devbox
算法研究专家
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

6 Day:向内核迈进--获取物理内存_int 0x15

作者:算法研究专家 | 2024-02-04 13:10:19

int 0x15

前言:

上一章我们已经进入保护模式,推开了探索内核的大门。今天我们要踏入内核世界,拿起我们前几章新手村刚造好的装备,向内存迈进,话不多说我们开始吧。

本日参考资料:

《操作系统真象还原》

一,获取内存

 获取内存的方法我们可以参考 linux detect_memory函数一共有三种方法,那就是调用BIOS中断0x15的3个子功能。

  • 0xe820:遍历主机上的所有内存
  • 0xe801:遍历4G内存,分为两组 0~15MB,16MB~4G
  • 0x88:最多检测64MB内存

① int 0x15 子功能 0xe820

该功能有一个好处就是可以返回十分全面的内存信息以及内存布局,他有一个专门的内存信息存储结构ARDS(地址范围描述符)

ARDS

由于我们的操作系统是32位的,我们只需用到ADRS低32位基址和低32位内存长度即可,由于有多种的内存分布,所以返回的信息的形式是迭代式的,即不断返回信息直到返回完毕,int 0x15 0xe820 函数的调用参数如下:

 

 ECX,ES:DI分别存储缓冲区的大小和缓冲区的指针。

调用方法如下:

  •  填写好调用前输入列出的寄存器
  • 执行0x15中断
  • CF为0时,返回后输出寄存器将有相应的结果

调用函数后,我们要找到最大的那一块内存。正常情况下,不会出现较大的内存区域不可用的情况,除非安装的物理内存极其小。这意味着,在所有返回的 ARDS 结构里,此值最大的内存块 一定是操作系统可使用的部分,即主板上配置的物理内存容量。

 ② int 0x15 子功能 0xe801

此功能只能记录4GB内存,但是对于我们32位系统来说足够了。其中需要有两组寄存器分布记录两块内存。

  • 对于低于15MB的内存用1KB单位记录,单位数量在寄存器AX和CX中,其中AX与CX的最大值为0x3c00(0x3c00*1024 = 15MB)
  • 对于16MB~4GB的内存用64KB单位记录,其单位数量在BX和DX中,大家自己算算吧。

方法参数如下:

 调用方法如下:

  • 将AX寄存器写入0xE801
  • 执行中断int 0x15
  • CF位为0时会有结果。

为什么分成两块内存区域?

 这也是历史遗留原因了,早在很久以前,某些ISA设备需要用15MB以上的内存作为缓冲区,所以这一块就一直保留下来被称为memory hole,我个人更喜欢把他理解为内存黑洞。这是操作系统无法访问的一块内存区域。当然现在可以进入BIOS界面来关闭对之前ISA设备的支持。

实例:

我们可以自己设置bochs的内存容量,然后调用int 0x15可以看看结果

这里就可以发现了两个点

1,内存大于17MB时被分为两部分

2,检测内存大小小于实际物理内存大小,这是为什么呢?

解答:

这是因为,有1MB的内存是缓冲区的大小,所以以后我们检测内存的时候要默认+1MB上去

③ int 0x15的子功能 0x88

这个没啥好说,虽然他是最简单的功能,但是其最大也只能是64MB,显示只能显示63MB,原因上述有说。不多说了,我们直接看函数调用吧。

方法参数如下:

二,冻手写代码

书上是三种方法全写上,然后如果第一个不行就用第二个,但是我比较懒,就写第一种了如果有兴趣有能力的可以按书上写(书上有一些小错误,需要注意一下)

