1、 演示32位代码段与16位代码段之间的切换。实现的功能是以十六进制和ASCII码字符两种形式显示从内存地址100000H开始的16个字节的内容。
2、 源代码如下:
1 ;DosTest.Asm 2 ;16位偏移的段间转移指令的宏定义 3 ;使用于16位段,用于跳转到32位目的段 4 ;注意:标号偏移必须在16位二进制符号数数能表示的范围之内 5 JUMP16 macro selector,offsetv 6 db 0eah ;操作码 7 dw offsetv ;16位偏移 8 dw selector ;段值或者选择子 9 endm 10 11 ;32位偏移的段间转移指令的宏定义 12 ;使用于32位段,用于跳转到16位目的段 13 JUMP32 macro selector,offsetv 14 db 0eah ;操作码 15 dw offsetv ;32位偏移 16 dw 0 17 dw selector ;选择子 18 endm 19 20 ;存储段描述符结构类型的定义 21 DESCRIPTOR struc 22 LimitL dw 0 ;段界限(0~15) 23 BaseL dw 0 ;段基地址(0~15) 24 BaseM db 0 ;段基地址(16~23) 25 Attributes dw 0 ;段属性 26 BaseH db 0 ;段基地址(24~31) 27 DESCRIPTOR ends 28 29 30 ;伪描述符结构类型的定义 31 PDESC struct 32 Limit dw 0 ;16位界限 33 Base dd 0 ;基地址 34 PDESC ends 35 36 ;7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 37 ;G D 0 AVL Limit(19…16) P DPL DT TYPE 38 ;常量定义 39 ATDR = 0090h ;存在的只读数据段属性值(用于描述源数据段) 40 ATDW = 0092h ;存在的可读写数据段属性值(用于描述目的数据段) 41 ATDWA = 0093h ;存在的已访问可读写数据段属性值 42 ATCE = 0098h ;存在的只执行16位代码段属性值 43 ATCE32 = 4098h ;存在的只执行32位代码段属性值 44 DATALEN = 16 ;源数据段长度 45 46 47 ;须使用386特权指令 48 .386P 49 50 ;----------------------------------- 51 ;数据段 52 dseg segment use16 ;16位段 53 ;GDT表 54 GDT label byte 55 DUMMY DESCRIPTOR<> ;空描述符 56 CODE32_SEL = 08h ;32位代码段描述符选择子 57 CODE32 DESCRIPTOR<CODE32LEN-1,,,ATCE32,> 58 CODE16_SEL = 10h ;16位代码段描述符选择子 59 CODE16 DESCRIPTOR<0ffffh,,,ATCE,> 60 DATAS_SEL = 18h ;源数据段描述符选择子 61 DATAS DESCRIPTOR<DATALEN-1,,10h,ATDR,>;段基地址100000h 62 DATAD_SEL = 20h ;目的数据段描述符选择子 63 DATAD DESCRIPTOR<DATALEN*8-1,80a0h,0bh,ATDW,0>;段基地址0b80a0h 64 STACKS_SEL = 28h ;堆栈段描述符选择子 65 STACKS DESCRIPTOR<0ffffh,,,ATDWA,>;段基地址0000h,栈顶基址0ffffh 66 NORMAL_SEL = 30h ;规范段描述符选择子 67 NORMAL DESCRIPTOR<0ffffh,0,0,ATDW,>;段基地址0000h,栈顶基址0ffffh 68 GDTLEN = $ - GDT ;GDT表长度 69 ; 70 VGDTR PDESC<GDTLEN-1,> ;GDT伪描述符 71 VARSS dw ? ;用于保存SS变量 72 dseg ends 73 74 ;----------------------------------- 75 ;实模式下代码段 76 csegr segment use16 ‘real‘ 77 assume cs:csegr,ds:dseg 78 start: ;程序入口 79 mov ax,dseg 80 mov ds,ax 81 ; 82 mov bx,16 ;写VGDTR(GDT首地址转线性地址) 83 mul bx 84 add ax,offset GDT 85 adc dx,0 86 mov word ptr VGDTR.Base,ax 87 mov word ptr VGDTR.Base + 2,dx 88 ; 89 mov ax,cseg32 ;写32位代码段段基址 90 mul bx 91 mov CODE32.BaseL,ax 92 mov CODE32.BaseM,dl 93 mov CODE32.BaseH,dh 94 ; 95 mov ax,cseg16 ;写16位代码段段基址 96 mul bx 97 mov CODE16.BaseL,ax 98 mov CODE16.BaseM,dl 99 mov CODE16.BaseH,dh 100 ; 101 mov ax,ss ;写堆栈段段基址 102 mul bx 103 mov STACKS.BaseL,ax 104 mov STACKS.BaseM,dl 