简单OS开发前奏(三)操作系统装载过程及BootSector的汇编语言实现
上篇文章说过,BIOS的最后一个步骤是INT 19H,继这条指令执行之后,计算机就计入了OS Booting阶段。再继续分析BOOT的详细过程之前先来熟悉几个相关概念。
- Master Booter:位于硬盘的第一个扇区(即MBR,主引导记录),用于装载Boot Block的程序,长度446[之前手误写成了466]字节。
-
Boot Sector:位于软盘的第一个扇区,或者硬盘的某一分区的第一个扇区,用于装载Secondary boot,或其它程序的可运行程序,长度512字节。
-
Secondary Boot:位于软盘的第一个扇区意外的任一扇区,以及硬盘的任意分区的第一个扇区之外的任意其它位置,用于装载OS,或其它程序的可运行程序。 无大小限制。
以下内容与bootsector无关 仅作为资料补充
=============================================================================
其中MBR的位于长度为512字节的一个扇区,但是MB的长度只有466字节,剩余的字节就是这颗硬盘磁盘分区表,长度为66字节。
MBR结构:
偏移 内容 大小(字节)
0h 主引导程序 最大446[之前手误写成了466]
01BEh 硬盘分区表(DPT) 64
01FEh 启动标志(0x55 0xAA) 2
十六进制标记55 AA,标志着一个有效的引导记录(Boot Sector)的结尾。每一个分区的引导记录中都必须有这个标记。同样Boot Sector的结尾两个字节也要为55 AA。
硬盘分区表(DPT)结构:
偏移 内容 大小(字节)
01BEh 分区1的分区数据表 16
01CEh 分区2的分区数据表 16
01DEh 分区3的分区数据表 16
01FEh 分区4的分区数据表 16
分区数据表(Partition Data Table)结构:
偏移 内容 大小(字节)
00h 引导ID标记(Boot indicator) 1
01h 起始扇区头号 1
02h 起始扇区 (柱面号的最高2位) 1
03h 起始柱面号# (柱面号的低位) 1
04h 系统属性ID 标记 1
05h 结束扇区头号 1
06h 结束扇区(柱面号的最高2位) 1
07h 结束柱面号# (柱面号的低位) 1
08h 此分区前的扇区总数目 4
0Bh 此分区的扇区总数目 4
引导ID标记(Boot indicator):
00h:不可启动分区
80h:可启动分区(只能有一个分区为此ID)
系统属性ID 标记(System Indicator ):
00h:未知操作系统
01h:DOS FAT12(16位扇区数)
02h:XENIX
04h:DOS FAT16(16位扇区数)
05h:DOS 扩展分区(DOS 3.3+)
06h:DOS 4.0 (Compaq 3.31), 32位扇区数
51h:Ontrack扩展分区
64h:Novell
75h:PCIX
DBh:CP/M
FFh:BBT
=============================================================================
以上内容与bootsector无关 仅作为资料补充
Boot顺序:
硬盘启动OS:调用顺序为 MB -> BS -> SB -> OS;
软盘启动OS:调用顺序为 BS -> SB -> OS。
BIOS的INT 19H 调用了19H号中断,这个中断的功能如下。
硬盘启动:
将MBR的512字节装载到内存0x7c00中,然后JUMP到0x7c00处,开始执行MBR的可执行程序(Master Booter),Master booter最起码需要做这些事情:
1).检测MAGIC(Signature)是否为合法值(十六进制55 AA)。
2).将自己移动到其它位置(一般是0x0600),将0x7C00到0x7c00+512byte的空间让出来,以备其后将标记为可引导分区上的boot sector程序装入这个位置,这样就能和从软盘直接装入Boot Sector程序相一致;具体移动到什么位置,则根据设计而定,理论上,可以移动到任何非冲突位置(即没有被预留为其它程序所用的位置),但一般情况下,都是在0X000800至0X0A0000之间寻找一端空间存放。
3).查看分区表,将被设为活动的分区的第一个Sector装入0X7C00的位置,正常的情况下,此Sector放置的就是Boot Sector程序。
4).Master booter跳转到0X7C00的位置,开始执行Boot Sector。
软盘启动:
直接将软盘的第一个扇区的512字节加载到0X7C00处,然后JUMP到0X7C00开始后执行boot sector程序。
