Ví dụ runnable
Chúng ta hãy tạo và chạy một số chương trình chào thế giới kim loại trần rất nhỏ chạy mà không cần hệ điều hành trên:
Chúng tôi cũng sẽ thử chúng trên trình giả lập QEMU càng nhiều càng tốt, vì điều đó an toàn hơn và thuận tiện hơn cho việc phát triển. Các thử nghiệm QEMU đã có trên máy chủ Ubuntu 18.04 với QEMU 2.11.1 được đóng gói sẵn.
Mã của tất cả các ví dụ x86 bên dưới và nhiều hơn nữa có mặt trên repo GitHub này .
Cách chạy các ví dụ trên phần cứng thực x86
Hãy nhớ rằng các ví dụ chạy trên phần cứng thực có thể nguy hiểm, ví dụ: bạn có thể xóa đĩa hoặc gạch phần cứng do nhầm lẫn: chỉ làm điều này trên các máy cũ không chứa dữ liệu quan trọng! Hoặc thậm chí tốt hơn, sử dụng các bảng điều khiển bán một lần giá rẻ như Raspberry Pi, xem ví dụ ARM bên dưới.
Đối với một máy tính xách tay x86 điển hình, bạn phải làm một cái gì đó như:
Ghi hình ảnh vào thanh USB (sẽ hủy dữ liệu của bạn!):
sudo dd if=main.img of=/dev/sdX
cắm USB trên máy tính
bật nó lên
bảo nó khởi động từ USB.
Điều này có nghĩa là làm cho phần sụn chọn USB trước đĩa cứng.
Nếu đó không phải là hành vi mặc định của máy của bạn, hãy tiếp tục nhấn Enter, F12, ESC hoặc các phím lạ khác sau khi bật nguồn cho đến khi bạn nhận được menu khởi động nơi bạn có thể chọn để khởi động từ USB.
Thường có thể định cấu hình thứ tự tìm kiếm trong các menu đó.
Ví dụ, trên T430 của tôi, tôi thấy như sau.
Sau khi bật, đây là lúc tôi phải nhấn Enter để vào menu khởi động:
Sau đó, ở đây tôi phải nhấn F12 để chọn USB làm thiết bị khởi động:
Từ đó, tôi có thể chọn USB làm thiết bị khởi động như thế này:
Ngoài ra, để thay đổi thứ tự khởi động và chọn USB có quyền ưu tiên cao hơn để tôi không phải chọn thủ công mỗi lần, tôi sẽ nhấn F1 trên màn hình "Menu ngắt khởi động", sau đó điều hướng đến:
Giày cao cổ
Trên x86, điều đơn giản nhất và ở mức thấp nhất bạn có thể làm là tạo Master Boot sector (MBR) , đây là một loại sector khởi động , sau đó cài đặt nó vào đĩa.
Ở đây chúng tôi tạo một printfcuộc gọi với một cuộc gọi duy nhất :
printf '\364%509s\125\252' > main.img
sudo apt-get install qemu-system-x86
qemu-system-x86_64 -hda main.img
Kết quả:
Lưu ý rằng ngay cả khi không làm gì, một vài ký tự đã được in trên màn hình. Chúng được in bởi phần sụn và phục vụ để xác định hệ thống.
Và trên T430, chúng ta chỉ có một màn hình trống với con trỏ nhấp nháy:
main.img chứa những điều sau đây
\364in octal == 0xf4in hex: mã hóa cho một hltlệnh, thông báo cho CPU ngừng hoạt động.
Do đó, chương trình của chúng tôi sẽ không làm gì cả: chỉ bắt đầu và dừng lại.
Chúng tôi sử dụng số bát phân vì \xsố hex không được chỉ định bởi POSIX.
Chúng tôi có thể có được mã hóa này một cách dễ dàng với:
echo hlt > a.S
as -o a.o a.S
objdump -S a.o
đầu ra nào:
a.o: file format elf64-x86-64
Disassembly of section .text:
0000000000000000 <.text>:
0: f4 hlt
nhưng nó cũng được ghi lại trong tài liệu hướng dẫn của Intel.
%509ssản xuất 509 không gian. Cần phải điền vào tệp cho đến byte 510.
