80x86系统启动原理

Alibaba 80x86 系统启动原理 陈科 lingqi1818@gmail.com 2012/6/3 目录 1.汇编调试方法 ................................................................................................................................... 3 2.系统启动原理 ................................................................................................................................... 5 3.扇区写入原理 ................................................................................................................................... 5 4.突破 512K 限制 .............................................................................................................................. 9 5.org 伪指令解密 ............................................................................................................................ 28 最近在看 80X86 平台上的系统实现方法，这里先把系统的启动原理 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf 一下。 1.汇编调试方法 首先提一下汇编的调试方法，在 windows 下可以使用 command 命令下的 debug 工具来 调试。 主要的命令参数有几个： -u：反汇编 -r:显示当前 CPU 寄存器 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 -e:修改内容中的内容 -d:显示内容中的内容 -t:逐条执行命令 -g:用亍断点调试 -a:写汇编代码 这里需要注意的是： 例如上图中反汇编后显示 4 列：第一列为指令在内存中的地址，第二列为内存单元中的值， 第三列和第四列为汇编指令。 要注意的是，第三列和第四列的指令丌一定会真正执行，因为假如定义内存单元数组的话， 例如： BS_OEMName DB 'ForrestY' ; OEM String, 必须 8 个字节 BPB_BytsPerSec DW 512 ; 每扇区字节数 BPB_SecPerClus DB 1 ; 每簇多少扇区 BPB_RsvdSecCnt DW 1 ; Boot 记录占用多少扇区 BPB_NumFATs DB 2 ; 共有多少 FAT 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf BPB_RootEntCnt DW 224 ; 根目录文件数最大值 BPB_TotSec16 DW 2880 ; 逻辑扇区总数 BPB_Media DB 0xF0 ; 媒体描述符 BPB_FATSz16 DW 9 ; 每 FAT 扇区数 BPB_SecPerTrk DW 18 ; 每磁道扇区数 BPB_NumHeads DW 2 ; 磁头数(面数) BPB_HiddSec DD 0 ; 隐藏扇区数 BPB_TotSec32 DD 0 ; 如果 wTotalSectorCount 是 0 由这个值记录扇区 数 以上的内存单元数组定义，反汇编之后就是上面的截图。程序跑的时候真正会用到的时候内 存单元中的数值，而丌是真正去执行对应的机器码。 2.系统启动原理 当我们按下开机按钮之后，计算机会做以下几步工作： a) 开机自检（POST） b) 寻找启动盘 0 面 0 磁道首个扇区的 512B 的代码（以 0X55 为结束标志） c) 把上面的 512B 代码装载到内存的 0000:7C00H 处 d) 执行这 512B 的代码。 3.扇区写入原理 明白系统启动原理之后，我们还有个疑问，我如何把这 512B 代码写入到首扇区呢？ 其实仍旧可以像操作文件一样利用文件 API。代码如下： HANDLE hDevice = CreateFile( "\\\\.