从启动顺序我们可以看到 硬盘启动和软盘启动的区别是硬盘启动的起始步骤是执行MBR中的程序代码,而在这之后硬盘和软盘启动已经没有区别了。都是通过Boot Sector引导Secondary Boot然后引导操作系统启动。
MBR是在操作系统安装过程中由安装程序写入的,由于位于硬盘中,一般来说裸机的话是没法写入数据的,所以就需要把操作系统的启动引导程序写入软盘,然后裸机就可以加载一个操作系统,加载之后用户可以选择是否写入MB程序到MBR和系统文件到硬盘。如果写入,那么这个裸机就具有了这个操作系统,以后就可以不用软盘直接从硬盘启动计算机了。
所以说到底,一个系统的最重要的引导程序不是Master booter,而是Boot Sector。如果你有一台裸机,那么你想不用任何系统就让他做一些事情,就要知道怎么实现一个Boot Sector,因为只有通过这个才能取得对这台裸机的资源的控制。
下面介绍Boot Sector的汇编实现方法,用C语言理论应该能实现,只是后续对二进制文件的裁剪可能要麻烦一点。
Boot Sector的特征:
1).代码必须加载到内存的0x7C00处。
2).长度为512字节,可执行指令的长度可以不填满512字节。
3).末尾两个字节要为:
偏移量:内容值
001FE: 0x55 ---第511字节
001FF: 0xAA ---第512字节
只要一段二进制代码符合上述条件就可以直接用来当做软盘镜像加载到一裸机中,只是代码是否有可用功能与否。
那么只要我们写出来符合上述要求的代码,并且实现自己需要的功能就实现了对裸机资源的控制。当然,由于代码长度限制,所以实现的功能只能非常简单了。
下面一步步来做一个Boot Sector。
首先准备好工具
汇编程序 MASM
裁剪工具 WinHex
虚拟机 VMWare
第一步编码,汇编实现,其中有一点注意,由于是裸机,所以在汇编程序中只能调用BIOS中断,DOS中断是不能够调用的,因为裸机启动后根本没有任何操作系统,所以BIOS不会负责设置DOS中断向量表,也不会写入中断服务程序,所以能供我们使用的是仅仅是00H~1FH这32个BIOS中断。
我们继续使用第一次写的BlinkText程序,让计算机启动后屏幕中央显示七彩(应该是16彩吧)变幻的一行文字。
;============================================ ;bootsector.asm ;Author:tishion@CUIT ;Mail:[email protected] ;2010/9/10 ;============================================ CODES SEGMENT ORG 07C00H ; 将此段加载到内存0x0000:7C00处 start: MOV AX, CODES MOV ES, AX MOV AX, OFFSET msg ; 将字符串拷贝到ax MOV BP, AX ; es:bp = 串地址 MOV CX, OFFSET strend MOV DX, OFFSET msg SUB CX, DX ; cl= 串长度 MOV len, CX next: INC color AND color, 0FH MOV AX, 1301H ; ah = 13 TELTYPE 显示字符串, al = 00h MOV BH, 00H ; 页号为0(bh = 0) MOV BL, color ;黑底红字(bl = 0ch,高亮) MOV CX, len MOV DX, 0815H ;第0h行15h列(dh = 0 dl = 15h) INT 10H ; 10h号中断 JMP next over: RET color DB 00H len DW 0000H msg DB "A simple boot sector! Tishion!" strend DB '$' ORG 07C00H+200H-2H ;把结尾标志加载到(07c00h+200h-2h)处 DW 0AA55H (07c00h+512d-2d) CODES ENDS END start
将以上代码用MASM汇编,链接,得到bootsector.exe。但是这个EXE文件是不能拿来做Boot sector的,因为链接的时候在我们的代码前面添加了PE头部,所以我们要进行裁剪,取出我们的Boot sector。取出的方法很多,可以编程读取文件字节数,当然有更简单的方法。
用WinHex打开bootsector.exe
移动到文件的末尾,这里看到了Boot sector结束标志位-55 AA-,然后从末尾的AA向上选择512(0x200H)个字节的代码然后另存为新文件
编辑》复制选块》至新文件 命名为bootsector。
至此一个Boot Sector就生成了。
然后可以把这个文件加载到一个虚拟机的Floppy中,此虚拟机不要安装任何操作系统。
然后Power On……
就可以看到程序效果了。