我指的是Broken Thorn的操作系统开发教程。我目前正处于执行第二阶段引导加载程序以加载 GDT 并进入保护模式的阶段。
我了解 GDT 的工作原理以及如何进入保护模式。但是,我的困惑在于加载cr0 寄存器后执行的第一条指令:
jmp 08h:Stage3 ; far jump to fix CS. Remember that the code selector is 0x8!
此时,CS 尚未加载指向代码描述符的选择器值,我们已经处于保护模式。此 CS 值可能与用于执行实模式指令的值不同,因此添加 IP 的值也会导致地址与jmp 的地址不同。那么这不会导致基于 CS 的值执行一些垃圾代码吗?还是我缺少什么?
【问题讨论】:
标签: assembly operating-system bootloader osdev protected-mode
每个段选择器都有包含其实际基地址的影子部分。此隐藏部分在段加载说明期间更新。
这意味着在远跳转或其他一些加载cs的指令执行之前,它仍然有实模式设置的基地址,并且eip的偏移量是相对于它计算的。
阅读:Intel Software Developer Manual,第 3 卷,第 3 章。
【讨论】:
mov 到 cr0 已在地址 (shadow cs base address + eip) 处执行,因此 eip 递增以指向代码中的下一条指令 jmp。由于shadow cs base address 没有改变(因为没有执行cs 加载指令)jmp 确实是接下来要执行的指令-)
limit = 0xffff,flags = present, r/w, accessed,base = cs<<4。英特尔 SDM,第 3 卷,第 3 章。 9 和 20。