\125\252trong bát phân == 0x55theo sau 0xaa.
Đây là 2 byte ma thuật bắt buộc phải là byte 511 và 512.
BIOS đi qua tất cả các đĩa của chúng tôi để tìm kiếm các đĩa có khả năng khởi động và nó chỉ xem xét các đĩa có khả năng khởi động có hai byte ma thuật đó.
Nếu không có, phần cứng sẽ không coi đây là đĩa khởi động.
Nếu bạn không phải là printfchủ, bạn có thể xác nhận nội dung của main.imgvới:
hd main.img
Điều này cho thấy sự mong đợi:
00000000 f4 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 |. |
00000010 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 | |
*
000001f0 20 20 20 20 20 20 20 20 20 20 20 20 20 20 55 aa | U.|
00000200
nơi 20là một không gian trong ASCII.
Phần sụn BIOS đọc 512 byte đó từ đĩa, đặt chúng vào bộ nhớ và đặt PC thành byte đầu tiên để bắt đầu thực thi chúng.
Xin chào ngành boot thế giới
Bây giờ chúng tôi đã thực hiện một chương trình tối thiểu, hãy chuyển sang một thế giới xin chào.
Câu hỏi rõ ràng là: làm thế nào để làm IO? Một vài lựa chọn:
yêu cầu phần sụn, ví dụ BIOS hoặc UEFI, làm điều đó cho chúng tôi
VGA: vùng nhớ đặc biệt được in ra màn hình nếu được ghi vào. Có thể được sử dụng trong Chế độ bảo vệ.
viết một trình điều khiển và nói chuyện trực tiếp với phần cứng màn hình. Đây là cách "phù hợp" để làm điều đó: mạnh mẽ hơn, nhưng phức tạp hơn.
cổng nối tiếp . Đây là một giao thức được tiêu chuẩn hóa rất đơn giản để gửi và nhận các ký tự từ một thiết bị đầu cuối máy chủ.
Trên máy tính để bàn, nó trông như thế này:
Nguồn .
Thật không may, nó không được tiếp xúc trên hầu hết các máy tính xách tay hiện đại, nhưng là cách phổ biến để đi đến các bảng phát triển, xem các ví dụ ARM dưới đây.
Đây thực sự là một sự xấu hổ, vì các giao diện như vậy thực sự hữu ích để gỡ lỗi kernel Linux chẳng hạn .
sử dụng các tính năng gỡ lỗi của chip. ARM gọi semihosting của họ chẳng hạn. Trên phần cứng thực, nó đòi hỏi một số hỗ trợ phần cứng và phần mềm bổ sung, nhưng trên trình giả lập, nó có thể là một tùy chọn tiện lợi miễn phí. Ví dụ .
Ở đây chúng tôi sẽ làm một ví dụ BIOS vì nó đơn giản hơn trên x86. Nhưng lưu ý rằng nó không phải là phương pháp mạnh mẽ nhất.
chính.S
.code16
mov $msg, %si
mov $0x0e, %ah
loop:
lodsb
or %al, %al
jz halt
int $0x10
jmp loop
halt:
hlt
msg:
.asciz "hello world"
GitHub ngược dòng .
link.ld
SECTIONS
{
/* The BIOS loads the code from the disk to this location.
* We must tell that to the linker so that it can properly
* calculate the addresses of symbols we might jump to.
*/
. = 0x7c00;
.text :
{
__start = .;
*(.text)
/* Place the magic boot bytes at the end of the first 512 sector. */
. = 0x1FE;
SHORT(0xAA55)
}
}
Lắp ráp và liên kết với:
as -g -o main.o main.S
ld --oformat binary -o main.img -T link.ld main.o
qemu-system-x86_64 -hda main.img
Kết quả:
Và trên T430:
Đã thử nghiệm trên: Lenovo Thinkpad T430, UEFI BIOS 1.16. Đĩa được tạo trên máy chủ Ubuntu 18.04.
Bên cạnh các hướng dẫn lắp ráp người dùng tiêu chuẩn, chúng tôi có:
.code16: báo cho GAS xuất mã 16 bit
cli: vô hiệu hóa các ngắt phần mềm. Chúng có thể khiến bộ xử lý bắt đầu chạy lại sauhlt
int $0x10: thực hiện cuộc gọi BIOS. Đây là những gì in từng ký tự một.
