【 原文由 suzhe 所發表 】 昨天報告會其實也沒講太多的內容, 就是把以前寫的一些東西拿出來 講了一下. 由於根本沒想到會來那麼多人, 沒怎麼好好准備, 搞得我 連話都講不好了. 真是不好意思. 我的主頁是: http://Suzhe.home.chinaren.net 想下載 SmartBootManager 的可以去. 目 錄 ------ 第一部分 基礎知識 一. 硬盤結構簡介 二. Boot Sector 結構簡介 三. 系統啟動過程簡介 第二部分 SmartBootManager 技術資料 一. 簡 介 二. 程序簡介 第一部分 基礎知識 一. 硬盤結構簡介 1. 硬盤參數釋疑 到目前為止, 人們常說的硬盤參數還是古老的 CHS (Cylinder/ Head/Sector)參數. 那麼為什麼要使用這些參數, 它們的意義是什麼? 它們的取值范圍是什麼? 很久以前, 硬盤的容量還非常小的時候, 人們采用與軟盤類似的結 構生產硬盤. 也就是硬盤盤片的每一條磁道都具有相同的扇區數. 由此 產生了所謂的3D參數 (Disk Geometry). 既磁頭數(Heads), 柱面數 (Cylinders), 扇區數(Sectors per track),以及相應的尋址方式. 其中: 磁頭數(Heads) 表示硬盤總共有幾個磁頭,也就是有幾面盤片, 最大 為 256 (用 8 個二進制位存儲); 柱面數(Cylinders) 表示硬盤每一面盤片上有幾條磁道, 最大為 1024 (用 10 個二進制位存儲); 扇區數(Sectors per track) 表示每一條磁道上有幾個扇區, 最大為 63 (用 6 個二進制位存儲). 每個扇區一般是 512個字節, 理論上講這不是必須的, 但好象沒有取 別的值的. 所以磁盤最大容量為: 256 * 1024 * 63 * 512 / 1048576 = 8064 GB ( 1M = 1048576 Bytes ) 或硬盤廠商常用的單位: 256 * 1024 * 63 * 512 / 1000000 = 8455 GB ( 1M = 1000000 Bytes ) 在 CHS 尋址方式中, 磁頭, 柱面, 扇區的取值范圍分別為 0 到 Heads-1, 0 到 Cylinders-1, 1 到 Sectors per track (注意是從 1 開始). 在 CHS 尋址方式中, 有以下幾種尺寸單位: 扇區 (Sector) = 512 字節 (一般情況下) 磁道 (Track) = (Sectors per track) 扇區 柱面 (Cylinder)= (Sectors per track) * Heads 扇區 2. 基本 Int 13H 調用簡介 BIOS Int 13H 調用是 BIOS 提供的磁盤基本輸入輸出中斷調用, 它可以 完成磁盤(包括硬盤和軟盤)的復位, 讀寫, 校驗, 定位, 診斷, 格式化等功能. 它使用的就是 CHS 尋址方式, 因此最大識能訪問 8 GB 左右的硬盤 ( 本文中 如不作特殊說明, 均以 1M = 1048576 字節為單位). 3. 現代硬盤結構簡介 在老式硬盤中, 由於每個磁道的扇區數相等, 所以外道的記錄密度要遠低 於內道, 因此會浪費很多磁盤空間 (與軟盤一樣). 為了解決這一問題, 進一 步提高硬盤容量, 人們改用等密度結構生產硬盤. 也就是說, 外圈磁道的扇區 比內圈磁道多. 采用這種結構後, 硬盤不再具有實際的3D參數, 尋址方式也改 為線性尋址, 即以扇區為單位進行尋址. 為了與使用3D尋址的老軟件兼容 (如使用BIOS Int13H接口的軟件), 在硬 盤控制器內部安裝了一個地址翻譯器, 由它負責將老式3D參數翻譯成新的線性 參數. 這也是為什麼現在硬盤的3D參數可以有多種選擇的原因 (不同的工作模 式, 對應不同的3D參數, 如 LBA, LARGE, NORMAL). 4. 擴展 Int 13H 簡介 雖然現代硬盤都已經采用了線性尋址, 但是由於基本 Int 13H 的制約, 使 用 BIOS Int 13H 接口的程序, 如 DOS 等還只能訪問 8 G 以內的硬盤空間. 為了打破這一限制, Microsoft 等幾家公司制定了擴展 Int 13H 標准 (Extended Int13H), 采用線性尋址方式存取硬盤, 所以突破了 8 G 的限制, 而且還加入了對可拆卸介質 (如活動硬盤) 的支持. (http://www.phoenix.com/products/specs.html) 二. Boot Sector 結構簡介 1. Boot Sector 的組成 Boot Sector 也就是硬盤的第一個扇區, 它由 MBR (Master Boot Record), DPT (Disk Partition Table) 和 Boot Record ID 三部分組成. MBR 又稱作主引導記錄,占用 Boot Sector 的前 446 個字節 ( 0 to 0x1BD ), 存放系統主引導程序 (它負責從活動分區中裝載並運行系統引導程序). DPT 即主分區表占用 64 個字節 (0x1BE to 0x1FD), 記錄了磁盤的基本分區 信息. 