kolibri 汇编代码学习研究

不点

最近看了 kolibri 的代码，觉得是个很不错的操作系统学习资料。我准备贴出自己的学习心得，和开发者朋友们分享。如果我理解有错误，希望开发者们能帮助纠正。

请不要发表与技术无关的言论，冲淡这个话题。请版主们给以支持，删除那些与技术无关的帖子。

---

修改记录：

2014-11-30 添加了虚拟地址映射，将物理地址 0 至 4M 的空间映射为虚拟地址 0xC0000000 处的 4M 空间，方便读写实模式内存。
2014-11-29 添加了实模式处理代码，可以正常重启，重启时不再死机了。
2014-11-28 屏蔽掉 intel 深度休眠代码，避免进入实模式引起启动失败。
2014-11-27 成功进入桌面，只是在点击重启时会死机。原因是重启时要使用实模式，而我们的实模式代码位于扩展内存，没有拷贝到常规内存，所以就死机了。其实关机也有可能死机，这种情况发生在那些必须使用 BIOS 来关机的电脑上。这是小问题，目前我们没必要处理这些问题，因为将来会统一处理实模式与保护模式切换的问题。

不点

kolibri 的 32 位启动代码是这样的：

1. ; CR0 Flags - Protected mode and Paging
   
2. 
   
3.         mov     ecx, CR0_PE
   
4. 
   
5. ; Enabling 32 bit protected mode
   
6. 
   
7.         sidt    [cs:old_ints_h]
   
8. 
   
9.         cli                             ; disable all irqs
   
10.         cld
    
11.         mov     al, 255                 ; mask all irqs
    
12.         out     0xa1, al
    
13.         out     0x21, al
    

复制代码

首先是用 sidt 指令保存实模式的中断描述符表寄存器到内存地址 cs:old_ints_h。将来要进入实模式时，还要用到这个寄存器值。从它的 bootloader 代码可以分析得到，kolibri 的内核被加载在 1000:0000 处。所以，刚才提到的内存地址大致也在这个位置以上的常规内存空间中。

紧接着是屏蔽硬件中断。

接下来是 enable A20，就不贴了。

之后，是下面这段，装入 GDT，进入 32 位保护模式：

1.         lgdt    [cs:tmp_gdt]            ; Load GDT
   
2.         mov     eax, cr0                ; protected mode
   
3.         or      eax, ecx
   
4.         and     eax, 10011111b *65536*256 + 0xffffff ; caching enabled
   
5.         mov     cr0, eax
   
6.         jmp     pword os_code:B32       ; jmp to enable 32 bit mode
   
7. 
   
8. align 8
   
9. tmp_gdt:
   
10. 
    
11.         dw     23
    
12.         dd     tmp_gdt+0x10000
    
13.         dw     0
    
14. 
    
15.         dw     0xffff
    
16.         dw     0x0000
    
17.         db     0x00
    
18.         dw     11011111b *256 +10011010b
    
19.         db     0x00
    
20. 
    
21.         dw     0xffff
    
22.         dw     0x0000
    
23.         db     0x00
    
24.         dw     11011111b *256 +10010010b
    
25.         db     0x00
    

复制代码

它的 GDT 表没有注释，所以，需要弄清楚它的含义。

两个 GDT 表项的段限都是 limit=0xFFFFF 即，1M，粒度都是 4K，说明实际上是 4G 的段限。基地址都是 base=0。

第一个是代码段，第二个是数据段。

补充: GDT 表 align 8 是不行的，linux 内核早有注释，说应该使用 align 16.

不点

这一段，设置保护模式堆栈。

1. B32:
   
2.         mov     ax, os_stack       ; Selector for os
   
3.         mov     ds, ax
   
4.         mov     es, ax
   
5.         mov     fs, ax
   
6.         mov     gs, ax
   
7.         mov     ss, ax
   
8.         mov     esp, 0x006CC00       ; Set stack
   

复制代码

堆栈位于常规内存空间范围内。

不点

这一段，清除内存软盘结尾处 0x280000 至堆内存基地址（位于物理地址 8M 处）之间的内存。

1. ; CLEAR 0x280000 - HEAP_BASE
   
2. 
   
3.         xor     eax, eax
   
4.         mov     edi, CLEAN_ZONE
   
5.         mov     ecx, (HEAP_BASE-OS_BASE-CLEAN_ZONE) / 4
   
6.         cld
   
7.         rep stosd
   

复制代码

不点

这一段，清除内核未初始化的全局变量。

1. ; CLEAR KERNEL UNDEFINED GLOBALS
   
2.         mov     edi, endofcode-OS_BASE
   
3.         mov     ecx, 0x90000
   
4.         sub     ecx, edi
   
5.         shr     ecx, 2
   
6.         rep stosd
   

复制代码

edi 指向 code 结尾处，从此处到 9000:0000 的内存被清除。前面已经看到，堆栈也在这个范围之内。这应该是没问题的，因为此时堆栈还没有开始使用，比如，没有使用 push，pop，call，ret，int，iret 等指令。

补充：这个清理并不十分安全。清理到 8000:0000 是安全的。有些 PXE bios 使用了 8000:0000 以上的空间，如果这个空间被清除，那以后如果使用 BIOS 就会死机了。最安全的做法是使用 BIOS 数据区 0x413 处的值来决定应该清理的内存量。

不点

这一段，是清除最开头的 64K 物理内存。当然，最开头的 4K 页面是不可以清除的，因为 BIOS 要用它。位于 0000:9000 的 4K 也保留，未被清除，可能内核要用它。

1. 
   
2. ; SAVE & CLEAR 0-0xffff
   
3. 
   
4.         mov     edi, 0x1000
   
5.         mov     ecx, 0x8000 / 4
   
6.         rep stosd
   
7.         mov     edi, 0xa000
   
8.         mov     ecx, 0x6000 / 4
   
9.         rep stosd
   

复制代码

内核就位于 1000:0000 处，也就是位于第一个 64K 空间的结尾处。

不点

接下来这几个函数都在 init.inc 文件中。

1. call    test_cpu
   
2.         bts     [cpu_caps-OS_BASE], CAPS_TSC    ;force use rdtsc
   
3. 
   
