mov ds,ax ! source segment ! ds:si??源地址(初始為0x1000:0x0)sub di,disub si,simov cx,#0x8000 ! 移動0x8000 字（64k 字節）。repmovswjmp do_move! then we load the segment descriptors! 此后，我們加載段描述符。! 從這里開始會遇到32 位保護模式的操作，因此需要Intel 32 位保護模式編程方面的知識了,! 有關這方面的信息請查閱列表后的簡單介紹或附錄中的詳細說明。這里僅作概要說明。!! lidt 指令用于加載中斷描述符表(idt)寄存器，它的操作數是6 個字節，0-1 字節是描述符表的! 長度值(字節)；2-5 字節是描述符表的32 位線性基地址（首地址），其形式參見下面! 219-220 行和223-224 行的說明。中斷描述符表中的每一個表項（8 字節）指出發生中斷時! 需要調用的代碼的信息，與中斷向量有些相似，但要包含更多的信息。!! lgdt 指令用于加載全局描述符表(gdt)寄存器，其操作數格式與lidt 指令的相同。全局描述符! 表中的每個描述符項(8 字節)描述了保護模式下數據和代碼段（塊）的信息。其中包括段的! 最大長度限制(16 位)、段的線性基址（32 位）、段的特權級、段是否在內存、讀寫許可以及! 其它一些保護模式運行的標志。參見后面205-216 行。!end_move:mov ax,#SETUPSEG ! right, forgot this at first. didn't work :-)mov ds,ax ! ds 指向本程序(setup)段。lidt idt_48 ! load idt with 0,0! 加載中斷描述符表(idt)寄存器，idt_48 是6 字節操作數的位置! (見218 行)。前2 字節表示idt 表的限長，后4 字節表示idt 表! 所處的基地址。lgdt gdt_48 ! load gdt with whatever appropriate! 加載全局描述符表(gdt)寄存器，gdt_48 是6 字節操作數的位置! (見222 行)。! that was painless, now we enable A20! 以上的操作很簡單，現在我們開啟A20 地址線。參見程序列表后有關A20 信號線的說明。call empty_8042 ! 等待輸入緩沖器空。! 只有當輸入緩沖器為空時才可以對其進行寫命令。mov al,#0xD1 ! command write ! 0xD1 命令碼-表示要寫數據到out #0x64,al ! 8042 的P2 端口。P2 端口的位1 用于A20 線的選通。! 數據要寫到0x60 口。call empty_8042 ! 等待輸入緩沖器空，看命令是否被接受。mov al,#0xDF ! A20 on ! 選通A20 地址線的參數。out #0x60,alcall empty_8042 ! 輸入緩沖器為空，則表示A20 線已經選通。! well, that went ok, I hope. Now we have to reprogram the interrupts :-(! we put them right after the intel-reserved hardware interrupts, at! int 0x20-0x2F. There they won't mess up anything. Sadly IBM really! messed this up with the original PC, and they haven't been able to! rectify it afterwards. Thus the bios puts interrupts at 0x08-0x0f,! which is used for the internal hardware interrupts as well. We just! have to reprogram the 8259's, and it isn't fun.!! 希望以上一切正常。現在我們必須重新對中斷進行編程??!! 我們將它們放在正好處于intel 保留的硬件中斷后面，在int 0x20-0x2F。!! 在那里它們不會引起沖突。不幸的是IBM 在原PC 機中搞糟了，以后也沒有糾正過來。!! PC 機的bios 將中斷放在了0x08-0x0f，這些中斷也被用于內部硬件中斷。!! 所以我們就必須重新對8259 中斷控制器進行編程，這一點都沒勁。mov al,#0x11 ! initialization sequence! 0x11 表示初始化命令開始，是ICW1 命令字，表示邊! 沿觸發、多片8259 級連、最后要發送ICW4 命令字。out #0x20,al ! send it to 8259A-1 ! 發送到8259A 主芯片。.word 0x00eb,0x00eb ! jmp $+2, jmp $+2 ! $ 表示當前指令的地址，! 兩條跳轉指令，跳到下一條指令，起延時作用。out #0xA0,al ! and to 8259A-2 ! 再發送到8259A 從芯片。.word 0x00eb,0x00ebmov al,#0x20 ! start of hardware int's (0x20)out #0x21,al ! 送主芯片ICW2 命令字，起始中斷號，要送奇地址。.word 0x00eb,0x00ebmov al,#0x28 ! start of hardware int's 2 (0x28)out #0xA1,al ! 送從芯片ICW2 命令字，從芯片的起始中斷號。.word 0x00eb,0x00ebmov al,#0x04 ! 8259-1 is masterout #0x21,al ! 送主芯片ICW3 命令字，主芯片的IR2 連從芯片INT。.word 0x00eb,0x00eb ！參見代碼列表后的說明。mov al,#0x02 ! 8259-2 is slaveout #0xA1,al ! 送從芯片ICW3 命令字，表示從芯片的INT 連到主芯! 片的IR2 引腳上。.word 0x00eb,0x00ebmov al,#0x01 ! 8086 mode for bothout #0x21,al ! 送主芯片ICW4 命令字。8086 模式；普通EOI 方式，! 