105 mov STACKS.BaseH,dh 106 mov VARSS,ss ;保存实模式下段基址 107 ; 108 lgdt fword ptr VGDTR ;装载VGDTR到GDTR 109 ; 110 cli ;关中断 111 call ENABLEA20 ;开地址线A20 112 ; 113 mov eax,cr0 ;CR0的PE位置1 114 or eax,1 115 mov cr0,eax 116 ;进入32位代码段 117 JUMP16 <CODE32_SEL>,<low offset SPM32>;切换到保护模式 118 ;此时已经回到实模式 119 TOREAL: 120 mov ax,dseg 121 mov ds,ax 122 mov ss,VARSS ;恢复实模式下的SS 123 call DISABLEA20 ;关闭地址线A20 124 sti ;开中断 125 mov ah,07h ;等待按键终止程序 126 int 21h 127 mov ah,4ch 128 int 21h 129 130 131 ;打开地址线A20号 132 ENABLEA20 proc 133 push ax 134 in al,92h 135 or al,2 136 out 92h,al 137 pop ax 138 ret 139 ENABLEA20 endp 140 141 ;关闭地址线A20号 142 DISABLEA20 proc 143 push ax 144 in al,92h 145 and al,0fdh 146 out 92h,al 147 pop ax 148 ret 149 DISABLEA20 endp 150 151 csegr ends 152 153 ;----------------------------------- 154 ;32位代码段 155 cseg32 segment use32 ‘pm32‘ 156 assume cs:cseg32 157 SPM32: 158 mov ax,STACKS_SEL 159 mov ss,ax ;装载堆栈段描述符选择子 160 mov ax,DATAS_SEL 161 mov ds,ax ;装载源数据段描述符选择子 162 mov ax,DATAD_SEL 163 mov es,ax ;装载目的数据段描述符选择子 164 ;以下开始以ASCII码形式显示源16个字节 165 ;目的数据段需要16 * (4 + 2) = 96个字节 166 xor esi,esi ;设置指针和计数器 167 xor edi,edi 168 mov ecx,DATALEN ;16个数据,循环16次 169 cld ;清方向标志位 170 NEXT: 171 lodsb ;从源数据段装载一个byte数据到al并移动指针 172 push ax 173 call TOASCII ;低4位转ASCII码(一个byte) 174 mov ah,7 ;显示属性为黑底白字(再一个byte) 175 shl eax,16 ;暂存在eax高16位 176 pop ax 177 shr al,4 ;高4位转ASCII码 178 call TOASCII 179 mov ah,7 180 stosd ;eax的4个byte(dword)存入目的数据段并移动指针 181 mov al,‘ ‘ ;显示空格,属性为黑底白字,2个字节包含字符ASCII码和字符属性 182 stosw ;ax的2个byte(word)入目的数据段并移动指针 183 loop NEXT 184 ;变化到16位代码段 185 JUMP32 <CODE16_SEL>,<offset SPM16> 186 ;jmp far ptr SPM16 ;这里取代完全没有问题 187 188 ;把AL低4位的十六进制数转换成对应的ASCII码,保存在AL中 189 TOASCII proc 190 and al,0fh 191 add al,90h 192 daa 193 adc al,40h 194 daa 195 ret 196 TOASCII endp 197 198 CODE32LEN = $ - SPM32 199 cseg32 ends 200 201 ;----------------------------------- 202 ;16位代码段 203 204 cseg16 segment use16 ‘pm16‘ 205 assume cs:cseg16 206 SPM16: ;跳转过来时ss、es的值都没有改变,实际上还是在保护模式 207 ;以下开始以十六进制数形式显示源16个字节 208 ;目的数据段需要16 * 2 = 32个字节 209 xor si,si ;源数据段指针归位 210 mov di,DATALEN * 3 * 2 ;这个语句是多余的,这里重新设置di没有意义 211 mov ah,7 ;显示属性为黑底白字 212 mov cx,DATALEN 213 AGAIN: 214 lodsb ;从源数据段装载一个byte数据到al并移动指针 215 stosw ;ax的2个byte(word)入目的数据段并移动指针 216 loop AGAIN 217 ; 218 mov ax,NORMAL_SEL ;装载规范段描述符选择子到ds和es 219 mov ds,ax ;这将引起高速缓存寄存器的刷新 220 mov es,ax 221 ; 222 mov eax,cr0 ;切换到实模式下 223 and eax,0fffffffeh 224 mov cr0,eax 225 ;切换回实模式 226 jmp far ptr TOREAL 227 cseg16 ends 228 end start
