HIT_OS_LAB1 调试分析 Linux 0.00 引导程序

操作系统实验一

• 姓名：董帅
• 学号：2021111547
• 班级：21R0312

1.1 实验目的

1. 熟悉实验环境
2. 掌握如何手写Bochs虚拟机的配置文件
3. 掌握Bochs虚拟机的调试技巧
4. 掌握操作系统启动的步骤

1.2 实验内容

1.2.1 掌握如何手写Bochs虚拟机的配置文件

• boot: floppy: 这一行指定了虚拟机会从软盘介质 (boot.img) 启动。这意味着虚拟机会模拟加载软盘中的操作系统来启动。

• floppya: 1_44=boot.img, status=inserted, write_protected=0: 这一行配置了虚拟软盘驱动器A。它指定了软盘的属性，包括大小（1.44M）、文件路径（boot.img）、状态为已插入、以及写保护状态为关闭。

• vgaromimage: file=$BXSHARE/VGABIOS-lgpl-latest: 这行配置了虚拟机使用的VGA BIOS的路径。VGA BIOS是用于虚拟机图形显示的基本输入输出系统。

• romimage: file=$BXSHARE/BIOS-bochs-latest: 这行配置了虚拟机使用的BIOS ROM的路径。BIOS提供了虚拟机启动时的基本输入输出系统。

• display_library: x, options=“gui_debug”: 这个选项指定了Bochs使用X窗口系统进行显示，并开启了调试选项。这允许你在图形用户界面中进行虚拟机的调试。

• cpu: cpuid: 这个选项启用了CPU的CPUID指令，这是一条用于获取CPU信息的指令。

• megs: 128: 这个选项指定了虚拟机可用的物理内存容量，大小为128MB。

• log: 这个选项可以指定调试日志的位置，允许你保存虚拟机运行时的日志信息。

• mouse: 这个选项用于指定鼠标的启用情况，但在提供的配置文件中没有具体的数值。

1.2.2 掌握Bochs虚拟机的调试技巧

• 设置断点 (b): 可以在指定的内存地址处设置断点，当程序执行到该地址时，会中断执行，方便用户进行调试。

• 显示断点状态 (blist): 可以查看当前所有断点的状态，包括断点地址和是否启用。

• 读/写断点 (unwatch/watch): 可以设置或清除读或写的断点，当指定内存地址被读取或写入时，会触发断点中断。

• 显示寄存器状态 (trace-reg on): 在单步调试时，会显示每个寄存器的状态，帮助用户了解程序执行的过程。

• 打印当前堆栈 (print-stack): 可以打印当前的堆栈信息，帮助用户跟踪函数调用和返回。

• 继续向下执行 ( c): 用于继续执行程序，直到遇到下一个断点或程序结束。

• 单步执行 (s): 逐步执行程序，一次执行一条指令，方便用户逐行跟踪代码执行流程。

• 查看寄存器信息 (info cpu/r/sreg/creg): 可以查看CPU寄存器、段寄存器和控制寄存器的信息，帮助用户了解当前的CPU状态。

• 查看内存内容 (xp /nuf): 可以查看指定内存地址处的内容，用户可以指定显示的单元数量、单元大小和显示格式。支持十六进制、十进制、无符号十进制、八进制和二进制等不同的显示格式。

• 反汇编指定范围的内存 (u): 可以对指定范围的内存进行反汇编，帮助用户查看内存中的指令内容。

1.2.3 计算机引导程序

如何查看 0x7c00 处被装载了什么？

使用 b 0x7c00 设置断点

如何把真正的内核程序从硬盘或软驱装载到自己想要放的地方

利用bios中断 INT 13 从启动盘中读取head代码

如何查看实模式的中断程序

int 13 指令处单步运行，跳转到中断子程序， out 指令输出

一次执行后，将栈指针增加4，call 调用中断搬运程序，搬运数据到0x1000， head程序完成搬运。

如何静态创建 gdt 与 idt

加载gdt的地址和idt的地址到GDT寄存器和LDT寄存器

如何从实模式切换到保护模式

设CR0标志位，使用 jmpi 指令跳转到0x0000地址

调试跟踪 jmpi 0,8 ，解释如何寻址

在指令执行时，CS 寄存器存储了代码段的选择子（selector），而 DS 寄存器则存储了数据段的选择子。在保护模式下，这些选择子不是直接指向内存地址，而是通过全局描述符表（GDT）中的描述符来确定对应的段基地址。

在给 CS 寄存器赋值为 0x0008 时，它实际上是在告诉处理器使用 GDT 表中的第二项描述符，这个描述符通常用于指向代码段。GDT 中的每一项描述符包括了段的起始地址、段的大小、访问权限等信息。因此，当 CS 被设置为 0x0008 时，处理器知道它应该使用 GDT 中第二项描述符的内容，从而找到代码段的起始地址。

在跳转完成后，eip 寄存器的值变为 0x00，这是相对于所选择的代码段的偏移量。处理器使用 GDT 中第二项描述符的基地址（起始地址）加上 eip 的值（即 0x00），得到了代码段中的实际内存地址。这个内存地址就是程序下一条要执行的指令的地址。

