存储器的保护（三）

改动本章代码清单，使之能够检測1MB以上的内存空间（从地址0x0010_0000開始，不考虑快速缓存的影响）。要求：对内存的读写按双字的长度进行。并在检測的同一时候显示已检測的内存数量。建议对每一个双字单元用两个花码0x55AA55AA和0xAA55AA55进行检測。

上面的文字选自原书第12章的习题1.

这篇博文就讨论一下这道题。由于是初学，我不正确自己做太高的要求。仅仅要实现功能就可以。

代码清单

        ;文件说明：第12章习题-1
        ;创建日期：2016-3-7

        ;--------- equ some colors

        GREEN         equ 0x02
        RED           equ 0x04
        BLUE_LIGHT    equ 0x09
        YELLOW        equ 0x0e

        MEMORY_START  equ 0x100000
        MEMORY_END    equ 0x800000
        MEMORY_SIZE   equ (MEMORY_END-MEMORY_START)/4  ;以双字为单位

        LENGTH_OF_BAR equ 6        ; 表示2的6次方
        BAR_POSITION  equ 10*80+4  ;进度条的位置

        ;设置堆栈段和栈指针
        mov eax,cs
        mov ss,eax
        mov sp,0x7c00

        mov ah,0x00; 清屏
        mov al,0x03
        int 0x10

        ;计算GDT所在的逻辑段地址
        mov eax,[cs:pgdt+0x7c00+0x02]      ;GDT的32位线性基地址
        xor edx,edx
        mov ebx,16
        div ebx                            ;分解成16位逻辑地址 

        mov ds,eax                         ;令DS指向该段以进行操作
        mov ebx,edx                        ;段内起始偏移地址 

        ;跳过0#描写叙述符

        ;创建1#描写叙述符，这是一个数据段，相应0~4GB的线性地址空间
        mov dword [ebx+0x08],0x0000ffff    ;基地址为0，段界限为0xfffff
        mov dword [ebx+0x0c],0x00cf9200    ;粒度为4KB，存储器段描写叙述符 

        ;创建保护模式下初始代码段描写叙述符,代码段可读
        mov dword [ebx+0x10],0x7c0001ff    ;基地址为0x00007c00。512字节
        mov dword [ebx+0x14],0x00409a00    ;粒度为1个字节。代码段描写叙述符 

        ;创建栈段描写叙述符
        mov dword [ebx+0x18],0x7c00fffe
        mov dword [ebx+0x1c],0x00cf9600

        ;初始化描写叙述符表寄存器GDTR
        mov word [cs: pgdt+0x7c00],31      ;描写叙述符表的界限   

        lgdt [cs: pgdt+0x7c00]

        in al,0x92                         ;南桥芯片内的port
        or al,0000_0010B
        out 0x92,al                        ;打开A20

        cli                                ;中断机制尚未工作

        mov eax,cr0
        or eax,1
        mov cr0,eax                        ;设置PE位

        ;下面进入保护模式... ...
        jmp dword 0x0010:flush             ;16位的描写叙述符选择子：32位偏移

        [bits 32]
flush:                                     

        mov eax,0x0008                     ;载入数据段(0..4GB)选择子; ds,es,fs,gs指向了(0..4G)
        mov ds,eax
        mov es,eax
        mov fs,eax
        mov gs,eax

        mov eax,0x0018                   ;载入栈段选择子
        mov ss,eax
        xor esp,esp                        ;ESP <- 0    

        ; 绘制白色条
        push (1<<LENGTH_OF_BAR) ;number of blocks
        push BAR_POSITION
        push 0x7720 ; white block
        call put_char

        push 21*80+25
        push BLUE_LIGHT
        push MEMORY_SIZE
        call show_hex_dword ;显示总共要检測的数量（以双字为单位）

        ; 显示 ‘/‘
        push 1
        push 21*80+23
        push 0x092f ; 蓝色的‘/‘
        call put_char

        xor ecx,ecx          ;计数器清零，记录检測了多少个双字
        mov ebx,MEMORY_START ;检測的起始地址 

;-----------------------------------------------------
exam:   ;显示正在检測的地址
        push 21*80+6
        push YELLOW
        push ebx
        call show_hex_dword

        mov dword [es:ebx],0x55aa55aa
        cmp dword [es:ebx],0x55aa55aa
        jnz err

        mov dword [es:ebx],0xaa55aa55
        cmp dword [es:ebx],0xaa55aa55
        jnz err

