Orange OS-从0xaa55到kernel

Orange OS-从0xaa55到kernel

这篇文章梳理一下从启动程序到加载内核的过程,主要是为了将原书中的操作流程抽象出来,不被一些过于具体的寄存器使用和结构体定义所干扰。浅色部分为补充内容,可以跳过,具体细节参考分博客(有时间再写,鸽了o(╥﹏╥)o),有错误请指出

启动boot程序

计算机在加电后,需要一个入口从硬件层面进入软件层面,该程序就是BIOS,之后,BIOS进行各种硬件自检和初始化,最后从引导扇区载入引导程序,在Orange OS中由boot.bin程序模拟

什么是BIOS?

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序。在真实机器上一般通过一个按键就能启动

可想而知的是,boot程序需要使用底层语言去编写,这样便于和硬件交流,并且受到引导扇区的限制,该程序不会太大

但是,在Orange OS中,boot程序并没有直接引导操作系统内核的加载,而是先从硬盘中加载loader.bin程序,该程序再加载内核。

为什么不直接使用boot加载内核?

这主要是考虑到引导扇区的大小不足以完成保护模式的准备等一系列工作,如果使用loader.bin程序,则程序不再受限于512字节

启动boot程序很简单,将boot.bin装到磁盘第0个扇区,即引导扇区即可

加载kernel loader

接下来运行boot程序,在磁盘中寻找loader并载入到内存中

基本流程

  1. 0x7c00处开始执行,因为这是BIOS把引导扇区默认加载到的位置

  2. 在A盘的根目录区寻找loader.bin。根目录区存储了每个文件的元数据,这里需要的是文件的名称和位置(具体来说是簇号,扇区号),找到文件位置后,便可以再次读取磁盘数据,将文件加载到指定内存

    根目录区是如何加载的?

    通过硬件中断实现,具体来说,调用指令int 13h,需要设置的输入参数为柱面号,磁头号,当前柱面上的扇区号,驱动器号,要读的扇区数,输出参数为内存缓冲区地址。所有输入参数可通过从第0个扇区开始的扇区号计算。

    如果根目录区大于一个簇怎么办,如何判断我需要加载多少个簇?

    根目录区的大小确实不固定,它依赖于变量BPB_RootEntCnt,即目录条目(文件元数据)的数目,该变量存储在引导扇区的数据结构BIOS ParameterBlock中,该结构中有一些很重要的数据,这些数据显示了该磁盘的结构和性质,如:

    • 每扇区字节数
    • 每簇扇区数
    • Boot记录占用扇区数
    • FAT表数目
    • 根目录文件数最大值,即BPB_RootEntCnt
    • 每FAT扇区数
    • 每磁道扇区数
    • 磁头数
    • 中断13的驱动器号

    利用以上信息,几乎可以从磁盘中获得任何需要的数据!一般来说,该数据结构就定义在boot.bin的特定偏移位置,在Orange OS中,偏移0处是一个跳转到执行代码的短跳转指令,从偏移3到偏移54为该结构体的内容,之后是执行代码,512偏移处为结束标志0xAA55。结构体中的内容都是提前定义好的(Q:厂商定义还是用户定义的?)

    如何从根目录的这些簇中找到文件名称和位置?

    定量计算。在Orange OS中,每个簇512个字节,而一个目录条目为32字节,这样,每个簇正好包含16个目录条目,可以写出以下伪代码:

    1
    2
    3
    4
    >for 根目录区的每个扇区:
     for 16个目录条目的每个条目:
         if 条目中的文件名称 == 寻找的文件名称:
             return 该文件在数据区的起始簇号

    获得文件的起始簇号后,如何知道文件占用的其他簇?这些簇有多少个?

    我们并不需要知道文件占用了多少簇,因为文件簇的记录类似于单向链表,知道了起始簇号便知道了链表的头结点,但是,该处的单向链表和数据结构中的稍有不同。在数据结构中,单向链表结点可以由如下定义:

    1
    2
    3
    4
    5
    >struct LinkListNode
    >{
     NodeInfo info;
     LinkListNode next;
    >};

    这种情况下,我们搜索数据的过程是,找到第一个结点,判断是否为需要的数据,之后访问next变量中存储的地址,到下一个结点寻找,直到遇到空结点。

    但是,在文件簇号的寻找过程中,并没有将数据和下一个数据地址定义在一起,即数据簇和文件中该簇对应的下一个簇号没有放在一起,而是将next放在一个叫做FAT12的区域中,该区域类似一个数组(位图),数组索引对应当前簇号,数组内容对应下一个簇号。通过这种方式,我们同样可以像链表一样寻找数据,同时,0xFF簇号被定义为该链表的空结点,当FAT项为该内容时,说明文件内容结束。