1.请简述 head.s 的工作原理

head.s 是一个操作系统引导程序，其中包含了32位保护模式的初始化设置代码、时钟中断处理代码、系统调用中断处理代码以及两个任务的执行代码。

它的工作原理可以被描述为以下几个关键步骤：

• 初始化设置： 在32位保护模式初始化设置代码中，首先设置全局描述符表（GDT）和中断描述符表（IDT），包括定时器中断和系统调用中断的处理。

• 时钟中断和任务切换： 通过外部时钟中断（每10ms触发一次），实现任务0和任务1之间的切换。时钟中断触发时，中断处理程序将执行任务切换的逻辑。任务0和任务1分别打印字符’A’和字符’B’，然后通过循环延迟，等待下一次时钟中断触发。

• 系统调用中断处理： 通过系统调用中断（中断向量0x80），实现字符的打印。当系统调用中断触发时，中断处理程序将打印字符’A’或字符’B’，然后继续执行任务的循环。

• 其他中断处理： 除了时钟中断和系统调用中断外的其他中断，都会导致打印字符’C’，然后返回。

• 任务切换逻辑： 在时钟中断处理程序中，通过长跳转指令（ljmp）和任务状态段（TSS）的切换，实现了任务0和任务1之间的无缝切换。当时钟中断触发时，当前任务被保存，然后加载下一个任务的TSS，控制权被转移到下一个任务，实现了多任务的轮转执行。

2.请记录 head.s 的内存分布状况，写明每个数据段，代码段，栈段的起始与终止的内存地址

• 数据段

名称	起始地址	终止地址
current	0x17d	0x180
scr_loc	0x181	0x184
lidt_opcode	0x186	0x18b
lgdt_opcode	0x18c	0x191
idt	0x198	0x997
gdt	0x998	0x9d7
ldt0	0xbe0	0xbf7
tss0	0xbf8	0xc5f
ldt1	0xc60	0xe77
tss1	0xe78	0xedf

• 代码段

名称	起始地址	终止地址
startup_32	0x00	0xac
setup_gdt	0xad	0xb4
setup_idt	0xb5	0xe4
write_char	0xe5	0x113
ignore_int	0x114	0x129
timer_interrupt	0x12b	0x165
system_interrupt	0x166	0x17c
task0	0x10e0	0x10f3
task1	0x10f4	0x1107

• 栈段

名称	起始地址	终止地址
init_stack	0x9d8	0xbd8
krn_stk0	0xc60	0xe60
krn_stk1	0xee0	0x10e0
usr_stk1	0x1108	0x1308

3.简述 head.s 57 至 62 行在做什么？

行数	代码	说明
57	pushl $0x17	把任务 0 当前局部空间数据段（堆栈段）选择符入栈
58	pushl $init_stack	把堆栈指针入栈（也可以直接把 ESP 入栈）
59	pushfl	把标志寄存器值入栈
60	pushl $0x0f	把当前局部空间代码段选择符入栈
61	pushl $task0	把代码指针入栈
62	iret	执行中断返回指令，从而切换到特权级 3 的任务 0 中执行

为任务0的切换做准备。它将任务0的局部数据段选择子、堆栈指针、标志寄存器值、局部代码段选择子和入口地址压入堆栈。然后通过IRET指令，切换到任务0的特权级，开始执行任务0的代码，实现了任务的切换。

4.简述 iret 执行后， pc 如何找到下一条指令？

• 恢复IP（指令指针寄存器）状态： IRET指令会从堆栈中弹出保存的IP值（中断发生前的指令指针），并将该值存入IP寄存器。

• 恢复CS（代码段寄存器）状态： IRET指令会从堆栈中弹出保存的CS值（中断发生前的代码段选择子），并将该值存入CS寄存器。

• 恢复标志寄存器状态： IRET指令会从堆栈中弹出保存的标志寄存器（EFLAGS）的值，并将该值存入标志寄存器。

• 恢复ESP（堆栈指针寄存器）状态： IRET指令会从堆栈中弹出保存的ESP值（中断发生前的堆栈指针），并将该值存入ESP寄存器。

• 恢复SS（堆栈段寄存器）状态： IRET指令会从堆栈中弹出保存的SS值（中断发生前的堆栈段选择子），并将该值存入SS寄存器。

在程序执行时可能会触发中断，导致进入中断处理函数。在进入中断处理函数之前，当前程序的状态被保存到堆栈中。当中断处理函数执行IRET指令时，它从堆栈中恢复之前保存的状态信息，包括指令指针、代码段选择子、标志寄存器等。通过这些恢复的信息，程序回到中断发生前的状态，并继续执行导致中断的指令的下一条指令。这个过程中，程序计数器（PC）找到了下一条指令的执行地址。

5.记录 iret 执行前后，栈是如何变化的？

关注head.s的57至62行代码

执行前，0x0BC4-0x0BD4地址，栈内的内容就是57至61行代码执行时压入栈内的内容，与指令对应

执行后，0x0BC4-0x0BD4地址，栈内的内容都已被弹出，栈为空，最上方的为栈底(0x0BD8)的内容。

6.当任务进行系统调用时，即 int 0x80 时，记录栈的变化情况。

执行前，栈内为空，最上方为栈底(0x0BD8)的内容。

执行后，会发生栈的切换，选择的栈从init_stack切换为krn_stk0，栈底的地址会从0x0BD8切换为0x0E60，中断前的状态信息被压入栈内。