        add ebx,4    ;地址添加4个字节
        inc ecx

        push 21*80+15
        push BLUE_LIGHT
        push ecx
        call show_hex_dword ;显示已经检測的数量（以双字为单位）

        push BAR_POSITION  ;绘制进度条
        push ecx
        push MEMORY_SIZE
        call draw_progress_bar

        cmp ebx,MEMORY_END
        jnz exam

err:
        hlt 

;--------------------------------------
;功能：在指定位置显示N个字符
;输入: push 显示的个数
;      push (x*80+y)，  表示x行y列
;      push 属性和字符
;返回：无

put_char:
        pushad
        mov ebp,esp
        mov ecx,[ebp+11*4]  ; 取得个数
        mov ebx,[ebp+10*4]  ; 取得位置
        mov ax,[ebp+9*4]    ;取得属性和字

put:
        mov [es:0xb8000+ebx*2],ax
        inc ebx
        loop put

        popad
        ret 3*4

;-----------------------------------------
;功能：依据比例在指定位置绘制进度条
;输入:
;      push (x*80+y)，  表示x行y列
;      push 分子
;      push 分母
;返回：无   

draw_progress_bar:
        pushad
        mov ebp,esp
        mov esi,[ebp+11*4]  ; 取得位置
        mov eax,[ebp+10*4]  ; 取得分子
        mov ebx,[ebp+9*4]    ;取得分母

        shr ebx,LENGTH_OF_BAR
        xor edx,edx
        div ebx
        cmp eax,1
        jb out

        push eax
        push esi
        push 0x2020; 绿色背景。空格
        call put_char

out:
        popad
        ret 3*4         

;-----------------------------------
;功能：在指定位置显示16进制的数字
;输入:
;      push (x*80+y)，  表示x行y列
;      push 属性
;      push 要显示的值
;返回：无   

show_hex_dword:
        pushad

        mov ebp,esp
        mov esi,[ebp+11*4]  ;取得@1:(x,y)
        mov eax,[ebp+9*4]   ;取得@3:value

        mov ebx,16
        xor ecx,ecx

remainder:
        xor edx,edx
        div ebx

        inc ecx
        push edx
        cmp eax,0
        jnz remainder

        mov ah,[ebp+10*4]   ;取得属性
print:
        pop ebx
        mov al,[cs:string_hex+ebx]
        mov [es:0xb8000+esi*2],ax
        inc esi
        loop print

        popad
        ret 3*4
;-------------------------------------------------------------------------------
        pgdt     dw 0
                 dd 0x00007e00      ;GDT的物理地址

        string_hex: db‘0123456789ABCDEF‘
;-------------------------------------------------------------------------------
        times 510-($-$$) db 0
        db 0x55,0xaa

代码分析

设计思路

1. 这个程序实现的主要功能是：检測1MB以上的内存空间。比方检測物理地址为1M~8M的单元。
2. 检測方法是向每一个双字单元写入0x55aa55aa。并读出来和0x55aa55aa做比較，假设相等。则再写入0xaa55aa55，并读出来和0xaa55aa55作比較，假设相等。那么这个双字单元是OK的。把物理地址加上4，继续检測。假设读出的和写入的不相等，那么检測出错，程序停止。

3. 检測的时候，显示正在检測的内存地址
4. 显示一个进度条
5. 显示“已经检測的内存数 / 总共须要检測的内存数”

下面我们分析详细的实现。不打算逐行讲述所有代码，仅选择重点部分解说。

定义一些常量

        GREEN         equ 0x02 ; 黑底绿字
        RED           equ 0x04 ; 黑底红字
        BLUE_LIGHT    equ 0x09 ; 黑底蓝色字
        YELLOW        equ 0x0e ; 黑底黄字

        MEMORY_START  equ 0x100000
        MEMORY_END    equ 0x800000
        MEMORY_SIZE   equ (MEMORY_END-MEMORY_START)/4  ;以双字为单位

        LENGTH_OF_BAR equ 6        ; 表示2的6次方
        BAR_POSITION  equ 10*80+4  ;进度条的位置

前四行定义了字符属性；

中间三行定义了要检測的内存起始地址，结束地址（检測不包括结束地址），还有检測的内存大小（以双字为单位）。

之所以用equ定义是由于改动起来方便。

LENGTH_OF_BAR equ 6 ; 表示2的6次方

这句话表示进度条的总长度占64（2^6=64）个字符，当然能够依据须要改动。但应该是2的N次方（详细原因下文会说明）。

BAR_POSITION equ 10*80+4 ;进度条的位置

这行定义了进度条的位置，假设是x行y列，相应的表示就是(x*80+y);由于一行有80个字符。

清屏

        mov ah,0x00; 清屏
        mov al,0x03
        int 0x10

这三行代码是为了清屏。

详细原理能够參见我的博文《BIOS功能调用之滚屏与清屏》

http://blog.csdn.net/longintchar/article/details/50806752

创建GDT

        ;跳过0#描写叙述符

        ;创建1#描写叙述符。这是一个数据段，相应0~4GB的线性地址空间
        mov dword [ebx+0x08],0x0000ffff    ;基地址为0，段界限为0xfffff
        mov dword [ebx+0x0c],0x00cf9200    ;粒度为4KB。存储器段描写叙述符 

