Linux從頭學(xué)05-系統(tǒng)啟動(dòng)過(guò)程中的幾個(gè)神秘地址，你知道是什么意思嗎？

• 0xFFFF:0x0000

  
  

• 0xF000:0xE05B

  
  

• 0x0000:0x7C00

  
  

在第一篇文章中，我們就提到，現(xiàn)代操作系統(tǒng)是從最古老的8086系統(tǒng)一步一步發(fā)展而來(lái)的。

處理器廠(chǎng)商為了向后兼容，很多底層相關(guān)的原理都是一樣的(如果不兼容，就會(huì)丟棄市場(chǎng)份額)。

特別是從系統(tǒng)上電之后，一直到操作系統(tǒng)中第一個(gè)進(jìn)程(Linux 下就是 init 進(jìn)程)運(yùn)行起來(lái)，這其中經(jīng)歷了 BIOS、引導(dǎo)程序、操作系統(tǒng)這三元大將的接力跑。

今天，我們從幾個(gè)特殊的地址的角度，來(lái)從宏觀(guān)節(jié)點(diǎn)上看一下系統(tǒng)的啟動(dòng)過(guò)程。

0xFFFF:0x0000

這個(gè)地址，是處理器上電之后的第一個(gè)重要的物理地址。

從地址的書(shū)寫(xiě)形式上，就可以看出這是8086系統(tǒng)中實(shí)模式下的段尋址方式：段地址 * 16 偏移量。

段地址：0xFFFF

偏移地址：0x0000

計(jì)算得到物理地址：0xFFFF0

當(dāng)處理器的reset引腳被觸發(fā)后，處理器首先進(jìn)行硬件初始化，也就是把處理器內(nèi)部的每個(gè)寄存器都設(shè)置為一個(gè)初始的默認(rèn)狀態(tài)：

把段寄存器 cs 設(shè)置為 0xFFFF，指令寄存器 ip 設(shè)置為 0x0000;

把其它的所有寄存器設(shè)置為 0x0000;

當(dāng)所有的初始化完成之后，CPU 就開(kāi)始執(zhí)行第一條指令。

之前說(shuō)過(guò)，CPU 是很傻、很單純的，它只知道去 cs:ip 所指向的地址處，取出一條指令，執(zhí)行完之后，再取出下一條指令繼續(xù)執(zhí)行。。。

每一條指令的第一個(gè)字節(jié)都是操作碼，CPU 根據(jù)操作碼，能夠知道當(dāng)前指令的字節(jié)長(zhǎng)度，并把 ip 寄存器指向下一條指令。

既然硬件初始化時(shí)，已經(jīng)把cs初始化為0xFFFF，把ip初始化為0x0000，經(jīng)過(guò)段尋址的公式計(jì)算之后，就得到了物理地址：0xFFFF0，也就是說(shuō)，CPU 執(zhí)行的第一條指令位于物理地址0xFFFF0這個(gè)地方。

那么，這個(gè)物理地址中，存放著什么指令呢？

首先來(lái)復(fù)習(xí)一下地址范圍的相關(guān)知識(shí)：

8086 處理器有 20 根地址線(xiàn)，尋址范圍是：0x00000 ~ 0xFFFFF，最大就是 1 MB。

但是 8086 的處理器是 16 位的，寄存器最大表示的范圍是 0xFFFF，也就是 64 KB。

采用【段基址:偏移量】來(lái)表示一個(gè)段時(shí)，這個(gè)段的最大偏移范圍就是 64 KB。

我們?cè)倩氐较到y(tǒng)的啟動(dòng)流程。

在上電之后，硬件會(huì)把一個(gè)ROM芯片，映射到內(nèi)存地址空間的最高地址空間，也即是1 MB的位置，如圖：

ROM芯片中存放的就是BIOS代碼，稱(chēng)作：基本輸入輸出系統(tǒng)(Basic Input/Output System)。

此時(shí)，cs:ip計(jì)算得到的物理地址為0xFFFF0，正好落在映射到ROM的這塊內(nèi)存空間。

因此，從這個(gè)地址中獲取到指令，其實(shí)就是從 ROM 中讀取的。

所謂的映射：就是訪(fǎng)問(wèn)某個(gè)地址空間中的內(nèi)容時(shí)，就會(huì)自動(dòng)定位到被映射的目標(biāo)物理設(shè)備中進(jìn)行訪(fǎng)問(wèn)，這是由硬件來(lái)保證的。

