实现一个简单的主引导记录引导用户程序
大半年没更新博客了,并不是在摆,主要原因是现在网上的学习资料鱼龙混杂,有时候搜索问题一连点开几个链接,都是互相抄袭的内容,没有什么参考价值,不希望自己也成为垃圾内容的输出者。However,写博客记录学习过程能提高效率,参照费曼学习法,而且没有哪个大佬是速成的,犯了错了积极改正就好,以后尽可能保证博文的质量。
前言
自己手动实现一个简单的主引导记录来引导用户程序,有助于了解
- 主引导程序的工作流程
- 在汇编代码层面如何调用函数(函数调用的原理)
- 在汇编代码层面如何读写硬盘(CPU与外围设备的交互)
内容虽然不多,但能够综合运用到多方面的知识。
主引导记录
以下内容参考自wiki
主引导记录(Master Boot Record,缩写:MBR),又叫做主引导扇区,是计算机开机后访问硬盘时所必须要读取的首个扇区,它在硬盘上的三维地址为(柱面,磁头,扇区)=(0,0,1)
系统开机的过程:
- BIOS 加电自检,对系统硬件(包括内存)进行检查
- 读取主引导记录。BIOS 将磁盘第一个扇区(也就是 MBR 扇区)读入内存地址 0000:7C00H 处
- 根据 MBR 中的引导代码启动引导程序
- 引导程序加载操作系统内核
修改主引导记录
我们可以将自己写的机器指令写入到主引导扇区,这样 BIOS 自检后就会执行我们指定的程序。就像这样:
示例汇编代码 demo.asm:
1 | mov ax, 0x1234 |
使用 nasm 进行编译得到 demo.bin 文件
用李忠老师的虚拟硬盘写入工具 Vhd writer 将 demo.bin 文件中的内容写入到 Vhd 虚拟硬盘的主引导扇区中
启动 bochsdbg 虚拟机进行调试,因为主引导记录将被加载到物理地址 0x7c00 处,我们使用命令b 0x7c00
、c
连续执行指令,直到 ip 寄存器指向0x7c00时暂停运行
使用s
命令进行单步调试,使用r
命令观察寄存器的值
主引导记录引导用户程序
我们自己编写主引导程序,就可以让其加载其他内容(将控制权让出),比如某个用户程序。要加载用户程序,有一些必要的信息要给主引导程序:用户程序的总长度、程序的执行入口等。因此,就如同计算机世界中的各种协议头部一样,在用户程序的最前面,需要加上一个头部段。
头部段包含以下内容:
- 程序的总长度,占一个 double word,也即 4B
- 入口点段内偏移地址,占一个 word,也即 2B
- 入口点段汇编地址,占一个 double word,也即 4B
- 重定位表项数,占一个 word,也即 2B
- 与之对应的n项表项,每个表项占一个double word,也即 4B
用户程序代码示例代码:
1 | ;------------------------------------------------------ |
有了头部段,我们将用户程序读入到内存中,并将控制权交给它(修改段地址寄存器),就完成了加载工作。简单起见,我们做以下约定:
- 用户程序在磁盘第 100 个扇区中顺序存储
- 主引导程序始终将用户程序加载到物理内存 0x10000 处
读写硬盘
CPU与外围的 I/O设备传输数据需要借助 I/O接口,I/O接口内部集成了一些寄存器,我们称为端口,不同的端口有不同的作用,比如发送命令、发送数据等。CPU 从端口读写数据,与外围设备进行交互。我们用in
和out
指令从端口读写数据:
in
指令:
1 | ;一般使用ax和dx寄存器 |
out
指令:
1 | mov dx,0xc30 |
在我们的计算机中,硬盘接口拥有八个端口,依次是 0x1f0 至 0x1f7,要读写的端口号存放在 dx 中,数据存放在 ax/al 中
读写硬盘的最小单位是扇区,因此硬盘是典型的块设备。读写硬盘有两种模式:
- CHS模式(Cylinder Head Sector)柱面-磁头-扇区三元组
- LBA模式(Logic Block Address)逻辑扇区号
读取硬盘的基本步骤:
- 将要读取的扇区数量写入 0x1f2 端口
1 | mov dx,0x1f2 |
- 将选择的硬盘(主/从)、读写模式(CHS/LBA)以及扇区号共32位数据写入0x1f3、0x1f4、0x1f5、0x1f6端口
1 | 1010 0000 00000000 00000000 00000000 |
1 | mov dx,0x1f2 |
- 向端口 0x1f7 写入 0x20 命令,请求读硬盘
1 | mov dx,0x1f7 |
- 判断硬盘是否已经准备好被读取
从 0x1f7 端口读取 1B 数据
1 | mov dx,0x1f7 |
1 | 00000000 |
轮询等待,直到可以读取数据
1 | mov dx,0x1f7 |
- 硬盘准备好被读取后,从数据端口 0x1f0 读取数据
1 | ;假定DS:BX已经指向数据要存放的逻辑地址 |
加载用户程序
明白怎么读取硬盘后,接下来的目标是加载整个用户程序。首先要将用户程序头部段加载入内存中,并解析头部段中的信息。
我们在前面已经做好如下约定:
- 用户程序在磁盘第 100 个扇区中顺序存储
- 主引导程序始终将用户程序加载到物理内存 0x10000 处
因此,我们将逻辑扇区号定义为常数,而物理地址因为后面需要访问,因此存放到一个4字节内存中:
