浙江大学本科论文模板

Similar documents

06721 main() lock pick proc() restart() [2][4] MINIX minix2.0 GDT, IDT irq table[] CPU CPU CPU CPU (IDTR) idt[] CPU _hwint00:! Interrupt

1 CPU interrupt INT trap CPU exception

Windows RTEMS 1 Danilliu MMI TCP/IP QEMU i386 QEMU ARM POWERPC i386 IPC PC104 uc/os-ii uc/os MMI TCP/IP i386 PORT Linux ecos Linux ecos ecos eco

普通高等教育十二五重点规划教材计算机系列中国科学院教材建设专家委员会十二五规划教材操作系统戴仕明姚昌顺主编姜华张希伟副主编郑尚志梁宝华参编参编周进钱进

D/A DAC ( 1us) (10~20 ) DAC0832 1

Abstract arm linux tool-chain root NET-Start! 2

IP TCP/IP PC OS µclinux MPEG4 Blackfin DSP MPEG4 IP UDP Winsock I/O DirectShow Filter DirectShow MPEG4 µclinux TCP/IP IP COM, DirectShow I

ARM JTAG实时仿真器安装使用指南

使用开源软件-自己动手写操作系统

HighPoint产品的FAQ手册

1 Project New Project 1 2 Windows 1 3 N C test Windows uv2 KEIL uvision2 1 2 New Project Ateml AT89C AT89C51 3 KEIL Demo C C File

A Preliminary Implementation of Linux Kernel Virus and Process Hiding

C/C++ - 字符输入输出和字符确认

sp_overview.pptx

Microsoft Word - PS2_linux_guide_cn.doc

大学计算机基础B.doc

Microsoft Word htm

Public Projects A Thesis Submitted to Department of Construction Engineering National Kaohsiung First University of Science and Technology In Partial

A dissertation for Master s degree Metro Indoor Coverage Systems Analysis And Design Author s Name: Sheng Hailiang speciality: Supervisor:Prof.Li Hui,

本文由筱驀釹贡献

作業系統簡介光有電腦硬體, 會不容易使用必須要有適當的程式, 才方便操作硬體衍生作業系統需求 : 提供方便使用者執行程式平台有效使用各種電腦硬體資源 Jingo C. Lia

相关知识 1 计算机工作原理 1946 年 2 月, 世界上第一台电子计算机 ENIAC (Electronic Numerical Integrator And Computer, 电子数字积分计算机 ) 诞生于美国宾夕法尼亚

P4i45GL_GV-R50-CN.p65

C/C++ - 文件IO

高职计算机类优秀教材书目 * 序号书号 (ISBN) 书名作者定价出版 / 印刷日期 ** 配套资源页码计算机基础课计算机应用基础刘升贵年 8 月

Red Flag Linux Desktop 4.0 Red Flag Linux Desktop 4.0 1

第 15 章程式編写語言 15.1 程式編写語言的角色程式編寫語言是程式編寫員與電腦溝通的界面語法是一組規則讓程式編寫員將字詞集合起來電腦是處理位元和字節的機器, 與

Microsoft Word - 正文.doc

畢業專題結案報告書格式

藍牙網路在資訊家電的應用

T1028_Manual_KO_V3 0.pdf

AIX系统培训7.ppt

典型自编教材

JAEA-Technology indb

《计算机应用基础》学习材料（讲义）

OSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Prot

A VALIDATION STUDY OF THE ACHIEVEMENT TEST OF TEACHING CHINESE AS THE SECOND LANGUAGE by Chen Wei A Thesis Submitted to the Graduate School and Colleg

Chapter 2 GIGA-BYTE TECHNOLOGY CO., LTD. ("GBT") GBT GBT GBT

内容培训目标基础知识常用监控命令在实战中综合运用 2

,768 32,767 32K JMP Jnnn (386+) LOOP CALL [Label:] JMP short/near/far address L10: jmp jmp L20: L10 L20

南華大學數位論文

Microsoft Word 一年級散文教案.doc

米食天地教案

項訴求在考慮到整體的財政承擔以及資源分配的公平性下, 政府採取了較簡單直接的一次性減稅和增加免稅額方式, 以回應中產家庭的不同訴求 ( 三 ) 取消外傭徵費 6. 行政長

(f) (g) (h) (ii) (iii) (a) (b) (c) (d) 208

Microsoft Word - 08 单元一儿童文学理论

Microsoft Word - 發布版---規範_全文_.doc

概述随着中国高等教育数量扩张目标的逐步实现, 提高教育质量的重要性日益凸显发布高校毕业生就业质量年度报告, 是高等学校建立健全就业状况反馈机制引导高校优化招

鱼类丰产养殖技术（二）.doc

疾病诊治实务（一）

名人养生.doc

<4D F736F F D2040B9C5B871A661B0CFABC8AE61C2A7AB55ACE3A8735FA7F5ABD8BFB3B9C5B871A661B0CFABC8AE61C2A7AB55ACE3A8732E646F63>

中老年保健必读（十）.doc

% % ,542 12,336 14,53 16,165 18,934 22,698 25, ,557 7,48 8,877 11, 13,732 17,283 22,

北京理工大学.doc

尲㐵.⸮⸮⸮⸮⸮

果树高产栽培技术（一）.doc

物质结构_二_.doc

第一節研究動機與目的

水力发电（九）

Transcription:

本科生毕业设计报告项目名称微型操作系统的设计与实现姓名与学号曲国铖 3063027053 指导老师王新宇专业计算机科学与技术学院计算机学院

A Dissertation Submitted to Zhejiang University for the Degree of Bachelor of Engineering TITLE: Design and Implementation of A Mini Operating System Author: Instructor: Major: College: Guocheng Qu Xinyu Wang Computer Science and Technology College of Computer Science Submitted Date: 2010/6/1

