正式加载内核

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

1615 字

4 分钟

正式加载内核

2021-05-07

操作系统

/

底层原理

正式加载内核#

在前面的章节中，我们已经完成了从 MBR 到 Loader 的引导链，成功进入保护模式并开启了分页虚拟内存。现在，我们来到了最激动人心的一步：加载并运行真正的操作系统内核。本章将详细介绍 ELF 可执行文件格式，以及如何从汇编引导程序跳转到 C 语言内核入口。

为什么选择 ELF 格式#

ELF（Executable and Linkable Format）是 Unix/Linux 系统中最主流的可执行文件格式，具有以下优势：

第一，ELF 格式支持灵活的内存布局。内核代码段、数据段、BSS 段可以被加载到不同的内存地址，满足操作系统内核的布局需求。

第二，ELF 格式支持符号表和调试信息。在内核开发过程中，调试信息对于定位问题非常重要。

第三，ELF 格式有成熟完善的工具链支持。GCC、LD、OBJDUMP 等工具都能完美处理 ELF 文件。

第四，ELF 格式文档齐全，结构清晰。理解 ELF 格式对于深入理解操作系统原理大有裨益。

ELF 文件格式解析#

ELF 文件总体结构#

ELF 文件由四部分组成：ELF 头部（ELF Header）、程序头表（Program Header Table）、节区（Sections）和节区头表（Section Header Table）。

1
ELF 文件结构：
2
┌─────────────────────────┐
3
│      ELF Header         │  <- 文件开头，描述整个文件
4
├─────────────────────────┤
5
│  Program Header Table   │  <- 描述可加载段（对运行时重要）
6
├─────────────────────────┤
7
│                         │
8
│       Section 1         │  <- .text 代码段
9
│                         │
10
├─────────────────────────┤
11
│                         │
12
│       Section 2         │  <- .data 数据段
13
│                         │
14
├─────────────────────────┤
15
│           ...           │
16
├─────────────────────────┤
17
│                         │
18
│   Section Header Table  │  <- 描述各个节区（对链接时重要）
19
│                         │
20
└─────────────────────────┘

对于加载内核而言，主要关注 ELF 头部和程序头表，因为它们包含了运行时需要的所有信息。

ELF 头部（ELF Header）#

ELF 头部位于文件开头，描述了整个文件的基本信息。在 32 位系统中，ELF 头部的大小为 52 字节；在 64 位系统中，大小为 64 字节。

ELF 头部数据结构#

1
// 32 位 ELF 头部
2
#define EI_NIDENT 16
3

4
typedef struct {
5
    unsigned char e_ident[EI_NIDENT];  // ELF 标识信息
6
    uint16_t e_type;                   // 文件类型
7
    uint16_t e_machine;                // 目标架构
8
    uint32_t e_version;                // ELF 版本
9
    uint32_t e_entry;                  // 程序入口点地址
10
    uint32_t e_phoff;                  // 程序头表偏移
11
    uint32_t e_shoff;                  // 节区头表偏移
12
    uint32_t e_flags;                  // 处理器特定标志
13
    uint16_t e_ehsize;                 // ELF 头部大小
14
    uint16_t e_phentsize;              // 程序头表条目大小
15
    uint16_t e_phnum;                  // 程序头表条目数量
16
    uint16_t e_shentsize;              // 节区头表条目大小
17
    uint16_t e_shnum;                  // 节区头表条目数量
18
    uint16_t e_shstrndx;               // 节区名称字符串表索引
19
} Elf32_Ehdr;
20

21
// 64 位 ELF 头部
22
typedef struct {
23
    unsigned char e_ident[EI_NIDENT];  // ELF 标识信息
24
    uint16_t e_type;                   // 文件类型
25
    uint16_t e_machine;                // 目标架构
26
    uint32_t e_version;                // ELF 版本
27
    uint64_t e_entry;                  // 程序入口点地址
28
    uint64_t e_phoff;                  // 程序头表偏移
29
    uint64_t e_shoff;                  // 节区头表偏移
30
    uint32_t e_flags;                  // 处理器特定标志
31
    uint16_t e_ehsize;                 // ELF 头部大小
32
    uint16_t e_phentsize;              // 程序头表条目大小
33
    uint16_t e_phnum;                  // 程序头表条目数量
34
    uint16_t e_shentsize;              // 节区头表条目大小
35
    uint16_t e_shnum;                  // 节区头表条目数量
36
    uint16_t e_shstrndx;               // 节区名称字符串表索引
37
} Elf64_Ehdr;