    这种情况下,在FAT这样一个数组中查找便比较麻烦,因为一个FAT Entry项可能横跨两个扇区

    基本思想是,通过簇号计算出该FAT Entry在FAT中的偏移地址,然后利用该地址计算出所在扇区和相对于扇区的偏移,最后连续读取两个扇区,将该地址的12bit读取出来作为返回结果,即文件的下一个数据簇号

  3. 跳转到loader.bin对应的内存处执行

加载内核

接下来使用类似的方式加载kernel,但是加载之前,还需要设置环境

开启分段机制

虽然原书花费了大段内容介绍分段机制,但是实际使用时并没有分段,所有段基址都是0,作者的理由是方便管理,但我觉得有必要讲一下该机制的现状。 分段机制主要使用在20位地址总线的CPU上,如intel奔腾处理器,但是到了x64架构下,分段机制基本被取消了,同时,现代操作系统linux和windows都采用扁平式分段,即段基址为0,程序运行时,CS,SS这些寄存器的值全都为0,导致CPU的分段机制被遗弃了。但这并不是说操作系统不再对内存访问进行限制,而是把控制权交给了分页机制和一些其他的机制。

在我看来,扁平式内存也便于将可执行文件加载到指定的虚拟地址,如ELF文件中指定的虚拟地址,分页机制用起来也更加顺手

回到正题,在loader.bin中,代码段和数据段都被定义在基址0处,只是属性不同,视频段保持默认。通过将GDTR寄存器设置为GDT地址便可以跳入保护模式,开启分段机制,当然还有一些细节上的处理,比如打开地址线,设置cr0等。

分段寻址是如何运作的?

在保护模式下,有一个全局的描述符表GDT,里面定义了若干段描述符结构体,而段描述符主要记录段基址,长度和访问权限。在开启分段机制后,指令便不能直接访问内存了,必须先访问段描述符。这时定义了一个叫做选择子的结构体,选择子类似于指针,指向段描述符,这样CPU在访问段描述符的同时也能知道你是否有权限访问该段。

代码需要访问内存时,段寄存器存放选择子,通用寄存器存放偏移地址,之后的寻址过程便交给CPU去做了,CPU会帮你找到段基址,判断你的访问权限,如果能够找到有效地址则返回给你使用

为什么需要分段?

分段机制可以为每个段设置访问权限,对内存起到一定的保护作用,同时,分段机制使用了额外的内存存储段基址,这样能够访问到更大的内存空间

开启分页机制

为了能够让CPU进行分页寻址,需要为每个进程定义页目录表和页表,但为了能够更好地划分内存页,需要先知道内存的大小信息,这可以通过ARDS结构体获得。获得内存大小后,通过定量计算出页目录表的大小和页表数目,再往页表中填充物理页的地址和属性,便完成了线性地址到物理地址的映射,最后,为了让CPU知道页目录表的位置,需要将cr3寄存器设置为页目录表基址。

分页机制是如何运作的?

在分页机制中,从CPU的角度看,程序只能看到线性地址,从操作系统的角度看,程序只能看到连续的虚拟地址(即可执行文件反汇编后显示的地址),该地址的前10bit为页目录项的索引,CPU计算该索引获得页目录表中页目录项的地址,该地址中存储了页表的基址和访问权限信息;中间10bit为页表中页表项的索引,CPU计算该索引获得该页表项的地址,该地址中存储了物理页的基址和访问权限信息;最后12bit为物理页中的偏移。这样,经过两次索引和一次偏移,如果CPU找到一个有效地址,便返回给你使用

为什么需要分页?

分页机制保证了即使一个很大的程序没有被存储在连续的物理页中,也能被映射到连续的虚拟地址上,大大方便了程序的内存访问,同时,不同的进程可以拥有同样的虚拟地址,只要这些地址通过不同的页表被映射到不同的物理页上。

当前内存大小是如何获得的?