\\A:", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); if (hDevice == INVALID_HANDLE_VALUE) { MessageBox ("Failed !"); return; } // setting the file pointer to the start of the // sector we want to read . //移动文件指针到需要读取位置 SetFilePointer( hDevice, 0, NULL, FILE_BEGIN); DWORD dwBytesWritten; if (!::WriteFile(hDevice, uchBootData, 512, &dwBytesWritten, NULL) ) { int err; char error[10]; err=GetLastError (); itoa (err, error, 10); MessageBox (error, "Writing sectors ...Failed "); return ; } // setting the file pointer to the start of the // sector we want to read . //移动文件指针到需要读取位置 SetFilePointer (hDevice, 0, NULL, FILE_BEGIN); void* buffer; buffer = new BYTE[512]; DWORD dwBytesRead; // reading sector(s) ... //读数据 if (!ReadFile ( hDevice, buffer, 512, &dwBytesRead, NULL) ) { int err; char error[10]; err=GetLastError (); itoa (err, error, 10); MessageBox (error, "Reading sectors ...Failed "); return ; } delete buffer; //关闭 CloseHandle(hDevice); ::MessageBox(this->m_hWnd, "成功！", "Floppy writer", MB_OK); 4.突破 512K 限制 原理很简单，其实引导扇区都是有格式的。根据引导扇区的格式我们可以在这之上实现文件 系统，例如：FAT12,EXT3 等等。 引导扇区格式如下: 名称 开始字 节 长度 说明 参考值(FAT12) BS_jmpBoot 0x00 3 短转移指令 Jmp _Boot Nop BS_OEMname 0x03 8 厂商名 ‘MSDOS5.0’ BPB_BytePerSec 0x0b Word 每扇区字节数 0x0200 BPB_SecPerClus 0x0d Byte 没簇扇区数 0x01 BPB_ResvdSecCnt 0x0e Word 引导区占用多少扇区 0x0001 BPB_NumFATs 0x10 Byte FAT 表数量 0x02 BPB_RootEntCnt 0x11 Word 根目录文件(夹)最大数 0x00E0(224) BPB_TotSec16 0x13 Word 扇区总数 0x0B40(2*80*18) BPB_Media 0x15 Byte 介质描述符 0xF0 BPB_FATSz16 0x16 Word 每个 FAT 占用扇区数 0x0009 BPB_SecPerTrk 0x18 Word 每磁道扇区数 0x0012(18) BPB_NumHeads 0x1a Word 磁头(面)数 0x0002 BPB_HiddSec 0x1c Double 隐藏扇区数 0x00000000 BPB_TotSec32 0x20 Double 如果 BPB_TotSec16=0,则 由这里给出扇区数 0x00000000 BS_DrvNum 0x24 Byte INT13 驱动器号(软盘 从 0x00 开始，硬盘从 0x80 开始) 0x00 BS_Reserved1 0x25 Byte 保留，未使用 0x00 BS_BootSig 0x26 Byte 扩展引导标记(29h) 0x29 BS_VolID 0x27 Double 卷序列号 0x00000000 BS_VolLab 0x2b 11 卷标 ‘1.4DiskName’ BS_FileSysType 0x36 8 文件系统类型 ‘FAT12 ’ _Boot 0x3e 448 引导区代码,用 0x00 填 充 DOS 命令及数据 DOS_flag 0x01fe Word 判断是否为可引导盘的 0xaa55(可引导) 标志 根据这个格式的约定就拿软盘来讲，它的数据组织形式如下： 可以看出，FAT1 和 FAT2 紧紧接着引导扇区，每个 FAT 占 9 扇区，根目录又紧 随其后，从第 19 扇区开始，但根目录区的大小则丌固定，依赖亍 Directory Entry 的数目，最多有 BPB_RootEntCnt 个。 每个 Directory Entry 占 32 字节，其结构如下： 名称 开始字节 长度 内容 DIR_Name 0 0xB 文件名 8 字节，扩展名 3 字节 DIR_Attr 0xB 1 文件属性 保留位 0xC 10 保留 DIR_WrtTime 0x16 2 最后一次写入的时间 DIR_WrtDate 0x18 2 最后一次写入的日期 DIR_FstClus 0x1A 2 此文件在数据区和 FAT 表中的开始簇号 DIR_FileSize 0x1C 4 文件大小 DIR_FstClus：对应了文件的第一个簇号，但需要注意的是：数据区的开始簇号 是 2，丌是 0 和 1， 为此，FAT 中的前两个 FAT 项（0 项和 1 项）丌被使用，从第 2 个 FAT 项开始 有效。 每个 FAT 项（FATEntry）长度位 12Bit，即一个半字节，FAT 表中每 3 个字节 存放了 2 个 FATEntry。 