Почему Qemu вылетает?

Question

[Иван Четчасов]

Я пишу ОС на fasm, и случайно все сломал. Я потратил несколько дней на то, чтобы понять в чем дело. Ничего не вышло.

Код

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;                                                              ;;
;; Copyright (C) HexOS author 2019-2022. All rights reserved.   ;;
;; Distributed under terms of the GNU General Public License    ;;
;;                                                              ;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

format binary as "sec"

use16

org 0x07C00

jmp boot_entry

nop

boot_entry:

mov ax, 3
int 16

mov ah, 2
mov al, 10
mov cx, 2
mov bx, 0x07E00
mov bp, 0
mov es, bp
int 13h

mov sp, 7E0h
mov bp, 7E00h
mov ds, bp
jmp 0000:7E00h

cli
hlt
jmp $-2

times 510-$+$$ db 00h

dw 0AA55h

; MACROS

macro movs reg, src {
    push ax
    mov ax, src
    mov reg, ax
    pop ax
}

; HEADER
org 0x8100

jmp p32
nop

db "system/kernel.hex", 00h
times 243-$+$$ db 00h

dd 00000000h
dd 00000000h
dd 00001000h
db 10000000b

; DATA

osname db "HexOS", 00h
osver  db "v0.9.4", 00h
oscopy db "Ivan Chetchasov Vladimirovich 2019-2022 (c) All rights reserved.", 00h

; SYSDATA

GDT: dw 0
    .size dw @f-GDT-1
    .linear dd GDT
    .code = $ - GDT
        dw -1,0
        db 0,9ah,0cfh,0
    .data = $ - GDT
        dw -1,0
        db 0,92h,0cfh,0
    .pointer:
        dw GDT.size
        dd GDT
    @@:

; EXECUTABLE

; switch to P-mode

p32:

cli                     ; NO more interrupts
lgdt fword[GDT.pointer] ; Load GDT
mov eax, cr0            ; Where my CR0?
or al, 1                ; set lowest bit
mov cr0,eax             ; apply changes
jmp GDT.code:pmode     ; jump next

macro IRQ IRP {
    dw IRP AND 65535
    dw 8
    db ?
    db 10001111b
    dw (IRP SHR 16) AND 65535
}

use32

curx dd 0
cury dd 0
winw dd 160
winh dd 50

color:
.normal db 0x0F
.error  db 0xFC
.block  db 0x70
.bsod   db 0x1F

printsz:
    mov ebx, 0xB8000
    .cycle:
        lodsb
        cmp al, 00h
        je .end
        push ebx
        add ebx, [curx]
        add [curx], 2
        mov word [ebx], ax
        pop ebx
        jmp .cycle
    .end:
    ret

IDT:
    ; ISRs
    IRQ ISR._0
    IRQ ISR._1
    IRQ ISR._2
    IRQ ISR._3
    IRQ ISR._4
    ; pointer
    .pointer:
        dw @f-IDT-1
        dd IDT
    @@:

raise_bsod:
    mov ah, [color.bsod]
    mov esi, bsod
    call printsz
    cli
    hlt

ISR:
    ._0: ; #DE
        call raise_bsod
        iret
    ._1: ; #DB
        cli
        hlt
        iret
    ._2: ; #NMI
        call raise_bsod
        iret
    ._3: ; #BP
        cli
        hlt
        iret
    ._4: ; #OF
        call raise_bsod
        iret
    ;

bsod:
db "                                                                                "
db "                                                                                "
db "                                                                                "
db "                                                                                "
db "             ((((((                                                             "
db "           ((::::::(             ERROR OCCURRED                                 "
db "         ((:::::::(                                                             "
db "        (:::::::((                                                              "
db "        (::::::(                                                                "
db " :::::: (:::::(            Patential reasons:                                   "
db " :::::: (:::::(              - Corrupted file system/kernel.hex                 "
db " :::::: (:::::(              - This is an unstable kernel                       "
db "        (:::::(            Ways to solve the problem:                           "
db "        (:::::(              - reinstall system                                 "
db "        (:::::(              - install stable kernel                            "
db " :::::: (::::::(                                                                "
db " :::::: (:::::::((         If it is not unstable realise or                     "
db " ::::::  ((:::::::(        kernel was not touched, write me                     "
db "           ((::::::(       in Habr OS writing blog. Thanks.                     "
db "             ((((((                                                             "
db "                                                                                "
db "                                                                                "
db "                                                                                "
db "                                                                                "
db "                                                                                ", 0x00

pmode:

use32

; I also need to set data segment

mov ax, GDT.data
mov ds, ax
; stack segment
mov ss, ax
; graphic segment
movs gs, ax

lidt fword [IDT.pointer]