4.         call    check_acpi
   
5.         call    init_BIOS32
   
6. ; MEMORY MODEL
   
7.         call    mem_test
   
8.         call    init_mem
   
9.         call    init_page_map

复制代码

本楼留着以后讨论其中某些部分。

不点

memmap.inc 是一个说明文件，列出了内存使用情况。其中实模式启动部分所使用的内存如下:

1. ;   Boot:
   
2. ;
   
3. ;   0:9000     byte   bits per pixel
   
4. ;   0:9001     word   scanline length
   
5. ;   0:9008     word   vesa video mode
   
6. ;   0:900A     word   X res
   
7. ;   0:900C     word   Y res
   
8. ;   0:9010     byte   mouse port  - not used
   
9. ;   0:9014     dword  Vesa 1.2 pm bank switch
   
10. ;   0:9018     dword  Vesa 2.0 LFB address
    
11. ;   0:901C     byte   0 or 1 : enable MTRR graphics acceleration
    
12. ;   0:901D     byte   not used anymore (0 or 1 : enable system log display)
    
13. ;   0:901E     byte   0 or 1 : enable direct lfb write, paging disabled
    
14. ;   0:901F     byte   DMA write : 1=yes, 2=no
    
15. ;   0:9020     8bytes pci data
    
16. ;   0:9030     byte   VRR start enabled 1, 2-no
    
17. ;   0:9031     word   IDEContrRegsBaseAddr
    
18. ;    0x9040 - dword - entry point of APM BIOS
    
19. ;    0x9044 -  word - version (BCD)
    
20. ;    0x9046 -  word - flags
    
21. ;   0:907F     byte   number of BIOS hard disks
    
22. ;   0:9080     Nbytes BIOS hard disks
    
23. ;   0:9100     word   available physical memory map: number of blocks
    
24. ;   0:9104            available physical memory map: blocks
    
25. ;

复制代码

保护模式使用的内存如下：

1. ; 0x00000000 -> 0x7FFFFFFF  application 2Gb
   
2. 
   
3. ; 0x80000000 -> 0FFF  physical page zero - do not write
   
4. ;                     (used by int 13h in some configurations)
   
5. ;
   
6. ; 0x80001000 -> 2FFF   window_data   - 256 entries
   
7. ;
   
8. ;         0000 dword  x start
   
9. ;         0004 dword  y start
   
10. ;         0008 dword  x size
    
11. ;         000C dword  y size
    
12. ;         0010 dword  color of work area
    
13. ;         0014 dword  color of grab bar
    
14. ;         0018 dword  color of frames
    
15. ;         001C dword  window flags, +30 = window drawn, +31 redraw flag
    
16. ;
    
17. ;   3000  ->   4FFF   task list      - 256 entries
    
18. ;
    
19. ;         00   dword  process count
    
20. ;         04   dword  no of processes
    
21. ;         10   dword  base of running process at 0x3000+
    
22. ;
    
23. ;         20   dword  application event mask
    
24. ;         24   dword  PID - process identification number
    
25. ;         2a   byte   slot state: 0=running, 1,2=suspended
    
26. ;                        3=zombie, 4=terminate,
    
27. ;                        5=waiting for event, 9 = not used
    
28. ;         2e   byte   window number on screen
    
29. ;         30   dword  exact position in memory
    
30. ;         34   dword  counter sum
    
31. ;         38   dword  time stamp counter add
    
32. ;         3c   dword  cpu usage in cpu timer tics
    
33. ;
    
34. ;
    
35. ;   5000  ->   68FF   free (6k6)
    
36. ;   6900  ->   6EFF   saved picture under mouse pointer (1k5)
    
37. ;
    
38. ;   6F00  ->   6FFF   free (256)
    
39. ;
    
40. ;   7000  ->   7FFF   used CD driver
    
41. ;
    
42. ;   8000  ->   A3FF   used FLOPPY driver
    
43. ;
    
44. ;   A400  ->   B0FF   free (3k3), unused ACTIVE_PROC_STACK
    
45. 
    
46. ;   B100  ->   B307   IDT for int_0x00..int_0x40
    
47. 
    
48. ;   B308  ->   BFFF   free (3k3)
    
49. 
    
50. ;   C000  ->   C3FF   window stack C000 no of windows - all in words
    
51. ;   C402  ->   C7FF   window position in stack
    
52. ;   D000  ->   D1FF   FDC controller
    
53. ;   D200  ->   D3FF   FDC controller for Fat12
    
54. ;   D400  ->   DFFF   free (3k)
    
55. ;   E000  byte        multitasking started
    
56. ;   E020  dword       putpixel address
    
57. ;   E024  dword       getpixel address
    
58. ;   E030  dword       Vesa 1.2 pm bank switch address
    
59. ;   E034  ->   F1FF   free (4k5)
    
60. ;   F200  dword       mousepicture -pointer
    
61. ;   F204  dword       mouse appearance counter
    
62. ;   F208  ->   F2FF   free (248)
    
63. ;   F300  dword       x & y temp for windowmove
    
64. ;   F304  ->   F3FF   free (252)
    
65. ;   F400  byte        no of keys in buffer
    
66. ;   F401  byte        'buffer'
    
67. ;   F402  ->   F4FF   reserved for keys
    
68. ;   F500  byte        no of buttons in buffer
    
69. ;   F501  dword       'buffer'
    
70. ;   F502  ->   F5FF   reserved for buttons
    
71. ;   F600  dword       tsc / second
    
72. ;   F604  byte        (unused?) mouse port: 1 ps2, 2 com1, 3 com2
    
73. ;   F605  ->   FAFF   free (1k2)
    
74. ;   FB00  ->   FB0F   mouse memory 00 chunk count, that includes:
    
75. ;   FB08 word       -- mouse H-scroll
    
76. ;   FB0A word       -- mouse x
    
77. ;   FB0C word         -- mouse y
    
78. ;   FB0E word       -- mouse V-scroll
    
79. ;   FB10  ->   FB17   mouse color mem
    
80. ;   FB21              x move
    
81. ;   FB22              y move
    
82. ;   FB28              high bits temp
    
83. ;   FB30              color temp
    
84. ;   FB40  byte        buttons down
    
85. ;   FB44  byte        0 mouse down -> do not draw
    
86. ;   FB4A  ->   FB4D   FB4A-B x-under - FB4C-D y-under
    
87. ;   FBF1  byte        bits per pixel
    
88. ;   FC00  ->   FCFE   com1/ps2 buffer
    
89. ;   FCFF              com1/ps2 buffer count starting from FC00
    
90. ;   FD00  ->   FDFF   free (256)
    
91. ;   FE00  dword       screen x size            
    
92. ;   FE04  dword       screen y size            
    
93. ;   FE08  dword       screen y multiplier      
    
94. ;   FE0C  dword       screen mode      
    
95. ;   FE10  ->   FE7F   free (112)
    
96. ;   FE80  dword       address of LFB in physical
    
97. ;   FE84  dword       address of applications memory start in physical  ?
    