主分區表分為四個分區項, 每項 16 字節, 分別記錄了每個主分區的信息 (因此最多可以有四個主分區). Boot Record ID 即引導區標記占用兩個字節 (0x1FE and 0x1FF), 對於合法 引導區, 它等於 0xAA55, 這是判別引導區是否合法的標志. Boot Sector 的具體結構如下圖所示: 0000 |------------------------------------------------| | | | | | Master Boot Record | | | | | | 主引導記錄(446字節) | | | | | | | 01BD | | 01BE |------------------------------------------------| | | 01CD | 分區信息 1(16字節) | 01CE |------------------------------------------------| | | 01DD | 分區信息 2(16字節) | 01DE |------------------------------------------------| | | 01ED | 分區信息 3(16字節) | 01EE |------------------------------------------------| | | 01FD | 分區信息 4(16字節) | |------------------------------------------------| | 01FE | 01FF | | 55 | AA | |------------------------------------------------| 2. 分區表結構簡介 分區表由四個分區項構成, 每一項的結構如下: BYTE State : 分區狀態, 0 = 未激活, 0x80 = 激活 (注意此項) BYTE StartHead : 分區起始磁頭號 WORD StartSC : 分區起始扇區和柱面號, 底字節的低6位為扇區號, 高2位為柱面號的第 9,10 位, 高字節為柱面號的低 8 位 BYTE Type : 分區類型, 如 0x0B = FAT32, 0x83 = Linux 等, 00 表示此項未用 BYTE EndHead : 分區結束磁頭號 WORD EndSC : 分區結束扇區和柱面號, 定義同前 DWORD Relative : 在線性尋址方式下的分區相對扇區地址 (對於基本分區即為絕對地址) DWORD Sectors : 分區大小 (總扇區數) 注意: 在 DOS / Windows 系統下, 基本分區必須以柱面為單位劃分 ( Sectors * Heads 個扇區), 如對於 CHS 為 764/256/63 的硬盤, 分區的 最小尺寸為 256 * 63 * 512 / 1048576 = 7.875 MB. 由於硬盤的第一個扇區已經被引導扇區占用, 所以一般來說, 硬盤第一 個磁道(0頭0道)的其余 62 個扇區是不會被分區占用的. 某些分區軟件甚至 將第一個柱面全部空出來. 3. 擴展分區簡介 由於主分區表中只能分四個分區, 無法滿足需求, 因此設計了一種擴展 分區格式. 基本上說, 擴展分區的信息是以鏈表形式存放的, 但也有一些特 別的地方. 首先, 主分區表中要有一個基本擴展分區項, 所有擴展分區都隸屬於它, 也就是說其他所有擴展分區的空間都必須包括在這個基本擴展分區中. 對於 DOS / Windows 來說, 擴展分區的類型為 0x05 或 0x0F (LBA模式). 除基本擴展分區以外的其他所有擴展分區則以鏈表的形式級聯存放, 後 一個擴展分區的數據項記錄在前一個擴展分區的分區表中, 但兩個擴展分區 的空間並不重疊. 擴展分區類似於一個完整的硬盤, 必須進一步分區才能使用. 但每個擴 展分區中只能存在一個其他分區. 此分區在 DOS/Windows 環境中即為邏輯盤. 因此每一個擴展分區的分區表 (同樣存儲在擴展分區的第一個扇區中)中最多 只能有兩個分區數據項(包括下一個擴展分區的數據項). 擴展分區和邏輯盤的示意圖如下: |-----------------------| -------- | 主擴展分區(/dev/hda2) | ^ |-----------------------| | | 擴 展 | 分區項 1 |--\ | | |------------| | | | 分區表 | 分區項 2 |--+--\ | |-----------------------| | | | | | | | | | 邏輯盤 1 (/dev/hda5) |<-/ | | | | | | |-----------------------| | 主 | 擴展分區 2 |<----/ |-----------------------| 擴 | 擴 展 | 分區項 1 |--\ | |------------| | 展 | 分區表 | 分區項 2 |--+--\ |-----------------------| | | 分 | | | | | 邏輯盤 2 (/dev/hda6) |<-/ | 區 | | | | |-----------------------| | | | 擴展分區 3 |<----/ | |-----------------------| | | 擴 展 | 分區項 1 |--\ | | |------------| | | | 分區表 | 分區項 2 | | | |-----------------------| | | | | | | | 邏輯盤 3 (/dev/hda7) |<-/ | | | | |-----------------------| --------- 注意, 以上所有擴展分區表中的第二個分區項(指向下一個擴展分區)的相對 扇區地址均相對於主擴展分區, 而不是前一個擴展分區. 