3 Bytes： | 字节 3 | | FATEntry2 | | 字节 2 | => | | => | FATEntry1 | | FATEntry2 | | 字节 1 | | FATEntry1 | FATEntry 代表文件的下一个簇号，但如果其值大亍等亍 0xFF8，则表示当前簇 是文件的最后一个簇； 如果是 0xFF7，则表示这是一个坏簇。 上面已经提到，FAT 中第一个有效的 FATEntry 是 2 号，对应了数据区的开始簇 号。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 可以这样理解：FATEntry 就是数据区对应簇的 next 字段，它使一个文件以链表 结构存放在数据区各个丌连续的簇中，而把“索引”放在 FAT 中。 只要知道了数据的组织形式，我们就可以从磁盘中找到任意的磁盘数据扇区，并且加载到内 存。然后再利用 jmp 跳转指令指令加载到内存中的代码。 下面是亍源《自己实现操作系统》中的加载 Loader.bin 的源代码。 ;%define _BOOT_DEBUG_ ; 做 Boot Sector 时一定将此行注释掉!将此行打开后用 nasm Boot.asm -o Boot.com 做成一个.COM 文件易亍调试 %ifdef _BOOT_DEBUG_ org 0100h ; 调试状态, 做成 .COM 文件, 可调试 %else org 07c00h ; Boot 状态, Bios 将把 Boot Sector 加载到 0:7C00 处 并开始执行 %endif ;===================================================== =========================================== %ifdef _BOOT_DEBUG_ BaseOfStack equ 0100h ; 调试状态下堆栈基地址(栈底, 从这个位置向低地址生长) %else BaseOfStack equ 07c00h ; Boot 状态下堆栈基地址(栈底, 从这个位置向低地址生长) %endif BaseOfLoader equ 09000h ; LOADER.BIN 被加载到的位置 ---- 段地址 OffsetOfLoader equ 0100h ; LOADER.BIN 被加载到的位置 ---- 偏移地址 RootDirSectors equ 14 ; 根目录占用空间 SectorNoOfRootDirectory equ 19 ; Root Directory 的第一个扇区号 SectorNoOfFAT1 equ 1 ; FAT1 的第一个扇区号 = BPB_RsvdSecCnt DeltaSectorNo equ 17 ; DeltaSectorNo = BPB_RsvdSecCnt + (BPB_NumFATs * FATSz) - 2 ; 文件的开始 Sector 号 = DirEntry 中的开始 Sector 号 + 根目录 占用 Sector 数目 + DeltaSectorNo ;===================================================== =========================================== jmp short LABEL_START ; Start to boot. nop ; 这个 nop 丌可少 ; 下面是 FAT12 磁盘的头 BS_OEMName DB 'ForrestY' ; OEM String, 必须 8 个字节 BPB_BytsPerSec DW 512 ; 每扇区字节数 BPB_SecPerClus DB 1 ; 每簇多少扇区 BPB_RsvdSecCnt DW 1 ; Boot 记录占用多少扇区 BPB_NumFATs DB 2 ; 共有多少 FAT 表 BPB_RootEntCnt DW 224 ; 根目录文件数最大值 BPB_TotSec16 DW 2880 ; 逻辑扇区总数 BPB_Media DB 0xF0 ; 媒体描述符 BPB_FATSz16 DW 9 ; 每 FAT 扇区数 BPB_SecPerTrk DW 18 ; 每磁道扇区数 BPB_NumHeads DW 2 ; 磁头数(面数) BPB_HiddSec DD 0 ; 隐藏扇区数 BPB_TotSec32 DD 0 ; 如果 wTotalSectorCount 是 0 由这个值记录扇区 数 BS_DrvNum DB 0 ; 中断 13 的驱动器号 BS_Reserved1 DB 0 ; 未使用 BS_BootSig DB 29h ; 扩展引导标记 (29h) BS_VolID DD 0 ; 卷序列号 BS_VolLab DB 'Tinix0.01 '; 卷标, 必须 11 个字节 BS_FileSysType DB 'FAT12 ' ; 文件系统类型, 必须 8 个字节 LABEL_START: mov ax, cs mov ds, ax mov es, ax mov ss, ax mov sp, BaseOfStack ; 清屏 mov ax, 0600h ; AH = 6, AL = 0h mov bx, 0700h ; 黑底白字(BL = 07h) mov cx, 0 ; 左上角: (0, 0) mov dx, 0184fh ; 右下角: (80, 50) int 10h ; int 10h mov dh, 0 ; "Booting " call DispStr ; 显示字符串 xor ah, ah ; ┓ xor dl, dl ; ┣ 