linux系统启动过程分析(下)第二节Linux0.01启动分析n引导过程的描述n引导流程和内核镜像文件n计算机加电过程nBIOS程序n操作系统引导部分代码的分析nBoot.s的分析nhead.s的分析nHead.s的作用nAT&T汇编语言初步引导过程的描述n引导流程和内核镜像文件n计算机加电过程nBIOS程序引导的步骤一般来说，操作系统的引导过程分两个步骤：n首先，计算机硬件经过开机自检（PowerOnSelf-Test，POST）之后，从软盘或硬盘的固定位置装载一小段代码，这段代码一般称为“引导装载器”。n然后，由引导装载器负责装入操作系统内内核核镜镜像像文文件件并将控制权交给操作系统进行进一步的初始化和运行操作系统n引导装载器非常小，一般只有几百个字节，而操作系统庞大而复杂，上述分成两阶段的引导过程，可将计算机中的固化软件保持得足够小，同 时 也 便 于 实 现 对 不 同 操 作 系 统 的 引 导 。Linux0.01内核镜像文件n由build.c程序生成n写入到磁盘(makedisk&dd)计算机加电过程n当机算机的电源键被按下时，同这个键相联的电信号线就会送出一个电信号给主板，主板将此电信号传给供电系统，供电系统开始工作，为整个系统供电，并送出一个电信号给BIOS，通知BIOS供电系统已经准备完毕。随后BIOS启动一个程序，进行主机自检，主机自检的主要工作是确保系统的每一个部分都得到了电源支持，内存储器、主板上的其它芯片、键盘、鼠标、磁盘控制器及一些I/O端口正常可用，此后，自检程序将控制权还给BIOS。n接下来BIOS读取BIOS设置，得到引导驱动器的顺序，然后依次检查，直到找到可以用来引导的驱动器（或说可以用来引导的磁盘，包括软盘、硬盘、光盘等），然后调用这个驱动器上磁盘的引导扇区进行引导。基本输入输出系统BIOSn存放在ROM中的BIOS程序执行开机是系统个部分自检，经过一系列操作之后，BIOS会将有关代码和数据存放在内存低端1MB末端的64KB处，然后跳转到这个地方让CPU进入实地址模式工作n将内核文件加载到内存后，LINUX不再使用BIOS功能，因此BIOS中断向量表在引导过程中被覆盖。nBIOS将所检查磁盘的第一个扇区（512B）载入内存，放在0x0000:0x7c00处，如果个扇区的最后两个字节是“55AA”，那么这就是一个引导扇区，这个磁盘也就是一块可引导盘。通常这个大小为512B的程序就称为引导程序（boot）。如果最后两个字节不是“55AA”，那么BIOS就检查下一个磁盘驱动器。BIOS是怎么知道或说分辨哪一个磁盘可以用来引导的呢？n引导程序所具有的特点：n它的大小是512B，不能多一字节也不能少一字节，因为BIOS只读512B到内存中去。n它的结尾两字节必须是“55AA”，这是引导扇区的标志。n它总是放在磁盘的第一个扇区上（0磁头，0磁道，1扇区），因为BIOS只读第一个扇区。利用BIOS 13 号中断读取磁盘扇区AH寄存器：存放功能号，为2的时候，表示使用读磁盘功能DL寄存器：存驱动器号，表示欲读哪一个驱动器CH寄存器：存磁头号，表示欲读哪一个磁头CL寄存器：存扇区号，表示欲读的启始扇区AL寄存器：存计数值，表示欲读入的扇区数量在设置了这几个寄存器后，我们就可以使用 int13这条指令调用BIOS13号中断读取指定的磁盘扇区，它将磁盘扇区读入ES:BX处，因此，在调用它之前，我们实际上还需要设置ES与BX寄存器，以指出数据在内存中存放的位置0.01版内核，以软盘启动为例：1开机2BIOS加电自检(PowerOnSelfTest，POST)，内存地址为0ffff:00003将软盘第一个扇区(0头0道1扇区，也就是BootSector)读入内存地址0000:7c00处。4检查(WORD)0000:7dfe是否等于0xaa55，若不等于则转去尝试其他启动介质，如果没有其他启动介质则显示NoROMBASIC然后死机。5跳转到0000:7c00处执行MBR中的程序。6MBR将自己移动到9000:00007将内核模块从软盘读入到1000:00008将内核模块移动到0000：00009进入保护模式10读取COMS信息，设置有关表格，然后调用操作系统初始化程序MAIN.C1-5完全由BIOS完成，6-10由BOOTBOOT.SHEAD.S完成其中BOOT.S的目标代码就是MBR(主引导记录MasterBootRecord)中的程序操作系统引导流程Linux0.01系统引导过程中内核代码在内存中的位置变化操作系统引导部分代码的分析nBoot.s的分析nhead.s的分析nHead.s的作用nAT&T汇编语言初步操作系统引导部分代码n0.01版源代码树中/boot文件夹中的两个汇编语言程序文件nBoot.snHead.sBoot.s的作用n引导装载器，存放在mbr中的一段程序，负责将操作系统加载到内存合适的地方，这一部分的代码运行在实模式中，boot.s运行的最后将设置cr0进入保护模式，然后将接着执行head.s中的程序nBoot.s采用intelx86汇编语法编写，使用8086汇编编译器as86和连接器ld86产生可执行代码。