12

我目前正在玩 x86 Assember,以提高我的低级编程技能。目前,我在 32 位保护模式下的寻址方案面临一个小问题。

情况如下:

我在 0x7e0 加载了一个程序,它将 CPU 切换到保护模式并跳转到代码中的相应标签:

[...]
code to switch CPU in Protected Mode
[...]

jmp ProtectedMode


[...]

bits 32

ProtectedMode:
    .halt:
        hlt
        jmp .halt

到目前为止,这工作得很好。“jmp ProtectedMode”在没有明确的远跳转来清除预取队列的情况下工作 - 因为这个程序加载了偏移量 0(开头的 org 0) - 导致代码段指向正确的位置。

我现在当前的问题是,在“ProtectedMode”标签中,我想跳转到另一个在 0x8000 加载的程序(我用内存转储检查了这个,加载功能确实工作正常并且程序正确加载到 0x8000) .

由于 CPU 现在处于 ProtectedMode 而不是 RealMode,因此寻址模式不同。ProtectedMode 使用描述符选择器在描述符表中查找基地址和限制,以添加给定的偏移量并检索物理地址(据我所知)。因此,在进入 ProtectedMode 之前必须安装 GDT。

我的看起来像下面这样:

%ifndef __GDT_INC_INCLUDED__
%define __GDT_INC_INCLUDED__

;*********************************
;* Global Descriptor Table (GDT) *
;*********************************
NULL_DESC:
    dd 0            ; null descriptor
    dd 0

CODE_DESC:
    dw 0xFFFF       ; limit low
    dw 0            ; base low
    db 0            ; base middle
    db 10011010b    ; access
    db 11001111b    ; granularity
    db 0            ; base high

DATA_DESC:
    dw 0xFFFF       ; data descriptor
    dw 0            ; limit low
    db 0            ; base low
    db 10010010b    ; access
    db 11001111b    ; granularity
    db 0            ; base high

gdtr:
    Limit dw 24         ; length of GDT
    Base dd NULL_DESC   ; base of GDT

%endif ;__GDT_INC_INCLUDED__

并通过加载到 GDT 寄存器

lgdt [gdtr]

到目前为止我不明白的是,我现在如何使用 GDT 在 ProtectedMode 中跳转到物理地址 0x8000?

我的第一个想法是选择应该指向 0x7e00(当前程序是否已加载)的代码描述符(CODE_DESC)并使用到达 0x8000(512 字节)所需的偏移量,从而产生跳转指令:

jmp CODE_DESC:0x200

但这不起作用。

jmp 0x7e0:0x200

也不起作用...

你知道我在这里想念什么吗?也许我不了解 32 位保护模式寻址方案和 GDT 的使用中的一些基本内容。

[编辑] 完整代码:

bits 16
org 0                       ; loaded with offset 0000 (phys addr: 0x7e00)

jmp Start

Start:
    xor ax, ax
    mov ax, cs
    mov ds, ax              ; update data segment

    cli                     ; clear interrupts

    lgdt [gdtr]             ; load GDT from GDTR (see gdt_32.inc)

    call OpenA20Gate        ; open the A20 gate 

    call EnablePMode        ; jumps to ProtectedMode

;******************
;* Opens A20 Gate *
;******************
OpenA20Gate:
    in al, 0x93         ; switch A20 gate via fast A20 port 92

    or al, 2            ; set A20 Gate bit 1
    and al, ~1          ; clear INIT_NOW bit
    out 0x92, al

    ret

;**************************
;* Enables Protected Mode *
;**************************
EnablePMode:
    mov eax, cr0
    or eax, 1
    mov cr0, eax

    jmp ProtectedMode ; this works (jumps to label and halts)
    ;jmp (CODE_DESC-NULL_DESC):ProtectedMode ; => does not work
    ;jmp 08h:ProtectedMode , => does not work

;***************
;* data fields *
;*  &includes  *
;***************
%include "gdt_32.inc"

;******************
;* Protected Mode *
;******************
bits 32

ProtectedMode:
    ;here I want to jump to physical addr 0x8000 (elf64 asm program)

    .halt:
        hlt
        jmp .halt
4

2 回答 2

14

代码中存在多个问题。

首先,您GDTR.Base包含GDT从代码开头的偏移量,因为您的代码被编译为从地址 0 开始(因为org 0)。基地址必须是物理地址,而不是相对地址。IOW,如果你保留这个org 0,你必须将CS*16 (=0x7e00) 添加到Base.

