保护模式下寻址(易懂)
内存寻址的三种模式
内存寻址的三种模型1. 地址的种类首先明确一下逻辑地址和线性地址这两个概念:1. 逻辑地址2. 线性地址3. 物理地址1.1 逻辑地址:逻辑地址是编译器生成的,我们使用在linux环境下,使用C语言指针时,指针的值就是逻辑地址。
对于每个进程而言,他们都有一样的进程地址空间,类似的逻辑地址,甚至很可能相同。
1.2 线性地址:线性地址是由分段机制将逻辑地址转化而来的,如果没有分段机制作用,那么程序的逻辑地址就是线性地址了。
1.3 物理地址物理地址是CPU在地址总线上发出的电平信号,要得到物理地址,必须要将逻辑地址经过分段,分页等机制转化而来。
2. 三种寻址模型x86体系结构下,使用的较多的内存寻址模型主要有三种:1. 实模式扁平模型real mode flat model2. 实模式分段模型real mode segment model3. 保护模式扁平模型protected mode flat model下面是对这三种模型的描述实模式和保护模式相对,实模式运行于20位地址总线,保护模式则启用了32位地址总线,地址使用的是虚拟地址,引入了描述符表;虽然二者都引入了段这样一个概念,但是实模式的段是64KB固定大小,只有16KB个不同的段,CS,DS等存储的是段的序号(想想为什么?)。
保护模式则引入了GDT和LDT段描述符表的数据结构来定义每个段。
扁平模型和分段模型相对,区别在于程序的线性地址是共享一个地址空间还是需要分成多个段,即为多个程序同时运行在同一个CS,DS的范围内还是每个程序都拥有自己的CS,DS:前者(flat)指令的逻辑地址要形成线性地址,不需要切换CS,DS;后者的逻辑地址,必须要经过段选择子去查找段描述符,切换CS,DS,才能形成线性地址。
3. 实模式扁平模型该模式只有在386及更高的处理器中才能出现!80386的实模式,就是指CPU可用的地址线只有20位,能寻址0~1MB的地址空间。
七种寻址方式定义
七种寻址方式定义1. 直接寻址(Direct Addressing)直接寻址是一种最简单的寻址方式,它通过使用一个固定的地址来引用存储器中的数据。
在直接寻址中,程序员可以直接指定要访问的内存地址,使得数据能够被快速地检索和处理。
优点: - 简单直观,易于理解和实现。
- 访问速度快,因为没有额外的计算操作。
缺点: - 空间浪费:由于每个变量都需要分配一个独立的内存地址,可能会导致内存空间的浪费。
- 灵活性差:无法动态地分配和管理内存。
2. 间接寻址(Indirect Addressing)间接寻址是一种通过使用指针来间接访问数据的寻址方式。
在间接寻址中,指针包含了要访问的数据的地址,程序员通过操作指针来获取或修改这些数据。
优点: - 灵活性高:可以动态地分配和管理内存。
- 节省空间:多个变量可以共享同一个指针,减少了内存占用。
缺点: - 访问速度相对较慢:由于需要额外的指针操作,访问数据比直接寻址要慢一些。
3. 寄存器寻址(Register Addressing)寄存器寻址是一种通过使用CPU内部的寄存器来访问数据的寻址方式。
在寄存器寻址中,操作数直接存储在CPU的寄存器中,而不是通过内存地址来获取。
优点: - 访问速度极快:由于数据直接存储在CPU的寄存器中,不需要额外的内存访问操作。
- 节省空间:不占用内存空间。
缺点: - 寄存器数量有限:由于现代计算机中可用的寄存器数量有限,可能无法满足大量数据的需求。
- 可移植性差:不同的计算机架构可能具有不同数量和类型的寄存器。
4. 立即寻址(Immediate Addressing)立即寻址是一种通过使用指令本身或指令后面紧跟着的常量值来访问数据的寻址方式。
在立即寻址中,操作数直接包含在指令中,而不需要额外的地址信息。
优点: - 简单直观:操作数直接包含在指令中,易于理解和实现。
- 节省空间:不需要额外的地址信息。
缺点: - 数据大小受限:由于操作数直接包含在指令中,所以通常只能表示较小的常量值。
asm 32位保护模式下的寻址方式
32位保护模式下的寻址方式16位实模式下,一个物理地址由段地址和偏移地址两部分组成,段地址在16位段寄存器中,然后在指令中用16位偏移地址寻址。
物理地址=段地址*0x10+偏移地址32位保护模式下,问题变复杂了。
首先要明白,保护模式保护什么?保护的是:分清楚各个程序使用的存储区域,不允许随便跨界访问。
然后,怎么保护?方式是:为内存里的每段地址空间定义一些安全上的属性,比如可以被多少优先级的代码写入,是不是允许执行等。
这个时候,段寄存器远远不能满足要求了。
原因有二:段寄存器只有32位,保存不了这么多信息;段寄存器个数有限,不能保存内存中所有段的信息。
intel的工程师们就想出了用64位的段描述符表(descriptor table)来存储所有的段信息,段描述符表存放在内存的某个位置。
段寄存器不再表示段首地址了,而是表示这个段在段描述符表的索引信息。
通过段寄存器在段描述符表里找到关于这个段的所有信息。
但是,段描述符表不止一个。
首先有一个全局段描述符表,简称GDT,每个程序都有自己的段描述符表,简称LDT。
相应的,80386里面引入了两个新的寄存器,一个是48位的全局描述符表寄存器GDTR,指向全局描述符表GDT的首地址,一个是16位的局部描述符表寄存器LDTR,它的值随时变化,总是指向CPU当时正在执行的那个程序的局部描述符表LDT。
