可运行的示例
从技术上讲,没有OS的程序就是OS。因此,让我们看看如何创建和运行一些小型的hello world操作系统。
以下所有示例的代码均在此GitHub存储库中提供。
引导区
在x86上,您可以做的最简单和最低级别的操作是创建一个Master Boot Sector(MBR)(它是一种启动扇区),然后将其安装到磁盘上。
在这里,我们通过一个printf调用创建一个:
printf '\364%509s\125\252' > main.img
sudo apt-get install qemu-system-x86
qemu-system-x86_64 -hda main.img
结果:
在Ubuntu 18.04,QEMU 2.11.1上进行了测试。
main.img 包含以下内容:
\364八进制== 0xf4十六进制:hlt指令的编码,告诉CPU停止工作。
因此,我们的程序将不执行任何操作:仅启动和停止。
我们使用八进制,因为\xPOSIX未指定十六进制数字。
我们可以通过以下方式轻松获得此编码:
echo hlt > a.asm
nasm -f bin a.asm
hd a
但是0xf4编码当然也记录在Intel手册中。
%509s产生509个空格。需要填写文件,直到字节510。
\125\252八进制==,0x55后跟0xaa:硬件所需的魔术字节。它们必须是字节511和512。
如果不存在,则硬件不会将其视为可引导磁盘。
请注意,即使不执行任何操作,屏幕上也已经打印了几个字符。这些由固件打印,并用于标识系统。
在真实的硬件上运行
模拟器很有趣,但是硬件才是真正的交易。
但是请注意,这很危险,您可能会误擦除磁盘:仅在不包含关键数据的旧机器上这样做!甚至更好的是Raspberry Pi等开发板,请参见下面的ARM示例。
对于典型的笔记本电脑,您必须执行以下操作:
例如,在旧的Lenovo Thinkpad T430,UEFI BIOS 1.16上,我可以看到:
你好,世界
既然我们已经制作了一个最小的程序,让我们进入一个问候世界。
显而易见的问题是:如何做IO?一些选择:
- 请固件(例如BIOS或UEFI)为我们做
- VGA:特殊的存储区域,如果写入,则会打印到屏幕上。可以在保护模式下使用。
- 编写驱动程序并直接与显示硬件对话。这是执行此操作的“正确”方法:功能更强大,但更复杂。
串口。这是一个非常简单的标准化协议,可以从主机终端发送和检索字符。
来源。
不幸的是,它并没有在大多数现代笔记本电脑上公开,但是是开发板的常用方法,请参见下面的ARM示例。
这实在令人遗憾,因为此类接口对于调试Linux内核确实非常有用。
使用芯片的调试功能。例如,ARM称其为半主机。在实际硬件上,它需要一些额外的硬件和软件支持,但是在仿真器上,它可以是免费的便捷选择。实例。
在这里,我们将做一个BIOS示例,因为它在x86上更简单。但是请注意,这不是最可靠的方法。
电源
.code16
mov $msg, %si
mov $0x0e, %ah
loop:
lodsb
or %al, %al
jz halt
int $0x10
jmp loop
halt:
hlt
msg:
.asciz "hello world"
链接
SECTIONS
{
. = 0x7c00;
.text :
{
__start = .;
*(.text)
. = 0x1FE;
SHORT(0xAA55)
}
}
组装并链接到:
gcc -c -g -o main.o main.S
ld --oformat binary -o main.img -T linker.ld main.o
结果:
经过测试:Lenovo Thinkpad T430,UEFI BIOS 1.16。在Ubuntu 18.04主机上生成的磁盘。
除了标准的Userland组装说明,我们还有:
重要的链接标志是:
--oformat binary:输出原始的二进制汇编代码,不要像普通用户级可执行文件一样在ELF文件中扭曲它。
使用C代替汇编
由于C可以编译为汇编程序,因此在没有标准库的情况下使用C非常简单,因此您基本上只需要:
- 链接程序脚本,可将内容存储在正确的位置
- 告诉GCC不要使用标准库的标志
- 一个微小的程序集入口点,用于设置所需的C状态
main,主要是:
TODO:在GitHub上链接一些x86示例。这是我创建的一个ARM。
但是,如果您想使用标准库,事情会变得更加有趣,因为我们没有Linux内核,该内核通过POSIX实现了许多C标准库功能。
