2021.1.23

開始寫操作系統(tǒng)

好奇心是動(dòng)力的源泉，追究問題的本質(zhì)是優(yōu)秀黑客的必備素質(zhì),只有充分掌握了系統(tǒng)原理，才能在技術(shù)上游刃有余，才能有真正的創(chuàng)新和發(fā)展。中國(guó)需要更多真正的黑客，也希望更多的程序員能享受屬于黑客的創(chuàng)造樂趣。
創(chuàng)造·自由·開源

實(shí)踐–遇到問題–解決問題–再實(shí)踐

---

來自閑話Linux系統(tǒng)安全(一)——自主訪問控制(DAC)，挺好的一段話
我們口中的操作系統(tǒng)，一般指的是：一個(gè)操作系統(tǒng)核心+各種擴(kuò)展應(yīng)用程序。但從專業(yè)的角度來講，操作系統(tǒng)就是那個(gè)核心（通常稱之為內(nèi)核），就是將底層硬件進(jìn)行抽象和虛擬化，并向使用者提供各種功能接口的軟件程序。這是一種非常特殊的軟件程序，它的特殊之處就在于：操作系統(tǒng)是使用者運(yùn)行其他應(yīng)用程序的底層軟件基礎(chǔ)，也是硬件功能被集中管理和調(diào)用的統(tǒng)一接口。它向上層隱藏了硬件結(jié)構(gòu)的丑陋和不易操作，使得使用者在使用計(jì)算機(jī)時(shí)變得更加簡(jiǎn)單；向下層屏蔽了底層硬件無法理解的使用者發(fā)出的復(fù)雜指令，將其翻譯成二進(jìn)制序列，使得硬件可以更加快捷的予以執(zhí)行。

Linux內(nèi)核，從它誕生的那天開始，變表現(xiàn)出極強(qiáng)的生命力，源自于UNIX的很多的哲學(xué)思想被沿用在Linux中。一切皆文件！多么簡(jiǎn)單但卻又復(fù)雜的一句話。說它簡(jiǎn)單，是因?yàn)閷?duì)于用戶來講，每一個(gè)系統(tǒng)的資源，包括各種硬件(磁盤、內(nèi)存、網(wǎng)絡(luò)等)和軟件都是以一種可訪問甚至是可編輯可修改的文件的方式來展現(xiàn)，用戶不必再去思考底層的技術(shù)了；說它復(fù)雜，是因?yàn)檫@種抽象和虛擬是在大量的驅(qū)動(dòng)程序和數(shù)以百計(jì)的接口函數(shù)的支撐下得以完成的。

在這樣的一套系統(tǒng)中，使用者可以用自己掌握的自然語言向計(jì)算機(jī)發(fā)號(hào)施令，而計(jì)算機(jī)也會(huì)非常忠誠(chéng)地予以執(zhí)行，無論成功與否。這種簡(jiǎn)化給使用者帶來了極大的便利，但也同時(shí)會(huì)給計(jì)算機(jī)帶來很多的安全問題。比如說：誰能在什么時(shí)間對(duì)什么文件進(jìn)行什么操作？結(jié)果如何，成功還是失敗？如果成功會(huì)有怎樣的影響？如果失敗，是否會(huì)予以記錄？……等等

2021.2.3

操作系統(tǒng)是從加電自檢時(shí)，確定內(nèi)核態(tài)的核心地位的

Nothing replaces your hardworking

diskpart命令創(chuàng)建vhd虛擬磁盤文件

.asm文件是匯編程序源文件,可以通過debug工具匯編成.obj文件,然后用link工具連接成.exe 文件

基本輸入輸出系統(tǒng)BIOS是個(gè)人電腦啟動(dòng)時(shí)加載的第一個(gè)軟件

2021.2.17

windows的代碼有幾千萬行，而我們所學(xué)的是它的kernel（內(nèi)核），如何控制和管理系統(tǒng)的資源

數(shù)據(jù)+運(yùn)算：改變寄存器的狀態(tài)，從而改變cpu的運(yùn)算規(guī)則，內(nèi)存是存儲(chǔ)數(shù)據(jù)的

