DOS下可执行文件的加载

看雪链接：=77282本文旨在介绍DOS的内存管理与可执行文件的加载的原理。在学习本篇文章之前，你有必要了解DOS下.EXE文件的结构。我的另一篇文章——《读书笔记——重定位》中有关于DOS下.EXE文件的介绍。1．PC微机的地址空间分布学习内存管理，则不得不对PC微机的地址空间分布有所了解。在不考虑虚拟存储空间的情况下，内存地址空间的分布大致如图：在实模式下，8086/8088有1021KB的内存地址空间，80x86有1088KB的内存空间。注意，这里提及的，都是地址空间，而并非物理地址。地址空间指处理器的地址线所能表示的寻址范围。而地址空间可及，并不代表物理地址可及，这得依赖于系统中安装内存的大小。由于微机的设计与CPU类型的限制，实模式下并不是所有空间对于用户来说都是可用的。地址空间被划分为四个区域，见上图。DOS用户程序只运行于低端640KB连续内存区，而且DOS本身以及各种驻留程序的占用，用户程序的空间将小于640KB。其中最重要的三大区域是：常规内存、上位内存、延伸内存。不同的区域有不同的用途，管理策略也不尽相同。1．1常规内存低端的640KBRAM称为常规内存（ConventionalMemory），也叫基本内存（BaseMemory）。中断向量表、系统数据、通信区、DOS本身以及CONFIG.SYS和AUTOEXEC.BAT文件中列出的设备驱动程序、TSR程序都常驻在此区中，剩余的空间才是用户真正可以使用的（600KB左右）。DOS存储管理的系统功能用于管理常规内存，主要是管理用户程序空间。采用单一连续可变分区管理方式。1．2上位内存从640KB，到1M的地址空间被称为上位内存（UpperMemory）。这些空间是为接口卡的数据缓冲区和ROM-BIOS等使用的。BIOS自检时，也只检查A0000h地址以下的区域。上位内存的的划分情况如下：A0000~AFFFFh(610~704KB)EGA或VGA的ROM和数据区B0000~B7FFFh(704~736KB)MDA数据区B8000~C3FFFh(736~812KB)CGA或EGA使用(736~752KB)CGA数据区(736~784KB)EGAROM区C4000~DFFFFh(812~896KB)未用E0000~EFFFFh(896~960KB)其他ROM用F0000~FFFFFh(960~1024KB)ROM-BOIS使用上位内存中总存在一些闲置的地址空间，被称为上位内存块UMB（UpperMemoryBlocks）。它随系统配置的不同而不同，而且这些地址空间不宜用RAM芯片填充，故也被称为空洞（hole）。DOS的相信管理功能不针对此部分内存。在DOS6.0的EMM386.EXE能检查上位内存的“空洞”，并使用分布技术对“空洞”进行“回填”。1．3延伸内存高于1MB的内存区域被称为延伸内存（ExtendedMemory），也称扩展内存。DOS下不能直接使用此区域。对于80x86CPU，实栻上高位内存是可以直接访问的。简单地介绍了内存中的各个区域后，下一节将学习DOS的内存管理。2．内存管理MS-DOS的内存管理是通过一组系统功能调用实现的。它们属于单一连续区管理方式，面向单道程序设计。2．1MCBDOS实现内存管理的重要数据结构是内存控制块MCB（MemoryControlBlock）。通过MCB把已分配和空闲的内存按位置顺序连成链。DOS的内存块大小以“节”为单位，1节等于16字节。内存块的边界也是节对齐的。每个内存块的前面都有1节长的区域头（areaheader），即内存控制块MCB，MCB控制内存块的大小与其他相关信息。MCB的结构如下：各个域的解释如下：标记——为“Z”（5Ah）表示最后一个内存块，为“M”（4Dh）表示为非最后块；内存块拥有者——0000h,内存块空闲；非0值，拥有此内存块程序的程序段前缀（PSP）段址。内存块大小——以节为单位的内存块大小，不包括此MCB的长度。2．2MCB链若某MCB地址为XXXX：0000h,则其控制的内存块段址为XXXX+1，MCB段址加上其3~4字节的内存块大小则是下一MCB的段址。即：MCB段址+内存块大小+1＝下一MCB的段址于是，由一个MCB提供的信息，便可找到其后续的MCB的位置，系统的全部MCB顺序组成一个MCB链。下图为DOS3.30启动后MCB链的最初状况：由图可知，COMMAND.COM常驻部分占用三个内存块，除一块供内部使用外，两个内存块一个是环境块，一个是程序（加数据）块。这两个内存块构成一个进程实体。