Как вы запускаете программу самостоятельно без операционной системы? Можете ли вы создавать программы сборки, которые компьютер может загружать и запускать при запуске, например, загружать компьютер с флэш-накопителя, и он запускает программу, которая находится на процессоре?
assembly
x86
operating-system
bootloader
osdev
user2320609
источник
источник
Ответы:
Вы помещаете свой двоичный код в место, где процессор ищет после перезагрузки (например, адрес 0 в ARM).
Общий ответ на вопрос: это можно сделать. Это часто называют «программированием на голом металле». Чтобы читать с флешки, вы хотите знать, что такое USB, и вам нужен драйвер для работы с этим USB. Программа на этом диске также должна быть в каком-то определенном формате, на определенной файловой системе ... Это то, что обычно делают загрузчики, но ваша программа может включать в себя свой собственный загрузчик, поэтому он будет автономным, если прошивка будет только загрузить небольшой блок кода.
Многие платы ARM позволяют вам делать некоторые из этих вещей. У некоторых есть загрузчики, которые помогут вам с базовой настройкой.
Здесь вы можете найти отличный учебник о том, как сделать базовую операционную систему на Raspberry Pi.
Редактировать: эта статья и весь wiki.osdev.org ответят на большинство ваших вопросов http://wiki.osdev.org/Introduction
Кроме того, если вы не хотите экспериментировать непосредственно на оборудовании, вы можете запустить его как виртуальную машину, используя гипервизоры, такие как qemu. Узнайте, как запустить «hello world» непосредственно на виртуализированном оборудовании ARM, здесь .
источник
Runnable примеры
Давайте создадим и запустим несколько крошечных программ с открытым железом, которые работают без ОС на:
Мы также максимально опробуем их на эмуляторе QEMU, так как это безопаснее и удобнее для разработки. Тесты QEMU проходили на хосте Ubuntu 18.04 с предварительно упакованным QEMU 2.11.1.
Код всех примеров x86, приведенных ниже, и многое другое представлено в этом репозитории GitHub .
Как запустить примеры на реальном оборудовании x86
Помните, что запуск примеров на реальном оборудовании может быть опасным, например, вы можете по ошибке стереть ваш диск или сделать аппаратное устройство из кирпича: делайте это только на старых машинах, которые не содержат критических данных! Или, что еще лучше, используйте дешевые полуразборные девборды, такие как Raspberry Pi, см. Пример ARM ниже.
Для типичного ноутбука x86 вы должны сделать что-то вроде:
Запишите образ на USB-накопитель (уничтожит ваши данные!):
подключите USB к компьютеру
включи
скажи ему загрузиться с USB.
Это означает, что прошивка выбирает USB перед жестким диском.
Если это не стандартное поведение вашей машины, продолжайте нажимать Enter, F12, ESC или другие подобные странные клавиши после включения питания, пока не появится меню загрузки, где вы можете выбрать загрузку с USB.
Часто можно настроить порядок поиска в этих меню.
Например, на моем T430 я вижу следующее.
После включения, это когда мне нужно нажать Enter, чтобы войти в меню загрузки:
Затем здесь я должен нажать F12, чтобы выбрать USB в качестве загрузочного устройства:
Оттуда я могу выбрать USB в качестве загрузочного устройства следующим образом:
В качестве альтернативы, чтобы изменить порядок загрузки и выбрать USB-интерфейс с более высоким приоритетом, чтобы мне не приходилось каждый раз выбирать его вручную, я нажимаю клавишу F1 на экране «Startup Interrupt Menu» и затем перехожу к:
Загрузочный сектор
На x86 самое простое и низкоуровневое средство , которое вы можете сделать, - это создать главный загрузочный сектор (MBR) , который является типом загрузочного сектора , и затем установить его на диск.
Здесь мы создаем один с одним
printf
вызовом:Результат:
Обратите внимание, что даже не делая ничего, несколько символов уже напечатаны на экране. Они печатаются прошивкой и служат для идентификации системы.
А на T430 у нас просто пустой экран с мигающим курсором:
main.img
содержит следующее:\364
в восьмеричном ==0xf4
в шестнадцатеричном виде: кодировка дляhlt
инструкции, которая сообщает ЦП прекратить работу.Поэтому наша программа не будет ничего делать: только запускать и останавливать.
Мы используем восьмеричные, потому что
\x
шестнадцатеричные числа не указаны в POSIX.Мы могли бы легко получить эту кодировку с помощью:
какие выводы:
но это также задокументировано в руководстве Intel, конечно.