8086有8個(gè)16位通用寄存器：AX，BX,CX,DX,SI,DI,BP,SP

x類型的寄存器可以拆成兩個(gè)8位的寄存器來用AH,AL,BH,BL,CH,CL,DH,DL

代碼段和數(shù)據(jù)段存儲(chǔ)在內(nèi)存中，代碼段中存放運(yùn)算的指令，數(shù)據(jù)段存放運(yùn)算的數(shù)據(jù)，CS存儲(chǔ)代碼段的開始地址，用DS指向數(shù)據(jù)段的開始位置

2021.2.26

cs寄存器指向所要運(yùn)行的程序段開始的位置

ds寄存器指向所要運(yùn)行的數(shù)據(jù)段開始的位置

這樣可以讓程序順序執(zhí)行，段+偏移可以靈活的加載多道程序（類似計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)段號(hào)+主機(jī)號(hào)的索引思想）

POST(Power On Self Test),加電自檢，在操作系統(tǒng)運(yùn)行之前 ，是固化在主板的BIOS在管理計(jì)算機(jī)，BIOS是被硬件強(qiáng)制加載的，加載的位置和內(nèi)容是約定的

將非易失性介質(zhì)內(nèi)的程序讀入內(nèi)存

cpu指向要運(yùn)行的程序

人為賦予二進(jìn)制數(shù)字意義，依靠軟硬件進(jìn)行功能實(shí)現(xiàn)，代碼段和數(shù)據(jù)段都是邏輯上的，本質(zhì)存儲(chǔ)的都是二進(jìn)制代碼

bios中的可用區(qū)很小，程序運(yùn)行采用 引導(dǎo)+內(nèi)核

顯存區(qū)的8位為KRGBIRGB分別表示前景色和背景色

BIOS在內(nèi)存中是有布局的，必須在使用時(shí)進(jìn)行保護(hù)，不能破壞

CS代碼段寄存器

DS	數(shù)據(jù)段寄存器
SS	棧段寄存器
ES	附加寄存器
FS	附加寄存器
GS	附加寄存器

IP寄存器不可改變，進(jìn)行自加操作

通用寄存器：AX BX CX DX SI BI BP SP

慣用法:

• cx用作循環(huán)次數(shù)的控制
• bx用來存儲(chǔ)起始位置
• si 寄存器作為復(fù)制指令的源地址

尋址方式

立即數(shù)尋址（立即數(shù)不能直接賦值給段寄存器）
mov ax，0x18
mov ds，ax

內(nèi)存尋址
mov ax，[fs:0x1234]

基址尋址：在操作數(shù)中，用bx寄存器作為地址的開始

磁盤引導(dǎo)

先選擇通道，往該通道上的sector count寄存器，寫入待操作的扇區(qū)數(shù)

往該通道的3個(gè)LBA寄存器吸入扇區(qū)的起始地址

往device寄存器寫入LBA的24-27位，設(shè)為L(zhǎng)BA，設(shè)置dev，表明是從盤還是主盤

往commad寄存器寫命令

檢查status寄存器·

讀入數(shù)據(jù)

2021.3.1

nasm.exe命令不能單獨(dú)使用必須放在安裝目錄下進(jìn)行使用

vhd寫入失敗bug

寫入成功的樣子

p16視頻有錯(cuò)誤，應(yīng)該使用dd命令把mdr.bin寫入vhd文件，而不是loader文件

視頻p16完成，撒花！！！

計(jì)算機(jī)運(yùn)行過程

• 加電自檢
• BIOS引導(dǎo)
• 與BIOS交互
• 進(jìn)行硬盤讀取

計(jì)算機(jī)保護(hù)模式：16位的寄存器被擴(kuò)展成32位

改變寄存器的狀態(tài)實(shí)際就是改變cpu的動(dòng)作

向下兼容，原來的段+偏移的尋址機(jī)制，inter使用GDT全局描述符表這種數(shù)據(jù)結(jié)構(gòu)來描述，并使用一個(gè)叫做GDTR的寄存器去指向

