x86单核OS

网卡接收到数据之后，操作系统层面会发生什么?

汇编学到什么程度才能熟练使用?
1.熟练写出函数:无参无返回值、无参有返回值、有参有返回值
2.声明变量:全局变量、局部变量
3.实现运算:基本运算、位运算
4.熟练实现条件判断
5.熟练实现循环结构

CPU架构、指令集、汇编、硬编码之间的关系。
1.CPU架构(CPU Architecture)
# 指CPU的整体设计和内部结构(比如寄存器数量、缓存层级、流水线结构等)
# 比如: x86、ARM、RISC-V是三种主流的CPU架构
# 决定了CPU能支持什么指令集、性能特征和扩展能力
2.指令集(Instruction Set Architecture, ISA)
# 是CPU能理解的机器语言指令集合，定义了每条指令的功能、格式和编码方式
# 不同的CPU架构通常有各自的指令集。例如
## x86架构使用x86指令集
## ARM架构使用ARM指令集
## RISC-V架构使用RISC-V指令集
# 指令集是软件与硬件之间的接口
3.汇编语言(Assembly Language)
# 是指令集的人类可读的文本表示
# 每条汇编指令通常对应一条机器指令(opcode)
# 例如mov ax, 1 就是把数字1放到寄存器ax中，编译器或汇编器会把它翻译为对应的机器码，比如 B8 01 00(x86中)
4.硬编码(Hardcoding)
# 是一个编程术语，指在程序中直接写死某些值或逻辑(通常是魔法数字、路径等)
# 跟上面三个不是同一个层次的概念，比如int bufferSize = 1024; // 1024是硬编码
# 在底层代码或驱动中，也可能用汇编语言应变或某些地址或寄存器值

汇编、C语言、C++、Java之间的关系

MASM、NASM、ATT、ARM之间的关系。
MASM、NASM、AT&T是汇编语言的语法风格或汇编器工具，而ARM是一种CPU架构(以及对应的指令集)。它 与x86不同
1.MASM： Microsoft Macro Assembler (MASM)是微软公司开发的一款汇编语言编译器。它为x86架构(如Intel和AMD的处理器)提供了一个汇编环境，并且使用了Intel语法，它还提供了丰富的宏功能，允许用户编写复杂的汇编程序
2.NASM:Netwide Assembler(NASM)是一个开源的x86架构汇编语言编译器，它可以用于编写操作系统、驱动程序等底层程序。和MASM一样，NASM一样，NASM也使用了Intel语法。
3.ATT: ATT语法是一种汇编语言的语法，主要在UNIX和Linux系统的GNU Assembler（GAS）中使用。与Intel语法相比，ATT语法的特点是源操作数和目标操作数的顺序相反，即源操作数在钱，目标操作数在后
4.ARM:ARM并非一种汇编语言或语法，而是一种处理器架构。ARM架构呗广泛应用在嵌入式系统和移动设备中。ARM架构的汇编语言有自己的一套语法规则，与Intel和ATT语法都有所不同。

总结来说，MASM和NASM是为x86架构编写汇编代码的工具，它们使用Intel语法;而ATT则是另一种汇编语言的语法，主要在GNU Assembler中使用，ARM则是一种完全不同的处理器架构，有自己的汇编语言和语法规则

总结一句话。
MASM/NASM/AT&T是写汇编代码的语法或工具主要用于x86架构，而ARM是一种完全不同的CPU架构，它有自己的指令集与汇编风格

MASM和NASM的区别。
MASM是微软官方的汇编器，转为Windows平台设计，NASM是开源跨平台汇编器，灵活性更高。两者支持的语法风格类似，但并不兼容。

MASM更适合在Windows环境配合Visual Studio做系统层编程;NASM更灵活、跨平台、适合做操作系统、嵌入式、裸机开发

寄存器、CPU缓存、内存之间的关系。
1.寄存器:寄存器是CPU内部的存储单元，它们是最快的存储设备。由于寄存器直接集成在CPU内部，CPU可以在一个时钟周期内从寄存器读取或写入数据。寄存器的数量和大小由CPU架构决定，通常数量非常优先，寄存器用于存储当前执行的指令所需的数据和计算结果，以及其他控制信息
2.CPU缓存: CPU缓存是一种位于CPU和内存之间的快速存储设备，用于缓存内存中的数据，以减少CPU访问内存的时间。当CPU需要读取内存中的数据时，它会首先查看这个数据是否在缓存中。如果在(这称为"缓存命中").CPU可以直接读取缓存中的数据，这比读取内存快得多。如果不在(这称为"缓存未命中")，CPU需要从内存读取数据，并将其缓存起来以备后用，CPU缓存的大小比寄存器打，但比内存小
3.内存: 内存(也称为主存或RAM)是一种大容量的存储设备，用于存储正在运行的程序和数据。内存的大小比寄存器和CPU缓存都大得多，但速度比它们慢。当CPU需要执行一个程序时，这个程序会从硬盘加载到内存中，然后CPU从内存中读取指令和数据进行执行。

这三者之间的关系可以总结为:寄存器最快但数量最少，主要用于当前指令的执行;CPU缓存的速度比寄存器慢，但比内存快，它作为寄存器和内存之间的缓冲，提供了数据访问的效率;内存的速度最慢，但它提供了大量的存储空间，用于存储正在运行的程序和数据

硬编码与机器码的区别
硬编码:是变成习惯问题，是开发者把值或逻辑写死在代码里
机器码:是CPU能直接执行的二进制指令，是最终运行在硬件上的代码

CPU架构
1.按体系结构类型划分为:CISC与RISC
CISC类型:Complex Instruction Set Computer,复杂指令集，比如x86.每条指令功能强大，能做很多事情。
RISC类型: Reduced Instruction Set Computer，精简指令集，比如ARM、RISC-V.每条指令执行更快，设计简单，适合低功耗设备和高性能场景
2.主流通常CPU架构
如图所示

机器码结构
机器码(Machine Code)的结构，取决于它所属的指令集架构(ISA),不同架构对机器码的结构设计方式不同。但本质上，机器码是一组位(bit)来编码一条指令的各个部分，比如:操作码、寄存器、立即数、地址等。

# 通用机器码结构(抽象)
一条机器码=指令的二进制编码，大致结构如下:
## 操作码(Opcode):表示"执行什么操作"(如假发、跳转、加载)，是这条机器码的核心指令编号
## 寄存器字段: 哪些寄存器参与了运算(如目标寄存器/源寄存器)
## 立即数字段: 常量（如add r0, r1, #10 中的10）
## 地址字段: 用于访问内存(跳转地址、读写内存地址等)

# 不同体系的机器码结构示例:
## x86指令结构(变长, CISC架构)
x86指令可以是1~15字节不等。通常包括:前缀(Prefix) + 操作码(Opcode) + ModR/M + SIB + displacement + immediate
Prefix: 可选，如加锁、段选择、操作数大小等。 1B
Opcode: 操作指令，如B8表示mov ax, immediate. 1~3B
ModR/M: 指明源/目标寄存器或内存地址。1B, R/M【0-2bit】、Reg/Opcode【3-5bit】、Mod【5-7bit】
SIB: 用于复杂寻址。1B Base【0-2bit】、Index【3-5】、Scale【5-7bit】
Displacement: 内存偏移量(位移地址) 1~4B
Immediate: 立即数. 1~4B
例如:
mov eax, 0x12345678; 汇编
B8 78 56 34 12; 机器码(B8 = mov eax, 后4字节是立即数)
## ARM指令结构(定长，RISC架构)
ARM(32位)中的每条指令固定位4字节(32位)
通常结构如下:
Cond：条件码(Condition code)指令是否执行(如EQ,NE,AL) 4bit
00: 2bit
I: 立即数标位 1bit
Opcode: 操作码(如加法ADD是0100) 4bit
S:是否影响条件码(Status Flag)，如是否更新CPSR中的NZCB标志 1bit
Rn: 第一个源寄存器 4bit
Rd:目标寄存器(结果存这里) 4bit
Operand2: 第二个操作数(可以是立即数或寄存器+位移) 12 bit
例如:
ADD R0, R1, R2
含义: R0 = R1 + R2
条件执行码: 1110 (AL,总是执行)
I = 0 (第二个操作数是寄存器)
opcode = 0100(表示ADD)
S=0(不影响标志位)
Rn = R1 = 0001
Rd = R0 = 0000
Operand2 = R2 = 0000 0000 0000 0010 (Rm = 2)
对应机器码(二进制):
1110 00 0 0100 0 0001 0000 0000 0000 0010 换成十六进制:E0800002

