标签:操作系统 mov al BIOS dx 寄存器 ax bx MBR
上一节,我们已经初步认识了系统开机引导过程,并编写了一个简单的MBR引导程序(仅样例,不带分区表)。下面,我们将在实模式下继续认识计算机的IO接口、硬盘操作等知识,并真正实现一个内核加载器。
(本系列所有文章均参考郑刚所著《操作系统真象还原》,真诚感谢前辈的指导。)
I/O 接口
CPU通过I/O接口与外部设备进行通信。I/O接口作为一个“层”,CPU与硬件的交互提供兼容服务,是连接CPU与外部设备的逻辑控制部件。I/O接口具有硬件和软件部分,硬件部分负责底层的硬件连接以及为软件提供缓冲等硬件基础,高级的硬件接口允许同时与多个设备进行连接;软件部分通过程序实现数据的交换。通过IO接口控制编程,我们可以控制接口的功能,这通常由端口读写指令in/out实现。
in ax, dx ; ax: read data, dx: port
out dx, al ; dx: port, al: write data
IO 接口的功能
- 设置数据缓冲,解决CPU与外设速率不匹配问题
- 设置信号电平转换电路,将CPU的TTL信号与外设的电平(模拟/数字信号)进行转换
- 数据格式转换:提供A/D、D/A转换、串并行转换与接口带宽转换等
- 设置时序控制电路,以同步CPU与外部设备
- 提供地址译码,使CPU能够选中某个端口,时期访问数据总线
总线
- 为提供多个设备之间的连接,我们使用总线连接这些设备,成为这些设备的公共通道
- 总线上, 同时只有一对设备进行通信,其他设备处于高阻态
- 如果总线空闲,一个设备需要发送信息,则驱动总线发送,其他设备收到符合的地址,则开始通信
- 计算机内部存在一条高速总线,连接CPU与南桥(输出输出控制中心),称为内部总线(系统总线)
- 南桥负责连接外部设备,内部集成多个IO接口
- 为了连接可拓展设备,IO接口设置了总线通信标准,符合一类总线标准的设备可连接在一套总线上
- 常见的总线标准
PCIEUSBSATA
- 常见的总线标准
- 串行总线与并行总线
- 并行总线通过链路一次收发多b数据,但需要同步各线时序
- 并行总线一次收发1b数据,频率较高
- 串行总线逐渐取代并行总线
显示适配器
为了给用户提供视觉上的交互,计算机需要依靠显示器来输出图像、文字信息。而显示器显示的性能、功能要求较高,CPU无法直接驱动显示器,驱动显示器的工作就交给了专门的显示适配器,也就是我们常说的显卡。
为了接收、储存CPU想要输出的信息,显卡提供了显存这一接口。我们只要操作显存,就可以让显卡驱动屏幕,输出对应信息。在实模式下,显卡相关内存分布如下:
| 起始 | 结束 | 大小 | 用途 |
|---|---|---|---|
| 0xC0000 | 0xC7FFF | 32KB | 显示适配器BIOS |
| 0xB8000 | 0xBFFFF | 32KB | 用于显示适配器文本模式 |
| 0xB0000 | 0xB7FFF | 32KB | 用于黑白显示适配器 |
| 0xA0000 | 0xAFFFF | 64KB | 用于彩色显示适配器 |
- 除了BIOS空间,其他的位置均指向显存。只要修改寄存器的值,就会影响屏幕的输出。
下面,我们通过修改之前的打印欢迎信息的程序,来试验一下效果。程序使用一个循环,将数据字符串复制到显存对应位置,并设置颜色属性
SECTION MBR vstart=0x7c00
mov ax, cs
mov ds, ax
mov es, ax
mov ss, ax
mov fs, ax
mov sp, 0x7c00
mov ax, 0xb800 ; auxiliary section regisster
mov gs, ax
;mov ecx, 0 ; initialize ecx
; Clear Screen use 0x06 sub-func in interrupt 0x10(Video Service)
; function description: scroll up the window
; INPUTS:
; AH function_index = 0x06
; AL = rows to scroll up, 0: clear
; BH = scroll up color property
; (CL, CH) = Top Left Corner of window
; (DL, DH) = Lower Right Corner of window
; No return
mov ax, 0x0600 ; also can mov ah, 6; mov ax, 0
mov bx, 0x0700 ; BH: Light Gray on Black
mov cx, 0 ; Top Left (0, 0)
mov dx, 0x184f ; Lower Right: (80, 25) ((79, 14))
; in VGA Text Module, only 80c in one line, max 25 lines
int 0x10
; print string with gpu
; mov si, message
mov cx, 0
loop:
mov si, message
add si, cx
mov al, byte [si]
mov bx, cx
add bx, bx
mov byte [gs:bx], al
add bx, 1
mov byte [gs:bx], 0x0a ; color: light green
add cx, 1
cmp cl, byte [len]
jb loop
; end
jmp $
; data
message db "Hello, world. This is a MBR."
