保护模式问题（LDT和自定义段基址的段的冲突问题）

张国祥

1. %include "pm.inc"
   
2. org 0100h
   
3. jmp start
   
4. 
   
5. [SECTION .gdt]
   
6. GDT_DESC:                Descriptor        0,0,0
   
7. NORMAL_DESC:        Descriptor        0,0ffffh,DA_DRW
   
8. RETURN_16_DESC:        Descriptor        0,0ffffh,DA_C
   
9. MAIN_DESC:                Descriptor        0,mainlen-1,DA_C+DA_32
   
10. DISP_DESC:                Descriptor        0b8000h,0ffffh,DA_DRW
    
11. STK_DESC:                Descriptor        0,TopOfStk+1,DA_DRW+DA_32
    
12. DATA_DESC:                Descriptor        0,datalen-1,DA_DRW
    
13. LDT_DESC:                Descriptor        0,ldtlen-1,DA_LDT
    
14. TEST_DESC:                Descriptor        500000h,0ffffh,DA_DRW
    
15. ;test和ldt两个描述符是不是不能共存
    
16. 
    
17. gdtlim                equ        $-$-1
    
18. ;注意长度和界限的区别
    
19. dd 0
    
20. 
    
21. SEL_NORMAL                EQU                NORMAL_DESC-GDT_DESC
    
22. SEL_RETURN_16        EQU                RETURN_16_DESC-GDT_DESC
    
23. SEL_MAIN                EQU                MAIN_DESC-GDT_DESC
    
24. SEL_DISP                EQU                DISP_DESC-GDT_DESC
    
25. SEL_STK                        EQU                STK_DESC-GDT_DESC
    
26. SEL_DATA                EQU                DATA_DESC-GDT_DESC
    
27. SEL_LDT                        EQU                LDT_DESC-GDT_DESC
    
28. 
    
29. SEL_TEST                EQU                TEST_DESC-GDT_DESC
    
30. 
    
31. 
    
32. [SECTION .ldt]
    
33. ldt:
    
34. L_CODE_DESC:        Descriptor        0,lcodelen-1,DA_C+DA_32
    
35. ldtlen                equ        $-$
    
36. 
    
37. SEL_L_CODE                EQU                L_CODE_DESC-ldt+SA_TIL
    
38. 
    
39. [SECTION .lcode]
    
40. [BITS 32]
    
41. lcode:
    
42.         mov edi,160*0+2*40
    
43.         mov ah,0ah
    
44.         mov al,'L'
    
45.         mov [gs:edi],ax
    
46.         jmp SEL_RETURN_16:0
    
47.         
    
48. lcodelen                equ        $-$
    
49. 
    
50. [SECTION .data1]
    
51. data:
    
52.         RMSPValue        dw 0
    
53.         pmmsg:                db 'Protect Mode!',0
    
54.         pmmsgost        equ        pmmsg-$
    
55. datalen                        equ        $-$
    
56. 
    
57. [SECTION .stk]
    
58. stk:
    
59.         times 512 db 0
    
60. TopOfStk                equ        $-$-2
    
61. 
    
62. [SECTION .start]
    
63. [BITS 16]
    
64. start:
    
65.         mov ax,cs
    
66.         mov ds,ax
    
67.         mov es,ax
    
68.         mov ss,ax
    
69.         mov sp,0100h
    
70.         
    
71.         mov [GoToReal+3],ax
    
72.         mov [RMSPValue],sp
    
73.         
    
74.         ;初始化
    
75.         movzx eax,ax
    
76.         shl eax,4
    
77.         add eax,main
    
78.         mov word [MAIN_DESC+2],ax
    
79.         shr eax,16
    
80.         mov byte [MAIN_DESC+4],al
    
81.         mov byte [MAIN_DESC+7],ah
    
82.         
    
83.         mov ax,ds
    
84.         movzx eax,ax
    
85.         shl eax,4
    
86.         add eax,data
    
87.         mov word [DATA_DESC+2],ax
    
88.         shr eax,16
    
89.         mov byte [DATA_DESC+4],al
    
90.         mov byte [DATA_DESC+7],ah
    
91.         
    
92.         mov ax,ds
    
93.         movzx eax,ax
    
94.         shl eax,4
    
95.         add eax,return16
    
96.         mov word [RETURN_16_DESC+2],ax
    
97.         shr eax,16
    
98.         mov byte [RETURN_16_DESC+4],al
    
99.         mov byte [RETURN_16_DESC+7],ah
    
100.         
     
