0xFFFFFFF0 -> BIOS -> bootloader -> OS

• BIOS是固化在主板的程序，初始化硬件，準備環境，為上層軟件提供訪問和控制

• bootloader位于存儲介質的引導扇區,切換保護模式，啟用分段機制，讀取ELF格式的操作系統到內存

  • 保護模式擁有4GB的尋址空間以及更好的保護機制，提供虛擬化支持
  • 實模式只有16位尋址空間，沒有保護機制
  • 分段機制：將內存劃分為以初始地址和長度限制表示的內存塊，稱之為段
    • 邏輯地址，段描述符，段描述符表，段選擇子
    • 段描述符：是描述段的屬性
    • 段描述符表： 段描述符的數組
    • 段選擇子： 段寄存器，定位段描述符表項
  • ELF格式文件：

• 分段存儲管理機制：

  1. 段寄存器：DS（Data segment） SS（Stack segment） CS（Code segment）
  2. 段寄存器里存放段選擇子
  3. 段選擇子由INDEX，TI，RPL三部分組成
  4. 段選擇子結合GDTR里的基地址，來從GDT中選擇相應的segment-descriptor，GDTR的LIMIT為GDT表項（包括第一個空表項）數目*8-1
  5. segment-descriptor包含base addr，limit，type，accessed，avaliable，granularity，dpl以及segment-present這些部分。由base addr以及logical addr里的offset一起組成linear addr，在ucore里便是physical addr，但實際中還會再由linear addr生成physical addr。

• 保護機制

  1. DS和SS里的段選擇子為RPL，CS的段選擇子為CPL，segment-descriptor里的為DPL
  2. CPL為進程當前的權限
  3. PL分為0-3，最低為3，最高為0，這些特權級稱為環，最內為ring 0，最外為ring 3，在ucore里只使用了兩級，ring 0: 內核態 ring 3:用戶態。
  4. 兩個關節節點時會檢查特權：
     • 當一個段選擇符被加載時
     • 通過linear addr訪問內存頁時
  5. MAX(CPL,RPL)<= DPL，如果為真，通過檢測否則不通過。即當前權限或者請求權限的最低的一個必須比數據段的權限高，才可以通過。

• 地址空間

  • 邏輯地址由一個16bit的segment selector和一個32bit的offset構成

• 硬盤訪問概述
  bootloader通過lba模式PIO(program IO)方式訪問硬盤。所有的IO操作都是通過CPU訪問硬盤的IO地址寄存器實現的
  具體寄存器的訪問方式參考指導書
  流程

• Link addr&Load addr

  • Link addr：編譯器和指定代碼和數據所需要放置的內存地址，由鏈接器配置
  • Load addr： 程序實際被加載到內存的位置（由程序加載器ld配置）
  • 一般由可執行文件結構信息和加載器保證這兩個地址相同

• 中斷與異常
  polling較為浪費計算機資源，因此采用iterrupt機制來節約資源

  1. interrupt分為三類：

     • asynchronous interrupt，簡稱interrupt，是由外部事件如IO，timer，console等異步事件產生的
     • synchronous interrupt，簡稱exception，是由內部事件如指令錯誤，或非法條件同步產生的
     • trap interrupt，簡稱trap，也稱軟中斷soft interrupt，是由system call產生的

  2. 當CPU收到中斷信號時，會根據idtr的基地址和中斷編號來定位到idt，idtr由idt addr以及limit組成，同gdtr

  3. 由idtr+編號*8即位interrupt-descriptor的地址。

  4. lidt（load idt register）根據內存所存放的idtr格式內存數加載idtr，ring 0；sidt（store idt register）拷貝idtr的內容到一個內存地址，任意特權級均可用運行

  5. id（interrupt descrptor）分為三類

     • interrupt Gate： 調用時會禁止interrupt
     • trap Gate：不會禁止interrupt
     • task Gate： ucore里沒有使用

  6. id的結構：

     • selector： 段選擇子，會根據CPL和DPL的值確認是否發生了特權級別的轉換
     • offset： 這兩者構成了中斷處理程序的入口地址
     • dpl

     所謂自動禁止，是指CPU跳轉到Gate里的地址時，在將EFLAGS保存到棧上之后，清除EFLAGS里的IF位，以避免重復觸發中斷。當然操作系統可以將EFLAGS里的IF設上，從而允許嵌套中斷。當然在此之前必須做好處理嵌套中斷的準備

     而trap往往時系統調用，用戶進程在用戶態不可以禁止中斷，而到達內核態時禁止中斷沒有意義，因為不會有嵌套系統調用

• 中斷與異常的流程

  1. 當出發中斷時，根據CS里的CPL和selector所指向descriptor里的DPL判斷時是否發生了特權級轉換，這里，特權級要么保持，內核態到內核態，要么提升，用戶態到內核態。如果發生了轉化，那么會從當前用戶的TSS信息里去的該程序的內核棧地址，包括ss和esp的值，并且將當前使用的棧切換成新的內核棧，再把當前用戶棧的ss和esp壓入內核棧
  2. 保存現場信息，像內核棧依次壓入EFLAGS，CS，EIP，ERRORCODE
  3. 根據段選擇子和offset，執行中斷服務例程。

• 返回時
  通過iret(or iretd)指令恢復被打斷程序的執行，具體過程：

  1. 從內核棧里彈出現場信息，即EFLAGS，CS，EIP重新開始執行
  2. 如果存在特權轉換，則還需要彈出用戶棧的ss和esp
  3. CPU在恢復過程中不會彈出errorcode，需要軟件完成

• 中斷與異常保護機制

  1. check DPL in selector <= CPL in CS
  2. 如果中斷是被用戶態程序中的指令觸發，還會chck DPL in Gate <= CPL in CS，放置用戶隨意觸發中斷。
  3. 如果檢查失敗，會產生一個general-protection exception