1)CPU 的工作模式有哪三种?
-
实模式、保护模式、长模式
2)如果下面这段应用程序代码能够成功运行,会有什么后果?
int main()
{
int* addr = (int*)0;
cli(); //关中断,什么信号来都不能终止CPU
while(1)
{
*addr = 0;
addr++;
}
return 0;
}
-
在实模式下,这段代码确实能运行。
3)什么是实模式?
-
实模式又称实地址模式,实,即真实,这个真实分为两个方面
-
一是运行真实的指令,对指令的动作不作区分,指令让干什么就老老实实干什么。另一方面是发往内存的地址是真实的,对任何地址不加限制地发往内存。
4)实模式下的寄存器有哪些?
5)实模式下访问内存需要获取地址值,这个值是如何计算的呢?
6)分段内存管理模型是什么样的?
-
所有的内存地址都是由段寄存器左移 4 位,再加上一个通用寄存器中的值或者常数形成地址,然后由这个地址去访问内存
7)代码段由哪两个寄存器确定?
-
CS 和 IP
8)栈段由哪两个寄存器确定?
-
SS 和 SP
9)分析下面代码?
data SEGMENT ;定义一个数据段存放Hello World!
hello DB 'Hello World!$' ;注意要以$结束
data ENDS
code SEGMENT ;定义一个代码段存放程序指令
ASSUME CS:CODE,DS:DATA ;告诉汇编程序,DS指向数据段,CS指向代码段
start:
MOV AX,data ;将data段首地址赋值给AX
MOV DS,AX ;将AX赋值给DS,使DS指向data段
LEA DX,hello ;使DX指向hello首地址
MOV AH,09h ;给AH设置参数09H,AH是AX高8位,AL是AX低8位,其它类似
INT 21h ;执行DOS中断输出DS指向的DX指向的字符串hello
MOV AX,4C00h ;给AX设置参数4C00h
INT 21h ;调用4C00h号功能,结束程序
code ENDS
END start
-
LEA 是取地址指令,MOV 是数据传输指令
10)什么是中断?
-
停下当前手头上干的事,转而跳转到另一个特定的地址上,去运行特定的代码。
11)在实模式下中断是如何实现的?
-
先保存 CS 和 IP 寄存器,然后装载新的 CS 和 IP 寄存器。
12)中断是如何产生的呢?
-
第一种情况:中断控制器问CPU在吗,CPU回答在的。随后中断控制器会将中断号发送给 CPU,这是硬件中断。
-
第二种情况:CPU 执行了 INT 指令,这个指令后面会跟随一个常数,这个常数即是软中断号。这种情况是软件中断。
13)内存对我们的中断提供了哪些支持?
-
内存中有中断向量表。地址和长度由 CPU 的特定寄存器 IDTR 指向。
-
实模式下,表中的一个条目由代码段地址和段内偏移组成。
有了中断号以后,CPU 就能根据 IDTR 寄存器中的信息,计算出中断向量中的条目,进而装载 CS(装入代码段基地址)、IP(装入代码段内偏移)寄存器,最终响应中断。
14)什么是保护模式?
-
因为CPU在实模式下容易出错,所以有了保护模式。
15)保护模式相比于实模式有哪些变化?
-
增加了一些控制寄存器和段寄存器,扩展通用寄存器的位宽,所有的通用寄存器都是 32 位的,还可以单独使用低 16 位,这个低 16 位又可以拆分成两个 8 位寄存器,如下表。
16)R0到R3谁大?
-
R0 拥有最大权力,可以访问低特权级的资源,反之则不行。
-
上面的圆环图,从外到内,既能体现权力的大小,又能体现各特权级对资源控制访问的多少,还能体现各特权级之间的包含关系。R0 拥有最大权力,可以访问低特权级的资源,反之则不行。
17)什么是保护模式段描述符?
-
由于 CPU 的扩展导致了 32 位的段基地址和段内偏移,还有一些其它信息,所以 16 位的段寄存器肯定放不下。多出来的这部分就放内存,打包成段描述符。
18)内存中多个段描述符叫什么?
-
全局段描述符表
-
该表的基地址和长度由 CPU 和 GDTR 寄存器指示。
19)有了段描述符之后是怎么访问内存的?
-
段寄存器中不再存放段基地址,而是具体段描述符的索引,访问一个内存地址时,段寄存器中的索引首先会结合 GDTR 寄存器找到内存中的段描述符,再根据其中的段信息判断能不能访问成功。
20)CS、DS、ES、SS、FS、GS 这些段寄存器,里面存放的就是一个内存段的描述符索引吗?
