用MASM、TC2.0写一个简单的x86引导程序
--------------------------------------------------------------------------------
具体的操作过程在下边的 load.c 文件注释中有比较详细的说明。
目的:写一个引导程序和一个超简单的内核,引导成功后能在键盘上输入字符并显示
工具:masm5.0编译器,tc2.0,一个电脑(如果有virtual pc的话更可以,在上面做实验不损机子)。
所需知识:
我简单地说说电脑开机的过程吧,电脑开机后经过很复杂的过程,包括什么自检呀,bios驻入内存呀.... 最后bios把引导盘的0磁道1扇区的512字节放入内存0000:7c00开始的地方,然后把控制权交给引导程序,那一瞬间CS=0000,IP=7c00.(我想应该是这样),然后一切就可以进入你的掌握之中了。
我们现在用汇编要写的就是7c00之后的程序,把这个程序放在第一个扇区,叫做boot,这个程序的作用是把放在第二个扇区的kernel调入内存8000:0000处并跳到那里执行。
文件:boot.asm
;file:boot.asm
;load.exe 程序将下边代码生成的二进制文件写入A盘
;的0磁道1扇区;
;开机时BIOS引导程序会自动将这个扇区的内容加载进入内存
;的07c0H处并执行它;
code segment
assume cs:code
start: ;cs=0000,ip=7c00
mov ax,offset start
add ax,07c0h ;ax加上07c0h送给ds,
mov ds,ax ;设置数据段寄存器ds,
;使得ds:0000为内存地址的0000:7c00
mov si,offset msg ;msg偏移送si
call display ;显示
;初始化 int 13h 的各寄存器,加载内核(kernel)
;(具体设置信息请查阅BIOS中断手册)
mov ax, 8000h ; kernel将要存放的内存的段地址
mov es, ax ; 传递给ES
mov bx, 0 ; kernel偏移地址为0
mov dl, 0 ; 驱动器号为0h,即A盘
mov dh, 0 ; 磁头号为0
mov ch, 0 ; 磁道号为0
mov cl, 2 ; 扇区号为2
mov al, 1 ; 要读的扇区数为1
mov ah, 2 ; 调用读磁盘的中断程序
int 13h
;内核加载完毕
mov si,offset ok ;显示ok
call display
mov bx,offset ker ;kernel 存放的是地址 8000:0000
;根据前边(es:bx)的设定。
;跳去执行内核(kernel)程序。
jmp dword ptr [bx] ;跳到bx这个指针指向的地址处。
display:
lodsb ; 装入一个字节到al
or al,al ; al=0则表明这个字符串结束
jz disend ; 跳到最后返回
mov ah, 0eh ; 0eh是显示功能号
mov bx, 7 ; 颜色
int 10h
jmp display
disend:
ret
msg db 'My Os is loading...',0 ;显示信息
ok db 'OK',13,10,0
ker dw 0,8000h ;kernel的内存地址8000:0000
code ends
end start
文件:kernel.asm
;file:kernel.asm
;load.exe 程序将下边代码生成的二进制文件写入了A盘
;的0磁道2扇区;
;在0磁道1扇区的boot代码会将此代码加载到内存中并跳
;转到对应地址去执行这段代码.
;代码功能:不断从键盘接收输入,并将其顺序显示出来.
kernel segment
assume cs:kernel
start:
mov ah,0 ;从键盘读入字符的功能
int 16h
mov ah,0eh ;显示功能
int 10h
cmp al,13 ;如果是回车则换行
jnz start
mov al,10
int 10h
jmp start ;无穷循环
kernel ends
end start
文件:load.c
/* file: load.c */
/*这个程序如此简单,功能只有两个,接受字符和显示,又编译连接吧。
现在我们生成了两个文件boot.exe,kernel.exe。其中boot.exe不要执行,你可以在dos
下运行的是kernel.exe,可以看看写对没有。
现在就差把这两个文件写入软盘的1,2扇区了。可是你会发现很怪的问题,boot有603字
节,kernel有522字节,但是一个扇区只有512字节,怎么写得下?这个问题我最先也迷
惑,后来把两个exe文件反汇编才知道真正我们写的代码出现在exe文件的513字节处,
exe文件的前512字节是mircosoft定义的exe文件的前缀,其中有exe文件标识,大小,
段定位指针等东西,这512字节我们不需要我们就只要后面的,那么我们就来写个程序
把boot.exe 和kernel.exe 写入软盘吧,(注意写入引导扇区的时候最后两个字节必须
是55aa这是规定的引导扇区的标识。)我这里选的是用tc2.0了,当然也可以用汇编写,
下面是writebt.c
*/
#include<stdio.h>
#include<dos.h>
union REGS inreg,outreg;
struct SREGS segreg;
main()
{
int i;
char boot_buf[512]; /*暂存放boot.exe的内容*/
