題目：head.s 分析

head.s 程序在被編譯生成目標(biāo)文件后會(huì)與內(nèi)核其他程序一起被鏈接成 system 模塊，它位于 system 模塊的最開(kāi)始部分，這也就是為什么稱其為“頭部(head)”程序的原因。

從這里開(kāi)始，內(nèi)核完全是在保護(hù)模式下運(yùn)行了。head.s 匯編程序與前面的語(yǔ)法格式不同，它采用的是AT&T匯編語(yǔ)言格式，并且需要使用 GNU 的 as 和 ld 進(jìn)行編譯和連接。因此請(qǐng)注意代碼中賦值的方向是從左到右。

這段程序?qū)嶋H上處于內(nèi)存地址0處，在理解代碼的時(shí)候，請(qǐng)務(wù)必記住。

一、加載段寄存器

.text .globl idt,gdt,pg_dir,tmp_floppy_area pg_dir: # 頁(yè)目錄將會(huì)存放在這里，把這里的代碼覆蓋掉 .globl startup_32 startup_32:movl $0x10,%eaxmov %ax,%dsmov %ax,%esmov %ax,%fsmov %ax,%gslss stack_start,%esp

第6行：0x10 是數(shù)據(jù)段的選擇子，在 setup.s 文件的末尾處定義，基地址是 0，段界限是 0x7FF，粒度 4KB，可讀可寫(xiě)，向上擴(kuò)展。如果讀者忘了，可以參考我的博文：setup.s 分析

7~10行：令ds,es,fs,gs指向數(shù)據(jù)段。

第11行：stack_start 的定義在 kernel/sched.c（以后會(huì)分析）中。

為了閱讀方便，截取部分代碼在這里。

// kernel/sched.c long user_stack [ PAGE_SIZE>>2 ] ;struct {long * a;short b;} stack_start = { & user_stack [PAGE_SIZE>>2] , 0x10 };

LSS指令

lss指令的格式是

LSS r32,m16:32

含義是用內(nèi)存中的長(zhǎng)指針加載 SS:r32

Load SS:r32 with far pointer from memory

m16:32表示一個(gè)內(nèi)存操作數(shù)，這個(gè)操作數(shù)是一個(gè)長(zhǎng)指針，由2部分組成：16位的段選擇子和32位的偏移。

A memory operand containing a far pointer composed of two numbers. The number to the left of the colon corresponds to the pointer’s segment selector. The number to the right corresponds to its offset.

注意，長(zhǎng)指針在內(nèi)存中的布局如下：低4字節(jié)是偏移，高2字節(jié)是段選擇子。

stack_start 處的6字節(jié)是long * a和short b.
a被賦值為user_stack[]數(shù)組最末端的地址，b被賦值為0x10.

所以，第11行代碼表示用a的值加載ESP，用b的值加載SS，即棧的初始化。

二、設(shè)置中斷描述符表（IDT）

call setup_idt setup_idt:lea ignore_int,%edxmovl $0x00080000,%eaxmovw %dx,%ax /* selector = 0x0008 = cs */movw $0x8E00,%dx /* interrupt gate：dpl=0, present */lea idt,%edi # 取idt的偏移給edimov $256,%ecx # 循環(huán)256次 rp_sidt:movl %eax,(%edi) # eax -> [edi]movl %edx,4(%edi) # edx -> [edi+4]addl $8,%edi # edi + 8 -> edidec %ecxjne rp_sidtlidt idt_descr # 加載IDTRret...idt_descr:.word 256*8-1 # idt contains 256 entries.long idt # IDT 的線性基地址...idt: .fill 256,8,0 # idt is uninitialized

IDT 共 256 項(xiàng)，作者使各個(gè)表項(xiàng)均指向一個(gè)只報(bào)錯(cuò)誤的啞中斷子程序ignore_int。

2~5行：組裝中斷門(mén)，示意圖如下，藍(lán)色圓圈是行號(hào)。

2~5行：在edx、eax中組合設(shè)置出8字節(jié)默認(rèn)的中斷描述符值。eax 含有描述符低4字節(jié)，edx 含有高4字節(jié)。

9~14行：在idt表每一項(xiàng)中都放置該描述符，共 256 項(xiàng)。內(nèi)核在隨后的初始化過(guò)程中會(huì)替換那些真正使用的中斷描述符項(xiàng)。