98. ;   FE88  dword       address of button list
    
99. ;   FE8C  dword       memory to use
    
100. ;   FE90  ->   FEFF   free (112)
     
101. ;   FF00  byte        1 = system shutdown request
     
102. ;   FF01  byte        task activation request?
     
103. ;   FFF0  byte        >0 if redraw background request from app
     
104. ;   FFF1  byte        free
     
105. ;   FFF2              write and read bank in screen
     
106. ;   FFF4  byte        0 if first mouse draw & do not return picture under
     
107. ;   FFF5  byte        1 do not draw pointer
     
108. ;   FFFF  byte        do not change task for 1/100 sec.
     
109. ;
     
110. ; 0x80010000 ->  6CBFF   kernel, 32-bit run-time code (up to 371 Kb)
     
111. 
     
112. ; 0x8006CC00 ->  6DBFF   stack at boot time (4Kb)
     
113. ;
     
114. ; 0x8006DC00 ->  6E5FF   free (2560)
     
115. ; 0x8006E600 ->  6Efff   free (2560)
     
116. ; 0x8006F000 ->  6FFFF   main page directory
     
117. 
     
118. ; 0x80070000 ->  7FFFF   data of retrieved disks and partitions (Mario79)
     
119. ; 0x80080000 ->  8FFFF   additional app info, in 256 byte steps - 256 entries
     
120. ;
     
121. ;         00  11db  name of app running
     
122. ;       0x10 dword  pointer to  fpu save area
     
123. ;       0x14 dword  event count
     
124. ;       0x18 dword  user fpu exceptoins handler
     
125. ;       0x1c dword  user sse exceptions handler
     
126. ;         20 dword  PL0 stack base
     
127. ;         24 dword  user heap base
     
128. ;         28 dword  user heap top
     
129. ;         2c dword  window cursor handle
     
130. ;         30 dword  first event in list
     
131. ;         34 dword  last event in list
     
132. ;         38 dword  first kernel object in list
     
133. ;         3c dword  last kernel object in list
     
134. ;         40 dword  thread esp
     
135. ;         44 dword  io permission map page 0
     
136. ;         48 dword  io permission map page 1
     
137. ;         4c dword  debug state: 1= load debug registers
     
138. ;         50 dword  current directory ptr
     
139. ;         54 dword  wait timeout
     
140. ;         58 dword  thread TSS._esp0 (= pl0 stack base + size except for V86)
     
141. ;         5C-7F     unused
     
142. ;
     
143. ;         80 dword  address of random shaped window area
     
144. ;         84 byte   shape area scale
     
145. ;         88 dword  free
     
146. ;         8C dword  application memory size
     
147. ;         90 dword  window X position save
     
148. ;         94 dword  window Y position save
     
149. ;         98 dword  window X size save
     
150. ;         9C dword  window Y size save
     
151. ;         A0 dword  IPC memory start
     
152. ;         A4 dword  IPC memory size
     
153. ;         A8 dword  event bits: mouse, stack,..
     
154. ;         AC dword  0 or debugger slot
     
155. ;         B0 dword  free
     
156. ;         B4  byte  keyboard mode: 0 = keymap, 1 = scancodes
     
157. ;         B8 dword  physical address of directory table
     
158. ;         BC dword  address of debug event memory
     
159. ;         C0  5 dd  thread debug registers: DR0,DR1,DR2,DR3,DR7
     
160. ;
     
161. ; 0x80090000 ->  9FFFF   tmp (64k) - unused?
     
162. ; 0x800A0000 ->  AFFFF   screen access area
     
163. ; 0x800B0000 ->  FFFFF   bios rest in peace -area (320k)        ?
     
164. ; 0x80100000 -> 27FFFF   diskette image (1m5)
     
165. ; 0x80280000 -> 283FFF   free (16k)
     
166. ;
     
167. ; 0x80284000 -> 28BFFF   HDD DMA AREA   (32k)
     
168. ; 0x8028C000 -> 297FFF   free (48k)
     
169. ;
     
170. ; 0x80298000 -> 29FFFF   auxiliary table for background smoothing code (32k)
     
171. ;
     
172. ; 0x802A0000 -> 2B00FF   wav device buffer (64k)
     
173. ; 0x802A0000 -> 2B00FF   wav device status (256)
     
174. ;
     
175. ; 0x802B0100 -> 2B3FFD   free (15k7)
     
176. ;
     
177. ; 0x802B3FEE -> 2B3FEF   button info (64K+ 16 + 2 byte)
     
178. ;     2B3FEE   0000 word    number of buttons
     
179. ;     2B3FF0    first button entry
     
180. ;      
     
181. ;        button entry at 0x10
     
182. ;       +0000 word   process number
     
183. ;       +0002 word   button id number : bits 00-15
     
184. ;       +0004 word   x start
     
185. ;       +0006 word   x size
     
186. ;       +0008 word   y start
     
187. ;       +000A word   y size
     
188. ;       +000C word   button id number : bits 16-31
     
189. ;
     
190. ; 0x802C4000 -> 2C9FFF   area for fast getting offset to LFB (24k)
     
191. ;                        BPSLine_calc_area
     
192. ; 0x802CA000 -> 2CFFFF   area for fast getting offset to _WinMapAddress (24k)
     
193. ;                        d_width_calc_area
     
194. ;
     
195. ; 0x802D0000 -> 2DFFFF   reserved port area (64k)
     