注意,这里不说指向LDT的首地址,是因为LDTR和CS、DS等段寄存器一样,存放的也是在GDT中的索引值,而不是实际地址。
那么段寄存器里的索引到底是GDT的索引还是LDT得索引呢?下面是实模式下段寄存器的结构:TI位为0 表示从全局描述符表中找TI位为1 表示从局部描述符表中找32位CPU依然兼容实模式,但此时的32位实模式寻址和16位实模式寻址不同。
以实模式下的虚拟地址xxxx:yyyyyyyy(16位段地址,32位偏移)为例,首先看xxxx的TI位,如果为0,那么在GDT中以xxxx的高13位作为索引找出段描述符,这样就得到了段基址、段限长、优先级等信息。
七种寻址方式举例例题
七种寻址方式举例例题
1. 直接寻址方式:例如,要访问内存中地址为100的数据,直接将地址100传递给内存控制器即可。
2. 立即寻址方式:例如,要将立即数5存储到寄存器R1中,直接将立即数5传递给寄存器R1即可。
3. 间接寻址方式:例如,要访问内存中地址存储在寄存器R2中的数据,先从寄存器R2中获取地址,再将该地址传递给内存控制器。
4. 寄存器寻址方式:例如,要将寄存器R3中的数据存储到寄存器R4中,直接将寄存器R3和寄存器R4传递给寄存器控制器。
5. 寄存器间接寻址方式:例如,要访问内存中地址为寄存器R5中存储的地址的数据,先从寄存器R5中获取地址,再将该地址传递给内存控制器。
6. 基址寻址方式:例如,要访问内存中基地址为寄存器R6中存储的地址加上一个偏移量的数据,先从寄存器R6中获取基地址,再将基地址加上偏移量得到目标地址,最后将目标地址传递给内存控制器。
7. 变址寻址方式:例如,要访问内存中地址为寄存器R7中存储的地址加上寄存器R8中存储的地址的数据,先从寄存器
R7中获取地址,再从寄存器R8中获取地址,最后将两个地址相加得到目标地址,将目标地址传递给内存控制器。
Linux0.11——从实模式到保护模式
Linux0.11——从实模式到保护模式综述最近在阅读Linux 0.11的源码时,对于setup.s⽂件中设置GDT表的部分不是很理解,后来经过刘国军⽼师的指点,结合赵炯博⼠的《Linux内核完全注释》的第四章《80X86保护模式及其编程》,对于保护模式有了⼀些粗浅的了解和认识。
备忘。
本⽂章主要讲解保护模式的寻址机制与setup.s中的切换部分。
保护模式保护模式运⾏在80286及其之后的所有CPU上,但是为了保证向前兼容性,正常的CPU在启动时并不会默认进⼊保护模式,⽽是会进⼊实模式,随后通过⼀系列设定转⼊保护模式。
在16位实模式下,CPU寻址时使⽤16位段寄存器的内容乘以16当作段基地址,加上16位段偏移地址形成20位的物理地址,所以最⼤寻址仅为1MB字节,最⼤段长度64KB。
在实模式下,所有的段都是可以任意访问的,即任意读、写和执⾏。
虽然在80286点CPU上已经出现了保护模式,但是其寄存器的位宽仍然是16位,只不过其地址线由20位扩⼤到了24位,寻址空间随即扩⼤到了16MB。
真正的32位保护模式出现在80386上,其地址总线和寄存器都是32位宽的,因此寻址空间扩⼤到了4GB。
保护模式下,CPU寻址主要有两种模式,⼀是分段模式,⼆是分段和分页相结合,分页⽆法单独出现。
保护模式的分段模式为每⼀段增加了段属性来限制⽤户程序对内存中⼀些段的操作。
在全局描述符表(GDT)中,每个段的表项存储了⼀个段的基本属性,例如段的基地址、段的界限、段的类型(代码段、数据段)、段的执⾏权限等。
分页模式的出现使得程序员可以编写远远⼤于内存的程序⽽⽆需担⼼内存的容量,在该模式下,内存被划分为“页”存储,磁盘的⼀部分⽤作虚拟内存,当应⽤程序执⾏时需要的某些代码或数据所在的页不在内存中时,CPU就会产⽣⼀个缺页异常,从磁盘中将所需的页调⼊内存中后恢复执⾏,在应⽤程序看来,所需的代码或数据仿佛⼀直存在内存上。
重要数据结构在保护模式中,有⼏个长得很像的名字⼀直是我们⼼头噩梦:GDT、GDTR、LGDT、LDT、LDTR、LLDT……事实上,并不是那么难区分。
X86保护模式下的内存寻址
X86保护模式下的内存寻址段选择器:32位汇编中16位段寄存器(CS、DS、ES、SS、FS、GS)中不再存放段基址,而是段描述符在段描述符表中的索引值,D3-D15位是索引值,D0-D1位是优先级(RPL)用于特权检查,D2位是描述符表引用指示位TI,TI=0指示从全局描述表GDT中读取描述符,TI=1指示从局部描述符中LDT中读取描述符。
这些信息总称段选择器(段选择子).段描述符:8个字节64位,每一个段都有一个对应的描述符。
根据描述符描述符所描述的对象不同,描述符可分为三类:储存段描述符,系统段描述符,门描述符(控制描述符)。
在描述符中定义了段的基址,限长和访问内型等属性。
其中基址给出该段的基础地址,用于形成线性地址;限长说明该段的长度,用于存储空间保护;段属性说明该段的访问权限、该段当前在内存中的存在性,以及该段所在的特权级。
段描述符表:IA-32处理器把所有段描述符按顺序组织成线性表放在内存中,称为段描述符表。
分为三类:全局描述符表GDT,局部描述符表LDT和中断描述符表IDT。
GDT和IDT在整个系统中只有一张,而每个任务都有自己私有的一张局部描述符表LDT,用于记录本任务中涉及的各个代码段、数据段和堆栈段以及本任务的使用的门描述符。
