rutk1t0r's blog

Developer and Researcher

0%

Linux内核0.11完全注释 第四章-番外篇

Posted on Edited on In
Symbols count in article: 2.6k Reading time ≈ 2 mins.

本篇将根据实战经验来构建这个简单的多任务内核的运行

Bochs安装和配置

  • 通过Debian或者RHEL的包管理器直接安装或者源码安装都可以,网上多建议源码安装,说可以开启调试和反汇编功能,我发现都差不多,至于Win平台的直接点击点击即可。
  • 按照网上的一些教程将拷贝一份配置文件或者直接文本新建一个,将romimagevgaromimage的路径配置好,我的配置如下,删除了很多没啥用的。看启动文件可知道仅仅需要一个设备即可完成。Image是后面编译链接后用dd命令写入的文件。
    1
    2
    3
    4
    5
    6
    romimage: file=$BXSHARE/BIOS-bochs-latest
    megs: 16
    vgaromimage: file=/usr/local/share/bochs/VGABIOS-lgpl-latest
    floppya: 1_44=Image, status=inserted
    boot: a
    log: bochsout.txt

生成启动文件

  • 首先由于我没有Get到原网站的资料,只好硬着头皮根据书本的后面章节来推敲了。
     Linux_0.11_chapter4_make_by_heself.png
  • 我根据上图自己”凑合着”编写Makefile文件。
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    rutk1t0r@Rutk1t0r:example_for_multi_tasks$ cat Makefile 


    Image: boot system
    	dd bs=32 if=boot of=Image skip=1
    	dd bs=1 if=system of=Image skip=4096 seek=512   #必须指出这里的错误,skip偏移量是0x1000,不是1024

    boot: boot.o
    	ld86 -0 -s -o $@ $<
    boot.o: boot.s
    	as86 -0 -a -o $@ $<

    system: head.o
    	ld -m elf_i386 -Ttext 0 -e startup_32 -s -x -M $< -o $@ > System.map
    head.o: head.s
    	as -32 -o $@ $<

    disk:
    	dd bs=8192 if=Image of=/dev/fd0
    	sync;sync;sync

    clean:
    	-rm -rf *.o boot system System.map Image
    rutk1t0r@Rutk1t0r:example_for_multi_tasks$
    rutk1t0r@Rutk1t0r:example_for_multi_tasks$ make clean
    rm -rf *.o boot system System.map Image
    rutk1t0r@Rutk1t0r:example_for_multi_tasks$ make
    as86 -0 -a -o boot.o boot.s
    ld86 -0 -s -o boot boot.o
    as -32 -o head.o head.s
    ld -m elf_i386 -Ttext 0 -e startup_32 -s -x -M head.o -o system > System.map
    dd bs=32 if=boot of=Image skip=1
    记录了16+0 的读入
    记录了16+0 的写出
    512 bytes copied, 0.00025786 s, 2.0 MB/s
    dd bs=1 if=system of=Image skip=4096 seek=512   #必须指出这里的错误,skip偏移量是0x1000,不是1024
    记录了4996+0 的读入
    记录了4996+0 的写出
    4996 bytes (5.0 kB, 4.9 KiB) copied, 0.0211415 s, 236 kB/s
    rutk1t0r@Rutk1t0r:example_for_multi_tasks$
  • 由于我们这个多任务内核例子并不需要文件系统,仅仅只是模拟一下保护模式下的各种机制,因此bochs的配置文件可以直接设置为软盘启动并直接配置Image为启动文件。这里需要说明的是如果直接照着Makefile文件的来dd,参数skip是有问题的,我当时为了编译能够通过从网上找了很多参数,可能原文编译的情况不同吧。由于elf文件格式的缘故必须去掉它的头部,用工具查看得知代码段偏移量在0x1000,所以我为了简单好看就每次单字节的写入了4096次。不想自个儿敲以及稍微详细点的注释请参考这里

奔跑吧,小内核~~~

  • 首先键入类似bochs -f ./$config_file,如果没问题则键入6或者直接回车。
    Linux_0.11_chapter4_extra_bochs_start.png

  • 遇到如下情况就表示进入了调试状态了,左边的小黑框暂时停在了ROM BIOS处等待我们输入命令,可以先输入b 0x7c00,让其断在我们可控的第一条指令处。具体的调试指令可参考这里
    Linux_0.11_chapter4_extra_bochs_6.png

  • 断在了物理地址0x7c00处,此时为boot.s文件代码中第一条指令,正在搭建进入保护模式的环境。后面可以根据汇编代码单步走(s)来一一对照执行。
    Linux_0.11_chapter4_extra_bochs_0x7c00.png

  • 接下来看点有趣的东西,由于我多次调试已经知道了内核各个数据结构在内存中的地址(对照调试界面和源码界面,内核数据结构符号均已经变成内存地址)。我便直接下断点在timer_interrupt这个时钟中断处理函数的某一条语句(cmpl)来观察现象。断点地址0x0表示刚刚进入保护模式的内核代码段首地址处。
    Linux_0.11_chapter4_extra_bochs_protect_0.png

  • 注意观察bochs界面的左上角处,已经打印出了大约10个A。
    Linux_0.11_chapter4_extra_bochs_first_show.png

  • 用s单步走,注意观察第一次jmp后的变化,esp已经改变,此时已经处于任务1即打印B的任务的用户空间了。由于处于调试状态的程序不能单步直接响应定时器中断,我们再次键入c继续等待下一次中断。
    Linux_0.11_chapter4_extra_bochs_first_jmp.png

  • 注意观察bochs界面的左上角处,又打印了大约10B。说明此时被中断后来到了任务1(即打印B)的内核空间,esp也发生了变化。
    Linux_0.11_chapter4_extra_bochs_task0_kernel.png

  • 此时的jmp之后esp发生了变化,从tss0中恢复task0的现场,即处于上次被jmp后的地方,因此它必须得继续执行后面的指令,虽然仍然处于中断处理过程,但是CPU不管那么多,它只知道取指译码执行,不出权限问题就没啥事。等到iret指令执行后便会回到task0的用户空间继续打印A了。
    Linux_0.11_chapter4_extra_bochs_task0_kernel_resume.png

  • 看到了没?这就是我所说的”三个esp”,此图说明当时被时钟中断的时候task0正在”睡眠”,B也类似的。
    Linux_0.11_chapter4_extra_bochs_task0_kernel_resume_user.png

  • 去掉中断看全景图吧!!!瞬间被霸屏。
    Linux_0.11_chapter4_extra_bochs_running.png

  • 自己新增加的任务2,其中利用了局部段描述符的第0个槽位,打印字符’0’。
    Linux_0.11_chapter4_extra_bochs_add_2_task.png

    总结

    能折腾总会学到很多…关于代码的分析请参见这里