汇编系列03-不借助操作系统输出Hello World
每天进步一点点,加油!
上一节,我们通过汇编指令,借助操作系统的系统调用实现了向标准输出打印Hello world。这一节我们打算绕过操作系统,直接在显示屏幕上打印Hello world。
计算机的启动过程
当我们给计算机加电启动的时候,它的CPU芯片引脚会自动将它的CS和IP寄存器设置成固定的值。比如8086处理器加电的时候,CS会被设置为0xFFFF,IP会被设置为0x0000。
CS寄存器是代码段寄存器,IP是指针寄存器(指向CPU将要执行的下一条指令的内存地址),真正要执行的指令的物理内存地址由CS寄存器的值左移4位(十六进制的一个0),加上IP寄存器中的值得到。当时8086这么设计是为了在16位寄存器的CPU上实现20位地址空间的内存寻址(即1MB)。
后续的80286、80386等为了兼容8086(在8086上可以运行的程序到升级后的CPU上仍然可以执行),都是遵从这个约定,然后会从实模式切换到保护模式(实模式下,程序中的内存地址就是物理内存地址,保护模式下的程序中的内存地址是逻辑地址,和物理内存地址有映射关系,但那已经是运行时决定的)。
计算机加电完的时候,CS:IP寄存器指向的指令所在的物理内存地址会是BIOS中固化的程序。BIOS即基本输入输出系统的意思,所谓的基本,是指它能做的事情很有限,毕竟BIOS程序很小,它通常用于将操作系统的前面部分装载进内存中(操作系统后边的部分,由操作系统自己装载)。
现在的操作系统基本上都保存在硬盘磁盘中,BIOS会从磁盘的0面0道1扇区将其中的指令读取到内存中执行。这个扇区也叫主引导扇区。
如果我们在主引导扇区中写入我们的可执行程序(比如汇编文件经过汇编器编译后得到的二进制文件),那么就可以让CPU直接执行我们的二进制程序,而不用经过操作系统了,这正是我们向屏幕打印Hello, world的好时机啊。
使用VirtualBox虚拟机
前面说过,我们可以将自己的二进制可执行程序写到硬盘的主引导扇区中,让BIOS将我们的程序拷贝到内存中进行执行。
我们打算在虚拟机中模拟这一流程。
我们在虚拟机中可以创建虚拟硬盘,它其实是我们宿主机器上的文件,比如VHD格式的虚拟硬盘文件。这样我们在宿主机上向这个文件中写入数据,然后让虚拟机将它作为磁盘使用,这样不就可以在虚拟机刚启动的时候,用它的CPU执行我们的二进制可执行文件了么?
创建VHD格式虚拟硬盘文件
在管理->工具中创建虚拟硬盘,选择VHD格式:
下一步,选择预分配大小,而不是在不够用的时候动态增加的:
设置好路径和大小:
然后Finish完成。
Hello world汇编文件
hello.asm源码(代码稍后会解释):
mov ax,0xb800
mov ds,ax
mov byte [0x00],'H'
mov byte [0x01],0x74
mov byte [0x02],'e'
mov byte [0x03],0x74
mov byte [0x04],'l'
mov byte [0x05],0x74
mov byte [0x06],'l'
mov byte [0x07],0x74
mov byte [0x08],'o'
mov byte [0x09],0x74
mov byte [0x0a],','
mov byte [0x0b],0x74
mov byte [0x0c],' '
mov byte [0x0d],0x74
mov byte [0x0e],'w'
mov byte [0x0f],0x74
mov byte [0x10],'o'
mov byte [0x11],0x74
mov byte [0x12],'r'
mov byte [0x13],0x74
mov byte [0x14],'l'
mov byte [0x15],0x74
mov byte [0x16],'d'
mov byte [0x17],0x74jmp $
times 510-($-$$) db 0
db 0x55,0xaa
通过nasm -f bin hello.asm -o hello.bin将文件汇编成二进制文件。
通过dd if=hello.bin of=hello.vhd bs=512 count=1 conv=notrunc命令将可执行文件复制到刚才创建的VHD文件中(bs表示bytes即字节数,count=1表示之拷贝1个block, notrunc表示do not truncate the output file)。
dd命令的参数含义,可以通过man dd查看:
刚才两个步骤的执行结果如下:
启动虚拟机输出Hello world
控制,新建虚拟机,选择Hard Disk为我们刚才创建的VHD文件:
给虚拟机起个名字(不用管虚拟机的类型和版本,因为我们不是通过ISO文件启动的):
启动虚拟机:
虚拟机的开机界面上打印出了红色的"Hello, world":
汇编程序的解释
我们已经实现了绕过操作系统向显示器屏幕上打印Hello world,那么hello.asm中的代码分别是什么意思啊?