中斷處理過(guò)程 ignore_int

/* This is the default interrupt "handler" :-) */ int_msg:.asciz "Unknown interrupt\n\r" .align 2 ignore_int:pushl %eaxpushl %ecxpushl %edxpush %ds # 這里請(qǐng)注意ds，es，fs，gs等雖然是16位的寄存器，# 但仍然會(huì)以32位的形式入棧，即需要占用4個(gè)字節(jié)的?？臻g。 push %espush %fs # 以上用于保存寄存器movl $0x10,%eax # 0x10是數(shù)據(jù)段選擇子mov %ax,%dsmov %ax,%esmov %ax,%fs # ds,es,fs均指向數(shù)據(jù)段pushl $int_msg call printk # 該函數(shù)在 kernel/printk.c 中popl %eax # 清理參數(shù)pop %fspop %espop %dspopl %edxpopl %ecxpopl %eaxiret

第17行：把 printk 函數(shù)的參數(shù)入棧。注意：若符號(hào) int_msg 前不加 $，則表示把 int_msg 符號(hào)處的雙字Unkn入棧。

第18行：調(diào)用 printk 函數(shù)，該函數(shù)在 kernel/printk.c 中，以后再具體分析。

第19行：清理參數(shù) $int_msg.

說(shuō)明：匯編程序調(diào)用C函數(shù)時(shí)，函數(shù)的入口參數(shù)使用棧來(lái)傳送,參數(shù)的傳遞順序是從右到左。調(diào)用者負(fù)責(zé)清除參數(shù)占用的?？臻g。C函數(shù)的返回值如果是32位整數(shù)，則保存在eax寄存器；如果是64位整數(shù)，則保存在edx:eax寄存器。

具體可以參考我的博文： 在匯編程序中調(diào)用C函數(shù)

三、設(shè)置全局描述符表（GDT），加載 GDTR

call setup_gdt setup_gdt:lgdt gdt_descr # 加載GDTRret

LGDT指令的格式是：

LGDT m16&32

該指令的操作數(shù)是一個(gè) 48 位（6字節(jié)）的內(nèi)存區(qū)域。在這6字節(jié)的內(nèi)存區(qū)域中，要求前（低）16位是 GDT 的界限值，后（高）32 位是 GDT 的基地址 。該指令在實(shí)模式和保護(hù)模式下都可以執(zhí)行。

gdt_descr:.word 256*8-1 .long gdt gdt: .quad 0x0000000000000000 /* NULL descriptor */.quad 0x00c09a0000000fff /* 16Mb */.quad 0x00c0920000000fff /* 16Mb */.quad 0x0000000000000000 /* TEMPORARY - don't use */.fill 252,8,0 /* space for LDT's and TSS's etc */

GDT 定義的描述符如下：

索引選擇子段類型LimitGDPL其他

0	-	-	-	-	-	-
1	0x08	代碼段	0xFFF	1（表示4KB）	0	非一致，可讀
2	0x10	數(shù)據(jù)段	0xFFF	1（表示4KB）	0	向上擴(kuò)展，可寫(xiě)

段長(zhǎng)度可以這樣算：（Limit + 1）* 4KB = (0xFFF + 1) * 4KB = 0x1000 * 4KB = 16MB

四、重新加載段寄存器

call setup_idt call setup_gdt movl $0x10,%eax # reload all the segment registers mov %ax,%ds # after changing gdt. CS was already mov %ax,%es # reloaded in 'setup_gdt' mov %ax,%fs mov %ax,%gs lss stack_start,%esp

由于段描述符中的段限長(zhǎng)（Limit）從setup.s中的 8MB 改成了本程序設(shè)置的 16MB，因此這里再次對(duì)所有段寄存器執(zhí)行加載操作是必須的。另外，如果不對(duì) CS 再次加載，那么在執(zhí)行到第1行時(shí)，CS段寄存器的“描述符高速緩存器”中的段限長(zhǎng)還是 8MB。這樣看來(lái)應(yīng)該重新加載CS。

但是由于 setup.s 中的代碼段描述符與本程序中重新設(shè)置的代碼段描述符除了段限長(zhǎng)以外其余部分完全一樣，8MB 的限長(zhǎng)在內(nèi)核初始化階段不會(huì)有問(wèn)題，而且在以后內(nèi)核執(zhí)行段間跳轉(zhuǎn)時(shí)會(huì)重新加載 CS，因此這里沒(méi)有加載它并沒(méi)有讓程序出錯(cuò)。