CPU包含哪些寄存器。
1.通用寄存器
2.段寄存器
3.指令指针寄存器(x86 EIP、x64 RIP)
4.标准寄存器(x86 eflags、 x64 rflags)状态寄存器
5.控制寄存器(CR0-Cr4, CR3页表)
6.调试寄存器(DR0-DR7)
7.描述符寄存器(GDTR、LDTR、IDTR)
8.任务寄存器(TR)


寄存器常见用途
1.eax 函数返回值
2.ecs: 循环次数; this指针
3.ebp、esp栈底指针与栈顶指针
4.esi、edi：拷贝数据用，源地址、目标地址

练习代码示例。
1.使用同一个寄存器实现1+2
mov eax,1 // 把数字1放入eax寄存器
add eax, 2 // 把数字2加到eax上(变成3)
2.使用两个不同的寄存器计算1+2
mov eax, 1 // 将1存入eax寄存器
mov ebx, 2 // 将2存入ebx寄存器
add eax, ebx ; eax = eax + ebx (eax = 1 + 2)
此时eax = 3

C语言的不同版本(C90、C99、C11)的特点是什么？
它们的主要区别体现再增加的新特性和修改的标准中，下面是每个版本的主要特点
1.C90(也被称为C89)
C90是C语言的第一个标准版本，由美国国家标准化协会(ANSI)于1989年发布，C90中定义了C语言的语法，数据类型，函数库等基本框架。主要的内容包括函数原型，类型转换规则，标准库等等
2.C99
C99引入了许多新特性，包括行内函数、单行注释(//)、新的数据类型(例如long long int 和_Bool)、变长数组、复合字面值(compound literals)、指定初始值设定项(designated initializers)、函数宏定义等。此外，C((标准页扩展了库函数的数量，比如增加了复数运算和对IEEE 754浮点运算的支持
3.C11
C11在C99的基础上进一步增强了C语言的功能。它引入了新的并发(concurrency)模型，增加了原子操作(atomic operations)， _Thread_local存储类,_Alignas和_Alignof关键字等。C11还提供了一种更安全的可替代函数库，用来减少常见的编程错误，例如缓冲区溢出。这些更安全的函数一半以"_s"极为。例如sprint_s、strcpy_s等。C11还溢出或者废弃了一些C99中引入的特性。
在选择使用哪个版本的C语言时，一半需要考虑编译器的支持程度，以及项目需求是否需要新版本引入的特性

CPU的运行模式
CPU在设计的时候，内置两套运行模式:实模式、保护模式，当然，不是绝对的，单片机就没有保护模式一说
1.实模式(Real Mode)
# 特点: 最初的8086处理器模式，16位寻址，最大访问1MB内存
# 用途: 主要用于系统启动(如BIOS引导)，非常简单
# 缺点: 不支持多任务‘、内存保护、虚拟内存等
2.保护模式(Protected Mode)
# 特点: 从80286开始支持，32位寻址(可寻址最大4GB内存)，支持分页、段式管理
# 优势:
## 支持多任务
## 内存保护(防止程序越界访问)
## 支持分页机制和虚拟内存
# 常用于:现代操作系统(如Windows、Linux)在内核加载后切换到该模式
3.虚拟8086模式(V86 Mode)
# 特点:在保护模式下模拟实模式，用于运行老旧的DOS程序
# 用途:兼容旧软件，通常运行在Ring3(用户态)
4.长模式(Long Mode)
# 特点:x86-64(64位)CPU的工作模式
# 包含两个子模式:
## 兼容模式:运行32位程序
## 64位模式:支持64位地址空间(理论支持16EB)
# 现代操作系统启动后最终进入该模式

x86-64和x64有什么区别吗？
x86-64和x64本质上指同一种64位CPU架构，区别仅在于命名方式、使用场合略有不同。
一句话结论:
x86-64=x64=AMD64——都是指64位的x86架构处理器

BIOS中断是什么？
BIOS中断是指由计算机的BIOS(基本输入输出系统)提供的一组中断服务，它们在系统启动早期和实模式下用于与底层硬件(如键盘、显示及、磁盘等)进行交互。在x86架构的实模式或虚拟8086模式下，BIOS中断允许程序员使用中断指令(如INT 10h、INT 13h)来访问硬件设备，而不需要直接操作硬件寄存器。

NASM常用伪指令。
在NASM(Netwide Assembler)中，伪指令(Pseudo-instructions)是汇编器提供的一类"辅助指令"，它们不会直接生成机器码，但在编译时控制代码组织、段定义、变量分配等行为。伪指令是大小写不敏感的，建议大写

微内核结构/内核是怎么运行起来的

实模式内存布局

地址总线是什么？
地址总线是CPU用来告诉内存或设备，她要访问哪个地址的通道。
举个通俗类比，把计算机想象成一个大仓库：
# 货架编号 = 内存地址
# 地址总线 = 告诉你要去哪个货架的通道
# 数据总线 = 从货架上取东西或把东西放回去的通道
# 控制总线 = 告诉系统你要读还是写的控制命令

地址总线的特性
# 单项传输: CPU->设备(因为地址是由CPU发出的)
# 位宽决定寻址能力: 位数越多，能访问的地址空间越大
# 每根线代表一个二进制位: 1根地址线 = 2个地址， n根地址线= 2^n个地址

为什么是0x7C00？
BIOS如何加载和执行引导扇区。在计算机启动时，BIOS会执行POST(Power-On Self Test)过程，检测和初始化系统硬件，然后开始引导过程。引导过程的一部分是寻找启动设备(如硬盘，U盘等)，并从这个设备的第一个扇区(也就是引导扇区)读取512字节的数据
这512字节的数据被BIOS加载到内存地址`0x7C00`。这个特定的地址(0x7C00)是由IBM的原始PC设计中确定的，这个惯例一直沿用到至今。
然后BIOS将执行权限交给位于0x7C00的代码，此时的代码通常是一个引导加载程序，如GRUB、LILO或WIndows的bootmgr.引导加载程序接着会加载操作系统内核，开始操作系统的启动过程。
为什么选择0x7C00这个特定的地址并没有公开的官方解释。一种可能的解释是，改地址位于实模式下1MB内存的末尾，并且提供了足够的空间(约32KB)共引导加载程序使用

ROM和RAM的区别是什么？
ROM(Read-Only Memory)和RAM(Random Access Memory)是两种基本的计算机存储类型，它们在操作和用途上有很大的差别.
1.ROM(只读存储器):
ROM是非易失性存储器，也就是说即时在断电情况下，它主要被用于存储固定不变或者很少改变的数据，例如操作系统的引导加载程序、固件或者硬件的配置信息。这些信息是在制造过程中被写入的，因此被为只读存储器。然而，有一些类型的ROM(例如EPROM、EEPROM、Flash Meory等)可以被重新编程，尽管这个过程通常比RAM中的读写操作要复杂和耗时得多。
2.RAM(随机访问)
RAM是易失性存储器，也就是说它需要持续供电才能保持器存储得信息。一旦断电，RAM中得所有信息都会被丢失。RAM允许你读取和写入数据，而且无论数据位于内存得哪个位置，访问速度都是相同得，这就是所谓得随机访问，RAM主要用于存储操作系统，应用程序和运行中得数据。其中RAM又分为两种类型:静态RAM(SRAM)和动态RAM(DRAM).SRAM不需要定期刷新就能保持器数据，但是比DRAM更昂贵，因此它通常用于CPU得告诉缓存。儿DRAM需要定期刷新来保持其数据，但是比SRAM更偏移，因此它被广泛用作主内存

BIOS例程。
BIOS启动过程(也称为引导过程)是电脑开机时的一个关键阶段。这个过程可以大致分为以下几个步骤:
1.电源开机自检(POST):当电脑启动时，BIOS首先进行电源开机自检(Power-On Self Test, POST)。在这个过程中，BIOS会检查并测试系统中的硬件组件，包括CPU，RAM，键盘，鼠标，硬盘等，确保它们都正常工作
2.检查BIOS设置: BIOS接着会检查CMOS RAM中存储的BIOS设置。这些设置包括系统日期和时间，以及各种硬件配置
3.启动设备选择:根据BIOS设置中的启动顺序，BIOS会确定要从哪个设备启动系统。这个设备可能是硬盘，光盘驱动器，U盘，或者网络
4.引导扇区加载:一旦确定了启动设备，BIOS会尝试从该设备的引导扇区读取引导加载程序。引导加载程序通常是操作系统的一部分，负责加载操作系统的剩余部分。
5.转交控制权:当引导加载程序被加载到内存中后，BIOS将控制权限转交给它。引导加载程序接着会开始加载操作系统

值得注意的是，虽然BIOS仍然在许多计算机上使用，但在一些更现代的系统中，它已经被UEFI(Unified Extensible Firmware Interface，统一可扩展固件接口)取代。UEFI提供了更现在的功能和更大的灵活性，同时保持了与BIOS的向后兼容性