e_ident 字段详解#

e_ident 数组包含了 ELF 文件的魔数和基本标识信息：

1
// e_ident 索引定义
2
#define EI_MAG0     0   // 魔数第一个字节：0x7F
3
#define EI_MAG1     1   // 魔数第二个字节：'E'
4
#define EI_MAG2     2   // 魔数第三个字节：'L'
5
#define EI_MAG3     3   // 魔数第四个字节：'F'
6
#define EI_CLASS    4   // 文件类别（32位/64位）
7
#define EI_DATA     5   // 数据编码（大端/小端）
8
#define EI_VERSION  6   // ELF 版本
9
#define EI_OSABI    7   // 操作系统/ABI 标识
10
#define EI_ABIVERSION 8 // ABI 版本
11
#define EI_PAD      9   // 填充字节起始位置
12

13
// EI_CLASS 值
14
#define ELFCLASSNONE 0  // 无效
15
#define ELFCLASS32   1  // 32 位
16
#define ELFCLASS64   2  // 64 位
17

18
// EI_DATA 值
19
#define ELFDATANONE 0   // 无效
20
#define ELFDATA2LSB 1   // 小端序
21
#define ELFDATA2MSB 2   // 大端序

e_type 字段#

文件类型字段用于区分不同用途的 ELF 文件：

1
#define ET_NONE   0    // 无类型
2
#define ET_REL    1    // 可重定位文件（.o 文件）
3
#define ET_EXEC   2    // 可执行文件
4
#define ET_DYN    3    // 共享目标文件（.so 文件）
5
#define ET_CORE   4    // 核心转储文件

对于内核文件，通常是 ET_EXEC 类型。

e_machine 字段#

目标架构字段标识文件运行的目标平台：

1
#define EM_NONE   0    // 无机器类型
2
#define EM_386    3    // Intel 80386
3
#define EM_X86_64 62   // AMD x86-64
4
#define EM_ARM    40   // ARM
5
#define EM_AARCH64 183 // ARM 64 位

程序头表（Program Header Table）#

程序头表描述了 ELF 文件中的段（Segment），这些段在加载时会被映射到内存中。程序头表是一个数组，每个元素描述一个段。

程序头数据结构#

1
// 32 位程序头
2
typedef struct {
3
    uint32_t p_type;    // 段类型
4
    uint32_t p_offset;  // 段在文件中的偏移
5
    uint32_t p_vaddr;   // 段在内存中的虚拟地址
6
    uint32_t p_paddr;   // 段的物理地址（通常等于 p_vaddr）
7
    uint32_t p_filesz;  // 段在文件中的大小
8
    uint32_t p_memsz;   // 段在内存中的大小
9
    uint32_t p_flags;   // 段的标志
10
    uint32_t p_align;   // 段的对齐方式
11
} Elf32_Phdr;
12

13
// 64 位程序头
14
typedef struct {
15
    uint32_t p_type;    // 段类型
16
    uint32_t p_flags;   // 段的标志
17
    uint64_t p_offset;  // 段在文件中的偏移
18
    uint64_t p_vaddr;   // 段在内存中的虚拟地址
19
    uint64_t p_paddr;   // 段的物理地址
20
    uint64_t p_filesz;  // 段在文件中的大小
21
    uint64_t p_memsz;   // 段在内存中的大小
22
    uint64_t p_align;   // 段的对齐方式
23
} Elf64_Phdr;

p_type 字段#

段类型决定了段的处理方式：

1
#define PT_NULL     0   // 未使用
2
#define PT_LOAD     1   // 可加载段（必须加载到内存）
3
#define PT_DYNAMIC  2   // 动态链接信息
4
#define PT_INTERP   3   // 解释器路径
5
#define PT_NOTE     4   // 注释信息
6
#define PT_SHLIB    5   // 保留
7
#define PT_PHDR     6   // 程序头表自身
8
#define PT_GNU_STACK 0x6474e551 // GNU 栈属性

对于加载内核，主要关注 PT_LOAD 类型的段，这些段包含了实际的代码和数据。

p_flags 字段#

段的权限标志：

1
#define PF_X    0x1     // 可执行
2
#define PF_W    0x2     // 可写
3
#define PF_R    0x4     // 可读

这些标志将转换为页表项的权限位。

节区头表（Section Header Table）#

节区头表主要用于链接阶段，描述了 ELF 文件中的各个节区（Section）。虽然在运行时加载不是必需的，但对于理解和调试内核非常有用。

1
// 32 位节区头
2
typedef struct {
3
    uint32_t sh_name;       // 节区名称（在字符串表中的索引）
4
    uint32_t sh_type;       // 节区类型
5
    uint32_t sh_flags;      // 节区标志
6
    uint32_t sh_addr;       // 节区在内存中的地址
7
    uint32_t sh_offset;     // 节区在文件中的偏移
8
    uint32_t sh_size;       // 节区大小
9
    uint32_t sh_link;       // 链接到另一个节区的索引
10
    uint32_t sh_info;       // 附加信息
11
    uint32_t sh_addralign;  // 对齐方式
12
    uint32_t sh_entsize;    // 固定大小条目的表项大小
13
} Elf32_Shdr;