        ;创建保护模式下初始代码段描写叙述符,代码段可读
        mov dword [ebx+0x10],0x7c0001ff    ;基地址为0x00007c00，512字节
        mov dword [ebx+0x14],0x00409a00    ;粒度为1个字节，代码段描写叙述符 

        ;创建栈段描写叙述符
        mov dword [ebx+0x18],0x7c00fffe
        mov dword [ebx+0x1c],0x00cf9600

以上代码用于创建GDT。由于想在引导程序中实现所有功能，所以编译后的文件不能超过512字节。为了节省笔墨。我跳过了0#描写叙述符。

关于代码段，必须是可读的，由于过程“show_hex_dword”须要訪问代码段中的一个表格：

string_hex: db‘0123456789ABCDEF‘

关于栈段描写叙述符的定义，详细解说參见 存储器的保护（一）——《x86汇编语言：从实模式到保护模式》读书笔记18 http://blog.csdn.net/longintchar/article/details/50759826

绘制白色条

        ; 绘制白色条
        push (1<<LENGTH_OF_BAR) ;number of blocks
        push BAR_POSITION
        push 0x7720 ; white block
        call put_char

这里调用了过程 put_char

;--------------------------------------
;功能：在指定位置显示N个字符
;输入: push 显示的个数
;      push (x*80+y)，  表示x行y列
;      push 属性和字符
;返回：无

put_char:
        pushad
        mov ebp,esp
        mov ecx,[ebp+11*4]  ; 取得个数
        mov ebx,[ebp+10*4]  ; 取得位置
        mov ax,[ebp+9*4]    ;取得属性和字符

put:
        mov [es:0xb8000+ebx*2],ax
        inc ebx
        loop put

        popad
        ret 3*4

曾经我们都是用寄存器传递參数，这次我们用栈传递參数。在调用过程之前。先依照要求把參数压入栈中。当进入过程，执行完pushad这条指令后，栈的情况例如以下图：

这里用到了pushad和popad指令。假设你不懂的话，能够參考我的另一篇博文：

《PUSHA/PUSHAD POPA/POPAD 指令详细解释》

http://blog.csdn.net/longintchar/article/details/50866801

所以下面四行就能够取得栈中的參数。

        mov ebp,esp
        mov ecx,[ebp+11*4]  ; 取得个数
        mov ebx,[ebp+10*4]  ; 取得位置
        mov ax,[ebp+9*4]    ;取得属性和字符

另一点须要说明，

ret 3*4 这句话使用了带操作数的过程返回指令。这样的使用方法在原书P278页解说了。

假设希望在过程返回的同一时候，顺便弹出调用者压入的參数（使栈平衡）。那么能够用带操作数的过程返回指令。指令格式是：

    ret imm16
    retf imm16

这两条指令都同意用16位的马上数作为參数，不同之处仅在于前者是近返回，后者是远返回。马上数一般总是偶数，原因是栈操作总是以字或者双字进行。马上数的值表示在过程返回时应当从栈中弹出多少字节的数据。

对于我们的put_char过程，由于调用的时候压入了3个參数（3*4=12字节），所以ret后面的參数是12.

push 0x7720 这句表示压入白底的空格符，显示出来就是白色的小方块了。

显示总共要检測的内存数量（以双字为单位）

        push 21*80+25
        push BLUE_LIGHT
        push MEMORY_SIZE
        call show_hex_dword ;显示总共要检測的数量（以双字为单位）