mov ax,0xb800表示将ax寄存器设置为0xb800,mov ds,ax表示将ax寄存器中的内容,也就是0xb800移动到ds寄存器(数据段寄存器)中(注意,汇编语言不支持将立即数直接mov到段寄存器中,必须经过通用寄存器,如ax的转移)。
之所以这么设置,是因为8086启动的时候,会将内存地址空间中的0xb8000到0xbffff的空间留给显卡的显存。
注意:CPU能够访问的内存地址空间中,可不完全都是我们说的内存条,还有显卡的显存也在内存地址空间中。
等等,我们将0xb800赋值给ds,但是我们说的显存空间是从0xb8000开始的,我们是少赋值了一个0么?并不是,因为我们汇编代码中后边的mov都是基于ds的,比如mov [0x00],'H'其实相当于mov [ds:0x00],'H',ds左移4bit,也就是十六进制的一个0之后,再加上偏移量才是真正的内存地址。
mov [偏移量],0x74表示的字符的显示颜色是白底红字。这样字符占用1个字节,颜色占用1个字节,共2个字节用于表示一个字符。
然后我们就将Hello, world这个字符串中的每个字符都mov到0xb8000开始的内存空间上。
在汇编中,$表示当前行的内存地址,$$表示文件中的第一行的内存地址。
jmp $表示跳转到这个内存地址(该行编译后的内存地址)取指令执行,而它的指令又是跳转到这个地址,所以无限循环下去了。因为我们之作了打印Hello, world这一件事,不需要CPU做别的事情了,就让它陷入死循环了。
times 510-($-$$) db 0的意思是将该行内存地址填充0,填充(510-前面有内容字节数)次。
db 0x55,0xaa的意思是可执行文件的最后两个字节是0x55,0xaa,这是主引导扇区(512字节)的要求,最后2个字节必须是这两个,否则就认为主引导扇区有问题。
这样,我们的汇编程序就是要求CPU在显存开始的地址中拷贝Hello, world字符串,然后陷入死循环。程序后边填充0和追加那两个特殊字符,只是为了让二进制可执行文件能够被认为是合法的主引导扇区文件,大小是512字节,后两个字节是符合规定的。
参考资料:
1.《x86汇编语言 从实模式到保护模式》(第2版)
相关文章:
汇编系列03-不借助操作系统输出Hello World
每天进步一点点,加油! 上一节,我们通过汇编指令,借助操作系统的系统调用实现了向标准输出打印Hello world。这一节我们打算绕过操作系统,直接在显示屏幕上打印Hello world。 计算机的启动过程 当我们给计算机加电启…...
TPU编程竞赛系列|算能赛道冠军SO-FAST团队获第十届CCF BDCI总决赛特等奖!
近日,第十届中国计算机学会(CCF)大数据与计算智能大赛总决赛暨颁奖典礼在苏州顺利落幕,算能赛道的冠军队伍SO-FAST从2万余支队伍中脱颖而出,获得了所有赛道综合评比特等奖! 本届CCF大赛吸引了来自全国的2万…...
【C++】AVL树,平衡二叉树详细解析
文章目录前言1.AVL树的概念2.AVL树节点的定义3.AVL树的插入4.AVL树的旋转左单旋右单旋左右双旋右左双旋AVL树的验证AVL树的删除AVL树的性能前言 前面对map/multimap/set/multiset进行了简单的介绍,在其文档介绍中发现,这几个容器有个共同点是࿱…...
C/C++开发,无可避免的多线程(篇四).线程与函数的奇妙碰撞
一、函数、函数指针及函数对象 1.1 函数 函数(function)是把一个语句序列(函数体, function body)关联到一个名字和零或更多个函数形参(function parameter)的列表的 C 实体,可以通过返回或者抛…...
elisp简单实例: taglist
从vim 转到emacs 下,一直为缺少vim 中的tablist 插件而感到失落. 从网上得到的一个emacs中的taglist, 它的功能很简陋,而且没有任何说明, 把它做为elisp的简单实例,供初学者入门倒不错,我给它加了很多注释,帮助理解, 说实话,感觉这百行代码还是挺有深度的,慢慢体会,调试才会有收…...