需發送指令來復位。初始化結束，芯片就緒。.word 0x00eb,0x00ebout #0xA1,al ！送從芯片ICW4 命令字，內容同上。.word 0x00eb,0x00ebmov al,#0xFF ! mask off all interrupts for nowout #0x21,al ! 屏蔽主芯片所有中斷請求。.word 0x00eb,0x00ebout #0xA1,al ！屏蔽從芯片所有中斷請求。! well, that certainly wasn't fun :-(. Hopefully it works, and we don't! need no steenking BIOS anyway (except for the initial loading :-).! The BIOS-routine wants lots of unnecessary data, and it's less! "interesting" anyway. This is how REAL programmers do it.!! Well, now's the time to actually move into protected mode. To make! things as simple as possible, we do no register set-up or anything,! we let the gnu-compiled 32-bit programs do that. We just jump to! absolute address 0x00000, in 32-bit protected mode.!! 哼，上面這段當然沒勁??，希望這樣能工作，而且我們也不再需要乏味的BIOS 了（除了!! 初始的加載?。BIOS 子程序要求很多不必要的數據，而且它一點都沒趣。那是“真正”的!! 程序員所做的事。! 這里設置進入32 位保護模式運行。首先加載機器狀態字(lmsw - Load Machine Status Word)，也稱! 控制寄存器CR0，其比特位0 置1 將導致CPU 工作在保護模式。mov ax,#0x0001 ! protected mode (PE) bit ! 保護模式比特位(PE)。lmsw ax ! This is it! ! 就這樣加載機器狀態字!jmpi 0,8 ! jmp offset 0 of segment 8 (cs) ! 跳轉至cs 段8，偏移0 處。! 我們已經將system 模塊移動到0x00000 開始的地方，所以這里的偏移地址是0。這里的段! 值的8 已經是保護模式下的段選擇符了，用于選擇描述符表和描述符表項以及所要求的特權級。! 段選擇符長度為16 位（2 字節）；位0-1 表示請求的特權級0-3，linux 操作系統只! 用到兩級：0 級（系統級）和3 級（用戶級）；位2 用于選擇全局描述符表(0)還是局部描! 述符表(1)；位3-15 是描述符表項的索引，指出選擇第幾項描述符。所以段選擇符! 8(0b0000,0000,0000,1000)表示請求特權級0、使用全局描述符表中的第1 項，該項指出! 代碼的基地址是0（參見209 行），因此這里的跳轉指令就會去執行system 中的代碼。! This routine checks that the keyboard command queue is empty! No timeout is used - if this hangs there is something wrong with! the machine, and we probably couldn't proceed anyway.! 下面這個子程序檢查鍵盤命令隊列是否為空。這里不使用超時方法 - 如果這里死機，! 則說明PC 機有問題，我們就沒有辦法再處理下去了。! 只有當輸入緩沖器為空時（狀態寄存器位2 = 0）才可以對其進行寫命令。empty_8042:.word 0x00eb,0x00eb ! 這是兩個跳轉指令的機器碼(跳轉到下一句)，相當于延時空操作。in al,#0x64 ! 8042 status port ! 讀AT 鍵盤控制器狀態寄存器。test al,#2 ! is input buffer full? ! 測試位2，輸入緩沖器滿？jnz empty_8042 ! yes - loopretgdt: ! 全局描述符表開始處。描述符表由多個8 字節長的描述符項組成。! 這里給出了3 個描述符項。第1 項無用（206 行），但須存在。第2 項是系統代碼段! 描述符（208-211 行），第3 項是系統數據段描述符(213-216 行)。每個描述符的具體! 含義參見列表后說明。.word 0,0,0,0 ! dummy ! 第1 個描述符，不用。! 這里在gdt 表中的偏移量為0x08，當加載代碼段寄存器(段選擇符)時，使用的是這個偏移值。.word 0x07FF ! 8Mb - limit=2047 (2048*4096=8Mb).word 0x0000 ! base address=0.word 0x9A00 ! code read/exec.word 0x00C0 ! granularity=4096, 386! 這里在gdt 表中的偏移量是0x10，當加載數據段寄存器(如ds 等)時，使用的是這個偏移值。.word 0x07FF ! 8Mb - limit=2047 (2048*4096=8Mb).word 0x0000 ! base address=0.word 0x9200 ! data read/write.word 0x00C0 ! granularity=4096, 386idt_48:.word 0 ! idt limit=0.word 0,0 ! idt base=0Lgdt_48:.word 0x800 ! gdt limit=2048, 256 GDT entries! 全局表長度為2k 字節，因為每8 字節組成一個段描述符項! 所以表中共可有256 項。.word 512+gdt,0x9 ! gdt base = 0X9xxxx! 4 個字節構成的內存線性地址：0x0009<<16 + 0x0200+gdt! 也即0x90200 + gdt(即在本程序段中的偏移地址，205 行)。.textendtext:.dataenddata:.bssendbss: