第21天

前面講到了運(yùn)行應(yīng)用程序時(shí)由于段地址的原因出錯(cuò)。段地址應(yīng)該由操作系統(tǒng)指定炼杖，對于應(yīng)用程序來講是沒有段地址的概念讨阻，對于應(yīng)用程序來說main程序就是地址為0的地方。操作系統(tǒng)把應(yīng)用程序裝載進(jìn)內(nèi)存的時(shí)候指定了段地址庄蹋，并注冊進(jìn)GDT中瞬内。因此如果操作系統(tǒng)要訪問應(yīng)用程序的數(shù)據(jù)就需要把操作系統(tǒng)給應(yīng)用程序裝載的地址 + 應(yīng)用程序的偏移地址。

第一步把操作系統(tǒng)給應(yīng)用程序分配的內(nèi)存地址保存在內(nèi)存中限书，然后執(zhí)行應(yīng)用程序的時(shí)候訪問應(yīng)用程序的數(shù)據(jù)時(shí)候再將應(yīng)用程序傳遞過來的地址 + 給應(yīng)用程序分配的首地址虫蝶。

接下來我們要想辦法用C語言寫應(yīng)用程序。如果可以用C語言寫應(yīng)用程序那么應(yīng)用程序的應(yīng)該是這個(gè)樣子的：

void api_putchar(int c);
void HariMain(void)
{
  api.putchar("A");
  return;
}

上面的這段代碼我們保存到a.c文件中倦西。我們一步步來能真，先創(chuàng)建一個(gè)api_putchar函數(shù)。

GLOBAL  _api_putchar
_api_putchar:   ; void api_putchar(int c);
MOV     EDX,1
MOV     AL,[ESP+4]      ; c
INT     0x40
RET

這里的api_putchar需要與a.c的編繹結(jié)果進(jìn)行連接扰柠。而且make之后也不能直接運(yùn)行粉铐，而要在生成的a.hrb文件的前6個(gè)字符修改為eb, 16, 00, 00, 00, cb。這6字節(jié)的翻譯成匯編語言就是call 0x1b, retf卤档。這樣就能直接運(yùn)行了蝙泼。

其實(shí)說到底所謂的應(yīng)用程序生成的機(jī)器碼為什么要鏈接，怎么鏈接劝枣，我也不知道汤踏，還有為什么鏈接之后還要修改前6個(gè)字節(jié)才能運(yùn)行書上沒有仔細(xì)講，算了以后再找機(jī)會研究舔腾，這里先這樣繼續(xù)學(xué)下去溪胶。

下面講操作系統(tǒng)的安全。我們的操作系統(tǒng)目前還沒有自我保護(hù)的能力稳诚，像DOS一樣隨便一個(gè)應(yīng)用程序都可以改寫操作系統(tǒng)所占有內(nèi)存空間的數(shù)據(jù)哗脖，直接導(dǎo)致了系統(tǒng)的崩潰。

為了防止這樣的情況發(fā)生扳还，就需要使用操作系統(tǒng)的功能才避，將應(yīng)用程序的數(shù)據(jù)段、代碼段與操作系統(tǒng)的數(shù)據(jù)段普办、代碼段分開工扎，使應(yīng)用程序無法訪問系統(tǒng)段里的數(shù)據(jù)。目前先給應(yīng)用程序分配64KB的空間衔蹲。

操作系統(tǒng)代碼段 2*8
操作系統(tǒng)數(shù)據(jù)段 1*8
應(yīng)用程序代碼段 1003*8
應(yīng)用程序數(shù)據(jù)段 1004*8

現(xiàn)在理一下應(yīng)用程序執(zhí)行的流程：1、輸入應(yīng)用程序?qū)?yīng)的文件名呈础；2舆驶、操作系統(tǒng)搜索軟盤中的文件，相符的話將當(dāng)前執(zhí)行的代碼跳到應(yīng)用程序中而钞；3沙廉、應(yīng)用程序如果調(diào)用api_putchar，那么就執(zhí)行0x40號中斷臼节，中斷處理程序已經(jīng)被注冊為_asm_hrb_api函數(shù)撬陵；4珊皿、這個(gè)中斷函數(shù)中會調(diào)用_hrb_api函數(shù)；應(yīng)用程序就這樣執(zhí)行完畢巨税。

由于現(xiàn)在引入了應(yīng)用程序?qū)Ｓ械拇a段和數(shù)據(jù)段蟋定，所以在每個(gè)流程之前都要進(jìn)行切換段選擇器。上面的第2步中草添，跳到應(yīng)用程序之前驶兜，應(yīng)把操作系統(tǒng)的寄存器保存在內(nèi)存中，然后將應(yīng)用程序?qū)?yīng)的段地址切換進(jìn)來远寸。如果應(yīng)用程序調(diào)用api抄淑，那么在中斷處理程序_asm_hrb_api中應(yīng)先將應(yīng)用程序?qū)?yīng)的寄存器保存起來，然后再將操作系統(tǒng)的寄存器值恢復(fù)回去驰后，再進(jìn)入到第4步肆资，第4步執(zhí)行完畢后馬上將應(yīng)用程序?qū)?yīng)的寄存器的值恢復(fù)。