1 | disk_lba_address equ 100 ;定义常数,约定的逻辑扇区号 |
接下来,我们先将第 100 号扇区(包含了头部段)读入内存,并根据头部段中的第一个双字——程序的总长度来读入剩余的全部扇区
具体步骤如下:
- 读入第 100 号扇区(包含了头部段),并解析程序的总长度。一个扇区512B,总长度/512就是扇区个数,需要注意的是,无法整除时,还需要一个扇区。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21mov ax,[cs:phy_base_address]
mov dx,[cs:phy_base_address+2]
mov bx,16
div bx ;左移四位得到逻辑段地址
mov ds,ax ;令ds指向将要载入的逻辑段地址
xor bx,bx ;对应read_hard_disk的输入
mov si,disk_lba_address ;对应read_hard_disk的输入
xor di,di
call read_hard_disk ;读出头部段
mov ax,[0x00] ;dx:ax = 程序总长度
mov dx,[0x02]
mov bx,512
div bx ;得到用户程序占用的扇区数
cmp dx,0
jz @1 ;占用整数个扇区
inc ax ;不是刚好占用整数个扇区,需要继续读取一个扇区才能读完
@1:
dec ax ;已经读了一个扇区,减去 - 使用loop循环来读取剩余扇区
1 | mov cx,ax ;需要读取的扇区数量 |
用户程序的重定位
我们已经成功的将整个用户程序加载入内存之中,接下来的任务是将控制权交给用户程序,显然需要修改 cs:ip 寄存器为用户程序入口点的逻辑地址。
如何计算呢?在头部段中有两个信息:
用户程序的入口点 段汇编地址。要通过该值计算出 cs,也即段基地址的值,其实很简单,用户程序被加载的起始物理地址是 phy_base_address,只需两者相加就是用户程序入口点的段实际物理地址,左移四位即得到段基地址 cs 的值
用户程序的入口点 段内偏移地址。直接对应了 ip 的值
计算出结果后,为了后续使用方便,我们直接将结果回填到 头部段中 用户程序的入口点段汇编地址 处。很“巧合”的是,在头部段偏移地址为 [0x04] 处存放的是 ip 的值,在头部段偏移地址为 [0x06] 处存放的是 cs 的值,直接使用jmp far
指令即可跳转到用户程序入口点执行。
1 | jmp far [0x04] |
在用户程序中,还有多个SECTION,如果不知道它们的段基地址,就难以使用。这时,重定位表项就派上用场了——我们按照上面的计算过程,将重定位表项中所有SECTION的段基地址计算出来,并一一回填到对应的内存空间中,这样,要访问这些SECTION的时候,只需要将段基地址设置为对应的值即可。
1 | ;计算用户程序入口点逻辑段地址 |
主引导程序拿回控制权【扩展】
用户程序执行完之后,肯定需要将控制权交回给上级,否则只能运行一个程序了,原理很简单,只需保存各个寄存器的值并恢复即可,但是对于cs/ip/ss/sp寄存器的保存和恢复需要特别小心,比如修改了cs,但是ip还没修改,这时候会直接指向其他指令(cs:ip改变了)。
另外, ip寄存器的值不能直接读写,还记得 call指令吗?它的原理是将 ip寄存器的值压入栈,因此我们可以通过 call指令间接得到 ip寄存器的值,就像这样:
1 | push cs |
看似天衣无缝了,不过这样保存的 ip是不对的哦,因为此时的 ip指向的是指令pop ax
的起始地址,显然,我们想要的是push ax
之后那条指令的起始地址。类似于这样的问题还有很多,动手实践的过程中就会遇到。
主引导程序拿回控制权代码(主引导程序部分):
1 | push ax ;保存环境 |
主引导程序拿回控制权代码(用户程序部分):
1 | mov si,ss ;【拓展内容】记录主引导程序的栈空间 |
However,总感觉控制权需要用户程序主动配合交出怪怪的… …
验证
主引导程序完整汇编代码 my_mbr.asm:
1 | disk_lba_address equ 100 ;定义常数,约定的逻辑扇区号 |
用户程序完整汇编代码 my_app.asm:
1 | ;------------------------------------------------------ |
分别将他们编译,生成 my_mbr.asm 和 my_app.asm,使用李忠老师的虚拟硬盘写入工具将它们写入到虚拟硬盘
执行virtual box虚拟机,可以看到正常显示期望的文本内容,证明我们的主引导程序正确的引导了用户程序。
还可以利用Bochsdbg进行调试,观察程序的执行过程,尤其是控制权来回切换时,各个寄存器以及栈空间的状态变化。
小结
真实的主引导程序引导操作系统肯定没这么简单,不过把这个实验写下来也能对相关过程有个大致的了解。与纸上谈兵相比,实践环节会遇到很多细节问题,我本以为一天就能完成这个实验,结果花了三四天,有些问题是由于没有彻底理解之前所学的知识,有些知识理解了,但在使用时又疏忽了。学技术,多实践,才能做到查漏补缺和加深记忆的效果。