什么是执行流？
1.使用Java、C++写程序，基本单位是类的方法
2.使用C语言写程序，基本单位是函数
3.使用汇编写程序，基本单位就称为执行流(CPU执行引擎执行程序也称为执行流)

完整地掌握执行流需要对如下知识点无比熟悉:
1.一个函数的汇编结构
2.下面这几种情况有何不同:无参无返回值、无参有返回值、有参有返回值
3.堆栈相关的指令
4.函数的调用约定
5.堆栈平衡: 内平栈、外平栈
6.保存现场、恢复现场
7.ebp寻址、esp寻址

一个函数的汇编结构
#include <stdio.h>
#include <tchar.h>
using namespace std;


void add(int) {
int a = 10;
int b = 20;
int sum = a + b;
}

int _tmain(int argc, _TCHAR* argv[]) {
add(10);

return 0;
}

堆栈指令
1.push
等于两条基本指令的组合
sub esp, 4
mov dword ptr[esp], 10
dword ptr表示要操作的数据大小是4字节(DWORD)
2.pop
等于两条基本指令的组合
mov eax, [esp]
add esp,4
3.jmp:无条件跳转
4.call
等于两条基本指令的组合
sub esp, 4
mov dword ptr[esp], return address
jmp printf【要调用的function】
call指令会把当前指令的返回地址压入栈中，然后跳转到目标函数的地址执行。执行完函数后，通过ret返回到原位置继续执行。
它做了两件事:
# 压栈保存返回地址(当前eip或rip寄存器+ 指令长度)
# 跳转到函数起始地址执行
5.ret
等于两条基本指令的组合
mov eip, [esp]: // 这是伪代码，现实中是不能这样写的
add esp, 4
jmp eip

函数调用约定是什么？
#.函数调用约定(Calling Convention)定义了函数调用时参数如何传递、返回值怎么处理、栈谁来清理、哪些寄存器谁负责保存的一系列规则。它是编译器、汇编器、操作系统和CPU之间协作的约定.
# 函数调用约定解决的问题
当你调用函数foo(a,b,c)时，系统必须知道以下这些问题
## 参数如何传入函数？是通过栈？还是通过寄存器(比如eax， edi等)?
## 参数传递顺序? 从左到右还是从右到左?
## 谁负责清理栈？是caller(调用者)还是callee(被调用者)
## 返回值放在哪里? 一般用eax或rax寄存器返回
## 哪些寄存器必须保存？ 有的寄存器需要保留原值，有的可以随意改动


示例代码如下，接下来我们分别加上不同的函数调用约定来看参数传递
void test(int a,int b, int c,int d) {
int x = 10;
}

int _tmain(int argc, _TCHAR* argv[]) {
test(10,20,30,40);

return 0;
}

什么是裸函数？
裸函数(Naked Function)指的是一种不由编译器自动生成函数前后栈帧代码的函数，函数体中所有汇编内容由程序员手动控制。这类函数通常用于系统底层开发，如操作系统内核、驱动、异常/中断处理等

用途:
# 编写中断服务例程ISR
必须完全控制寄存器、栈结构
# 操作系统内核
手动设置特权级、页表、切换上下文
# 启动代码Bootloader
没有运行时库，需要手动设置堆栈
# 内敛汇编跳板
保证跳转前后栈一致性

使用裸函数的注意事项
# 不能在裸函数中使用本地变量(因为没有栈帧)
# 不能直接调用普通函数(因为栈不一致)
# 必须显式保存/恢复寄存器
# 必须手动写返回指令

总结一句话:
裸函数 = 关闭编译器自动生成栈帧的"全手工模式"函数，适用于你需要精确控制CPU执行流的场合(如操作系统、裸机开发、汇编桥接)

练习示例:
1.无参有返回值的函数
2.无参无返回值的函数
3.有参有返回值的函数

内联汇编是什么？哪些场景使用?
内联汇编(inline Assembly)是将汇编代码直接嵌入到C/C++等高级语言中的一种技术，主要用于直接访问硬件、操作特殊的处理器指令，或者完成一些高级语言难以弯沉的特定任务。以下是一些可能需要使用内联汇编的情况:
1.直接访问底层硬件
在一些特殊的情况下，高级语言可能无法提供对某些硬件的直接访问。比如，如果你需要控制特定的硬件寄存器，或者你需要进行某种硬件的特殊配置，那么你可能需要使用内联汇编
2.使用特定的处理器指令
有时候，处理器厂商会提供一些特殊的指令，这些指令可以实现一些高级语言无法完成的操作。例如SIMD(单指令，多数据)指令通常需要使用内联汇编来编程
3.性能优化
在某些极端的情况下，内联汇编可以提供比高级语言更好的性能。这通常是因为你可以直接控制处理器的操作，这样可以减少一些不必要的操作。但是，请注意这种优化往往需要对底层硬件有很深的理解，而且这种优化往往是非常复杂的
4.实现特殊的程序逻辑
有时候，你可能需要实现一些高级语言无法完成的特殊的程序逻辑。例如，你可能需要手动控制栈的布局，或者你可能需要创建一些特殊的数据结构(比如跳跃表)

但是，需要注意的是，内联汇编需要对汇编语言和底层硬件有深入的理解，并且难以跨平台使用。同时，使用内联汇编编写的代码通常难以理解和维护。因此，除非必须，否则尽量避免使用内联汇编

总结一句话:
内联汇编就i是"在C/C++中夹杂汇编代码"，让你在高级语言中，享受底层"硬核操作"的自由。适合精细化或系统级编程，但不建议大面积使用

内联汇编如何调用函数?
从这三个方面说明:
1.调用无参无返回值函数
2.调用无参有返回值函数
3.调用有参有返回值函数

如何让内核突破512B瓶颈。
前面我们在bochs中将写的OS内核运行了起来，但是有个问题，就i是你的内核只能512字节，超过了就没法运行了，我们一个正常的OS，不可能只有512字节，所以我们要让OS突破512字节

突破512字节需要满足两个条件:
# 我们写的OS内核超过512B在存储介质上如何存储？
# 超过512B，在存储介质上，肯定存储在多个扇区，如何读入到内存中呢？(扇区是存储介质存储的最小单位)

认识软盘。

这里主要了解下软盘的工作原理、如何读写软盘。
接下来我们先了解下几个专业术语(同样适用于硬盘):磁头、柱面、扇区
# 磁头:一个存储盘片上有两个面，软盘驱动器有两个磁头用来读写这两个面
# 柱面:也称为磁道。可以理解称在存储盘片上的一个面上花了79个同心圆，将一个面分成了80份。每一份称为一个柱面。编号由内向外:0,1,2....78,79
# 扇区:可以理解称在存储盘片的一个面上竖切了17到，将一个面均匀分成了18份，每一份称为一个扇区。每个扇区的大小都是512B.我们之前写的内核就存储在0磁头0柱面1扇区，这里是默认位置。操作系统入口程序不放在这里，操作系统就无法启动

1.软盘是什么
软盘(Floppy Disk)是一种历史上的可移动磁性存储介质，层广泛用于数据的存储和传输，尤其在1980~2000年代之间的计算机中非常常见。它的英文名"Floppy"意为软的，因为早期的软盘外壳是柔软的塑料材料
2.工作原理
# 使用磁头在磁盘表面读写磁性位"(bit)
# 顺序地按扇区(sector)组织数据(一般每面有80个磁道，每磁道有18个扇区，每扇区512字节)
# 插入软盘后，软驱旋转盘片，移动磁头来读取对应磁道与扇区地数据

3.常见用途(历史上)
# 启动操作系统(如DOS)
# 安装程序或驱动(如Windows 95)
# 存储文档、代码、图片等小文件
# 传递数据(“插拔U盘”之前的方式)

4.为什么淘汰了？
# 容量太小(只有1.44MB)
# 易损坏(磁性介质老化、受热、弯曲)
# 读写速度慢
# 易受磁场干扰
# USB闪存盘、CD、互联网传输普及
5.软盘在今天还有用吗？
# 极少部分BIOS/UEFI还支持软盘启动(比如加载某些底层驱动)
# 软盘镜像(.img文件)仍用于模拟启动盘或旧系统(如DOS、FreeDOS、Windows95)

数据写入软盘or硬盘
Linux工具:: dd if=$(BUILD)/boot/boot.o of=hd.img bs=512 seek=0 count=1 conv=notrunc