將一個(gè)對(duì)數(shù)據(jù)的訪問分為三個(gè)部分，然后由cpu將其拼起來，這個(gè)過程叫保護(hù)模式下的尋址

實(shí)模式

• CPU復(fù)位（reset）或加電（power on）的時(shí)候以實(shí)模式啟動(dòng)，處理器以實(shí)模式工作。
• 在實(shí)模式下，內(nèi)存尋址方式，由16位段寄存器的內(nèi)容乘以16（10H）當(dāng)做段基地址，加上16位偏移地址形成20位的物理地址，最大尋址空間1MB，最大分段64KB。
• 在實(shí)模式下，所有的段都是可以讀、寫和可執(zhí)行的。

16位實(shí)模式下，物理地址和邏輯地址相同

32位保護(hù)模式，特指cpu可以使用32位的保護(hù)模式下的尋址方式，讓每一個(gè)應(yīng)用程序都邏輯上（感覺上）擁有獨(dú)立的4G空間。1.使用硬件MMU映射到物理地址進(jìn)行地址轉(zhuǎn)換2.編址的概念

將16位實(shí)模式下的段基址加偏移的直接訪問物理內(nèi)存的方式，改為通過硬件進(jìn)行保護(hù)，只有段選擇子和段描述符結(jié)合才能真正的訪問內(nèi)存，隔離內(nèi)存的級(jí)別和cpu的工作狀態(tài)，并且使用數(shù)據(jù)結(jié)構(gòu)GDT（全局描述符）進(jìn)行管理，硬件上使用GDTR（全局描述符寄存器進(jìn)行管理）

保護(hù)模式是80386的一個(gè)革命性的尋址變化

2021.4.6

實(shí)模式下可以任意訪問內(nèi)存，訪問的邏輯地址就是物理地址，做不到應(yīng)用程序和系統(tǒng)程序的內(nèi)存隔離

段的問題：16位實(shí)模式下物理地址=邏輯地址

邏輯地址向線性地址轉(zhuǎn)換的平坦模型：
在保護(hù)模式下，32位環(huán)境下用一個(gè)段就對(duì)0到4G內(nèi)存的線性訪問，能直接訪問內(nèi)存空間，不用再進(jìn)行段基址的來回切換。溝壑成坦途，在程序分段的基礎(chǔ)上由操作系統(tǒng)統(tǒng)籌管理，解放生產(chǎn)力。

保護(hù)模式下要對(duì)平坦模型的尋址進(jìn)行限定，在定義程序的段和段界限中要附加段的特權(quán)和類型，防止出現(xiàn)對(duì)內(nèi)存的誤操作

操作系統(tǒng)程序必須常駐在物理內(nèi)存中，但是實(shí)模式可能出現(xiàn)對(duì)內(nèi)存操作系統(tǒng)程序的破壞，所以保護(hù)模式進(jìn)行了機(jī)制的修改。cs和ds所謂的16位實(shí)模式下的段寄存器不再是段基址的概念，而變成了段選擇子但是不能直接訪問物理地址只有和段描述符組合才能真正訪問物理地址，這是硬件提供的保護(hù)機(jī)制，并且使用一個(gè)GDT（全局描述符表，使用GDTR全局描述寄存器控制 ）的數(shù)據(jù)結(jié)構(gòu)進(jìn)行管理

