我试图了解一台机器如何从开机到运行内核 . 从我收集到的内容来看,在启动期间切换到保护模式以获得对更多可寻址内存的访问是有用的,即使我们最终将切换到更常规的虚拟内存计划,页面目录和页面表并关闭分段 .
似乎要切换到保护模式3必须要做的事情:
-
设置全局描述符表(gdt)并使用
lgdt指令加载它 -
将控制寄存器CR0中的PE标志位设置为使能(即,值为1)
-
用
ljmp执行长跳
我想知道将段寄存器和指令指针转换为索引和偏移量以便与gdt一起使用的逻辑 . 这个逻辑是由硬件完成的吗?如果是这样,哪一块硬件以及为什么要执行这个过程的一部分呢?为什么不简单地在CR0中设置PE标志以启用保护模式(没有以下 ljmp )?
1 回答
第一个问题可能是:为什么英特尔没有以设置PE进入保护模式的方式设计芯片?
答案:这实际上是不可能的;假设CS寄存器包含一个基址为0x10 * CS的选择器 .
换句话说:如果地址“mov CR0,EAX”位于地址0x0100:0x1200,则执行的下一条指令将位于地址0x0100:0x1203 . 因此,切换到保护模式只能与跳转指令一起使用;否则切换PE本身会发生不必要的跳转(从0x0100:0x1203实模式到0x0100:0x1203保护模式) .
从技术上讲,CPU内部存储所有使用的选择器的选择器信息 . 只要选择器寄存器发生变化,就会加载限制,基数等 . 这意味着需要加载CS寄存器来更新CS寄存器的基数,限制等 . 这意味着:必须进行远跳(因为这将加载CS寄存器) . 也许RETF也会起作用......
我不确定加载其他段寄存器(例如DS)是否在远跳之前已经工作,因此如果在远跳之前加载DS寄存器,则基地址和限制将取自GDT . 很高兴尝试这个...