前言

        现在我们来阅读邓志老师的《x86/x64体系探索及编程》，边阅读边将其代码放到bochs中运行，然后观察bochs的CPU是如何来模拟的。现在我们来详细分析ex3-2目录里面的内容。

boot.asm 代码解读

        自己在工作中经常看汇编代码，但是写汇编代码真的很少写过，我们现在一边分析着这段boot汇编代码一边回顾其如何编写。

; Int 19h 加载 sector 0 (MBR) 进入 BOOT_SEG 段, BOOT_SEG 定义为 0x7c00
         
        org BOOT_SEG
        
start:
        cli

; enable a20 line
        FAST_A20_ENABLE
        
        sti
        
; set BOOT_SEG environment
        mov ax, cs
        mov ds, ax
        mov ss, ax
        mov es, ax
        mov sp, BOOT_SEG                        ; 设 stack 底为 BOOT_SEG
        
        call clear_screen
        mov si, hello
        call print_message
        
        mov si, 20                              ; setup 模块在第20号扇区里
        mov di, SETUP_SEG - 2
        call load_module                        ; 使用 load_module() 读多个扇区
        
        mov si, SETUP_SEG
        call print_message
        
        mov si, word [load_message_table + eax * 2]
        call print_message
        
next:        
        jmp $

org 解读

        The bin format provides an additional directive to the list given in chapter 7: ORG. The function of the ORG directive is to specify the origin address which NASM will assume the program begins at when it is loaded into memory.

For example, the following code will generate the longword 0x00000104:

        org     0x100 
        dd      label 
label:

         nasm手册中描述该指令，当程序加载到内存时，其org关键字指定其起始内存。我们看其代码，其在support.inc文件中定义了BOOT_SEG，该程序加载到7c00h处。

        org BOOT_SEG
        
start:
        cli

# support.inc 
BOOT_SEG                equ     7c00h

        我们使用前面配置好的IDA调试器来分析一下，果然其定位到7c00h处，我们继续往下分析。

 clear_screen函数分析

clear_screen:
        pusha
        mov ax, 0x0600
        xor cx, cx
        xor bh, 0x0f                            ; white
        mov dh, 24
        mov dl, 79
        int 0x10

         如上，现在给你这段汇编代码，你应该如何分析呢？其首先确定调用 int 0x10中断，其次找到ah功能号，这里 mov ax,0x0600，则ah为0x6，我们应该去查阅手册 int 0x10, ah = 6，看手册的内容。（注意，在汇编语言中ah为功能号，单纯中断号范围太小，不能包含全部功能，需要ah作为功能号来进行指令的拓展）

         如上wiki百科中所描述的,al = 0代表清除，24行79列的全部清除，关于BH颜色的表示，已经说了，BH = 43h时，4-3 - 红-Cay，前面是背景，而后面的是字体颜色，则 "xor bh 0x0f"表示黑底白色字体。

        这种查阅比较麻烦，但重要的是你要知道去如何查阅，不必要背过。

汇编中字符串与数组的定义

        继续往下读，我们遇到了这个指令“mov si, hello”，其中hello是一个字符串，我们正好来分析一下其是如何来定义的。我们可能学习C语言之后看汇编语言的定义很别扭，其实我们如果从单位的角度来分析，则很好理解，如下：

// 字符串
hello db 'hello, world', 13, 10, 0

// dw数组
message_table   dw read_sector_success, read_sector_failure, 0

        其遵循 " 命名  单位 xx , xx , ......" 这种规则，首先我们需要确定的是单位， 之后再来使用 ',' 来进行分割，并不需要刻意添加结尾。

        在定义单个字符时，可以使用双引号的技巧来定义多个字符，但是其并不会给你后面加0，因此你必须手动添加。不仅是定义字符串，在定义其他数组时为了方便遍历，也需要后面手动添加0.

