大佬，关于内核我有些问题

[wjk13720041]

1.我现在理解的内核加载是:bootloader把软盘里的内容加载到内存，然后跳转到ELF文件找到入口执行内核程序，但是不太清楚这里elf是自行进入脚本ld文件设置的入口还是需要我们给定入口位置

2.我现在是把bootloader分为boot和loader来写，boot主要把程序加载到内存，loader主要改显示模式，加载GDT表，开A20和切换保护模式等，我现在内存中的结构大概如此:
;0x7c00 boot
;0x7e00 loader
;0x8200 bios信息
;0x10000 内核

而GDT表现在是这样:
;gdt表
gdt: ;基地址 大小限制 这段的属性
gdt_null: Descriptor 0, 0, 0 ;空记录(基)
gdt_code: Descriptor 0, 0xfffff-1, DA_C+DA_32+DA_LIMIT_4K ;代码段
gdt_data: Descriptor 0, 0xfffff-1, DA_DRW+DA_32+DA_LIMIT_4K ;数据段

gdtLenght equ $-gdt
gdtLimit dw gdtLenght-1
gdtAddress dd gdt

;gdt选择子
selgdt_code equ gdt_code-gdt_null
selgdt_data equ gdt_data-gdt_null

然后我现在lgdt [gdtLimit] 后打算跳到内核执行
jmp dword selgdt_code:0x10000

但是貌似bochs又跳回了boot未启动的部分，也就是说重新加载了一遍程序，我想问一下大佬这里跳转部分我应该怎么做。bochs的GDT表好像和设置的不太一样，我现在总结出可能出现的问题:

1.我GDT设置有问题，基地址跳错位置了
2.我GDT表没设置上去
3.我跳转有问题
4.我从软盘加载到内存时候有问题

而其中内核加载到的内存地址我是boot中通过先将loader加载到0x7e00后将剩余部分全部加载到0x1000:0开始的位置

我下面会把boot和loader放上来，希望大佬给指点指点

[wjk13720041]

；boot.asm

;本文件主要是将主引导和内核读取到内存中

[BITS 16]

org 0x7c00

jmp startDash
nop

;FAT12信息
db "lovelive" ;生产厂商名
dw 512 ;每扇区字节数
db 1 ;每簇扇区数
dw 1 ;保留扇区数
db 2 ;FAT表份数
dw 224 ;根目录可容纳目录项数
dw 2880 ;总扇区数(16位)
db 0xf0 ;介质描述符
dw 9 ;每FAT使用的扇区数大小
dw 18 ;每个磁道的扇区数
dw 2 ;磁头数
dd 0 ;隐藏扇区数
dd 0 ;总扇区数(32位)
db 0 ;13号中断的驱动器号
db 0 ;保留
db 0x29 ;扩展引导标记
dd 0 ;卷序列号
db "boot ";卷标
db "FAT12 " ;文件系统类型

echo16: ;输出字符串
push ax
push bx
echoChar:
lodsb ;输入字符给al
or al,al ;自己或自己，不改变al值但是清理了符号位
jz bre ;到0了结束
mov ah,0x0e
mov bx,0x0f
int 0x10
jmp echoChar
bre:
pop bx
pop ax
ret

startDash:

mov ax,0
mov ss,ax
mov sp,0x7c00
mov ds,ax
mov es,ax


;mov al,0x03
;int 0x10

firstRead:
mov ax,0x07e0 ;7C00后面的位置，没占用
mov es,ax ;缓冲器基地址

mov ch,0       ;CH柱面
mov cl,2       ;CL扇区,现在这些代码位置在第一扇区,512B，load应该从第二扇区开始读取
mov dh,0       ;DH磁头号

Read:
mov si,0 ;用来记录读取出错的次数，每次成功读取一个簇会重置

ReadMain:
mov ah,0x02 ;int13的02号中断 读盘
mov al,1 ;一次读的扇区数
mov bx,0 ;缓冲区偏移量
mov dl,0 ;DL驱动号
int 0x13
jnc next ;没有出错就跳
add si,1 ;出错记录
cmp si,5 ;错误超过五次
jae fail ;结束程序运行顺便报错
mov ah,0x00 ;否则调int13的00号中断 复位
mov dl,0x00 ;复位内存地址
int 0x13
jmp ReadMain

next:
push si
mov si,msg_reading
call echo16
pop si

mov ax,es
cmp ax,0x07e0
je readCore
add ax,0x20 
jmp readNext

readCore:
mov ax,0x1000

readNext:
mov es,ax
add cl,1 ;开始搬运下一个扇区
cmp cl,18
jbe Read ;成功读完一个扇区，重置错误数并开始读取下一个扇区

