https://www.dafei.me/tags/%E9%93%BE%E6%8E%A5%E8%84%9A%E6%9C%AC/ Recent content in 链接脚本 on 大飞的博客 Hugo zh-cn Wed, 06 May 2026 04:00:00 +0000 https://www.dafei.me/posts/os-04-load-kernel/ Wed, 06 May 2026 04:00:00 +0000 https://www.dafei.me/posts/os-04-load-kernel/ <p>前三章全是汇编。到这里，CPU 已经跑在 64 位长模式下了，但还是什么都做不了。</p> <p>这一章要完成最关键的一步：<strong>把控制权从汇编交给 C</strong>。之后的内核全部用 C 写，汇编只在最必要的地方出现。</p> <hr> <h2 id="磁盘要怎么布局">磁盘要怎么布局</h2> <p>512 字节的 Bootloader 放不下 C 内核，所以内核单独编译成一个二进制文件，放在磁盘的后续扇区（<strong>扇区</strong>，Sector，磁盘读写的最小单位，传统上每个 512 字节）：</p> <pre tabindex="0"><code>扇区 0（512B）：Bootloader 扇区 1～8 ：内核二进制 </code></pre><p>Bootloader 启动后，用 BIOS 的磁盘读取中断把扇区 1 开始的内容读到内存地址 <code>0x10000</code>，然后跳过去执行。</p> <hr> <h2 id="一个容易踩的坑内核入口不在-0x10000">一个容易踩的坑：内核入口不在 0x10000</h2> <p>把内核编译好、加载到 <code>0x10000</code>，然后 <code>call 0x10000</code>——看起来没问题，实际上很可能直接崩。</p> <p>用 <code>objdump</code>（反汇编工具，可以查看二进制文件的结构和函数地址）一查才发现：<code>kernel_main</code> 的实际地址是 <code>0x10109</code>，不是 <code>0x10000</code>。<code>0x10000</code> 开头是另一个函数 <code>outb</code>，跳过去执行完全是错的。</p> <p><strong>解决方案</strong>：加一个 <code>entry.asm</code> 作为内核最开头，内容只有一行：跳转到 <code>kernel_main</code>。然后在<strong>链接脚本</strong>（Linker Script，告诉链接器如何拼装各个目标文件、每段放在哪个地址）里把 <code>entry.o</code> 排在最前面，保证 <code>_start</code> 恰好落在 <code>0x10000</code>。</p> <p>这样 Bootloader 跳到 <code>0x10000</code>，第一条指令就是 <code>jmp kernel_main</code>，稳了。</p> <hr> <h2 id="还有一个坑栈">还有一个坑：栈</h2> <p>进入 64 位模式之后，<code>rsp</code>（栈顶指针寄存器）是未初始化的。C 函数一用栈就崩。</p> <p>在跳入内核之前，要先设好栈：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-nasm" data-lang="nasm"><span style="display:flex;"><span><span style="color:#a6e22e">mov</span> rsp, <span style="color:#ae81ff">0x90000</span> </span></span></code></pre></div><p>选 <code>0x90000</code> 是因为这块内存没有被占用，往下增长也不会覆盖内核代码。</p> <hr> <h2 id="内核编译参数">内核编译参数</h2> <p>内核不能用普通方式编译，要加几个关键选项：</p>