0a,0x0d,0x0adb 0;===============================================================================
SECTION data_2 align=16 vstart=0msg1 db ' The above contents is written by LeeChung. 'db '2011-05-06'db 0;===============================================================================
SECTION stack align=16 vstart=0resb 256stack_end: ;===============================================================================
SECTION trail align=16
program_end:
实验现象:
实验体会:
本章包含的信息量特别大,重点关注四个东西:a)怎样读磁盘;b)怎样加载程序;c)怎样重定位;d)从bios启动到陷入用户程序的死循环整个流程cs:ip是怎样变化的,相应的,像字符串的显示也是比较复杂的,但不紧急,可以暂时不了解这些细节,放在平时慢慢揣摩熟悉。
第8章 硬盘和显卡的访问与控制相关推荐
- [书]x86汇编语言:从实模式到保护模式 -- 第八章 硬盘和显卡的访问与控制,mbr加载并重定位应用程序
第八章 硬盘和显卡的访问与控制 mbr加载.重定位用户程序 PART 1 >> VirtualBox显示最终效果 ===================================== ...
- 第八章 硬盘和显卡的访问与控制(2)
第八章 硬盘和显卡的访问与控制 过程调用 编写过程的好处是只用编写一次,以后只需要调用即可. 8-1的第24~27行用于读取app_lba_start扇区的内容,即用户程序在硬盘上的起始逻辑扇区号. ...
- 硬盘和显卡的访问与控制
离开主引导扇区,前方是操作系统. 和主引导扇区程序一样,操作系统也位于硬盘是上.操作系统安装到硬盘上,安装过程不但要把操作系统的指令和数据写入硬盘,通常还需更新主引导扇区内容. ...
- 19、硬盘和显卡的访问与控制
文章目录 01.离开主引导分区 02.给汇编程序分段 03.控制段内元素的汇编地址 04.加载器和用户程序头部段 05.加载器的工作流程和常数声明 06.确定用户程序的加载位置 07.外围设备及其接口 ...
- 硬盘和显卡的访问与控制(二)——《x86汇编语言:从实模式到保护模式》读书笔记02
上一篇博文我们讲了如何看到实验结果,这篇博文我们着重分析源代码. 书中作者为了说明原理,约定了一种比较简单地用户程序头部格式,示意图如下(我参考原书图8-15绘制的,左边的数字表示偏移地址): 所以, ...
- 硬盘和显卡的访问与控制(一)——《x86汇编语言:从实模式到保护模式》读书笔记01
本文是<x86汇编语言:从实模式到保护模式>(电子工业出版社)的读书实验笔记. 这篇文章我们先不分析代码,而是说一下在Bochs环境下如何看到实验结果. 需要的源码文件 第一个文件是加载程 ...
- 硬盘和显卡的访问与控制(三)(含多彩的Hello)——《x86汇编语言:从实模式到保护模式》读书笔记03
上一篇博文我们用了很大的篇幅说了加载器,这一篇我们该说说用户程序了. 先看作者的源码吧. ;代码清单8-2;文件名:c08.asm;文件说明:用户程序 ;创建日期:2011-5-5 18:17;=== ...
- Spring - Java/J2EE Application Framework 应用框架 第 10 章 使用JDBC进行数据访问
第 10 章 使用JDBC进行数据访问 10.1. 简介 Spring提供的JDBC抽象框架由core, datasource,object和support四个不同的包组成. 就和它名字的暗示一样,o ...
- ubuntu下查看电脑内存硬盘CPU显卡驱动等配置命令
ubuntu16.04查看电脑内存硬盘CPU显卡驱动等配置命令 按Ctrl+Alt+T键,调出终端窗口. 1.内存总大小:free -m mem:后面的 total 栏显示你的内存总大小. 如图:内存 ...
最新文章
- Web Service 安全性解决方案(SOAP篇)
- 全卷积神经网路【U-net项目实战】U-Net网络练习题: Kaggle - 2018 Data Science Bowl
- ASP.NET MVC 2入门演练 3 - 列表和添加功能
- 【图文详解】IDEA控制台运行时出现乱码:淇℃伅...
- c#中的接口的定議以及接口與抽象类的區別
- Fiddler 抓包详细使用教程
- _event_phase_team
- PHP判断用户是否登录
- Java 对象布局、大小工具 jar包工具类jol
- Manjaro使用教程
- 香农码字matlab,香农编码的MATLAB实现.ppt
- 【工具网站推荐】文字转语音
- Linux下sz下载文件超过4G办法
- PHP、TP5生成下载word
- 驾驶习惯也能识人?基于时空孪生神经网络的轨迹识别
- 使用qq截图并进行文字提取
- 170621 逆向-CrackMe之027
- 指针型函数实现插入字符
- 谷氨酰胺(Glutamine)检测实验分析方案
- 用php编程有1020个西瓜,有1020个西瓜,第一天卖一半多两个,以后每天卖剩下的一半多两个,问几天以后能卖完?调用子函数计算天数...