利用中断int 15h获得地址范围描述符结构ARDS,该结构中存储了不同地址段的基址,长度和属性。其中只有部分内存段能够被操作系统使用。

加载内核文件

方法类似于加载loader.bin,需要先在根目录区找到kernel.bin文件的名称和在磁盘中的位置,然后将其占用的簇依次加载到指定的内存中,该过程在实模式下进行(保护模式肯定也能做,因为之后的文件加载都是在分页机制下加载了)

但是,仅仅加载进来是不够的!因为kernel.bin的文件格式和之前的loader.binboot.bin都不同,该文件生成时添加了-f elf参数,因此是ELF格式,该格式规定必须将文件加载到指定的虚拟地址上,这个指定的虚拟地址存放在程序头表中,原则上应该从kernel.bin文件读取,但原书加载内核时,已经提前指定好了虚拟地址,因此使用了一个常数地址加载

那么实际应该怎么加载?

在ELF文件中,ELF头记录了程序头表的个数、偏移、大小,而程序头表又记录了每个程序段应该放置的虚拟地址和大小,有了这些信息就能够把文件完整地加载到指定虚拟地址处了

扩充内核

到现在为止,已经可以在内核中运行代码了,那接下来需要将之前的一些功能转移到内核中来,如分段机制,以及添加额外的功能,如中断调用

切换GDT和堆栈

为了方便控制,需要将loader中GDT的内容拷贝到内核新建的GDT中,同时更新选择子,esp寄存器也指向内核中新的栈顶

添加中断处理

为了更好地控制进程切换和控制权转换,需要依靠中断机制。这里主要是添加硬件中断,即初始化中断处理器8259A,让内核能够接受时钟中断和键盘中断等。

首先设置8259A,即为每个端口写入特定的值,之后建立中断向量表IDT,设置每个中断向量对应的中断处理程序,最后设置IDTR寄存器的值为IDT的地址,CPU就能在调用中断指令时正确跳转到中断处理程序了

中断机制是如何运作的?

首先需要建立一个中断向量表IDT,里面放着若干个中断门或者陷阱门,每个门里面有段描述符和偏移,即每个中断门知道内存中的一个地址,在调用中断指令时,会传递一个参数,该参数就是中断号,即该中断门在IDT中的索引,之后CPU解析该中断门,找到要执行的代码的位置,执行中断处理程序,最后通过iretd指令返回

为什么有些中断能自动触发,有些必须使用int指令主动触发?

绝大部分硬件中断,例如时钟中断、键盘中断,都是在硬件生产时设置好的,我们只需要根据规则配置即可,类似于该事件已经被CPU注册了,我们只需要给该事件写一个回调函数就行,在C/C++里类似于函数指针,在C#里类似于委托。但有些软件中断是我们用户自己添加进去的,CPU当然不知道什么时候触发这些事件,所以要我们主动调用int指令,类似于C#中的事件。

中断和一般的调用有什么区别?

指令不同。中断使用int指令,调用使用call指令。

他们使用的结构体不同。中断使用中断门存储地址信息,中断门定义在IDT中;而调用使用调用门存储地址信息,同时存储调用时用到的参数个数,调用门定义在GDT或LDT中。

大部分中断调用都涉及特权级变换,因此需要切换堆栈,这时两者的方式是一样的,都需要先设置TSS中的ss esp寄存器为高特权级堆栈地址。但是,在调用门完成特权级变换时,CPU还会根据参数个数自动将参数内容拷贝到新的堆栈中,而中断不需要额外的参数。

返回指令不同。中断使用iretd指令返回,该指令弹出ss esp eflags cs eip 寄存器的内容并返回低地址,切换堆栈。调用使用ret指令返回,该指令能够传入一个参数,代表要弹出的参数个数,当然也可以不加参数,而是返回调用者的地址后手动pop

总结

到这里,一个简易的内核就完成了,它现在具有的基本功能是,段式寻址+页式寻址,中断调用,特权级转移。

梳理之后发现没实现什么内容,这是因为每一个步骤都涉及了太多的规则和细节。我们在实现这些功能时,不仅要和CPU等硬件制定好的规则对接,例如设置各种表寄存器,设置8259A端口,还要考虑历史遗留问题,如实模式跳转到保护模式时地址总线和关闭中断的处理。同时,高级语言中大量的参数名称、变量名称、结构体定义在汇编语言中都只能以全局宏和寄存器替代,这大大增加了阅读难度、使用难度和调试难度。这也体现出发展高级语言编译器的必要性了。

操作系统
#操作系统
Orange OS-从0xaa55到kernel
http://example.com/2023/01/10/OrangeOS-从0xaa55到kernel/
作者
Chen Shuwen
发布于
2023年1月10日
许可协议