如何用TSS进行任务切换？我切换不成功：（（内有汇编代码/as86）

folklore

1。能进入PM,
2。能产生中断输出
3。问题出在jmpi tts上...跳不过去啊。头大大大，去掉jmpi 0,0x18，是可以正常运行的)
4。内存：
_________________________________
|Base |Locat                                             |
----------------------------------------------------
|0       |sec2的代码，做为一个“小内核"          |
_________________________________
|1k     |GDT                                               |
----------------------------------------------------
|2k     |IDT,size=2k                                   |
----------------------------------------------------
|4k     |TSS_0                                           |
-----------------------------------------------------
|4k+128|LDT_0                                        |
----------------------------------------------------
|4k+512|Code                                         |
~~~~~~~~~~~~~~~~~~~~~~~~~~
      经验证,以上内存的映象是正确的，可以用sec2中的print_char代码段(少改一下就行)，输出其内容来证明。
      问题了在jmpi 0,0x18（TSS_1的selector，见boot.asm），也就是切换进程上的操作上。
我瞪大眼睛，看intel的manaul，看linus的开机大作，就是找不到什么地方有err.:*(

1.boot.asm/as86

1. 
   
2. entry start
   
3. .org 0x00
   
4. Seg_Video_Buf        =0xb800
   
5. Seg_Boot_Locat        =0x07c0
   
6. Seg_GDT_Base        =1024
   
7. Seg_Stack        =Seg_Boot_Locat+0x400
   
8. start:
   
9. ;Load sec2 to memory 0x00
   
10. ;Read the sector 2 to the 0x0100:0000
    
11.         mov ax,#(0x01<<12-512)>>4
    
12.         mov es,ax
    
13.         mov dx,#0x0000        ;hy=0,disc=0
    
14.         mov cx,#0x0002        ;from 2sec
    
15.         mov bx,#0x0000        ;base=0
    
16.         mov ax,#0x0203        ;Read 3secs(2,3,4)
    
17.         int 0x13
    
18. 
    
19. ;mov sector 2 to 0x0000:0000
    
20.         mov ax,#(0x01<<12-512)>>4
    
21.         mov ds,ax
    
22.         mov ax,#0x0000
    
23.         mov es,ax
    
24.         mov si,#0x0000
    
25.         mov di,#0x0000
    
26.         cld
    
27.         mov cx,#512
    
28.         rep
    
29.         movsb
    
30. 
    
31. ;move segement descript table to the momery base 1k
    
32.         mov ax,#Seg_Boot_Locat
    
33.         mov ds,ax
    
34.         mov ax,#Seg_GDT_Base>>4
    
35.         mov es,ax
    
36.         mov si,#GDT
    
37.         xor di,di
    
38.         cld
    
39.         mov cx,#(ENDS_GDT-GDT)
    
40.         rep
    
41.         movsb
    
42. 
    
43. ;move to Prct_Mode:
    
44. ;load gdt
    
45.         mov ax,#Seg_Boot_Locat
    
46.         mov ds,ax
    
47.         cli
    
48.         lgdt gdt_attr
    
49. ;enable A20
    
50.         mov ax,#0x0ff0
    
51.         mov sp,#0xff00
    
52.         call empty_8042
    
53.         mov al,#0xd1
    
54.         out #0x64,al
    
55.         call empty_8042
    
56.         mov al,#0xdf
    
57.         out #0x60,al
    
58.         call empty_8042
    
59. ; start protect mode:
    
60.         mov ax,#0x0001
    
61.         lmsw ax
    
62.         jmpi 0,8
    
63. 
    
64. empty_8042:
    
65.         .word 0x00eb,0x00eb
    
66.         in al,#0x64
    
67.         test al,#2
    
68.         jnz empty_8042
    
69.         ret
    
70. 
    
71. .align 16
    
72. gdt_attr:
    
73.         .word 0x800
    
74.         .word Seg_GDT_Base,0x00       
    
75. .org 256
    
76. .org 320
    
77. GDT:
    
78.          
    
79.         .word 0,0,0,0        ;select=%000000
    
80. 
    
81.         .word 0x01<<13-1;limit ,2^10*2^2*2^13=2^25=32M;select=%0,1000,0x08
    
82.         .word 0x0000        ;base
    
83.         .word 0x9a00        ;Code :exec/read
    
84.         .word 0x00c0        ;G=4096,386
    
85. 
    
86.         .word 0x01<<13-1;selector=%1,0000,0x10
    
87.         .word 0x0000
    
88.         .word 0x9200        ;data :read/write ,present dpl=0
    
89.         .word 0x00c0
    
90.        
    
91.         .word 128-1        ;TSS1        ,selector 3(%01,1000,0x18)
    
92.         .word 0x01<<12        ;base=4k
    
93.         .word 0x8900        ;Tss ,not busy,present dpl=00
    
94.         .word 0x0000        ;G=1byte,avilable=0
    
95.        
    
96.         .word 128-1        ;LDT1        ,selector 4(selector=4 %10,0000,0x20)
    
97.         .word 0x01<<12+128        ;base=4k+128
    
98.         .word 0x9200        ;data :read/write
    
99.         .word 0x0040        ;G=1byte
    
100. 