COMMAND.COM常驻部分之后是暂驻程序TPA（TransientProgramArea），即用户程序空间。它是最后一个内存块，未分配，大小近似为600KB。块后是以A000：0000h开始的上位内存。注意，COMMAND.COM暂驻部分位于TPA的高端，且无MCB，故未单独构成一个内存块，可被用户程序覆盖。内存块的分配策略一般为：在MCB链上找一个大于或等于请求分配长度的空闲块，然后将此内存块的MCB的“拥有者”域由0000h改为“系统当前PSP段址”。到此为止，我们应该对微机的内存结构及DOS下的内存管理有了一个大体的了解。接下来将切入主题：DOS下可执行文件的加载。3．用户程序空间有关DOS下.exe文件的结构及重定位的知识，请参见我的另一篇文章：【原创】读书笔记——重定位。可执行文件加载时，DOS为装入模块在TPA区域中分配一块连续的存储区，装入之后一次性地，即静态地完成全部的地址重定位工作。也就是说，运行于实地址模式下的DOS及其连接编译工具软件不支持分段存储和动态重定位。DOS的可执行文件可分为.exe和.com两种。其中，.com文件不超过64KB,无重定位信息，装入后不需要重定位。程序加载时，DOS实际为用户程序分配两个内存块：一个内存块为环境块；另一个才是程序本身。在程序之前还有256字节的程序段前缀PSP.两个内存块都有各自的MCB。3．1.EXE文件映象的加载经连接器连接之后产生的.EXE文件是一个可执行的浮动代码文件。该文件在磁盘中由头部信息块与浮动装入模块组成。头部信息块用于指导加载器对装入模块的装入。在确定了装入模块的实际装入段基址XXXX后，程序的代码段和堆栈段段值均可确定。在装入.EXE文件前，系统会检查TPA区中可用内存空间的容量与相当装入模块的大小。装入模块的大小由其头部04~05h域的总扇区数、02~03h域的最后扇区有效字节数和08~09h域的头部信息块长度计算得出。装入内存可分为低端和高端装入：1.低端装入经连接器连接时的未使用/H选项，生成的EXE文件则要求在可用内存的低地址端开始装入，这是一般情况。此时申请人分配块长度，除装入模块本身大小和PSP的10h节长度之外，还要考虑装入模块之后应保留的节数。格式化区字节0A~0Bh域给出应保留节数的最小值，字节0C~0Dh域中给出最大值。前者是强制性因素。若可用内存空间的容量小于装入模块、PSP、最小保留节数三者之各，则不允许装入。4Bh号系统调用出错返回。如果装入成功，则如上图（a）和（b）。装入模块紧邻PSP之后，装入起点的段址等于分配块段址加上10h。2.高端装入经连接器连接时选择/H选项，则生成.EXE文件的格式化区字节0C~0Dh域中值为0，表示要求在可用内存空间的高地址端装入。只要可用内存空间容量不小于装入模块本身长度与PSP长度（10h节）之和，即可装入、此时1Bh号系统功能把全部可用内存空间都分配给此.EXE文件。装入模块的最高地址与可用空间的最高地址相重合。但装入模块的最低地址与PSP之间可能有一个示使用的空闲区，如上图（c）所示。装入起点的段址等于分配块段址加分配块长减去装入模块长。3．2.COM文件映象的加载.COM文件无头部信息块，只有一个无需重定位的、长度不大于64KB的装入模块（实际上不能大于65280字节）。4Bh号系统功能装入.COM文件时也要测试当前可用内存空间容量，并且要求其容量大于PSP长度（100h字节）与文件实际长度（采用实读方式来判断）之和，否则装入出错。债台高筑装入的情况下，4Bh号系统功能将全部可用内存空间都分配给.COM文件。如果可用内存空间容量大于64KB，则也只是以其低端的64KB作为装入空间。于是高端有一个虽已分配但未使用的区域。当然，对于可用内存空间小于或等于64KB的情况下，则全部可用内存空间都作为装入空间了。两种情况.COM文件的内存映象如下图：.COM文件的装入起始位置总在装入空间预留出100h字节给PSP，而且约定它也是程序启动点位置，即装入后令CS：IP指向它。因此装入模块的起始位置应是存放一条指令而不应是数据，此位置的偏移量为100h.4Bh号系统功能还总在装入空间的最高端地址减2的位置上写入全0的一个字，并令SS：SP指向这里。.EXE文件和.COM文件装入后，系统对各寄存器的设置情况如下表：注意，4Bh号系统功能还可只装入文件但不执行文件，此时将不设置上述这些寄存器。如果是装入并执行的话，4Bh号系统功能还要在启动程序之前，修改分配给程序的两个内存块的MCB中的“拥有者”域为分配块的段址（即PSP段址），使被加载的程序真正成为两个内存块的主人，并使此PSP段址为“系统当前PSP段址”。