Các cờ liên kết quan trọng là:
--oformat binary: xuất mã lắp ráp nhị phân thô, không bọc nó trong tệp ELF như trường hợp đối với các tệp thực thi người dùng thông thường.
Để hiểu rõ hơn về phần kịch bản liên kết, hãy làm quen với bước di chuyển liên kết: Trình liên kết làm gì?
Chương trình làm mát kim loại trần x86
Dưới đây là một vài thiết lập kim loại trần phức tạp hơn mà tôi đã đạt được:
Sử dụng C thay vì lắp ráp
Tóm tắt: sử dụng GRUB multiboot, sẽ giải quyết rất nhiều vấn đề gây phiền nhiễu mà bạn chưa từng nghĩ tới. Xem phần bên dưới.
Khó khăn chính trên x86 là BIOS chỉ tải 512 byte từ đĩa vào bộ nhớ và bạn có khả năng sẽ làm nổ tung 512 byte đó khi sử dụng C!
Để giải quyết điều đó, chúng ta có thể sử dụng bộ tải khởi động hai giai đoạn . Điều này thực hiện các cuộc gọi BIOS tiếp theo, tải nhiều byte hơn từ đĩa vào bộ nhớ. Dưới đây là một ví dụ lắp ráp giai đoạn 2 tối thiểu từ đầu bằng cách sử dụng cuộc gọi BIOS int 0x13 :
Cách khác:
- nếu bạn chỉ cần nó hoạt động trong QEMU chứ không phải phần cứng thực, hãy sử dụng
-kerneltùy chọn tải toàn bộ tệp ELF vào bộ nhớ.Đây là một ví dụ ARM tôi đã tạo bằng phương pháp đó .
- đối với Raspberry Pi, phần sụn mặc định đảm nhiệm việc tải hình ảnh cho chúng tôi từ tệp ELF có tên
kernel7.img, giống như QEMU -kernel.
Chỉ dành cho mục đích giáo dục, đây là một ví dụ C tối thiểu một giai đoạn :
C chính
void main(void) {
int i;
char s[] = {'h', 'e', 'l', 'l', 'o', ' ', 'w', 'o', 'r', 'l', 'd'};
for (i = 0; i < sizeof(s); ++i) {
__asm__ (
"int $0x10" : : "a" ((0x0e << 8) | s[i])
);
}
while (1) {
__asm__ ("hlt");
};
}
mục.S
.code16
.text
.global mystart
mystart:
ljmp $0, $.setcs
.setcs:
xor %ax, %ax
mov %ax, %ds
mov %ax, %es
mov %ax, %ss
mov $__stack_top, %esp
cld
call main
linker.ld
ENTRY(mystart)
SECTIONS
{
. = 0x7c00;
.text : {
entry.o(.text)
*(.text)
*(.data)
*(.rodata)
__bss_start = .;
/* COMMON vs BSS: /programming/16835716/bss-vs-common-what-goes-where */
*(.bss)
*(COMMON)
__bss_end = .;
}
/* /programming/53584666/why-does-gnu-ld-include-a-section-that-does-not-appear-in-the-linker-script */
.sig : AT(ADDR(.text) + 512 - 2)
{
SHORT(0xaa55);
}
/DISCARD/ : {
*(.eh_frame)
}
__stack_bottom = .;
. = . + 0x1000;
__stack_top = .;
}
chạy
set -eux
as -ggdb3 --32 -o entry.o entry.S
gcc -c -ggdb3 -m16 -ffreestanding -fno-PIE -nostartfiles -nostdlib -o main.o -std=c99 main.c
ld -m elf_i386 -o main.elf -T linker.ld entry.o main.o
objcopy -O binary main.elf main.img
qemu-system-x86_64 -drive file=main.img,format=raw
Thư viện chuẩn C
Tuy nhiên, mọi thứ sẽ trở nên thú vị hơn nếu bạn cũng muốn sử dụng thư viện chuẩn C, vì chúng tôi không có nhân Linux, nơi thực hiện nhiều chức năng thư viện chuẩn C thông qua POSIX .
