使用Bootloader加载操作系统内核1:i386分段的机制

第1节先看一下bootloader的加载执行，bootloader用来加载操作系统内核，我们的操作系统运行在(i386)x86-32位CPU上面。

因为i386运行的时候，也是先运行在8086模式，然后才切换到i386模式去运行，所以我们对8086跟i386的寄存器，寻址的方式，以及分段机制要有一定的了解，8086是16位的CPU，它有8个16位的通用寄存器，4个16位的段寄存器，受当时工业的限制，它的数据线只能做到16位，但是地址线可以做到20位，这样它寻址的范围就是2的20次方1M，

但是指令在访问地址的时候，通常是把地址放在寄存器里面的，那么这时候一个16位的寄存器，就无法放一个20位的地址，所以8086它的寻址方式是结合着段寄存器来操作，它把段寄存器里面存储的16位的地址左移4位，得到一个20位的基地址，再加上一个偏移地址就可以获取到实际的一个20位的物理地址，

后来的i386就是32位的CPU，它的寄存器数据线跟地址线都是32位的，那么这时候一个寄存器里面，就可以存放一个32位地址，这时候其实就不需要段寄存器了，但是i386为了跟8086进行兼容，它依然保留了段寄存器，并且使用段寄存器来实现保护机制，这时候段寄存器里面存放的是段选择子，根据段选择子跟偏移地址来获取到实际的物理地址，我们一会会看，

i386又称为保护模式，它使用的是虚拟地址，通过虚拟地址来实现一些保护的机制，而8086又称为实模式它使用的是物理地址，使用物理地址的话就无法实现保护的机制，比如在物理地址里面，代码段跟数据段都是一样的都可以读写，这样我们就无法对代码进行保护，而使用虚拟地址的话，我们就可以针对代码段跟数据段设置不同的权限，只有权限满足的话，我们才把这个虚拟地址转换成它实际的物理地址，

在i386中可以使用分段机制来实现保护跟虚拟地址，在分段机制中，每一个进程会有一个自己的虚拟地址空间，虚拟地址空间的大小是0-4G，然后物理地址空间的大小也是0-4G如下图，我们在虚拟地址空间跟物理地址空间中划分成多个段，比如可以是数据段代码段，每个段的大小可以是不一样的，

然后每一个进程会有一个描述符表，用来描述怎么把一个虚拟地址映射到实际的物理地址，描述符表中的每一行就对应一个段的内容，比如代码段对应一行，数据段对应一行，每一行中包含这个段的段基址，就是在物理地址空间的首地址，我们在访问一个虚拟地址的时候，就把这个虚拟地址作为偏移地址，通过它所对应的段基址加上这个偏移地址，从而获取到实际的物理地址，

段界限是用来描述这个段它的范围，如果你的段基址加上偏移地址超过这个段界限的话，那么它访问的时候就会出错，段的权限是设置读写或者是只读，

我们在访问一个虚拟地址的时候，首先找到这个段它所对应的段选择子，前面我们说过段选择子是存放在段寄存器里面的，代码段使用的就是CS，数据段使用的是DS，段选择子就是在描述符表中的一个索引，就是描述符表这个数组的下标，

比如代码段我们就从CS寄存器里面获取到它的段选择子比如上图就是0，以0作为数组的下标，去获取到它所对应的段描述符，然后获取到它的段基址，我们用段基址加上虚拟地址作为偏移，看获取的实际物理地址有没有超过段界限，如果没有超过的话再看它的权限，权限是不是满足，如果都满足的话，我们就把它虚拟地址转换成实际物理地址去访问，

我们可以看到使用分段机制，我们可以把不同进程的相同地址映射到物理地址空间中的不同的地方，这样它们访问就不会冲突，然后之前的进程使用的内存块不用的时候，我们就可以把当前进程的虚拟地址映射到这个内存块，去使用这块内存，

如果一个进程使用内存比较多，我们也可以把一些不用的内存先换到磁盘上，然后当前的程序就可以使用这块内存，这样每一个进程就可以认为自己是有4G的内存空间，这样也体现了一种虚拟跟抽象的思想。

除了分段机制还可以使用分页来实现保护机制，在i386中有三个地址，程序里面使用的地址是虚拟地址也叫做逻辑地址，逻辑地址经过分段机制以后转换成的是线性地址，线性地址经过分页机制后转换的是物理地址，因为分页机制它跟分段机制相比有很多的优点，比如权限的粒度可以设置的更细，所以现在CPU一般使用分页机制，像后来的ARM，Risc-V使用的就是分页机制，