針對(duì)該問(wèn)題，目前內(nèi)核中就在movl $0x10,%eax之前添加了一條長(zhǎng)跳轉(zhuǎn)指令ljmp $(_KERNEL_CS), $1f，大概的代碼如下：

call setup_idtcall setup_gdt # reload all the segment registersljmp $(_KERNEL_CS), $1f 1:movl $0x10,%eax mov %ax,%ds mov %ax,%es mov %ax,%fsmov %ax,%gslss stack_start,%esp

注意：以上的代碼只是為了說(shuō)明問(wèn)題，并非源碼。

ljmp $(_KERNEL_CS), $1f

$1f中的1是標(biāo)號(hào)，緊跟在其后的f表示向前（forwards）。這條指令會(huì)跳轉(zhuǎn)到第6行來(lái)確保 CS 被重新加載。

五、檢測(cè)A20是否開(kāi)啟

xorl %eax,%eax 1: incl %eax # check that A20 really is enabledmovl %eax,0x000000 # loop forever if it isn'tcmpl %eax,0x100000je 1b

用于測(cè)試 A20 地址線是否已開(kāi)啟。采用的方法是向內(nèi)存地址 0x0_0000 處寫(xiě)入任意一個(gè)數(shù)值，然后看內(nèi)存地址 Ox10_0000(1M)處是否也是這個(gè)數(shù)值。如果一直相同的話，就一直比較下去。死機(jī)表示 A20 線沒(méi)有選通。

六、檢測(cè)x87協(xié)處理器

為了彌補(bǔ)x86系列在進(jìn)行浮點(diǎn)運(yùn)算時(shí)的不足，Intel于1980年推出了x87系列數(shù)學(xué)協(xié)處理器，那時(shí)x87是一個(gè)外置的、可選的芯片。1989年，Intel發(fā)布了486處理器。從486開(kāi)始，以后的CPU一般都內(nèi)置了協(xié)處理器。這樣，對(duì)于486以前的計(jì)算機(jī)而言，操作系統(tǒng)檢測(cè)x87協(xié)處理器是否存在就非常必要了。

注：1991年，一名21歲的就讀于芬蘭赫爾辛基大學(xué)的計(jì)算機(jī)科學(xué)專業(yè)學(xué)生—— Linus Torvalds 基于 gcc、bash 開(kāi)發(fā)了針對(duì) 386 機(jī)器的 Liniux內(nèi)核。

下面這段程序用于檢查數(shù)學(xué)協(xié)處理器芯片是否存在。方法是修改控制寄存器CR0,在假設(shè)協(xié)處理器存在的情況下執(zhí)行一個(gè)協(xié)處理器指令，如果出錯(cuò)的話則說(shuō)明協(xié)處理器芯片不存在。

movl %cr0,%eax # check math chipandl $0x80000011,%eax # Save PE ET PGorl $2,%eax # set MP=1movl %eax,%cr0call check_x87jmp after_page_tables

第2行：保留PE、ET、PG位，其他位都清零。

PE 指示是否開(kāi)啟保護(hù)模式。PG 指示是否開(kāi)啟分頁(yè)。

關(guān)于ET，Intel 手冊(cè)如是說(shuō)：

Extension Type (bit 4 of CR0). Reserved in the P6 family and Pentium ? processors. (In the P6 family processors, this flag is hardcoded to 1.) In the Intel 386? and Intel 486? processors, this flag indicates support of Intel 387 DX math coprocessor instructions when set.

第3行，設(shè)置MP=1.

這塊我不是很明白，根據(jù)下面的表格，在數(shù)學(xué)協(xié)處理器存在的時(shí)候，推薦設(shè)置EM=0，MP=1.

既然作者的意圖是假設(shè)數(shù)學(xué)協(xié)處理器存在，那么就設(shè)置 EM=0，MP=1 吧。

check_x87:fninit # 向協(xié)處理器發(fā)出初始化命令fstsw %ax # 把FPU的狀態(tài)字保存到AX中# 初始化后狀態(tài)字應(yīng)該為0,否則說(shuō)明協(xié)處理器不存在cmpb $0,%alje 1f # 存在則跳轉(zhuǎn)到標(biāo)號(hào)1處movl %cr0,%eax xorl $6,%eax # 把 eax 的值和 0110b 異或movl %eax,%cr0ret.align 2 1: .byte 0xDB,0xE4 /* fsetpm for 287, ignored by 387 */ret