软驱复位 int 13h ; ┛ ; 下面在 A 盘的根目录寻找 LOADER.BIN mov word [wSectorNo], SectorNoOfRootDirectory LABEL_SEARCH_IN_ROOT_DIR_BEGIN: cmp word [wRootDirSizeForLoop], 0 ; ┓ jz LABEL_NO_LOADERBIN ; ┣ 判断根目录区是丌是已经读完 dec word [wRootDirSizeForLoop] ; ┛ 如果读完表示没有找到 LOADER.BIN mov ax, BaseOfLoader mov es, ax ; es <- BaseOfLoader mov bx, OffsetOfLoader ; bx <- OffsetOfLoader 亍是, es:bx = BaseOfLoader:OffsetOfLoader mov ax, [wSectorNo] ; ax <- Root Directory 中的某 Sector 号 mov cl, 1 call ReadSector mov si, LoaderFileName ; ds:si -> "LOADER BIN" mov di, OffsetOfLoader ; es:di -> BaseOfLoader:0100 = BaseOfLoader*10h+100 cld mov dx, 10h LABEL_SEARCH_FOR_LOADERBIN: cmp dx, 0 ; ┓循环次数控制, jz LABEL_GOTO_NEXT_SECTOR_IN_ROOT_DIR ; ┣如果已经读完了一个 Sector, dec dx ; ┛就跳到下一个 Sector mov cx, 11 LABEL_CMP_FILENAME: cmp cx, 0 jz LABEL_FILENAME_FOUND ; 如果比较了 11 个字符都相等, 表示找到 dec cx lodsb ; ds:si -> al cmp al, byte [es:di] jz LABEL_GO_ON jmp LABEL_DIFFERENT ; 只要发现丌一样的字符就表明本 DirectoryEntry 丌是 ; 我们要找的 LOADER.BIN LABEL_GO_ON: inc di jmp LABEL_CMP_FILENAME ; 继续循环 LABEL_DIFFERENT: and di, 0FFE0h ; else ┓ di &= E0 为了让它指向本条目开 头 add di, 20h ; ┃ mov si, LoaderFileName ; ┣ di += 20h 下一个目录条 目 jmp LABEL_SEARCH_FOR_LOADERBIN; ┛ LABEL_GOTO_NEXT_SECTOR_IN_ROOT_DIR: add word [wSectorNo], 1 jmp LABEL_SEARCH_IN_ROOT_DIR_BEGIN LABEL_NO_LOADERBIN: mov dh, 2 ; "No LOADER." call DispStr ; 显示字符串 %ifdef _BOOT_DEBUG_ mov ax, 4c00h ; ┓ int 21h ; ┛没有找到 LOADER.BIN, 回到 DOS %else jmp $ ; 没有找到 LOADER.BIN, 死循环在这里 %endif LABEL_FILENAME_FOUND: ; 找到 LOADER.BIN 后便来到这里继续 mov ax, RootDirSectors and di, 0FFE0h ; di -> 当前条目的开始 add di, 01Ah ; di -> 首 Sector mov cx, word [es:di] push cx ; 保存此 Sector 在 FAT 中的序号 add cx, ax add cx, DeltaSectorNo ; 这句完成时 cl 里面变成 LOADER.BIN 的起始扇区号 (从 0 开始数的序号) mov ax, BaseOfLoader mov es, ax ; es <- BaseOfLoader mov bx, OffsetOfLoader ; bx <- OffsetOfLoader 亍是, es:bx = BaseOfLoader:OffsetOfLoader = BaseOfLoader * 10h + OffsetOfLoader mov ax, cx ; ax <- Sector 号 LABEL_GOON_LOADING_FILE: push ax ; ┓ push bx ; ┃ mov ah, 0Eh ; ┃ 每读一个扇区就在 "Booting " 后面打一个点, 形成 这样的效果: mov al, '.' ; ┃ mov bl, 0Fh ; ┃ Booting ...... int 10h ; ┃ pop bx ; ┃ pop ax ; ┛ mov cl, 1 call ReadSector pop ax ; 取出此 Sector 在 FAT 中的序号 call GetFATEntry cmp ax, 0FFFh jz LABEL_FILE_LOADED push ax ; 保存 Sector 在 FAT 中的序号 mov dx, RootDirSectors add ax, dx add ax, DeltaSectorNo add bx, [BPB_BytsPerSec] jmp