常见的节区类型：

1
#define SHT_NULL    0   // 无效节区
2
#define SHT_PROGBITS 1  // 程序定义的内容（如代码、数据）
3
#define SHT_SYMTAB  2   // 符号表
4
#define SHT_STRTAB  3   // 字符串表
5
#define SHT_RELA    4   // 重定位表（带加数）
6
#define SHT_HASH    5   // 符号哈希表
7
#define SHT_DYNAMIC 6   // 动态链接信息
8
#define SHT_NOTE    7   // 注释
9
#define SHT_NOBITS  8   // 无内容（如 BSS 段）

ELF 解析代码示例#

下面是在 Loader 中解析 ELF 文件的汇编代码：

1
; -----------------------------------------------------------------------
2
; elf_loader.S — ELF 内核加载器
3
; NASM syntax, 32-bit protected mode
4
; -----------------------------------------------------------------------
5

6
%include "../common/bootmacros.inc"
7

8
; ELF 常量定义
9
ELF_MAGIC      equ 0x464C457F    ; "\x7FELF"
10
ELFCLASS32     equ 1
11
ELFDATA2LSB    equ 1
12
ET_EXEC        equ 2
13
EM_386         equ 3
14
PT_LOAD        equ 1
15
PF_X           equ 0x1
16
PF_W           equ 0x2
17
PF_R           equ 0x4
18

19
; ELF 头部偏移
20
E_IDENT        equ 0
21
E_TYPE         equ 16
22
E_MACHINE      equ 18
23
E_VERSION      equ 20
24
E_ENTRY        equ 24
25
E_PHOFF        equ 28
26
E_PHENTSIZE    equ 42
27
E_PHNUM        equ 44
28

29
; 程序头偏移
30
P_TYPE         equ 0
31
P_OFFSET       equ 4
32
P_VADDR        equ 8
33
P_PADDR        equ 12
34
P_FILESZ       equ 16
35
P_MEMSZ        equ 20
36
P_FLAGS        equ 24
37
P_ALIGN        equ 28
38

39
; -----------------------------------------------------------------------
40
; load_elf_kernel
41
; 输入: esi = ELF 文件在内存中的起始地址
42
; 输出: eax = 内核入口地址，加载成功返回入口点，失败返回 0
43
; -----------------------------------------------------------------------
44
load_elf_kernel:
45
    push ebx
46
    push ecx
47
    push edx
48
    push edi
49
    push ebp
50

51
    ; 保存 ELF 起始地址
52
    mov ebp, esi
53

54
    ; 验证 ELF 魔数
55
    mov eax, [esi + E_IDENT]
56
    cmp eax, ELF_MAGIC
57
    jne .invalid_elf
58

59
    ; 验证类别（32位）
60
    cmp byte [esi + E_IDENT + 4], ELFCLASS32
61
    jne .invalid_elf
62

63
    ; 验证字节序（小端）
64
    cmp byte [esi + E_IDENT + 5], ELFDATA2LSB
65
    jne .invalid_elf
66

67
    ; 验证文件类型（可执行）
68
    mov ax, [esi + E_TYPE]
69
    cmp ax, ET_EXEC
70
    jne .invalid_elf
71

72
    ; 验证架构（i386）
73
    mov ax, [esi + E_MACHINE]
74
    cmp ax, EM_386
75
    jne .invalid_elf
76

77
    ; 获取程序头表信息
78
    mov ebx, [esi + E_PHOFF]        ; 程序头表偏移
79
    add ebx, esi                     ; 程序头表地址
80
    mov cx, [esi + E_PHNUM]         ; 程序头数量
81
    mov dx, [esi + E_PHENTSIZE]     ; 程序头条目大小
82

83
.phdr_loop:
84
    test cx, cx
85
    jz .load_done
86

87
    ; 检查段类型
88
    mov eax, [ebx + P_TYPE]
89
    cmp eax, PT_LOAD
90
    jne .next_phdr
91

92
    ; 这是一个可加载段，需要复制到内存
93
    push ecx
94
    push ebx
95

96
    ; 获取源地址（文件中的偏移 + ELF 起始）
97
    mov esi, [ebx + P_OFFSET]
98
    add esi, ebp
99

