接下来便是切换要用到的汇编代码real_mode_switch和jump_to_bios,这两段代码将会被拷贝并连接在一起,因此real_mode_switch最后一条指令movl %eax,%cr0 执行完后,下一条指令就是jump_to_bios的ljmp...了。
再接着就是主角登场。执行顺序是这样的:关中断=>通知CMOS将要重启=>load_cr3重置页目录,将内核3G-4G的映射改为0G-1G=> 通知BIOS进行热启动(跳过内存检查)=> 拷贝并拼接real_mode_switch和jump_to_bios的代码=> 加载实模式IDT和GDT => 根据新的GDT设置段寄存器 => 跳到real_mode_switch处
最后阶段执行的代码是直接写的机器码。因为这段代码要拷贝到特殊位置0x1000附近,而编译器显然不会帮我们这么做。既然依靠不上编译器,那就只有自己写机器码了。
要改造这个函数,首先去掉CMOS和BIOS相关的重启通知。因为我们要绕过BIOS重启,因此不要改变他们的状态。
接下来就是要加入MBR的拷贝。为了简单起见,可以创建一个字符设备(命名为rebootmbr),在重启前将mbr拷贝到这个字符设备中(dd if=/dev/sda of=/dev/rebootmbr bs=512 count=1)。而该字符设备直接控制一块内存区。在重启的时候,将这块内存拷贝到0x7c00处,那个最后的ljmp也改为 0xea, 0x00, 0x00, 0xc0, 0x07 /* ljmp $0x07c0, $0x0000 */。
最后就部署,然后重启吧!
四、问题和解决方法
现实往往是残酷的。如果就像上面那样改动,结果往往是果真没有BIOS的画面了,而且可以重新进入GRUB然后看着Linux启动到图形界面,但是鼠标和键盘无法使用。而且无法启动Windows。
问题一:鼠标键盘无法使用
导致该问题的原因是Linux在关机的最后会关闭所有可关闭的设备,包括鼠标键盘,因此Linux关机的最后阶段键盘是无法使用的。而显然GRUB不会帮你去打开它。因此得在重启的最后阶段把键盘打开。打开的方式是设置i8042。细节可查i8042相关的资料。
即便是打开了i8042,仍然解决不了问题。这时我做了测试。自己写了一段MBR代码,然后重启进去。这段代码是死循环,永远读入键盘输入然后显示到屏幕上。其中读入键盘分为两种:从BIOS读和从i8042读。测试多遍发现:可以从i8042把刚输入的按键读出来,但是无法从BIOS服务读。原因就在于中断向量表!
Linux启动时会设置一个叫做PIC的东西,对应的函数是init_8259A(int auto_eoi),里面有这样两段代码:
/* ICW2: 8259A-1 IR0-7 mapped to 0x30-0x37 on x86-64, to 0x20-0x27 on i386 */ outb_pic(IRQ0_VECTOR, PIC_MASTER_IMR); ... /* ICW2: 8259A-2 IR0-7 mapped to IRQ8_VECTOR */ outb_pic(IRQ8_VECTOR, PIC_SLAVE_IMR);
而实模式的要求是IRQ0-7映射到08-0f,IRQ8-15映射到70-77。Linux启动时将8259A(PIC)设置为了保护模式的状态,而在关机时仅仅将所有的中断源Mark掉了。所以还得自己改造一段init_8259A_real_mode()并在重启的时候调用。
解决了鼠标键盘问题,就可以在GRUB中选择操作系统,并且在Linux启动的时候随意敲击键盘,然后看着启动日志排列成乱糟糟的模样。接下来如果细心些可以发现:Linux的时钟走的很慢。