; Call 32-bit kernel

call main

; footer, just halt
; because os mustn`t
; reach this part of
; code so maybe fatal
; error happened.

cli
hlt
jmp $-2

; 32-BIT PART
main:
    int 0
    ret

db 128

times 5120-$+$$ db 00h

Расследование

Сначала проверил адреса и размеры файлов через бинарный редактор.

Адрес ядра в образе C.H.S = 0.0.2:


Размер ядра в образе S = 5616/512-1 = 9


Код первого сектора(есть в листинге в тексте вопроса):

org 0x07C00
jmp boot_entry
nop
boot_entry:
mov ax, 3
int 16
mov ah, 2
mov al, 10
mov cx, 2
mov bx, 0x07E00
mov bp, 0
mov es, bp
int 13h
mov sp, 7E0h
mov bp, 7E00h
mov ds, bp
jmp 0000:7E00h
cli
hlt
jmp $-2
times 510-$+$$ db 00h
dw 0AA55h

я пробовал поменять al на 9, но это ничего не поменяло.

UPD

Я нашел что-то странное... прыжок в 0х0:00, вот:

Я так и не понял, что здесь произошло.

UPD2

Я нашел ещё более странную вещь: после прыжка в начало памяти, там что-то выполняется, а потом управление возвращается моему коду, но в нем уже появляются инструкции, которые я не писал:

UPD3

Я нахожу все больше несовпадений.
Вот код:

А вот, как он выполняется:

Comments

[rPman]

отладчиком код проходил?

[Иван Четчасов]

rPman, да. Код ведет себя непредсказуемо, я много раз проверил правильность кода, но ошибок не нашел.
qemu-system-x86_64 image.bin -D log.$$$ -d in_asm

[dodo512]

По поводу сломанного image.bin

mov ah, 0x02
mov al, 0x10
mov cx, 0x0C
; dl was not modified
mov bx, 8100h
mov bp, 0
mov es, bp
int 13h

Иван Четчасов, тут чтение начиная с (0x0C - 1) * 512 = 0x1600 т.е. чтобы ядро оказалось в памяти по адресу 8100h оно должно быть в image.bin по смещению 0x1600.
Но там почему-то лишних полтора сектора и ядро начинается аж с 0x1900

00001600  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
000018f0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 80  |................|
00001900  e9 69 01 90 73 79 73 74  65 6d 2f 6b 65 72 6e 65  |.i..system/kerne|
00001910  6c 2e 68 65 78 00 00 00  00 00 00 00 00 00 00 00  |l.hex...........|

Если hex-редактором убрать лишнее чтобы с 0x1600 начиналось ядро, то стартует нормально.

00001600  e9 69 01 90 73 79 73 74  65 6d 2f 6b 65 72 6e 65  |.i..system/kerne|

[dodo512]

image.bin собирается из трёх частей
file "boot\boot.sec"
file "boot\second.sec"
file "kernel\kernel.hex"

В файле second.sec добавляются лишние полтора сектора
times 200h*0x2C/4-1+start-$ db 00h
200h*0x2C/4 = 0x1600
Тут должно быть на один сектор меньше 0x1400 т.к. boot.sec уже занимает один сектор.
start-$
Т.к. start находится не в начале файла, то будет ещё половина сектора.

times 200h*(0Ch-2)-($-$$)-1 db 00h

[Иван Четчасов]

Я попытался все исправить, вот. Ничего не работает. Я не понимаю, почему

[dodo512]

Иван Четчасов, если посмотреть содержимое image.bin, то ядро снова не на своём месте только теперь уже не хватает одного байта.