%509s
произвести 509 мест. Необходимо заполнить файл до байта 510.\125\252
в восьмеричном == с0x55
последующим0xaa
.Это 2 обязательных магических байта, которые должны быть байтами 511 и 512.
BIOS проходит через все наши диски в поисках загрузочных, и он рассматривает только загрузочные диски, имеющие эти два магических байта.
Если нет, оборудование не будет воспринимать это как загрузочный диск.
Если вы не являетесь
printf
мастером, вы можете подтвердить содержаниеmain.img
с помощью:который показывает ожидаемое:
где
20
пробел в ASCII.Микропрограмма BIOS считывает эти 512 байт с диска, помещает их в память и устанавливает для ПК первый байт, чтобы начать их выполнение.
Привет мир загрузочный сектор
Теперь, когда мы создали минимальную программу, давайте перейдем к привету.
Очевидный вопрос: как сделать IO? Несколько вариантов:
попросите прошивку, например, BIOS или UEFI, сделать это для нас
VGA: специальная область памяти, которая выводится на экран при записи в. Может использоваться в защищенном режиме.
написать драйвер и поговорить напрямую с оборудованием дисплея. Это «правильный» способ сделать это: более мощный, но более сложный.
последовательный порт . Это очень простой стандартизированный протокол, который отправляет и получает символы от хост-терминала.
На десктопах это выглядит так:
Источник .
К сожалению, он не представлен на большинстве современных ноутбуков, но является наиболее распространенным способом разработки плат разработки, см. Примеры ARM ниже.
Это действительно позор, так как такие интерфейсы действительно полезны для отладки ядра Linux, например .
использовать функции отладки чипов. ARM называет их полухостингом, например. На реальном оборудовании это требует дополнительной аппаратной и программной поддержки, но на эмуляторах это может быть бесплатный удобный вариант. Пример .
Здесь мы сделаем пример BIOS, так как он проще на x86. Но обратите внимание, что это не самый надежный метод.
main.S
GitHub вверх по течению .
link.ld
Собрать и связать с:
Результат:
И на Т430:
Проверено на: Lenovo Thinkpad T430, UEFI BIOS 1.16. Диск сгенерирован на хосте Ubuntu 18.04.
Помимо стандартных инструкций по сборке пользовательского пространства, у нас есть:
.code16
: говорит ГАЗ выводить 16-битный кодcli
: отключить программные прерывания. Это может заставить процессор начать работать снова послеhlt
int $0x10
: вызывает ли BIOS. Это то, что печатает символы один за другим.Важные флаги ссылок:
--oformat binary
: выводить исходный двоичный код сборки, не помещайте его в файл ELF, как в случае с обычными исполняемыми файлами пользовательского пространства.Чтобы лучше понять часть сценария компоновщика, ознакомьтесь с этапом перемещения ссылок: что делают компоновщики?
Cooler x86 голые метал программы
Вот несколько более сложных установок из чистого металла, которые я достиг:
Используйте C вместо сборки
Резюме: используйте GRUB multiboot, который решит множество досадных проблем, о которых вы никогда не задумывались. Смотрите раздел ниже.
Основная сложность на x86 состоит в том, что BIOS загружает только 512 байт с диска в память, и вы, вероятно, взорвете эти 512 байт при использовании C!
Чтобы решить эту проблему, мы можем использовать двухэтапный загрузчик . Это делает дальнейшие вызовы BIOS, которые загружают больше байтов с диска в память. Вот минимальный пример сборки на этапе 2 с нуля с использованием вызовов BIOS int 0x13 :
В качестве альтернативы:
-kernel
опцию, которая загружает весь файл ELF в память. Вот пример ARM, который я создал с помощью этого метода .kernel7.img
, как это-kernel
делает QEMU .Только для образовательных целей, вот один минимальный пример C :
main.c
entry.S
linker.ld
бегать
C стандартная библиотека
Однако, если вы захотите использовать стандартную библиотеку C, все станет еще интереснее, поскольку у нас нет ядра Linux, которое реализует большую часть функциональности стандартной библиотеки C через POSIX .
Несколько возможностей, без перехода на полноценную ОС, такую как Linux, включают:
Напиши свое. В конце концов, это всего лишь куча заголовков и файлов C, верно? Правильно??
Newlib
Подробный пример по адресу: /electronics/223929/c-standard-libraries-on-bare-metal/223931
Newlib реализует для вас все скучные, не связанные с ОС вещи, например
memcmp
,memcpy
и т. Д.Затем он предоставляет некоторые заглушки для реализации системных вызовов, которые вам нужны сами.
Например, мы можем реализовать
exit()
на ARM через semihosting с:как показано в этом примере .