100
    ; 获取目标地址
101
    mov edi, [ebx + P_PADDR]
102

103
    ; 获取复制大小
104
    mov ecx, [ebx + P_FILESZ]
105

106
    ; 复制段内容
107
    cld
108
    rep movsb
109

110
    ; 如果内存大小 > 文件大小，需要填充 0（BSS）
111
    mov ecx, [ebx + P_MEMSZ]
112
    sub ecx, [ebx + P_FILESZ]
113
    jle .no_bss
114

115
    xor eax, eax
116
    rep stosb
117

118
.no_bss:
119
    pop ebx
120
    pop ecx
121

122
.next_phdr:
123
    ; 移动到下一个程序头
124
    add ebx, edx
125
    dec cx
126
    jmp .phdr_loop
127

128
.load_done:
129
    ; 返回入口点地址
130
    mov eax, [ebp + E_ENTRY]
131
    jmp .exit
132

133
.invalid_elf:
134
    xor eax, eax                    ; 返回 0 表示失败
135

136
.exit:
137
    pop ebp
138
    pop edi
139
    pop edx
140
    pop ecx
141
    pop ebx
142
    ret

从引导程序到内核的跳转过程#

内核加载流程#

完整的内核加载流程包括以下步骤：

Loader 从磁盘读取内核 ELF 文件到内存缓冲区
解析 ELF 头部，验证文件格式
遍历程序头表，加载所有 PT_LOAD 类型的段
处理 BSS 段（清零未初始化数据区域）
获取内核入口点地址
设置内核运行环境（栈、GDT、IDT 等）
跳转到内核入口点执行

graph TD A[Loader 启动] --> B[进入保护模式] B --> C[开启分页] C --> D[读取内核 ELF 到缓冲区] D --> E{验证 ELF 格式} E -->|失败| F[报错并停止] E -->|成功| G[遍历程序头表] G --> H{PT_LOAD 段?} H -->|是| I[复制段到目标内存] I --> J[处理 BSS] J --> H H -->|否| K[下一个程序头] K --> H H -->|遍历完成| L[获取入口点] L --> M[设置内核环境] M --> N[跳转到内核入口] N --> O[内核开始执行]

完整的 Loader 代码#

下面是整合了 ELF 加载功能的完整 Loader 代码：

1
; -----------------------------------------------------------------------
2
; loader.S — 操作系统加载器
3
; 职责：进入保护模式、开启分页、加载 ELF 内核、跳转到内核入口
4
; -----------------------------------------------------------------------
5

6
[bits 16]
7
org 0x8000
8

9
%include "../common/bootmacros.inc"
10

11
_start:
12
    jmp loader_main
13

14
; 数据区
15
KERNEL_SECTORS    equ 64          ; 内核占用的扇区数（约32KB）
16
KERNEL_LOAD_ADDR  equ 0x100000    ; 内核临时加载地址
17

18
MSG_REAL_MODE     db "Loader: 16-bit real mode", 0
19
MSG_PROT_MODE     db "Loader: 32-bit protected mode", 0
20
MSG_PAGING        db "Loader: Paging enabled", 0
21
MSG_LOADING       db "Loader: Loading kernel...", 0
22
MSG_ELF_INVALID   db "Error: Invalid ELF format!", 0
23
MSG_JUMP_KERNEL   db "Loader: Jumping to kernel...", 0
24

25
; -----------------------------------------------------------------------
26
; 主程序入口
27
; -----------------------------------------------------------------------
28
loader_main:
29
    ; 初始化段寄存器
30
    cli
31
    xor ax, ax
32
    mov ds, ax
33
    mov es, ax
34
    mov fs, ax
35
    mov gs, ax
36

37
    ; 设置栈
38
    SET_STACK_AT_MBR
39

40
    ; 清屏并打印信息
41
    call cls
42
    mov bx, MSG_REAL_MODE
43
    call print_bios
44

45
    ; 启用 A20 地址线
46
    in al, 0x92
47
    or al, 0000_0010b
48
    out 0x92, al
49

50
    ; 加载 GDT
51
    lgdt [gdt_descriptor]
52

53
    ; 开启保护模式
54
    mov eax, cr0
55
    or eax, 1
56
    mov cr0, eax
57

58
    ; 远跳转到保护模式代码
59
    jmp SELECTOR_CODE32:pm_entry
60

61
; -----------------------------------------------------------------------
62
; 实模式辅助函数
63
; -----------------------------------------------------------------------
64
print_bios:
65
    pusha
66
.loop:
67
    mov al, [bx]
68
    test al, al
69
    jz .done
70
    mov ah, 0x0e
71
    int 0x10
72
    inc bx
73
    jmp .loop
74
.done:
75
    popa
76
    ret
77

