2. 程式人生 > >真實模式

真實模式

阿新 發佈:2019-01-05

目錄

真實模式分段機制

1. 為什麼要分段

8086cpu有20根地址匯流排,可以訪問 1M (1<<20 )的記憶體空間,DS段暫存器定址能力,為64kb的記憶體空間。

地址匯流排定址能力:1M
段暫存器定址能力 : 64kb

因此段暫存器明顯是不夠用的。無法進行20位的定址。這時候就需要引入分段機制,使用DS段暫存器,配合一個偏移地址,來共同定址。從而達到20位的定址能力。

20位定址能力 :DS段暫存器(16位) << 4 +  偏移地址

這樣剛好達到20位定址能力,這樣根據一個段暫存器和一個偏移地址,就能確定指令或者資料在記憶體的位置了(歸根結底還是段暫存器不夠大,導致單獨一個段暫存器不夠用的)。

當程式執行時,可以設定一個段地址為開始地址,其他的段內地址為段開始地址+段內偏移地址。這樣來決定一條指令的位置。

在這種模式下,CPU提供了3個段暫存器,首先一個程式碼段暫存器CS,資料段暫存器DS,還有一個ES附加段暫存器。

在32位系統中,CPU有2種工作模式,分別為真實模式和保護模式。

真實模式的定址方式

由於最早的8086CPU只有20根匯流排,而定址能用到的只有16根。所以真實模式採用的是16位匯流排的定址方式。開始執行BIOS之後,計算機首先就是進入的真實模式。

關於匯流排寬度:http://www.cpu-world.com/CPUs/CPU.html

計算方式:實體地址 = DS段值 * 0x10 + BX偏移

真實模式是相容8086cpu的,採用的是16位的定址方式,段暫存器的大小侷限為16位。使用段暫存器 << 4 + 偏移地址這種方式的定址範圍只能使用1M左右的記憶體。相對於1G以上的記憶體,這個定址範圍肯定是不夠用的。

  • 真實模式定址為什麼需要偏移

cpu的匯流排為20位,定址範圍就為 1 << 20 = 1024KB。但是cpu的段暫存器只有16位,可使用定址範圍為1 << 16 =64kb,那麼明顯不夠用的。因此在計算地址時使用一個基址段暫存器 以及一個偏移地址,然後以DS段值+偏移地址進行計算,換算成20位匯流排地址。

2. 程式碼段和資料段

一個可執行程式一般包含程式碼段和資料段兩部分。比如顯示字串的功能,將字串文字資料和顯示函式放在2個位置。

  1. 程式碼段

    因為處理器是自動從一個開始地址中取出指令開始執行,如果沒有指令進行跳轉的話。則依次取出下一條指令繼續執行。而這些完成某個工作的指令集中在記憶體的連續一段區域,稱為程式碼段。

    記憶體中指令位置:

    [CS段暫存器 : IP指令指標暫存器]

  2. 資料段

    程式操作的資料也集中一起,放在記憶體的連續一段區域,稱為資料段。

    記憶體中資料位置:

    [DS段暫存器:偏移地址]

3. 分段後定址方式

8086的20位匯流排定址方式:

匯流排定址(訪問記憶體地址):CPU到記憶體提供20根匯流排,也就是20位的定址,定址能力為2^20,等於1M。

暫存器定址(通過暫存器訪問記憶體地址):段暫存器的大小為16位,也就是說CPU的段暫存器儲存的地址只有16位,單個段暫存器的定址能力為2<<16,大概等於64KB。

因此,只通過一個段暫存器是無法在真實模式下完全訪問1M記憶體的,這樣相當於浪費了匯流排到記憶體的訪問能力。

因此需要使用個段暫存器加上一個偏移地址,在記憶體地址以及暫存器地址之間做一個轉換的方式來指定地址。

記憶體地址(20位) = 段暫存器  << 4 + 偏移地址
  • ps:16位包含的地址數為:0x0000-0xhhhh,大小為2^16總共為64K,而20位包含的地址為 0x00000-0xhhhhh,總共為1M(也就是1024K);使用2個暫存器做對映,保證了可以訪問1M的記憶體地址
  • 偏移地址可以使用暫存器或者立即數,偏移地址使用暫存器時,只能為BX,SI,DI,BP中之一.