GDT包含系统使用的代码段、数据段、堆栈段和特殊数据段描述符,以及所有任务局部描述符表LDT 的描述符。
GDTR全局描述符寄存器:48位,高32位存放GDT基址,低16为存放GDT限长。
LDTR局部描述符寄存器:16位,高13为存放LDT在GET中的索引值。
IA-32处理器仍然使用xxxx:yyyyyyyy(段选择器:偏移量)逻辑方式表示一个线性地址,那么是怎么得到段的基址呢?在上面说明中我们知道,要得到段的基址首先通过段选择器xxxx中TI位指定的段描述符所在位置:当TI=0 时表示段描述符在GDT中,如下图所示:①先从GDTR寄存器中获得GDT 基址。
保护模式详解
保护模式详解在ia32下,cpu有两种⼯作模式:实模式和保护模式。
在实模式下,16位的寄存器⽤“段+偏移”的⽅法计算有效地址。
段寄存器始终是16位的。
在实模式下,段值xxxxh表⽰的以xxxx0h开始的⼀段内存。
但在保护模式下,段寄存器的值变成了⼀个索引(还有附加信息)这个索引指向了⼀个数据结构的表(gdt/ldt)项,表项(描述符)中详细定义了段的其实地址、界限、属性等内容。
保护模式需要理解:描述符,选择⼦描述符包括,存储段描述符(代码段,数据段,堆栈段),系统描述符(任务状态段TSS,局部描述符表LDT),门描述符(调⽤门,任务门,中断门,陷阱门),下⾯以存储段描述符位例我们看⼀下描述符的结构:描述符共8个字节:0,1字节是段界限(2字节)2,3,4字节是段基址的低24位(3字节)5,6字节是段基址的属性(2字节)7字节是段机制的⾼8位(1字节)属性:(1) P:存在(Present)位。
P=1 表⽰描述符对地址转换是有效的,或者说该描述符所描述的段存在,即在内存中;P=0 表⽰描述符对地址转换⽆效,即该段不存在。
使⽤该描述符进⾏内存访问时会引起异常。
(2) DPL: 表⽰描述符特权级(Descriptor Privilege level),共2位。
它规定了所描述段的特权级,⽤于特权检查,以决定对该段能否访问。
(3) DT:说明描述符的类型。
对于存储段描述符⽽⾔,DT=1,以区别与系统段描述符和门描述符(DT=0)。
(4) TYPE: 说明存储段描述符所描述的存储段的具体属性。
数据段类型类型值说明----------------------------------0只读1只读、已访问2读/写3读/写、已访问4只读、向下扩展5只读、向下扩展、已访问6读/写、向下扩展7读/写、向下扩展、已访问选择⼦的结构:RPL(Requested Privilege Level): 请求特权级,⽤于特权检查。
TLB
TLB的基本概念:TLB:Translation lookaside buffer,即旁路转换缓冲,或称为页表缓冲;里面存放的是一些页表文件(虚拟地址到物理地址的转换表)。
X86保护模式下的寻址方式:段式逻辑地址—〉线形地址—〉页式地址;页式地址=页面起始地址+页内偏移地址;对应于虚拟地址:叫page(页面);对应于物理地址:叫frame(页框);X86体系的系统内存里存放了两级页表,第一级页表称为页目录,第二级称为页表。
TLB和CPU里的一级、二级缓存之间不存在本质的区别,只不过前者缓存页表数据,而后两个缓存实际数据。
二:内部组成:1:TLB在X86体系的CPU里的实际应用最早是从Intel的486CPU开始的,在X86体系的CPU里边,一般都设有如下4组TLB:第一组:缓存一般页表(4K字节页面)的指令页表缓存(Instruction-TLB);第二组:缓存一般页表(4K字节页面)的数据页表缓存(Data-TLB);第三组:缓存大尺寸页表(2M/4M字节页面)的指令页表缓存(Instruction-TLB);第四组:缓存大尺寸页表(2M/4M字节页面)的数据页表缓存(Data-TLB);2:TLB命中和TLB失败果TLB中正好存放着所需的页表,则称为TLB命中(TLB Hit);如果TLB中没有所需的页表,则称为TLB失败(TLB Miss)。
3:TLB条目数即页表条目数,Entry!4:TLB的联合方式1〉全联合方式:Athlon XP2〉4路联合方式:P4当CPU执行机构收到应用程序发来的虚拟地址后,首先到TLB中查找相应的页表数据,如果TLB中正好存放着所需的页表,则称为TLB命中(TLB Hit),接下来CPU再依次看TLB 中页表所对应的物理内存地址中的数据是不是已经在一级、二级缓存里了,若没有则到内存中取相应地址所存放的数据。
既然说TLB是内存里存放的页表的缓存,那么它里边存放的数据实际上和内存页表区的数据是一致的,在内存的页表区里,每一条记录虚拟页面和物理页框对应关系的记录称之为一个页表条目(Entry),同样地,在TLB里边也缓存了同样大小的页表条目(Entry)。
保护模式知识
保护模式知识序!对于学习任何编程语言的朋友来说掌握CPU的操作模式都是一件非常重要的事,其中就数保护模式这部分最重要了,现在关于保护模式的中文资料就只有杨季文先生那一家还算全面,但有些人还是觉得看不太懂,为此我就写了这篇文章,看看是否对您的胃口!一、保护模式概述顾名思义,就是对程序的运行加以保护。
我们知道在实模式下通常只能寻址1M的内存空间,且只能是单任务,就是说同一时间不能有两个任务被激活。
