ЗАГРУЗИТЬ - LOADALL

ЗАГРУЗИТЬ это общее имя для двух разных, недокументированные машинные инструкции из Intel 80286 и Intel 80386 процессоры, которые позволяют получить доступ к областям внутреннего состояния процессора, которые обычно находятся за пределами IA-32 API сфера, как регистры кэша дескриптора. LOADALL для 286 процессоров кодируется 0Fh 05h,[1] а LOADALL для 386 процессоров - 0Fh 07h.[2]

Оба варианта - как следует из названия - загружают все внутренние регистры процессора за одну операцию. LOADALL обладал уникальной способностью настраивать видимую часть сегментных регистров (селектор) независимо от их соответствующей кэшированной части, что позволяло программисту переводить ЦП в состояния, не допускаемые официальной моделью программирования.

Применение

В качестве примера полезности этих методов LOADALL может настроить ЦП, чтобы разрешить доступ ко всей памяти из реальный режим, без необходимости переключать его на нереальный режим (что требует переключения на защищенный режим, доступ к памяти и, наконец, переключение обратно в реальный режим). Такие программы, как предварительнаяXMS версии RAMDRIVE.SYS (1985),[3][1][4] SMARTDRV.SYS (1986)[4] а также HIMEM.SYS (2.03, 1988-08-04; 2.04, 1988-08-17)[4] драйверы в MS-DOS, Единые программные системы ' Расширитель (1985) и Соединитель (1985) для Лотос 1-2-3, Над диском (1986)[5]LIMulator компанией Above Software (ранее Tele-Ware West он же Los Angeles Securities Group ), который преобразовал жесткий диск пространство или расширенная память в расширенная память ), и OS / 2 1.0[3][1] и 1.1[6] использовал инструкцию 286 LOADALL. DOS 3.3 и 4.0 зарезервировали 102-байтовый буфер в 0070: 0100h (который обычно был занят DOS BIOS data), чтобы не было необходимости сохранять и восстанавливать его для LOADALL. Microsoft EMM386.EXE Особые случаи: инструкции 286 и 386 LOADALL в обработчике недопустимого кода операции.[7] Проверка кода монитора виртуальной машины в Окна / 386 2.10 показывает, что он использует как 286[нужна цитата ] и еще менее известный вариант 386[нужна цитата ]. Microsoft HIMEM.SYS версии 2.06[8] также использовал LOADALL для быстрого копирования в расширенную память и из нее в 286 системах.

Еще одно интересное использование LOADALL, изложенное в книге Дизайн OS / 2,[9] могло бы позволить запускать прежние программы реального режима в 16-битном защищенном режиме, как это используется Цифровые исследования с Параллельный DOS 286 с 1985,[10][11][12] а также FlexOS 286[13] и ОС IBM 4680[14][15] с 1986 года. Маркировка всех кэшей дескрипторов в GDT и LDT «Отсутствует» позволит операционной системе перехватывать перезагрузки регистров сегмента, а также попытки выполнения специфичной для реального режима «арифметики сегмента» и эмулировать желаемое поведение путем обновления дескрипторов сегментов (снова LOADALL). Однако этот «виртуальный режим 8086» для 80286 был слишком медленным, чтобы быть практичным. От этой идеи пришлось отказаться, к тому же из-за ошибок в некоторых ранних процессорах Intel 80286 до E-2. шагающий.[10][11][13] В результате OS / 2 1.x, а также Windows в «стандартном» режиме должны были запускать программы DOS в реальном режиме. Тем не менее идея не была потеряна; это побудило Intel представить виртуальный режим 8086 из 80386, что позволяет реализовать "Боксы DOS "наконец-то относительно эффективным и задокументированным способом.

Поскольку LOADALL не выполнял никаких проверок достоверности данных, загруженных в регистры процессора, можно было загрузить состояние процессора, которое нельзя было ввести обычным способом, например, используя реальный режим (PE = 0) вместе с подкачкой (PG = 1) на процессорах класса 386.[2]

An внутрисхемный эмулятор (ICE) - это инструмент, используемый для низкоуровневой отладки. На Intel 80386 подтверждение недокументированного вывода в местоположении B6 заставляет микропроцессор останавливать выполнение и переходить в режим ICE. Микропроцессор сохраняет все свое состояние в области памяти, изолированной от нормальной системной памяти. Расположение этой области подходит для инструкции LOADALL, и эта инструкция используется кодом ICE для возврата к нормальному выполнению.

В более поздних процессорах это превратилось в Режим управления системой. В режиме SMM инструкция RSM используется для загрузки полного состояния ЦП из области памяти. Структура этой области памяти аналогична структуре, используемой инструкцией LOADALL.[16] Команда LOADALL в стиле 386 может выполняться и на 486, но только в режиме SMM. В более поздних процессорах свою роль взяла на себя инструкция RSM с ​​другой кодировкой.