Một vài khả năng, mà không cần đến một hệ điều hành toàn diện như Linux, bao gồm:
Viết của riêng bạn. Cuối cùng, nó chỉ là một loạt các tiêu đề và tệp C, phải không? Đúng??
Newlib
Ví dụ chi tiết tại: /electronics/223929/c-stiteria-lologists-on-bare-metal/223931
Newlib cụ tất cả nhàm chán phi OS cụ thể việc cho bạn, ví dụ memcmp,memcpy vv
Sau đó, nó cung cấp một số sơ khai để bạn thực hiện các tòa nhà mà bạn cần cho mình.
Ví dụ: chúng ta có thể triển khai exit()trên ARM thông qua semihosting với:
void _exit(int status) {
__asm__ __volatile__ ("mov r0, #0x18; ldr r1, =#0x20026; svc 0x00123456");
}
như thể hiện trong ví dụ này .
Ví dụ, bạn có thể chuyển hướng printftới các hệ thống UART hoặc ARM, hoặc thực hiện exit()với semihosting .
các hệ điều hành nhúng như FreeRTOS và Zephyr .
Các hệ điều hành như vậy thường cho phép bạn tắt lập lịch trước, do đó cung cấp cho bạn toàn quyền kiểm soát thời gian chạy của chương trình.
Chúng có thể được coi là một loại Newlib được triển khai trước.
GNU GRUB Multiboot
Các phần khởi động rất đơn giản, nhưng chúng không thuận tiện lắm:
- bạn chỉ có thể có một hệ điều hành trên mỗi đĩa
- mã tải phải thực sự nhỏ và vừa với 512 byte
- bạn phải tự khởi động rất nhiều, như chuyển sang chế độ được bảo vệ
Đó là vì những lý do mà GNU GRUB đã tạo ra một định dạng tệp thuận tiện hơn được gọi là multiboot.
Ví dụ làm việc tối thiểu: https://github.com/cirosantilli/x86-bare-metal-examples/tree/d217b180be4220a0b4a453f31275d38e697a99e0/multiboot/hello-world
Tôi cũng sử dụng nó trên repo ví dụ GitHub của tôi để có thể dễ dàng chạy tất cả các ví dụ trên phần cứng thực mà không cần ghi USB một triệu lần.
Kết quả QEMU:
T430:
Nếu bạn chuẩn bị HĐH của mình dưới dạng tệp multiboot, GRUB có thể tìm thấy nó trong một hệ thống tệp thông thường.
Đây là những gì hầu hết các distro làm, đặt hình ảnh hệ điều hành /boot.
Các tệp Multiboot về cơ bản là một tệp ELF với một tiêu đề đặc biệt. Chúng được GRUB chỉ định tại: https://www.gnu.org/software/grub/manual/multiboot/multiboot.html
Bạn có thể biến một tệp multiboot thành một đĩa có thể khởi động được grub-mkrescue.
Chương trình cơ sở
Trên thực tế, khu vực khởi động của bạn không phải là phần mềm đầu tiên chạy trên CPU của hệ thống.
Cái thực sự chạy đầu tiên là cái gọi là phần sụn , là một phần mềm:
- được thực hiện bởi các nhà sản xuất phần cứng
- nguồn thường đóng nhưng có khả năng dựa trên C
- được lưu trữ trong bộ nhớ chỉ đọc và do đó khó / không thể sửa đổi nếu không có sự đồng ý của nhà cung cấp.
Các phần mềm nổi tiếng bao gồm:
- BIOS : firmware x86 cũ hiện tại. SeaBIOS là triển khai nguồn mở mặc định được QEMU sử dụng.
- UEFI : Người kế vị BIOS, được tiêu chuẩn hóa tốt hơn, nhưng có khả năng hơn, và vô cùng bồng bột.
- Coreboot : nỗ lực mã nguồn mở chéo cao quý
Phần sụn thực hiện những việc như:
lặp qua từng đĩa cứng, USB, mạng, v.v. cho đến khi bạn tìm thấy thứ gì đó có khả năng khởi động.