     
101.         .word 128-1        ;TSS2        ??use for the system,selector 5,selector=0x28
     
102.         .word 0x01<<12+1024        ;base=5k
     
103.         .word 0x8900
     
104.         .word 0x0000
     
105. 
     
106.         .word 0,0,0,0        ;LDT2
     
107. ENDS_GDT:
     
108. .org 510       
     
109.         .word 0xaa55
     

复制代码

____________________________________________________________________________


2.sec2.asm/as86

1. 
   
2. .text
   
3. entry start
   
4. IDT_Base=1024*2
   
5. start:
   
6. ;.org 0x00
   
7.         mov ax,#0x10
   
8.         mov ds,ax
   
9.         mov ss,ax
   
10.         mov ax,#0xff00
    
11.         mov [0x000000],ax
    
12.         cmp [0x100000],ax
    
13. L6:        je L6
    
14. 
    
15.         mov edi,#0x0b8000
    
16.         mov esi,#msg
    
17.         ;mov esi,#(0x01<<12+512)
    
18.         mov ah,0x0c
    
19.         mov ecx,#(msg_end-msg)
    
20. print_str:
    
21.         mov al,[esi]
    
22.         mov [edi] ,ax
    
23.         inc esi
    
24.         inc edi
    
25.         inc edi
    
26.         loop print_str
    
27. 
    
28.         lea edx,[intr_default]
    
29.         mov eax,#0x00080000
    
30.         mov ax,dx
    
31.         mov dx,#0x8e00
    
32.         mov  edi,#IDT_Base
    
33. 
    
34.         mov ecx,#256
    
35. rp_sidt:
    
36.         mov [edi],eax
    
37.         mov 4[edi],edx
    
38.         add edi,#8
    
39.         loop rp_sidt
    
40. 
    
41.         mov edi,#(IDT_Base+8*8)
    
42.         lea edx,[intr_svr]
    
43.         mov eax,#0x00080000
    
44.         mov ax,dx
    
45.         mov dx,#0x8e00
    
46.         mov [edi],eax
    
47.         mov 4[edi],edx
    
48. 
    
49.         ;mov edi,#(IDT_Base+8*1)
    
50.         ;mov [edi],eax
    
51.         ;mov 4[edi],edx
    
52. 
    
53.         lidt [idt_attr]
    
54. Set_up_Stack:
    
55.         mov esp,#0x1000
    
56.         mov ax,#0x10
    
57.         mov ss,ax
    
58.         mov bh,#0x0d
    
59.         mov bl,#0x40
    
60.         mov edi,#(0x0b8960+160)
    
61.         mov dh,#0x00
    
62.         sti
    
63. ;Kill floppy monitor:
    
64.         mov dx,#0x3f2
    
65.         mov al,#0
    
66.         outb
    
67.         ;mov cl,#0
    
68.         ;div cl
    
69. 
    
70.         mov ax,#%0101000
    
71.         ltr ax
    
72. L_end:        jmp L_end
    
73. 
    
74. .align 16
    
75. intr_svr:
    
76.         cli
    
77.         inc dh
    
78.         cmp dh,#0x48
    
79.         jne rt_bl
    
80.         mov dh,#0x00
    
81.         inc bl
    
82.         mov [edi],bx
    
83.         add edi,#2
    
84.         cmp edi,#(0xb8960+160+26)
    
85.         jne L1
    
86.         mov edi,#(0xb8960+160)
    
87. L1:        cmp bl,#0x7f
    
88.         jnz rt_bl
    
89.         mov bl,#0x40
    
90. rt_bl:
    
91.         jmpi 0,0x18                 ;[color=red]不加上这句，也就是不跳到TSS，代码是没有问题的[/color]               
    
92.         mov al,#0x20
    
93.         out #0x20,al
    
94.         sti
    
95.         iretd
    
96. 
    
97. .align 16
    
98. intr_default:
    
99.         cli
    
100.         mov ax,#0x0b48
     
101.         mov [0x0b8000+160],ax
     
102.         mov al,#0x20
     
103.         out #0x20,al
     
104.         sti
     
105.         iretd
     
106. .align 16
     
107. idt_attr:
     
108.         .word 256*8-1
     
109.         .long IDT_Base
     
110. .org 480
     
111. msg:
     
112.         .ascii "Procted Mode"
     
113. msg_end:
     
114. 
     

复制代码

____________________________________________________________________________
3.sec3_4.asm/as86

1. 
   
2. entry start
   
3. start:
   
4. 