len db $ - message
; times 510-($-$$) db 0
db 510 - ($-$$) dup (0)
db 0x55, 0xaa
程序同样打印出了正确内容,并且设置了我们想要设置的颜色。不过,如果我们手动操作显存,就无法使用控制字符(回车、换行等),如果使用,则需要另外处理。
硬盘
- 硬盘中的物理扇区使用CHS (Cylinder Head Sector)定位方法进行定位的
- Cylinder: 柱面,确定半径的所有盘片的同一圆柱面,读取同一柱面数据不需要移动磁头
- Head: 磁头,每个盘面需要有一个磁头用于读写数据
- Sector: 扇区,分割开的扇形区域
- 为了方便定位,将所有磁盘中扇区从0开始编号,分配一个逻辑地址LBA (Logical Block Address),称为逻辑块地址
- 早期的LBA28采用28位寻址,在扇区大小为512B时,最大支持空间128GB;后期的LBA48支持128PB
端口寄存器
硬盘控制器的主要端口寄存器如下表所示:
| IO端口号(Primary) | 读操作时功能 | 写操作时功能 |
|---|---|---|
| 0x1f0 | Data | Data |
| 0x1f1 | Error | Features |
| 0x1f2 | Sector Count | Sector Count |
| 0x1f3 | LBA low | LBA low |
| 0x1f4 | LBA Mid | LBA mid |
| 0x1f5 | LBA High | LBA high |
| 0x1f6 | Device | device |
| 0x1f7 | Status | Command |
| 0x3f6 | Alternate Status | Device Control |
- 以上为Primary(主盘)端口号,PATA从盘端口号 -0x80
- 其中,最后一个端口
0x3f6为Control Block register,其余均为Command Block register - 部分寄存器具有多重功能,一个功能占几位
- 仅Data寄存器为16b位宽,其余均为8位
部分主要寄存器的功能为:
- Data:传输数据
- Error:在硬盘读错误时存放错误信息,此时Sector Count存放尚未读取的扇区数
- Feature:存放部分命令需要的额外参数
- Sector Count:存放需要读取/写入的扇区数。完成一个扇区的读写后,会将此值-1
- LBA: 存储LBA寻址地址,其余4位在Device寄存器中
- Device:杂项寄存器,低4b存放LBA的24-27位,第4位指定通道上的主/从盘,0为主;,第6位设置是否启用LBA
- Status
- 0:Error位,为1时表示出错
- 3:Data Request 位,为1时表示数据准备完成,可以供主机读取
- 6:DRDY,硬盘就绪,硬盘诊断中表示硬盘检测正常
- 7:BSY,硬盘正忙
硬盘操作命令
主要命令
- Identify: 0xEC, 硬盘识别
- Read Sector: 0x20, 读扇区
- Write Sector: 0x30, 写扇区
命令顺序
- 没有完整顺序,只有command寄存器必须最后置位,写入后即开始运行
- 约定使用顺序如下:
- 选择通道(Channel),像通道的Sector Count寄存器中写入待操作的扇区数
- 指定LBA地址低24位(3个LBA寄存器)
- 向Device寄存器中写入LBA高4位,将第6位LBA使能位置位,设置第4位操作的硬盘
- 向Command寄存器写入命令
- 读取Status,查看是否完成
- 如果是读取命令,则读出数据,否则完成
常用数据传送方式
- 无条件传送:数据源一定准备随时读取,如寄存器,内存等
- 查询传送:也称为
PIO (Programming I/O Model),程序IO,读取前需要检测状态,数据源设备在一定状态下才能读取,如硬盘等 - 中断传送:也称为中断驱动IO,弥补了查询传送需要不断查询的缺陷,数据源准备好数据,触发中断通知主机读取,效率较高
- 直接存储器读取(DMA):将数据源数据输出到内存,CPU直接向内存读取。效率更高(不需要中断),但需要硬件支持(DMA控制器)
- I/O处理机传送:通过单独的IO处理设备处理传输
使用硬盘
读取Loader
按照上面的过程,我们就可以操作硬盘啦!下面,我们就将使用这个新技能,将硬盘中的Loader读取到内存里,并跳转执行。下面直接贴代码:
%include "boot.inc"
SECTION MBR vstart=0x7c00
mov ax, cs
mov ds, ax
mov es, ax
mov ss, ax
mov fs, ax
mov sp, 0x7c00
mov ax, 0xb800 ; auxiliary section regisster
mov gs, ax
mov ecx, 0 ; initialize ecx
; Clear Screen use 0x06 sub-func in interrupt 0x10(Video Service)
; function description: scroll up the window
; INPUTS:
; AH function_index = 0x06
; AL = rows to scroll up, 0: clear
; BH = scroll up color property
; (CL, CH) = Top Left Corner of window
; (DL, DH) = Lower Right Corner of window
; No return
mov ax, 0x0600 ; also can mov ah, 6; mov ax, 0
mov bx, 0x0700 ; BH: Light Gray on Black
mov cx, 0 ; Top Left (0, 0)
mov dx, 0x184f ; Lower Right: (80, 25) ((79, 14))
; in VGA Text Module, only 80c in one line, max 25 lines
int 0x10
mov bx, 0
mov si, message
mov cx, [len_message]
call my_print
mov eax, LOADER_START_SECTOR ; Start Sector of Loader