        其实耐心分析一下，发现这些并不困难，之前每次看这些汇编代码都心气浮躁，看了一遍看似懂了，但转头让自己写，发现自己啥也写不出来。。。

print_message函数分析

        mov si, hello
        call print_message

print_message:
        pusha
        mov ah, 0x0e
        xor bh, bh        

do_print_message_loop:        
        lodsb
        test al,al
        jz do_print_message_done
        int 0x10
        jmp do_print_message_loop

do_print_message_done:        
        popa
        ret

        代码如下，我们现在有上面分析clear_screen函数的经历，再分析下面这个函数就轻松多了。

        lodsb指令将si指针指向的数据加载来al寄存器中，然后指针自动加1.所以 lodsb之后，紧接着"test al,al“判断是否读到指针结尾，然后循环来进行处理。 

        因此，通过这个我们可以得知，其在汇编模式下没有一条指令可以让你全部输出内容，但是可以使用"lodsb+循环"的方式，连续调用int 0x10来连续输出字符串。

load_module代码解读

SETUP_SEG               equ     8000h


        mov si, 20                              ; setup ģ���ڵ�20��������
        mov di, SETUP_SEG - 2
        call load_module                        ; ʹ�� load_module() ���������


load_module:
        call read_sector                        ; read_sector(sector, buf)
        test ax, ax
        jnz do_load_module_done
        
        mov cx, [di]                            ; ��ȡģ�� size
        test cx, cx
        setz al
        jz do_load_module_done
        add cx, 512 - 1
        shr cx, 9                               ; ���� block��sectors��
  
do_load_module_loop:  
        call dot
        dec cx
        jz do_load_module_done 
        inc si
        add di, 0x200
        call read_sector
        test ax, ax
        jz do_load_module_loop

do_load_module_done:  
        ret

        代码如上，这个代码看了好久才理解。简单来说，我们在构造c.img时，使用的是LBA模式，但是当读取磁盘时，当不支持拓展读时，需要转而使用CHS模式。如果要使用 "int 0x13,ah = 0x2" 这种方式来读取磁盘，需要将LBA转换CHS，运算方法的解释网上有很多。

        bochs的bios支持拓展读，可以使用"int 0x13,ah = 0x42"，这样仅需要LBA而不需要CHS，下面是使用拓展读时寄存器的详细信息：

         上面可以看到，源代码中注释存在一些问题，别在阅读时被误导了。

mov si, word [load_message_table + eax * 2] 汇编分析

        这段汇编中，有一个word关键字，这相当于标记这个 load_message_table + eax * 2 内存指针的单位，拿C语言来将 int x = *(int*)0x120421 ，这里的 (int*) 相当于 word 关键字的作用，当然你可以省略掉它，编译器会将si的长度匹配到[load_message_table + eax * 2]中，但是严谨一点，之后涉及内存指针的都要写上。

配置文件

        原书中不知道使用的bochs是什么版本的，但是在2.6.11中配置文件早已不可用，下面是我的配置文件，照着之前改一下相对路径就可以用。

romimage: file=D:/code/git_local_code/kkbochs-master/bochs-src/bios/BIOS-bochs-latest 


cpu: count=1, ips=50000000, reset_on_triple_fault=1, ignore_bad_msrs=1, msrs="msrs.def"
cpu: cpuid_limit_winnt=0

memory: guest=512, host=256

vgaromimage: file=D:/code/git_local_code/kkbochs-master/bochs-src/bios/VGABIOS-lgpl-latest

floppya: 1_44=/dev/fd0, status=inserted

ata0: enabled=1, ioaddr1=0x1f0, ioaddr2=0x3f0, irq=14
ata1: enabled=1, ioaddr1=0x170, ioaddr2=0x370, irq=15
ata2: enabled=0, ioaddr1=0x1e8, ioaddr2=0x3e0, irq=11
ata3: enabled=0, ioaddr1=0x168, ioaddr2=0x360, irq=9


floppya: 1_44=demo.img, status=inserted
ata0-master: type=disk, path="c.img", mode=flat, cylinders=2, heads=16, spt=63

#boot: floppy
boot: disk

floppy_bootsig_check: disabled=0

#log: /dev/null
#log: bochsout.txt


#panic: action=ask
#error: action=report
info: action=report
#debug: action=ignore
#debug: action=report

#debugger_log: /dev/null
#debugger_log: debugger.out
#debugger_log: debugger.out

parport1: enabled=1, file="parport.out"

# keyboard_serial_delay: 250

# keyboard_paste_delay: 100000

mouse: enabled=0

private_colormap: enabled=0

# keyboard_mapping: enabled=0, map=

pci: enabled=1, chipset=i440fx


#megs: 256
#megs: 128
#megs: 64
#megs: 32
#megs: 16
#megs: 8

总结

        这篇文章简单介绍了一下ext3-2/boot.asm中汇编的相关信息，下面我们尝试通过调试汇编代码来探究bochs的CPU是如何实现它们的。