-认知服务(3))
Azure AI基础到实战(C#2022)-认知服务(3)
目录 OpenFileDialog 类上一节代码的API剖析ComputerVisionClientExtensions.ReadAsync MethodReadHeaders ClassReadHeaders.OperationLocation Property探索ReadHeaders加上调试代码可用于 Azure 认知服务的身份验证标头使用单服务订阅密钥进行身份验证使用多服务订阅密钥进行…...
aws apigateway 使用restapi集成lambda
参考资料 代理集成,https://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/api-gateway-create-api-as-simple-proxy-for-lambda.html非代理集成,https://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/getting-started-…...
HTML基础
HTML 基础 文章目录HTML 基础列表标签无序列表有序列表自定义列表表格标签表格基本标签表格基本结构表格完整结构:合并行和合并列表单标签input 系列标签属性标签text 标签radio 标签 单选框file 标签 文件选择button 标签 按钮input系列标签总结button按钮标签sele…...
ThreadPoolExecutor参数 keepAliveTime allowCoreThreadTimeOut
/*** Timeout in nanoseconds for idle threads waiting for work.* Threads use this timeout when there are more than corePoolSize* present or if allowCoreThreadTimeOut. Otherwise they wait* forever for new work.*/ private volatile long keepAliveTime;等待工作的…...
什么是Hibernate框架?
简单介绍:Hibernate框架是当今主流的java持久层框架之一,是一个开放源码的ORM(Object Relational Mapping,对象关系映射)框架,它对JDBC进行了轻量级的封装,使得JAVA开发人员可以使用面向对象的编…...
指针面试笔试题练习
前言 🎈个人主页:🎈 :✨✨✨初阶牛✨✨✨ 🐻推荐专栏: 🍔🍟🌯 c语言进阶 🔑个人信条: 🌵知行合一 🍉本篇简介:>:介绍c语言中有关指针更深层的知识. 金句分享: ✨星光…...
docker(三)仓库的搭建、官方私有仓库的加密和认证
文章目录一、docker仓库二、仓库Registry工作原理三、搭建本地私有仓库四、配置镜像加速器五、私有仓库的加密认证1.非加密下上传拉取2.insecure registry3.仓库加密4.仓库认证一、docker仓库 什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器…...
FPGA实现SDI视频编解码 SDI接收发送,提供2套工程源码和技术支持
目录1、前言2、设计思路和框架SDI接收SDI缓存写方式处理SDI缓存读方式处理SDI缓存的目的SDI发送3、工程1详解4、工程2详解5、上板调试验证并演示6、福利:工程代码的获取1、前言 FPGA实现SDI视频编解码目前有两种方案: 一是使用专用编解码芯片࿰…...
Android 基础知识4-3.5 RadioButton(单选按钮)Checkbox(复选框)详解
一、RadioButton(单选按钮) 1.1、简介 RadioButton表示单选按钮,是button的子类,每一个按钮都有选择和未选中两种状态,经常与RadioGroup一起使用,否则不能实现其单选功能。RadioGroup继承自LinearLayout&a…...
用代码实现解析解的方式求解_梯度下降法思路_导函数有什么用_接23节---人工智能工作笔记0026
这里24节,25节,介绍了一下人工智能高等数学要学习的一些内容,初步了解了一下,微积分中用到的知识~微分~以及导数这里... 然后接着23节,我们还是继续,走人工智能的主线,先把整体的人工智能的内容学习一遍,然后再去回去看数学知识更有目的性. 然后首先来回顾一下,这里机器学习,其…...
大数据ETL开发之图解Kettle工具
详细笔记参考:https://blog.csdn.net/yuan2019035055/article/details/120409547以下只是简单记录一下我学习过程中的心得3.1.5 JSON输入JSONPath 类似于 XPath 在 xml 文档中的定位,JsonPath 表达式通常是用来路径检索或设置Json的。其表达式可以接受“…...
docker-容器数据卷
Docker挂载主机目录访问如果出现cannot open directory.:Permission denied 解决办法:在挂载目录后多加一个--privileged=true参数即可; 一、介绍 卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能绕过Union Fil…...