loader.S

  1. ;loader.s
  2.  
  3. %include "boot.inc"
  4. section loader vstart=LOADER_BASE_ADDR
  5. LOADER_STACK_TOP equ LOADER_BASE_ADDR
  6. jmp  near loader_start 		    	; 此处的物理地址是:
  7.    
  8. ;构建gdt及其内部的描述符
  9.    GDT_BASE:   		  dd    0x00000000 
  10. 	       	   		  dd    0x00000000
  11.  
  12.    CODE_DESC:  		  dd    0x0000FFFF 
  13. 	           		  dd    DESC_CODE_HIGH4
  14.  
  15.    DATA_STACK_DESC:  dd    0x0000FFFF
  16. 		    		 dd    DESC_DATA_HIGH4
  17.  
  18.    VIDEO_DESC: 		 dd    0x80000007	       ;limit=(0xbffff-0xb8000)/4k=0x7
  19. 	       			 dd    DESC_VIDEO_HIGH4  ; 此时dpl已改为0
  20.  
  21.    GDT_SIZE   equ   $ - GDT_BASE  ;GDT的大小
  22.    GDT_LIMIT   equ   GDT_SIZE -	1  ;GDT的界限
  23.    
  24.    times 59 dq 0					 ; 此处预留60个描述符的slot
  25.    times 5 db 0
  26.  
  27.    total_mem_bytes dd 0 ;新增,该地址是0xb00
  28.  
  29.  
  30.    ;以下是定义gdt的指针,前2字节是gdt界限,后4字节是gdt起始地址
  31.  
  32.    gdt_ptr  dw  GDT_LIMIT 
  33. 	    dd  GDT_BASE
  34.  
  35. 	;人工对齐:total_mem_bytes4+gdt_ptr6+ards_buf244+ards_nr2 ,共 256 字节(无实际意义)
  36. 	ards_buf times 244 db 0
  37. 	ards_nr dw 0	;记录ards的数量
  38.  
  39. 	SELECTOR_CODE equ (0x0001<<3) + TI_GDT + RPL0         ; 相当于(CODE_DESC - GDT_BASE)/8 + TI_GDT + RPL0
  40.    SELECTOR_DATA equ (0x0002<<3) + TI_GDT + RPL0	 ; 同上
  41.    SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0	 ; 同上 
  42.  
  43.  
  44. loader_start:
  45.  
  46. xor ebx, ebx
  47. mov di, ards_buf
  48. .e820_mem_get_loop:
  49. 	mov eax, 0x0000e820
  50. 	mov edx, 0x534d4150
  51. 	mov ecx, 20
  52. 	int 0x15
  53.  
  54. 	jc .error_hlt
  55. 	add di, cx
  56. 	inc word [ards_nr]
  57. 	cmp ebx, 0
  58. 	jne .e820_mem_get_loop
  59.  
  60. 	mov cx, [ards_nr]
  61. 	mov ebx, ards_buf
  62. 	xor edx, edx
  63. .find_max_mem_area:
  64. 	mov eax, [ebx]
  65. 	add eax, [ebx+8]
  66. 	add ebx, 20
  67. 	cmp edx, eax	; if ebx >= eax: continue, else ebx = eax
  68. 	jge .next_ards
  69. 	mov edx, eax
  70. .next_ards:
  71. 	loop .find_max_mem_area
  72. 	jmp .mem_get_ok
  73.  
  74.  
  75. .error_hlt:
  76. 	jmp $
  77.  
  78. .mem_get_ok:
  79. 	mov	[total_mem_bytes],edx
  80. 	mov byte [gs:0xA0],'G'
  81. 	mov byte [gs:0xA1],0xA4
  82.    
  83. 	mov byte [gs:0xA2],'e'
  84. 	mov byte [gs:0xA3],0xA4
  85.    
  86. 	mov byte [gs:0xA4],'n'
  87. 	mov byte [gs:0xA5],0xA4
  88.    
  89. 	mov byte [gs:0xA6],'i'
  90. 	mov byte [gs:0xA7],0xA4
  91.    
  92. 	mov byte [gs:0xA8],'u'
  93. 	mov byte [gs:0xA9],0xA4
  94.    
  95. 	mov byte [gs:0xAA],'s'
  96. 	mov byte [gs:0xAB],0xA4
  97. 	
  98. ;----------------------------------------   准备进入保护模式   ------------------------------------------
  99. 									;1 打开A20
  100. 									;2 加载gdt
  101. 									;3 将cr0的pe位置1
  102.  
  103.  
  104.    ;-----------------  打开A20  ----------------
  105.    in al,0x92
  106.    or al,0000_0010B
  107.    out 0x92,al
  108.  
  109.    ;-----------------  加载GDT  ----------------
  110.    lgdt [gdt_ptr]
  111.  
  112.  
  113.    ;-----------------  cr00位置1  ----------------
  114.    mov eax, cr0
  115.    or eax, 0x00000001
  116.    mov cr0, eax
  117.    
  118.  
  119.    jmp  dword SELECTOR_CODE:p_mode_start	     ; 刷新流水线,避免分支预测的影响,这种cpu优化策略,最怕jmp跳转,
  120. 					     ; 这将导致之前做的预测失效,从而起到了刷新的作用。
  121.  
  122. [bits 32]
  123. p_mode_start:
  124.    mov ax, SELECTOR_DATA
  125.    mov ds, ax
  126.    mov es, ax
  127.    mov ss, ax
  128.    mov esp,LOADER_STACK_TOP
  129.    mov ax, SELECTOR_VIDEO
  130.    mov gs, ax
  131.  
  132.    mov byte [gs:0x140], 'P'
  133.    mov byte [gs:0x141], 0xA4
  134.  
  135.    jmp $
  136.

然后在代码中,我们把总内存放到了 0xb00的位置,于是我们先运行一下,然后输入

xp 0xb00

 来查看内存大小为多少,这个每个人不同和你的bochs的设置文件有关,我是512MB,可以看到我的ebx中式0x20000000,正好就是512MB说明我们成功了!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/58715
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号