浙江大学本科生毕业论文 ( 设计 ) 诚信承诺书 1. 本人郑重地承诺所呈交的毕业论文 ( 设计 ), 是在指导教师的指导下严格按照学校和学院有关规定完成的 2. 本人在毕业论文 ( 设计 ) 中引用他人的观点和参考资料均加以注释和说明 3. 本人承诺在毕业论文 ( 设计 ) 选题和研究内容过程中没有抄袭他人研究成果和伪造相关数据等行为 4. 在毕业论文 ( 设计 ) 中对侵犯任何方面知识产权的行为, 由本人承担相应的法律责任毕业论文 ( 设计 ) 作者签名 : 曲国铖 2010 年 6 月 1 日

摘要摘要本课题为 Intel X86 平台上一个微型操作系统内核的设计与实现主要功能包括初步的进程调度多 TTY 终端显示键盘 I/O 输入输出响应和基本的系统调用开发方法是, 在 linux 环境下面, 使用 nasm 编译汇编文件, 使用 gcc 编译 C 语言文件, 使用 ld 命令将 obj 文件链接为一个 elf 格式的内核可执行文件最后通过 vmplayer 加载系统软盘映像, 运行操作系统内核关于进程和 TTY 终端显示内核启动之后, 会运行一个 TTY 终端进程和三个普通进程 TTY 终端进程的特权级为 1( 最高特权级为 0, 只有内核运行在 0 特权级 ), 负责维护三个 TTY 终端, 并且对用户的键盘输入进行响应 ;Alt+F1/F2/F3 三种按键组合可以在三个 TTY 终端之间进行自由切换三个普通进程的特权级为 3( 最低特权级 ), 每个进程通过调用 printf 函数在各自的终端上进行输出这里的 printf 是模仿 C 语言标准库 printf 的一个简单实现内核中的时钟中断函数负责四个进程的调度工作关于系统调用内核通过软中断 0x90 实现了两个系统调用 :get_ticks() 和 write() Get_ticks() 可以取得时钟中断的次数 write(char*buf,int count) 在终端上面输出字符串 buf 关键词进程系统调用终端键盘 I/O I

Abstract Abstract This is a designation and implementation of a mini operating system. This mini system has 4 major functionalities: process scheduling, multi TTY terminals, keyboard I/O, system calls. Here is a description of how I developed this system. In Linux, use nasm to compile assembly language files, use gcc to compile C language files, and use ld to link all the object files to form the final kernel executable file. Finally, the software Vmplayer can load the floopy img to run the kernel bin file on Intel X86 processor. About the Processes and TTY terminals. After booting successfully, the kernel runs a TTY process and 3 ordinary processes. The TTY terminal process (running in privilege 1) manages 3 TTY terminals and responds users keyboard input by displaying corresponding characters on the current TTY terminal. Alt+F1/F2/F3 can switch free between 3 TTY terminals. Each of the 3 ordinary processes (running in privilege 3)prints characters on their TTY terminal by calling the printf function, which is a simple version of the C standard library function printf. The clock interrupt function schedules the 4 processes. About System Calls. The kernel offers 2 system calls by software interrupt 0x90:get_ticks() and write(char*buffer, int count). Get_ticks() gets the times of clock interrupts. write(char*buffer, int count) outputs the string buffer on the process terminal. The background coding is far more complicated than above functionalities look like. The kernel runs directly on hardware without any protection on memory or privilege. So a minor error can cause the entire system to run unexpectedly or dump. Keywords Process System Calls Terminal Keyboard I/O II

目录目录摘要... I Abstract... II 第 1 章绪论... 1 1.1 课题背景... 1 1.1.1 操作系统概念及主流操作系统... 1 1.1.2 操作系统作为核心技术的重要性... 1 1.2 目标与任务... 2 1.2.1 初步的进程调度... 2 1.2.2 基本的系统调用... 2 1.2.3 键盘 I/O 响应... 2 1.2.4 多 TTY 终端显示... 2 1.3 课题提出的意义... 2 第 2 章开发工具及运行环境... 4 2.1 开发环境... 4 2.2 运行环境... 4 第 3 章系统的功能描述... 5 3.1 多 TTY 终端... 5 3.2 多进程调度运行... 6 3.3 键盘 I/O 响应... 7 3.4 系统调用接口函数... 7 第 4 章系统的架构及实现... 9 4.1 整体系统启动流程... 9 4.2 Boot 模块... 9 4.2.1 在 Fat12 格式软盘中寻找 loader.com 文件扇区位置... 9 4.2.2 加载 loader.com 文件... 11 4.3 Loader 模块... 12 III

目录 4.3.1 在软盘中加载 kernel.bin 文件... 12 4.3.2 从实模式跳转到保护模式... 12 4.3.3 组装内存中的 elf 格式 kernel.bin... 13 4.4 Kernel 模块... 14 4.4.1 整体架构... 14 4.4.2 保护模式下 8259a 的编程设置... 15 4.4.3 中断描述符表的设置... 15 4.4.4 系统调用... 16 4.4.5 8253 系统时钟的设置... 16 4.4.6 进程... 17 4.4.7 TTY 终端和键盘响应... 18 第 5 章重要问题及解决...20 5.1 软盘文件的加载... 20 5.2 汇编文件的编译过程... 20 5.3 编译平台和运行平台... 20 5.4 Loop 指令的一个 bug... 20 5.5 进程堆栈和内核堆栈... 21 5.6 分段机制中的权限... 21 5.7 Printf 函数的参数问题... 21 第 6 章总结及开发方向...23 6.1 总结... 23 6.2 系统未来开发方向... 23 参考文献...25 致谢...26 IV