第12行：0xDB,0xE4這兩個(gè)字節(jié)是 80287 協(xié)處理器指令 fsetpm 的機(jī)器碼。其作用是把 80287 設(shè)置為保護(hù)模式。80387 無(wú)需該指令，它會(huì)把該指令看作是空操作。

關(guān)于異或

按位異或的3個(gè)特點(diǎn)

0異或任何數(shù) ＝ 任何數(shù)

1異或任何數(shù) = 任何數(shù)取反

任何數(shù)異或自己 = 把自己置0

按位異或的幾個(gè)常見(jiàn)用途

1. 使某些特定的位翻轉(zhuǎn)

? 例如要使 EAX 的 b1 位和 b2 位翻轉(zhuǎn)：
　　　　　 EAX = EAX ^ 00000110

? 代碼第8行就是這種用法，把 EM 和 MP 翻轉(zhuǎn)。

2. 不使用臨時(shí)變量就可以實(shí)現(xiàn)兩個(gè)值的交換

? 例如 a=11110000，b=00001111，要交換a、b的值，可通過(guò)下列語(yǔ)句實(shí)現(xiàn)：

a = a^b； 　　//a=11111111 b = b^a； 　　//b=11110000 a = a^b； 　　//a=00001111

3. 在匯編語(yǔ)言中經(jīng)常用于將變量置零

? xor eax，eax

4. 快速判斷兩個(gè)值是否相等

? 例如判斷兩個(gè)整數(shù)a、b是否相等，可通過(guò)下列語(yǔ)句實(shí)現(xiàn)：
? return ((a ^ b) == 0)；

關(guān)于.align

.align是匯編語(yǔ)言指示符。其含義是邊界對(duì)齊調(diào)整。”2”表示把隨后的代碼或數(shù)據(jù)的偏移位置調(diào)整到地址值最后 2 比特位為零的位置，即按 4（=2^2)字節(jié)方式對(duì)齊內(nèi)存地址。不過(guò)現(xiàn)在 GNU as 直接寫(xiě)出對(duì)齊的值而非 2 的冪次。使用該指示符的目的是為了提高 32 位 CPU 訪問(wèn)內(nèi)存中代碼或數(shù)據(jù)的效率。

七、開(kāi)啟分頁(yè)，跳轉(zhuǎn)到 main()

Linus 將內(nèi)核的頁(yè)表直接放在頁(yè)目錄之后，使用了4個(gè)頁(yè)表來(lái)尋址16MB的物理內(nèi)存。如果你有多于16MB的內(nèi)存，就需要在這里進(jìn)行擴(kuò)充修改。關(guān)于分頁(yè)機(jī)制，說(shuō)來(lái)話長(zhǎng)，不了解的朋友可以參考我的博文：

x86分頁(yè)機(jī)制

Linus 在物理地址0x0處開(kāi)始存放1頁(yè)頁(yè)目錄和4頁(yè)頁(yè)表。頁(yè)目錄是系統(tǒng)所有進(jìn)程公用的，而其后的4頁(yè)頁(yè)表則屬于內(nèi)核專用，它們把線性地址 0x000000~0xFFFFFF 一一映射到物理地址 0x000000~0xFFFFFF。

.org 0x1000 #從偏移 0x1000 處開(kāi)始放第1個(gè)頁(yè)表（偏移0開(kāi)始處將存放頁(yè)目錄） pg0:.org 0x2000 #從偏移 0x2000 處開(kāi)始放第2個(gè)頁(yè)表 pg1:.org 0x3000 #從偏移 0x3000 處開(kāi)始放第3個(gè)頁(yè)表 pg2:.org 0x4000 #從偏移 0x4000 處開(kāi)始放第4個(gè)頁(yè)表 pg3:.org 0x5000 #定義下面的內(nèi)存數(shù)據(jù)塊從偏移 0x5000 處開(kāi)始

.ORG偽指令用來(lái)表示起始的偏移地址，緊接著ORG的數(shù)值就是偏移地址的起始值。ORG偽操作常用來(lái)指定數(shù)據(jù)的存儲(chǔ)地址，有時(shí)也用來(lái)指定代碼段的起始地址。更詳細(xì)的解釋可以參考我的博文：

ORG 偽指令

tmp_floppy_area:.fill 1024,1,0 #共保留1024項(xiàng)，每項(xiàng)1字節(jié)，填充數(shù)值0

fill偽指令的格式是 .fill repeat,size,value
表示產(chǎn)生 repeat 個(gè)大小為 size 字節(jié)的重復(fù)拷貝。size 最大是 8，size 字節(jié)的值是 value.