其次,由于相同的原因org 0,代码中的 32 位偏移量(在bits 32和之后ProtectedMode:)不等于它们对应的物理地址,它们比物理地址小 0x7e00。OTOH,您的 GDT 中定义的段从物理地址 0 开始(因为 GDT 条目的基本部分是 0)而不是 0x7e00。这意味着当您尝试将这些段与您的代码/数据一起使用时,您将丢失 0x7e00 的地址。如果要保留org 0,GDT 中的基地址必须设置为 0x7e00。

或者您可以更改org 0org 0x7e00,然后 GDT 中的基数应为 0。您无需将 GDTR.Base 调整为 0x7e00,0 即可。

这应该有效:

bits 16
org 0x7e00                  ; loaded at phys addr 0x7e00
                            ; control must be transferred with jmp 0:0x7e00

    xor ax, ax
    mov ds, ax              ; update data segment

    cli                     ; clear interrupts

    lgdt [gdtr]             ; load GDT from GDTR (see gdt_32.inc)

    call OpenA20Gate        ; open the A20 gate 

    call EnablePMode        ; jumps to ProtectedMode

;******************
;* Opens A20 Gate *
;******************
OpenA20Gate:
    in al, 0x93         ; switch A20 gate via fast A20 port 92

    or al, 2            ; set A20 Gate bit 1
    and al, ~1          ; clear INIT_NOW bit
    out 0x92, al

    ret

;**************************
;* Enables Protected Mode *
;**************************
EnablePMode:
    mov eax, cr0
    or eax, 1
    mov cr0, eax

    jmp (CODE_DESC - NULL_DESC) : ProtectedMode

;***************
;* data fields *
;*  &includes  *
;***************
;%include "gdt_32.inc"
;*********************************
;* Global Descriptor Table (GDT) *
;*********************************
NULL_DESC:
    dd 0            ; null descriptor
    dd 0

CODE_DESC:
    dw 0xFFFF       ; limit low
    dw 0            ; base low
    db 0            ; base middle
    db 10011010b    ; access
    db 11001111b    ; granularity
    db 0            ; base high

DATA_DESC:
    dw 0xFFFF       ; limit low
    dw 0            ; base low
    db 0            ; base middle
    db 10010010b    ; access
    db 11001111b    ; granularity
    db 0            ; base high

gdtr:
    Limit dw gdtr - NULL_DESC - 1 ; length of GDT
    Base dd NULL_DESC   ; base of GDT

;******************
;* Protected Mode *
;******************
bits 32

ProtectedMode:
    mov     ax, DATA_DESC - NULL_DESC
    mov     ds, ax ; update data segment

    .halt:
        hlt
        jmp .halt

请注意,段限制等于段大小减 1。

还有几点...用有效的选择器或0加载所有段寄存器。另外,设置堆栈。如果那里有垃圾(或实模式的旧值),当您开始使用中断/异常时,您将遇到更多崩溃。

最后,我不知道 elf64 是什么,但你必须org为其他模块处理这个问题,并确保所有生成的地址都对应于加载地址。如果您打算启用 64 位模式,则需要做大量工作。我建议不要急于进入 64 位模式,因为你会绊倒相对简单的东西。

于 2012-02-04T10:32:43.207 回答
3

几件事。首先,您当前的代码在技术上并未进入保护模式。cs您可以通过从 GDT加载描述符来进入保护模式。由于您不能直接设置cs寄存器,因此最简单的方法是使用远跳。将您当前的跳转替换为:

jmp (CODE_DESC-NULL_DESC):ProtectedMode

其次,代码段的基数是 0,而不是 0x7e00。如果您查看标有“base”一词的四个字节,它们都是 0。您有两个选择。要么将 GDT 更改为以 0x7e00 为基数,要么添加指令以将所有受保护模式代码的加载地址更改为以 0 为基数。

一旦你完成了这两件事,你就可以使用正常的跳转指令跳转到你的程序。如果您选择保留 GDT 原样,您将使用完整地址:

jmp 0x8000

如果您选择更改代码段的基址,则需要使用与该地址相关的地址。

jmp 0x200

有关 GDT 的
更多信息 有关进入保护模式的更多信息

于 2012-02-04T02:51:02.197 回答