Khi chúng tôi chạy QEMU, -hdanói rằng đó main.imglà một đĩa cứng được kết nối với phần cứng và hdalà ổ đĩa đầu tiên được dùng thử và nó được sử dụng.
tải 512 byte đầu tiên vào địa chỉ bộ nhớ RAM 0x7c00, đặt RIP của CPU ở đó và để nó chạy
hiển thị những thứ như menu khởi động hoặc lệnh in BIOS trên màn hình
Phần sụn cung cấp chức năng giống như hệ điều hành mà hầu hết các hệ điều hành phụ thuộc. Ví dụ: một tập hợp con Python đã được chuyển để chạy trên BIOS / UEFI: https://www.youtube.com/watch?v=bYQ_lq5dcvM
Có thể lập luận rằng các phần cứng không thể phân biệt được với các HĐH và phần sụn đó là chương trình kim loại trần "thật" duy nhất mà người ta có thể làm.
Như nhà phát triển CoreOS này đặt nó :
Phần khó
Khi bạn cấp nguồn cho PC, các chip tạo nên chipset (cầu bắc, cầu nam và SuperIO) vẫn chưa được khởi tạo đúng cách. Mặc dù ROM ROM đã bị loại bỏ khỏi CPU hết mức có thể, nhưng CPU này có thể truy cập được, bởi vì nó phải như vậy, nếu không CPU sẽ không có hướng dẫn để thực thi. Điều này không có nghĩa là BIOS ROM được ánh xạ hoàn toàn, thường thì không. Nhưng vừa đủ được ánh xạ để quá trình khởi động diễn ra. Bất kỳ thiết bị khác, chỉ cần quên nó.
Khi bạn chạy Coreboot theo QEMU, bạn có thể thử nghiệm các lớp Coreboot cao hơn và với tải trọng, nhưng QEMU cung cấp rất ít cơ hội để thử nghiệm mã khởi động cấp thấp. Đối với một điều, RAM chỉ hoạt động ngay từ đầu.
Đăng trạng thái ban đầu của BIOS
Giống như nhiều thứ trong phần cứng, tiêu chuẩn hóa là yếu và một trong những điều bạn không nên dựa vào là trạng thái đăng ký ban đầu khi mã của bạn bắt đầu chạy sau BIOS.
Vì vậy, hãy tạo cho mình một ưu tiên và sử dụng một số mã khởi tạo như sau: https://stackoverflow.com/a/32509555/895245
Các thanh ghi thích %dsvà %escó tác dụng phụ quan trọng, vì vậy bạn nên loại bỏ chúng ngay cả khi bạn không sử dụng chúng một cách rõ ràng.
Lưu ý rằng một số trình giả lập đẹp hơn phần cứng thực và cung cấp cho bạn trạng thái ban đầu tốt đẹp. Sau đó, khi bạn chạy trên phần cứng thực sự, mọi thứ sẽ phá vỡ.
El Torito
Định dạng có thể được ghi vào đĩa CD: https://en.wikipedia.org/wiki/El_Torito_%28CD-ROM_st Chuẩn% 29
Cũng có thể tạo ra một hình ảnh lai hoạt động trên cả ISO hoặc USB. Điều này có thể được thực hiện với grub-mkrescue( ví dụ ) và cũng được nhân Linux thực hiện khi make isoimagesử dụng isohybrid.
CÁNH TAY
Trong ARM, các ý tưởng chung là như nhau.
Không có phần mềm cài đặt sẵn bán chuẩn được phổ biến rộng rãi như BIOS để chúng tôi sử dụng cho IO, vì vậy hai loại IO đơn giản nhất mà chúng tôi có thể làm là:
- nối tiếp, có sẵn rộng rãi trên devboards
- nháy đèn LED
Tôi đã tải lên:
Một số khác biệt từ x86 bao gồm:
IO được thực hiện bằng cách viết trực tiếp vào địa chỉ ma thuật, không có invà outhướng dẫn.
Đây được gọi là bộ nhớ ánh xạ IO .
đối với một số phần cứng thực, như Raspberry Pi, bạn có thể tự thêm phần sụn (BIOS) vào ảnh đĩa.
Đó là một điều tốt, vì nó làm cho việc cập nhật firmware đó trở nên minh bạch hơn.
Tài nguyên