Microsoft Codeview 3.0 и Borland Турбо-отладчик 2.0 правильно декодирует инструкции LOADALL 286 и 386.[1]

Поскольку две инструкции LOADALL никогда не были задокументированы и не существуют в более поздних процессорах, коды операций были повторно использованы в AMD64 архитектура.[17] Код операции для инструкции 286 LOADALL, 0F05, стал инструкцией AMD64 SYSCALL; инструкция 386 LOADALL, 0F07, стала инструкцией SYSRET. Эти определения были реализованы даже в процессорах Intel с введением Intel 64 реализация AMD64.[18]

80286

Код операции 0F05. Инструкция считывает данные с адресов 00800–00866 независимо от содержимого сегментных регистров.

Адресколичество
байтов		регистррегистррегистррегистр
008006не используется
008062MSW, слово состояния машины
0080814не используется
008162TR (реестр задач)
008182флаги
0081A2IP (указатель инструкции)
0081C2LDTR, местный
регистр таблицы дескрипторов
0081E4× 2DS (данные сегмент )SS (сегмент стека)CS (сегмент кода)ES (дополнительный сегмент)
008264× 2DI (индекс назначения)SI (исходный указатель)BP (базовый указатель)SP (указатель стека)
0082E4× 2BXDXCXТОПОР
008364× 6ES дескриптор сегментаДескриптор сегмента CSДескриптор сегмента SSДескриптор сегмента DS
0084E4× 6GDT,
глобальная таблица дескрипторов		LDT,
таблица локальных дескрипторов		IDT,
таблица дескрипторов прерываний		TSS,
сегмент состояния задачи

Команда 80286 LOADALL не может использоваться для переключения из защищенного обратно в реальный режим.[19] (он не может очистить бит PE в MSW). Однако использование инструкции LOADALL может полностью избавить от необходимости переключаться в защищенный режим.

80386

Код операции 0F07. Инструкция загружает данные с адреса ES: EDI. Фактически он использует ES, а не дескриптор ES.

Адресколичество
байтов		регистррегистррегистррегистр
ES: EDI + 004CR0, регистр управления 0
ES: EDI + 044EFLAGS
ES: EDI + 084EIP, указатель инструкции
ES: EDI + 0C4× 4EDI, индекс назначенияESI, исходный указательEBP, базовый указательESP, указатель стека
ES: EDI + 1C4× 4EBXEDXECXEAX
ES: EDI + 2C2× 4DR6DR7
ES: EDI + 344TR, селектор состояния задачи
ES: EDI + 384LDTR,
таблица локальных дескрипторов
ES: EDI + 3C4× 2GS, дополнительный сегментне используетсяFS, дополнительный сегментне используется
ES: EDI + 444× 2DS, сегмент данныхне используетсяSS, сегмент стекане используется
ES: EDI + 4C4× 2CS, сегмент кодане используетсяES, дополнительный сегментне используется
ES: EDI + 544× 12Дескриптор TSS,
селектор состояния задачи		Дескриптор IDT,
таблица дескрипторов прерываний		Дескриптор GDT,
глобальная таблица дескрипторов		Дескриптор LDT,
таблица локальных дескрипторов
ES: EDI + 844× 12GS дескриптор сегментаДескриптор сегмента FSДескриптор сегмента DSДескриптор сегмента SS
ES: EDI + B42× 12Дескриптор сегмента CSДескриптор сегмента ES