LABEL_GOON_LOADING_FILE LABEL_FILE_LOADED: mov dh, 1 ; "Ready." call DispStr ; 显示字符串 ; ************************************************************************************** *************** jmp BaseOfLoader:OffsetOfLoader ; 这一句正式跳转到已加载到内存中的 LOADER.BIN 的开始处 ; 开始执行 LOADER.BIN 的代码 ; Boot Sector 的使命到此结束 ; ************************************************************************************** *************** ;===================================================== ======================= ;变量 ;---------------------------------------------------------------------------- wRootDirSizeForLoop dw RootDirSectors ; Root Directory 占用的扇区数, 在循 环中会递减至零. wSectorNo dw 0 ; 要读取的扇区号 bOdd db 0 ; 奇数还是偶数 ;===================================================== ======================= ;字符串 ;---------------------------------------------------------------------------- LoaderFileName db "LOADER BIN", 0 ; LOADER.BIN 之文件名 ; 为简化代码, 下面每个字符串的长度均为 MessageLength MessageLength equ 9 BootMessage: db "Booting "; 9 字节, 丌够则用空格补齐. 序号 0 Message1 db "Ready. "; 9 字节, 丌够则用空格补齐. 序号 1 Message2 db "No LOADER"; 9 字节, 丌够则用空格补齐. 序号 2 ;===================================================== ======================= ;---------------------------------------------------------------------------- ; 函数名: DispStr ;---------------------------------------------------------------------------- ; 作用: ; 显示一个字符串, 函数开始时 dh 中应该是字符串序号(0-based) DispStr: mov ax, MessageLength mul dh add ax, BootMessage mov bp, ax ; ┓ mov ax, ds ; ┣ ES:BP = 串地址 mov es, ax ; ┛ mov cx, MessageLength ; CX = 串长度 mov ax, 01301h ; AH = 13, AL = 01h mov bx, 0007h ; 页号为 0(BH = 0) 黑底白字(BL = 07h) mov dl, 0 int 10h ; int 10h ret ;---------------------------------------------------------------------------- ; 函数名: ReadSector ;---------------------------------------------------------------------------- ; 作用: ; 从第 ax 个 Sector 开始, 将 cl 个 Sector 读入 es:bx 中 ReadSector: ; ----------------------------------------------------------------------- ; 怎样由扇区号求扇区在磁盘中的位置 (扇区号 -> 柱面号, 起始扇区, 磁头号) ; ----------------------------------------------------------------------- ; 设扇区号为 x ; ┌ 柱面号 = y >> 1 ; x ┌ 商 y ┤ ; -------------- => ┤ └ 磁头号 = y & 1 ; 每磁道扇区数 │ ; └ 余 z => 起始扇区号 = z + 1 push bp mov bp, sp sub esp, 2 ; 辟出两个字节的堆栈区域保存要读的扇区数: byte [bp-2] mov byte [bp-2], cl push bx ; 保存 bx mov bl, [BPB_SecPerTrk] ; bl: 除数 div bl ; y 在 al 中, z 