78
cls:
79
    mov ax, 0x0600
80
    mov bx, 0x0700
81
    mov cx, 0
82
    mov dx, 184Fh
83
    int 0x10
84
    mov ah, 0x02
85
    xor dx, dx
86
    xor bh, bh
87
    int 0x10
88
    ret
89

90
; -----------------------------------------------------------------------
91
; 保护模式代码
92
; -----------------------------------------------------------------------
93
[bits 32]
94

95
%include "../common/lib/pm_utils.S"
96

97
pm_entry:
98
    ; 初始化段寄存器
99
    mov ax, SELECTOR_DATA32
100
    mov ds, ax
101
    mov es, ax
102
    mov fs, ax
103
    mov ss, ax
104
    mov ax, SELECTOR_VIDEO
105
    mov gs, ax
106

107
    ; 设置栈
108
    SET_STACK_AT_PM
109

110
    ; 清屏
111
    call clear_screen
112

113
    ; 打印保护模式信息
114
    push 0x0F
115
    push MSG_PROT_MODE
116
    call println
117
    add esp, 8
118

119
    ; 初始化并开启分页
120
    call setup_paging
121

122
    push 0x0F
123
    push MSG_PAGING
124
    call println
125
    add esp, 8
126

127
    ; 加载内核
128
    push 0x0F
129
    push MSG_LOADING
130
    call println
131
    add esp, 8
132

133
    call load_kernel
134

135
    ; 检查加载结果
136
    test eax, eax
137
    jz .elf_error
138

139
    ; 保存入口点
140
    mov [kernel_entry], eax
141

142
    push 0x0F
143
    push MSG_JUMP_KERNEL
144
    call println
145
    add esp, 8
146

147
    ; 准备跳转到内核
148
    ; 清空流水线
149
    jmp .jump_to_kernel
150

151
.elf_error:
152
    push 0x0C                        ; 红色
153
    push MSG_ELF_INVALID
154
    call println
155
    add esp, 8
156
    cli
157
.halt:
158
    hlt
159
    jmp .halt
160

161
.jump_to_kernel:
162
    ; 设置内核栈
163
    mov esp, 0x90000
164

165
    ; 跳转到内核入口点
166
    ; 此时：
167
    ; - 分页已开启
168
    ; - 段寄存器已设置
169
    ; - 栈已就绪
170
    jmp [kernel_entry]
171

172
; -----------------------------------------------------------------------
173
; 分页设置
174
; -----------------------------------------------------------------------
175
PAGE_DIR_ADDR     equ 0x100000
176
PAGE_TABLE_ADDR   equ 0x101000
177

178
setup_paging:
179
    pusha
180

181
    ; 清零页目录和第一个页表
182
    mov edi, PAGE_DIR_ADDR
183
    mov ecx, 2048                    ; 2 页（页目录 + 页表）
184
    xor eax, eax
185
    rep stosd
186

187
    ; 设置页目录项
188
    ; PDE[0] 指向第一个页表，映射低 4MB
189
    mov edi, PAGE_DIR_ADDR
190
    mov eax, PAGE_TABLE_ADDR
191
    or eax, 0x03                     ; P=1, R/W=1
192
    mov [edi], eax
193

194
    ; PDE[768] 也指向第一个页表（高 1GB 内核空间映射）
195
    mov [edi + 768 * 4], eax
196

197
    ; 设置页表项（恒等映射低 4MB）
198
    mov edi, PAGE_TABLE_ADDR
199
    mov eax, 0x03                    ; P=1, R/W=1
200
    mov ecx, 1024
201
.fill_pte:
202
    mov [edi], eax
203
    add eax, 4096
204
    add edi, 4
205
    loop .fill_pte
206

207
    ; 加载 CR3
208
    mov eax, PAGE_DIR_ADDR
209
    mov cr3, eax
210

211
    ; 开启分页
212
    mov eax, cr0
213
    or eax, 0x80000000
214
    mov cr0, eax
215

216
    popa
217
    ret
218

219
; -----------------------------------------------------------------------
220
; 内核加载
221
; -----------------------------------------------------------------------
222
load_kernel:
223
    ; 读取内核 ELF 文件到临时缓冲区
224
    mov eax, 2                       ; 起始扇区（跳过 MBR 和 Loader）
225
    mov ebx, KERNEL_LOAD_ADDR        ; 目标地址
226
    mov ecx, KERNEL_SECTORS          ; 扇区数
227
    call read_disk_ata
228

229
    ; 解析并加载 ELF
230
    mov esi, KERNEL_LOAD_ADDR
231
    call load_elf_kernel
232