在不使用像Linux这样的成熟操作系统的情况下,有几种可能的方法,包括:
臂
在ARM中,总体思路是相同的。我上传了:
对于Raspberry Pi,https://github.com/dwelch67/raspberrypi看起来像是当今最受欢迎的教程。
与x86的一些区别包括:
固件
实际上,引导扇区并不是系统CPU上运行的第一个软件。
首先实际运行的是所谓的固件,它是一种软件:
- 由硬件制造商制造
- 通常是封闭源,但可能基于C
- 存储在只读存储器中,因此未经供应商的同意很难/无法修改。
众所周知的固件包括:
- BIOS:老式的x86固件。SeaBIOS是QEMU使用的默认开源实现。
- UEFI:BIOS的后续产品,标准化程度更高,但功能更强大,而且膨胀得令人难以置信。
- Coreboot:高贵的交叉拱门开源尝试
固件执行以下操作:
遍历每个硬盘,USB,网络等,直到找到可启动的设备。
当我们运行QEMU时,-hda说这main.img是连接到硬件的硬盘,并且
hda 是第一个尝试使用的方法。
将前512个字节加载到RAM存储器地址0x7c00,将CPU的RIP放在此处,然后运行
在显示屏上显示启动菜单或BIOS打印呼叫之类的内容
固件提供了大多数OS所依赖的类似于OS的功能。例如,已将Python子集移植到可在BIOS / UEFI上运行:https : //www.youtube.com/watch?v=bYQ_lq5dcvM
可以说固件与操作系统是无法区分的,并且固件是唯一可以做到的“真正的”裸机编程。
正如这个CoreOS开发人员所说:
困难的部分
当您打开PC电源时,构成芯片组的芯片(北桥,南桥和SuperIO)尚未正确初始化。即使将BIOS ROM尽可能远地从CPU卸下,它也可以被CPU访问,因为必须将其删除,否则CPU将没有执行指令。这通常并不意味着BIOS ROM已完全映射。但是只有足够的映射才能使启动过程继续进行。任何其他设备,只需忘记它即可。
在QEMU下运行Coreboot时,可以尝试使用Coreboot的较高层和有效负载,但是QEMU提供的机会很少,无法尝试使用低级启动代码。一方面,RAM从一开始就可以正常工作。
BIOS后的初始状态
像硬件中的许多事情一样,标准化很弱,并且您的代码在BIOS之后开始运行时,您不应该依赖的事情之一就是寄存器的初始状态。
因此,请帮自己一个忙,并使用类似以下的初始化代码:https : //stackoverflow.com/a/32509555/895245
寄存器喜欢%ds和%es具有重要的副作用,因此即使您没有明确使用它们,也应将它们归零。
请注意,有些模拟器比真实的硬件更好,并且为您提供了良好的初始状态。然后,当您在真实的硬件上运行时,一切都会中断。
GNU GRUB多重启动
引导扇区很简单,但是它们并不十分方便:
- 每个磁盘只能有一个操作系统
- 加载代码必须非常小,并且可以容纳512个字节。这可以通过int 0x13 BIOS调用来解决。
- 您必须自己做很多启动工作,例如进入保护模式
出于这些原因,GNU GRUB创建了一种更方便的文件格式,称为multiboot。
最小的工作示例:https : //github.com/cirosantilli/x86-bare-metal-examples/tree/d217b180be4220a0b4a453f31275d38e697a99e0/multiboot/hello-world
我还在GitHub示例存储库中使用了它,从而能够轻松地在真实硬件上运行所有示例,而无需烧掉USB一百万次。在QEMU上看起来像这样:
如果您将操作系统准备为多重引导文件,则GRUB可以在常规文件系统中找到它。
这是大多数发行版所做的,将OS映像置于下/boot。
基本上,多重引导文件是带有特殊头的ELF文件。GRUB在以下位置指定了它们:https : //www.gnu.org/software/grub/manual/multiboot/multiboot.html
您可以使用将多引导文件转换为可引导磁盘grub-mkrescue。
埃尔托里托
可以刻录到CD的格式:https : //en.wikipedia.org/wiki/El_Torito_%28CD-ROM_standard%29
也可以生成在ISO或USB上均可使用的混合图像。这可以通过grub-mkrescue(示例)完成,也可以由Linux内核make isoimage使用来完成isohybrid。
资源资源