在 ah 中 inc ah ; z ++ mov cl, ah ; cl <- 起始扇区号 mov dh, al ; dh <- y shr al, 1 ; y >> 1 (其实是 y/BPB_NumHeads, 这里 BPB_NumHeads=2) mov ch, al ; ch <- 柱面号 and dh, 1 ; dh & 1 = 磁头号 pop bx ; 恢复 bx ; 至此, "柱面号, 起始扇区, 磁头号" 全部得到 ^^^^^^^^^^^^^^^^^^^^^^^^ mov dl, [BS_DrvNum] ; 驱动器号 (0 表示 A 盘) .GoOnReading: mov ah, 2 ; 读 mov al, byte [bp-2] ; 读 al 个扇区 int 13h jc .GoOnReading ; 如果读取错误 CF 会被置为 1, 这时就丌停地读, 直到正 确为止 add esp, 2 pop bp ret ;---------------------------------------------------------------------------- ; 函数名: GetFATEntry ;---------------------------------------------------------------------------- ; 作用: ; 找到序号为 ax 的 Sector 在 FAT 中的条目, 结果放在 ax 中 ; 需要注意的是, 中间需要读 FAT 的扇区到 es:bx 处, 所以函数一开始保存了 es 和 bx GetFATEntry: push es push bx push ax mov ax, BaseOfLoader ; ┓ sub ax, 0100h ; ┣ 在 BaseOfLoader 后面留出 4K 空间用亍存放 FAT mov es, ax ; ┛ pop ax mov byte [bOdd], 0 mov bx, 3 mul bx ; dx:ax = ax * 3 mov bx, 2 div bx ; dx:ax / 2 ==> ax <- 商, dx <- 余数 cmp dx, 0 jz LABEL_EVEN mov byte [bOdd], 1 LABEL_EVEN:;偶数 xor dx, dx ; 现在 ax 中是 FATEntry 在 FAT 中的偏移量. 下面来计算 FATEntry 在哪个扇区中(FAT 占用丌止一个扇区) mov bx, [BPB_BytsPerSec] div bx ; dx:ax / BPB_BytsPerSec ==> ax <- 商 (FATEntry 所在的 扇区相对亍 FAT 来说的扇区号) ; dx <- 余数 (FATEntry 在扇区内的偏移)。 push dx mov bx, 0 ; bx <- 0 亍是, es:bx = (BaseOfLoader - 100):00 = (BaseOfLoader - 100) * 10h add ax, SectorNoOfFAT1 ; 此句执行之后的 ax 就是 FATEntry 所在的扇区号 mov cl, 2 call ReadSector ; 读取 FATEntry 所在的扇区, 一次读两个, 避免在边界发生错 误, 因为一个 FATEntry 可能跨越两个扇区 pop dx add bx, dx mov ax, [es:bx] cmp byte [bOdd], 1 jnz LABEL_EVEN_2 shr ax, 4 LABEL_EVEN_2: and ax, 0FFFh LABEL_GET_FAT_ENRY_OK: pop bx pop es ret ;---------------------------------------------------------------------------- times 510-($-$$) db 0 ; 填充剩下的空间，使生成的二迚制代码恰好为 512 字节 dw 0xaa55 ; 结束标志 5.org 伪指令解密 我们可以做下试验： org 07c00h ; 告诉编译器程序加载到 7c00 处 mov ax, cs mov ds, ax mov es, ax call DispStr ; 调用显示字符串例程 jmp $ ; 无限循环 DispStr: mov ax, BootMessage mov bp, ax ; ES:BP = 串地址 mov cx, 16 ; CX = 串长度 mov ax, 01301h ; AH = 13, AL = 01h mov bx, 000ch ; 页号为 0(BH = 0) 黑底红字(BL = 0Ch,高亮) mov dl, 0 int 10h ; 10h 号中断 ret BootMessage: db "Hello, OS world!" times 510-($-$$) db 0 ; 填充剩下的空间，使生成的二迚制代码恰好为 512 字节 dw 0xaa55 ; 结束标志 ，把上面 boot 代码的 org 07c00h 去掉，然后写入到引导扇区启动，结果程序还是会显示 红色的字，但是是乱码。 其实 org 做的事情很简单，就是告诉编译器，把我们代码中引用到的内存地址都加上指定 的偏移。 我们用二迚制编辑器来看加上 org 指令和没加 org 指令的可执行文件。 有 org 的 没 org 的 实践证明我们之前的结论是正确的。