mov cl,1    ;如果超过18个扇区，重置扇区号
add dh,1    ;然后开始读下一个面(也就是磁头号++)
cmp dh,1
jbe Read    ;如果磁头号在1以内(0,1两个磁头)就跳回和刚才一样读取这一面的内容

mov dh,0    ;成功读取一面后重置磁头号
add ch,1    ;开始换柱面读
cmp ch,10   ;读10个柱
jbe Read
jmp success

success: ;突然想加function(e){console.log(e)}
mov si,msg_readE
call echo16

jmp 0x7e00

fail:
mov si,msg_err
call echo16
jmp $

msg_reading:
db 46,0
msg_readE:
db 13,10,"read end!",13,10,0
msg_err:
db "error!",13,10,0

times 510-($-$$) db 0
db 0x55,0xaa

[wjk13720041]

;loader.asm

;本文件主要加载GDT表IDT表，保存bios的信息，移动内核，切换保护模式和跳转到内核

;0x7c00 boot
;0x7e00 loader
;0x8200 bios信息
;0x10000 内核

%include "/home/lovelive/desktop/os/os/boot/pm.asm" ;引入oranges的常量表
[BITS 16]
LEDS equ 0x8200
VMODE equ 0x8202
SCRNX equ 0x8204
SCRNY equ 0x8206
VRAM equ 0x8208

jmp start

;gdt表
gdt: ;基地址 大小限制 这段的属性
gdt_null: Descriptor 0, 0, 0 ;空记录(基)
gdt_code: Descriptor 0, 0xfffff-1, DA_C+DA_32+DA_LIMIT_4K ;代码段
gdt_data: Descriptor 0, 0xfffff-1, DA_DRW+DA_32+DA_LIMIT_4K ;数据段

gdtLenght equ $-gdt
gdtLimit dw gdtLenght-1
gdtAddress dd gdt

;gdt选择子
selgdt_code equ gdt_code-gdt_null
selgdt_data equ gdt_data-gdt_null

start:
;切显示模式
;支持VBE -> VBS是2.0以上 -> 支持指定的显示模式 -> 用1024x768 8bit模式显示
;不支持就滚回320x200
;先做个判断,判断支持不支持vbe https://blog.csdn.net/happinux/article/details/5815914
mov ax,0x9000
mov es,ax
mov di,0
mov ax,0x4f00
int 0x10
cmp ax,0x004f
jne scr320x200 ;不支持，用320x200显示

mov ax,[es:di+4]
cmp ax,0x0200  ;判断vbe是不是2.0以上
jb scr320x200

mov cx,0x105   ;显示模式，1024x768 的 8bit模式(这里做判断，下面才是显示)
mov ax,0x4f01
int 0x10
cmp ax,0x004f  ;判断支持不支持
jne scr320x200

cmp byte [es:di+0x19],8 ;支持不支持8bit的颜色数
jne scr320x200
cmp byte [es:di+0x1b],4 ;调色板方法能不能用
jne scr320x200
mov ax,[es:di]          ;模式属性
and ax,0x0080           ;判断第7位是不是1
jz scr320x200

scr1024x768:
mov bx,0x4105
mov ax,0x4f02
int 0x10
mov byte [VMODE],8
mov ax,[es:di+0x12]
mov [SCRNX],ax
mov ax,[es:di+0x14]
mov [SCRNY],ax
mov eax,[es:di+0x28]
mov [VRAM],eax

jmp getKey

scr320x200:
mov al,0x13
mov ah,0x00
int 0x10
mov byte [VMODE],8
mov word [SCRNX],320
mov word [SCRNY],200
mov dword [VRAM],0x000a0000

getKey:
mov ah,0x02
int 0x16
mov [LEDS],al ;把键盘led信息写入内存

writeGDT: ;写gdt表

lgdt [gdtLimit]	
	
;开A20地址线
cli
in al,0x92  
or al,0x02
out 0x92,al 

;切保护模式
mov eax,cr0
or eax,1       ;控制寄存器0的最后一位是0则是实模式,1则是保护模式
mov cr0,eax

;jmp $

jmp dword selgdt_code:0x10000

times 512-($-$$) db 0

[wjk13720041]

显示模式切换我是参考的《30天》，所以和大佬你现在的有些不同，大佬开始好像也是看的《30天》，然后loader我是对齐到了第二个扇区，这样我就直接把第二个扇区加到指定位置上，比较方便我操作