“當(dāng) DMA (直接存儲(chǔ)器訪問(wèn)）不能訪問(wèn)緩沖塊時(shí)，tmp_floppy_area 內(nèi)存塊就可供軟盤(pán)驅(qū)動(dòng)程序使用。其地址需要對(duì)齊，這樣就不會(huì)跨越 64KB 邊界?！?
這是書(shū)上的話，我不甚理解。暫不深究，以后再說(shuō)。

為調(diào)用main()函數(shù)做準(zhǔn)備

after_page_tables:pushl $0 # These are the parameters to main :-)pushl $0pushl $0pushl $L6 # return address for main, if it decides to.pushl $mainjmp setup_paging # 設(shè)置頁(yè)目錄和頁(yè)表，并開(kāi)啟分頁(yè) L6:jmp L6 # main should never return here, but# just in case, we know what happens.

2~6行：為跳轉(zhuǎn)到 init/main.c 中的 main() 函數(shù)作準(zhǔn)備工作。

2~4行：前3個(gè)入棧 0 值應(yīng)該分別表示 envp、argv 指針和 argc 的值，但 main() 沒(méi)有用到。

第5行：壓入返回地址。模擬調(diào)用（其實(shí)是使用JMP指令） main.c 程序時(shí)首先將返回地址入棧的操作，如果 main.c 程序真的退出，就會(huì)返回到標(biāo)號(hào) L6 處繼續(xù)執(zhí)行下去，即死循環(huán)。

第6行：壓入 main() 函數(shù)代碼的地址。當(dāng)后面執(zhí)行 ret 指令時(shí)，就會(huì)彈出 main() 的地址，并把控制權(quán)轉(zhuǎn)移到 init/main.c 程序中。

依然可以參考我的那篇博文： 在匯編程序中調(diào)用C函數(shù)

設(shè)置頁(yè)目錄和頁(yè)表

setup_paging:movl $1024*5,%ecx # 每個(gè)頁(yè)表占用1024個(gè)雙字（4B），共5個(gè)頁(yè)表xorl %eax,%eax # eax = 0xorl %edi,%edi # edi = 0cldrep;stosl # eax -> es:[edi],edi每次增加4，重復(fù)ecx次movl $pg0+7,pg_dir /* set present bit/user r/w */movl $pg1+7,pg_dir+4 movl $pg2+7,pg_dir+8 movl $pg3+7,pg_dir+12 movl $pg3+4092,%edimovl $0xfff007,%eax /* 16Mb - 4096 + 7 (r/w user,p) */std 1: stosl /* fill pages backwards - more efficient :-) */subl $0x1000,%eaxjge 1bxorl %eax,%eax /* pg_dir is at 0x0000 */movl %eax,%cr3 /* cr3 - page directory start */movl %cr0,%eaxorl $0x80000000,%eaxmovl %eax,%cr0 /* set paging (PG) bit */ret /* this also flushes prefetch-queue */

2~5行，把頁(yè)目錄和頁(yè)表清零。

stosl：Store EAX at address ES:EDI

7~10行，填寫(xiě)頁(yè)目錄表的前4項(xiàng)。關(guān)于表項(xiàng)的格式，可以參考我的博文 頁(yè)目錄項(xiàng)和頁(yè)表項(xiàng)

位名稱含義

0	P	存在位。為1表示頁(yè)表或者頁(yè)位于內(nèi)存中，為0表示不在內(nèi)存中，必須先予以創(chuàng)建或者從磁盤(pán)調(diào)入內(nèi)存后方可使用。
1	R/W	讀寫(xiě)標(biāo)志。為1表示頁(yè)面可以被讀寫(xiě)，為0表示只讀。當(dāng)處理器運(yùn)行在0、1、2特權(quán)級(jí)時(shí)，此位不起作用。頁(yè)目錄中的這個(gè)位對(duì)其所映射的所有頁(yè)面起作用。
2	U/S	用戶/超級(jí)用戶標(biāo)志。為1時(shí)，允許所有特權(quán)級(jí)別的程序訪問(wèn)；為0時(shí)，僅允許特權(quán)級(jí)為0、1、2的程序訪問(wèn)。頁(yè)目錄中的這個(gè)位對(duì)其所映射的所有頁(yè)面起作用。