上述命令解析
当使用dd命令时，可以根据需求使用不同的参数来执行各种操作。以下是dd命令的一些常用参数:
if=input_file: 指定输入文件，可以是设备文件(如/dev/sda)或普通文件
of=output_file:指定输出文件，可以是设备文件或普通文件
bs=block_size:指定块大小。可以使用不同的单位，如字节、千字节(K)、兆字节(M)等
count=num:指定要赋值的块数
skip=num:跳过输入文件的前几个块
seek=num:在输出文件中跳过前几个块
status=progess:显示操作的进度
iflag=flags:设置输入标志，可以使用的标志包括direct(绕过缓存)和sync(每个块后执行fsync)等
oflag=flags:设置输出标志，可以使用的标志包括direct(绕过缓存)和sync(每个块后执行fsync)等
conv=conversion:设置转换选项，可以使用的选项包括ascii(使用ASCII模式)、ebcdic(使用EBCDIC模式)和unblock(去除记录标记)等

conv=notrunc是dd命令的一个选项，用于指定在写入输出文件时不截断(不清空)输出文件的内容。以下是对conv=notrunc的详细解释:
当使用dd命令将数据写入输出文件时，默认情况下，如果输出文件已经存在，dd会先清空输出文件的内容，然后写入新的数据。这意味着输出文件的旧内容将会丢失。使用conv=notrunc选项，可以告诉dd命令在写入输出文件时不清空(不截断)输出文件的内容。换句话说，dd会在输出文件中保留旧数据，并将新的数据追加到现有内容的末尾。这对于在已有文件的末尾添加数据或追加数据非常有用，而不会丢失文件中已有的内容。然而，需要注意的是，如果输出文件不存在，conv=notrunc选项将不起作用，dd命令会创建一个新的文件并写入数据


这些是dd命令的一些常见参数，请注意，dd是一种强大但也很危险的工具，因为它直接操作二进制数据，所以在使用时要小心，确保正确指定输入和输出文件以及其他参数。错误的使用可能会导致数据丢失或系统损坏。建议在使用dd命令时，仔细阅读相关文档并谨慎操作

CMOS、BIOS、MBR、GPT、GRUB、UEFI是什么？
1.CMOS(Complementary Metal-Oxide-Semiconductor)
CMOS是一种广泛用于制造集成电路(IC)的技术。在计算机中，CMOS是指使用该技术制造的微电子设备。CMOS的最大有点是它的高噪音免疫和低静态功耗。在PC中，CMOS RAM是一个易失性存储器，它保存计算机的重要信息，如硬件设置，系统时间和日期等
2.BIOS(Basic Input/Output System)
BIOS是计算机上的一种固件，用于在开机后执行硬件初始化，并为操作系统提供运行时服务。BIOS是装载在非易失性存储器(如ROM，EPROM，或flash存储器)上的一种软件，计算机在启动时自动调用这个软件。
3.MBR(Master Boot Record)
MBR是一种计算机硬盘的分区表结构。它存在于可引导设备(如硬盘，闪存驱动器等)的第一个扇区，MBR中包含一个引导加载程序和一个简单的分区表。然而，由于MBR的设计限制，他不能处理大于2TB的硬盘，也只能处理最多四个主分区
4.GPT(GUID Partition Table)
GPT是一个物理硬盘的分区表标准，是UEFI标准的一部分，用于替代旧的MBR。GPT支持超过2TB的硬盘，并且可以支持多达128个分区(取决于操作系统),不再受限于MBR的四个主分区的限制
5.GRUB(GNU GRand Unified Bootloader)
GRUB是一个来自GNU项目的多操作系统引导加载程序，它是许多现代操作系统，包括Linux和Unix的默认引导加载程序。GRUB允许用户在计算机启动时选择从哪个操作系统或特定内核版本启动
6.UEFI(Unified Extensible Firmware Interface)
UEFI是一种解耦，它填补了操作系统和系统固件之间的空白，提供了引导过程中所需要的服务，它是BIOS的现代替代品，可以处理更大的硬盘(使用GPT),并提供更快的引导时间和其他特性。UEFI支持驱动程序和引导加载程序在预引导环境中使用网络，这使得远程故障排查和设置成为可能

磁盘寻址
1.CHS(圆柱Cylinder 、磁头Head 和扇区Sector)
2.LBA28
3.LBA48

LBA28（28-bit Logical Block Addressing）
LBA48 (48-bit Logical Block Addressing)
它们都是通过扇区编号来访问硬盘，而不是传统的CHS(柱面-磁头-扇区)寻址

硬盘寄存器。
硬盘读写还是蛮复杂的。它不像读软盘，借助BIOS中断就能实现，我们需要通过它对外提供的controller寄存器去操纵它，比较复杂的硬盘都需要这么干，比如网卡，比硬盘还复杂

为什么要学CPU的段页门？
OS是面向CPU的段页门实现的。
1.什么是段，就是经常听到的:代码段、数据段
2.什么是页，就是经常听到的:虚拟内存，又叫CPU分页基址
3.什么是门,与经常听到的用户态切内核态有关
4.想让CPU由实模式进入保护模式，必须构建段

为什么CPU要进入保护模式？
到目前为止，手写的OS还只能运行在实模式下，只能用物理地址，内存寻址能力只能到1M,寄存器只能用16位，即便机器配置再高，都没办法充分发挥它的性能。所以目标是充分发挥机器的性能

如何才能充分发挥呢？ 进入保护模式

什么是保护模式呢？或者换个问法，保护什么？
无论是段页，还是分页模式，其实保护的都是内存，控制对内存的访问权限，可见于CPU、OS而言，内存的重要性，可以这样说，一切程序都是围绕内存运行的

进入保护模式前需要做环境准备，三件事：
1.构建好GDT表，至少要有代码段、数据段
2.开A20总线
3.调整CPU至保护模式

这里面最复杂的就是构建GDT表。GDT又名全局描述符表，有全局的自然有局部的，局部描述符表，即LDT.

如何界定全局、局部呢？以进程为界限
全局描述符表，即约束所有进程
局部描述符表，即约束当前设置LDT表的进程。
如果同时设置，以LDT为准

CPU为什么要引入段机制？
段机制(Segmentation)是一种内存管理技术，它在Intel的8086微处理器中首次引入，该处理器于1978年发布。段机制的引入有几个主要原因:
1.内存保护:通过分割内存到不同的段，每个段可以有自己的访问权限，例如读/写/执行权限。这可以防止程序访问到它不应该访问的内存区域，增加了系统的稳定性和安全性
2.方便模块化编程:在早期的编程事件中，程序往往被分割称不同的模块，例如代码段、数据段、堆栈段等，每个模块可以被加载到内存的任意位置，并且可以独立地增长或缩小，这使得程序设计和内存管理变得更加灵活
3.突破物理内存限制:对于8086这样的16位处理器来说，它的地址线只有20跟，最大只能寻址1MB的物理内存，然而，通过段基址，CPU可以使用一个段基址加上一个偏移量的方式来寻址内存，这样就可以突破1MB的物理内存限制，访问更大的虚拟内存空间。虽然段机制在当时解决了一些问题，但也引入了新的问题。例如段间通信的复杂性、内存碎片等问题。后来，随着Intel 80386微处理器的退出，CPU开始引入了更加复杂的内存管理基址，例如分页基址(Pagin)，已解决段基址的一些问题。现代的操作系统，如Linux和Windows，主要使用分页基址进行内存管理，而段基址主要用于实现某些特定的功能，例如用户级线程、内存保护等

CPU为什么要引入页机制?
页机制(Paging)是一种内存管理技术，主要用于支持虚拟内存系统，它的引入有几个主要原因:
1.简化内存管理:页机制允许系统将物理内存划分为固定大小的块(称为页或页面)，并将这些页映射到虚拟内存的任意位置。这样，操作系统只需要跟踪哪些页被分配和哪些页可用，而无需担心内存碎片等问题
2.支持虚拟内存:页机制可以将部分内存内容存储到硬盘上，从而使得程序可以使用更大的地址空间，超出物理内存的限制。当程序访问到未在物理内存中的数据时，系统会自动将数据从硬盘读取到内存中，这个过程对程序是透明的
3.内存保护:每个页面都有自己的访问权限，例如读/写/执行权限。这可以防止程序访问到它不应该访问的内存区域，提供更强的内存保护
4.支持内存共享和赋值:页机制使得实现内存共享和赋值更为简单。例如，多个进程可以共享同一个页面，或者通过赋值页面来实现进程的复制(如Unix中的fork系统调用)
页机制在Intel的80386微处理器中首次引入，该处理器于1985年发布。80386是Intel第一个支持分页的32位微处理器，它增加了页表和相关的硬件支持，使得操作系统可以更有效地管理内存

认识CPU特权。
CPU在设计的时候有特权分别的，R0>R1>R2>R3.
应用程序运行在用户态，从CPU的角度来说，就是R3,
内核运行在内核态，从CPU的角度来说，就是R0
R1、R2操作系统没用，有些CPU虚拟化程序会用。
大家经常听到的用户态切内核态，本质就是R3切R0.