从8086/8088的20根地址线,80286的24根地址线到80386的32根地址线,直至今天Puntium4已经发展到了36根地址线,它们分别可以寻址1M、16M、4G、64G的内存空间,然而在实模式下,通常的寻址范围还是1M。
也就是对于在纯DOS下运行的Puntium4也只能是一个快速的8086。
前面已经说了,保护模式就是对程序的运行加以保护,所以说保护模式较实模式的增强的最主要体现还不是寻址能力而是对多任务的支持,所提到的保护就是对不同任务间和同一任务内的程序加以保护,使它们的运行不受对方“有意”或“无意”影响,但同时也要对两个任务都要用到的部分代码实现共享。
另外一个重要的增强就是对虚拟存储器的支持,从一定意义上说可以使程序设计人员不必考虑物理内存的大小。
有了新的模式,当然要有大量的新增寄存器的支持,学习这些寄存器也是学习保护模式的关键.新增寄存器如下:注:不可见的寄存器用红色标明,在后面会有讲解.以上这些都是要在后面讲到的,并且还会讲一下扩展的保护模式和扩展的V86模式!三个重要的系统表GDT、LDT和IDT首先说明的是,这三个表是在内存中由操作系统或系统程序员所建,并不是固化在哪里,所以从理论上是可以被读写的。
这三个表都是描述符表.描述符表是由若干个描述符组成,每个描述符占用8个字节的内存空间,每个描述符表内最多可以有8129个描述符.描述符是描述一个段的大小,地址及各种状态的.描述符表有三种,分别为全局描述符表GDT、局部描述符表LDT和中断描述符表IDT。
指令格式及寻址方式
特点:指令中直接给出操作数在段内的偏移量,段基 址隐含给出或用段前缀指明。该寻址方式适用于处理单个变
一般操作数存放在数据段,故操作数的物理地址为 物理地址=(DS)× 16D+ EA
=(段基址的寄存器)× 16 + 偏移地址
1.3与数据有关的寻址方式
【例3.4】已知(DS)=4000H,[42000H]=3355H MOV AX,[2000H]
1.3与数据有关的寻址方式
(3)寄存器相对寻址方式(register relative addressing 特点:操作数的有效地址是一个基址寄存器或变址寄存器的 内容和指令中指定的8位或16位位移量(即偏移量)之和。 适用于表格处理,修改基址或变址寄存器的内容来取得表格
{ 物理地址=16D×(DS){}+
ADD AX, BX
1.18086/8088的通用指令格式
对有操作数的指令,在执行指令所规定的操作之前首 先要寻找操作数。指令中的操作数字段实质上是指出参加 操作运算的操作数存放在何处。一般来说,操作数存放在 指令代码中,称为立即数;操作数存放在CPU寄存器中, 称为寄存器操作数;操作数存放在内存单元中,称为存储 器操作数; 操作数也可存放在I/O端口内。寻找这些操作 数的方式称为寻址方式,即指令中用于说明操作数或操作 数所在地址的方法。
8种寻址方式算法
8种寻址方式算法
寻址方式是计算机指令系统中的一种指令,用于指示程序中操作数的有效地址。
以下是8种常见的寻址方式:
1.立即寻址:操作数直接包含在指令中,即操作码后面紧跟的是
操作数本身。
2.寄存器寻址:操作数存储在寄存器中,指令指定寄存器名。
3.间接寻址:操作数的有效地址通过寄存器间接给出,指令指定
寄存器名。
4.相对寻址:操作数的有效地址是程序计数器的当前值与位移量
之和。
5.变址寻址:操作数是变址寄存器的内容加上一个偏移量。
6.基址寻址:操作数的有效地址是基址寄存器和位移量之和。
7.多重寻址:一个指令中同时使用多个操作数地址来源。
8.堆栈寻址:操作数的有效地址是堆栈指针寄存器和位移量之
和。
以上是8种常见的寻址方式,每种方式都有其特定的应用场景,用于满足不同的数据处理需求。
实模式、保护模式以及虚拟8086方式简介
1:实模式:寻址采用和8086相同的16位段和偏移量,最大寻址空间1MB,最大分段64KB。
可以使用32位指令。
32位的x86 CPU用做高速的8086。
2:保护模式:寻址采用32位段和偏移量,最大寻址空间4GB,最大分段4GB (Pentium Pre及以后为64GB)。
在保护模式下CPU可以进入虚拟8086方式,这是在保护模式下的实模式程序运行环境。
虚拟80806方式简要说明:第一:实模式下程序的运行回顾程序运行的实质是什么?其实很简单,就是指令的执行,显然CPU是指令得以执行的硬件保障,那么CPU如何知道指令在什么地方呢?对了,80x86系列是使用CS寄存器配合IP寄存器来通知CPU指令在内存中的位置。
程序指令在执行过程中一般还需要有各种数据,80x86系列有DS、ES、FS、GS、SS等用于指示不同用途的数据段在内存中的位置。
程序可能需要调用系统的服务子程序,80x86系列使用中断机制来实现系统服务。
总的来说,这些就是实模式下一个程序运行所需的主要内容(其它如跳转、返回、端口操作等相对来说比较次要。
)第二:保护模式---从程序运行说起无论实模式还是保护模式,根本的问题还是程序如何在其中运行。
因此我们在学习保护模式时应该时刻围绕这个问题来思考。
和实模式下一样,保护模式下程序运行的实质仍是“CPU执行指令,操作相关数据”,因此实模式下的各种代码段、数据段、堆栈段、中断服务程序仍然存在,且功能、作用不变。
那么保护模式下最大的变化是什么呢?答案可能因人而异,我的答案是“地址转换方式”变化最大。
第三:地址转换方式比较先看一下实模式下的地址转换方式,假设我们在ES中存入0x1000,DI中存入0xFFFF,那么ES:DI=0x1000*0x10+0xFFFF=0x1FFFF,这就是众所周知的“左移4位加偏移”。