[wjk13720041]

还有大佬，代码段中限长为0xfffff-1好像不够管理4G空间吧。。。

[wjk13720041]

或者大佬，这么说吧。。。我之前在实模式下将内核加载到了0x10000开头的位置，我认为保护模式下GDT的起点是0x0000，那么我是不是将基指向gdt的data段然后跳转到0x10000就行，如果是那么ELF我需要如何执行？是直接将其装载到0X10000他就会被系统识别并通过找入口直接跳转到入口开始执行么？

[SilverRainZ]

Hello，我已经好几年没有继续研究 kernel 了，而且现在也没有从事相关的工作，
有些问题凭印象作答，难免有纰漏，太过细节的地方可能也无法深入研究，
因此这些回答仅供参考。

[wjk13720041]

好的大佬

[SilverRainZ]

我现在理解的内核加载是:bootloader把软盘里的内容加载到内存，然后跳转到ELF文件找到入口执行内核程序，但是不太清楚这里elf是自行进入脚本ld文件设置的入口还是需要我们给定入口位置

你的理解大致没错，在 OS67 里，boot/bootsect.asm 会在实模式下把内核加载到 0x8000，开启保护模式并进入 32 位模式后之后跳转到 Selec_Code32_R0:0x8000 时，其控制流实际上是到了 kern/loader.asm 中，（loader.asm 会将内核整体从 0x8000 移到 0x100000，之所以这么做应该是由于 MBR 的历史原因）。

loader.asm 在这里是内核的一部分，和内核本体的 c 代码被编译成一个 binary，因此符号也是共享的，入口位置通过 [extern osmain] 伪指令即可获取。

[wjk13720041]

大佬。。。[extern osmain] 不是引用一个外部定义了的函数么。。

[SilverRainZ]

Orz 好吧，看来我的理解有偏差，你要 ELF 入口点难道不是想找到内核代码开始的地方么？在没有 crt0 的情况下（其实我不知道有没有……），入口点不就是 main 函数么地址么？

对 OS67 来说并不存在什么 ELF 入口点，script/link.ld#L8 把内核的 .text 段安排在文件的最开始，生成一个 elf 格式的 kernel，然后 Makefile#L54 会把 elf 给 strip 成 binary，所以其实加载到内核的只是一个普通的 binary，它的 0x0 处就是 kernstart。

[SilverRainZ]

然后我现在lgdt [gdtLimit] 后打算跳到内核执行
jmp dword selgdt_code:0x10000
但是貌似bochs又跳回了boot未启动的部分，也就是说重新加载了一遍程序，我想问一下大佬这里跳转部分我应该怎么做。bochs的GDT表好像和设置的不太一样

你用 bochs 看过 GDT 表了么？建议用 bochsdbg 在 JMP 前加个 INT 3 断下来单步跟跟看。

😂 你贴的代码感觉我现在已经看不懂了，你列举的四个可能的问题，都可以通过 bochsdbg 来解决，当然由于 GDT 设置错误的问题可能调起来不是很直观。

[SilverRainZ]

还有大佬，代码段中限长为0xfffff-1好像不够管理4G空间吧。。。

记得 DA_LIMIT_4K 也就是 Gr 位被置位的段的粒度是 4K 吧。

[SilverRainZ]

我之前在实模式下将内核加载到了0x10000开头的位置，我认为保护模式下GDT的起点是0x0000，那么我是不是将基指向gdt的data段然后跳转到0x10000就行，如果是那么ELF我需要如何执行？是直接将其装载到0X10000他就会被系统识别并通过找入口直接跳转到入口开始执行么？

当然不「会被系统识别」，你就是系统，并没有一个第三者来帮你识别 elf 文件，除非你用更先进的 bootloader（比如基于 UEFI 的）。

如我刚才所说，OS67 的内核并不是一个 elf 文件，而是一个普通的 binary，因此与你现在的实现有出入，从汇编跳转到 C 代码这一段可能缺少参考价值。

对于 elf 来说，你直接跳转到 0x10000 也就是 elf 的 0x0 处当然是不行的，于渊的 Orange's 的做法是在汇编里解析 ELF 的 header，你可以参考看看，当年我看得很累于是采用了现在的做法……

[wjk13720041]

那如果我采用打成一个elf或者其他文件然后加入镜像，并且不使用elf的格式，只相当于把内核打包成一个整体的文件，然后通过打包之后的地址进行访问不知道能不能成功，访问地址可以通过hexdump找到