内核跑在R0,软件跑在R3,就是利用CPU的段隔离实现的。
CPU的段的配置信息就是写在GDT表里。

CPU运行模式切换

实模式寻址

保护模式下段的大小是怎么突破64KB的？
在x86保护模式(Protected Mode)下，段的大小之所以能突破64KB的限制，是因为段地址的计算方式与实模式完全不同:它不再是简单的段寄存器x16 + 偏移，而是依赖于段描述符中定义的长度限制(Limit字段),并且支持一个重要的机制——粒度位(Granularity, G位)
1.保护模式下段地址的形成方式
# 段寄存器(如DS,CS,SS等)
在保护模式中，不在直接保存段基址，而是作为一个段选择子(Selector),用来索引GDT/LDT中的段描述符(Segment Descriptor)
# 段描述符结构(8字节)包含:
## Base(段基址):32位(段的起始地址)
## Limit(段界限):20位(描述段的大小)
## G(Granularity 粒度位): 1位(用于扩大Limit的单位)

GDT表是干啥的？|
GDT表存储了OS定义的所有段信息。
GDT(Global Descriptor Table.全局描述符表)是x86架构保护模式下用来管理内存访问权限和内存分段的核心数据结构之一。
1.一句话定义:
GDT是一个内存中存放"段描述符(Segment Descriptors)"的表，高速CPU每个段的起始地址、大小、访问权限等信息。
在保护模式(Protected Mode)中，CPU不再使用实模式那种"段寄存器 x 16 + 偏移"计算地址方式，而是使用GDT来获取段的详细定义
2.GDT的作用有哪些?
# 段地址映射
通过段选择子(如CS， DS)索引GDT,获取段的基址和大小
# 访问权限控制
每个段有权限字段，限制读写、执行权限
# 用户态与内核态隔离
段描述符有权限等级(DPL)，用户态不能访问内核态段
# 特殊段支持
如TSS(任务状态段)、LDT(本地描述符表)描述符
3.GDT表项结构(段描述符)
每个GDT表项是一个8字节(64位)的结构体，包含段的全部元数据
# Base字段，占32位，段的起始地址
# Limit字段， 占20位, 段的长度
# G位(粒度)，占1位，是否以4KB为单位(G=1)
# DPL字段, 占2位，段的权限等级(0-3)
# S位， 占1位，是否是代码/数据段
# Type, 占4位，是代码/数据？可读写？执行？
# P位, 占1位，段是否存在

OS如何用GDT?
CPU在执行程序或者读写内存的时候，都需要先看下段寄存器中的数值来判断权限、内存边界、可执行权限、可读写权限等，只有这些检测都通
过了，我们让OS做的事情，CPU才允许执行
1.特权指令
CPU对于GDT表提供了两个特权指令
# lgdt(load gdt)用于获取GDT表的地址、大小
# sgdt(store gdt)用于设置GDT表的地址、大小
为什么叫特权指令呢？因为只能在r0执行，其他CPU权限级别执行都会报错。这个报错是由CPU发出的，而不是OS.我们想通过写代码操作GDT,就需要用到这两个指令
2.CPU提供了哪些段寄存器呢？
ES、CS、SS、DS、FS、GS 一共6个段寄存器，比较重要的是这3个: CS、SS、DS
CS： Code Segment 代码段
SS: Stack Segment栈段
DS: Data Segment 数据段

继续回到OS如何使用GDT这个话题，CPU就是对段寄存器中的数值进行解析拿到索引，然后查GDT表那些特定的描述符。如果CPU现在在执行某段代码，比如你在你写的应用程序中使用到了lgdt指令，前面说了这个是特权指令，r3的应用程序是无权限执行的，那CPU在执行这个指令的时候就会看下CS寄存器中的权限位，如果是0就可以执行，如果不是就触发异常。CPU执行出错都会以触发异常的形式反馈给OS

如何控制CPU由实模式进入保护模式？
1.配置GDT表，至少包含一个代码段一个数据段
2.开A20总线
3.设置控制寄存器CR0
4.设置段寄存器

CPU是如何找到数据并读写的？

CPU与OS的关系
OS是面向CPU的段页门实现的。
CPU与操作系统(OS)之间的关系可以用一句话概括:
CPU是计算机的"执行核心"，而操作系统是"管理和控制"这个核心的程序。它们之间是一种密切协作的关系——CPU提供能力，OS负责调度与管理。

总结一句话
CPU是执行的引擎，操作系统是调度的司机，没有操作系统，CPU就像发动机空转，没有CPU，操作系统就是一堆代码

进入保护模式前为什么要关闭中断? 哪些时机需要关闭中断？
编写操作系统是，可能需要在以下几种情况下关闭中断:
1.临界区:当CPU正在执行设计到对共享资源(如全局变量、数据结构等)进行修改的敏感代码(临界区)时，为了防止数据的不一致性，通常需要关闭中断
2.系统调用:系统调用是用户空间到内核空间的一个切换过程。为了防止系统调用过程中被打断，从而导致系统的不稳定，也需要关闭中断
3.上下文切换:当操作系统需要进行进程或线程的上下文切换时，也需要关闭中断。否则在保存和恢复上下文的过程中，如果发生中断可能会引发问题
4.内存管理:在进行页面置换等操作时，可能需要关闭中断，以防止在操作过程中被中断打断，导致数据的不一致性

然而，需要指出的是，长时间关闭中断会导致系统的响应性降低，因此在实际操作中，我们应该尽量减少关闭中断的时间，并使用其他同步机制(如互斥锁、信号量等)来保证数据的一致性。此外，现代多核处理器中的多线程环境也使得关闭中断并不能解决所有的同步问题。因此更多的 是倾向于使用更为复杂的并发控制机制

构建GDT表

写入GDTR寄存器

生成段选择子

开关A20总线的方式。
开启和关闭A20线主要有以下两种方式:
1.通过键盘控制器(8042):这是最初IBM设计的方案，因此大多数系统都支持，关闭和开启A20线的方法如下:
# 关闭A20线
## 向端口0x64写入0xD1
## 向端口0x60写入0xDD
# 开启A20线
## 向端口0x64写入0xD1
## 向端口0x60写入0xDF

2.通过系统控制寄存器(Fast A20 Gate):在PS/2和后续的计算机中，可以通过系统控制寄存器(System Control Port A,位于端口0x92)来开启或关闭A20线，具体的操作步骤如下:
# 关闭A20线
## 从端口0x92读取一个字节
## 将这个字节与0xFE进行AND运算(即清楚最低位)
## 将结果写回端口0x92
# 开启A20线
## 从端口0x92读取一个字节
## 将这个字节与0x01进行OR运算(即设置最低位)
## 将结果写回端口0x92

设置段寄存器、内核栈

C语言调用汇编
1.汇编层面的函为什么要为global
2.C语言层面通过函数原型去调用(extern 可以不写，但是为了代码可读性，建议写)

汇编调用C语言
1.C语言层面的函数必须是全局函数，即不能有static修饰
2. 汇编层面通过extern引入

单步调试内核之生成内核
1.生成内核时，要指定内核的起始地址(必须)
2.内核依赖的所有.o文件，需要带调试符号

ELF文件是什么？
ELF(Executable and Linkable Format)文件是一种通用的可执行文件格式，广泛用于Unix/Linux系统中，包括可执行程序、目标文件(.o)、共享库(.so)、核心转储等，它是Linux下的"可执行程序的容器"

ELF文件跟裸机开发写内核有什么关系？
ELF文件与裸机开发中写内核(如写一个操作系统的内核或引导程序)有非常紧密的关系，主要体现在以下几个方面:
1.简要结论
ELF是你编写内核时，编译出来的产物格式。它本身不能直接被BIOS/UEFI加载运行，但可以作为中间产物bootloader加载或供调试使用
2.裸机内核通常是一个ELF文件
当你用GCC编译一个C或汇编写的内核程序时，默认会生成一个.elf格式文件，例如
gcc -ffreestanding -m32 -c kernel.c -o kernel.o
ld -T linker.ld -o kernel.elf kernel.o
这就是一个内核的ELF格式文件，它包含了以下内容
# 包含了代码段、数据段
# 包含段表(.text./.data/.bss)
# 可以被调试器(如GDB)理解
# 但不能直接运行在裸机上，BIOS/UEFI不能直接识别ELF文件
3.ELF文件不能直接放在启动扇区
BIOS引导阶段读取的是:
# 第一个扇区(MBR)中的512字节机器码
# 它期望的是纯二进制格式，而非带结构的ELF文件