那么如果在保护模式下呢?假设上面的数据不变ES=0x1000,DI=0xFFFF,现在ES:DI等于什么呢?公式如下:(注:0x1000=1000000000000b= 10 0000 0000 0 00)ES:DI=全局描述符表中第0x200项描述符给出的段基址+0xFFFF现在比较一下,好象是不一样。
实模式与保护模式
实模式与保护模式1. 实模式,⼜叫实地址模式,CPU完全按照8086的实际寻址⽅法访问从00000h--FFFFFh(1MB⼤⼩)的地址范围的内存,在这种模式下,CPU只能做单任务运⾏;寻址公式为:物理地址=左移4位的段地址+偏移地址,即:物理地址是由16位的段地址和16位的段内偏移地址组成的。
2.保护模式,⼜叫内存保护模式,寻址采⽤32位段和偏移量,最⼤寻址空间4GB,在这种模式下,系统运⾏于多任务,设计这种模式的原因和好处是:保护模式增加了寻址空间,增加了对多任务的⽀持,增加了段页式寻址机制的内存管理(分段机制使得段具有访问权限和特权级,各应⽤程序和操作系统的代码和核⼼是被保护的,这也是多任务⽀持的实现关键和保护这个名字的由来)。
寻址过程为:物理地址=由段地址查询全局描述符表中给出的段基址+偏移地址,即:物理地址由影像寄存器中的基址加上16位或者32位的偏移组成。
==============================================1:实模式是CPU启动的时候的模式这时候就相当于⼀个速度超快的8086不能使⽤多线程不能实现权限分级还不能访问20位以上地址线,也就是说只能访问1M内存()2:保护模式操作系统接管CPU后.会使CPU进⼊保护模式.这时候可以发挥80x86的所有威⼒..包括权限分级.内存分页.等等等等各种功能============================================1.虚拟8086模式是运⾏在保护模式中的实模式,为了在32位保护模式下执⾏纯16位程序。
它不是⼀个真正的CPU模式,还属于保护模式。
2.保护模式同实模式的根本区别是进程内存受保护与否。
可寻址空间的区别只是这⼀原因的果。
实模式将整个物理内存看成分段的区域,程序代码和数据位于不同区域,系统程序和⽤户程序没有区别对待,⽽且每⼀个指针都是指向"实在"的物理地址。
保护模式
1:实模式:寻址采用和8086相同的16位段和偏移量最大寻址空间1MB..最大分段64KB可以使用32位指令32位的x86 CPU用做高速的80862:保护模式:寻址采用32位段和偏移量最大寻址空间4GB,最大分段4GB (Pentium Pre及以后为64GB)在保护模式下CPU可以进入虚拟8086方式这是在保护模式下的实模式程序运行环境。
一.保护方式简介80386有三种工作方式:实模式,保护模式和虚拟8086模式。
本文介绍保护方式下的80386及相关的程序设计内容。
实模式下的80386寄存器,寻址方式和指令等基本概念,除特别说明外在保护方式下仍然保持。
尽管实方式下80386的功能要大大超过其先前的处理器(8086/8088,80186,80286),但只有在保护方式下,80386才能真正发挥更大的作用。
在保护方式下,全部32条地址线有效,可寻址高达4G字节的物理地址空间;扩充的存储器分段管理机制和可选的存储器分页管理机制,不仅为存储器共享和保护提供了硬件支持,而且为实现虚拟存储器提供了硬件支持;支持多任务,能够快速地进行任务切换和保护任务环境;4个特权级和完善的特权检查机制,既能实现资源共享又能保证代码和数据的安全和保密及任务的隔离;支持虚拟8086方式,便于执行8086程序。
<一>存储管理机制为了对存储器中的程序及数据实现保护和共享提供硬件支持,为了对实现虚拟存储器提供硬件支持,在保护方式下,80386不仅采用扩充的存储器分段管理机制,而且提供可选的存储器分页管理机制。
这些存储管理机制由80386存储管理部件MMU实现。
1.目标80386有32根地址线,在保护方式下,它们都能发挥作用,所以可寻址的物理地址空间高达4G字节。
在以80386及其以上处理器为CPU的PC兼容机系统中,把地址在1M以下的内存称为常规内存,把地址在1M 以上的内存称为扩展内存。
80386还要对实现虚拟存储器提供支持。
汇编语言-寻址方式
2020/12/27
20
基址加变址寻址例题
例3.12 MOV AX,[BX][SI] (等价形式MOV AX,[BX+SI])
说明:目的操作数地址是AX,源操作数偏移地址EA =[BX]+[SI],其中,基址寄存器选用了BX,变址寄存器 选用了SI。由于源操作数选用BX作基址寄存器,所以其物 理地址PA是由数据段寄存器DS的内容左移4位二进制与偏 移地址EA相加形成。
执行: (BX)→40050H 执行后:(40050H)=3344H,(BX)、(BP)、(DI)、 (SS)均不变。
2020/12/27
22
7. 相对基址加变址寻址
在该寻址方式中,操作数存放在存储器里,操作数的偏移
地址EA是由指令中指定的基址寄存器内容、变址寄存器内容 及位移量X三项相加之和组成。
为目的操作数地址,CX的内容为目的操作数。 执行前:(CX)=78H, 执 行:(CX)-1→CX 执行后:(CX)=77H
