阅读分析Linux0.11 /boot/head.s

初始化IDT、IDTR和GDT、GDTR

startup_32:movl $0x10,%eaxmov %ax,%dsmov %ax,%esmov %ax,%fsmov %ax,%gslss _stack_start,%espcall setup_idtcall setup_gdtmovl $0x10,%eax		# reload all the segment registersmov %ax,%ds		# after changing gdt. CS was alreadymov %ax,%es		# reloaded in 'setup_gdt'mov %ax,%fsmov %ax,%gslss _stack_start,%espxorl %eax,%eax
1:	incl %eax		# check that A20 really IS enabledmovl %eax,0x000000	# loop forever if it isn'tcmpl %eax,0x100000je 1b

个人阅读上面代码的知识点：

• lss _stack_start,%esp 首先lss是远指针加载指令，不了解的查deepseek就懂了。“_stack_start”这个标号找了很久都找不到在哪儿定义的，搜索整个源码都没有。最后还是求助deepseek终于搞懂了（deepseek真自学神器）。要把“_stack_start”中下划线去掉，直接搜索“stack_start”，才知道这个标号是定义在kernel/sched.c中的结构体变量名。之所以要加下划线，是因为早期的编译器编译时会在C中变量名前面加，现在不加了 。由于对kernel代码不懂，所以没过多研究，知道是在初始化栈就行了。
• call setup_idt 调用子程序初始化IDT表，通过指令lidt将IDT表的长度和地址加载到IDTR寄存器。 还处在内核初始化阶段，所以只是简单的将IDT表中的描述符初始化为同一个，都指向ignore_int这个中断处理程序。ignore_int子程序就是本文件中，功能就是打印一段字符。
  • lidt指令加载的IDT表的地址是线性地址，初始化阶段，此时还没开启分页模式，线性地址等于物理地址。开启分页后，IDTR中的线性地址要经过MMU查页表转化成IDT表在内存中的物理地址。
  • 需要对IDT表描述符了解，IDT表描述符总共8字节，小端法存入内存，先存低4字节，再高4字节，先低2字节，再高2字节。之所以提小端法是因为我一开始没注意，把描述符的选择子判断错了。
• call setup_gdt 调用子程序初始化GDT表，通过指令lgdt将GDT表的长度和地址加载到GDTR寄存器。 GDT表自己构造。
  • lgdt指令加载的GDT表的地址是线性地址，只不过初始化阶段，此时还没开启分页模式，线性地址等于物理地址。开启分页后，GDTR中的线性地址要经过MMU查页表转化成GDT表在内存中的物理地址。
  • 构造GDT表时，GDT表中的描述符大小为8字节，第一个描述符为全0，后面描述符的基地址base=0X00000000，limit=最大值(0X000FFF),把内存管理就设置成了平坦模式， 现代操作系统支持这种模式，这样一个进程的 代码段、数据段、栈段就共享同一个线性地址空间了，方便虚拟内存管理。
• 保护模式下，指令执行过程中，查询IDT表、GDT表的工作是有硬件来实现的，不是软件模拟的，所以对IDT、GDT中描述符的结构也是硬件规定的。我们在构造这两个表时要按照硬件的规定来。
• movl %eax,0x000000；cmpl %eax,0x100000 这段是负责检查A20地址线是否打开，如果没打开那么0X100000地址就等于0X000000地址，cmpl比较的结果就是相等，那就卡在这个执行死循环。
• je 1b 这个条件跳转指令开始看了我也很蒙，还是靠deepseek，这是以前的写法“b”表示满足条件跳转到后面的标号，“f”表示满足条件跳转到前面的标号。b和f指示跳转的方向的。现在好像不用这种用法了。

---

检查协处理器并设置CR0寄存器

movl %cr0,%eax		# check math chipandl $0x80000011,%eax	# Save PG,PE,ET
/* "orl $0x10020,%eax" here for 486 might be good */orl $2,%eax		# set MPmovl %eax,%cr0call check_x87jmp after_page_tables/** We depend on ET to be correct. This checks for 287/387.*/
check_x87:fninitfstsw %axcmpb $0,%alje 1f			/* no coprocessor: have to set bits */movl %cr0,%eaxxorl $6,%eax		/* reset MP, set EM */movl %eax,%cr0ret

个人阅读上面代码的知识点：

• 了解CR0寄存器，CR0寄存器中，PE位开启保护模式、PG位开启分页机制、WP位写保护位。还有其它涉及协处理器的位，我一知半解就不写了。上面这段代码主要就是检查协处理器，然后进行设置。 指令call check_x87就是调用子程序检查是否存在287/387协处理器。
• fninit fstsw这两个是协处理器指令，自己查deepseek能看懂，不赘述了。check_x87这个子程序功能就是检查协处理器的。