所以不能直接用：
dd if=kernel.efl of=/dev/sdx
而是需要通过一个bootloader(如GRUB、自制bootloader)区加载ELF文件
4.自写Bootloader + 解析ELF
你可以写自己的bootloader，用16位实模式加载硬盘中的kernel.efl文件，并解析其中的ELF Header和Program Header表，手动把.text .data等段加载进内存，再跳转到entry point这种做法更底层，适合深入理解ELF格式和裸机加载的机制

5.如果不用ELF,可以用Binary
对于早期bootloader或极简内核开发，可以用objcopy将ELF文件转为裸二进制文件:
objcopy -O binary kernel.elf kernel.bin
这条指令干的事情就是把ELF文件中的这么几个节copy出来生成内核文件:.text .data. bss、字符串常来给你吃
然后bootloader只需加载kernel.bin到某个内存地址，跳过去即可
mov si, kernel_load_addr
jmp si
缺点是不能识别短信息、不利于调试
6.调试时ELF的优势
# 可以用gdb kernel.elf启动调试器
# 可以看到函数名、变量、符号表
# 与QEMU联动可实现断点、单步调试

让内核支持C语言开发与调试。
如果我们只能用汇编写内核，那效率实在太低了，引入C语言是必然的。但是在Linux下编译C语言程序生成的是ELF文件格式。GCC默认编译时，为了程序能够稳定运行，默认做了很多事情
比如如果有include,会将头文件合并编译
比如会增加栈保护代码
比如会进行代码优化
做了这些事情，在一个裸机上都是无法运行的

所以如果想引入C语言开发，我们的目标就是要得到我们写的C语言程序生成的指令，其他的都不需要，如果要做到此，需要你对ELF文件、gcc有足够的了解。如果想要支持调试，还得在gcc编译时增加选项-g 生成调试符号

实现思路

控制硬件的方式
1.端口(硬件内部寄存器,典型的: 硬盘)
2.共享内存(最典型的:显卡)
3.BIOS中断(硬盘、软盘)

CGA是什么？
CGA是IBM在1981年推出的一种显卡标准:
# 支持文本模式和图形模式
# 最多支持4色图形显示
# 分辨率: 最多320x200(4色)或640x200(2色)

封装操作硬件的IO接口。
前面开A20总线我们用了两个特殊的指令:in、out
这两个之前就是访问硬件的IO接口用的。

CPU访问外部硬件的有两个方式
1.将某个外设的内存映射到一定范围的地址空间中，CPU通过地址总线访问该内存区域时会落到外设的内存中，这种映射让CPU访问外设的内存就如同访问主板上的物理内存一样.有的设备是这样做的，比如显卡，显卡是显示器的适配器，CPU不直接和显示器交互，它只和显卡通信。显卡上有片内存叫显存，它被映射到主机物理内存上的地段IMB的0xB8000~0xBFFFF.CPU访问这篇内存就是访问显存，往这片内存上写字节便是往屏幕上打印内容。看上去这么高大上的做法是怎么实现的，我们就不关心了，前面说过，计算机中处处是分层，我们要充分相信上层的工作
2.外设是通过IO接口与CPU通信的，CPU访问外设，就是访问IO接口，由IO接口将信息传递给另一端的外设，也就是说，CPU从来不知道有这些设备的存在，它只知道自己操作的IO接口

实现中断输出模块。
我们学任何一门语言，第一件事情就是在屏幕上输出hello world.
拿C语言来说，用的是printf函数，如今OS内核走到这里，是时候实现自己的打印函数了。别看小小的print函数，实现起来很不容易呢。
我们先实现它的地基:屏幕输出模块

玩过Windows的都知道，Windows的图形界面是很强大的
玩过服务器的都知道，服务器为了节省性能，是不装图形界面的，只有黑窗口
这两种显示模式，都是OS控制显卡后的结果。这里我们先不涉及图形界面，感兴趣的话，《30天自制操作系统》

什么叫终端输出模块?
拿Linux服务器来说，你可能习惯了它的输出自动滚屏
但你可能不知道，这些都需要我们写OS内核自己实现

分三个节奏完成:
1.了解显卡
2.写代码控制光标、屏幕输出、背景色前景色控制
3.写代码实现成熟的输出模块

这里是基于CGA的文本模式实现输出模块的

中断在操作系统中的作用。
中断(Interrupt)是操作系统中最核心的机制之一，它的作用是使CPU能在处理当前任务时被外部事件打断，转去处理中断事件,然后再返回原任务继续执行。这让操作系统具备了响应异步时间、进行多任务调度、设备管理等关键能力。

# 硬件通信: 当外部设备(如鼠标、键盘、打印机、网络适配器等)需要处理器的注意时，它们可以通过发送中断信号来通知处理器.这可能是由于它们通过发送中断信号来通知处理器。这可能是由于它们已经完成了一项任务，或者需要处理器进行一些操作(比如，处理新的用户输入或发送数据)
# 任务切换: 在多任务环境中，操作系统使用中断来切换不同的任务或进程。当一个任务的时间片已经过去或者需要立即处理一个更高优先级的任务时，操作系统会触发一个中断，然后切换到另一个任务
# 系统调用:中断还用于实现系统调用。当用户空间的应用程序需要执行某种可能影响整个系统的操作(比如，读写文件或创建新的进程)时，它们会发起一个系统调用。这实际上就是通过触发一种特殊的中断(通常称为软中断或异常)，将控制权交给内核，让内核代表应用程序执行这些操作
# 异常处理: 当处理器遇到某种错误或异常条件时，他会通过触发异常中断来通过操作系统。比如，当程序试图除以零或访问无效的内存地址时，处理器会触发一个异常中断
# 定时器和时钟中断: 操作系统使用中断来追踪事件和实现定时器功能。这是通过时钟中断实现的，它在固定的事件间隔内反复触发。时钟中段也适用于调度和任务切换
# 功耗管理: 在某些情况下，操作系统可以使用中断来管理系统的功耗。例如，当系统处于控线状态时，操作系统将处理器置于低功耗状态。然后，当有新的任务需要处理时，处理器可以通过中断来唤醒。

总的来说，中断时操作系统实现并发处理、硬件通信和异常处理等核心功能的重要工具。它们提供了一种高效的方式，让处理器可以在处理其他任务的同时，快速响应外部设备和系统事件的需要。

中断控制芯片有哪些?
有人说，总段是操作系统的灵活，也不是没有道理，程序的异常与错误、与硬件通信，全是依赖中断实现。Linux下的信号机制、定时器等也都是借助中断实现的.

中断是由中断控制芯片控制的，主流的控制芯片有8259a、ioapic、lapic、i8259、mix，这里就学最具有代表性的8259a.
中断的实现逻辑是:激活8259a芯片后，如果有中断发生，就会调用相关处理逻辑，所以我们就来学习以下内容:
1.如何激活8259a芯片
2.在哪定义处理逻辑
3.如何理解可屏蔽与不可屏蔽、硬中断与软中断、内中断与外中断
4.几个有代表性的中断学习:时钟中断、键盘中断、0x80号中断、0x03号中断

CPU响应中断的流程。
CPU响应中断的流程是操作系统的基本工作机制之一。当CPU接收到中断信号后，会采取一些列步骤来处理这个中断，以下是一个简化的描述，描述了典型的中断处理过程:
1.中断发生:中断可以由外部硬件设备、定时器或者软件触发。这会给CPU发送一个信号，表明有某种需要处理的事件
2.中断响应:当CPU接收到中断信号后，会在当前指令执行完毕后立即停止正在进行的任务
3.保存状态:为了能在中断处理完毕后恢复正常的执行流程，CPU会保存当前正在执行的任务的状态。通常，这包括了寄存器的值，程序计数器(PC)，以及其他相关的状态信息
4.设置中断向量:中断向量是一个指向中断处理程序的指针，它的位置在中断向量表中。CPU会根据触发的中断类型找到相应的中断向量
5.执行中断服务例程:中断服务例程(ISR)是用来处理特定中断的一段代码。CPU会跳转到该例程的地址，并开始执行
6.恢复状态:一旦中断服务例程完成，CPU需要恢复到被中断的任务。它会再如在步骤3中保存的状态信息
7.返回到被中断的程序: 最后，CPU将返回并继续执行被中断的程序，就好像没有发生中断一样。

这是一个通用的过程，具体的实现可能会根据CPU架构和操作系统的不同而有所差异。另外，有些复杂的中断处理机制，比如嵌套中断，可能会需要更多的步骤来正确处理

物理内存管理模块

分页机制。
操作系统中的分页机制(Paging)是一种内存管理机制，它将程序的虚拟地址空间划分位固定大小的页(Page)，并将这些页映射到物理内存中的物理页框(Page Frame)，从而实现:
# 程序开起来有连续的内存空间(虚拟地址空间)
# 实际上操作系统将其分散加载到物理内存的任意位置
# 实现内存隔离、内存保护和虚拟内存等功能