196. ;
     
197. ;       0000 dword   no of port areas reserved
     
198. ;       0010 dword   process id
     
199. ;            dword   start port
     
200. ;            dword   end port
     
201. ;            dword   0
     
202. ;
     
203. ; 0x802E0000 -> 2EFFFF   irq data area  (64k)  ;BOOT_VAR
     
204. ;
     
205. ; 0x802F0000 -> 2F3FFF   tcp memory  stack_data_start eth_data_start (16k)
     
206. ;
     
207. ; 0x802F4000 -> 30ffff   stack_data | stack_data_end (112k)
     
208. ;
     
209. ; 0x80310000 -> 317fff   resendQ (32k)
     
210. ;
     
211. ; 0x80318000 -> 31ffff   skin_data (32k)
     
212. ;
     
213. ; 0x80320000 -> 323FF3   draw data     - 256 entries (4k)
     
214. ;         00   dword  draw limit - x start
     
215. ;         04   dword  draw limit - y start
     
216. ;         08   dword  draw limit - x end
     
217. ;         0C   dword  draw limit - y end
     
218. ;
     
219. ; 0x8032BFF4 -> 32BFFF   background info
     
220. ;         0x80323FF4    BgrDrawMode
     
221. ;         0x80323FF8    BgrDataWidth
     
222. ;         0x80323FFC    BgrDataHeight
     
223. ;
     
224. ; 0x80324000             page map     (length b = memsize shr 15)
     
225. ; 0x80324000 + b         start of static pagetables
     
226. 
     
227. ; 0x803FFFFF <- no direct address translation beyond this point
     
228. ; =============================================================
     
229. 
     
230. ; 0x805FF000 -> 5FFF80   TSS  
     
231. ; 0x80600000 -> 601FFF   i/o maps
     
232. 
     
233. ; 0x80800000 ->       kernel heap
     
234. ; 0x80FFFFFF          heap min limit
     
235. ; 0xFDBFFFFF          heap max limit
     
236. 
     
237. ; 0xF0000000 -> 0xF1FFFFFF  PCI-express extended config space
     
238. ; 0xFDC00000 -> 0xFDFFFFFF  page tables 4Mb
     
239. ; 0xFE000000 -> 0xFFFFFFFF  LFB 32Mb
     
240. ; 0xFE000000 -> 0xFE7FFFFF  application available LFB 8Mb
     
241. ; 0xFE800000 -> 0xFFFFFFFF  kernel LFB part 24 Mb

复制代码

不点

init_mem 函数很重要，一字一句详细分析一下。

1. align 4
   
2. proc init_mem
   
3. ; calculate maximum allocatable address and number of allocatable pages
   
4.         mov     edi, BOOT_VARS-OS_BASE + 0x9104   ; 从 0000:9104 开始，记录的是可用内存块的数组。
   
5.         mov     ecx, [edi-4]      ; 而 0000:9100 处的四字节记录了可用内存块的个数。
   
6.         xor     esi, esi; esi will hold total amount of memory
   
7.         xor     edx, edx; edx will hold maximum allocatable address
   
8. .calcmax:
   
9. ; round all to pages
   
10.         mov     eax, [edi] ; 取内存块起始地址到 eax
    
11.         cmp     [edi+16], byte 1 ; 检查内存块类型是否是可用内存
    
12.         jne     .unusable ; 不是可用内存，跳过
    
13. 
    
14.         test    eax, 0xFFF ; 检查起始地址是否为页面对齐
    
15.         jz      @f               ; 是的，跳过
    
16.         neg     eax ; 不是按页对齐,取反它
    
17.         and     eax, 0xFFF ; 屏蔽掉高位，只留下余数
    
18.         add     [edi], eax ; 把它加到内存起始地址上，让其变成页面对齐
    
19.         adc     dword [edi+4], 0 ; 进位时，调整高 32 位值
    
20.         sub     [edi+8], eax ; 相应地，内存块长度也要适当减少
    
21.         sbb     dword [edi+12], 0 ; 借位时，调整高 32 位的值
    
22.         jc      .unusable ; 万一不够减，说明它太小，就忽略这块内存
    
23. @@:
    
24.         and     dword [edi+8], not 0xFFF ; 割掉内存块长度的尾巴, 让其 4K 对齐
    
25.         jz      .unusable ; 割掉以后长度为 0, 无用了，忽略这块内存
    
26. ; ignore memory after 4 Gb
    
27.         cmp     dword [edi+4], 0 ; 起始地址高 32 位是否为 0?
    
28.         jnz     .unusable ; 不是 0, 说明位于 4G 以上，忽略这块内存
    
29.         mov     eax, [edi] ; 内存块起始于 4G 以内，取其起始地址到 eax
    
30.         cmp     dword [edi+12], 0 ; 内存块长度高 32 位是否为 0?
    
31.         jnz     .overflow ; 不是 0, 说明长度超过 4G, 需要截短
    
32.         add     eax, [edi+8] ; 长度不超过 4G, 加到 eax 上，得到内存块的尾端地址
    
33.         jnc     @f ; 没有发生进位，不用截短
    
34. .overflow:
    
35.         mov     eax, 0xFFFFF000 ; 截短, 尾部使用最高地址减去 4K
    
36. @@:
    
37.         cmp     edx, eax ; edx 比尾部地址大吗?
    
38.         jae     @f ; 已经够大，跳过
    
39.         mov     edx, eax ; 不够大，让其取当前最大的尾部地址值
    
40. @@:
    
41.         sub     eax, [edi] ; 尾部地址减去起始地址，等于内存块长度
    
42.         mov     [edi+8], eax ; 修正长度低 32 位，但高 32 位也应该清 0, 却忘记了!
    
43.         add     esi, eax ; 累加到 esi, 记录 4G 以内的全部可用内存量。
    
44.         jmp     .usable
    
45. .unusable:
    
46. ;        and     dword [edi+8], 0
    
47. .usable:
    
48.         add     edi, 20 ; 处理下一个内存块
    
49.         loop    .calcmax ; 循环计算最大值
    
50. .calculated: ; 最大值计算完成，保存可用内存量到两个地址处
    
51.         mov     [MEM_AMOUNT-OS_BASE], esi ; 可用内存量记录在地址 0xFE8C 处
    
52.         mov     [pg_data.mem_amount-OS_BASE], esi
    
53.         shr     esi, 12 ; 变成页面个数, 加以保存
    
54.         mov     [pg_data.pages_count-OS_BASE], esi
    
55. 
    