依旧用栈来传递參数，调用了过程show_hex_dword；

;-----------------------------------
;功能：在指定位置显示16进制的数字
;输入:
;      push (x*80+y)，  表示x行y列
;      push 属性
;      push 要显示的值
;返回：无   

show_hex_dword:
        pushad

        mov ebp,esp
        mov esi,[ebp+11*4]  ;取得@1:(x,y)
        mov eax,[ebp+9*4]   ;取得@3:value

        mov ebx,16
        xor ecx,ecx

remainder:
        xor edx,edx
        div ebx

        inc ecx
        push edx
        cmp eax,0
        jnz remainder

        mov ah,[ebp+10*4]   ;取得属性
print:
        pop ebx
        mov al,[cs:string_hex+ebx]
        mov [es:0xb8000+esi*2],ax
        inc esi
        loop print

        popad
        ret 3*4         

这段代码的功能就是在指定的位置（压入第一个參数，比方3行4列就写 push 3*80+4）,显示指定属性（压入第二个參数，仅低字节有效，比方绿色0x02）的16进制数字（压入第三个參数，比方想在屏幕上显示16进制的8b9c,那么就push 0x8b9c）.

这段代码的设计思路就是把要显示的数不断除以16（由于是以16进制显示），而且把余数压栈。直到商等于0.之后再从栈依次弹出余数，把余数作为索引值查表。将相应的字符写到屏幕上。

查表的关键语句是：

mov al,[cs:string_hex+ebx]      

表格定义在源文件的倒数第三行

        string_hex: db‘0123456789ABCDEF‘

由于查表须要对代码段进行訪问。所以在创建代码段描写叙述符的时候，一定要让代码段可读。

開始内存检測

        xor ecx,ecx          ;计数器清零。记录检測了多少个双字
        mov ebx,MEMORY_START ;检測的起始地址 

在检測之前，计数器清零，检測的起始地址传送到EBX寄存器。

exam:   ;显示正在检測的地址
        push 21*80+6
        push YELLOW
        push ebx
        call show_hex_dword

        mov dword [es:ebx],0x55aa55aa
        cmp dword [es:ebx],0x55aa55aa
        jnz err

        mov dword [es:ebx],0xaa55aa55
        cmp dword [es:ebx],0xaa55aa55
        jnz err

        add ebx,4    ;地址添加4个字节
        inc ecx

        push 21*80+15
        push BLUE_LIGHT
        push ecx
        call show_hex_dword ;显示已经检測的数量（以双字为单位）

        push BAR_POSITION  ;绘制进度条
        push ecx
        push MEMORY_SIZE
        call draw_progress_bar

        cmp ebx,MEMORY_END
        jnz exam

err:
        hlt 

上面的代码就是内存检測的主体部分了。

首先显示正在检測的地址（要检測的地址在ebx中）。

然后向这个地址写入花码，并读出比較，假设不相等。就跳转到

err:
        hlt 

假设相等，则ebx加上4，ecx加上1，而且显示ecx的值，绘制进度条，然后继续检測。

绘制进度条

;-----------------------------------------
;功能：依据比例在指定位置绘制进度条
;输入:
;      push (x*80+y)，  表示x行y列
;      push 分子
;      push 分母
;返回：无   

draw_progress_bar:
        pushad
        mov ebp,esp
        mov esi,[ebp+11*4]  ; 取得位置
        mov eax,[ebp+10*4]  ; 取得分子
        mov ebx,[ebp+9*4]    ;取得分母

        shr ebx,LENGTH_OF_BAR
        xor edx,edx
        div ebx
        cmp eax,1
        jb out

        push eax
        push esi
        push 0x2020; 绿色背景，空格
        call put_char

out:
        popad
        ret 3*4

上面的这个过程是在指定的位置绘制进绿色的进度条，要求压入三个參数。

第一个是位置，第二个是分子，第三个是分母。

比方说要检測160个双字，当前已经检測了10个了，那么第二个參数就是10，第三个參数就是160。

假设之前的白色条的长度是64，那么就绘制64*（10/160）=4个绿色方块。

看上去的效果就是绿色条的长度是总长度的十六分之中的一个。

在每次检測4个字节后。我们就调用这个过程。这样程序执行后就有一个动画效果了。

这个过程实现的关键是计算出要绘制多少个绿色空格。

假设白色空格数能够表示成2的m次方。

计算公式推导例如以下图：

依据公式，我们把ebx右移LENGTH_OF_BAR（=6）位，作为除数。被除数就在eax中，然后edx清零。再然后

edx:eax / ebx(移位运算后的值) = eax …edx

余数舍去，假如计算出来画1.5个方块，那么就绘制1个。

须要注意的是，计算后eax的值可能为0，假设为0就一定要跳出，一个绿色方块也不绘制。

假设eax大于等于1。那么调用过程put_char绘制绿色方块。

好了。整个代码的分析就到这里了，我们赶紧看看结果吧。

检測结束后：

【end】