操作系統(tǒng)可以控制和管理系統(tǒng)中的所有軟硬件資源，但是應(yīng)用程序只能訪問自己的數(shù)據(jù)和代碼段

PUSH指令，每次壓棧一個(gè)字（16位），堆棧指針sp減2（指針上移2個(gè)單元）

若OS是一個(gè)多用戶和多任務(wù)的操作系統(tǒng)，在實(shí)模式下不設(shè)防的內(nèi)存訪問有可能造成程序崩潰，保護(hù)模式下每個(gè)段必須進(jìn)行注冊(cè)，并具有段的描述字，記錄在全局描述符表Global Descriptor Table，為整個(gè)軟硬件服務(wù)，并且必須在進(jìn)入保護(hù)模式前進(jìn)行定義，所以保護(hù)模式下可以使用GDT約束應(yīng)用程序訪問內(nèi)存的權(quán)限

DPL表示CPU工作在特權(quán)級(jí)還是用戶級(jí)（0-3）
S字節(jié)中0表示系統(tǒng)段，1表示代碼段或數(shù)據(jù)段
G字節(jié)中0表示以字節(jié)為單位，1表示以4kb為單位
L是一個(gè)64位的代碼段標(biāo)志
TYPE表示描述符的子類型：4位組合表示代碼段或數(shù)據(jù)段的可讀、可寫或可執(zhí)行

進(jìn)行內(nèi)存訪問前，必須先在GDT中進(jìn)行描述符定義，并且它是由OS根據(jù)程序結(jié)構(gòu)在加載時(shí)自己建立的，并且用戶程序無法建立和修改GDT

2021.4.7

xor進(jìn)行異或清零

EQU偽操作是將將后面的表達(dá)式賦值給前面的標(biāo)號(hào)，EQU的引入提高了程序的可讀性，也使其容易修改。

每個(gè)進(jìn)程可能有相同的邏輯地址，但是會(huì)被映射到不同的物理地址上

org address 告訴匯編器，把所有對(duì)內(nèi)存的地址引用全都加上address ，提前規(guī)劃運(yùn)行的內(nèi)存起始地址

實(shí)模式切換到保護(hù)模式
初始化GDT
通過lgdt進(jìn)行加載
關(guān)閉A20地址線
打開CR0寄存器
進(jìn)入保護(hù)模式

2021.4.8

GDT必須按手冊(cè)的規(guī)定位進(jìn)行賦值，這樣才能讓硬件識(shí)別，從而運(yùn)行

保護(hù)模式下的段寄存器 由 16位的選擇器 與 64位的段描述符寄存器 構(gòu)成

在整個(gè)系統(tǒng)中，全局描述符表GDT只有一張(一個(gè)處理器對(duì)應(yīng)一個(gè)GDT)，GDT可以被放在內(nèi)存的任何位置，但CPU必須知道GDT的入口，設(shè)計(jì)者使用GDTR存放GDT的入口地址

局部描述符表LDT（Local Descriptor Table）局部描述符表可以有若干張，每個(gè)任務(wù)可以有一張。

LDT和GDT從本質(zhì)上說是相同的，只是LDT嵌套在GDT之中

.SECTION用于定義內(nèi)存的段

ALIGN將下一個(gè)變量對(duì)齊到規(guī)定的邊界

BITS指令指定NASM產(chǎn)生的代碼是被設(shè)計(jì)運(yùn)行在16位模式的處理器上還是運(yùn)行在32位模式的處理器上

LLDT 加載局部描述符

DPL表示段的特權(quán)級(jí)，當(dāng)前代碼段區(qū)檢查對(duì)應(yīng)的真實(shí)地址時(shí)，DPL會(huì)檢查程序間的允許級(jí)別是否一致，DPL較小的段有更高的訪問權(quán)限，如果低權(quán)限去訪問高權(quán)限則會(huì)崩潰

當(dāng)內(nèi)核代碼段寫入內(nèi)存后，后續(xù)的用戶程序代碼段的DPL肯定比內(nèi)核代碼段的大，從而防止內(nèi)核被覆蓋導(dǎo)致系統(tǒng)崩潰，實(shí)現(xiàn)內(nèi)存隔離