段机制存在的缺点。
段基址虽然是早期x86架构中用于内存管理的重要手段，但随着系统复杂度和需求的提升，它逐渐暴露出一系列缺点和局限性，这也正是现代操作系统普遍转向分页基址(paging)的重要原因。它的主要缺点如下

为什么说段大小不统一？
1.实模式下，段最大可访问64KB.
在16位实模式(Real Mode)中
# CPU使用的是20位物理地址总线，最大寻址空间是1MB(2^20=1MB)
# 地址表示为: 物理地址 = 段地址 x 16 + 偏移地址
# 段地址通过段寄存器给出，偏移地址是16位寄存器(如SI、DI、BX、IP等)
# 由于偏移地址最大只能是0xFFFF(65535),所以每个段最多访问64KB空间
所以，在实模式下，每个段的访问最多64KB

2.保护模式下，段可以远远大于64KB
在32位保护模式(Protected Mode)中
段机制发生了重大变化:
# 段不再由"段寄存器 X16"定义，而是通过GDT/LDT中的段描述符控制
## 每个段描述符中包含段的起始地址(Base)和段的限制(Limit)
# Limit 是一个20位的值，最多可以设置位0xFFFFF = 1MB
# 段描述符还包含一个粒度位(G位)
## 如果G = 0，单位是字节->最大段大小是1MB
## 如果G = 1,单位是4KB->最大段大小是4KB * 1MB = 4GB
也就是说，在保护模式下，每个段最大可以达到4GB(而不是64KB)

TLB
TLB(Translation Lockaside Buffer),即快表，是CPU中用于加速虚拟地址到物理地址转换的一个告诉缓存，是分页基址的关键组件。
1.TLB是什么?
当操作系统启用了分页机制后，CPU在访问内存时需要将虚拟地址(Virtual Address)转换成物理地址(Physical Address).这个转换过程依赖页表，但查页表非常耗时，因此CPU内置了一个小型高速缓存——TLB,来缓存页表项。
2.TLB的作用
# 缓存虚拟页号到物理页框号的映射(即页表项)
# 避免频繁访问内存中的页表，加快地址转换速度
简化流程如下:
#.程序访问虚拟地址
# TLB查找该虚拟地址的页表项
## 命中(HIt): 直接使用物理页框号
## 未命中(Miss):查页表，更新TLB,再访问内存
# 使用物理地址访问内存
3.TLB的结构
TLB通常是一个内容可关联存储器(CAM)，可以并行查找页号
# 虚拟页号(VPN) 0x1234
# 物理页号(PPN): 0x9ABC
# 权限位(R/W/U): Read/Write
# 有效位: valid
4.TLB的性能关键
# TLB命中率越高，CPU地址转换越快
# TLB未命中(Miss)会触发页表访问，甚至可能导致页错误(Page Fault)
5.TLB 相关的术语
# TLB Miss: 找不到映射，需要查页表
# TLB Flush, 清空TLB(比如切换进程时)
# TLB Shootdown: 多核CPU中同步更新TLB(如换页)
6.TLB的大小核类型
# 通常每个核心都有自己的TLB
## 指令TLBZ(iTLB):缓存指令地址
## 数据TLB(dTLZB):缓存数据地址
## 联合TLB(Unified TLB)

总结一句话:
TLB是CPU内的一个缓存页表项的小表，加速虚拟地址到物理地址的转换，避免频繁访问内存中的也i包，提高系统整体性能

段式内存管理

页式内存管理

页部件。
操作系统中的页部件“(Page Frame或Page)是分页管理机制下的一个核心概念，表示内存被操作系统划分成的一块固定大小的区域。你也可能听说过与其对应的术语"页框"、"页帧", "页面"
1.什么页部件
# 页部件是物理内存被划分的最小管理单元
# 在分页机制中:
## 虚拟内存->被划分为若干页(Pages)
## 物理内存->被划分为若干 页部件/页框(Page Frames)

2.为什么要有页部件?
分页机制的目标是让虚拟地址和物理地址空间分离，实现
# 更高效的内存管理
# 内存共享
# 隔离保护
# 虚拟内存技术(比如磁盘换入换出)
因此，操作系统将物理内存以页部件为单位进行分配和管理
3.页与页部件的对应关系
虚拟页(Page)<-->物理页部件(Page Frame)
通过页表(Page Table)进行映射

虚拟地址(Virtual Address)
->页号(Page Number) + 页内偏移(Offset)
->页表查找->物理页部件
->最终物理地址=物理页框地址 + 偏移

内存结构。

物理内存管理。
物理内存的管理是操作系统内核最核心的职责之一。它直接决定了系统资源的利用核运行性能。下面从多个维度系统性地介绍物理内存是如何被操作系统管理地。
1.管理目标
操作系统管理物理内存的核心目标包括:
# 分配与释放物理内存
# 支持虚拟内存
# 防止内存冲突核越界
# 提高内存使用效率
# 支持进程隔离核保护
2.物理内存的划分方式
# 按页划分(分页机制)
## 最主流的方式
## 将物理内存划分为固定大小的块，称为页框(Page Frame).大多数系统页大小为4KB
## 优点:便于管理，支持虚拟内存
# 按段划分(段式机制)
## 将内存按逻辑功能划分(代码段、数据段、栈段)
## 已不常用于现代操作系统(多数进保留段机制以支持早期x86兼容)
3.常用的内存管理方式
# 位图(Bitmap)法
## 每一位表示一个页是否被占用
## 优点: 快速、简单，适用于页大小一致的场景
# 链表法(Free List)
## 将空闲页/页框组织成链表，适合管理不等大小的内存块
## 缺点: 容易产生碎片
# 伙伴系统(Buddy System)
## 将内存分为2^n大小的块，分配时尽量合并相邻空闲块
## Linux内核使用此机制管理高端内存 

MMU是什么？
MMU(Memory Management Unit, 内存管理单元)是CPU中的一个重要硬件模块，它负责将虚拟地址转换为物理地址，同时提供内存保护、缓存控制等功能，是现代操作系统支持虚拟内存机制的关键组件。

内存检测。
在操作系统或裸机开发中，内存检测(Memory Detection)指的是在启动时探测系统中可用的物理内存区域及其大小。这是操作系统启动过程中的一个关键步骤，决定了它如何分配和管理内存

1.为什么要作内存检测？
# 确定物理内存总大小
# 识别可用与保留区域
# 初始化内存管理系统(如页表、内存分配器)
# 避免使用BIOS、显卡、ACPI等保留区域

内存检测

CPU的分页模式。
CPU的分页模式(Paging Mode)是现代操作系统内存管理的核心机制之一，它允许将虚拟地址空间映射到物理内存，实现内存保护、进程隔离、地址空间扩展等关键能力。

CR0寄存器结构图
PE位:启用保护(Protection Enable)标志
PE=1:保护模式
PE=0:实地址模式
这个标志仅开启段级保护，而没有启用分页机制
若要启用分页机制，那么PE和PG标志都要置位

CPU会先对内存地址进行解析，取出高10位，去查PDT表，找到PDE.PDE就是PTT的首地址，内存地址的中10位就是PTT表的数组下标，这一步找到的是数据存储的物理页，拿数据在物理页上的偏移就是低12位？

CPU是如何找到PDT表的呢？CR3寄存器。该寄存器专门用于存储页目录表的内存地址。每个进程的CR3是不一样的，所以在切换进程的时候，是需要切CR3的。理论上说，你获得了一个进程的CR3，就等于获得了一个进程的所有内存数据

PDT和PTT全称是什么？
在操作系统的分页机制中，PDT和PTT通常指的是页表结构中的两个重要层级:
1.PDT: Page Direction Table(也称:页目录表
# 作用: 它是分页机制中最顶层的页表结构(在传统32位分页中)
# 每个进程在内存中都有一个页目录表，里面保存着指向页表(PTT)的指针
2.PTT: Page Table Table(实际上应叫Page Table, 也称为:页表)
# 作用:存放页表项(PTE, Page Table Entry)，每个页表项指向一个物理页框(物理内存页)
# 一个页表管理多个虚拟页

PDT为什么最大是1024项？
这是由于32位分页机制下的设计结构决定的，根本原因可以归结为一下几点:
1.虚拟地址结构是32位
# 在32位模式下，虚拟地址是32bits
# 操作系统分页机制将这32位拆成三部分