---

初始化页表和CR3寄存器，开启分页

after_page_tables:pushl $0		# These are the parameters to main :-)pushl $0pushl $0pushl $L6		# return address for main, if it decides to.pushl $mainjmp setup_paging
L6:jmp L6			# main should never return here, but# just in case, we know what happens.
-----------------------------------------------------------------------------------------
setup_paging:movl $1024*5,%ecx		/* 5 pages - pg_dir+4 page tables */xorl %eax,%eaxxorl %edi,%edi			/* pg_dir is at 0x000 */cld;rep;stoslmovl $pg0+7,pg_dir		/* set present bit/user r/w */movl $pg1+7,pg_dir+4		/*  --------- " " --------- */movl $pg2+7,pg_dir+8		/*  --------- " " --------- */movl $pg3+7,pg_dir+12		/*  --------- " " --------- */movl $pg3+4092,%edimovl $0xfff007,%eax		/*  16Mb - 4096 + 7 (r/w user,p) */std
1:	stosl			/* fill pages backwards - more efficient :-) */subl $0x1000,%eaxjge 1bxorl %eax,%eax		/* pg_dir is at 0x0000 */movl %eax,%cr3		/* cr3 - page directory start */movl %cr0,%eaxorl $0x80000000,%eaxmovl %eax,%cr0		/* set paging (PG) bit */ret			/* this also flushes prefetch-queue */

个人阅读上面代码的知识点：

• jmp setup_paging 跳转到初始化页表的子程序。该指令前面的push指令是在压栈，pushl $main 目的是从setup_paging子程序返回时，ret指令能返回到main程序。 我还没看过main.c的代码，不赘述了。功能就是结束head.s的初始化任务。开启main.c
  • 强化我自己的一个知识点，call和jmp都是跳转指令，区别就是call跳转前要将返回地址压栈，jmp无需压栈直接跳转无法返回。开始我还疑问为什么不用call指令，然后返回到main.c，仔细一想call指令是将下一条指令的地址压栈，只能返回到本源文件call的下一条指令。而我们需要的是结束head.s，返回到另一个源文件main.c。所以通过pushl $main压入返回地址，不用call调用，而用jmp直接跳转到setup_paging初始化页表子程序。
• setup_paging子程序初始化页表、CR3寄存器，置CR0寄存器的PG为1开启分页。了解页表和页表项，即使有些汇编指令不熟，查一下就是看懂这段了。
  • stosl指令，我忽略了它执行时会自动增加EDI。stos、movs、cmps、scas都是字符串操作指令，可以顺便都了解一下。伟大的deepseek很好用的。
  • CR3寄存器是用来存放顶级页表的物理地址的。MMU将线性地址转换位物理地址时需要通过CR3寄存器找到页表进行映射。CR3寄存器的改变，会引起TLB表的改变。CR3改变代表页表的切换，TLB相当于部分页表项的缓存，自然也要切换。

---

.org 0x1000
pg0:.org 0x2000
pg1:.org 0x3000
pg2:.org 0x4000
pg3:.org 0x5000

刚看见这段代码时，感觉整齐有规律，就是不知道作用是什么。即使知道了.org这个伪指令的功能，也不知道写这段代码的意义。直到最后看到初始化页表的子程序setup_paging。补充点因为这段代码学到的零碎知识点。

（1）.org（Origin）是汇编语言中的一条伪指令（Directive），用于指定程序或数据在内存中的起始地址。 在需要直接控制内存布局的场景（如裸机开发、嵌入式开发）中，.org 是一个简单有效的工具，但在高层编程中通常由链接器管理地址分配。

（2） 这段代码其实就是在划分页表的页。它们之间的地址差是0X1000（4KB），从0地址开始到0X5000共20KB，分成5个页，每页4KB，第一个页是页目录表，其余4个页都是普通页表。setup_paging子程序的开始将5个页20KB用0填充，接着构造4个普通物理页的页表项填充到0地址的页目录表，最后构造一个普通物理页的页表项填充4个普通物理页。

（3）你还可以观察到初始化IDT、IDTR和GDT、GDTR的代码，还有检查协处理器并设置CR0寄存器的代码都写在这段代码之前，因为那些初始化、检查的代码执行完就没用了，它们所在的内存空间可以被页表覆盖； 结束head.s跳转到main.c的代码、初始化页表的子程序setup_paging、IDT表GDT表的位置，包括中断处理程序ignore_int的代码位置都在“.org 0X5000”之后，就是防止误操作，初始化页表时覆盖比较重要的代码、表空间。

（4） 内存中IDT表、GDT表，各有1个，所有应用程序和操作系统共用；页表有多个，每个应程序都有自己的页表，任务切换时，通过修改CR3寄存器切换页表，同时TLB表也要刷新。