這是一個很值得拿來探討一下的問題。
為什么 x86 中 BIOS 會把 MBR 放在 0x7c00 這個地址上呢?針對這個問題,你可能有兩個疑惑點:
我讀過所有的 x86 程序開發(fā)手冊,但是都沒有找到 0x7c00 這個魔數(shù)。
首先 0x7c00 這個魔數(shù)和 x86 CPU 無關(guān),所以你在 intel 特定的 CPU 手冊里面找不到也能說得通。然后你會好奇,那是誰決定了這個數(shù)字?
0x7c00 是十進(jìn)制的 32kib - 1024b,這個數(shù)字是什么意思?
其實任何人都可以決定這個數(shù)字,但是,問題的關(guān)鍵是為什么會選擇一個這樣中間的地址?
所以現(xiàn)在圍繞 0x7c00 就有兩個需要討論的問題
誰決定了 0x7c00 這個數(shù)字
0x7c00 = 32 kib - 1024b 是什么意思?
問題需要追溯到 IBM PC 5150 了,它是 x86 的祖先!
0x7C00 首次出現(xiàn)在 IBM PC 5150 ROM BIOS INT 19h 處理程序中
如果你了解過 x86 的歷史,那么你就會知道 IBM PC 5150是 x86(32位)IBM PC/AT 的祖先。這款電腦于 1981 年 8 月發(fā)布,采用了 8088(16)位和 16 kib RAM 的最低內(nèi)存型號。BIOS 和 Microsoft BASIC 存儲在 ROM 中。
開機(jī)上電時,BIOS 會進(jìn)行 POST 開機(jī)自檢,然后調(diào)用 INT 19h 中斷。在 INT 19 h 中斷例程中,BIOS 會檢查從哪里啟動操作系統(tǒng),是從硬盤,軟盤還是固定磁盤。如果計算機(jī)有任何可用的磁盤,BIOS 就會將磁盤的第一個扇區(qū) 512 字節(jié)加載到 0x7c00 處。
所以你現(xiàn)在知道了為什么在 x86 文檔中找不到這個神奇的數(shù)字了,因為這個數(shù)字屬于 BIOS 規(guī)范。
0x7c00 的起源
SCP(一家公司)的 “86-DOS”(1980年)是 IBM PC DOS 1.0 的參考操作系統(tǒng)。86-DOS(最早叫 QDOS)是適用于 8086/8088 CPU 的 CP/M 兼容操作系統(tǒng)。在 1979 年,Digital Research Inc(數(shù)字搜索公司)還沒有開發(fā)出 8086/8088 CPU 的 CP/M 操作系統(tǒng)。
其實 Digital Research Inc 這家公司本來有機(jī)會能在計算機(jī)高速發(fā)展的年代占據(jù)先機(jī),但是礙于其目光短淺最后敗給了微軟。
大家知道,當(dāng)時 Paul Allen 和 Bill Gates 開發(fā)出來了 BASIC 解釋器并成立了微軟公司,1980年10月,IBM公司決定推出基于Intel 8086芯片的PC。它找到 Digital Research 公司,要求獲得授權(quán)使用 CP/M 系統(tǒng)。但是協(xié)議沒有談成。于是,IBM 又去找微軟公司,要求微軟為它提供操作系統(tǒng)。
當(dāng)時,微軟沒有操作系統(tǒng)產(chǎn)品,但是 Bill Gates 知道 SCP 公司正在開發(fā) QDOS。微軟支付2.5萬美元給SCP,獲得了 QDOS 的使用許可。
后來 Bill Gates 看見了巨大的商機(jī),索性直接把 QDOS 買下來了,于是 QDOS 成為了微軟的財產(chǎn),后來 QDOS 改名為 MS-DOS 。
這段完全是 cxuan 強(qiáng)行拓展的,與正文無關(guān)。
SCP 賣了兩塊 S-100 的板子,第一個是 8086 CPU 的板子,第二個是 "CPU Monitor"的板子。CPU Monitor 程序提供了 bootloader 引導(dǎo)加載器和 debugger 調(diào)試器。CPU Monitor 的 bootloader 會把 MBR 加載到 "0x200" ,而非 "0x7c00",1981年,IBM PC DOS 是 8086/8088 的下一個類似 CP/M 的操作系統(tǒng)。
所以,0x7c00 第一次出現(xiàn)在 IBM PC 5150 ROM BIOS 中,而 SCP 的 CPU Monitor 會將引導(dǎo)程序加載至 0x200 而非 0x7c00 處。
那么問題又來了。。。。。。
為什么 CPU Monitor 要把 bootloader 加載到 0x200 ?