char kernel_buf[512]; /*暂存放kernel.exe的内容*/
FILE *fp;
for(i=0;i<512;i++)
{ /*先把这两个缓冲区清0*/
boot_buf[i]=0;
kernel_buf[i]=0;
}
if((fp=fopen("boot.exe","rb"))==NULL)
{
printf("cannot find boot.exe");exit(0);
} /*打开boot.exe*/
fseek(fp,512L,0); /*直接定位到文件第513个字节处,即512L*/
i=0;
while(1)
{
fread(&boot_buf[i],1,1,fp); /*读入后面的所有内容直到结束*/
i++;
if(feof(fp))
{
fclose(fp);
break;
}
}
boot_buf[510] = 0x55; /*最后两个字节必须为55aa*/
boot_buf[511] = 0xaa;
/* 设置:将boot中的引导程序写入A盘的第0磁道1扇区*/
inreg.h.ah=0x03; /*调用bios13h的3号写盘功能*/
inreg.h.al=0x1; /*要读的扇区数为1*/
inreg.h.ch=0; /*磁道号为0*/
inreg.h.cl=1; /*扇区号为1*/
inreg.h.dh=0; /*磁头号为0*/
inreg.h.dl=0; /*驱动器号为0,即a盘*/
inreg.x.bx=FP_OFF(boot_buf); /*bx中写boot_buf的内存偏移地址*/
segreg.es=FP_SEG(boot_buf); /*es中写它的内存段地址*/
int86x(0x13,&inreg,&outreg,&segreg); /*调中断写盘*/
if (_AH!=0) /*ah为0刚写盘成功,否则退出*/
{
printf("error writing");exit(0);
}
else
{
printf("ok");
}
if((fp=fopen("kernel.exe","rb"))==NULL) /*打开kernel.exe*/
{
printf("cannot find kernel.exe");exit(0);
}
fseek(fp,512L,0); /*直接定位到文件第513个字节处,即512L*/
i=0;
while(1)
{
fread(&kernel_buf[i],1,1,fp); /*读入后面的所有内容直到结束*/
i++;
if(feof(fp))
{
fclose(fp);
break;
}
}
/* 设置:将kernel中的程序写入A盘的第0磁道2扇区*/
inreg.h.ah=0x03;
inreg.h.al=0x1;
inreg.h.ch=0;
inreg.h.cl=2; /*扇区号为2*/
inreg.h.dh=0;
inreg.h.dl=0;
inreg.x.bx=FP_OFF(kernel_buf);
segreg.es=FP_SEG(kernel_buf);
int86x(0x13,&inreg,&outreg,&segreg);
if (_AH!=0)
{
printf("error writing");exit(0);
}
else
{
printf("ok");
}
}
/*
同样地编译连接,现在我们有boot.exe,kernel.exe和writebt.exe,拷贝他们到同一个目录下,然后手
插入软盘,执行writebt.exe,如果出现error writing则表明写盘出错,你多运行几次,直到出现okok
时就写成功了,但你不要马上切换到a盘按dir,这样系统会出现未格式化的信息,要你格式化。因为刚
才我们所做的把微软定义的软盘的一些信息给修改了,dos自然识别不了。现在你可以重起,从软盘起
动,你会看到你的成果了。
windows与linux的启动过程:
这个说吧,可能我自己都不是很明白。
1.如果只装win系统,mbr-pbr没错
2.如果有装linux系统,grub写到mbr,mbr-grub-然后直接定位文件吧。
个人认为是这样,认识不够透彻。你自己琢磨,有空聊聊。
http://hi.baidu.com/hnzz9/blog/item/82691f2a582427305343c1de.html
我又看了一篇文章,当然不排除作者也理解错误的可能,我们用怀疑态度看看吧。
关于grub启动流程
首先让我们看看传统的启动流程。
加载并运行Master Boot Record(MBR)主引导区内容(如lilo等)。然后扫描分区表,定位活动分区,并将活动分区上的引导扇区内容加载到内存中执行。
系统引导过程主要由以下几个步骤组成(以硬盘启动为例)
1、 开机;
2、 BIOS加电自检(POST——Power On Self Test),内存地址为0fff:0000;
3、 将硬盘第一个扇区(0头0道1扇区,也就是Boot Sector)读入内存地址0000:7c00处;
4、 检查(WORD)0000:7dfe是否等于0xaa55.若不等于则转去尝试其他介质;如果没有其他启动介质,则显示 “No ROM BASIC” ,然后死机;
5、 跳转到0000:7c00处执行MBR中的程序;
6、 MBR先将自己复制到0000:0600处,然后继续执行;
7、 在主分区表中搜索标志为活动的分区。如果发现没有活动分区或者不止一个活动分区,则停止;
8、 将活动分区的第一个扇区读入内存地址0000:7c00处;