第 1 章绪论第 1 章绪论 1.1 课题背景 1.1.1 操作系统概念及主流操作系统操作系统 (Operating System, 简称 OS) 是一管理电脑硬件与软件资源的程序, 同时也是计算机系统的内核与基石操作系统是一个庞大的管理控制程序, 大致包括 5 个方面的管理功能 : 进程与处理机管理作业管理存储管理设备管理文件管理操作系统按发展阶段不同, 可以分为批处理操作系统分时操作系统实时操作系统网络操作系统分布式操作系统目前微机上常见的操作系统有 DOS OS/2 UNIX XENIX LINUX Windows Netware 等 linux windows 苹果 mac os 是当前最流行的操作系统 1.1.2 操作系统作为核心技术的重要性众所周知, 操作系统是计算机软件领域中核心的工程性技术, 尽管它的理论相对成熟, 但是在工程实施和维护上, 仍然是体现一个国家技术水平的标志性核心技术世界上凡是在软件产业方面存有雄心壮志的国家, 无不非常重视操作系统技术的研究和积累例如, 法国在他们的一个国家级实验室中, 自己研发了包括操作系统和编译器在内的全套基础软件, 并由国家投入资金不断维护和发展德国拥有大批 Linux 黑客, 其政府因势利导, 通过一系列的大型工程将自己的 Linux 软件人才组织起来, 希望依托 Linux 重建自己的软件核心技术力量 20 世纪 80 年代中期, 日本在美国的压力下而放弃了自己的 BTRON 操作系统, 此后软件产业的发展让日本后悔莫及痛定思痛之后, 日本希望牢牢把握自己在消费电子产品上面的优势, 一方面继续发展国产的 ITRON OS, 另一方面把握住 Linux, 希望在未来占据消费类嵌入式操作系统的制高点我国在这个方面走过一些弯路, 但是现在已经认识到了掌握核心软件技术的重要性, 并且有了一定的投入, 相信今后国家在这方面的支持力度会越来越强 1 相对于 90 年代中后期, 现在的软件产业已经务实了很多, 今天的程序员更关心的是如何尽可能快尽可能简单地用软件解决实际问题, 创造实际价值, 1

第 1 章绪论在一个既定的秩序中寻找自己的生存空间, 而不是异想天开地憧憬能成为 Linux Torvalds 式的旧秩序的破坏者因此诸如操作系统编译原理之类的基础技术, 已经是关心者寥寥了目前的课本偏重操作系统理论, 把大量的笔墨放在对操作系统运行机制的剖析或者现成源代码的分析上 ; 没有为读者提供一个可以实际实践的氛围编写操作系统的实践能够消除对编写软件系统的心理障碍, 实在地消化和理解书本上的理论知识, 学会解决问题的思路, 收获将会非常巨大 2 1.2 目标与任务 1.2.1 初步的进程调度系统内核内部包含若干个进程模块, 在系统启动成功之后, 能够运行这些进程, 并且通过时钟中断来进行进程调度操作系统的本质目标, 就是为应用程序提供一个运行平台 ; 没有进程管理, 就不能称之为操作系统 1.2.2 基本的系统调用通过系统的软中断来实现简单的系统调用函数由于普通进程没有权限进行任何的 I/O 等特权操作, 所以提供系统调用函数对普通进程完成 I/O 任务获取系统信息来说非常重要 1.2.3 键盘 I/O 响应通过内核的键盘中断程序将用户的键盘输入存入缓冲区这是实现 TTY 终端的基础,TTY 终端正是从这个键盘输入缓冲区中获取数据, 从而在屏幕上显示出用户的输入内容 1.2.4 多 TTY 终端显示通过一个特权级为 1 的 TTY 进程来实现多个 TTY 终端的显示管理在不同的 TTY 屏幕中, 可以分别有不同的输入和输出, 相互之间并不受彼此影响 1.3 课题提出的意义选择做微型操作系统内核主要源于笔者对于操作系统知识浓厚的兴趣大学的操作系统课程太过于偏重理论, 仅有的实践性课程 Linux 系统实验虽然说 2

第 1 章绪论实际地进行了编码工作, 但是囿于很小的范围 ; 在 Linux 庞大的代码体系中, 给人以管中窥豹的感觉, 不能一览整个操作系统从引导模式跳转内核加载等等一系列流程至于进程调度内存管理和文件系统方面更加是云里雾里, 不能很清晰地了解高层的 C 语言代码如何与硬件的交互从而实现进程文件系统等等用户可见的概念操作系统一直带着神秘的色彩吸引着笔者, 因此, 决定利用毕业设计这个机会实现一个雏形的操作系统, 揭开一直困扰在心中的谜团 3

第 2 章开发工具及运行环境第 2 章开发工具及运行环境 2.1 开发环境本课题在 Linux 操作系统下进行开发, 所需要的软件工具如下表 : 表 2-1 系统开发环境软件名称 Nasm Ndisasm Gcc Make Dd Mount Umount Readelf Objdump bochs 描述汇编编译器反汇编器 C 语言编译器对整个工程项目的编译链接顺序进行管理, 是 Linux 下管理项目的常用工具生成软盘映像 img 文件将软盘映像 img 文件加载到 Linxu 系统下面, 以便将 loader.com kernel.bin 文件拷贝到软盘中去卸载软盘查看 elf 格式文件的各种信息查看 obj 格式文件的各种信息硬件模拟器, 完全模拟 x86 硬件以及一些外围设备 ; 同时提供系统调试功能 s 2.2 运行环境最终的生成结果是一个包含了 boot.bin loader.com kernel.bin 的软盘系统映像文件 boot.img 其中,boot.bin 位于软盘的第一个扇区, 以 0xAA55 结束, 这是系统的引导扇区这个扇区同时以 fat12 文件系统格式化, 所以能够使用 mount 命令的 -o loop 选项加载使用 vmplayer 软件挂载 boot.img 文件作为软盘, 设置为加电时即挂载软盘这样, 系统便可以在 vmplayer 虚拟机中运行了当然, 如果将文件拷贝到真实的软盘上面, 然后放到真实的物理机上面运行, 也是可以的 4