101.         mov ax,ds
     
102.         movzx eax,ax
     
103.         shl eax,4
     
104.         add eax,ldt
     
105.         mov word [LDT_DESC+2],ax
     
106.         shr eax,16
     
107.         mov byte [LDT_DESC+4],al
     
108.         mov byte [LDT_DESC+7],ah
     
109.         
     
110.         mov ax,cs
     
111.         movzx eax,ax
     
112.         shl eax,4
     
113.         add eax,lcode
     
114.         mov word [L_CODE_DESC+2],ax
     
115.         shr eax,16
     
116.         mov byte [L_CODE_DESC+4],al
     
117.         mov byte [L_CODE_DESC+7],ah
     
118.         
     
119.         mov ax,ss
     
120.         movzx eax,ax
     
121.         shl eax,4
     
122.         add eax,stk
     
123.         mov word [STK_DESC+2],ax
     
124.         shr eax,16
     
125.         mov byte [STK_DESC+4],al
     
126.         mov byte [STK_DESC+7],ah
     
127.         
     
128.         mov ax,ds
     
129.         movzx eax,ax
     
130.         shl eax,4
     
131.         add eax,GDT_DESC
     
132.         mov dword [gdtlim+2],eax
     
133.         lgdt [gdtlim]
     
134.         
     
135.         cli
     
136.         
     
137.         in al,92h
     
138.         or al,00000010b
     
139.         out 92h,al
     
140.         
     
141.         mov eax,cr0
     
142.         or al,1
     
143.         mov cr0,eax
     
144.         
     
145.         jmp dword SEL_MAIN:0
     
146.         
     
147. real:
     
148.         mov ax,cs
     
149.         mov ds,ax
     
150.         mov es,ax
     
151.         mov ss,ax
     
152.         mov sp,[RMSPValue]
     
153.         
     
154.         in        al, 92h
     
155.         and        al, 11111101b
     
156.         out        92h, al
     
157. 
     
158.         sti
     
159. 
     
160.         mov        ax, 4c00h
     
161.         int        21h
     
162.         
     
163. [SECTION .s16]
     
164. [BITS 16]
     
165. return16:
     
166.         mov ax,SEL_NORMAL
     
167.         mov ds,ax
     
168.         mov es,ax
     
169.         mov ss,ax
     
170.         mov fs,ax
     
171.         mov gs,ax
     
172.         
     
173.         mov        eax, cr0
     
174.         and        al, 11111110b
     
175.         mov        cr0, eax
     
176.         
     
177. GoToReal:
     
178.         jmp 0:real
     
179.         
     
180. [SECTION .main]
     
181. [BITS 32]
     
182. main:
     
183.         mov ax,SEL_DISP
     
184.         mov gs,ax
     
185.         mov ax,SEL_DATA
     
186.         mov ds,ax
     
187.         
     
188.         mov ax,SEL_TEST
     
189.         mov es,ax
     
190.         
     
191.         mov ax,SEL_STK
     
192.         mov ss,ax
     
193.         mov sp,TopOfStk
     
194. 
     
195.         mov ah,0ah
     
196.         mov esi,pmmsgost
     
197.         mov edi,0
     
198.         cld
     
199. 
     
200. .1:
     
201.         lodsb
     
202.         cmp al,0
     
203.         je .2
     
204.         mov [gs:edi],ax
     
205.         add edi,2
     
206.         jmp .1
     
207.         
     
208. .2:
     
209.         jmp SEL_RETURN_16:0
     
210.         mov ax,SEL_LDT
     
211.         lldt ax
     
212.         call SEL_L_CODE:0
     
213. mainlen                equ        $-$
     

复制代码

很诡异，是不是LDT描述符和TEST描述符不能共存，一运行就崩溃

李忠

问题的根本原因是这一句：

1. gdtlim  equ $-$-1

复制代码

把这里的“equ”改成“dw”就Okay了。

下面来具体分析一下，特别是奇偶描述符个数导致有时成功/失败的原因。

首先，lgdt指令的操作数需要一个指向6字节内存区域的指针。在你的程序中，是这样做的：

1. lgdt [gdtlim]

复制代码

遗憾的是，gdtlim是一个常数 $-$$-1，所以，DS:[gdtlim]不会在你指定的位置（GDT表的后面）。

那么，它在哪里呢？
注意，这是一个.COM文件，段寄存器DS指向程序段前缀PSP。因此，gdtlim如果不太大的话，它正好指向PSP内部。在你这个例子中，它正好位于一个非常特殊的位置，即，全零数据和非零数据的交汇处。
在这种情况下，如果描述符