但X86系统为了跟之前的处理器进行兼容，它既有分段的机制也有分页的机制，而且分段的机制只能打开不能关闭，而分页机制可以打开也可以关闭，而像linux操作系统为了在X86系统上只使用分页机制，而不使用分段的机制，它把分段做了透明处理，就是它会把虚拟地址跟线性地址进行一一映射，就是每一个虚拟地址是等于线性地址的，我们在描述符表中把每个段的段基址设成0，把段界限设置成4G，这样就可以实现一一映射，

比如如果虚拟地址是1,000，那么通过描述符表得到它的物理地址就是0+1,000，是等于线性地址的，我们的实现跟Linux一样采用的是一一映射，在bootloader阶段我们的分页机制是没有打开的，所以这时候虚拟地址就等于线性地址等于物理地址的，

然后我们就看i386它具体是怎么实现分段机制的，首先需要一个描述符表，这个描述符表是存放在内存中的，我们看下面bootloader的代码，gdt就是在内存中一块区域用来存放描述符表，就类似一个数组，数组每一项对应的就是一个段描述符，比如第一个SEG_NULL描述的是一个空段是没有意义的用来表示描述符表的开始，第二项SEG对应的是代码段，第三项SEG对应的是数据段，

我们看下面的图，每个段描述符是64位的，从0到23位跟24到31位用来设置段基址，然后段限长是0-15位跟属性部分的16-19位，在属性部分可以去设置一些读写的权限。可以看到段限长跟段基址位置都不是连续的，这也是为了跟之前的处理器进行兼容，之前的80286它实现分段机制时就只使用前面的BYTE0到BYTE4，

上面的SEG宏和SEG_NULL宏就是根据段描述符每个字段的描述，去设置一个64位的段描述符的值，比如SEG_NULL宏里的.word就是两个字节，两个word就是4个字节，后面还有4个byte总共就是8个字节，SEG宏也是一样有8个字节，去根据段描述符的描述去设置权限跟段限长这些，比如代码段SEG(STA_X|STA_R, 0x0, 0xffffffff)里的参数STA_X|STA_R就设置权限是可读可运行，参数0x0设置段基址是0，0xffffffff是设置段限长是4G，然后数据段SEG(STA_W, 0x0, 0xffffffff)设置权限是可读写，段基址是0，段限长是4G，这样就可以实现虚拟地址跟物理地址的一一映射，

描述符表设置完成以后，CPU怎么知道它在内存中的什么位置呢，CPU通过一个专门的GDTR寄存器来存放描述符表的地址，GDTR是48位的如上图，32位用来存放描述符表gdt的起始地址，后面16位用来存放描述符表的段限长，就是描述符表的大小size-1，这样知道了描述符表的起始地址跟它的段限长，我们就知道描述符表的范围，

对于GDTR寄存器里面的内容也是放在内存中的，在内存有一块区域gdtdesc如下图，前面.word 0x17就是描述符表gdt的段限长size-1，后面.long gdt就是描述符表的地址，这个gdtdesc后面会使用lgdt指令把这个地址里面内容加载到GDTR寄存器，这样CPU就可以通过GDTR寄存器找到描述符表，

描述符表设置完成以后，我们就看段选择子，段选择子就是每个段在描述符表中的偏移，gdt表里第1个段的偏移是0，那么它的段选择子就是0，第二个段是代码段它的偏移是8个字节，所以它的段选择子是8，第三段是数据段它的偏移是16，所以它的段选择子是16，代码段的段选择子是放在CS寄存器里面的，数据段是放在DS寄存器里面的，下图就会设置相应段的段选择子，代码段是8，数据段是0x10就是16，

后面我们就会把这两个值设置到CS跟DS寄存器里面，这样CPU在访问一个地址的时候，它就首先根据CS寄存器获取到段选择子，然后再以段选择子作为描述符表中的偏移，去获取到对应的段描述符，获取到段基址，再从IP寄存器里面获取到偏移地址，把段基址加上偏移地址就可以获取到指定的地址，

访问数据也是一样，从DS寄存器里面获取到对应的段描述符，然后再去描述符表中获取到段基址，段基址再加上这个数据所对应的地址作为偏移地址，最终可以获取到实际的物理地址，

这就是i386分段的机制，下一节我们节省bootloader的启动流程。