第 3 章系统的功能描述第 3 章系统的功能描述 3.1 多 TTY 终端系统加载运行之后, 会首先进行一些 GDT IDT 时钟等初始化工作相应的显示如下图所示 :( 这里添加系统初始化画面截图 ) 初始化工作完成之后, 展现在用户面前的就是 0 号 TTY 终端按键组合 ALT+F1/F2/F3 可以在三个 TTY 终端之间自由切换由于三个 TTY 的输出都是不同的, 所以可以明显看出这是三个不同的 TTY 终端如下图 : TTY0 截图 : TTY1 截图 ( 进程 A 的输出定向终端 ): 5

第 3 章系统的功能描述 TTY2 截图 ( 进程 B C 所定向的输出终端 ): 3.2 多进程调度运行系统内建了四个进程, 每一个进程的输出都定向在一个 TTY 上面第一个进程是特权级为 1 的 TTY 进程它负责全权管理上述三个 TTY 终端, 读取系统内部的键盘输入缓冲区, 显示在正确的 TTY 上面其他三个进程都是特权级为 3 的普通进程进程 A 循环调用 get_ticks() 函数, 得到当前时钟中断的次数, 然后调用 printf 函数打印出来进程 A 对应的是 1 号 TTY 终端 (Alt+F2 切换 ), 其输出见 3.1 中的 TTY1 截图进程 B 循环调用 printf 函数打印出字符 B, 进程 C 循环调用 printf 函数打印出字符 C, 这两个进程对应的都是 2 号 TTY 终端, 其输出见 3.1 中的 TTY2 截图 6

第 3 章系统的功能描述 3.3 键盘 I/O 响应系统通过键盘中断程序来捕捉用户的键盘输入, 然后将键盘扫描码存入键盘缓冲区以供 TTY 终端读取当前系统可以处理所有可打印字符, 可以区分字符大小写, 可以处理 enter backsapce 键如下图, This is what I input. HELLO,WORLD!!!!!!!!!!!! 这两句话是用户的输入 3.4 系统调用接口函数系统通过 int 0x90 号软中断实现了两个系统调用 Int get_ticks(void): 返回时钟中断的次数 Void write(char*buffer, int length): 将字符串 buffer 的前 len 个字符 7

第 3 章系统的功能描述输出到进程定向的 TTY 终端上面系统内部实现的 printf 函数就是通过调用 write 函数来实现的因为特权级为 1 的进程是不能进行任何 I/O 操作的, 所以输入输出这些操作必须通过系统调用来完成 8

第 3 章系统的架构及实现第 4 章系统的架构及实现 4.1 整体系统启动流程第一步,bios 加电自检, 检查软盘 0 面 0 磁道 1 扇区发现这是一个以 0xAA55 结束的扇区, 则认为是一个引导扇区 ; 然后将 boot.bin 加载到内存 0000:7c00 处, 跳转到 0000:7c00 处将控制权彻底交给 boot.bin 第二步,boot.bin 从文件系统格式为 fat12 格式的软盘中寻找 loader.com 文件, 加载至内存, 然后跳转至 loader.com 第三步,loader.com 从软盘中寻找 kernel.bin 文件, 加载至内存初始化一个 GDT, 从实模式切换到保护模式, 然后跳转到 kernel.bin 内核第四步,kernel.bin 开始内核的运行 4.2 Boot 模块 4.2.1 在 Fat12 格式软盘中寻找 loader.com 文件扇区位置 Boot.bin 由于放置于软盘的第一个扇区, 而我们的软盘需要时 fat12 文件系统格式, 所以 boot 的汇编代码中必须带有 fat12 文件系统所需要的格式参数而且,boot.bin 需要在软盘中寻找并加载 loader.com 文件所以, 这里对 Fat12 文件系统简单介绍一下 4.2.1.1 引导扇区的系统参数引导扇区的系统参数如下表所示 : 3 表格 4.1 引导扇区的格式名称开始字节长度内容系统数值 BS_jmpBoot 0 3 Jmp LABEL_START nop 9

第 3 章系统的架构及实现续表 x 表格 4.1 引导扇区的格式 BS_OEMName 3 8 ForrestY BPB_BytesPerSec 11 2 0x200 BPB_SecPerClus 13 1 0x1 BPB_RsvdSecCnt 14 2 0x1 BPB_NumFATs 16 1 0x2 BPB_RootEntCnt 17 2 0xE0 BPB_TotSec16 19 2 0xB40 BPB_Media 21 1 0xF0 BPB_FATSz16 22 2 0x9 BPB_SecPerTrk 24 2 0x12 BPB_NumHeads 26 2 0x2 BPB_TotSec32 28 4 0 BPB_HiddSec 32 4 0 BS_DrvNum 36 1 0 BS_Reserved1 37 1 0 BS_BootSig 38 1 0x29 BS_VolID 39 4 0 BS_VolLab 43 11 Tinix0.01 BS_FileSysType 54 8 FAT12 引导区代码 62 448 引导代码结束标志 0xAA55 510 2 0xAA55 4.2.1.2 根目录条目格式紧跟着引导扇区的是两个完全相同的 FAT 表, 每个 FAT 占用 9 个扇区第二个 FAT 之后是根目录的第一个扇区根目录开始的扇区号是 19, 它由若干个目录条目组成, 条目最多有 BPB_RootEntCnt 个由于根目录的大小事依赖 BPB_RootEntCnt 的, 所以长度不固定根目录区中的每一个条目占用 32 字节, 格式如下表 : 10