-
由影子寄存器、段描述符索引、描述符表索引、权限级别组成
20.1)影子寄存器是什么?
-
靠硬件来操作的,对系统程序员不可见,是硬件为了减少性能损耗而设计的一个段描述符的高速缓存,不然每次内存访问都要去内存中查表,那性能损失是巨大的,影子寄存器也正好是 64 位,里面存放了 8 字节段描述符数据。
21)什么是保护模式平坦模型?
-
内存分段的话有很多缺点,现代操作系统都是用分页。但是X86CPU并不能直接使用分页模型,而是在分段模型的基础上,根据需要决定是否要开启分页,这是硬件的规定,我们无法改变。但是我们可以通过设计来把分段变为一种虚设。这个就叫保护模式的平坦模型。
22)回过头去看看我们前面的Hello OS中段描述符表长什么样?
GDT_START:
knull_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
kcode_dsc: dq 0x00cf9e000000ffff
;段基地址=0,段长度=0xfffff
;G=1,D/B=1,L=0,AVL=0
;P=1,DPL=0,S=1
;T=1,C=1,R=1,A=0
kdata_dsc: dq 0x00cf92000000ffff
;段基地址=0,段长度=0xfffff
;G=1,D/B=1,L=0,AVL=0
;P=1,DPL=0,S=1
;T=0,C=0,R=1,A=0
GDT_END:
GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START
-
上面代码中注释已经很明白了,段长度需要和 G 位配合,若 G 位为 1 则段长度等于 0xfffff 个 4KB。上面段描述符的 DPL=0,这说明需要最高权限即 CPL=0 才能访问。
23)保护模式下中断是怎样处理的?
-
保护模式下的中断要权限检查,还有特权级的切换,所以就需要扩展中断向量表的信息,即每个中断用一个中断门描述符来表示,也可以简称为中断门,中断门描述符依然有自己的格式,如下图所示。
-
同样的,保护模式要实现中断,也必须在内存中有一个中断向量表,同样是由 IDTR 寄存器指向,只不过中断向量表中的条目变成了中断门描述符
24)保护模式下cpu收到中断后,会采取哪些措施?
-
检查中断号是否大于最后一个中断门描述符(0-255),然后检查描述符类型(是否是中断门或者陷阱门),是否为系统描述符,是不是存在于内存中。
-
接着,检查中断门描述符中的段选择子指向的段描述符。
-
最后做权限检查,如果 CPL 小于等于中断门的 DPL,并且 CPL 大于等于中断门中的段选择子所指向的段描述符的 DPL,就指向段描述符的 DPL。
25)我们的CPU默认是实模式的,那怎样进入保护模式?
-
第一步,准备全局段描述符表,代码如下。
GDT_START:
knull_dsc: dq 0
kcode_dsc: dq 0x00cf9e000000ffff
kdata_dsc: dq 0x00cf92000000ffff
GDT_END:
GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START -
第二步,加载设置 GDTR 寄存器,使之指向全局段描述符表。
lgdt [GDT_PTR] -
第三步,设置 CR0 寄存器,开启保护模式。
;开启 PE
mov eax, cr0
bts eax, 0 ; CR0.PE =1
mov cr0, eax -
第四步,进行长跳转,加载 CS 段寄存器,即段选择子。
jmp dword 0x8 :_32bits_mode ;_32bits_mode为32位代码标号即段偏移
26)为什么要进行长跳转?
-
我们无法直接或间接 mov 一个数据到 CS 寄存器中,因为刚刚开启保护模式时,CS 的影子寄存器还是实模式下的值,所以需要告诉 CPU 加载新的段信息。
27)什么是长模式?
-
使 CPU 在现有的基础上有了 64 位的处理能力
28)长模式相比于保护模式有什么变化?
-
增加了一些通用寄存器,并扩展通用寄存器的位宽,所有的通用寄存器都是 64 位,还可以单独使用低 32 位。
-
这个低 32 位可以拆分成一个低 16 位寄存器,低 16 位又可以拆分成两个 8 位寄存器
29)长模式下段描述的格式是什么样的?
ex64_GDT:
null_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
c64_dsc:dq 0x0020980000000000 ;64位代码段
;无效位填0
;D/B=0,L=1,AVL=0
;P=1,DPL=0,S=1
;T=1,C=0,R=0,A=0
d64_dsc:dq 0x0000920000000000 ;64位数据段
;无效位填0
;P=1,DPL=0,S=1
;T=0,C/E=0,R/W=1,A=0
eGdtLen equ $ - null_dsc ;GDT长度
eGdtPtr:dw eGdtLen - 1 ;GDT界限
dq ex64_GDT