   
5. .org 0x00        ;the TSS_1        locat at 4K
   
6.         .long 0x00000000        ;00-No previous Tss
   
7.         .long 0x00000000        ;04-No ESP0
   
8.         .long 0x00000000        ;08-No SS0
   
9.         .long 0x00000000        ;0c-No ESP1
   
10.         .long 0x00000000        ;10-No SS1
    
11.         .long 0x00000000        ;14-No ESP2
    
12.         .long 0x00000000        ;18-No SS2
    
13.         .long 0x00000000        ;1c-No CR3
    
14.         .long 0x00000000        ;20-EIP=0
    
15.         .long 0x00000202        ;24-Eflag IF=1
    
16.         .long 0x00000000        ;28-eax=0
    
17.         .long 0x00000000        ;2c-ecx=0
    
18.         .long 0x00000000        ;30-edx=0
    
19.         .long 0x00000000        ;34-ebx=0
    
20.         .long 0x00000000        ;38-ESP Not use
    
21.         .long 0x00000000        ;3c-EBP=0
    
22.         .long 0x00000000        ;40-esi=0
    
23.         .long 0x00000000        ;44-edi=0
    
24.         .long 0x00000000        ;48-es,not use
    
25.         .long 0x00000004        ;4c-cs,item 0 selected,LDT used:(%0100B)
    
26.         .long 0x00000000        ;50-ss,not defined(%010100)
    
27.         .long 0x00000000        ;54-ds,not defined
    
28.         .long 0x00000000        ;58-fs,not defined
    
29.         .long 0x00000000        ;5c-gs,not defined
    
30.         .long 0x00000020        ;60-ldt selecct from GDT item 4,TI=0:(10,0000B)
    
31.         .long 0x00800000        ;64-no IO Map,No debug
    
32. .org 128        ;start the ldt_1,Locat at 4K+128
    
33.                 ;Code segment
    
34.         .word 512-1                ;Limit                        selector=%0100
    
35.         .word 0x01<<12+512        ;Base=4K+512
    
36.         .word 0x9a00                ;Code read/executable
    
37.         .word 0x0040                ;G=0        ,1byte
    
38.                 ;Stack segment
    
39.         .word 1024                ;limit                        selector=%1100
    
40.         .word 0x01<<12+512        ;Base=4K+512
    
41.         .word 0x9200                ;Data ,read/write
    
42.         .word 0x0040                ;G=0        ,1byte
    
43.        
    
44. 
    
45. .org 512        ;start the code        ,Loacat at 4K+512
    
46. Code_Start:
    
47.         ;mov ax,#0x10                ;GDT,item 2
    
48.         ;mov ds,ax
    
49.         ;mov ax,#0x7a48
    
50.         ;mov [0x0b8000+512],ax
    
51. L_app:        jmp L_app
    

复制代码

_________________________________________________________________

folklore

找到一个错误，已更正，但还是无法JMP TSS

sector 4不能直接将代码写在LDT_1后面

mik

能不能发个 Intel 格式的版本

folklore

原帖由 mik 于 2007-8-29 23:02 发表
能不能发个 Intel 格式的版本

这个就是intel格式的。用的不是masm或tasm，因为我要用
.org 0x00
使代码定位到00
除了
as86              masm
------------------------
iretd              iret
jmpi               jmp

0xf123          0f123H
%0101          0101B
以外，其它的没有什么不同
at&t的指令是这样的格式
mov %eax,$0

folklore

原帖由 folklore 于 2007-8-29 23:14 发表


这个就是intel格式的。用的不是masm或tasm，因为我要用
.org 0x00
使代码定位到00
除了
as86              masm
------------------------
iretd              iret
jmpi               jmp

0xf ...

再更正一个潜在的错误
            jmpi 0,0x18
改为：
            str ax
            cmp ax,#0x18
            jz no_switch
            jmpi 0,0x18
no_switch:
             ...;Code continue here

因为intel说，不能switch 到busy的TSS


其实只要看一下段的设置，tss的设置,就可以了。其它地方没什么错

mik

原帖由 folklore 于 2007-8-29 23:19 发表


再更正一个潜在的错误
            jmpi 0,0x18
改为：
            str ax
            cmp ax,#0x18
            jz no_switch
            jmpi 0,0x18
no_switch:
             ...;Code conti ...

关键是你这条： jmpi 0,0x18

对应 intel 格式为？

mik

0x18 是 TSS selector ？

那么，  selecotr_index 是 0x11，这当然是越界了（GDT）

folklore

原帖由 mik 于 2007-8-29 23:36 发表
0x18 是 TSS selector ？

那么，  selecotr_index 是 0x11，这当然是越界了（GDT）

jmpi 0,0x18
相当于
jmp 018H:0H

不会吧
我可以在程序中设0x18为Code段,用
jmp 0,0x18跳到4k+512处的代码，并正常执行。这已经得到验证。


PS：我下载了ＶＭ并执行它，打开错误警告。它说
ss　selector　有误
为什么。

感谢Mik，一路辛苦了。

mik

原帖由 folklore 于 2007-8-29 23:53 发表


jmpi 0,0x18
相当于
jmp 018H:0H

不会吧
我可以在程序中设0x18为Code段,用
jmp 0,0x18跳到4k+512处的代码，并正常执行。这已经得到验证。


PS：我下载了ＶＭ并执行它，打开错误警告。它说
ss　 ...

晕，我搞错了，selector_index 是 3，改日再帮你好好看看。

folklore

原帖由 mik 于 2007-8-29 23:56 发表


晕，我搞错了，selector_index 是 3，改日再帮你好好看看。

十分有劳了。