【C++】类和对象补充知识点
🏖️作者:malloc不出对象 ⛺专栏:C的学习之路 👦个人简介:一名双非本科院校大二在读的科班编程菜鸟,努力编程只为赶上各位大佬的步伐🙈🙈 目录前言一、再谈构造函数1.1 构造函数体赋…...
路径规划-人工势场法
一.基本思想 目标点对机器人产生吸引力,障碍物对机器人产生排斥力; 所有力的合成构成机器人的控制律 二. 主要步骤 1.构建人工势场 目标点:吸引势场 障碍物:排斥势场 2.根据人工势场计算力 对势场求偏导 3.计算合力 计…...
20230304学习笔记
1、Mybatis #{}和${}的区别是什么 a、#{}是预编辑处理、是占位符,${}是字符串拼接符。 b、#{}替换为?号,用PreparedStatement来赋值,${}直接替换变量的值,用Statement赋值。 c、#{}在DBMS中、自动加入单引号&#…...
ESP32读取DHT11温湿度数据
芯片:ESP32 环境:Arduino 一、安装DHT11传感器库 红框的库,别安装错了 二、代码 注意,DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...
基于Docker Compose部署Java微服务项目
一. 创建根项目 根项目(父项目)主要用于依赖管理 一些需要注意的点: 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件,否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...
)
相机Camera日志分析之三十一:高通Camx HAL十种流程基础分析关键字汇总(后续持续更新中)
【关注我,后续持续新增专题博文,谢谢!!!】 上一篇我们讲了:有对最普通的场景进行各个日志注释讲解,但相机场景太多,日志差异也巨大。后面将展示各种场景下的日志。 通过notepad++打开场景下的日志,通过下列分类关键字搜索,即可清晰的分析不同场景的相机运行流程差异…...
)
C++课设:简易日历程序(支持传统节假日 + 二十四节气 + 个人纪念日管理)
名人说:路漫漫其修远兮,吾将上下而求索。—— 屈原《离骚》 创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊) 专栏介绍:《编程项目实战》 目录 一、为什么要开发一个日历程序?1. 深入理解时间算法2. 练习面向对象设计3. 学习数据结构应用二、核心算法深度解析…...
: 一刀斩断视频片头广告)
快刀集(1): 一刀斩断视频片头广告
一刀流:用一个简单脚本,秒杀视频片头广告,还你清爽观影体验。 1. 引子 作为一个爱生活、爱学习、爱收藏高清资源的老码农,平时写代码之余看看电影、补补片,是再正常不过的事。 电影嘛,要沉浸,…...
渗透实战PortSwigger靶场:lab13存储型DOM XSS详解
进来是需要留言的,先用做简单的 html 标签测试 发现面的</h1>不见了 数据包中找到了一个loadCommentsWithVulnerableEscapeHtml.js 他是把用户输入的<>进行 html 编码,输入的<>当成字符串处理回显到页面中,看来只是把用户输…...
Ubuntu系统多网卡多相机IP设置方法
目录 1、硬件情况 2、如何设置网卡和相机IP 2.1 万兆网卡连接交换机,交换机再连相机 2.1.1 网卡设置 2.1.2 相机设置 2.3 万兆网卡直连相机 1、硬件情况 2个网卡n个相机 电脑系统信息,系统版本:Ubuntu22.04.5 LTS;内核版本…...
解析“道作为序位生成器”的核心原理
解析“道作为序位生成器”的核心原理 以下完整展开道函数的零点调控机制,重点解析"道作为序位生成器"的核心原理与实现框架: 一、道函数的零点调控机制 1. 道作为序位生成器 道在认知坐标系$(x_{\text{物}}, y_{\text{意}}, z_{\text{文}}…...
CppCon 2015 学习:Reactive Stream Processing in Industrial IoT using DDS and Rx
“Reactive Stream Processing in Industrial IoT using DDS and Rx” 是指在工业物联网(IIoT)场景中,结合 DDS(Data Distribution Service) 和 Rx(Reactive Extensions) 技术,实现 …...
JavaScript 标签加载
目录 JavaScript 标签加载script 标签的 async 和 defer 属性,分别代表什么,有什么区别1. 普通 script 标签2. async 属性3. defer 属性4. type"module"5. 各种加载方式的对比6. 使用建议 JavaScript 标签加载 script 标签的 async 和 defer …...