操作系统真像还原－第２章　编写MBR主引导记录，让我们开始掌权-笔记

本文主要是介绍操作系统真像还原－第２章　编写MBR主引导记录，让我们开始掌权-笔记，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

1.计算机的启动过程

第一，为什么程序要载入内存。第二，什么是载入内存。

(1)CPU 的硬件电路被设计成只能运行处于内存中的程序，这是硬件基因的问题，这样做的原因，首先肯定是内存比较快，且容量大。

(2)载入内存，大概上分两部分。

(1)程序被加载器（软件或硬件）加载到内存某个区域。

(2)CPU 的 CS: ip 寄存器被指向这个程序的起始地址。

操作系统在加载程序时，是需要某个加载器来将用户程序存储到内存中的。其实“加载器”这只是人为起的名字，突显了其功能，并不是多么神秘的东西，本质上它就是一堆函数组成的模块，不要因为未知的东西而感到畏惧。

从按下主机上的 power 键后，第一个运行的软件是 BIOS. 于是产生了三个问题。

(1)它是由谁加载的。

(2)它被加载到哪里。

(3)它的 CS: ip 是谁来更改的。

2.软件接力第一棒，BIOS

BIOS 全称叫 Base Input & Output System，即基本输入输出系统。

Oxf00000～0xffffff，这64KB的内存是 ROM . 这里面存的就是 BIOS 的代码。 BIOS 的主要工作是检测、初始化硬件，怎么初始化的？硬件自己提供了一些初始化的功能调用， BIOS 直接调用就好了。 BIOS 还做了一件伟大的事情，建立了中断向量表.

地址总线宽度决定了可以访问的内存空间大小

32 位地址总线宽度是 32 位，其地址范围是 4GB 。但以上的地址范围是指地址总线可以触及到的边界

在计算机中，并不是只有咱们插在主板上的内存条需要通过地址总线访问，还有一些外设同样是需要通过地址总线来访问的，这类设备还很多呢。若把全部的地址总线都指向物理内存，那其他设备该如何访问呢？由于这个原因，只好在地址总线上提前预留出来一些地址空间给这些外设用，这片连续的地址给显存，这片连续的地址给硬盘控制器等．留够了以后，地址总线上其余的可用地址再指向 DRAM，也就是指插在主板上的内存条、我们眼中的物理内存

物理内存多大都没用，主要是看地线总线的宽度。还要看地址总线的设计，是不是全部用于访问DRAM。所以说，地址总线是决定我们访问哪里、访问什么，以及访问范围的关键。我们平时用的机器一般是 32 位，上面的内存条并不是全部都用到了，按理说内存条大小超过 4GB 就没意义了，超过了地址总线的势力就是浪费。不过通过前面的介绍，即使内存条大小没有超过地址总线的范围，也不会全都能被访问到，毕竟要预留一些地址用来访问其他外设，所以最终还得看地址总线把地址指向哪块内存了。这就是

安装了 4GB 内存，电脑中只显示 3.8GB 左右的原因。

表示地址的那串数字是地址总线的输入，相当于其参数，和内存条没关系。 CPU 能够访问一个地址，这是地址总线给做的映射，相当于给该地址分配了一个存储单元，而该存储单元要么落在某个 rom中，要么落到了某个外设的内存中，要么落到了物理内存条上。可以想像成， CPU 给地址总线提交一个数字，在地址总线看来，这串数字就是地址。地址分配电路根据此地址的范围，决定在哪个存储介质中分配一个存储单元，最后将此地址与此存储单元对应起来。当然事实上未必是这样，我刚才说了，可以想像成这样。我们学习新的知识，很多时候都是建立在原有的知识上，用原有的知识帮助学习新的知识.

BIOS是如何苏醒的

BIOS 是计算机上第一个运行的软件，所以它不可能自己加载自己，由此可以知道，它是由硬件加载的--相当于是只读存储器 ROM

ROM 被映射在低端１MB内存的顶部，即地址侃0xF0000～0xFFFFF处

段基址：段内偏移地址

在开机的一瞬间，也就是接电的一瞬间， CPU 的 CS: ip 寄存器被强制初始化为 0xF0000: 0xFFF0。由于开机的时候处于实模式，再重复一遍加深印象，在实模式下的段基址要乘以 16，也就是左移4位，于是 0xF000:0xFFF0 的等效地址将是 OxFFFF0 。上面说过了，此地址便是 BIOS 的入口地址

cs 寄存器的值是 oxfooo. ip 寄存器的值是 OxfffO ，也就是段基址oxfooo，段内偏移地址xfffO 组合成0xffff0

xFFFFO 处的内容是一条跳转指令,jmp far f000: e05b BIOS 代码真正开始的地方。接下来 BIOS 便马不停蹄地检测内存、显卡等外设信息，当检测通过，并初始化好硬件后，开始在内存中 0x000～0x3FF 处建立数据结构，中断向量表IVT并填写中断例程。

为什么是0x7c00

BIOS 最后一项工作校验启动盘中位于0盘0道1扇区的内容。MBR所在的位置是磁盘上最开始的那个扇区,BIOS 便认为此扇区中确实存在可执行的程序（在此先剧透一下，此程序便是久闻大名的主引导记录 MBR），便加载到物理地址 Ox7c00，随后跳转到此地址，继续执行。

(1)为什么是0盘0道1扇区的内容？

(2)为什么是物理地址 Ox7c00，而不是个好记或好看的其他地址？

让MBR先飞起来

我们平时所写程序都要依赖于操作系统，而我们即将实现的这个程序是独立于操作系统的，能够直接在裸机上运行，这才是让我们激动的理由，对咱们来说这无疑是历史性的一刻。还记得当初我的 MBR 跑起来时，那可真是发自内心的高兴呀。

MBR的大小必须是 512 字节，这是为了保证Ox55和0xaa跑这两个魔数恰好出现在该扇区的最后两个字节处，即第 510 字节处和第 511 字节处，这是按起始偏移为 0 算起的。由于我们的 bochs 模拟的是 x86 平台，所以是小端字节序，故其最后两个字节内容是 Oxaa55 ，写到一起后似乎有点不认识了，不要怕，拆开就是 Ox55 和 Oxaa。

NASM的简单用法

nasm -f <format><filename> <-o <output>>

-f bin/elf格式

nasm -hf

请下一位选手MBR同学做准备

dd 是用于磁盘操作的命令，功能太强大了，有如穿甲弹一样，可以深入磁盘的任何一个扇区，无坚不摧。所以，它也可以删除 Linux 操作系统自己的文件，是把双刃剑。