TSS Task Stack Segment（任務(wù)狀態(tài)段）要維護(hù)棧的結(jié)構(gòu)，有三個(gè)（從ring0到ring4）權(quán)限狀態(tài)轉(zhuǎn)化堆棧，是cpu硬件原生的系統(tǒng)級(jí)別的數(shù)據(jù)結(jié)構(gòu)

TSS、LDT和GDT是受到硬件支持的系統(tǒng)級(jí)數(shù)據(jù)結(jié)構(gòu)

程序員寫的只是用戶態(tài)下面的半成品的程序，加載運(yùn)行由操作系統(tǒng)的內(nèi)核提供

TSS使用TR寄存器進(jìn)行維護(hù)，這種硬件級(jí)別的數(shù)據(jù)結(jié)構(gòu)，由軟件進(jìn)行填寫，最后使用硬件實(shí)現(xiàn)

CPL：Current Privilege Level
DPL：Descriptor Privilege Level
RPL：Request Privilege Level

應(yīng)用程序的可信級(jí)別低，操作系統(tǒng)的可信級(jí)別高，當(dāng)較低權(quán)限的任務(wù)需要使用高權(quán)限才能進(jìn)行處理時(shí)，則需要操作系統(tǒng)提升該任務(wù)的權(quán)限

用戶程序調(diào)用內(nèi)核功能：
1.設(shè)計(jì)兩個(gè)相互跳轉(zhuǎn)的段
2.將這兩個(gè)段注冊(cè)到GDT中
3.設(shè)計(jì)一個(gè)門描述符
4.把門描述符寫到GDT中（門描述符反映了兩個(gè)段的跳轉(zhuǎn)關(guān)系）

操作系統(tǒng)主要做的就是三件事：造表，填表，查表

IDTR中斷描述符表寄存器

win系統(tǒng)有任務(wù)門、陷阱門、調(diào)用門、中斷門

2021.4.9

設(shè)備對(duì)于CPU是透明的，CPU只去管理中斷芯片8259A

中斷存儲(chǔ)通常需要在最后加一個(gè)時(shí)延，保證數(shù)據(jù)的傳輸完成

$ 表示當(dāng)前行被匯編后的地址
$$ 表示一個(gè)節(jié)的開始處被匯編后的地址

操作系統(tǒng)中使用GDT、LDT和IDT進(jìn)行內(nèi)存的規(guī)劃，然后進(jìn)行造表、填表和查表進(jìn)行操作

使用C的語法結(jié)構(gòu)進(jìn)行內(nèi)核的編寫，并且也沒有C庫可以使用，但是相比于匯編仍然可以提高開發(fā)效率

2021.4.12

搭建ubuntu系統(tǒng)

MBR只有512個(gè)字節(jié)，不夠運(yùn)行操作系統(tǒng)，那么將MBR的引導(dǎo)權(quán)交予loader，讓loader可以讀取硬盤中的多個(gè)扇區(qū)，突破512字節(jié)的內(nèi)存限制，從而將操作系統(tǒng)內(nèi)核加載到內(nèi)存中

Loader的作用：加載內(nèi)核，打開保護(hù)模式，為系統(tǒng)啟動(dòng)準(zhǔn)備好軟硬件環(huán)境

用c進(jìn)行內(nèi)核的編寫，不是使用c庫，而是使用c的語法結(jié)構(gòu)

不使用c庫打印helloworld，表明c庫在操作系統(tǒng)之上

內(nèi)核加載過程

內(nèi)核中前512個(gè)字節(jié)是MBR，是硬件自動(dòng)加載的

2021.4.15

在C語言和匯編語言下的聯(lián)合編程

操作系統(tǒng)的內(nèi)核實(shí)踐就是一個(gè)死循環(huán)，不停的接收外圍請(qǐng)求

ld命令是二進(jìn)制工具集GNU Binutils的一員，是GNU鏈接器，用于將目標(biāo)文件與庫鏈接為可執(zhí)行程序或庫文件

2021.4.16

Boot進(jìn)行家加電自檢，mbr接管BIOS，然后loader進(jìn)行kernel加載的準(zhǔn)備

asm程序是基于BIOS的中斷調(diào)用，進(jìn)行BIOS的IO控制，并封裝后向c程序提供函數(shù)