233
    ret
234

235
; -----------------------------------------------------------------------
236
; ELF 加载器
237
; -----------------------------------------------------------------------
238
ELF_MAGIC         equ 0x464C457F
239
PT_LOAD           equ 1
240

241
load_elf_kernel:
242
    push ebx
243
    push ecx
244
    push edx
245
    push edi
246
    push ebp
247

248
    mov ebp, esi
249

250
    ; 验证魔数
251
    cmp dword [esi], ELF_MAGIC
252
    jne .invalid
253

254
    ; 验证 32 位
255
    cmp byte [esi + 4], 1
256
    jne .invalid
257

258
    ; 验证小端序
259
    cmp byte [esi + 5], 1
260
    jne .invalid
261

262
    ; 验证可执行文件
263
    cmp word [esi + 16], 2
264
    jne .invalid
265

266
    ; 验证 i386 架构
267
    cmp word [esi + 18], 3
268
    jne .invalid
269

270
    ; 获取程序头表信息
271
    movzx ecx, word [esi + 44]       ; p_phnum
272
    movzx edx, word [esi + 42]       ; p_phentsize
273
    mov ebx, [esi + 28]              ; p_phoff
274
    add ebx, esi                     ; 程序头表地址
275

276
.phdr_loop:
277
    test ecx, ecx
278
    jz .done
279

280
    ; 检查是否为 PT_LOAD
281
    cmp dword [ebx], PT_LOAD
282
    jne .next_phdr
283

284
    ; 复制段
285
    push ecx
286
    push ebx
287

288
    mov esi, [ebx + 4]               ; p_offset
289
    add esi, ebp
290
    mov edi, [ebx + 12]              ; p_paddr
291
    mov ecx, [ebx + 16]              ; p_filesz
292

293
    cld
294
    rep movsb
295

296
    ; 处理 BSS
297
    mov ecx, [ebx + 20]              ; p_memsz
298
    sub ecx, [ebx + 16]              ; p_filesz
299
    jle .no_bss
300

301
    xor eax, eax
302
    rep stosb
303

304
.no_bss:
305
    pop ebx
306
    pop ecx
307

308
.next_phdr:
309
    add ebx, edx
310
    dec ecx
311
    jmp .phdr_loop
312

313
.done:
314
    ; 返回入口点
315
    mov eax, [ebp + 24]
316
    jmp .exit
317

318
.invalid:
319
    xor eax, eax
320

321
.exit:
322
    pop ebp
323
    pop edi
324
    pop edx
325
    pop ecx
326
    pop ebx
327
    ret
328

329
; -----------------------------------------------------------------------
330
; 数据区
331
; -----------------------------------------------------------------------
332
kernel_entry: dd 0
333

334
; GDT 定义
335
DEFINE_STANDARD_GDT

内核入口点与初始化流程#

最小内核示例#

当 Loader 成功加载并跳转到内核入口点后，内核开始执行。下面是一个最小化的 C 语言内核示例：

1
// 简单的端口 I/O 函数
2
static inline void outb(uint16_t port, uint8_t val) {
3
    asm volatile ("outb %0, %1" : : "a"(val), "Nd"(port));
4
}
5

6
static inline uint8_t inb(uint16_t port) {
7
    uint8_t ret;
8
    asm volatile ("inb %1, %0" : "=a"(ret) : "Nd"(port));
9
    return ret;
10
}
11

12
// VGA 文本模式缓冲区
13
#define VGA_BUFFER 0xB8000
14
#define VGA_WIDTH  80
15
#define VGA_HEIGHT 25
16

17
// VGA 颜色枚举
18
typedef enum {
19
    VGA_BLACK         = 0,
20
    VGA_BLUE          = 1,
21
    VGA_GREEN         = 2,
22
    VGA_CYAN          = 3,
23
    VGA_RED           = 4,
24
    VGA_MAGENTA       = 5,
25
    VGA_BROWN         = 6,
26
    VGA_LIGHT_GREY    = 7,
27
    VGA_DARK_GREY     = 8,
28
    VGA_LIGHT_BLUE    = 9,
29
    VGA_LIGHT_GREEN   = 10,
30
    VGA_LIGHT_CYAN    = 11,
31
    VGA_LIGHT_RED     = 12,
32
    VGA_LIGHT_MAGENTA = 13,
33
    VGA_LIGHT_BROWN   = 14,
34
    VGA_WHITE         = 15,
35
} vga_color;
36

37
// 创建 VGA 颜色属性字节
38
static inline uint8_t vga_entry_color(vga_color fg, vga_color bg) {
39
    return fg | bg << 4;
40
}
41