1. q:    Descriptor 0,0,0 ;一旦注释此行，就会出问题

复制代码

没有注释掉，那么gdtlim的数值会随着GDT表的尺寸增大而变大，而且正好使那6个字节中的前两个字节（GDT尺寸）为非零。所以，程序能正常工作。但是，不要得意，此时的GDT的界限值并不是正确的，而是非常大（我做过实验），只是因为非零，所以没有导致程序出错。
然而，如果注释掉那一行，那么，那么gdtlim的数值会随着GDT表的尺寸减小而变小，这正好导致那6个字节中的前两个字节（GDT尺寸）为零（因为PSP中那个地方原本就是0）。此时，执行lgdt指令后，GDT的界限值为0，进入保护模式时出现异常。

张国祥

:dizzy:场外求助啊

o70078

是数量问题撒,换下GDT描述符数量即可- -

wybmagic

看 于渊的书呢？

张国祥

wybmagic 发表于 2013-1-9 19:19

                               
登录/注册后可看大图

看 于渊的书呢？

没错，你会吗？:Q这问题太诡异了

张国祥

:dizzy:啊啊，求解答，或是有什么好资料推荐也好啊- -来个人吧

张国祥

o70078 发表于 2013-1-8 21:30

                               
登录/注册后可看大图

是数量问题撒,换下GDT描述符数量即可- -

没有任何资料表示描述符数量有限制啊

李忠

和描述符的数量与类型没有关系。具体是出现什么问题，描述一下。

张国祥

李忠 发表于 2013-1-11 20:24

                               
登录/注册后可看大图

和描述符的数量与类型没有关系。具体是出现什么问题，描述一下。

经过我的测试，我手动指定一个固定段基址的描述符（比如5MB处）和LDT描述符同时存在时就会引发错误，但有个神奇的地方就在于如果我再加一个空描述符在GDT内，反而不会出错，
如果再加一条，又会出错，也就是说GDT内的描述符个数为奇数时就会出错（包括首个空描述符）。
我留个源码吧，麻烦帮忙看下，谢谢。 code.zip (4.63 KB, 下载次数: 3)

2013-1-11 23:32 上传

点击文件名下载附件

,zip包含pm.inc和ldt-5m.asm两个文件

李忠

总有个出错位置和出错信息吧，告诉我吧。

李忠

全是宏、EQU常量，还是COM，有点晕，你告诉我出错位置我好缩小范围。

张国祥

李忠 发表于 2013-1-12 12:41

                               
登录/注册后可看大图

全是宏、EQU常量，还是COM，有点晕，你告诉我出错位置我好缩小范围。

我没找到好的工具调试com，不过真的没有出错信息，不论是用dosbox还是虚拟机下的dos，都是直接卡住

张国祥

李忠 发表于 2013-1-12 12:41

                               
登录/注册后可看大图

全是宏、EQU常量，还是COM，有点晕，你告诉我出错位置我好缩小范围。

出错位置就是gdt下的最后一个描述符，注释掉就会出错

李忠

问题的原因已经找到了。

李忠

等朕整理一下，今晚告诉你哈。

李忠

注意上面那幅图，这是在执行

1. jmp dword SEL_MAIN:0

复制代码

指令前，段寄存器（包括GDTR）的内容（未加注释，程序可以正常执行的情况下）。
可以看到，DS=0xc4b0，GDT表的基地址是0xc5b4，GDT界限为0xcd00

李忠

这是gdtlim所指向的PSP内存区域映像：

注意，图中，00c5b4是你的程序写入的GDT基地址，cd00是PSP原有的内容，被误用作GDT界限值。

张国祥

李忠 发表于 2013-1-12 19:38

                               
登录/注册后可看大图

注意上面那幅图，这是在执行指令前，段寄存器（包括GDTR）的内容（未加注释，程序可以正常执行的情况下）。 ...

{:7_157:}谢谢 李老师，了解dw和equ的区别了，equ仅仅是人方便记忆和计算，，并不占用实际空间，导致lgdt实际取址时的错误。

张国祥

李忠 发表于 2013-1-12 21:42

                               
登录/注册后可看大图

这是gdtlim所指向的PSP内存区域映像：

注意，图中，00c5b4是你的程序写入的GDT基地址，cd00是PSP原有的内 ...

OK，了解，Bochs我还没怎么用过，我现在所学看的都是于渊老师那本书的。似乎其它适合基础较低的书很少。