由于我們引入了應(yīng)用程序?qū)?yīng)的數(shù)據(jù)段灶芝，因此應(yīng)用程序無法讀取操作系統(tǒng)使用的內(nèi)存單元郑原，對于操作系統(tǒng)掌握的資源，應(yīng)用程序只能以api的方式進(jìn)入訪問监署，而且訪問完之后馬上又切換回應(yīng)用程序的內(nèi)存颤专。保護(hù)了操作系統(tǒng)的安全。

如果應(yīng)用程序訪問了他不該訪問的內(nèi)存單元钠乏，操作系統(tǒng)應(yīng)該拒絕執(zhí)行這條指令（上面已經(jīng)完成）栖秕，再強(qiáng)制結(jié)序程序。

要想強(qiáng)制結(jié)束程序晓避，只要在中斷號0x0d中注冊一個(gè)函數(shù)既可簇捍。當(dāng)應(yīng)用程序試圖破壞操作系統(tǒng)、或者違背操作系統(tǒng)的設(shè)置時(shí)俏拱，就會自動(dòng)產(chǎn)生0x0d中斷暑塑，因此該中斷也稱為異常。

0x0d中斷函數(shù)強(qiáng)制結(jié)束應(yīng)用程序的方法就是將所有的寄存器恢復(fù)到開始執(zhí)行應(yīng)用程序的狀態(tài)之后返回锅必。如果應(yīng)用程序中直接將段寄存器賦值事格，也就是將ds賦值為操作系統(tǒng)的段選擇符，那么應(yīng)用程序還是能訪問操作系統(tǒng)控制的內(nèi)存搞隐。

在X86的CPU中如果將訪問權(quán)限加上0x60的話驹愚，就可以將段設(shè)置為應(yīng)用程序用，這里候CPU會認(rèn)為當(dāng)前正在運(yùn)行應(yīng)用程序劣纲，那么存入操作系統(tǒng)用的段地址就會產(chǎn)生異常逢捺。

如果用這種方法就必須在TSS中注冊操作系統(tǒng)用的段地址和esp中。我們在定義TSS結(jié)構(gòu)體的時(shí)候癞季，第2個(gè)字段為esp0,第3個(gè)字段為ss0劫瞳，我們就杷操作系統(tǒng)的段地址和esp保存到這2個(gè)字段中倘潜。如果我們把程序的訪問權(quán)限加上0x60的話，那么操作系統(tǒng)就不能call這個(gè)程序也不能jmp到這個(gè)程序志于。那么我們怎么讓操作系統(tǒng)運(yùn)行這個(gè)應(yīng)用程序呢涮因？答案是要使用retf。我們先把應(yīng)用程序的cs,eip,ss,esp保存到棧中恨憎，然后執(zhí)行ret指令蕊退，那么CPU就會以為已經(jīng)call過了現(xiàn)在要返回原來的程序，把棧中的值賦給相應(yīng)的寄存器憔恳，然后CPU就繼續(xù)執(zhí)行指令瓤荔。只是這次我們事先把運(yùn)行應(yīng)用程序所需要的放到棧中，執(zhí)行這個(gè)指令的時(shí)候钥组，實(shí)際上是跳到了應(yīng)用程序之中了输硝。

那么我們?nèi)绾尾拍軓膽?yīng)用程序中返回呢？我們另外寫一個(gè)用于結(jié)束應(yīng)用程序的api程梦，api_end函數(shù)点把，并規(guī)定為這個(gè)操作系統(tǒng)寫的應(yīng)用程序都在要程序的最后調(diào)用這個(gè)api才能正常結(jié)束。我看了本章屿附，大概就是講了這些郎逃。而且在定義api中斷的時(shí)候也需要把這個(gè)中斷的訪問權(quán)限加上0x60，表示這是操作系統(tǒng)給應(yīng)用程序使用的中斷挺份。

這一個(gè)章節(jié)之前講了很多操用系統(tǒng)運(yùn)行應(yīng)用程序時(shí)應(yīng)該進(jìn)行的段寄存器切換褒翰，而在使用應(yīng)用程序訪問權(quán)限的時(shí)候，卻突然CPU能自動(dòng)切換了匀泊，據(jù)我推測就該是如果把段的訪問權(quán)限改成應(yīng)用程序之后优训，那么CPU會自動(dòng)切換不同訪問權(quán)限程序段之間的段寄存器切換問題。

看到這里可能明白很多對操作系統(tǒng)的疑惑各聘。以前寫應(yīng)用程序的時(shí)候以為操作系統(tǒng)的api和一些第三方庫是一樣的揣非。其實(shí)不然，操作系統(tǒng)肯定設(shè)置了訪問權(quán)限躲因。操作系統(tǒng)在開放api的時(shí)候肯定也是以中斷的方式開放的早敬，在開放中斷的方式開放的。其它的比如鍵盤大脉、鼠標(biāo)搁嗓、定時(shí)器之類的中斷操作系統(tǒng)肯定不會直接開發(fā)而是以api的方式讓應(yīng)用程序使用。這一章的很多東西感覺還是不太懂箱靴，但是又感覺學(xué)到了很多東西，這感覺真好荷愕。