第 3 章系统的架构及实现 4 表格 4.2 根目录区中的条目格式名称偏移 ( 字节 ) 长度 ( 字节数 ) 描述 DIR_Name 0 0xB 文件名 8 字节, 扩展名 3 字节 DIR_Attr 0xB 1 文件属性保留位 0xC 10 保留位 DIR_WrtTime 0x16 2 最后一次写入时间 DIR_WrtDate 0x18 2 最后一次写入日期 DIR_FstClus 0x1A 2 此条目对应的开始簇号 DIR_FileSize 0x1C 4 文件大小 4.2.1.3 FAT 表格式 FAT 表有两个,FAT2 可以看做 FAT1 的备份每一个 FAT 表中, 每 12 位称为一个 FAT 项, 代表一个簇第 2 个 FAT 项簇开始表示数据区的每一个簇 FAT 项的数值代表的是文件下一个簇号, 但是如果大于或者等于 0xFF8, 则表示当前簇已经是本文件的最后一个簇如果数值为 0xFF7, 表示它是一个坏簇 4.2.2 加载 loader.com 文件要加载一个文件入内存的话, 免不了读取软盘在实模式下面, 这就需要用到 BIOS 中断 int 13h 如下表所述 : 5 表格 4.3 BIOS 中断 int 13h 的用法中断号寄存器作用 13h Ah=00h Dl= 驱动器号 (0 表复位软驱示 A 盘 ) Ah=02h Ch= 柱面号 Dh= 磁头号 Es:bx-> 数据缓冲区 Al= 要读扇区数 Cl= 起始扇区号 Dl= 驱动器号 (0 表示 A 盘 ) 从磁盘读数据入 es:bx 指向的缓冲区中加载完成之后, 就可以 jmp 到 loader.com 被加载的内存位置处了 Boot 模 11

第 3 章系统的架构及实现块的任务宣告完成 4.3 Loader 模块 4.3.1 在软盘中加载 kernel.bin 文件这一环节与 boot 模块寻找 loader.com 原理是相同的, 略去不讲 4.3.2 从实模式跳转到保护模式 4.3.2.1 实模式和保护模式简介实模式下, 用段地址和偏移地址组合访问存储单元段地址确定任何 64KB 存储器段的起始地址, 起始地址等于段地址左移四位 ; 偏移地址用于在 64KB 存储器段内选择任一单元保护模式下, 在原来放段地址的段寄存器里含有一个选择子, 用于选择描述表内的一个描述符描述符描述存储器段的位置长度和访问权限实模式操作方式只允许微处理器寻址起始的 1MB 存储器空间, 而保护模式则允许访问 4G 存储器空间 6 4.3.2.2 跳转方法从实模式跳转到保护模式包括以下 5 个步骤 7 : 12

第 3 章系统的架构及实现准备一个 GDT Lgdt 指令加载 gdt 指针打开 A20 地址线置位寄存器 CR0 的 PE 位 Jmp 指令, 跳转到保护模式代码图表 4.1 实模式到保护模式的跳转 4.3.3 组装内存中的 elf 格式 kernel.bin 由于内核文件的格式是 elf(executable loadable file), 所以现在内存中的 kernel.bin 还不是能够直接运行的 ELF 文件由四部分组成 :ELF 文件头 (elf header), 程序头表 (program header table) 节 (sections) 节头表 (section header table) 在这里, 用到的是 ELF 文件头和 program header table Program header table 中的条目描述的是系统准备程序运行而需要的一个段, 段在文件中的偏移在内存中需要被放置的地址 Program header table 的位置可以通过 elf header 得到 ;elf header 就在文件的开始处 8 在这里, 对于 elf header 和 program header table 的具体格式不详述 Loader 需要做的就是读取 program header table 的每一个条目, 将段复制到指定的内存处所有段复制结束之后, 内存中的 kernel 才处于开执行状态最后, 跳转到 elf header 指定的程序入口地址, 将控制权转交给 kernel 13

第 3 章系统的架构及实现 4.4 Kernel 模块 4.4.1 整体架构初始化 GDT,LDT 加载 gdtr,idtr 寄存器初始化 8259a 中断控制器打开键盘中断时钟中断设置 IDT: 各个中断和异常所对应的处理函数 ( 特别是键盘中断程序时钟中断程序 ) 设置 0x90 号软中断初始化系统调用函数表设置时钟中断周期初始化 TTY 终端结构体加载新进程状态调用 schedule 函数获取下一个应该得到执行的进程 ID 保存当前进程状态 Iretd 返回新进程进程初始化四个进程的进程表时钟中断 retf 初始化 TSS 段, 将内核堆栈参数填入 TSS 将第一个进程的 ss esp cs eip 压入堆栈图表 4.2 内核架构流程图 14

第 3 章系统的架构及实现 4.4.2 保护模式下 8259a 的编程设置主要目标是通过 8259a 来设置时钟中断键盘中断对应的中断号, 并且打开时钟中断和键盘中断外部可屏蔽的硬件中断与 CPU 的关系是通过对可编程中断控制器 8259a 建立起来的 8259a 的设置并不复杂, 是通过向相应的端口写入特定的 ICW(Initialization Command Word) 来实现的主 8259a 对应的端口地址是 20A 和 21A, 从 8259a 对应的端口地址是 A0h 和 A1h ICW 共有四个, 每一个都是具有一定格式的字节, 而且四个 ICW 的写入顺序是不能颠倒的 9 通过 ICW1 ICW2 ICW3 ICW4 四个控制字的输入, 就可以设定好时钟中断的中断号键盘中断的中断号, 并且打开这两个中断 4.4.3 中断描述符表的设置主要目标是将时钟中断程序键盘中断程序与对应的中断向量关联起来中断描述符表即 IDT 的作用是将每一个中断向量和一个描述符对应起来从这个意义上说,IDT 也是一种向量表下图是中断向量到中断处理程序的对应过程 15