56.         shr     edx, 12 ; 把最高尾端地址也转化为页面值
    
57.         add     edx, 31 ; 加上尾巴, 准备按 32 对齐
    
58.         and     edx, not 31 ; 割掉尾巴
    
59.         shr     edx, 3 ; 右移 3 位，就是除以 8, 理解不了----这可能是个错误。假如不是错误的话，那就是把每个页面对应于一个 bit，8 个页面就对应于一个字节，所以要除以 8，得到页映射位图所需要的字节数。
    
60.         mov     [pg_data.pagemap_size-OS_BASE], edx
    
61. 
    
62.         add     edx, (sys_pgmap-OS_BASE)+4095 ; 从系统页映射（应该是位图）基地址开始，加上页映射位图所需要的字节数
    
63.         and     edx, not 4095 ; 再向上进行页对齐
    
64.         mov     [tmp_page_tabs], edx ; 就得到了下一个临时页表的基地址。
    
65. 
    
66.         mov     edx, esi ; 取可用页面的总数
    
67.         and     edx, -1024 ; 向下页对齐
    
68.         cmp     edx, (OS_BASE/4096) ; 比用户程序虚拟内存页数多吗?
    
69.         jbe     @F ; 不多，跳过
    
70.         mov     edx, (OS_BASE/4096) ; 多了，截短, 只使用所需要的页数
    
71.         jmp     .set
    
72. @@:
    
73.         cmp     edx, (HEAP_BASE-OS_BASE+HEAP_MIN_SIZE)/4096 ; 比内核所需要的页数少吗? HEAP_BASE位于8M处，HEAP_MIN_SIZE=16M
    
74.         jae     .set ; 不少，跳过
    
75.         mov     edx, (HEAP_BASE-OS_BASE+HEAP_MIN_SIZE)/4096 ; 少了，扩大到内核所需要的页面数
    
76. .set:
    
77.         mov     [pg_data.kernel_pages-OS_BASE], edx ; 这就得到了内核要处理的页面总数
    
78. 页面总容量的范围是 24M 至 2G。
    
79.         shr     edx, 10 ; 每个页表可以含有 1024 个页面指针，所以，除以 1024
    
80.         mov     [pg_data.kernel_tables-OS_BASE], edx ; 得到内核所需要的页表数。
    
81. 每个页表对应于 4M 空间，所以，最多只有 512 个页表。
    
82. 
    
83. ; 清除内核进程空间 8K，页目录被清零。
    
84.         xor     eax, eax
    
85.         mov     edi, sys_proc-OS_BASE ; EDI=0x6F000
    
86.         mov     ecx, 8192/4
    
87.         cld
    
88.         rep stosd
    
89. 
    
90.         mov     edx, (sys_proc-OS_BASE+PROC.pdt_0)+ 0x800; (OS_BASE shr 20) 指向 kernel 所对应的页目录项
    
91.         bt      [cpu_caps-OS_BASE], CAPS_PSE ; CPU 支持页面大小扩展吗？
    
92.         jnc     .no_PSE ; 不支持，跳过
    
93. 
    
94.         mov     ebx, cr4
    
95.         or      ebx, CR4_PSE
    
96.         mov     eax, PG_LARGE+PG_SW ; 页目录项直接使用 4M 的大页面
    
97.         mov     cr4, ebx ; 开启页面大小扩展功能
    
98.         dec     [pg_data.kernel_tables-OS_BASE] ; 内核页表个数减少 1 个
    
99. 
    
100.         mov     [edx], eax ; 写入第一个页目录项，指向物理地址 0 处的 4M 空间。
     
101.         add     edx, 4 ; 这是下一个页目录项的指针
     
102. 
     
103.         mov     edi, [tmp_page_tabs]
     
104.         jmp     .map_kernel_heap        ; new kernel fits to the first 4Mb - nothing to do with ".map_low"
     
105. 
     
106. .no_PSE:
     
107. 
     
108. 先填充临时页表，它包含了从物理地址0到tmp_page_tabs的全部页
     
109. 
     
110. tmp_page_tabs 大约位于 0x344000，那么，总共的页数就是 0x344 个。
     
111. 
     
112.         mov     eax, PG_SW
     
113.         mov     ecx, [tmp_page_tabs]
     
114.         shr     ecx, 12
     
115. .map_low:
     
116.         mov     edi, [tmp_page_tabs]
     
117. @@:                                   ;
     
118.         stosd
     
119.         add     eax, 0x1000
     
120.         dec     ecx
     
121.         jnz     @B
     
122. 
     
123. 0x344 个指针的长度是 0x344 × 4 = 0xD10 = 3344 字节。
     
124. 
     
125. 写完临时页表之后，紧接着是内核页表。
     
126. 
     
127. .map_kernel_heap:
     
128. 
     
129. 首先清空内核页表，它最大有 2M 的长度。
     
130. 
     
131.         mov     ecx, [pg_data.kernel_tables-OS_BASE]
     
132.         shl     ecx, 10
     
133.         xor     eax, eax
     
134.         rep stosd
     
135. 
     
136. 开始写内核页目录项，指向临时页表，在 PSE 的情况，它是指向清空了的内核页表；
     
137. 在 no_PSE 的情况，它是指向临时页表，最终映射到物理地址 0。
     
138. 
     
139. 这里比较混乱。在 PSE 的情况，4M 是已经完全映射的。而在 no_PSE 的情况，4M 没有完全映射。
     
140. 
     
141.         mov     ecx, [pg_data.kernel_tables-OS_BASE]
     
142.         mov     eax, [tmp_page_tabs]
     
143.         or      eax, PG_SW
     
144.         mov     edi, edx
     
145. 
     