PUSHA通常用于中斷的保存現(xiàn)場(chǎng)（寄存器的狀態(tài)）

2021.4.17

dd命令中起始地址seek=blocks：從輸出文件開頭跳過blocks個(gè)塊后再開始復(fù)制

dd命令中占用塊數(shù)count=blocks：僅拷貝blocks個(gè)塊，塊大小等于ibs指定的字節(jié)數(shù)

dd命令中bs=bytes：同時(shí)設(shè)置讀入/輸出的塊大小為bytes個(gè)字節(jié)

視頻28運(yùn)行不出來，這個(gè)bug我一度懷疑是bochs版本的問題，最后找到了2.6.1（與視頻一樣的版本），發(fā)現(xiàn)實(shí)質(zhì)是磁盤寫入命令的錯(cuò)誤，視頻可能刪去debug的片段，以打印出OKMBR的那個(gè)虛機(jī)vhd為基礎(chǔ)，再使用以下兩個(gè)命令寫入
dd if=mbr.bin of=dingst.vhd bs=512 count=1d
dd if=Loader.bin of=dingst.vhd bs=512 count=1 seek=2（視頻中的count=2不行，括號(hào)內(nèi)的不寫入命令行）
dd if=kernel.bin of=dingst.vhd bs=512 count=1 seek=9

完成從MBR到Loader再加載kernel的基本過程

每次vhd磁盤都要從MBR到Loader和kernel進(jìn)行寫入

2021.4.19

INT 16H是鍵盤I/O中斷有0，1，2三個(gè)功能號(hào)，并存儲(chǔ)在AH中

0號(hào)功能調(diào)用
格式：

• MOV AH, 0
• INT 16H

功能：執(zhí)行時(shí)，一旦捕獲鍵盤輸入，字符的ASCII碼放入AL中。若AL＝0，則AH為輸入的擴(kuò)展碼。


1號(hào)功能調(diào)用
格式：

• MOV AH, 01H
• INT 16H

功能：用來查詢鍵盤緩沖區(qū)并設(shè)置ZF標(biāo)志。ZF＝1表示無鍵按下；ZF＝0表示有鍵按下，且AX＝鍵值代碼（同AH＝0功能）


2號(hào)功能調(diào)用
格式：

• MOV AH, 02H
• INT 16H

功能：檢查鍵盤上各特殊功能鍵的狀態(tài)。AL從高位到低位依次為Ins、Caps Lock、Num Lock、Scroll Lock、Alt、Ctrl、左Shift、右Shift各鍵的按下標(biāo)志位，按下時(shí)，相應(yīng)位為1。

2021.4.20

操作系統(tǒng)內(nèi)建的程序，是寫在操作系統(tǒng)內(nèi)核里面的程序

閱讀《操作系統(tǒng) 真象還原》

2021.4.21

沒寫滿的扇區(qū)會(huì)用0進(jìn)行填充

跳入保護(hù)模式，并將保護(hù)模式的二進(jìn)制代碼直接加載到0x9000處并執(zhí)行

之前一直無法將kernel的內(nèi)容打出，原來是Loader的跳轉(zhuǎn)扇區(qū)沒改，所以一直打印的是OKMBR

成功打印一個(gè)操作系統(tǒng)內(nèi)核，之前是因?yàn)長(zhǎng)oader的跳轉(zhuǎn)扇區(qū)和頁面錯(cuò)誤

結(jié)語

OS is a complex system; putting a programming layer ontop of the APl doesn’t eliminate the complexity——it merelyhides it. Sooner or later that complexity is going to jumpout and bite you in the leg. So ….….