Например, вы можете перенаправить
printf
на системы UART или ARM или внедритьexit()
с помощью полухостинга .встроенные операционные системы, такие как FreeRTOS и Zephyr .
Такие операционные системы обычно позволяют отключать упреждающее планирование, что дает вам полный контроль над временем выполнения программы.
Их можно рассматривать как своего рода предварительно реализованный Newlib.
GNU GRUB Multiboot
Загрузочные сектора просты, но не очень удобны:
Именно по этим причинам GNU GRUB создал более удобный формат файлов, называемый multiboot.
Минимальный рабочий пример: https://github.com/cirosantilli/x86-bare-metal-examples/tree/d217b180be4220a0b4a453f31275d38e697a99e0/multiboot/hello-world
Я также использую его в своем репозитории GitHub examples, чтобы иметь возможность легко запускать все примеры на реальном оборудовании, не перегружая USB миллион раз.
QEMU результат:
T430:
Если вы подготовите свою ОС как мультизагрузочный файл, GRUB сможет найти его в обычной файловой системе.
Это то, что делает большинство дистрибутивов, помещая образы ОС под
/boot
.Мультизагрузочные файлы - это в основном файл ELF со специальным заголовком. Они указаны GRUB по адресу: https://www.gnu.org/software/grub/manual/multiboot/multiboot.html.
Вы можете превратить мультизагрузочный файл в загрузочный диск с помощью
grub-mkrescue
.Прошивка
По правде говоря, ваш загрузочный сектор не является первым программным обеспечением, которое работает на процессоре системы.
На самом деле сначала запускается так называемая прошивка , то есть программное обеспечение:
Хорошо известные прошивки включают в себя:
Прошивка делает такие вещи, как:
переберите каждый жесткий диск, USB, сеть и т. д., пока не найдете что-нибудь загрузочное.
Когда мы запускаем QEMU, он
-hda
говорит, чтоmain.img
это жесткий диск, подключенный к оборудованию, иhda
это первый, который будет опробован, и он будет использован.загрузите первые 512 байт в адрес памяти ОЗУ
0x7c00
, поместите туда RIP процессора и дайте ему поработатьпоказывать на дисплее такие вещи, как меню загрузки или вызовы печати BIOS
Прошивка предлагает функциональность, подобную ОС, от которой зависит большинство ОС. Например , подмножество Python была портирована для запуска на BIOS / UEFI: https://www.youtube.com/watch?v=bYQ_lq5dcvM
Можно утверждать, что прошивки неотличимы от ОС, и что прошивка - это единственное «истинное» программирование на «голое железо», какое только можно сделать.
Как говорит этот разработчик CoreOS :
Начальное состояние после BIOS
Как и многие вещи в оборудовании, стандартизация слаба, и одна из вещей, на которые вы не должны полагаться, это начальное состояние регистров, когда ваш код начинает работать после BIOS.
Поэтому сделайте себе одолжение и используйте некоторый код инициализации, например, следующий: https://stackoverflow.com/a/32509555/895245
Регистры любят
%ds
и%es
имеют важные побочные эффекты, поэтому вы должны обнулять их, даже если вы не используете их явно.Обратите внимание, что некоторые эмуляторы лучше, чем реальное оборудование, и дают вам хорошее начальное состояние. Затем, когда вы работаете на реальном оборудовании, все ломается.
Эль Торито
Формат, который можно записать на компакт-диски: https://en.wikipedia.org/wiki/El_Torito_%28CD-ROM_standard%29
Также возможно создать гибридное изображение, которое работает на ISO или USB. Это может быть сделано с
grub-mkrescue
( например ), а также выполняется ядром Linux наmake isoimage
использованиеisohybrid
.РУКА
В ARM общие идеи совпадают.
Не существует широко доступной полу-стандартизированной предустановленной прошивки, такой как BIOS, которую мы могли бы использовать для ввода-вывода, поэтому два простейших типа ввода-вывода, которые мы можем сделать:
Я загрузил:
несколько простых примеров QEMU C + Newlib и необработанных сборок здесь, на GitHub .
Пример prompt.c , например , принимает данные от вашего терминала хоста и возвращает вывод всех через моделируемой UART:
Смотрите также: Как создавать голые металлические ARM-программы и запускать их в QEMU?
полностью автоматическая установка блинкера Raspberry Pi по адресу: https://github.com/cirosantilli/raspberry-pi-bare-metal-blinker
Смотрите также: Как запустить программу на C без ОС на Raspberry Pi?
