出處:http://w3tony.blogspot.tw/2006/04/flat-real-mode_114619442075796383.html
這年頭寫組合語言的人少多了,能找到的資料都是英文,看來組語只適合我們這種”老人”混飯吃的工具啦。閒話少說,這次來談談一種比較簡單的保護模式,Flat real mode 或者是 unreal Mode,名詞很多,不過主要的用處都一樣,在 Real Mode 存取超過 1MB 以上的記憶體空間,至於為什麼要這麼做?花樣還不少,例如依然有許多產品還是用的是 x86 的嵌入式系統,像是 VIA 的 EPIC 或者其他使用 80186 當作系統平台的產品,有時候我們並不需要很大的作業系統,DOS 已經能夠完成許多工作,不過缺點是古早時代的記憶體管理實在是令人不敢恭維,像是 UMB 或是 XMS 目前很少人在談了,更不用說在上面開發程式。 另外還有一樣 Flat real mode 使用的主因,因為進入 Protected Mode 之後,原本的 Real Mode 中斷服務就不能用了,除非是另外設定 IDT,但是太麻煩,小型程式根本用不到,下面就來介紹怎麼進入 Flat Real Mode。
要能夠使用 32bit 的 segment,首先需要進入保護模式,最簡單的方法是:
要能夠使用 32bit 的 segment,首先需要進入保護模式,最簡單的方法是:
cli
mov eax,cr0
or al,1
mov cr0,eax
or al,1
mov cr0,eax
sti
cli 的目的是將中斷遮蔽,避免臨時的中斷服務打斷我們的工作,透過設定 CR0 的 PE bit 就可以進入 Protected Mode,接下來我們需要 descriptor table 才能夠將 segment limit 從 64K 換成 4G,
DataSel = 8
GDT dw 4 dup(0) ; NULL descriptor
dw 0ffffh,0ffh,9200h,8fh ;Data segment descriptor
dw 0ffffh,0ffh,9200h,8fh ;Data segment descriptor
GDT_ptr label fword
dw offset GDTptr-1-offset GDT
dd offset GDT
dw offset GDTptr-1-offset GDT
dd offset GDT
DataSel 指 Data segment entry 的 selector,設定為 8 表示我們的 entry 是在 NULL Descriptor 的下一個位置,GDT_ptr 用來存放 GDT Table 的長度以及 GDT Table 的 Linear Address,再來我們要將 GDT Table 載入到 gdt 暫存器,方法如下
mov ax,cs
mov ds,ax
movzx eax,ax
shl eax,4
add dword ptr ds:GDT_ptr+2,eax ;將 GDT 的 Linear Address 存入 GDT_ptr
lgdt fword ptr ds:GDT_ptr ;載入 GDT table
mov ds,ax
movzx eax,ax
shl eax,4
add dword ptr ds:GDT_ptr+2,eax ;將 GDT 的 Linear Address 存入 GDT_ptr
lgdt fword ptr ds:GDT_ptr ;載入 GDT table
cli
mov eax,cr0
or al,1
mov cr0,eax
or al,1
mov cr0,eax
sti
然後需要一個 jump 的動作,目的是清除 instruction queue 的 real mode instruction
mov ax,cs
mov ds,ax
movzx eax,ax
shl eax,4
add dword ptr ds:GDT_ptr+2,eax ;將 GDT 的 Linear Address 存入 GDT_ptr
lgdt fword ptr ds:GDT_ptr ;載入 GDT table
mov ds,ax
movzx eax,ax
shl eax,4
add dword ptr ds:GDT_ptr+2,eax ;將 GDT 的 Linear Address 存入 GDT_ptr
lgdt fword ptr ds:GDT_ptr ;載入 GDT table
cli
mov eax,cr0
or al,1
mov cr0,eax
or al,1
mov cr0,eax
sti
jmp short pmode ; Clear the execution pipe
pmode:
mov ax,DataSel ; 進入保護模式
mov ds,ax ; 設定 selector limits 為 4 GB
mov es,ax
mov fs,ax
mov gs,ax
pmode:
mov ax,DataSel ; 進入保護模式
mov ds,ax ; 設定 selector limits 為 4 GB
mov es,ax
mov fs,ax
mov gs,ax
現在我們已經進入 Protected Mode,不過這樣只是單純的保護模式,還不是 Flat Real Mode,所以我們還需要一個步驟,返回 Real Mode,方法如下:
mov ax,cs
mov ds,ax
movzx eax,ax
shl eax,4
add dword ptr ds:GDT_ptr+2,eax ;將 GDT 的 Linear Address 存入 GDT_ptr
lgdt fword ptr ds:GDT_ptr ;載入 GDT table
cli
mov eax,cr0
or al,1
mov cr0,eax
or al,1
mov cr0,eax
sti
jmp short pmode ; Clear the execution pipe
pmode:
mov ax,DataSel ; 進入保護模式
mov ds,ax ; 設定 selector limits 為 4 GB
mov es,ax
mov fs,ax
mov gs,ax
pmode:
mov ax,DataSel ; 進入保護模式
mov ds,ax ; 設定 selector limits 為 4 GB
mov es,ax
mov fs,ax
mov gs,ax
jmp short Real_mode
Real_mode:
clc;我們已經返回 real mode了並且將 carry flag 清除,通常這代表正確執行
sti ;解除中斷遮蔽
Real_mode:
clc;我們已經返回 real mode了並且將 carry flag 清除,通常這代表正確執行
sti ;解除中斷遮蔽
ret
進行到這,我們已經將 fs 與 gs 設定成 4G 範圍的 segment,試試看使用
mov eax, 6400000H
mov edi, eax
mov eax, dword ptr gs:[edi]
mov edi, eax
mov eax, dword ptr gs:[edi]
能不能讀取到 100MB 的記憶體內容,是不是很有趣?Flat real mode 的應用很多,不過有個很大的缺點,執行的 code 還是只能放在 1MB 的範圍,只有 data 才能存取 4GB 的空間。往後我還會繼續介紹怎麼返回真實模式,有許多注意事項是常常被人乎略的,尤其是當我們需要重複進入跟退出保護模式時,很容易破壞暫存器的設定,例如 SS:SP 就是最常忘記的地方,下次有機會再繼續討論這個部份。
延伸閱讀:
Flat real modehttp://www.df.lth.se/~john_e/gems/gem0022.html
Flat real mode interfacehttp://www.programmersheaven.com/zone5/cat19/1365.htm