第 3 章系统的架构及实现 IDT 目标代码段中断向量偏移中断处理程序段段描述符段基址 IDT 中的描述符有统一的格式要求, 编程的时候需要谨慎处理 4.4.4 系统调用图表 4.3 中断向量到中断处理程序的对应过程主要目标是通过软中断来实现系统调用函数 Eax 寄存器存储系统调用号, 中断完成之后, 返回数值 ( 如果有的话 ) 存放在 eax 中运行在系统中的普通进程 ( 特权级最低 ) 不能够任意地使用某些指令, 不能访问某些权限更高的内存区域但是, 如果一项任务需要使用这些指令, 那么只能通过系统调用来实现 4.4.5 8253 系统时钟的设置目标是将系统设置为每 10ms 产生一次中断时钟中断时通过一个叫做 PIT(Programmable Interval Timer) 的芯片来触发的, 又叫做 8253 8253 有 3 个计数器, 都是 16 位的, 各有各的不同 10 如 16

第 3 章系统的架构及实现下表所示 : 表格 4.4 8253 的计数器计数器 Counter 0 Counter 1 Counter 2 作用输出到 IRQ0, 以便每隔一段时间让系统产生一次时钟中断通常被设置为 18, 以便大约每 15 微秒做一次 RAM 刷新连接 PC 喇叭时钟中断实际上是由 8253 的 Counter 0 产生的计数器的工作原理是这样的 : 它有一个输入频率, 在 PC 上是 1193180Hz 在每个时钟周期, 计数器数值会减 1, 当减到 0 的时候, 就会触发一个输出由于计数器是 16 位的, 所以最大值是 65535 因此默认的时钟中断的发生频率是 1193180/65536=18.2Hz 所以我们可以通过编程控制 8253, 从而改变每一个时钟周期的时间长度 4.4.6 进程这一模块的目标是实现进程的运行以及调度 4.4.6.1 进程表使用进程表结构体对进程所需要的所有资源进行管理, 包括 CPU 寄存器 LDT 堆栈输出定向到的 TTY 终端等等 4.4.6.2 进程状态的保存 CPU 只有一个, 不同进程共用一个 CPU 的一套寄存器所以, 需要将寄存器的数值统统保存起来, 准备进程被恢复执行的时候使用为了保证进程状态不被破坏, 应该在进程刚刚被中断的时候保存所有的寄存器 Intel 提供了 pushad 指令, 可以保存所有通用寄存器的数值然后将堆栈内的数据保存到进程表结构体当中 4.4.6.3 如何进行进程的调度对进程的调度是由时钟中断函数进行的时钟中断函数在保存了进程状态之后, 会调用一个 shedule 函数, 得到下一个应该得到 CPU 的进程 ID 然后将此进程的状态加载进来 shedule 函数内部 17

第 3 章系统的架构及实现可以实现设计者自己的调度算法 4.4.6.4 进程状态的恢复从时钟中断返回的时候, 就是恢复进程的时候所以需要将进程的状态加载到各个寄存器中, 并且 ss esp efalgs cs eip 等 5 个寄存器的数值需要加载到堆栈当中以便使得 iretd 指令能够恢复进程的堆栈, 并跳转到正确的执行地址 4.4.6.5 堆栈管理进程运行在低特权级, 在从进程中断到内核, 以及从内核返回到进程的过程中都会发生堆栈切换堆栈的管理至关重要, 如果堆栈被破坏, 将会发生不可预料的后果 4.4.6.6 从进程到内核对于有特权级变换的转移, 由外层向内层转移时, 需要从 TSS 段中取得内层 ss 和 esp 作为目标代码的 ss 和 esp 所以, 事先必须要准备好 TSS 段 4.4.6.7 从内核返回到进程从内核返回到进程实际就是从内核的终端程序返回到进程, 由 iretd 指令完成 Iretd 会将 eip cs eflags esp ss 依次出栈, 加载到寄存器要恢复目标进程的状态, 则除了恢复通用寄存器和其他段寄存器的数值之外, 必须将进程表中保存的 eip cs eflags esp ss 数值在 iretd 之前更新到内核堆栈之中只有这样, 才能成功返回到进程 4.4.7 TTY 终端和键盘响应 4.4.7.1 TTY 架构 18

第 3 章系统的架构及实现键盘中断处理程序 8042 芯片键盘中断读取扫描码将扫描码写入缓冲区系统自定义的键盘输入缓冲区 TTY 进程循环读取缓冲区如果是 ALT+F1/F 2/F3 组合, 则进行 TTY 切换 ; 否则在当前的 TTY 上显示字符图表 4.4 TTY 终端架构图 4.4.7.2 键盘中断当计算机中的 8048 芯片检测到一个键的动作后, 会把扫描码发送给 8042 芯片 8042 芯片将其转换成 Scan Code Set 1 扫描码, 并放置在芯片内部的输入缓冲区中然后 8042 告诉 8259a 产生键盘中断如果此时键盘又有新的按键被按下,8042 将不再接收, 一直到缓冲区被清空,8042 才会收到更多的扫描码系统的键盘中断程序做得事情很简单 --- 每当产生一次键盘中断, 就从 8042 芯片的缓冲区中读入按键扫描码, 然后存放到系统自己的键盘输入缓冲区中 4.4.7.3 TTY 结构体一个 TTY 实际上对应着一部分显存 TTY 结构体中保存了这块显存的起始地址结束地址当前显示地址光标当前地址等四个域所谓的 TTY 显示就是将内容写到显存中去所谓的 TTY 切换就是设置当前被显示的显存区域设置当前被显示的显存区域涉及到对 VGA 寄存器系统进行操作 4.4.7.4 TTY 进程 TTY 进程循环读取键盘输入缓冲区的内容, 判断当前有效地 TTY 终端, 将可打印字符写到对应 TTY 终端的屏幕上如果用户的按键是 ALT+F1/F2/F3 其中的一种组合, 则 TTY 进程判断得出目标 TTY 终端号, 然后切换到这个终端 19

