（一）Linux源码分析-硬件开机与引导

硬件开机

从硬件开机到系统启动，都经历了什么
BIOS做完计算机的初始化后，将会选择启动设备的第一个扇区进行加载，并将CPU控制权转移到
0x7C00的位置，将由Bootloader完成从实模式到保护模式的切换

bootsect.s

start

start就是Linux的bios启动程序入口,被加载到0x7c00处给ds赋值BOOTSEG作为数据加载段,es为INITSEG作为代码拷贝处,使用rep汇编指令身内存拷贝到INITSEG,并跳转到INITSEG执行。

start:mov    ax,#BOOTSEGmov  ds,axmov    ax,#INITSEGmov  es,axmov    cx,#256sub  si,sisub    di,direpmovwjmpi    go,INITSEG

INITSEG

设置堆栈0x9ff00

go:  mov ax,csmov    ds,axmov    es,ax
! put stack at 0x9ff00.mov  ss,axmov    sp,#0xFF00      ! arbitrary value >>512

使用BIOS中断INT 13从磁盘第二个扇区加载setup

load_setup:
! ah = 0x02 - 读磁盘扇区到内存；al = 需要读出的扇区数量；
! ch = 磁道(柱面)号的低8 位； cl = 开始扇区(0-5 位)，磁道号高2 位(6-7)；
! dh = 磁头号； dl = 驱动器号（如果是硬盘则要置位7）；
! es:bx ??指向数据缓冲区； 如果出错则CF 标志置位。mov  dx,#0x0000      ! drive 0, head 0mov    cx,#0x0002      ! sector 2, track 0mov  bx,#0x0200      ! address = 512, in INITSEGmov ax,#0x0200+SETUPLEN    ! service 2, nr of sectorsint   0x13            ! read itjnc    ok_load_setup       ! ok - continuemov  dx,#0x0000mov   ax,#0x0000      ! reset the disketteint 0x13j   load_setup

打印字符串（省略代码），验证读取的扇区并跳转到setup.s 程序的开始处，程序继续执行，bootsect.s职责完成。

 seg csmov   ax,root_devcmp  ax,#0jne    root_definedseg csmov   bx,sectorsmov   ax,#0x0208      ! /dev/ps0 - 1.2Mbcmp   bx,#15je    root_definedmov ax,#0x021c      ! /dev/PS0 - 1.44Mbcmp  bx,#18je    root_defined
undef_root:jmp undef_root
root_defined:seg csmov  root_dev,ax! after that (everyting loaded), we jump to
! the setup-routine loaded directly after
! the bootblock:jmpi    0,SETUPSEG

setup.s

setup负责从bios中读取数据并将它复制到系统内存中

start

...!获取扩展内存大小
mov ah,#0x88
int 0x15
mov [2],ax!获取显示卡的模式
mov ah,#0x0f
int 0x10
mov [4],bx      ! bh = display page
mov [6],ax      ! al = video mode, ah = window width!检查显示方式（EGA/VGA）并取参数。
mov ah,#0x12
mov bl,#0x10
int 0x10
mov [8],ax
mov [10],bx
mov [12],cx...

移动内存

将system移到正确的地方,把从0x10000 到0x8ffff移动到0x00000位置。

 mov ax,#0x0000cld           ! 'direction'=0, movs moves forward
do_move:mov es,ax       ! destination segmentadd    ax,#0x1000cmp   ax,#0x9000jz    end_movemov ds,ax       ! source segmentsub di,disub    si,simov    cx,#0x8000repmovswjmp   do_move

IDT，GDT

idt_48:
!描述表长度.word 0           ! idt limit=0
!描述表基地址.word    0,0         ! idt base=0Lgdt_48:
!段最大长度限制.word   0x800       ! gdt limit=2048, 256 GDT entries
!描述表基地址.word    512+gdt,0x9    ! gdt base = 0X9xxxx

将内存移动完成后，使用lidt 加载中断描述符寄存器（IDT）。lgdt加载全局描述符表

end_move:！恢复ax寄存器的SETUPSEG值mov    ax,#SETUPSEG    ! right, forgot this at first. didn't work :-)mov  ds,axlidt   idt_48      ! load idt with 0,0lgdt gdt_48      ! load gdt with whatever appropriate

保护模式

主要是通过修改CR0寄存器进入保护模式

段选择符长度为16位
位0-1表示请求的特权级0-3(0-3环)
位1-2标识是全局或者局部描述符
位3-15是描述符表项的索引
段8(0b0000,0000,0000,1000)
表示请求特权级0、使用全局描述符表中的第1 项,由下面的代码可知基地址是0

gdt:.word    0,0,0,0     ! dummy.word    0x07FF      ! 8Mb - limit=2047 (2048*4096=8Mb).word   0x0000      ! base address=0.word  0x9A00      ! code read/exec.word   0x00C0      ! granularity=4096, 386.word   0x07FF      ! 8Mb - limit=2047 (2048*4096=8Mb).word   0x0000      ! base address=0.word  0x9200      ! data read/write.word  0x00C0      ! granularity=4096, 386

lmsw修改cr0寄存器进入保护模式，然后跳转到cs段8 offset0处，执行system的代码

 mov ax,#0x0001  ! protected mode (PE) bitlmsw   ax      ! This is it!！跳转到cs段8 offset0处jmpi   0,8     ! jmp offset 0 of segment 8 (cs)

head.s

head.s是从绝对地址0x00000000开始

startup_32

startup_32:！装载段寄存器movl $0x10,%eaxmov %ax,%dsmov %ax,%esmov %ax,%fsmov %ax,%gs！设置系统堆栈lss _stack_start,%esp!装载idt,gdt子程序call setup_idtcall setup_gdtmovl $0x10,%eax      # reload all the segment registersmov %ax,%ds       # after changing gdt. CS was alreadymov %ax,%es     # reloaded in 'setup_gdt'mov %ax,%fsmov %ax,%gslss _stack_start,%esp！A20 地址线是否已经开启xorl %eax,%eax
1: incl %eax # check that A20 really IS enabledmovl %eax,0x000000 # loop forever if it isn'tcmpl %eax,0x100000je 1b...jmp after_page_tables

调用main函数

after_page_tables:pushl $0       # These are the parameters to main :-)pushl $0pushl $0pushl $L6！压入跳转的main地址pushl $_mainjmp setup_paging...！首先对5 页内存（1 页目录 + 4 页页表）清零movl $1024*5,%ecxxorl %eax,%eaxxorl %edi,%edicld;rep;stosl！设置页目录中的项movl $pg0+7,_pg_dirmovl $pg1+7,_pg_dir+4movl $pg2+7,_pg_dir+8movl $pg3+7,_pg_dir+12movl $pg3+4092,%edi！最后1 项对应物理内存页面的地址是0xfff000，加上属性标志7，即为0xfff007movl $0xfff007,%eaxstd
1:  stoslsubl $0x1000,%eaxjge 1bxorl %eax,%eax！设置启动使用分页处理（cr0 的PG 标志，位31）movl %eax,%cr3movl %cr0,%eaxorl $0x80000000,%eaxmovl %eax,%cr0！弹出压入的main地址，开始执行main.c程序ret

head.s执行完后的内存视图

关注我的技术公众号
不定期分析各种技术文章