2.页目录索引是10位
# 10位二进制数最多表示2^10=1024项
# 所以页目录表(PDT)最多就有1024个表项

3.每个页目录项指向一个页表
# 每个页表也有1024个表项(也是10位索引)
# 每个表项映射一个页(4KB)
## 所以一个页表可映射1024 x 4KB = 4MB内存
# 整个页目录表共可映射:
## 1024 X 4MB = 4GB虚拟地址空间

缺页异常。
缺页异常本来是一种错误，现在也被用于对内存不足的一种补救措施

内存结构

CR0寄存器。
PE位:启用保护(Protection Enable)标志
PE=1: 保护模式
PE=0:实地址模式
这个标志仅开启段级保护，而没有启用分页机制。若要启用分页机制，那么PE和PG标志都要置位

内存映射

OS能使用的最大物理内存与什么有关？
操作系统(OS)能使用的最大物理内存容量，取决于以下个关键因素:

32位OS如何突破4G瓶颈？
32位操作系统的地址空间理论上最多位4GB(2^32),但实际上可以通过几种方式突破4GB物理内存访问限制。这涉及硬件支持(CPU)+软件支持(OS)的配合

CPU为什么引入PAE paging?
PAE, 全称Physical Address Extension,物理地址扩展，是一种在32位的x86架构的处理器中使用的技术，能使得处理器支持超过4GB(即超过32位所能表示的最大值)的物理内存。32位的x86架构的处理器最多可以直接访问4GB的物理内存。因为32位的地址总线可以表示的地址空间为2^32，即4GB.但随着计算机硬件的发展，特别是物理内存容量的增长，4GB的限制成为了一个瓶颈，于是Intel在其处理器中引入了PAE技术，使得处理器可以支持支持最多64GB的物理内存。
PAE通过增加页表条目的大小和页目录的级数，扩展了物理地址的位数。在启用了PAE的系统中，页表条目的大小从32位增加到了64位，虚拟地址的分解方式也有所不同。这样就可以让处理器使用更多的物理内存。
然而，虽然PAE可以让32位处理器支持更多的物理内存，但是每个进程的虚拟地址空间仍然被限制在了4GB以内。这是因为虚拟地址的长度仍然是32位，所以无法表示超过4GB的地址。
总的来说，引入PAE是为了突破32位处理器的物理内存访问限制，以满足更大内存需求，但随着64位处理器的普及，PAE的优势已经不再明显，因为64位处理器可以直接访问更多的物理内存，PAE的优势已经不再明显，因为64位处理器可以直接访问更多的物理内存

2-9-9-12分页结构

在32位操作系统下，PAE模式支持64GB最大物理内存，是怎么计算的来的？
32位CPU开启PAE(Physical Address Extension)模式后，虽然虚拟地址仍然是32位(最多4GB虚拟地址)，物理地址却能扩展到最多64GB.下面我们来分析为什么是64GB,以及它是怎么计算出来的。

内存池算法。
1.空闲列表
2.指针碰撞
3.伙伴算法

实现一套完整任务机制的完美节奏
1.想好你想实现怎样的协程机制(非抢占式还是抢占式)
2.创建一个任务，每次从头执行
3.接入时钟中断实现协程调度
4.让任务接着执行
5.引入优先级、时间片
6.实现协程的急着执行(保存、恢复上下文)
7.实现协程的阻塞、唤醒、sleep
8.引入多核调度

进程、线程、协程、纤程
1.进程(Process)
进程是操作系统资源分配的最小单位，是程序的一次执行实例。
# 特点:
## 拥有独立的地址空间
## 拥有自己的堆栈、数据段、代码段
## 多个进程之间内存是隔离的
## 进程切换开销大(上下文切换要切内存页表、缓存刷新等)
## 操作系统调度(由内核完成)
# 示例
## 打开一个浏览器窗口是一个进程
## 同时打开两个Word文档，是两个进程
2.线程(Thread)
线程是CPU调度和执行的最小单位，是进程内部的一个执行流
# 特点:
## 同一个进程的多个线程共享地址空间(包括代码段、堆)
## 每个线程有自己的栈和寄存器上下文
## 线程通信成本低
## 切换速度比进程快，但仍需内核参与调度
## 操作系统调度
#示例
## 一个浏览器进程中的多个标签页，各自用一个线程渲染
## 下载、渲染、JS执行都用不同线程

一次时间片是多长时间。
一次时间片(Time Slice/ Time Quantum)的长短，取决于操作系统的涉及和配置。不同系统、不同线程优先级、调度策略下的时间片长度都可能不同

进入用户态为什么要引入TSS？
引入TSS(Task State Segment,任务状态段)是为了再进入用户态(Ring3)时，安全、正确的切换堆栈并支持特权级转换。
进入用户态要引入TSS，是为了再从用户态中断返回内核时，CPU能知道使用哪个内核栈(Ring0的栈)

TSS结构

1.由内核态切用户态
2.会出现虚拟机崩溃，引出TSS
3.构建TSS描述符，写入CPU tr寄存器
4.实现0x80号中断门
5.实现系统调用框架，实现内核态切用户态
6.实现系统调用

在x86架构中，从用户态(通常是特权级3)切换到内核态(特权级0)有几种方法。这些切换通常发生在一些特定的事件或操作中，以便CPU可以执行需要更高特权的操作，以下是从用户态进入内核态的主要方式
1.中断(Interrupt):当外部设备(例如键盘、鼠标或网卡)需要CPU的注意时，它会发送一个中断信号，这回导致CPU暂停当前的执行流程，跳转到预定义的中断服务例程(ISR)地址，并在特权级0下执行该ISR
2.异常(Exception):当发生某些特定的错误或异常条件(例如除以零或页面错误)时，CPU会触发异常，和中断一样，这会导致CPU跳转到预定义的异常处理例程并在特权级0下执行
3.系统调用(System Call):应用程序通常需要请求操作系统服务，如文件IO、网络访问或内存分配。为了实现这些请求，应用程序执行一个系统调用。x86架构为此提供了几种机制，如int 0x80(在早期Linux中使用)或syscall/sysret(在x86-64中使用)和sysenter/sysexit(在现代32位和64位x86 CPU中使用)
4.任务切换:尽管现代操作系统很少使用硬件任务切换，但x86架构确实提供了支持。通过这种方式，CPu可以从一个任务切换到另一个任务，涉及从一个TSS(Task State Segment)切换到另一个TSS
为了确保安全性，从用户态切换到内核态的所有这些机制都需要特定的硬件和软件支持。例如，IDT(中断描述符表)保存中断和异常的地址，二系统调用则由操作系统内核提供相应的入口点。
当操作完成后，内核需要返回到用户态。这通常时通过一些与上面对应指令或机制来实现的，例如iret(从中断或异常返回)或sysret/sysexit(从系统调用中返回)

用户态进入内核态的方式。
用户态(Ring3)进入内核态(Ring0)常见的三种方式如下

常见的中断都有哪些
常见的中断可分为三大类:硬件中断、软件中断、异常(陷阱)，它们在操作系统和底层开发中都非常重要

fork函数实现机制。
Linux中的fork()函数是创建新进程的核心机制，它的实现体现了操作系统在进程管理上的效率与精妙设计。
一句话总结:
fork()会复制当前进程的PCB、页表、文件描述符等内核态结构，但不会立刻复制所有内存页，而是采用了写时复制(Copy-On-Write, COW)的优化策略.

核心流程详解
1.sys_fork()->do_fork():开始复制父进程
# 分配一个新的task_struct(进程控制块PCB)
# 复制父进程的内核结构(文件描述符、打开的文件表、信号处理表等)
# 设置新进程的PID
# 设置返回值:父进程中返回新子进程的PID,子进程中返回0
# 调用copy_mm()(复制内存空间)、copy_files()(复制文件表)、copy_sighand()(复制信号表)等子函数
2.copy_mm()->虚拟内存空间复制(但不复制物理内存)
# 不复制整个用户空间的物理内存
# 仅复制页表结构，并设置所有页位只读
# 同时设置COW标志位(写时复制)
# 父子进程共享内存页,直到有写操作才复制真实内存页
这就是fork()的高效指出L:不实际复制所有内容而是延迟复制(懒复制)
3.子进程初始化并加入调度器
# 初始化CPU上下文(内核栈、程序计数器等)
# 将子进程设置为TASK_RUNNING,加入调度队列
# 等待调度器进行调度运行

用户态切内核态压栈参数的顺序。
在用户态切换到内核态的过程中，CPU会自动压栈一组关键参数，以便内核正确处理中断/系统调用，并能安全地返回用户态。
一句话总结:
用户态切内核态时，CPU会按照固定顺序压入段选择子、指令指针、标志寄存器、栈指针等信息，用于返回用户态时恢复现场