后續(xù)測(cè)試中出現(xiàn)兩個(gè)bug，1. help后兩個(gè)enter出現(xiàn)cpu段溢出 2. drawpic進(jìn)入后無法正常退出

2021.4.24

兩種虛擬機(jī): Virtual box,Bochs.

Bochs可以用來方便的調(diào)試操作系統(tǒng),你可以用它看看一臺(tái)計(jì)算機(jī)從加電開始，都執(zhí)行了哪些指令，各種寄存器的值怎么改變的,例如你懷疑自己的內(nèi)核有問題，那么可以在內(nèi)核的入口處設(shè)置一個(gè)斷點(diǎn)，虛擬的計(jì)算機(jī)啟動(dòng)后，到內(nèi)核的入口用就停住,你可以看看各個(gè)值是否正確。

兩種編譯工具: nasm,gcc nasm是開源的匯編語言編譯器, windows和linux下都有相應(yīng)的版本，gcc就不用說了，linux下經(jīng)典的編譯工具，對(duì)這兩種編譯工具,整個(gè)過程也只使用了它們最基本的功能。

若干個(gè)小工具: dosbox、notepad、vim等等

2021.5.5

CS存放的是代碼段的段基址，復(fù)位后代碼段的起始地址是FFFFH

BIOS（基本輸入輸出系統(tǒng)），BIOS是直接與硬件打交道的底層代碼，它為操作系統(tǒng)提供了控制硬件設(shè)備的基本功能

0～FFFFFH的低端1MB內(nèi)存非常特殊，因?yàn)樽畛醯?086處理器能夠訪問的內(nèi)存最大只有1MB，這1MB的低端640KB被稱為基本內(nèi)存，而A0000H～BFFFFH要保留給顯示卡的顯存使用···

計(jì)算機(jī)啟動(dòng)過程

加電自檢POST(Power-on self test)，主要負(fù)責(zé)檢測(cè)系統(tǒng)外圍關(guān)鍵設(shè)備（如：CPU、內(nèi)存、顯卡、I/O、鍵盤鼠標(biāo)等）是否正常。例如，最常見的是內(nèi)存松動(dòng)的情況，BIOS自檢階段會(huì)報(bào)錯(cuò)，系統(tǒng)就無法啟動(dòng)起來；

加電自檢成功后，BIOS會(huì)讀取硬盤驅(qū)動(dòng)器的第一個(gè)扇區(qū)(MBR，512字節(jié))到內(nèi)存中，然后執(zhí)行里面的代碼（此時(shí)計(jì)算機(jī)系統(tǒng)的控制權(quán)轉(zhuǎn)交給MBR）

MBR會(huì)初始化段寄存器，然后加載硬盤第二個(gè)扇區(qū)的內(nèi)核加載程序Loader到內(nèi)存中，之后跳轉(zhuǎn)到該扇區(qū)的內(nèi)核加載程序Loader進(jìn)行執(zhí)行

將指定扇區(qū)的操作系統(tǒng)內(nèi)核程序Loader從硬盤加載到內(nèi)存中，并跳轉(zhuǎn)到內(nèi)核代碼區(qū)域，將計(jì)算機(jī)的控制權(quán)交給操作系統(tǒng)內(nèi)核
5.操作系統(tǒng)內(nèi)核程序監(jiān)視I/O設(shè)備緩沖區(qū)的輸入，通過鍵入相關(guān)的指令可以進(jìn)行相關(guān)程序的運(yùn)行

• 按下電源開關(guān)時(shí)，計(jì)算機(jī)主板和其他設(shè)備供電，BIOS的控制芯片組會(huì)向CPU發(fā)出并保持一個(gè)RESET（重置）信號(hào)，重置CPU內(nèi)部狀態(tài)，直到芯片組檢測(cè)到電源已經(jīng)開始穩(wěn)定供電后，便撤去RESET信號(hào)