mov bx, LOADER_BASE_ADDR ; Loader base address
mov cx, 1 ; Sector count
call rd_disk_m_16
; jmp $ ; for debug
jmp LOADER_BASE_ADDR
my_print:
; print string with gpu
; param: bx: offset on the screen
; param si: string address
; param cx: length
; mov cx, dx
loc_0x37:
mov al, byte [si]
mov byte [gs:bx], al
add bx, 1
mov byte [gs:bx], 0x0a ; color
add si, 1
add bx, 1
loop loc_0x37
retn
; my_print endp
rd_disk_m_16:
; param eax = LBA Sector number
; bx = destination address
; cx = sector count
mov esi, eax ; backup eax
mov dx, 0x1f2 ; sector count
mov al, cl
out dx, al
mov eax, esi
mov dx, 0x1f3 ; set LBA address low 24b
loc_72:
out dx, al
add dx, 1
shr eax, 8
cmp dx, 0x1f5
jbe loc_72
and al, 0x0f ; set LBA address high 4b
or al, 0xe0 ; set device mode
out dx, al
add dx, 1
mov al, 0x20 ; read command
out dx, al
.not_ready:
nop
nop
in al, dx
and al, 0x88 ; 4: ready; 7: busy
cmp al, 0x08
jnz .not_ready
and cx, 0xf
shl cx, 8 ; words to read, *512 / 2
mov dx, 0x1f0 ; data port
.go_on_read:
in ax, dx
mov [bx], ax
add bx, 2
loop .go_on_read
retn
; data
message db "Hello, world. This is a MBR."
len_message db $ - message
; times 510-($-$$) db 0
db 510 - ($-$$) dup (0)
db 0x55, 0xaa
下面是主要结构以及改动的说明:
- 增加
%include预处理指令,将boot.inc中设置的两个参数宏定义引用进文件中 - 对
my_print进行改进,使之成为函数,采用寄存器传递参数 - 增加
rd_disk_m_16读取硬盘函数,并调用此函数读取硬盘中loader,载入内存
我们再来详细看一下rd_disk_m_16函数:
- 向
0x1f2端口输出想要读取的扇区数,也就是配置参数- 直接通过配置好的寄存器参数输出即可
- 向三个LBA地址端口写入需要读取的扇区号
- 这里使用
shr逻辑右移命令,每次将低八位输出,可以构造循环
- 这里使用
- 向Device寄存器写入LBA高四位以及其他配置信息
- 还需要置位LBA使能位,和另外两个恒为1的位
- 向
0x1f7Command寄存器写入读命令0x20 - 检测硬盘状态,直到硬盘就绪
- 通过读取 Status 状态寄存器信息,可以得知硬盘状态是否就绪
- 我们只关心第4位Ready和第7位Busy,使用mask
0x88过滤
- 循环从Data寄存器中读出数据
- 读取一个Sector共512B,由于Data寄存器长度为16b,故每次读出Word (2B)
- 循环数为扇区数左移8位
测试Loader
下面同样用一个简单的输出测试Loader是否被正确加载
%include "boot.inc"
section loader vstart=LOADER_BASE_ADDR
mov bx, 0x100
mov si ,message
mov cx, [len]
call my_print
jmp $
my_print: ; vesion 3.0
; print string with gpu
; param: bx: (bh, bl)=(row, col) offset on the screen
; param si: string address
; param cx: length
; mov cx, dx
mov ax, 0xa0
mul bh
add ax, bl
mov bx, ax
loc_0x37:
mov al, byte [si]
mov byte [gs:bx], al
add bx, 1
mov byte [gs:bx], 0x0a ; color
add si, 1
add bx, 1
loop loc_0x37
retn
; my_print endp
; data
message db "Loader ready."
len dw $ - message
- 使用更新版的my_print函数,可以指定输出的起始坐标
同样地,它需要被写入磁盘文件disk.img中,我们将它放在第二个扇区里。下面是一键启动的配置文件:
#!/bin/zsh
nasm -o mbr.bin mbr-gpu.S
nasm -o loader.bin loader.S
dd if=mbr.bin of=disk.img bs=512 count=1 conv=notrunc
dd if=loader.bin of=disk.img bs=513 count=1 seek=1 conv=notrunc
bochs -q
测试结果
接下来通过一键启动脚本,我们让虚拟机自主运行,MBR和Loader分别输出了预期的内容,本节的内容结束啦~
标签:操作系统,mov,al,BIOS,dx,寄存器,ax,bx,MBR 来源: https://blog.csdn.net/Zheng__Huang/article/details/122738041
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。