真實模式:資料訪問

1. 記憶體單元:

記憶體單元,一個記憶體單元的大小是一位元組:1B(1BYTE)。

記憶體單元的地址:

記憶體單元表示方式為:

[基本地址 : 偏移地址]

計算方式:

記憶體單元地址 = 基本地址 << 4+偏移地址

2. 記憶體單元的資料

記憶體單元的資料,大小為16B,記憶體單元的資料,是根據[記憶體單元地址]來獲取的。

CPU是根據DS段地址和偏移地址來定位記憶體單元的地址/

訪問記憶體單元的資料使用

[段暫存器值 : 偏移地址]

來表示根據

得到的記憶體地址處的記憶體單元 = 段暫存器值 << 4 + 偏移地址。

如果不指定段暫存器,CPU執行時預設會取DS段暫存器值進行計算。

預設使用DS段暫存器
記憶體單元的資料: [偏移地址] = [DS段暫存器:偏移地址]

3. 訪問記憶體資料(16位)

訪問記憶體,需要使用到段暫存器:DS段暫存器

記憶體單元讀寫

讀取記憶體單元的資料到暫存器中:
例如

mov ds,0x10000
mov ax,[0x10]       ;ax = [0x10000:0x10]

段暫存器不能使用常量立即數賦值,所以必須使用一箇中間的資料暫存器來操作

例如讀取[0x10000H:0x0016H]的資料到al暫存器中

mov bx,0x10000
mov ds,bx                   ;ds = 0x10000
mov al,[0x0016]         ;al = [0x10000:0x0016WW]

訪問範圍

真實模式下,偏移地址也是16位的,限制位 0x0000 ~ 0xffff。所以如果訪問超出這個範圍的記憶體地址,只使用偏移地址是不行的。

如下:
[偏移地址] 定址範圍: 0x0000 ~ 0xffff
[段暫存器值 :偏移地址] 定址範圍 : 0x0_0000 ~ 0xf_ffff

真實模式指令執行

段暫存器賦值

  1. 段暫存器賦值
    因為intel處理器不允許直接將段暫存器進行'立即數'賦值,因此如果使用段暫存器的話,必須先將'立即數'放到通用暫存器,然後複製通用暫存器的資料到段暫存器中。

    比如:
    ​ MOV 通用暫存器 , 0x7c00
    ​ MOV 段暫存器,通用暫存器
    或者:
    ​ MOV 段暫存器,記憶體地址

  2. 段暫存器範圍

    真實模式下,段的暫存器為16位,範圍為 0x0000 ~ 0xFFFF,當超出0xFFFF就會進位,繼續回到 0x0000的值。

  3. 段內地址賦值

    當我們使用一個段地址時,可以使用一下方式

    MOV [0x1000:0x000b], 0x100

    其中0x1000為段地址,0x000b為偏移地址,0x100為運算元的值。

    這個表示式意思為設定地址 DS * 0xf + 0x000b 的值為0x100。

    當然,不過也可以不指定 0x1000,那麼偏移會預設以DS中的值為基點,計算偏移後的地址

    比如

    MOV [0x000b], 0x100
* 關於[]表名這個是地址,而不是運算元。如果在右邊不加[]時為運算元,而加入[]則表示一個地址,當運算會以地址指向的資料來進行計算。

指令執行

執行指令,需要使用到段暫存器:CS段暫存器 和 IP指令指標暫存器

CPU每次執行記憶體中指令,都需要一個記憶體地址。這個地址為記憶體中的指令程式碼地址。

CPU是根據暫存器來獲取到這個地址並且執行這個地址的指令的。使用到2個暫存器來獲取指令地址:CS和IP

  1. 指令執行

1.首先CPU根據CS和IP獲取到記憶體地址,將記憶體中對應的指令放入指令緩衝器等待執行。
2.之後IP暫存器的值會自動增加,使得CS和IP的地址指向記憶體中的下一條指令。
3.使用JMP指令可以修改CS,IP的值

例如,執行CS:0x0003H,IP:0x0016H地址的指令

JMP 0x0003:0x0016    ;跳轉到記憶體 0x0003H<<4 + 0x0016H處

  1. 指令的記憶體地址
    指令的記憶體地址使用:CS段暫存器:IP指令指標暫存器 來表示。
    例如:

    0x0003:0x0016 ;代表記憶體 0x0003<< 4 + 0x0016處的指令。

真實模式下記憶體訪問範圍

在真實模式下:

記憶體單元的資料大小為1個位元組 (16B).