例3.7:ADD AX,BX 说明:ADD是双操作数指令,功能是实现加法运算,AX
为目的操作数地址,AX的内容为目的操作数,BX为源操作数地 址,BX的内容为源操作数。
执行前:(AX)=1234H,(BX)=5620H,即 执 行:(AX)+(BX) →AX 执行后:(AX)=6854H,(BX)不变。
2020/12/27
2
3.1 数据寻址方式
数据寻址方式即寻找操作数地址的 方式,在8086/80286中只能使用16位 寻址,而80386及其后继机型则既可用 16位寻址,也可用32位寻址,无论多 少位寻址实质都是寻找操作数的物理 地址。物理地址是由段地址和偏移地 址两部分组成,段地址存放在相应的 段寄存器中,偏移地址存储在相应的 地址寄存器中,偏移地址又称有效地 址。
7 种寻址方式及其基本 指令
7 种寻址方式及其基本指令寻址方式是计算机中指令执行时,计算需要访问内存地址的方式。
不同的寻址方式决定了如何计算出内存地址。
下面将介绍七种常见的寻址方式及其基本指令。
1.直接寻址:直接寻址是最简单的寻址方式,指令中直接给出了要访问的内存地址。
指令的操作数直接指向了存储器中的某个地址。
例如,"LOAD A, 100"表示从地址100加载数据到寄存器A中。
2.立即寻址:立即寻址方式是将常数直接作为指令操作数使用。
指令中给出了要操作的具体数值,而不是内存地址。
例如,"ADD A, 10"表示将寄存器A的值加上10。
3.间接寻址:间接寻址是通过间接寻址寄存器来确定要访问的内存地址。
指令中给出了要操作的寄存器,而不是具体的内存地址。
例如,"LOAD A,(B)"表示从存储器中加载B寄存器中的值作为内存地址,并将该地址处的内容放入寄存器A中。
4.寄存器寻址:寄存器寻址方式是将寄存器作为指令的操作数。
指令中给出了要操作的寄存器,而不是具体的内存地址或数值。
例如,"ADD A, B"表示将寄存器B的值加上寄存器A的值。
5.寄存器间接寻址:寄存器间接寻址方式是通过寄存器中的地址来确定要访问的内存地址。
指令中给出了要操作的寄存器,该寄存器中存储了内存地址。
例如,"LOAD A, (B)"表示从存储器中加载B寄存器中存储的内存地址处的内容,并将该内容放入寄存器A中。
6.相对寻址:相对寻址是通过指令中的相对偏移量来计算要访问的内存地址。
指令中给出了指令执行时相对于当前指令地址的偏移量。
例如,"JUMP 10"表示程序跳转到当前指令地址加上10的位置。
7.基址寻址:基址寻址方式是通过基址寄存器中存储的基地址加上一个偏移量来确定要访问的内存地址。
指令中给出了基址寄存器和偏移量。
例如,"LOAD A, (B+10)"表示从存储器中加载B寄存器中存储的基地址加上10的偏移量处的内容,并将该内容放入寄存器A中。
七种寻址方式举例例题
七种寻址方式举例例题:
1. 立即寻址:指令直接包含操作数,不需要经过任何地址计算。
例:MOV AL, 5 //把5赋值给AL寄存器。
2. 寄存器寻址:操作数在寄存器中,不需要经过任何地址计算。
例:MOV AX, CX //把CX寄存器的内容(即计数器的值)赋给AX寄存器。
3. 寄存器间接寻址:操作数需要经过地址计算才能取出,常用于寄存器间接寻址。
例:MOV DX, 8000H //把偏移地址8000H处的数据(即偏移地址加起来,实质是访问内存地址)赋给DX寄存器。
4. 直接寻址:指令直接给出操作数,需要经过地址计算。
例:MOV AL, [DX] //把偏移地址为DX的数据赋给AL寄存器。
5. 零页寻址:对于某一段指令来说,0页至1页的1024个字节被作为一个整体来处理,称这一段地址为零页。
例:MOV AX, [0F00H] //把偏移地址为0F00H的数据(即偏移地址加起来,实质是访问内存地址)赋给AX寄存器。
6. 间接寻址:指令给出的是内存地址,需要经过地址计算才能取出操作数。
例:MOV AX, [ES:DX] //把ES段的偏移地址DX(即ES段中偏移地址为DX的数据)处的数据赋给AX寄存器。
7. 偷窥寻址:在X86指令集中,有些指令后面可以跟一个“偷窥”码,该码指示该指令后面紧跟的某一条指令(即偷窥指令)被执行时,其内容被自动设置为零。
例如,在8086微处理器的汇编语言中,LOP指令用于循环执行一段指令,当执行LOP时,LOP后面的指令被执行,其内容被自动设置为零。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保护模式下寻址(易懂)保护模式下寻址(易懂):网上看到的一强帖,不转不行了,牛人啊,把这段代码拿捏的相当到位括号中是我的加注段机制轻松体验[内存寻址]实模式下的内存寻址:让我们首先来回顾实模式下的寻址方式段首地址×16+偏移量=物理地址为什么要×16?因为在8086CPU中,地址线是20位,但寄存器是16位的,最高寻址64KB,它无法寻址到1M内存。
于是,Intel设计了这种寻址方式,先缩小4位成16位放入到段寄存器,用到时候,再将其扩大到20位,这也造成了段的首地址必须是16的倍数的限制。
保护模式下分段机制的内存寻址:保护模式下分段机制是利用一个称作段选择符的偏移量,从而到描述符表找到需要的段描述符,而这个段描述符中就存放着真正的段的物理首地址,再加上偏移量一段话,出现了三个新名词:1、段选择子2、描述符表3、段描述符我们现在可以这样来理解这段话:有一个结构体类型,它有三个成员变量:段物理首地址段界限段属性内存中,维护一个该结构体类型的是一个数组。