42
// 创建 VGA 字符项
43
static inline uint16_t vga_entry(unsigned char uc, uint8_t color) {
44
    return (uint16_t) uc | (uint16_t) color << 8;
45
}
46

47
// 字符串长度
48
size_t strlen(const char* str) {
49
    size_t len = 0;
50
    while (str[len])
51
        len++;
52
    return len;
53
}
54

55
// 全局终端状态
56
static size_t terminal_row;
57
static size_t terminal_column;
58
static uint8_t terminal_color;
59
static uint16_t* terminal_buffer;
60

61
// 初始化终端
62
void terminal_initialize(void) {
63
    terminal_row = 0;
64
    terminal_column = 0;
65
    terminal_color = vga_entry_color(VGA_LIGHT_GREY, VGA_BLACK);
66
    terminal_buffer = (uint16_t*) VGA_BUFFER;
67

68
    // 清屏
69
    for (size_t y = 0; y < VGA_HEIGHT; y++) {
70
        for (size_t x = 0; x < VGA_WIDTH; x++) {
71
            const size_t index = y * VGA_WIDTH + x;
72
            terminal_buffer[index] = vga_entry(' ', terminal_color);
73
        }
74
    }
75
}
76

77
// 设置终端颜色
78
void terminal_setcolor(uint8_t color) {
79
    terminal_color = color;
80
}
81

82
// 在指定位置输出字符
83
void terminal_putentryat(char c, uint8_t color, size_t x, size_t y) {
84
    const size_t index = y * VGA_WIDTH + x;
85
    terminal_buffer[index] = vga_entry(c, color);
86
}
87

88
// 滚动终端
89
void terminal_scroll(void) {
90
    // 将所有行上移一行
91
    for (size_t y = 0; y < VGA_HEIGHT - 1; y++) {
92
        for (size_t x = 0; x < VGA_WIDTH; x++) {
93
            const size_t src_index = (y + 1) * VGA_WIDTH + x;
94
            const size_t dst_index = y * VGA_WIDTH + x;
95
            terminal_buffer[dst_index] = terminal_buffer[src_index];
96
        }
97
    }
98

99
    // 清空最后一行
100
    for (size_t x = 0; x < VGA_WIDTH; x++) {
101
        const size_t index = (VGA_HEIGHT - 1) * VGA_WIDTH + x;
102
        terminal_buffer[index] = vga_entry(' ', terminal_color);
103
    }
104
}
105

106
// 输出字符
107
void terminal_putchar(char c) {
108
    if (c == '\n') {
109
        terminal_column = 0;
110
        if (++terminal_row == VGA_HEIGHT) {
111
            terminal_scroll();
112
            terminal_row = VGA_HEIGHT - 1;
113
        }
114
        return;
115
    }
116

117
    terminal_putentryat(c, terminal_color, terminal_column, terminal_row);
118

119
    if (++terminal_column == VGA_WIDTH) {
120
        terminal_column = 0;
121
        if (++terminal_row == VGA_HEIGHT) {
122
            terminal_scroll();
123
            terminal_row = VGA_HEIGHT - 1;
124
        }
125
    }
126
}
127

128
// 输出字符串
129
void terminal_write(const char* data, size_t size) {
130
    for (size_t i = 0; i < size; i++)
131
        terminal_putchar(data[i]);
132
}
133

134
// 输出字符串
135
void terminal_writestring(const char* data) {
136
    terminal_write(data, strlen(data));
137
}
138

139
// 内核入口点
140
void kernel_main(void) {
141
    // 初始化终端
142
    terminal_initialize();
143

144
    // 输出欢迎信息
145
    terminal_writestring("Welcome to MyOS!\n");
146
    terminal_writestring("Kernel loaded successfully.\n");
147
    terminal_writestring("Virtual memory and paging are enabled.\n");
148

149
    // 设置不同颜色
150
    terminal_setcolor(vga_entry_color(VGA_LIGHT_GREEN, VGA_BLACK));
151
    terminal_writestring("\nSystem ready.\n");
152

153
    // 主循环
154
    while (1) {
155
        asm volatile ("hlt");
156
    }
157
}

内核链接脚本#

为了让内核代码正确加载到指定地址，需要编写链接脚本：

1
/* kernel.ld - 内核链接脚本 */
2

3
ENTRY(kernel_main)
4

5
SECTIONS
6
{
7
    /* 内核加载到 1MB 以上 */
8
    . = 1M;
9

10
    /* 代码段 */
11
    .text BLOCK(4K) : ALIGN(4K)
12
    {
13
        *(.multiboot)
14
        *(.text)
15
    }
16