第 4 章重要问题及解决第 5 章重要问题及解决 5.1 软盘文件的加载前文已经讲, 系统的启动分别需要加载引导扇区 boot.bin 文件 loader.com 文件 kernel.bin 文件在做这方面工作的时候, 曾经遇到过系统启动过程中突然崩溃的问题, 完全没有任何征兆经过仔细检查代码, 发现问题源于文件内存的重叠当 loader.com 加载 kernel.bin 文件的时候, 由于没有谨慎处理内存加载地址, 导致新加载的 kernenl.bin 将 loader.com 的内存代码数据覆盖掉, 因此出现系统崩溃 5.2 汇编文件的编译过程理解汇编文件的编译过程对于本课题的开发至关重要其中非常重要的一个方面就是标号 (LABEL) 地址的确定当编译一个汇编文件, 会将整个文件当做一个代码段来编译 ; 因此, 标号的地址就是在这个代码段内的偏移地址加载到内存之后, 在实模式下面, 其实际的物理地址就是 (cs<<4)+label 或者段基址 +LABEL 5.3 编译平台和运行平台在 Kernel 模块开发过程中, 已经可以开始使用 C 语言进行编程然后, 在开发初始阶段,Kernel 一直在复制 loader.comgdt 的时候出错迫不得已将 kernel.bin 使用 objdump 命令反汇编出来查看其汇编代码, 发现全部都是 64 位 INTEL 指令于是猜想是编译平台 (64 位 ) 和运行平台 (32) 位内存地址不兼容产生的错误于是将所有输出文件的平台都指定为 32 位 Nasm 使用 -f elf32 选项, Gcc 使用 m32 选项,LD 指令使用 elf32-i386 选项再次编译运行, 果然不再出错 5.4 Loop 指令的一个 bug 实践过程中, 发现当 ecx 的初始数值为 0 的时候,loop 指令就会出错所以 20

第 4 章重要问题及解决为安全起见, 汇编编写过程中最好不使用 loop, 而是按部就班使用 cmp 指令进行判断 5.5 进程堆栈和内核堆栈堆栈是编程中需要加以谨慎处理的内核每一个进程必须要有自己独立的堆栈 C 语言中, 堆栈的一个主要作用是在调用函数之前的参数入栈如果进程或者内核的堆栈数据被破坏, 那么其调用的函数在返回的时候, 可能的后果就是发现返回地址 eip 和 cs 已经被改得面目全非了, 所以调用函数会返回到一个莫名其妙的地址, 然后产生莫名其妙的错误如果时钟中断中内核的堆栈的数据被破坏, 那么在返回到进程的时候, 完全不能加载正确的 eip cs efalgs esp ss 寄存器, 从而产生错误在课题开发过程中, 由于堆栈操作错误而导致系统崩溃的情况时有发生这是笔者亲身实践得来的教训 5.6 分段机制中的权限权限同样是编程中需要加以谨慎处理的分段机制的描述符中包含了目标段的权限属性, 如果当前代码段的 CPL 的权限不够, 就不能够访问目标代码段 Intel 分段机制有一套权限管理规则, 编程过程中必须严格遵守这套规则这里值得一提的是 TTY 进程的 I/O 权限问题由于 TTY 进程需要与 8042 芯片和 VGA 寄存器组进行交互, 所以需要拥有 I/O 操作权限 Eflags 寄存器中的第 12 13 位称为 IOPL 域 in out ins outs cli sti 这些 I/O 敏感指令只有在 CPL<=IOPL 的时候进程才有权限使用因此, 在初始化 TTY 进程的时候, 其 eflags 寄存器的 IOPL 域需要设置为 1, 这样, 使得 TTY 进程可以自由使用 I/O 敏感指令, 特权级低于 1 的进程则不能够使用 I/O 敏感指令 5.7 Printf 函数的参数问题在刚开始编写 printf(const char*, ) 不定参数函数的时候, 发现不能传入参数例如, 调用语句如下 : Printf( %d, 10); Printf 函数内部打印第二个参数的数值 : Printf(const char*fmt, ){ 21

第 4 章重要问题及解决 } Disp_int(*(int*)(&fmt+4)) int i; int *p; p=(int*)&fmt; i=*p; 其他代码 Printf 函数内部调用 disp_int 函数打印出来的第二个参数数值并不是 10 多次试验发现, 不管调用者传入的第二个参数是多少,disp_int 打印出来的都不是传入数值将 printf.o 文件反汇编出来以后, 得到的对应代码如下 1. Lead eax, [ebp+0x8] 2. Mov [ebp-0x10],eax 3. Mov eax, [ebp-0x10] 4. Mov eax, [eax] 如上所示, 第一行 lea 是 p=(int*)&fmt 语句的汇编, 可知 eax 被赋予了 fmt 在堆栈段内的地址第四行 mov eax,[eax] 对应 i=*p 这一句所以这样一来问题就很清晰了 &fmt 取得时 fmt 的堆栈段内地址, 而取数据的时候却是用 ds 作为选择子去取的我的进程 ds 和 ss 选择子对应的数据段和堆栈段的基址是不同的, 因此出错在这种情况下, 只能修改 LDT, 使得进程的 ds 和 ss 对应的段基址相同这样 C 文件编译出来才不会出错 22