關(guān)于 0x200 有三個原因:
8086 中斷向量使用 0x0 - 0x3FF 。
86 - DOS 會被加載到 0x400 處。
86 - DOS 并不會使用 0x200 - 0x3FF 之間的中斷向量。
這些原因意味著 0x200-0x3FF 需要保留,不能妨礙操作系統(tǒng),無論 86-DOS 或用戶應(yīng)用程序要加載到哪里。
所以 Tim Paterson(86 - DOS 的開發(fā)者)選擇了 0x200 這個地址作為 MBR 的加載地址。
誰決定了 0x7c00?
所以決定 0x7c00 這個地址的是 IBM PC 5150 BIOS 的開發(fā)團(tuán)隊 (Dr. David Bradley)。如上所述,這個神奇的數(shù)字誕生于1981年,“IBM PC/at Compat” PC/BIOS 供應(yīng)商沒有因為 BIOS 和操作系統(tǒng)的向后兼容性而改變這個值。
也不是 Intel(8086/8088)或者是微軟(操作系統(tǒng)廠商)決定的。
0x7c00 = 32 kib - 1024b 是什么意思?
IBM PC 5150 最小的內(nèi)容模型只有 16 kib 的 RAM,所以你可能會有疑問。
最小內(nèi)存型號僅僅 16 kib 能從軟盤加載操作系統(tǒng)嗎?BIOS 會將 MBR 加載到 32 kib - 1024 b ,但是物理 RAM 顯然不夠。
這種情況顯然缺乏考慮,BM PC 5150 ROM BIOS 開發(fā)團(tuán)隊的成員,David Bradley 博士說到:
DOS 1.0 都需要至少 32 kb,所以我們不用擔(dān)心嘗試以 16 kb 啟動。
BIOS 的開發(fā)者團(tuán)隊決定使用 0x7c00 這個地址是因為下面幾個原因:
他們想要給 32 Kib 操作系統(tǒng)的加載留下足夠的空間。
8086/8088 使用 0x0 - 0x3FF 作為中斷向量地址,并且 BIOS 的數(shù)據(jù)區(qū)在這個地址后面。
boot 引導(dǎo)扇區(qū)是 512 字節(jié),引導(dǎo)程序的堆棧/數(shù)據(jù)區(qū)域需要的空間要比 512 字節(jié)多。
因此,選擇 0x7C00,即 32 KiB的最后 1024B。
一旦操作系統(tǒng)加載并啟動,啟動扇區(qū)將永遠(yuǎn)不會使用,直到電源重置。因此,操作系統(tǒng)和應(yīng)用程序可以自由使用32 KiB 的最后1024B。
說點人話:
我們可以來計算機(jī)一下內(nèi)存空間的占用情況:
0x0 - 0x3FF 用來做中斷向量,所以只剩下 0x400 - 0x7FFF(32 kb) 可用。
為了把更多的內(nèi)存空間給操作系統(tǒng),MBR 就被放在了 32 Kib 的尾部,由于一個扇區(qū)占用 512 字節(jié),MBR 本身也會產(chǎn)生數(shù)據(jù),所以留給 MBR 和其數(shù)據(jù)區(qū)的空間就變?yōu)榱?1024 字節(jié)。
于是 0x7FFF - 1024 + 1 = 0x7c00 。
這就是 0x7C00 的起源和原因,這個神奇的數(shù)字在 PC/AT Compat BIOS INT 19h 處理程序中存活了大約三十年。