Чтобы «увидеть» светодиоды на QEMU, вы должны скомпилировать QEMU из источника с флагом отладки: /raspberrypi/56373/is-it-possible-to-get-the-state-of- что светодиоды-и-GPIOs-в-QEMU эмуляции, как-т
Затем вы должны попробовать привет мир UART. Вы можете начать с примера blinker и заменить ядро следующим: https://github.com/dwelch67/raspberrypi/tree/bce377230c2cdd8ff1e40919fdedbc2533ef5a00/uart01
Сначала заставьте UART работать с Raspbian, как я объяснил по адресу: /raspberrypi/38/prepare-for-ssh-without-a-screen/54394#54394 Это будет выглядеть примерно так:
Убедитесь, что вы используете правильные контакты, иначе вы можете записать конвертер UART в USB, я сделал это уже дважды, замкнув землю и 5 В ...
Наконец, подключитесь к сериалу с хоста с помощью:
Для Raspberry Pi мы используем карту Micro SD вместо USB-накопителя для хранения нашего исполняемого файла, для которого вам обычно требуется адаптер для подключения к вашему компьютеру:
Не забудьте разблокировать адаптер SD, как показано по адресу: /ubuntu/213889/microsd-card-is-set-to-read-only-state-how-can-i-write-data -он-он / 814585 # 814585
https://github.com/dwelch67/raspberrypi выглядит как самое популярное на сегодняшний день учебное пособие по Raspberry Pi, посвященное голому металлу.
Некоторые отличия от x86:
IO делается путем написания магических адресов напрямую, там нет
in
иout
инструкций.Это называется IO с отображением памяти .
для некоторого реального оборудования, такого как Raspberry Pi, вы можете самостоятельно добавить прошивку (BIOS) в образ диска.
Это хорошо, поскольку делает обновление прошивки более прозрачным.
Ресурсы
источник
Операционная система как вдохновение
Операционная система также является программой , поэтому мы также можем создавать нашу собственную программу, создавая с нуля или изменяя (ограничивая или добавляя) функции одной из небольших операционных систем , а затем запускаем ее во время процесса загрузки (используя образ ISO ) ,
Например, эту страницу можно использовать в качестве отправной точки:
Как написать простую операционную систему
Здесь вся операционная система полностью помещается в загрузочный сектор 512 байт ( MBR )!
Такая или похожая простая ОС может быть использована для создания простой инфраструктуры, которая позволит нам:
Однако есть много возможностей. Например, чтобы увидеть более крупную ОС на языке ассемблера x86, мы можем исследовать операционную систему MykeOS x86, которая является инструментом обучения, демонстрирующим работу простых 16-битных операционных систем в реальном режиме, с хорошо прокомментированным кодом и обширной документацией .
Boot Loader как вдохновение
Другими распространенными типами программ, которые запускаются без операционной системы, являются также загрузчики . Мы можем создать программу, вдохновленную такой концепцией, например, используя этот сайт:
Как разработать свой собственный загрузчик
В вышеприведенной статье представлена также базовая архитектура таких программ :
Как мы видим, эта архитектура очень гибкая и позволяет нам реализовывать любую программу , не обязательно загрузчик.
В частности, он показывает, как использовать технику «смешанного кода», благодаря которой можно комбинировать высокоуровневые конструкции (из C или C ++ ) с низкоуровневыми командами (из Assembler ). Это очень полезный метод, но мы должны помнить, что:
В статье также показано, как увидеть созданную программу в действии и как выполнить ее тестирование и отладку.
Приложения UEFI как вдохновение
В приведенных выше примерах использован факт загрузки сектора MBR на носитель данных. Тем не менее, мы можем пойти глубже, например, с помощью приложений UEFI :
Если мы хотим начать создавать такие программы , мы можем, например, начать с этих сайтов:
Программирование для EFI: Создание программы «Hello, World» / Программирование UEFI - первые шаги
Изучение вопросов безопасности как вдохновение
Хорошо известно, что существует целая группа вредоносных программ (которые являются программами) , которые запускаются до запуска операционной системы .
Огромная группа из них работает в секторе MBR или приложениях UEFI, как и все вышеперечисленные решения, но есть и те, которые используют другую точку входа, такую как Volume Boot Record (VBR) или BIOS :
или, возможно, еще один.
Атаки перед запуском системы
Разные способы загрузки
Я также думаю, что в этом контексте также стоит упомянуть, что существуют различные формы загрузки операционной системы (или исполняемой программы, предназначенной для этого) . Их много, но я хотел бы обратить внимание на загрузку кода из сети с помощью опции сетевой загрузки ( PXE ), которая позволяет запускать программу на компьютере независимо от его операционной системы и даже независимо от любого носителя информации, который напрямую подключен к компьютеру:
Что такое сетевая загрузка (PXE) и как ее использовать?
источник