CPU在執(zhí)行指令的時(shí)候，ip寄存器是遞增的，也就是說(shuō)會(huì)從低地址到高地址，依次執(zhí)行每一條指令。

但是此時(shí)第一條指令的地址就是0xFFFF0，已經(jīng)快接近1 MB地址空間的頂端了，只有16個(gè)字節(jié)的地址空間。

如果執(zhí)行到頂端，溢出之后，就會(huì)回繞到最低地址0x00000。

因此，在這個(gè)第一條指令的位置處，是一條跳轉(zhuǎn)指令：

跳轉(zhuǎn)目標(biāo)是0xF000:0xE05B，計(jì)算得到物理地址0xFE05B，可以看到同樣是落在映射到 ROM 的地址空間中(好像是廢話(huà)：此時(shí)只能執(zhí)行 BIOS 中的代碼)。

0xF000:0xE05B

這個(gè)地址處的代碼，才是BIOS真正開(kāi)始執(zhí)行的地方。BIOS所做的事情包括：

偵測(cè)硬件設(shè)備：系統(tǒng)中有哪些硬件設(shè)備，工作狀態(tài)是什么;

對(duì)硬件設(shè)備進(jìn)行初始化：比如最初始的中斷向量表;

偵測(cè)操作系統(tǒng)啟動(dòng)設(shè)備：選擇好一個(gè)系統(tǒng)盤(pán)之后，把系統(tǒng)盤(pán)中主引導(dǎo)扇區(qū)中的引導(dǎo)程序讀取到內(nèi)存中;

在BIOS的最后一個(gè)步驟中，它把引導(dǎo)程序讀取到內(nèi)存中0x0000:0x7C00地址處，計(jì)算得到物理地址就是：0x07C00。

這個(gè)地址的內(nèi)存空間，被硬件映射到 RAM 芯片中。

具體的說(shuō)就是，硬件把內(nèi)存空間0x00000 ~ 0x9FFFF映射到隨機(jī)存儲(chǔ)器中，一共是640 KB的空間。

注意：雖然地址空間有640 KB這么大，但是實(shí)際的 RAM 大小可能只有可憐的32 KB，因此實(shí)際可用的空間取決于物理芯片。

中間空著的那塊地址空間，映射到一些外設(shè)。

0x0000:0x7C00

這個(gè)地址，就是操作系統(tǒng)的引導(dǎo)代碼被讀取到內(nèi)存中的地方。

在內(nèi)存地址的剛開(kāi)始位置(0x00000～0x003FF)，存放著中斷向量表。

可以看到：操作系統(tǒng)引導(dǎo)代碼并沒(méi)有從中斷向量表之后的0x00400開(kāi)始存放，而是被放在了0x07C00這個(gè)地方：

至于為什么要這么放置，有很多的說(shuō)法，比較靠譜的解釋是這樣的：

假如實(shí)際的RAM芯片只有32 KB(不要用現(xiàn)代的眼光來(lái)看，在 N久 之前，RAM還是非常的珍貴)，那么內(nèi)存布局就是這樣：

在此也鄙視一下現(xiàn)在很多的應(yīng)用軟件，動(dòng)不動(dòng)就占用那么多的內(nèi)存，都以為整個(gè)電腦只為它一家軟件服務(wù)的？！

可以看到，引導(dǎo)代碼幾乎位于RAM的頂端了，這樣的話(huà)，從中斷向量開(kāi)始的0x00400，一直到引導(dǎo)代碼的0x07C00，這塊地址空間就是連續(xù)的一整塊，可以被操作系統(tǒng)更方便的操作。

另外，把引導(dǎo)代碼放在RAM的高地址處，還有一個(gè)好處:

當(dāng)引導(dǎo)代碼最終把接力棒交給操作系統(tǒng)之后，引導(dǎo)代碼就沒(méi)有任何用處了。

因此，操作系統(tǒng)就可以直接把引導(dǎo)代碼所在的地址空間中內(nèi)容，全部抹掉，為自己所用！

------ End ------