• CPU馬上就從地址FFFF0H處（BIOS在16位實(shí)模式下執(zhí)行，最大尋址范圍是1MB）開始執(zhí)行指令，這個(gè)地址存放一條跳轉(zhuǎn)指令，跳到系統(tǒng)BIOS中真正的啟動(dòng)代碼處

• CPU讀取ROM的BIOS代碼，運(yùn)行bootblock， 由于ROM的執(zhí)行速度遠(yuǎn)比RAM要低，所以將BIOS代碼 shadow覆蓋到memory內(nèi)存中去，這樣可以減縮POST加電自檢的時(shí)間

• boot block 是CPU在BIOS上固化的最小指令集代碼，用戶無法對(duì)其修改和刪除。這段代碼在CPU復(fù)位后首先被運(yùn)行，其功能主要是判斷運(yùn)行哪個(gè)存儲(chǔ)器上的程序、檢查用戶代碼是否有效、判斷芯片是否被加密、芯片的在應(yīng)用以及在系統(tǒng)編程功能

• Boot，意思為“引導(dǎo)”，是計(jì)算機(jī)系統(tǒng)加電復(fù)位后CPU的第一個(gè)機(jī)器動(dòng)作

• Load，意思為“加載”，是從低速非易失性存儲(chǔ)器ROM中“搬運(yùn)”一些數(shù)據(jù)到高速易失性存儲(chǔ)器RAM中

• Shadow RAM也稱為"影子內(nèi)存",是為了提高計(jì)算機(jī)系統(tǒng)效率而采用的一種專門技術(shù)，所使用的物理芯片仍然是CMOS DRAM(動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器，參閱本書后面的內(nèi)容)芯片。Shadow RAM占據(jù)了系統(tǒng)主存的一部分地址空間。其編址范圍為C0000～FFFFF，即為1MB主存中的768KB～1024KB區(qū)域。這個(gè)區(qū)域通常也稱為內(nèi)存保留區(qū)，用戶程序不能直接訪問。Shadow RAM的功能就是是用來存放各種ROM BIOS的內(nèi)容。也就是復(fù)制的ROM BIOS內(nèi)容，因而又它稱為ROM Shadow，這與Shadow RAM的意思一樣，指得是ROM BIOS的"影子"?，F(xiàn)在的計(jì)算機(jī)系統(tǒng)，只要一加電開機(jī)，BIOS信息就會(huì)被裝載到Shadow RAM中的指定區(qū)域里。由于Shadow RAM的物理編址與對(duì)應(yīng)的ROM相同，所以當(dāng)需要訪問BIOS時(shí)，只需訪問Shadow RAM而不必再訪問ROM，這就能大大加快計(jì)算機(jī)系統(tǒng)的運(yùn)算時(shí)間。通常訪問ROM的時(shí)間在200ns左右，訪問DRAM的時(shí)間小于100ns、60ns，甚至更短。

2021.5.7

LBA(Logical Block Addressing)邏輯塊尋址模式，指計(jì)算機(jī)在與硬盤通信的一種模式，可以將管理的硬盤空間 從512kb擴(kuò)充到8.4GB

多任務(wù)的保護(hù)模式的實(shí)現(xiàn)

2022.1.20

完成《操作系統(tǒng) 真相還原》的MBR制作

參考資料

[1] 自己動(dòng)手寫操作系統(tǒng)
[2]《ORANGE’S：一個(gè)操作系統(tǒng)的實(shí)現(xiàn)》
[3] 平坦模型和分段模型
[4] Linux dd 命令
[5] Bios 是怎樣被載入內(nèi)存的?
[6] 《操作系統(tǒng) 真相還原》
[5] 計(jì)算機(jī)啟動(dòng)過程

總結(jié)

以上是生活随笔為你收集整理的自己动手写操作系统 ----总计的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。