操作系统实验一
- 姓名:董帅
- 学号:2021111547
- 班级:21R0312
1.1 实验目的
- 熟悉实验环境
- 掌握如何手写Bochs虚拟机的配置文件
- 掌握Bochs虚拟机的调试技巧
- 掌握操作系统启动的步骤
1.2 实验内容
1.2.1 掌握如何手写Bochs虚拟机的配置文件
-
boot: floppy: 这一行指定了虚拟机会从软盘介质 (boot.img) 启动。这意味着虚拟机会模拟加载软盘中的操作系统来启动。
-
floppya: 1_44=boot.img, status=inserted, write_protected=0: 这一行配置了虚拟软盘驱动器A。它指定了软盘的属性,包括大小(1.44M)、文件路径(boot.img)、状态为已插入、以及写保护状态为关闭。
-
vgaromimage: file=$BXSHARE/VGABIOS-lgpl-latest: 这行配置了虚拟机使用的VGA BIOS的路径。VGA BIOS是用于虚拟机图形显示的基本输入输出系统。
-
romimage: file=$BXSHARE/BIOS-bochs-latest: 这行配置了虚拟机使用的BIOS ROM的路径。BIOS提供了虚拟机启动时的基本输入输出系统。
-
display_library: x, options=“gui_debug”: 这个选项指定了Bochs使用X窗口系统进行显示,并开启了调试选项。这允许你在图形用户界面中进行虚拟机的调试。
-
cpu: cpuid: 这个选项启用了CPU的CPUID指令,这是一条用于获取CPU信息的指令。
-
megs: 128: 这个选项指定了虚拟机可用的物理内存容量,大小为128MB。
-
log: 这个选项可以指定调试日志的位置,允许你保存虚拟机运行时的日志信息。
-
mouse: 这个选项用于指定鼠标的启用情况,但在提供的配置文件中没有具体的数值。
1.2.2 掌握Bochs虚拟机的调试技巧
-
设置断点 (b): 可以在指定的内存地址处设置断点,当程序执行到该地址时,会中断执行,方便用户进行调试。
-
显示断点状态 (blist): 可以查看当前所有断点的状态,包括断点地址和是否启用。
-
读/写断点 (unwatch/watch): 可以设置或清除读或写的断点,当指定内存地址被读取或写入时,会触发断点中断。
-
显示寄存器状态 (trace-reg on): 在单步调试时,会显示每个寄存器的状态,帮助用户了解程序执行的过程。
-
打印当前堆栈 (print-stack): 可以打印当前的堆栈信息,帮助用户跟踪函数调用和返回。
-
继续向下执行 ( c): 用于继续执行程序,直到遇到下一个断点或程序结束。
-
单步执行 (s): 逐步执行程序,一次执行一条指令,方便用户逐行跟踪代码执行流程。
-
查看寄存器信息 (info cpu/r/sreg/creg): 可以查看CPU寄存器、段寄存器和控制寄存器的信息,帮助用户了解当前的CPU状态。
-
查看内存内容 (xp /nuf): 可以查看指定内存地址处的内容,用户可以指定显示的单元数量、单元大小和显示格式。支持十六进制、十进制、无符号十进制、八进制和二进制等不同的显示格式。
-
反汇编指定范围的内存 (u): 可以对指定范围的内存进行反汇编,帮助用户查看内存中的指令内容。
1.2.3 计算机引导程序
如何查看 0x7c00 处被装载了什么?
使用 b 0x7c00 设置断点
如何把真正的内核程序从硬盘或软驱装载到自己想要放的地方
利用bios中断 INT 13 从启动盘中读取head代码
如何查看实模式的中断程序
int 13 指令处单步运行,跳转到中断子程序, out 指令输出
一次执行后,将栈指针增加4,call 调用中断搬运程序,搬运数据到0x1000, head程序完成搬运。
如何静态创建 gdt 与 idt
加载gdt的地址和idt的地址到GDT寄存器和LDT寄存器
如何从实模式切换到保护模式
设CR0标志位,使用 jmpi 指令跳转到0x0000地址
调试跟踪 jmpi 0,8 ,解释如何寻址
在指令执行时,CS 寄存器存储了代码段的选择子(selector),而 DS 寄存器则存储了数据段的选择子。在保护模式下,这些选择子不是直接指向内存地址,而是通过全局描述符表(GDT)中的描述符来确定对应的段基地址。
在给 CS 寄存器赋值为 0x0008 时,它实际上是在告诉处理器使用 GDT 表中的第二项描述符,这个描述符通常用于指向代码段。GDT 中的每一项描述符包括了段的起始地址、段的大小、访问权限等信息。因此,当 CS 被设置为 0x0008 时,处理器知道它应该使用 GDT 中第二项描述符的内容,从而找到代码段的起始地址。
在跳转完成后,eip 寄存器的值变为 0x00,这是相对于所选择的代码段的偏移量。处理器使用 GDT 中第二项描述符的基地址(起始地址)加上 eip 的值(即 0x00),得到了代码段中的实际内存地址。这个内存地址就是程序下一条要执行的指令的地址。
1.请简述 head.s 的工作原理
head.s 是一个操作系统引导程序,其中包含了32位保护模式的初始化设置代码、时钟中断处理代码、系统调用中断处理代码以及两个任务的执行代码。
它的工作原理可以被描述为以下几个关键步骤:
-
初始化设置: 在32位保护模式初始化设置代码中,首先设置全局描述符表(GDT)和中断描述符表(IDT),包括定时器中断和系统调用中断的处理。
-
时钟中断和任务切换: 通过外部时钟中断(每10ms触发一次),实现任务0和任务1之间的切换。时钟中断触发时,中断处理程序将执行任务切换的逻辑。任务0和任务1分别打印字符’A’和字符’B’,然后通过循环延迟,等待下一次时钟中断触发。