第 4 章总结及开发方向第 6 章总结及开发方向 6.1 总结本课题基本上达到了预期的目标, 成功完成了一个操作系统内核初步实现了操作系统中最基础最重要的概念 ----- 进程, 能够进行简单的进程调度算法实现了 TTY 终端显示和键盘响应的 I/O 功能, 能够为用户提供一个可视的输入输出界面实现了基本的系统调用, 使得用户进程能够通过系统调用来获取系统信息, 完成高特权级任务至此, 内核的功能已经大致具备本课题用到了两种编程语言,nasm 汇编语言 C 语言以及混合编程这个课题的实现, 让笔者对 C 语言的指针内存分配参数传递等有了更加深入的理解, 对汇编语言的编译过程地址处理等的理解则提升到了一个新的层次同时, 对于 Intel X86 处理器的工作原理, 包括实模式保护模式分段机制分页机制 GDT LDT IDT 等的本质有了清晰明朗的认识对于操作系统的进程终端系统调用等概念也有了更深一层的理解本课题可以说是集大学前三年知识的积累完成的由于涉及到底层硬件的编程, 项目进展过程中出现了非常多超出意料的错误这种情况下, 唯有从头开始, 逐次检查代码模块, 分析层次逻辑 ; 然后再从错误逆向推理这个过程需要耐心和毅力, 同时要需要坚实的知识基础没有大学前三年知识的积累调试的经验, 笔者不可能完成这个任务 6.2 系统未来开发方向系统存在的一个不足之处在于 boot 模块和 loader 模块的功能显得重复, 考虑可以将 loader 模块去掉, 仅仅使用 boot 模块来加载内核, 然后再内核中完成实模式到保护模式的跳转进程是通过系统调用来完成高特权级任务的这种内核称为宏内核另一种微内核的思想则是, 将这些工作从内核剥离出来, 交给一些系统进程来做, 让内核只是负责它必须负责的工作, 例如进程调度宏内核的优势在于其逻辑简单, 直截了当, 实现起来也容易 ; 而且避免了像微内核那样在消息传递的时候占用资源而微内核的优势在于, 逻辑虽然复杂但是严谨, 结构上显得非常 23

第 4 章总结及开发方向优雅和精致, 而且程序更容易模块化, 从而更容易移植从长期来看, 当内核逐渐变大, 微内核的优势就会体现出来所以, 今后将选择微内核作为我们系统的内核架构方法当前的系统实际是雏形的不完整的, 因为它不具备文件系统管理内存管理功能虽然实现了进程和终端, 但是只能运行编译在系统内部的进程, 不能够运行磁盘上的可执行文件 ; 内存管理恰恰是运行用户应用程序的基础因此, 文件系统管理内存管理将是系统下一步需要添加的功能模块总之, 系统还有很多方面需要完善和改进这次毕业设计让我学到书本上学不到的知识, 也给了我自信这个课题虽然结束了, 但我将会继续坚持对系统的开发, 直到完成一个五脏俱全的操作系统 24

第 4 章总结及开发方向参考文献 [1] 于渊,2005.8: 自己动手写操作系统, 北京电子工业出版社, 第 5 页 [2]( 荷 ) 坦尼鲍姆著, 陈向群等译,2005.9 : 现代操作系统 ( 第 2 版 ), 机械工业出版社, 第 6 页 [3] 向勇, 王雷, 马洪兵, 郑扣根,( 美 )Dava Probert,2004.11 出版 :windows 操作系统原理 ( 第二版 ), 机械工业出版社, 第 6 页 [4] 汤小丹,2007.5: 计算机操作系统, 西安电子科技大学, 第 8 页 [5] 王玉平,2002: 扩展 BIOS 中 INT 13H 的参数传递方法, 微计算机应用 [6] 金惠华, 艾明晶, 尚利宏译,( 美 )Barry B.Brey 著,2008.2:Intel 微处理器, 第 39 41 页 [7] 于渊,2005.8: 自己动手写操作系统, 北京电子工业出版社, 第 47 页 [8] 工具接口标准委员 :Executable and Linking Format,TOOLS INTERFACE STANDARDS [9] 金惠华, 艾明晶, 尚利宏译,( 美 )Barry B.Brey 著,2008.2:Intel 微处理器, 第 356 页 [10] 金惠华, 艾明晶, 尚利宏译,( 美 )Barry B.Brey 著,2008.2:Intel 微处理器, 第 318 页 25

第 4 章总结及开发方向致谢在课题开发过程中, 王新宇老师和邱炜伟学姐给了我很多建议和帮助, 使我能够顺利完成这次毕业设计在此, 我对他们表示衷心的感谢! 26

本科生毕业论文 ( 设计 ) 任务书一题目 : 微型操作系统的设计与实现二指导教师对毕业论文 ( 设计 ) 的进度安排及任务要求 : 任务安排 : 3.22~3.28 完成 Boot 模块 3.29~4.4 实现从实模式到保护模式的跳转 4.5 ~4. 11 实现内存的分页机制 4.12~4.18 建立 IDT, 实现一个中断实现一个内核 loader 4.19~4.25 编写内核, 并且能够使用 loader 将内核文件加载入内存运行起来 4.25~5. 1 实现简单的进程, 添加若干个进程, 并且实现进程调度管理 5.2 ~5.8 实现键盘的输入输出响应 5.9~5.15 实现简单的文件系统管理 5.16-5.31 毕设报告撰写起讫日期 2009 年 12 月日至 2010 年 6 月日三系或研究所审核意见 : 指导教师 ( 签名 ) 王新宇职称负责人 ( 签名 ) 年月日 27

毕业论文 ( 设计 ) 考核一指导教师对毕业论文 ( 设计 ) 的评语 : 曲国铖同学在毕业设计中完成了一个微型操作系统的设计与实现, 对操作系统原理有深入认识, 并体现出较好的编程能力作者工作认真, 态度积极毕设报告内容充实, 条理清晰, 表达严谨, 是一份高质量的毕业设计指导教师 ( 签名 ) 王新宇年月日二答辩小组对毕业论文 ( 设计 ) 的答辩评语及总评成绩 : 成绩比例文献综述占 (10%) 开题报告占 (20%) 外文翻译占 (10%) 毕业论文 ( 设计 ) 质量及答辩占 (60%) 总评成绩分值答辩小组负责人 ( 签名 ) 年月日 28