146. .map_kernel_tabs:
     
147.         stosd
     
148.         add     eax, 0x1000
     
149.         dec     ecx
     
150.         jnz     .map_kernel_tabs
     
151. 内核页目录项写完了，再把页目录所在的地址映射到 page_tabs 处。
     
152.         mov     dword [sys_proc-OS_BASE+PROC.pdt_0+(page_tabs shr 20)], sys_proc+PROC.pdt_0+PG_SW-OS_BASE
     
153. 
     
154.         mov     edi, (sys_proc+PROC.pdt_0-OS_BASE)
     
155.         lea     esi, [edi+(OS_BASE shr 20)]
     
156.         movsd
     
157.         movsd
     
158.         ret
     
159. endp
     

复制代码

不点

1. proc init_page_map
   
2. ; mark all memory as unavailable 先把所有的内存标为 "不可用"。
   
3.         mov     edi, sys_pgmap-OS_BASE 准备写系统页位图
   
4.         mov     ecx, [pg_data.pagemap_size-OS_BASE] 取页位图的长度
   
5.         shr     ecx, 2 转换成 dword 的个数
   
6.         xor     eax, eax 写入 0
   
7.         cld
   
8.         rep stosd
   
9. 
   
10. 扫描内存图，将自由区域标为 "可用"
    
11. ; scan through memory map and mark free areas as available
    
12.         mov     ebx, BOOT_VARS-OS_BASE + 0x9104 取内存块基地址
    
13.         mov     edx, [ebx-4] 取内存块个数
    
14. .scanmap:
    
15.         cmp     [ebx+16], byte 1 是自由内存吗？
    
16.         jne     .next 不是的，忽略
    
17. 
    
18.         mov     ecx, [ebx+8] 取内存块长度
    
19.         shr     ecx, 12; ecx = number of pages 转换成页数
    
20.         jz      .next 是0，跳过
    
21.         mov     edi, [ebx] 取内存块基地址
    
22.         shr     edi, 12; edi = first page 转换成页序号
    
23.         mov     eax, edi
    
24.         shr     edi, 5 除以 32
    
25.         shl     edi, 2 乘4，得到字节偏移
    
26.         add     edi, sys_pgmap-OS_BASE 得到要修改的字节指针
    
27.         and     eax, 31 得到余数
    
28.         jz      .startok 如果余数是0，跳过
    
29.         add     ecx, eax
    
30.         sub     ecx, 32
    
31.         jbe     .onedword 只有 1 个 dword 宽
    
32.         push    ecx
    
33.         mov     ecx, eax 先处理余数，保存在 ecx 中
    
34.         or      eax, -1 此时 EAX=FFFFFFFF
    
35.         shl     eax, cl
    
36.         or      [edi], eax 把开头的余数部分处理完毕，剩下是 dword 对齐的了
    
37.         add     edi, 4 下一个 dword
    
38.         pop     ecx
    
39. .startok:
    
40.         push    ecx
    
41.         shr     ecx, 5 页数除以 32
    
42.         or      eax, -1 每次标注 32 个页为可用页
    
43.         rep stosd
    
44.         pop     ecx
    
45.         and     ecx, 31 余数
    
46.         neg     eax  此时 EAX=1
    
47.         shl     eax, cl
    
48.         dec     eax
    
49.         or      [edi], eax 所有的余数页都处理完毕
    
50.         jmp     .next
    
51. .onedword:
    
52.         add     ecx, 32
    
53.         sub     ecx, eax
    
54. @@:
    
55.         bts     [edi], eax
    
56.         inc     eax
    
57.         loop    @b
    
58. .next:
    
59.         add     ebx, 20
    
60.         dec     edx
    
61.         jnz     .scanmap
    
62. 
    
63. ; mark kernel memory as allocated (unavailable) 把内核的内存标为不可用
    
64.         mov     ecx, [tmp_page_tabs] 内核代码数据尾端地址
    
65.         mov     edx, [pg_data.pages_count-OS_BASE] 总页数
    
66.         shr     ecx, 12 内核代码数据占用的页数
    
67.         add     ecx, [pg_data.kernel_tables-OS_BASE] 再加上内核要处理的页表数，得到内核保留的页数
    
68.         sub     edx, ecx 总页数减去内核保留的页数，得到自由页数
    
69.         mov     [pg_data.pages_free-OS_BASE], edx 保存自由页数
    
70. 
    
71.         mov     edi, sys_pgmap-OS_BASE
    
72.         mov     ebx, ecx 内核保留的页数
    
73.         shr     ecx, 5
    
74.         xor     eax, eax 设定为不可用
    
75.         rep stosd
    
76. 
    
77.         not     eax
    
78.         mov     ecx, ebx
    
79.         and     ecx, 31 余数部分
    
80.         shl     eax, cl
    
81.         and     [edi], eax 处理完毕
    
82.         add     edi, OS_BASE
    
83.         mov     [page_start-OS_BASE], edi; 页位图的自由页起始地址保存在 page_start 变量中
    
84. 
    
85.         mov     ebx, sys_pgmap 页位图起始地址
    
86.         add     ebx, [pg_data.pagemap_size-OS_BASE] 加上页位图的长度
    
87.         mov     [page_end-OS_BASE], ebx 页位图的终止地址，保存在 page_end 中。
    
88. 
    
89.         ret
    
90. endp
    
91. 
    

复制代码

不点

尝试修改了一下，制作了补丁，在一楼下载。

编译生成 kernel.mnt 文件，这就是 kolibri 的内核。

用它替换掉 kolibri.img 里面的同名文件，即可测试了。

目前 USB 初始化部分有问题。进入桌面后，不能用鼠标。

总之，排错的工作量很大。

不点

整理一下 grub4dos 的分页数据结构。

/* Paging structure : PML4, PDPT, PD  4096-bytes each */
/* Memory area from 0x50000 to the end of low memory is used by gfxmenu. So we
* should not use 0x60000 for page tables. And all other free room in the low
* memory is reserved. So we should use extended memory if possible.
* Currently we use the ending 16K of the first 16M. -- tinybit
*
* Big problem! Some chipset use 1M at 15M. -- tinybit 2012-11-01
*/

//#define PAGING_TABLES_BUF        0x60000
//#define PAGING_TABLES_BUF        0xFFC000
#define PAGING_TABLES_BUF        0xEFC000
#define PAGING_TABLES_BUFLEN        0x4000