9、 检查(WORD)0000:7dfe是否等于0xaa55,若不等于则显示 “Missing Operating System”,然后停止,或尝试软盘启动;
10、 跳转到0000:7c00处继续执行特定系统的启动程序;
11、 启动系统。
装grub到逻辑分区,那么就一定把grub装入的逻辑分区设为活动的。不过,这时候,grub接管了11步以后的动作:从stage 1.5读出grub.conf。再由配置和用户选择决定下一步的引导行为。
一般安装grub都有两种情况,对于安装到MBR这种情况而言,GRUB直接覆盖了原来的MBR引导程序。这也是为什么要换回“原来的windows的引导方式”,只要用dos引导fdisk /mbr一下就可以的原因。为什么可以这样做,请注意,1-11步中有两个地方出现了0000:7c00。不管是dos boot sector还是nt loader它本身也是从0000:7c00运行的。其实ms当年开发分区管理的这个小程序相当于是在bios引导boot sector中插进去的。grub因为也是写的从0000:7c00这个内存开始的子程序,那么既可以被BIOS加载又可以被dos的MBR加载应该好理解了吧。
开机自检后,引导权交给了硬盘的MBR,此时grub就启动了。由grub来引导windows /linux都可以。注意:linux不一定要安装在活动分区,因为引导程序在MBR!但是windows一定要安装在活动分区(可引导的windows),第二个windows可以不安装在活动分区,但它的引导文件一定在活动分区。
大体顺序是:
grub---->windows-->查找引导文件---引导加载---启动windows
grub---->linux--->查找引导文件(/boot)-->引导加载---启动linux
那么,如果把grub安装到了其它的分区上,不是MBR呢?这是grub所装在的那个主分区必须被设为活动分区。因为MBR(物理主引导分区)中其实并没有OS相关的引导程序的,通常MBR只是扫描并读取随后的分区表,找到相应的活动分区,读取相应活动分区的第一个扇区的512字节程序并运行,该程序负责进一步引导相应分区的相应系统。因此,大概的运行次序是
BIOS--->MBR---->GRUB---->菜单。
这样,大体的真实流程就可以总结如下了:
系统引导过程主要由以下几个步骤组成(以硬盘启动为例)
1、 开机;
2、 BIOS加电自检(POST——Power On Self Test),内存地址为0fff:0000;
3、 将硬盘第一个扇区(0头0道1扇区,也就是Boot Sector)读入内存地址0000:7c00处;
4、 检查(WORD)0000:7dfe是否等于0xaa55.若不等于则转去尝试其他介质;如果没有其他启动介质,则显示 “No ROM BASIC” ,然后死机;
5、 跳转到0000:7c00处执行MBR中的程序;
6、 MBR先将自己复制到0000:0600处,然后继续执行;
假如先装XP后装LINUX,并且LINUX没有装在MBR,那这个MBR中的数据还是WIN写的数据,它的作用都是下步中所说的作用,就是搜索主分区表中标志为活动的分区,那么这个时候就必须把GRUB所在的主分区设置为活动的分区,这个时候才能正常的启动GRUB,然后GRUB的STAGE1在调STAGE1.5和其他的,从而来引导整个系统。
假如说先装XP后装LINUX,但是GRUB装在了MBR,那样STAGE1直接调入内存,STAGE1在调STAGE1.5和STAGE2等,从而来引导系统。那这个时候是不需要将GRUB其他文件所在的主分区设为活动分区的,它直接调STAGE1.5等,然后再调STAGE2等,来识别文件系统,从而实现可多启动。
7、 在主分区表中搜索标志为活动的分区。如果发现没有活动分区或者不止一个活动分区,则停止;
8、 将活动分区的第一个扇区读入内存地址0000:7c00处;
9、 检查(WORD)0000:7dfe是否等于0xaa55,若不等于则显示 “Missing Operating System”,然后停止,或尝试软盘启动;
10、 跳转到0000:7c00处继续执行特定系统的启动程序;
11、 启动系统。
一点资料
能正常工作的grub应该包括一下文件:stage1、stage2、*stage1_5、menu.lst。
其中stage1的大小一定是512字节,它要被安装(也就是写入)某个硬盘的主引导记录,或者某个活动分区(这个分区要用fdisk标记成可启动的)的启动扇区。stage1的主要的也是唯一的作用就是找到你存放在硬盘上某个地方的stage2文件,来完成后续的工作。
stage2文件可以存在在某个特定的文件系统中,比如你分了一个linux分区,在上面创建一个ext2文件系统,然后把这个文件拷贝到这个分区的某个目录下。也可以把stage2直接存放在硬盘的某个位置,也就是未分区的某个地方。不过,好像没有多少人会这么做吧。^_^
因为stage1的容量有限(主引导记录MBR和启动扇区的大小只能够是512字节),所以它对文件系统是无法识别的,那如果你把stage2存放在 ext2或者fat格式的文件系统上,它如何来找到这个文件呢?这就要用到上面提到的那些stage1_5的文件了,它们负责解释文件系统。你的 stage2放在什么格式的文件系统上,就要调用对应的那个stage1_5文件。比如,你把stage2存放在ext2格式的文件系统上,就需要 e2fs_stage1_5;stage2存放在fat格式的文件系统上,就需要fat_stage1_5了。
原文地址 http://www.mylove56.cn/?itemsoftid-36403.html