3、 源代码有几处要说明的地方
1) 原书中的“JUMP16 CODE32_SEL,<offset SPM32>”语句须改为“JUMP16 <CODE32_SEL>,<low offset SPM32> ”语句,原因是16位段不支持32位偏移(offset SPM32为32位立即数)
2) 原书中的“CODE32LEN = $”需要修改为“CODE32LEN = $ - SPM32”,如果不是原书印刷等之类的错误,那么绝对是作者逻辑错误
4、 运行效果与相关说明
1) 使用DiskGenuis复制.exe目标文件到DOS虚拟系统
2) 打开虚拟机进入DOS7.1,使用“cls”指令清屏(否则将影响输出的视觉效果)
3) 执行目标程序,将看到输出结果
4) 使用adu.exe验证一下输出是正确的
5、 实现步骤的简单阐述
1) 作切换到保护方式的准备
2个16位数据段描述符、1个16位代码段描述符、1个16位堆栈段描述符、1个32位代码段描述符和1个规范段描述符。这里没必要再说了,只是注意下,32位代码段描述符在设置界限时采用的方法。另外,这个界限值不是长度,在以字节为粒度时是偏移量。
2) 切换到保护方式一个32位代码段
在上一个实例中已经提到过,这个JUMP宏实际上就是一条特殊的远跳转指令,这里要关注的一个东西是,跳转时的地址偏移问题。我简单说下:
JUMP16用于16位段中,实现跳入32位段。由段间绝对跳转的性质可知,最大偏移是0FFFFH,也就是说,JUMP16实现的从16位段到32位段的跳转是有条件的:目标地址标号在32位段的段内偏移必须不大于0FFFFH。
JUMP32用于32位段中,实现跳入16位段。这个也只需要注意同一个地方,那就是16位段最大偏移为0FFFFH,所以跳转时必须保证高16位为0,作者在这里使用了宏定义把双字类型拆分成两个字类型的域,并把高字强行设置为0,对安全性有一定的提高。
从上面来看,跳转时不需要关注段寄存器的内容,此外,16位段与32位段之间的相互跳转与实模式还是保护模式没有半点关系,从这里也可以看到,实模式到保护模式的切换,在把VGDTR装载到GDTR寄存器以及将CR0的PE位置1后,就是一个简单的跳转指令,所以,也支持在模式切换的同时进行段类型的切换。
如果能保证足够安全,可以完全不用作者的宏来实现这些跳转,就像在本例中最后由保护模式切换为实模式的“jmp far ptr TOREAL”那样,直接使用标号进行远跳,也是一样的,当然,这里要注意一些问题,这个问题也正体现之前一直说的这个远跳还是特殊的地方:这个宏中远跳指令可以重置自己设定的代码段值/代码段选择子和代码段内偏移分别到CS、IP/EIP。在保护模式下,装入段CS的是段选择子而不是段基地址,使用该指令来跳转是必须的,凡是装入的是段值而不是段选择子的情况,都可以使用远跳指令取代。
3) 把源数据转十六进制数码的ASCII码,并直接填入显存
采用的是直接写屏的方式(参考“《80X86汇编语言程序设计教程》四 输入输出与中断”)。显存开始地址为0B8000H,这里的0b80a0h表示在3号显示方式下,屏幕第2行开头的位置。
4) 切换到16位段代码
5) 把源数据直接作为ASCII码填入显存
6) 切回实模式
6、 特别说明
1) 本例没有建立专用堆栈,但是在原堆栈上建立了堆栈段,所以保护模式下可进行堆栈操作
2) 同上个实例一样,大量简化处理,没有IDT和LDT,DPL都设置为了0。
3) 关于远跳的特殊之处的说明,各个段寄存器所配的高速缓冲寄存器在实模式下依然起作用。实模式下要求它的内容应该如下表:
|
段 寄 存 器 |
段基地址 |
段界限 (固定) |
其它段属性 |
|||||||||
|
存 在 性 |
特 权 级 |
已 存 取 |
粒 度 G |
扩 展 方 向 |
可 读 性 R |
可 写 性 W |
可 执 行 E |
堆 栈 大 小 |
一 致 特 权 |
|||
|
CS |
当前CS*16 |
0000FFFFH |
Y |
0 |
Y |
B |
U |
Y |
Y |
Y |
- |
N |
|
SS |
当前SS*16 |
0000FFFFH |
Y |
0 |
Y |
B |
U |
Y |
Y |
N |
W |
- |
|
DS |
当前DS*16 |
0000FFFFH |
Y |
0 |
Y |
B |
U |
Y |
Y |
N |
- |
- |
|
ES |
当前ES*16 |
0000FFFFH |
Y |
0 |
Y |
B |
U |
Y |
Y |
N |
- |
- |
|
FS |
当前FS*16 |
0000FFFFH |
Y |
0 |
Y |
B |
U |
Y |
Y |
N |
- |
- |
|
GS |
当前GS*16 |
0000FFFFH |
Y |
0 |
Y |
B |
U |
Y |
Y |
N |
- |
- |
其中:“Y”表示“是”,“N”表示“否”,“B”表示字节,“U”表示向高扩展段,“W”表示字操作堆栈。由于实模式下不可以设置高速缓存寄存器(也就是说,即使改变段寄存器中的段值,也不会引起高速缓存寄存器中内容的刷新),所以我们必须在保护模式下提前刷新它们到符合要求的值,再切换回保护模式。源代码中的“规范段描述符选择子”做的就是这样一个事情。我测试过,如果将它们去掉,程序在切换回实模式后将死机。此外,需要说明的是,源代码中的JMP32完全没必要用,这个纯粹就是跳转,根本不需要刷新高速缓存寄存器,这里也没有进行模式切换,我不知道作者放这是为了什么,感觉容易误导到读者。