Смотрите также

использованная литература

  1. ^ а б c d Шульман, Эндрю; Michels, Raymond J .; Кайл, Джим; Патерсон, Тим; Макси, Дэвид; Браун, Ральф Д. (1990). Недокументированная DOS: руководство программиста по зарезервированным функциям и структурам данных MS-DOS (1-е изд.). Эддисон-Уэсли. С. 14–15. ISBN  978-0-201-57064-9. (xviii + 694 + viii страницы, 2 × 5,25 "-флоппи [1] ) Исправления: [2][3]
  2. ^ а б Ван Гиллуве, Франк (1994). Недокументированный ПК (1-е изд.). Эддисон-Уэсли. С. 62–70. ISBN  0-201-62277-7. [4]
  3. ^ а б Дункан, Рэй; Петцольд, Чарльз; Бейкер, М. Стивен; Шульман, Эндрю; Дэвис, Стивен Р .; Нельсон, Росс П .; Мут, Роберт (1990). Расширение DOS (1-е изд.). Ридинг, Массачусетс, США: Addison-Wesley Publishing Company, Inc. С. 100–103. ISBN  0-20155053-9.
  4. ^ а б c Некасек, Михал (27.10.2013). "Подробнее о LOADALL и OS / 2". OS / 2 музей. В архиве из оригинала на 2018-10-17. Получено 2018-10-17.
  5. ^ Коллинз, Роберт Р. (октябрь 1991 г.). "Инструкция LOADALL". TECH Specialist - журнал для продвинутых разработчиков ПК. Лоуренс, Канзас, США: R&D Publications, Inc. 2 (10). ISSN  1049-913X. В архиве с оригинала на 2020-02-20. Получено 2018-10-17. [5] (NB. Журнал был вскоре переименован в «The DOS Developers Journal», а затем в «The Windows / DOS Developer's Journal» (ISSN 1059-2407).)
  6. ^ Некасек, Михал (18 марта 2011 г.). «HIMEM.SYS, нереальный режим и LOADALL». OS / 2 музей. В архиве из оригинала на 03.01.2017. Получено 2017-01-03.
  7. ^ Шульман, Эндрю; Браун, Ральф Д.; Макси, Дэвид; Michels, Raymond J .; Кайл, Джим (1994) [ноябрь 1993]. Уильямс, Эндрю (ред.). Недокументированная DOS: руководство программиста по зарезервированным функциям и структурам данных MS-DOS - расширено за счет включения MS-DOS 6, Novell DOS и Windows 3.1. Серия программирования Эндрю Шульман (1-е издание, 2-е изд.). Ридинг, Массачусетс, США: Издательство Эддисон Уэсли. п.42. ISBN  0-201-63287-X. (xviii + 856 + vi страниц, 3,5-дюймовая дискета [6] ) Исправления: [7][8]
  8. ^ "Исходный код Microsoft HIMEM.SYS 2.06".
  9. ^ Deitel, Harvey M .; Коган, Майкл С. (1992). Дизайн OS / 2. Эддисон-Уэсли. ISBN  0-201-54889-5.
  10. ^ а б Фостер, Эдвард (1985-05-13). «Super DOS ожидает нового 80286 - Concurrent DOS 286 - отложена до тех пор, пока Intel не обновит чип - предлагает мощность Xenix и совместимость с IBM PC». InfoWorld. InfoWorld Media Group. 7 (19): 17–18. ISSN  0199-6649. В архиве из оригинала от 21.04.2019. Получено 2019-04-21.
  11. ^ а б Фостер, Эдвард (1985-08-26). «Intel демонстрирует новый чип 80286 - будущее DRI Concurrent DOS 286 все еще неясно после исправления процессора». InfoWorld. InfoWorld Media Group. 7 (34): 21. ISSN  0199-6649. В архиве из оригинала от 21.04.2019. Получено 2019-04-21.
  12. ^ «Параллельный DOS 68K 1.2 - Комплект разработчика для Motorola VME / 10 - Диск 2». 1986-08-06 [1986-04-08]. В архиве из оригинала на 2019-04-03. Получено 2018-09-13. (NB. Этот пакет также включает некоторые файлы заголовков из Параллельный DOS 286, включая STRUCT.H, явно упоминающий LOADALL для «эмуляции 8086».)
  13. ^ а б Приложение FlexOS для компьютеров на базе Intel iAPX 286 (PDF). 1.3 (1-е изд.). Digital Research, Inc. Ноябрь 1986 г. В архиве (PDF) из оригинала от 21.04.2019. Получено 2018-08-14.
  14. ^ Кальво, Мелисса; Форбс, Джим (1986-02-10). «IBM будет использовать операционную систему DRI». InfoWorld. InfoWorld Media Group. В архиве из оригинала от 21.04.2019. Получено 2011-09-06.
  15. ^ «IBM выбирает Concurrent DOS-286 для розничной системы PC AT» (PDF). Европейский обзор. Цифровые исследования (18): 1 марта 1986 г. В архиве (PDF) из оригинала на 2019-04-03. Получено 2018-09-15.
  16. ^ Коллинз, Роберт Р. (январь 1997 г.). «Режим управления системой Intel». В архиве из оригинала на 03.01.2017. Получено 2017-01-03.
  17. ^ Некасек, Михал (18.10.2013). "LOADALL снова наносит удар". OS / 2 музей. В архиве из оригинала на 03.01.2017. Получено 2016-01-27.
  18. ^ "Руководство разработчика программного обеспечения для архитектур Intel 64 и IA-32, том 2B" (PDF). Корпорация Intel. Декабрь 2015 г. В архиве (PDF) из оригинала от 21.04.2019. Получено 2016-01-27.
  19. ^ Слейтер, Майкл (октябрь 1987). «Секретная инструкция 286 LOADALL разрешает доступ к расширенной памяти в реальном режиме». Отчет микропроцессора.

дальнейшее чтение