基本地址是使用一個16位的段暫存器的值,而偏移地址是一個16位的值。

如果沒有顯式說明段暫存器,預設基本地址使用DS段暫存器。

訪問範圍 0x0000 ~ 0x10FFEF (0xFFFF << 4 + 0xFFFF )

當程式訪問0x100000~0x10FFEF這一段地址時,因為其邏輯上是正常的,CPU並不會認為其訪問越界而產生異常,但這段地址確實沒有實際的實體地址與其對應,會擷取掉最高的一位,進行迴繞訪問。

真實模式記憶體分配

首先我們需要對程式在記憶體中分配的位置有個大概的定義。
首先是真實模式下的1M空間的記憶體,分配

這1M大小的記憶體區域位並不完全位於通常的記憶體條中,會被BIOS以及顯示卡等佔據一部分。

其中0x00000~0x9FFFF位置是屬於記憶體條的地址。
0xA0000~0xEFFFF提供給外圍裝置使用,例如顯示卡等。
而0xF0000~0xFFFFF是屬於BIOS的ROM地址。

記憶體地址 空間大小 用途
0x00000 ~ 0x003FF 1KB 中斷向量表
0x00400 ~ 0x004FF 256B BIOS資料區
0x00500 ~ 0x07BFF 大概30KB 可用區域
0x07C00 ~ 0x07DFF 512B MBR引導載入位置
0x07E00 ~ 0x9FBFF 大概608KB 可用區域
0x9FC00 ~ 0x9FFFF 1KB BIOS擴充套件資料區
--- --- ---
0xA0000 ~ 0xAFFFF 64KB 顯示介面卡-彩色模式
0xB0000 ~ 0xB7FFF 32KB 顯示介面卡-黑白模式
0xB8000 ~ 0xBFFFF 32KB 顯示介面卡-文字模式
0xC0000 ~ 0xC7FFF 32KB 顯示介面卡
0xC8000 ~ 0xEFFFF 160KB 硬體介面卡ROM
0xF0000 ~ 0xFFFFF 64KB BIOS程式。BOIS入口地址為: 0xF0000-0xFFFFF

boot :0x07C00 ~ 0x07DFF 1個扇區(512_位元組)
loader :0x90000 ~ 0x907FF 4個扇區(2048_位元組)
kernel :0x10000 ~ 24個扇區(12288_位元組)

執行後應該是進入黑屏無游標的頁面(區別是沒有游標的哦)。

相關推薦

06.真實模式進入保護模式

簡介 上一節我們實現了從核心載入器中載入其它扇區程式碼並執行,但始終工作在真實模式狀態下。記憶體定址方式和8086相同,由16位段暫存器的內容乘以16(10H)當做段基地址,加上16位偏移地址形成20位的實體地址,最大定址空間1MB,最大分段64KB。 保護模式與真

保護模式真實模式

基礎知識儲備   記憶體定址原理(超詳細) https://blog.csdn.net/fivedoumi/article/details/50493575   真實模式定址方式 https://blog.csdn.net/judyge/article/d

真實模式下字元的顯示及中斷

參考書籍《0x86從真實模式到保護模式》 1.真實模式顯示字元 首先,電腦開機進入系統,載入bios,然後bios完成一些硬體的初始化,從磁碟讀取mbr到絕對地址0x7c00處,然後跳轉至0x7c00,此時螢幕的顯示模式預設為80*25(一行80個字元,共25行)。 如何對螢幕輸出字元?

真實模式和保護模式

       從80386開始,CPU有三種工作模式:真實模式、保護模式和虛擬8086模式。80286開始的CPU引入保護模式,實際上,真實模式概念是在保護模式推出之後為了區別保護模式之前的8086CPU工作模式才有的,在8086時代CPU工作模式只有一種,自然沒有真實模式之

【OS學習筆記】十一 真實模式:中斷-軟中斷和硬中斷基本原理

上一篇文章我們模擬作業系統的載入器程式,使用匯編語言實現了一個程式載入器:點選連結檢視上一篇文章:程式載入器的實現原理 本篇文章,是真實模式學習的結尾。在經過了那麼多坎坷,終於學完了8086的真實模式!!!最重要的是本篇文章沒有彙編程式碼,只講原理~~ 今天的內容比較簡單,學習一下中

【OS學習筆記】十 真實模式:實現一個程式載入器-程式載入器如何將使用者程式載入到記憶體並執行

上一篇文章學習了以下內容: 用一種不同的分段方法,從另一個不同的的角度理解處理器的分段記憶體訪問機制 使用迴圈和條件轉移指令來優化主引導扇區程式碼 點選連結檢視上一篇文章:點選連結檢視 對於主引導扇區部分。大概前幾篇文章已經學的差不多了。現在是時候跳過主引

【OS學習筆記】九 真實模式:從彙編的角度理解棧結構

上一篇文章以一種更加高效的方法編寫了主引導扇區的程式碼。主要是引入了迴圈和跳轉指令。點選連結檢視上一篇文章:編寫主引導扇區程式碼-另一種更高效的寫法 本篇文章,繼續上一篇文章的學習。同樣還是編寫彙編程式碼載入到主引導扇區讓CPU直接執行。但是我們以一個簡單程式,實現1加到100,來引