17
    /* 只读数据段 */
18
    .rodata BLOCK(4K) : ALIGN(4K)
19
    {
20
        *(.rodata)
21
    }
22

23
    /* 数据段 */
24
    .data BLOCK(4K) : ALIGN(4K)
25
    {
26
        *(.data)
27
    }
28

29
    /* BSS 段（未初始化数据） */
30
    .bss BLOCK(4K) : ALIGN(4K)
31
    {
32
        *(COMMON)
33
        *(.bss)
34
    }
35
}

构建系统#

下面是用于编译内核的 Makefile：

1
# Makefile - 内核构建脚本
2

3
ASM = nasm
4
CC = gcc
5
LD = ld
6

7
ASMFLAGS = -f elf32
8
CFLAGS = -m32 -ffreestanding -fno-pie -fno-pic -nostdlib -nostdinc -Wall -Wextra
9
LDFLAGS = -m elf_i386 -T kernel.ld
10

11
ASM_SOURCES = $(wildcard *.asm)
12
C_SOURCES = $(wildcard *.c)
13

14
ASM_OBJECTS = $(ASM_SOURCES:.asm=.o)
15
C_OBJECTS = $(C_SOURCES:.c=.o)
16

17
OBJECTS = $(ASM_OBJECTS) $(C_OBJECTS)
18

19
all: kernel.bin
20

21
%.o: %.asm
22
  $(ASM) $(ASMFLAGS) $< -o $@
23

24
%.o: %.c
25
  $(CC) $(CFLAGS) -c $< -o $@
26

27
kernel.bin: $(OBJECTS)
28
  $(LD) $(LDFLAGS) -o $@ $(OBJECTS)
29

30
clean:
31
  rm -f *.o kernel.bin
32

33
.PHONY: all clean

实模式到保护模式的切换#

虽然在第 3 章已经介绍过实模式到保护模式的切换，但这里从内核加载的角度再次总结关键步骤：

切换步骤#

1
; 1. 禁用中断
2
cli
3

4
; 2. 启用 A20 地址线（方法一：使用 FAST A20）
5
in al, 0x92
6
or al, 2
7
out 0x92, al
8

9
; 3. 加载 GDT
10
lgdt [gdt_descriptor]
11

12
; 4. 设置 CR0.PE 位
13
mov eax, cr0
14
or eax, 1
15
mov cr0, eax
16

17
; 5. 远跳转刷新流水线
18
jmp CODE_SELECTOR:protected_mode_entry
19

20
; 6. 在保护模式中初始化段寄存器
21
[bits 32]
22
protected_mode_entry:
23
    mov ax, DATA_SELECTOR
24
    mov ds, ax
25
    mov es, ax
26
    mov fs, ax
27
    mov gs, ax
28
    mov ss, ax
29

30
    ; 设置栈
31
    mov esp, 0x90000

关键注意事项#

在从实模式切换到保护模式时，有几个关键点需要注意：

第一，必须先加载 GDT 再设置 CR0.PE 位，否则 CPU 无法正确加载段描述符。

第二，设置 PE 位后必须立即执行远跳转，刷新流水线中的 16 位指令预取队列。

第三，进入保护模式后要尽快初始化所有段寄存器，避免使用实模式下的段值。

第四，在开启分页之前，需要确保页表已正确设置，且代码段和数据段在页表中有正确的映射。

1
; 完整的模式切换和分页开启流程
2
switch_to_protected_mode_with_paging:
3
    ; 1. 禁用中断
4
    cli
5

6
    ; 2. 启用 A20
7
    call enable_a20
8

9
    ; 3. 加载临时 GDT（在低内存）
10
    lgdt [temp_gdt_descriptor]
11

12
    ; 4. 开启保护模式
13
    mov eax, cr0
14
    or al, 1
15
    mov cr0, eax
16

17
    ; 5. 远跳转
18
    jmp 0x08:protected_mode_init
19

20
protected_mode_init:
21
    ; 6. 初始化段寄存器
22
    mov ax, 0x10
23
    mov ds, ax
24
    mov es, ax
25
    mov fs, ax
26
    mov gs, ax
27
    mov ss, ax
28
    mov esp, 0x90000
29

30
    ; 7. 设置页表
31
    call setup_identity_page_tables
32

33
    ; 8. 加载 CR3
34
    mov eax, PAGE_DIR_ADDR
35
    mov cr3, eax
36

37
    ; 9. 开启分页
38
    mov eax, cr0
39
    or eax, 0x80000000
40
    mov cr0, eax
41

42
    ; 10. 加载最终 GDT（在高内存）
43
    lgdt [final_gdt_descriptor]
44

45
    ret