而分段机制就是利用一个索引,找到该数组对应的结构体,从而得到段的物理首地址,然后加上偏移量,得到真正的物理地址。
公式:xxxx:yyyyyyyy其中,xxxx也就是索引,yyyyyyyy是偏移量(因为32位寄存器,所以8个16进制)xxxx存放在段寄存器中。
现在,我们来到过来分析一下那三个新名词。
段描述符,一个结构体,它有三个成员变量:1、段物理首地址2、段界限3、段属性我们再来重温一遍描述符表,也就是一个数组,什么样的数组呢?是一个段描述符组成的数组。
接下来看看段选择子:段选择子,也就是数组的索引,但这时候的索引不在是高级语言中数组的下标,而是我们将要找的那个段描述符相对于数组首地址(也就是全局描述表的首地址)偏移位置。
就这么简单,如图:图中,通过Selector(段选择子)找到存储在Descriptor Table(描述符表)中某个Descriptor(段描述符),该段描述符中存放有该段的物理首地址,所以就可以找到内存中真正的物理段首地址SegmentOffset(偏移量):就是相对该段的偏移量物理首地址+偏移量就得到了物理地址本图就是DATA但这时,心细的朋友就发现了一个GDTR这个家伙还没有提到!我们来看一下什么是GDTR ?Global Descriptor Table Register(全局描述符表寄存器)但是这个寄存器有什么用呢?大家想一下,段描述符表现在是存放在内存中,那CPU是如何知道它在哪里呢?所以,Intel 公司设计了一个全局描述符表寄存器,专门用来存放段描述符表的首地址,以便找到内存中段描述符表。
这时,段描述符表地址被存到GDTR寄存器中了。
好了,分析就到这,我们来看一下正式的定义:当x86 CPU 工作在保护模式时,可以使用全部32根地址线访问4GB的内存,因为80386的所有通用寄存器都是32位的,所以用任何一个通用寄存器来间接寻址,不用分段就可以访问4G空间中任意的内存地址。
也就是说我们直接可以用Eip寄存器就可以找到茫茫内存里面所有的值!但这并不意味着,此时段寄存器就不再有用了[其实还有部分原因是要与8086兼容] 。
实际上,段寄存器更加有用了,虽然再寻址上没有分段的限制了,但在保护模式下,一个地址空间是否可以被写入,可以被多少优先级的代码写入,是不是允许执行等等涉及保护的问题就出来了。
[想想吧,单单就是靠eip找到所有内存的值显然不够的,醒醒吧,我们到了80386时代了,我们需要保护模式,要指示出来那些内存段是操作系统核心用的,那些是你打游戏时用的,打游戏时的cpu不能访问到操作系统核心所用的内存段。
我们需要分出"级别"来] 。
要解决这些问题,必须对一个地址空间定义一些安全上的属性。
段寄存器这时就派上了用场。
但是设计属性和保护模式下段的参数,要表示的信息太多了,要用64 位长的数据才能表示。
我们把着64位的属性数据叫做段描述符,上面说过,它包含3个变量:段物理首地址、段界限、段属性80386的段寄存器是16位(注意:通用寄存器在保护模式下都是32位,但段寄存器没有被改变,比如cs还是16位的,16位的段寄存器怎么可能装下一个64位的段描述符)的,无法放下保护模式下64位的段描述符。
如何解决这个问题呢?方法是把所有段的段描述符顺序存放在内存中的指定位置,组成一个段描述符表(Descriptor Table);而段寄存器中的16位用来做索引信息,这时,段寄存器中的信息不再是段地址了,而是段选择子(Selector)。
可以通过它在段描述符表中“选择”一个项目已得到段的全部信息。
也就是说我们在另一个地方把段描述符放好,然后通过选择子来找到这个段描述符。
那么段描述符表存放在哪里呢?80386引入了两个新的寄存器来管理段描述符,就是GDTR和LDTR,(LDTR 大家先忘记它,随着学习的深入,我们会在以后学习)。
这样,用以下几步来总体体验下保护模式下寻址的机制1、段寄存器中存放段选择子Selector2、GDTR中存放着段描述符表的首地址3、通过选择子根据GDTR中的首地址,就能找到对应的段描述符4、段描述符中有段的物理首地址,就得到段在内存中的首地址5、加上偏移量,就找到在这个段中存放的数据的真正物理地址。
=================================好的,那我们开始编码,看看如何实现先前描述的内容首先,既然我们需要一个数组,全局描述符表,那我们就定义一块连续的结构体:[SECTION .gdt] ;为了代码可读性,我们将这个数组放到一个节中;由一块连续的地址组成的,不就是一个数组吗?看下面代码,^_^段基地址段界限段属性GDT_BEGIN: Descriptor 0, 0, 0 GDT_CODE32: Descriptor 0, 0, DA_C;上面,我定义了二个连续地址的结构体,大家先认为Descriptor就是一个结构体类型,我们会在以后详细讲述;第一个结构体,全部是0,是为了遵循Interl规范,先记得就OK;第二个定义了一个代码段,段基地址和段界限我们暂且还不知道,先初始化为0,但是因为是个代码段,代码段具备执行的属性,那么DA_C就代表是一个可执行代码段,DA_C是一个预先定义好的常量,我们会在详细讲解段描述符中讲解。