三. 系統啟動過程簡介 系統啟動過程主要由一下幾步組成(以硬盤啟動為例): 1. 開機 :-) 2. BIOS 加電自檢 ( Power On Self Test -- POST ) 內存地址為 0ffff:0000 3. 將硬盤第一個扇區 (0頭0道1扇區, 也就是Boot Sector) 讀入內存地址 0000:7c00 處. 4. 檢查 (WORD) 0000:7dfe 是否等於 0xaa55, 若不等於 則轉去嘗試其他啟動介質, 如果沒有其他啟動介質則顯示 "No ROM BASIC" 然後死機. 5. 跳轉到 0000:7c00 處執行 MBR 中的程序. 6. MBR 首先將自己復制到 0000:0600 處, 然後繼續執行. 7. 在主分區表中搜索標志為活動的分區. 如果發現沒有活動 分區或有不止一個活動分區, 則停止. 8. 將活動分區的第一個扇區讀入內存地址 0000:7c00 處. 9. 檢查 (WORD) 0000:7dfe 是否等於 0xaa55, 若不等於則 顯示 "Missing Operating System" 然後停止, 或嘗試 軟盤啟動. 10. 跳轉到 0000:7c00 處繼續執行特定系統的啟動程序. 11. 啟動系統 ... 以上步驟中 2,3,4,5 步是由 BIOS 的引導程序完成. 6,7,8,9,10 步由MBR中的引導程序完成. 一般多系統引導程序 (如 SmartBootManager, BootStar, PQBoot 等) 都是將標准主引導記錄替換成自己的引導程序, 在運行系統啟動程序 之前讓用戶選擇要啟動的分區. 而某些系統自帶的多系統引導程序 (如 lilo, NT Loader 等) 則可以將自己的引導程序放在系統所處分區的第一個扇區中, 在 Linux 中即為 SuperBlock (其實 SuperBlock 是兩個扇區). 注: 以上各步驟中使用的是標准 MBR, 其他多系統引導程序的引導 過程與此不同. 第二部分 SmartBootManager 技術資料 一. 簡 介 1. SmartBootManager 是什麼? SmartBootManager (簡稱 SBM) 是一個獨立於任何操作系統的啟動 管理器, 它可以讓用戶在啟動計算機的時候選擇要啟動的分區(或軟驅). 與 OS/2 BootManager, System Commander, PQ-Boot 等不同的是, SBM 的尺寸非常小, 可以安裝在硬盤 0 磁道的隱含扇區中, 無需任何 分區和系統. SBM 不是 OS Loader, 它必須與 OS Loader 相配合才能啟動操作 系統. 例如, 要啟動 Linux 還必需安裝 lilo (或其他類似軟件), DOS / Windows 9x / Windows NT 也有自己的 OS Loader. 2. SBM 的特點 除了以上所說的小巧以外, SBM 還具有許多特點, 如: * 友好的用戶界面 * 強大的口令保護功能 * 自動搜索分區 * 支持多硬盤, 可以引導邏輯分區 * 支持軟驅啟動 * 支持大硬盤(使用擴展 Int 13h) * 支持從邏輯分區上啟動 DOS / Windows 9X 系統. 二. SBM 程序簡介 SBM 的所有核心程序都用 nasm 寫成, 為了方便編程, 將主程序分成了 幾個不同功能的模塊: ui.asm 用戶界面模塊, 完成窗口繪制, 字符串輸入等功能 hd_io.asm 磁盤 IO 模塊, 負責訪問磁盤驅動器 knl.asm 核心模塊, 主要完成分區搜索, 分區啟動等功能 utils.asm 實用函數模塊, 包括數字<->字符串轉換等函數 main.asm 主程序 loader.asm 調用程序, 用以替換標准 MBR, 負責裝載主程序 tempdata.asm 程序使用的臨時變量和緩沖區 theme-us.asm 英文界面數據 theme-zh.asm 中文界面數據 其他詳細內容以後再寫吧. 三. SBM 使用技巧 1. 用 SBM 管理 DOS/Windows 9x/NT, Linux, FreeBSD 應注意的事項 * DOS 6.22 及以前版本只能安裝在硬盤的前 2G 空間以內 * Windows 95 及以前版本只能安裝在 8G 以內(即 1024 柱面以內) * Windows NT 4.0 最好安裝在第一個分區, 不然的話需要用 SBM 把 前面所有 Windows NT 能夠識別的分區都隱藏起來, 才能啟動 NT. * 必須把 lilo 安裝到 SuperBlock, 否則 SBM 會破壞 lilo!!! 如何把 lilo 移到 SuperBlock: 編輯 /etc/lilo.conf 文件, 修改 boot= 參數, 例如: boot=/dev/hda2 # /dev/hda2 是 linux 所在分區 執行 lilo * FreeBSD 好像不能安裝到邏輯盤上(我沒有親自實驗過) * 要想啟動邏輯盤或第二塊(或以後)硬盤上的 DOS/Windows 9X, 必須 用 SBM 把前面的所有 FAT 分區都隱藏起來.