以下是 char_io.c 里面关于分页的代码。

#define PAGING_PML4_ADDR (PAGING_TABLES_BUF+0x0000)
#define PAGING_PDPT_ADDR (PAGING_TABLES_BUF+0x1000)
#define PAGING_PD_ADDR   (PAGING_TABLES_BUF+0x2000)

// If this value is changed, memory_paging_map_for_transfer must also be modified.
#define PAGINGTXSTEP 0x800000

#define DST_VIRTUAL_BASE  0x1000000UL
#define SRC_VIRTUAL_BASE  0x2000000UL
#define DST_VIRTUAL_ADDR(addr) (((unsigned long)(addr) & 0x1FFFFFUL)+DST_VIRTUAL_BASE)
#define SRC_VIRTUAL_ADDR(addr) (((unsigned long)(addr) & 0x1FFFFFUL)+SRC_VIRTUAL_BASE)
#define DST_VIRTUAL_PTR(addr) ((void*)DST_VIRTUAL_ADDR(addr))
#define SRC_VIRTUAL_PTR(addr) ((void*)SRC_VIRTUAL_ADDR(addr))

// Set to 0 to test mem64 function
#define DISABLE_AMD64 1

extern void memory_paging_init(void);
extern void memory_paging_enable(void);
extern void memory_paging_disable(void);
extern void memory_paging_map_for_transfer(unsigned long long dst_addr, unsigned long long src_addr);

unsigned char memory_paging_initialized = 0;

void memory_paging_init()
{
    // prepare PDP, PDT
    unsigned long long *paging_PML4 = (unsigned long long *)PAGING_PML4_ADDR;
    unsigned long long *paging_PDPT = (unsigned long long *)PAGING_PDPT_ADDR;
    unsigned long long *paging_PD   = (unsigned long long *)PAGING_PD_ADDR;
    unsigned long long a;
   
    paging_PML4[0] = PAGING_PDPT_ADDR | PML4E_P;
    _memset(paging_PML4+1,0,4096-8*1);
   
    paging_PDPT[0] = PAGING_PD_ADDR | PDPTE_P;
    _memset(paging_PDPT+1,0,4096-8*1);
   
    // virtual address 0-16MB = physical address 0-16MB
    paging_PD[ 0] = a = 0ULL | (PDE_P|PDE_RW|PDE_US|PDE_PS|PDE_G);
    paging_PD[ 1] = (a += 0x200000);
    paging_PD[ 2] = (a += 0x200000);
    paging_PD[ 3] = (a += 0x200000);
    paging_PD[ 4] = (a += 0x200000);
    paging_PD[ 5] = (a += 0x200000);
    paging_PD[ 6] = (a += 0x200000);
    paging_PD[ 7] = (a += 0x200000);
    _memset(paging_PD+8,0,4096-8*8);
   
    memory_paging_initialized = 1;
}
void memory_paging_map_for_transfer(unsigned long long dst_addr, unsigned long long src_addr)
{
    unsigned long long *paging_PD = (unsigned long long *)PAGING_PD_ADDR;
    unsigned long long a;
    if (!memory_paging_initialized)
        memory_paging_init();
    // map 5 2MB-pages for transfer up to 4*2MB.
    // virtual address 16MB 0x01000000
    paging_PD[ 8] = a = (dst_addr&(-2ULL<<20)) | (PDE_P|PDE_RW|PDE_US|PDE_PS);
    paging_PD[ 9] = (a += 0x200000);
    paging_PD[10] = (a += 0x200000);
    paging_PD[11] = (a += 0x200000);
    paging_PD[12] = (a += 0x200000);
    // virtual address 32MB 0x02000000
    paging_PD[16] = a = (src_addr&(-2ULL<<20)) | (PDE_P|PDE_RW|PDE_US|PDE_PS);
    paging_PD[17] = (a += 0x200000);
    paging_PD[18] = (a += 0x200000);
    paging_PD[19] = (a += 0x200000);
    paging_PD[20] = (a += 0x200000);
    // invalidate non-global TLB entries
    { int r0;
      asm volatile ("movl %%cr3,%0; movl %0,%%cr3" : "=&q"(r0) : : "memory");
    }
}
void memory_paging_enable()
{
    if (!memory_paging_initialized)
        memory_paging_init();
    // enable paging
    {
      int r0,r1;
      asm volatile (
        "movl %%cr0, %0; movl %%cr4, %1; \n\t"
        "orl  $0x80000001,%0; \n\t" // CR0.PE(bit0)|PG(bit31)
        "orl  $0x00000030,%1; \n\t" // CR4.PAE(bit4)|PSE(bit5)
        "movl %1, %%cr4; \n\t"  // set PAE|PSE
        "movl %2, %%cr3; \n\t"  // point to PDPT
        "movl %0, %%cr0; \n\t"  // set PE|PG
        "ljmp %3,$(1f) \n1:\t"  // flush instruction cache
        //"movl %4, %0; movl %0, %%ds; movl %0, %%es; movl %0, %%ss;" // reload DS,ES,SS
        "btsl $7, %1;    \n\t"  // CR4.PGE(bit7)
        "movl %1, %%cr4; \n\t"  // set PGE
        :"=&r"(r0),"=&r"(r1)
        :"r"(PAGING_PDPT_ADDR),
         "i"(PROT_MODE_CSEG),
         "i"(PROT_MODE_DSEG)
        :"memory");
    }
}
void memory_paging_disable()
{
    int r0;
    asm volatile (
        "movl %%cr0,%0;  andl %1,%0;  movl %0,%%cr0; \n\t"
        "ljmp %3,$(1f) \n1:\t"  // flush instruction cache
        "movl %%cr4,%0;  andl %2,%0;  movl %0,%%cr4; \n\t"
        "                xorl %0,%0;  movl %0,%%cr3; \n\t"
        :"=&a"(r0)
        :"i"(~(CR0_PG)),
         "i"(~(CR4_PSE|CR4_PAE|CR4_PGE)),
         "i"(PROT_MODE_CSEG)
        :"memory");
}