所以，根據(jù)上表，可以知道7~10行中的“+7”表示：頁(yè)表存在，可讀可寫(xiě)，允許所有特權(quán)級(jí)別的程序訪問(wèn)。

填寫(xiě)后示意圖如下：

movl $pg3+4092,%edimovl $0xfff007,%eax std # 設(shè)置方向位DF=1 1: stosl # Store EAX at address ES:EDIsubl $0x1000,%eax # 更新下一個(gè)表項(xiàng)的值，因?yàn)橐粋€(gè)表項(xiàng)對(duì)應(yīng) 0x1000B 的內(nèi)存，所以要把頁(yè)基址減去0x1000jge 1b # 用于有符號(hào)數(shù)大小的比較，eax 大于等于 0x1000 則跳轉(zhuǎn)到1處

以上代碼的目的是填寫(xiě)4個(gè)頁(yè)表。

頁(yè)表項(xiàng)的格式如下圖，0、1、2比特位的含義見(jiàn)前文的表格。

movl $pg3+4092,%edi

一張頁(yè)表最多可以容納1024個(gè)表項(xiàng)，每項(xiàng)占4個(gè)字節(jié)。下圖左邊是表項(xiàng)的序號(hào)，從0到1023，右邊是偏移地址（= 序號(hào)*4）,4092是最后一個(gè)表項(xiàng)的偏移地址。

上面的代碼表示把頁(yè)表3（最后一個(gè)頁(yè)表）的最后一項(xiàng)的地址傳入edi. 作者的意圖是從最后一個(gè)表項(xiàng)開(kāi)始，倒著填寫(xiě)，直到填完頁(yè)表0的第0個(gè)表項(xiàng)。

movl $0xfff007,%eax中的0xfff007是頁(yè)表3的最后一項(xiàng)的值，“7”就不用再解釋了，解釋一下為什么是0xfff000：

頁(yè)表的每一項(xiàng)對(duì)應(yīng)4KB（2^12=4K）的內(nèi)存，一個(gè)頁(yè)表有1024(=1K)項(xiàng)，共對(duì)應(yīng)4KB*1K=4MB的內(nèi)存。代碼中安排了4個(gè)頁(yè)表，即共可以映射4*4MB=16M內(nèi)存。

16M - 4K = 0xFFF000

或者：

16M - 1 = 0x1000000-1 = 0xFFFFFF

0xFFFFFF & 0xFFFFF000 = 0xFFF000

jge 用于有符號(hào)數(shù)大小的比較，當(dāng) DEST(這里是eax) 大于等于 SRC(這里是0x1000) 則跳轉(zhuǎn)。當(dāng) eax=0x1007時(shí)，eax>=0x1000，跳轉(zhuǎn)之后 eax=0x0007，這時(shí)候條件不再成立，則結(jié)束跳轉(zhuǎn)。所以，最后填寫(xiě)的表項(xiàng)值是 0x0007。

xorl %eax,%eax /* pg_dir is at 0x0000 */movl %eax,%cr3 # 把頁(yè)目錄的物理地址寫(xiě)入CR3movl %cr0,%eaxorl $0x80000000,%eaxmovl %eax,%cr0 #以上三行使 CR0 的 PG=1, 開(kāi)啟分頁(yè)機(jī)制ret

CR3寄存器的格式如下：

從movl %eax,%cr0執(zhí)行后，段部件產(chǎn)生的地址就不再被看成物理地址，而是要送往頁(yè)部件進(jìn)行變換，以得到真正的物理地址。

注意，現(xiàn)在內(nèi)核工作在分頁(yè)機(jī)制的一個(gè)特殊情況下，線性地址和經(jīng)過(guò)頁(yè)部件轉(zhuǎn)換后的物 理地址相同，這是作者精心安排的。

最后的ret指令有2個(gè)作用。

在改變分頁(yè)處理標(biāo)志后要求使用轉(zhuǎn)移指令刷新預(yù)取指令隊(duì)列，這里用的是返回指令ret。

將之前壓入棧中的 main() 程序入口地址彈出，并跳轉(zhuǎn)到 init/main.c 程序去運(yùn)行。

?

本程序到這里就分析結(jié)束了。

參考資料

《Linux內(nèi)核完全剖析》（趙炯，機(jī)械工業(yè)出版社，2006）

與50位技術(shù)專家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的head.s 分析——Linux-0.11 学习笔记（三）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。