n除了boot.s外,linux均使用gnu的as进行编译，这里使用8086的编译器的主要原因是当时gnu不支持生成实模式下的16位的代码程序，内核2.4.x起，这部分代码才完全使用as来编写Boot.s源代码分析n阅读时应注意的主要重点n实模式的寻址方式n内核代码在内存中的位置n使用bios中断访问软盘n如何为进入保护模式进行初始化设置n开始进入源代码世界Boot.shead.s源代码分析nHead.s的作用nAT&T汇编语言初步Head.s的作用n这部分代码工作在保护模式下，主要的作用是为开启分页机制进行设置，开启分页机制后将控制权交给main.c程序进行进一步的初始化工作n采用了AT&T语法的汇编语言语法编写并使用GNU的as(gas)编译器进行编译，由于这种语法和intel8086汇编不同，有必要先学习一下AT&T的汇编语法Head.s的分析n阅读时应注意的主要重点nIDT,GDT的设置n如何开启分页机制n分页机制的寻址方式nHEAD完成后内存的布局n开始进入源代码head.sAT&T汇编语言初步nLinux中的汇编代码nLinux0.01使用两种汇编器Linux中的汇编代码Linux中的汇编代码Linux0.01使用两种汇编器nas86（与之配套的ld86链接器）ngas(as)（与之配套的GNUld链接器）nLinus仅用as86创建16位的引导扇区程序boot.sn早期的as不支持生成16位的代码，2.4版本之后已经全部改为使用asas86n语法类似于MASM，NASM等n在linux中使用as86生成引导区程序bootas86 as86 0 0 a a o boot.o boot.so boot.o boot.sld86 ld86 0 0 s s o boot boot.oo boot boot.odd if=boot of=/dev/fd0dd if=boot of=/dev/fd0GNUasn内核中除了boot.s外所有汇编语言程序（包括c语言产生的汇编程序）均使用gas编译。ngas（现在称为as），汇编器最初是专门用于汇编由gcc产生的中间汇编程序的。因此支持很多c语言特性。（编译c语言时gcc编译器会首先输出一个作为中间结果的as汇编语言文件，然后调用as汇编器进行编译）as基本命令格式nas选项-oobjfilesrcfile.sn比如单独编译boot/head.snasohead.ohead.sas局部符号1:incl%eaxmovl%eax,0x000000cmpl%eax,0x100000je1bas汇编命令n.alignn存储对齐汇编命令，比如.align3表示把位置计数器值增加后其最右边0的个数为3，就是把位置计数器增加到8的倍数上n.byte.word分别定义一个字节，字n.fillrepeat,size,valuen该汇编命令会产生repeat个大小为size字节的重复拷贝，value是填充的值，默认为0n.guad定义多个用逗号分开的8字节大数as语法- AT&T 汇编格式n1.在 AT&T 汇编格式中，寄存器名要加上 % 作为前缀；而在 Intel 汇编格式中，寄存器名不需要加前缀。AT&T的汇编语言语法Intel语法 AT&T语法mov eax,8 movl $8,%eaxmov ebx,0ffffh movl $0xffff,%ebxint 80h int $0x80在Intel的语法中，立即数没有前缀。但是在AT&T中立即数前冠以“$”AT&T的汇编语言语法nIntel与AT&T操作数的方向正好相反。在Intel语法中，第一个操作数是目的操作数，第二个操作数源操作数。而在AT&T中，第一个数是源操作数，第二个数是目的操作数。由此可以看出，AT&T 的语法符合人们通常的阅读习惯。Intel mov eax, ecxAT&T movl %ecx,%eax内存单元操作数n内存操作数也有所不同。在Intel的语法中，基寄存器用“”括起来，而在AT&T中，用“（）”括起来。Intel mov eax,ebx+5AT&T movl 5(%ebx),%eaxAT&T的汇编语言语法例子例子的解释nLinux是一个运行在保护模式下的32位操作系统，采用flatmemory模式，目前最常用到的是ELF格式的二进制代码。一个ELF格式的可执行程序通常划分为如下几个部分：.text、.data和.bss，其中.text是只读的代码区，.data是可读可写的数据区，而.bss则是可读可写且没有初始化的数据区。代码区和数据区在ELF中统称为section，根据实际需要你可以使用其它标准的section，也可以添加自定义section，但一个ELF可执行程序至少应该有一个.text部分例子的解释n上面两个汇编程序采用的语法虽然完全不同，但功能却都是调用Linux内核提供的sys_write来显示一个字符串，然后再调用sys_exit退出程序。nLinux系统有效的系统调用列表安装在：/usr/man/man2/unistd.h/usr/include/sys/syscall.h./usr/include/asm/unistd.h，可以找到所有系统调用的定义