Linux 桌面玩家指南:08. 使用 GCC 和 GNU Binutils 編寫能在 x86 真實模式執行的 16 位程式碼

特別說明:要在我的隨筆後寫評論的小夥伴們請注意了,我的部落格開啟了 MathJax 數學公式支援,MathJax 使用$標記數學公式的開始和結束。如果某條評論中出現了兩個$,MathJax 會將兩個$之間的內容按照數學公式進行排版,從而導致評論區格式混亂。如果大家的評論中用到了$,但是又不是為了使用數學公式

4.由真實模式到保護模式

學習於網易雲課堂:Linux作業系統, 構建自己的核心,講師:Coding迪斯尼 目標:實現32位定址 之前的暫存器直接存著要訪問的地址,一個暫存器16位,2^16*2^4=2^20=2M,加上偏移2^16=64kb,也就是說,真實模式的定址範圍是2M+(-)64kb

真實模式到保護模式(七)

        今天我們來看看從真實模式是如何進入到保護模式的以及為何要進入保護模式。在這之前,我們先來看看什麼叫真實模式,什麼是保護模式。        

真實模式與保護模式的定址方式

文章目錄 一、真實模式定址 二、保護模式定址 三、參考資料 一、真實模式定址 CPU 在真實模式下,地址匯流排只有 20 位,定址空間為 1 M。 20 位的目標實體地址取決於兩個條件,一是 16 位的段基址,二是

Linux kernel boot process——從真實模式(real mode)到保護模式(protected mode),再到分頁(paging)

        本文簡要介紹X86-32架構下的Linux kernel被boot loader(如grub)載入到記憶體後,如何從最初的真實模式,切換到保護模式,並開啟分頁機制。本文不涉及boot loader如何將核心載入到記憶體,因為這是boot loader的事,跟

真實模式、保護模式、長模式

本文介紹兩個實現真實模式與保護模式切換的例項,通過他們說明如何實現真實模式與保護模式的切換,也說明保護模式下的80386及其程式設計。 <一>演示真實模式和保護模式切換的例項(例項一)      例項一的邏輯功能是,以十六進位制數的形式顯示從記憶體地址110000H開始的256個位元組的值。本例項

真實模式

目錄 真實模式分段機制 真實模式:資料訪問 真實模式指令執行 真實模式下記憶體訪問範圍 真實模式記憶體分配 真實模式分段機制 1. 為什麼要分段 8086cpu有20根地址匯流排,可以訪問 1M (1<<20 )的記憶體空間,DS段暫存器定址能力,為64kb

Linux kernel boot process——從真實模式(real mode)到保護模式(protected mode),再到分頁(paging) .

       本文簡要介紹X86-32架構下的Linux kernel被boot loader(如grub)載入到記憶體後,如何從最初的真實模式,切換到保護模式,並開啟分頁機制。本文不涉及boot loader如何將核心載入到記憶體,因為這是boot loader的事,跟核

TSS詳解 ——《x86組合語言:從真實模式到保護模式》讀書筆記33

TSS(Task State Segment,任務狀態段)詳解 1. TSS描述符 和LDT一樣,必須為每個TSS在GDT中建立對應的描述符。TSS描述符的格式如下圖: B位是“忙”位(Busy)。在任務剛剛建立的時候,它應該為0,表明任務不忙。當

《x86組合語言-從真實模式到保護模式》筆記

通過硬碟控制器埠讀扇區資料 使用LBA邏輯塊編址中的LBA28,步驟如下 1. 設定讀取的扇區數量,這個數值要寫入0x1f2埠,這是一個8位埠 mov dx, 0x1f2 mov al, 0x01 ;表面寫入一個扇區 out dx, al

x86 真實模式與保護模式

0386開始,CPU有三種工作方式:真實模式,保護模式和虛擬8086模式。只有在剛剛啟動的時候是real-mode,等到作業系統執行起來以後就切換到protected-mode。真實模式只能訪問地址在1M以下的記憶體稱為常規記憶體,我們把地址在1M 以上的記憶體稱為擴充

【OS修煉指南目錄】----《X86組合語言-從真實模式到保護模式》讀書筆記目錄表

學習交流加 個人qq: 1126137994 個人微信: liu1126137994 學習交流資源分享qq群: 962535112 本文是將個人的關於《X86組合語言-從真實模式到保護模式》讀書筆記做一個整體的目錄,方便

真實模式、保護模式的區別 真實模式保護模式切換方法

真實模式保護模式區別       從80386開始,cpu有三種工作方式:真實模式,保護模式和虛擬8086模式。只有在剛剛啟動的時候是real-mode,等到linux作業系統執行起來以後就執行在保護模式。          真實模式只能訪問地址在1M以下的記憶體稱為常規記