-
系统调用中断处理: 通过系统调用中断(中断向量0x80),实现字符的打印。当系统调用中断触发时,中断处理程序将打印字符’A’或字符’B’,然后继续执行任务的循环。
-
其他中断处理: 除了时钟中断和系统调用中断外的其他中断,都会导致打印字符’C’,然后返回。
-
任务切换逻辑: 在时钟中断处理程序中,通过长跳转指令(ljmp)和任务状态段(TSS)的切换,实现了任务0和任务1之间的无缝切换。当时钟中断触发时,当前任务被保存,然后加载下一个任务的TSS,控制权被转移到下一个任务,实现了多任务的轮转执行。
2.请记录 head.s 的内存分布状况,写明每个数据段,代码段,栈段的起始与终止的内存地址
- 数据段
| 名称 | 起始地址 | 终止地址 |
|---|---|---|
| current | 0x17d | 0x180 |
| scr_loc | 0x181 | 0x184 |
| lidt_opcode | 0x186 | 0x18b |
| lgdt_opcode | 0x18c | 0x191 |
| idt | 0x198 | 0x997 |
| gdt | 0x998 | 0x9d7 |
| ldt0 | 0xbe0 | 0xbf7 |
| tss0 | 0xbf8 | 0xc5f |
| ldt1 | 0xc60 | 0xe77 |
| tss1 | 0xe78 | 0xedf |
- 代码段
| 名称 | 起始地址 | 终止地址 |
|---|---|---|
| startup_32 | 0x00 | 0xac |
| setup_gdt | 0xad | 0xb4 |
| setup_idt | 0xb5 | 0xe4 |
| write_char | 0xe5 | 0x113 |
| ignore_int | 0x114 | 0x129 |
| timer_interrupt | 0x12b | 0x165 |
| system_interrupt | 0x166 | 0x17c |
| task0 | 0x10e0 | 0x10f3 |
| task1 | 0x10f4 | 0x1107 |
- 栈段
| 名称 | 起始地址 | 终止地址 |
|---|---|---|
| init_stack | 0x9d8 | 0xbd8 |
| krn_stk0 | 0xc60 | 0xe60 |
| krn_stk1 | 0xee0 | 0x10e0 |
| usr_stk1 | 0x1108 | 0x1308 |
3.简述 head.s 57 至 62 行在做什么?
| 行数 | 代码 | 说明 |
|---|---|---|
| 57 | pushl $0x17 | 把任务 0 当前局部空间数据段(堆栈段)选择符入栈 |
| 58 | pushl $init_stack | 把堆栈指针入栈(也可以直接把 ESP 入栈) |
| 59 | pushfl | 把标志寄存器值入栈 |
| 60 | pushl $0x0f | 把当前局部空间代码段选择符入栈 |
| 61 | pushl $task0 | 把代码指针入栈 |
| 62 | iret | 执行中断返回指令,从而切换到特权级 3 的任务 0 中执行 |
为任务0的切换做准备。它将任务0的局部数据段选择子、堆栈指针、标志寄存器值、局部代码段选择子和入口地址压入堆栈。然后通过IRET指令,切换到任务0的特权级,开始执行任务0的代码,实现了任务的切换。
4.简述 iret 执行后, pc 如何找到下一条指令?
-
恢复IP(指令指针寄存器)状态: IRET指令会从堆栈中弹出保存的IP值(中断发生前的指令指针),并将该值存入IP寄存器。
-
恢复CS(代码段寄存器)状态: IRET指令会从堆栈中弹出保存的CS值(中断发生前的代码段选择子),并将该值存入CS寄存器。
-
恢复标志寄存器状态: IRET指令会从堆栈中弹出保存的标志寄存器(EFLAGS)的值,并将该值存入标志寄存器。
-
恢复ESP(堆栈指针寄存器)状态: IRET指令会从堆栈中弹出保存的ESP值(中断发生前的堆栈指针),并将该值存入ESP寄存器。
-
恢复SS(堆栈段寄存器)状态: IRET指令会从堆栈中弹出保存的SS值(中断发生前的堆栈段选择子),并将该值存入SS寄存器。
在程序执行时可能会触发中断,导致进入中断处理函数。在进入中断处理函数之前,当前程序的状态被保存到堆栈中。当中断处理函数执行IRET指令时,它从堆栈中恢复之前保存的状态信息,包括指令指针、代码段选择子、标志寄存器等。通过这些恢复的信息,程序回到中断发生前的状态,并继续执行导致中断的指令的下一条指令。这个过程中,程序计数器(PC)找到了下一条指令的执行地址。
5.记录 iret 执行前后,栈是如何变化的?
关注head.s的57至62行代码
执行前,0x0BC4-0x0BD4地址,栈内的内容就是57至61行代码执行时压入栈内的内容,与指令对应
执行后,0x0BC4-0x0BD4地址,栈内的内容都已被弹出,栈为空,最上方的为栈底(0x0BD8)的内容。
6.当任务进行系统调用时,即 int 0x80 时,记录栈的变化情况。
执行前,栈内为空,最上方为栈底(0x0BD8)的内容。
执行后,会发生栈的切换,选择的栈从init_stack切换为krn_stk0,栈底的地址会从0x0BD8切换为0x0E60,中断前的状态信息被压入栈内。
![buuctf_练[CSAWQual 2019]Web_Unagi](https://img-blog.csdnimg.cn/img_convert/53963b3ad2228c2376459b2ad8a36d80.png)