我们继续来实现,那么下面,我们就需要设计段选择子了,因为上面代码已经包含了段描述符和全局描述符表还记得选择子是个什么东西吗?段选择子:也就是数组的索引,但这时候的索引不在是高级语言中数组的下标,而是我们将要找的那个段描述符相对于数组首地址(也就是全局描述表的首地址)偏移位置。
看我代码怎么实现,包含以上代码不再说明:[SECTION .gdt]GDT_BEGIN: Descriptor 0, 0,0GDT_CODE32: Descriptor 0, 0, DA_C;下面是定义代码段选择子,它就是相对数组首地址的偏移量SelectorCode32 equ GDT_CODE32 - GDT_BEGIN;因为第一个段描述符,不被使用,所以就不比设置段选择子了。
=================================偏移地址:注意一点,我们在程序中使用的都是偏移地址,相对于段的偏移地址,用上面的例子来说,象GDT_CODE32 GDT_BEGIN 这些结构体的首地址都是相对于数据段的偏移量。
什么意思呢?因为我们的程序到底加载到内存的哪个地方是不固定,不知道的,只需使用偏移地址操作就行了,如:SelectorCode32 ,它本身就是一个偏移地址但是SelectorCode32 equ GDT_CODE32 - GDT_BEGIN怎么解释呢?GDT_CODE32是相对于数据段的偏移量,GDT_BEGIN也是相对于数据段的偏移量,虽然它是数组的首地址,说的罗索一些,GDT_BEGIN是数组的首地址,但是它是相对于数据段的偏移量那么两个偏移量相减就是GDT_CODE32 相对于GDT_BEGIN的偏移量所以,我们要时时刻刻记得,在程序中,我们永远使用的是偏移量,因为我们不知道程序将要被加载内存那块地方。
好了,基础也学的差不多了,下面我们要自己动手写一段程序,实现实模式到保护模式之间的跳转============================================== =======================;实现从实模式到保护模式之间的跳转;参考:《自己动手写操作系统》----------------------------------------------------------------------%incl ude "pm.inc"org 0100hjmpLABEL_BEGIN[SECTION .gdt]GDT_BEGIN: Descriptor 0, 0, 0GDT_CODE32: Descriptor 0, LenOfCode32 - 1,DA_C + DA_32GDT_VIDEO: Descriptor 0B8000H, 0FFFFH, DA_DRWGdtLen equ $ - GDT_BEGINGdtPtr dw GdtLen - 1 dd 0;定义段选择子SelectorCode32 equ GDT_CODE32 - GDT_BEGINSelectorVideo equGDT_VIDEO - GDT_BEGIN[SECTION .main][BITS16]LABEL_BEGIN:mov ax, csmov ds, axmov es, axmov ss, ax;初始化32位代码段选择子;我们可以在实模式下通过段寄存器×16 +偏移两得到物理地址,;那么,我们就可以将这个物理地址放到段描述符中,以供保护模式下使用,;因为保护模式下只能通过段选择子+偏移量xor eax, eaxmov ax, csshl eax, 4add eax, LABEL_CODE32mov word [GDT_CODE32 + 2],axshr eax, 16mov byte [GDT_CODE32 + 4],almov byte [GDT_CODE32 + 7],ah;得到段描述符表的物理地址,并将其放到GdtPtr中xor eax, eaxmov ax, dsshl eax,4add eax, GDT_BEGINmov dword [GdtPtr + 2],eax;加载到gdtr,因为现在段描述符表在内存中,我们必须要让CPU知道段描述符表在哪个位置;通过使用lgdtr就可以将源加载到gdtr寄存器中lgdt [GdtPtr];关中断cli;打开A20线in al, 92hor al, 00000010bout 92h, al;准备切换到保护模式,设置PE 为1mov eax, cr0or eax, 1mov cr0, eax;现在已经处在保护模式分段机制下,所以寻址必须使用段选择子:偏移量来寻址;跳转到32位代码段中;因为此时偏移量位32位,所以必须dword告诉编译器,不然,编译器将阶段成16位jmp dword SelectorCode32:0;跳转到32位代码段第一条指令开始执行[SECTION .code32][BITS 32]LABEL_CODE32:mov ax, SelectorVideomov es, axxor edi, edimov edi, (80 * 10 + 10)mov ah, 0chmov al, 'G'mov [es:edi],axjmp $LenOfCode32 equ $ - LABEL_CODE32这段代码的大概意思是:先在16位代码段,实模式下运行,在实模式下,通过段寄存器×16+偏移量得到32位代码的真正物理首地址,并将放入到段描述符表中,以供在保护模式下使用,上面说过了,保护模式下寻址,是通过段选择子,段描述符表,段描述符一起工作寻址的。