000015f0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 e9  |................|
00001600  69 01 90 73 79 73 74 65  6d 2f 6b 65 72 6e 65 6c  |i..system/kernel|
00001610  2e 68 65 78 00 00 00 00  00 00 00 00 00 00 00 00  |.hex............|

Файл kernel.hex начинается с опкода комадны jmp это E9 и он тут находится в 0x15ff.
В предыдущей версии было добавление одного байта db EOF в самый конец файла:

times 200h*0x2C/4-1+start-$ db 00h

; magic

db EOF

Тут в вычислениях -1 именно для того чтобы при выравнивании учесть этот байт.
Т.е. нужно было так:

times 200h*(0Ch-2)-($-$$)-1 db 00h

; magic

db EOF

Но поскольку в новой версии этот байт перенесли

db 128

times 200h*(0Ch-2)-($-$$)-1 db 00h

То теперь -1 в вычислениях не нужен.

db 128

times 200h*(0Ch-2)-($-$$) db 00h

Ну и ещё в файлах boot.asm и second.asm убрать
mov ds, bp

Answer 1

[jcmvbkbc]

Я потратил несколько дней на то, чтобы понять в чем дело. Ничего не вышло.

Эта часть вопроса не даёт нам никакой полезной информации. Рассказывай что делал, а мы попробуем понять, что пошло не так в твоём расследовании.

Comments

[Иван Четчасов]

jcmvbkbc,
Сначала проверил адреса и размеры файлов через бинарный редактор.

Адрес ядра в образе C.H.S = 0.0.2:


Размер ядра в образе S = 5616/512-1 = 9


Код первого сектора(есть в листинге в тексте вопроса):

org 0x07C00
jmp boot_entry
nop
boot_entry:
mov ax, 3
int 16
mov ah, 2
mov al, 10
mov cx, 2
mov bx, 0x07E00
mov bp, 0
mov es, bp
int 13h
mov sp, 7E0h
mov bp, 7E00h
mov ds, bp
jmp 0000:7E00h
cli
hlt
jmp $-2
times 510-$+$$ db 00h
dw 0AA55h

я пробовал поменять al на 9, но это ничего не поменяло

[jcmvbkbc]

Я нашел что-то странное... прыжок в 0х0:00, вот:…
Я так и не понял, что здесь произошло.

Либо кто-то затёр стек, либо он переполнился.

Я нашел ещё более странную вещь: после прыжка в начало памяти, там что-то выполняется, а потом управление возвращается моему коду, но в нем уже появляются инструкции, которые я не писал:

Это не твой код, это BIOS.

Я вот тоже нашёл что-то странное в твоём коде:

mov sp, 7E0h
mov bp, 7E00h
mov ds, bp

Можешь объяснить, что тут имелось в виду?

[Иван Четчасов]

jcmvbkbc, Я настраивал ds на начало кода ядра
UPD: и стек

[jcmvbkbc]

Я настраивал ds на начало кода ядра

Иван Четчасов, но не попал же. Если "на начало", то sp должен быть 7e00h, а ds -- 7e0h

[Иван Четчасов]

jcmvbkbc, аа, перепутал. ну, я только что попробовал это испправить, но это не помогло.

[jcmvbkbc]

Иван Четчасов, ок, у тебя же git, все изменения зафиксированы. Проанализируй что изменилось с последней рабочей версии.

[Иван Четчасов]

jcmvbkbc, никогда толком не понимал как изображаются изменения в коммитах гита
примечание: я забыл добавить макрос "cls" в second.asm, поэтому образ не скомпилируется. Нужно просто добавить его, а я не хочу портить коммит

[jcmvbkbc]

никогда толком не понимал как изображаются изменения

Иван Четчасов, 1) ну это как бы повод разобраться, не?
2) то на что ты привёл ссылку -- это ты наудалял какого-то мусора который ты закоммитил перед этим.
3) вот простой пример. красненькое было удалено, зелёненькое -- добавлено. Ну или вот так, то же самое, слева -- "было", справа -- "стало".

я не хочу портить коммит

man git rebase

[dodo512]

; HEADER
org 0x8100

Иван Четчасов, а там точно должно быть 0x8100, а не 0х7E00?
Ещё может не нужно трогать ds и просто закомментировать строку:
mov ds, bp

Answer 2

[Иван Четчасов]

Правильный ответ дал dodo512, который подсказал нетрогать ds. Только вот сделал он это в комментариях