操作系统实践-BIOS

• 基本概念：https://wiki.osdev.org/BIOS
• 所有中断列表：http://www.ctyme.com/intr/int.htm
• IBM PC 介绍：http://classiccomputers.info/down/IBM_PS2/documents/PS2_and_PC_BIOS_Interface_Technical_Reference_Apr87.pdf
• x86 汇编手册：
  • https://www.felixcloutier.com/x86/
  • https://en.wikibooks.org/wiki/X86_Assembly
• x86 官方文档：https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-instruction-set-reference-manual-325383.pdf

BIOS 固化在主板上，通过中断进行调用，可以进行一些基本操作，例如输出字符串、获取键盘输入等。开机后首先执行 BIOS。

常用的 BIOS 指令

在调用 BIOS 函数之前，需要先设置 AH 或 AX（或 EAX） 寄存器，然后执行对应的 INT 指令。例如 INT 0x13, AH=0 用于重置硬盘或软盘。

INT 0x10 显示类指令

INT 0x10, AH = 1 -- set up the cursor
INT 0x10, AH = 3 -- 获取光标位置
INT 0x10, AH = 0xE -- 显示字符
INT 0x10, AH = 0xF -- get video page and mode
INT 0x10, AH = 0x11 -- set 8x8 font
INT 0x10, AH = 0x12 -- detect EGA/VGA
INT 0x10, AH = 0x13 -- 显示字符串，具体寄存器设置可以参考：http://www.ctyme.com/intr/rb-0210.htm
INT 0x10, AH = 0x1200 -- Alternate print screen
INT 0x10, AH = 0x1201 -- turn off cursor emulation
INT 0x10, AX = 0x4F00 -- video memory size
INT 0x10, AX = 0x4F01 -- VESA get mode information call
INT 0x10, AX = 0x4F02 -- select VESA video modes
INT 0x10, AX = 0x4F0A -- VESA 2.0 protected mode interface

INT 0x13 外存类指令

INT 0x13, AH = 0 -- reset floppy/hard disk
INT 0x13, AH = 2 -- read floppy/hard disk in CHS mode
INT 0x13, AH = 3 -- write floppy/hard disk in CHS mode
INT 0x13, AH = 0x15 -- detect second disk
INT 0x13, AH = 0x41 -- test existence of INT 13 extensions
INT 0x13, AH = 0x42 -- read hard disk in LBA mode
INT 0x13, AH = 0x43 -- write hard disk in LBA mode

INT 0x15 内存类指令

INT 0x12 -- get low memory size
INT 0x15, EAX = 0xE820 -- get complete memory map
INT 0x15, AX = 0xE801 -- get contiguous memory size
INT 0x15, AX = 0xE881 -- get contiguous memory size
INT 0x15, AH = 0x88 -- get contiguous memory size

INT 0x15, AH = 0xC0 -- Detect MCA bus
INT 0x15, AX = 0x0530 -- Detect APM BIOS
INT 0x15, AH = 0x5300 -- APM detect
INT 0x15, AX = 0x5303 -- APM connect using 32 bit
INT 0x15, AX = 0x5304 -- APM disconnect

INT 0x16 键盘类指令

INT 0x16, AH = 0 -- read keyboard scancode (blocking)
INT 0x16, AH = 1 -- read keyboard scancode (non-blocking)
INT 0x16, AH = 3 -- keyboard repeat rate

示例

基本概念

X86 系列在 16 位实模式下，地址转换格式是：SEG:OFFSET，通过段地址左移4位加上偏移量得到物理地址。例如，0x07c0:0x0000 对应的就是 0x07c0 << 4 + 0x0 = 0x7c00。

AT&T 语法中，句点开头的是伪指令。X86 汇编基本语法：

• .global：声明全局符号，可被其他文件引用
• .code16：16位模式
• .equ：定义常量
• .=：从当前位置对应机器码字节数开始，填充到指定字节数
• .word：定义一个字
• ljmp：第一个参数设置 CS 寄存器，第二个参数设置 EIP 寄存器。然后跳转执行。可以清理之前的 CPU 流水线缓存。

MBR 主引导扇区最后一个字节必须是 0xaa，倒数第二个字节必须是 0x55。X86 是小端模式，低字节在低地址。
下面例子在 MBR 的512字节中，显示开机的字符串。
通过 BIOS 显示字符串参考这里：http://www.ctyme.com/intr/rb-0210.htm

示例一：读取并执行磁盘第一个扇区的代码

这个例子把可执行文件中的二进制部分提取到第一个扇区，并在扇区最后两个字节填充 0xaa55，其他地方填0。最终在屏幕上打印字符串。

start.S

.code16
.global _start

.equ BOOTSEG, 0x07c0
ljmp $BOOTSEG, $_start

_start:
    mov $0x03, %ah
    int $0x10
    mov $BOOTSEG, %ax
    mov %ax, %es
    mov $_string, %bp
    mov $0x1301, %ax
    mov $0x0007, %bx
    mov $9, %cx
    int $0x10
loop:
    jmp loop

_string:
    .ascii "hello los"

.=510

signature:
    .word 0xaa55

Makefile

先用汇编器 as 把汇编代码转为可重定位目标文件，然后通过链接器，根据链接脚本得到 ELF 可执行目标文件。最后，把 ELF 中的二进制部分复制出来即可。

all: start.bin

start.bin: start.S start.ld
    as --32 start.S -o start.o
    ld -T start.ld start.o -o start.elf
    objcopy -O binary start.elf start.bin

.PHONY= clean
clean:
    rm -f *.o *.bin *.elf

start.ld

在使用 LD 链接器时，通过 -T script_name 指定自定义的链接脚本。通过链接脚本，可以指定每个目标文件的段的信息，例如起始地址，排列顺序等。

• *(.text)：提取所有目标文件的代码段
• /DISCARD/：要忽略的段

OUTPUT_FORMAT(elf32-i386)
OUTPUT_ARCH(i386)

SECTIONS {
    .text 0x0000 : {
        *(.text)
    }
    
    /DISCARD/ : {
        
    }
}

编译，并通过 QEMU 执行

make
qemu-system-i386 -boot a -fda start.bin

执行成功的话，会在屏幕上看到打印的字符串。

示例二：加载并执行更多扇区的代码

操作系统无法在一个扇区内放下。通常在软盘的第一个扇区放置 IPL（Initial program loader，启动程序加载器）。

BIOS 把第一个扇区的数据加载到内存后，把控制权交给扇区的第一条指令。然后这个扇区负责把操作系统加载到内存并跳转执行（仍然需要借助 BIOS 的函数）。

扫描二维码关注公众号，回复： 11134986 查看本文章

软盘概念

• 磁头 header：每个盘面对应一个磁头，上面的是 0 号，下面的是 1 号
• 柱面 cylinder：每个盘面分成多个同心圆环，每个圆环就是一个柱面，最外层是 0 号，最内层是 79 号，共 80 个
• 扇区 sector：每个柱面分成 18 个扇区，编号 1-18。每个扇区 512Byte
• 软盘总容量：2 个磁头 * 80 个柱面 * 18 个扇区 * 512Byte = 1440KB

BIOS 默认加载的是 0 号磁头、0 号柱面、1 号扇区。

x86 实模式的可用地址

x86寄存器分类：

• 8个通用寄存器：EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP
• 1个标志寄存器：EFLAGS
• 6个段寄存器：CS、DS、ES、FS、GS、SS
• 5个控制寄存器：CR0、CR1、CR2、CR3、CR4
• 8个调试寄存器：DR0、DR1、DR2、DR3、DR4、DR5、DR6、DR7
• 4个系统地址寄存器：GDTR、IDTR、LDTR、TR
• 其他寄存器：EIP、TSC等。

其中，通用寄存器在不同模式下可以用的不一样：

32位	16位	8位
EAX	AX	AH、AL
EBX	BX	BH、BL
ECX	CX	CH、CL
EDX	DX	DH、DL
ESI	SI
EDI	DI
ESP	SP
EBP	BP

实模式下通过 ES * 16 + BX 表示地址。因为 ES 和 BX 两个寄存器都是 16bit 的，所以最大可用地址是 1MB。

开机后，BIOS 会把第一个扇区 512B 的内容加载到内存的 0x7c00 地址处，即 0x7c00 ~ 0x7dff。从 0x7d00 开始直到 0x9fbff （1MB 处）都可以给操作系统用。

代码

除了上一个例子的 start.S，还有个 main.S。

start.S

.code16
.global _bootstart

.equ BOOTSEG, 0x07c0
ljmp $BOOTSEG, $_bootstart

_bootstart:
        mov $0x03, %ah
        int $0x10
        mov $BOOTSEG, %ax
        mov %ax, %es
        mov $_string, %bp
        mov $0x1301, %ax
        mov $0x0007, %bx
        mov $9, %cx
        int $0x10
        jmp readDisk

readDisk:
        mov $0x0800, %ax
        mov %ax, %es
        mov $0x02, %ah
        mov $1, %al
        mov $0, %ch
        mov $2, %cl
        mov $0, %dh
        mov $0, %dl
        int $0x13
        jc error
        jmp _start

error:
loop:
        jmp loop

_string:
        .ascii "hello los"

.=510

signature:
        .word 0xaa55

main.S

.code16
 .global _start

_start:
        mov $0x06, %ah
        mov $0, %al
        mov $0, %cx
        mov $2479, %dx
        mov $0x07, %bh
        int $0x10

        mov $0x03, %ah
        int $0x10
        mov $0x800, %ax
        mov %ax, %es
        mov $_string, %ax
        mov %ax, %bp
        mov $0x13, %ah
        mov $0x1, %al
        mov $0, %bh
        mov $07, %bl
        mov $13, %cx
        int $0x10

osloop:
        jmp osloop

_osstring:
        .ascii "\n main os boot"

Makefile

COBJS += 
ASOBJS += start.S main.S

all: los.img

los.img: los.elf
        objcopy -O binary los.elf los.img

los.elf: *.o
        ld -T start.ld %@ -o los.elf

%.o: %.S
        as -g --32 $(ASOBJS) -o %@

.PHONY= clean run
clean:
        rm -f *.o *.bin *.elf

run:
        qemu-system-i386 -boot a -fda los.img

start.ld

COBJS += 
ASOBJS += start.S main.S

all: los.img

los.img: los.elf
        objcopy -O binary los.elf los.img

los.elf: *.o
        ld -T start.ld %@ -o los.elf

%.o: %.S
        as -g --32 $(ASOBJS) -o %@

.PHONY= clean run
clean:
        rm -f *.o *.bin *.elf

run:
        qemu-system-i386 -boot a -fda los.img

通过 GDB 配合 QEMU 进行调试

通过 QEMU 启动内核

启动时，必须指定调试参数。此时 QEMU 会等待 GDB 指令。

qemu-system-i386 -s -S -boot a -fda los.img --nographic

• -S 表示“freeze CPU at start up”
• -gdb tcp::1234表示启动gdbserver，默认开启

打开 GDB 链接 QEMU

• 打开 gdb，不带任何参数
• 关联要调试的内核对应的 elf 文件，注意需要在编译时通过 -g 参数指定调试信息
• 设置断点
• 启动

root@osboxes:~# gdb
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
For help, type "help".
Type "apropos word" to search for commands related to "word".

(gdb) file  test/x86/bios-disk/los.elf 
Reading symbols from test/x86/bios-disk/los.elf...done.

(gdb) target remote localhost:1234
Remote debugging using localhost:1234
0x0000fff0 in ?? ()

(gdb) break _start
Breakpoint 1 at 0x200: file main.S, line 5.

(gdb) c
Continuing.
q
^C
Program received signal SIGINT, Interrupt.
loop () at start.S:34
34		jmp loop

• target remote localhost:1234：连接 QEMU 远程调试
• break *0x7c00：设置内存地址上的断点