/*
Transfer data in memory.
Limitation:
code must be below 16MB as mapped by memory_paging_init function
*/
unsigned long long
grub_memmove64(unsigned long long dst_addr, unsigned long long src_addr, unsigned long long len)
{
    if (!len)      { errnum = 0; return dst_addr; }
    if (!dst_addr) { errnum = ERR_WONT_FIT; return 0; }

    // forward copy should be faster than backward copy
    // If src_addr < dst_addr < src_addr+len, forward copy is not safe, so we do backward copy in that case.
    unsigned char backward = ((src_addr < dst_addr) && (dst_addr < src_addr+len));  
    unsigned long highaddr = (unsigned long)( dst_addr       >>32)
                           | (unsigned long)((dst_addr+len-1)>>32)
                           | (unsigned long)( src_addr       >>32)
                           | (unsigned long)((src_addr+len-1)>>32);
    if ( highaddr==0 )
    { // below 4GB just copy it normally
        void *pdst = (void*)(unsigned long)dst_addr;
        void *psrc = (void*)(unsigned long)src_addr;
        if (backward)
            _memcpy_backward(pdst, psrc, len);
        else
            _memcpy_forward(pdst, psrc, len);
        errnum = 0; return dst_addr;
    }
    else if ( (highaddr>>(52-32))==0 && (is64bit & IS64BIT_AMD64) && !DISABLE_AMD64)
    { // AMD64/IA32-e paging
        mem64 (1, dst_addr, src_addr, len);        /* 1 for MOVE */
        return dst_addr;
    }
    else if ( (highaddr>>(52-32))==0 && (is64bit & IS64BIT_PAE))
    { // PAE paging
        void *pdst = DST_VIRTUAL_PTR(dst_addr);
        void *psrc = SRC_VIRTUAL_PTR(src_addr);
        unsigned long long dsta = dst_addr, srca = src_addr;
        memory_paging_enable();
        memory_paging_map_for_transfer(dsta, srca);
        // transfer
        unsigned long long nr = len; // number of bytes remaining
        while (1)
        {
            unsigned long n1 = (nr>=PAGINGTXSTEP)? PAGINGTXSTEP: (unsigned long)nr;  // number of bytes per round (8MB)
            // Copy
            if (backward)
                _memcpy_backward(pdst, psrc, n1);
            else
                _memcpy_forward(pdst, psrc, n1);
            // update loop variables
            if ((nr -= n1)==0) break;
            memory_paging_map_for_transfer((dsta+=n1), (srca+=n1));
        }
        memory_paging_disable();
        errnum = 0; return dst_addr;
    }
    else
    {
        errnum = ERR_WONT_FIT; return 0;
    }
}
unsigned long long
grub_memset64(unsigned long long dst_addr, unsigned int data, unsigned long long len)
{
    if (!len)      { errnum=0; return dst_addr; }
    if (!dst_addr) { errnum = ERR_WONT_FIT; return 0; }
    unsigned long highaddr = (unsigned long)( dst_addr       >>32)
                           | (unsigned long)((dst_addr+len-1)>>32);
    if ( highaddr==0 )
    { // below 4GB
        _memset((void*)(unsigned long)dst_addr, data, len);
        errnum = 0; return dst_addr;
    }
    else if ( (highaddr>>(52-32))==0 && (is64bit & IS64BIT_AMD64) && !DISABLE_AMD64)
    { // AMD64/IA32-e paging
        mem64 (3, dst_addr, data, len);        /* 3 for SET */
        return dst_addr;
    }
    else if ( (highaddr>>(52-32))==0 && (is64bit & IS64BIT_PAE))
    { // PAE paging
        void *pdst = DST_VIRTUAL_PTR(dst_addr);
        unsigned long long dsta = dst_addr;
        memory_paging_enable();
        memory_paging_map_for_transfer(dsta, dsta);
        // transfer
        unsigned long long nr = len; // number of bytes remaining
        while (1)
        {
            unsigned long n1 = (nr>=PAGINGTXSTEP)? PAGINGTXSTEP: (unsigned long)nr;  // number of bytes per round (8MB)
            // Copy
            _memset(pdst, data, n1);
            // update loop variables
            if ((nr -= n1)==0) break;
            dsta+=n1;
            memory_paging_map_for_transfer(dsta, dsta);
        }
        memory_paging_disable();
        errnum = 0; return dst_addr;
    }
    else
    {
        errnum = ERR_WONT_FIT; return 0;
    }
}
int
grub_memcmp64(unsigned long long str1addr, unsigned long long str2addr, unsigned long long len)
{
    if (!len)      { errnum=0; return 0; }
    unsigned long highaddr = (unsigned long)( str1addr       >>32)
                           | (unsigned long)((str1addr+len-1)>>32)
                           | (unsigned long)( str2addr       >>32)
                           | (unsigned long)((str2addr+len-1)>>32);
    if ( highaddr==0 )
    { // below 4GB
        return _memcmp((const char*)(unsigned long)str1addr,
            (const char*)(unsigned long)str2addr, (unsigned long)len);
    }
    else if ( (highaddr>>(52-32))==0 && (is64bit & IS64BIT_AMD64) && !DISABLE_AMD64)
    { // AMD64/IA32-e paging
        return mem64 (2, str1addr, str2addr, len);        /* 2 for CMP */
    }
    else if ( (highaddr>>(52-32))==0 && (is64bit & IS64BIT_PAE))
    { // PAE paging
        void *p1 = DST_VIRTUAL_PTR(str1addr);
        void *p2 = SRC_VIRTUAL_PTR(str2addr);
        unsigned long long a1=str1addr, a2= str2addr;
        unsigned long long nr = len; // number of bytes remaining
        int r=0;
        memory_paging_enable();
        memory_paging_map_for_transfer(a1, a2);
        {
            while (1)
            {
                unsigned long n1 = (nr>=PAGINGTXSTEP)? PAGINGTXSTEP: (unsigned long)nr;  // number of bytes per round (8MB)
                // Compare
                r = _memcmp(p1, p2, n1);
                if (r) break;
                // update loop variables
                if ((nr -= n1)==0) break;
                memory_paging_map_for_transfer((a1+=n1), (a2+=n1));
            }
        }
        memory_paging_disable();
        return r;
    }
    else
    {
        errnum = ERR_WONT_FIT; return 0;
    }
}