【读书笔记-《30天自制操作系统》-26】Day27

本篇内容不多，主要是一些优化的工作。首先优化了应用程序，然后引入对应用程序的保护功能，最后引入库的概念。

1. 应用程序优化

首先来解决上一篇中遗留的一个bug:使用ncst命令运行的应用程序，按下Shift+F1或者点击x按钮都无法关闭。

分析上一篇新增的代码，没有发现问题，因此这个问题应该是之前就已经存在了。解决的方法也很简单，只需要增加以下的代码：

按下Shift+F1按钮：

if (i == 256 + 0x3b && key_shift != 0 && key_win != 0) {/* Shift+F1 */
task = key_win->task;
if (task != 0 && task->tss.ss0 != 0) {
cons_putstr0(task->cons, "\nBreak(key) :\n");
io_cli();
task->tss.eax = (int) &(task->tss.esp0);
task->tss.eip = (int) asm_end_app;
io_sti();
task_run(task, -1, 0); // 增加此行代码
}
}

鼠标点击：

if (sht->bxsize - 21 <= x && x < sht->bxsize - 5 && 5 <= y && y < 19) {
/* 点击「×」按钮 */
if ((sht->flags & 0x10) != 0) {
task = sht->task;
cons_putstr0(task->cons, "\nBreak(mouse) :\n");
io_cli();
task->tss.eax = (int) &(task->tss.esp0);
task->tss.eip = (int) asm_end_app;
io_sti();
task_run(task, -1, 0);// 增加此行代码
} else {
task = sht->task;
io_cli();
fifo32_put(&task->fifo, 4);
io_sti();
}
}

增加的语句是用来将休眠的任务唤醒。

虽然我们已经增加了结束任务的处理，但如果任务一直处于休眠状态，还是无法执行这些处理，导致无法结束任务。因此我们需要将任务唤醒。

为什么之前没有发现这个问题呢？因为在有命令行窗口的情况下，命令行窗口会触发控制光标闪烁的定时器中断。中断超时，会向FIFO写入数据，这样任务被自动唤醒了。因此之前虽然看起来可以强制结束，实际上还是有一定的延时的，最大是0.5s。

这样修改之后，就可以通过按键或者鼠标点击来关闭窗口了。

现在还有一个问题，在应用程序处于运行过程中时，无法关闭对应的命令行窗口。这里我们需要做一些优化。

首先是主程序：

……
if (sht->bxsize - 21 <= x && x < sht->bxsize - 5 && 5 <= y && y < 19) 
{
/* 点击「×」按钮 */
if ((sht->flags & 0x10) != 0) {
task = sht->task;
cons_putstr0(task->cons, "\nBreak(mouse) :\n");
io_cli();
task->tss.eax = (int) &(task->tss.esp0);
task->tss.eip = (int) asm_end_app;
io_sti();
task_run(task, -1, 0);
} else {
task = sht->task;
sheet_updown(sht, -1);//修改1：暂时隐藏图层
keywin_off(key_win);
key_win = shtctl->sheets[shtctl->top - 1];
keywin_on(key_win);
io_cli();
fifo32_put(&task->fifo, 4);
io_sti();
}
}
……
else if (2024 <= i && i <= 2279) 
{// 修改2：只关闭命令行窗口
sht2 = shtctl->sheets0 + (i - 2024);
memman_free_4k(memman, (int) sht2->buf, 256 * 165);
sheet_free(sht2);
}

这里主要是两点优化。首先是点击x按钮时将命令行窗口图层隐藏的操作。因为有时关闭命令行窗口需要消耗一定的时间，这时先将图层隐藏能让用户觉得响应及时；然后就是在从FIFO中接收到console.c发送的关闭窗口请求数据后所进行的处理，这里主要是释放命令行窗口的图层。
API中键盘输入的部分需要做如下修改：

else if (edx == 15) 
{
for (;;) 
{
……
if (i == 4) {// 修改点：只关闭命令行窗口
timer_cancel(cons->timer);
io_cli();
fifo32_put(sys_fifo, cons->sht - shtctl->sheets0 + 2024);/* 2024～2279 */
cons->sht = 0;
io_sti();
}
……
}
} 

等待键盘输入期间，如果FIFO中接收到4，表示收到了关闭命令行窗口的信号。此时取消定时器，发出清理图层的消息，然后将cons->sht置为0。

2. 应用程序保护

接下来是增加一些对应用程序的保护措施。首先看下面的代码：

[FORMAT "WCOFF"]
[INSTRSET "i486p"]
[BITS 32]
[FILE "crack7.nas"]

GLOBAL_HariMain

[SECTION .text]

_HariMain:
MOVAX,1005*8
MOVDS,AX
CMPDWORD [DS:0x0004],'Hari'
JNEfin; 不是应用程序，不执行任何操作

MOVECX,[DS:0x0000]; 读取应用程序数据段的大小
MOVAX,2005*8
MOVDS,AX

crackloop:; 全部用123填充
ADDECX,-1
MOVBYTE [DS:ECX],123
CMPECX,0
JNEcrackloop

fin:; 结束
MOVEDX,4
INT0x40

打开命令行窗口，运行lines程序；然后打开一个新的命令行窗口，在新窗口中运行crack7，lines应用程序的运行就会产生异常，这是crack7程序攻击了lines程序。

crack7程序首先从1005号段中的第四个字节开始读取数据，判断是否为“Hari”。这里1005其实代表第一个打开的命令行窗口所对应的应用程序代码段编号。如果从中读出“Hari”，该应用程序正在运行的可能性很高，接下来就读取段开头的4个字节，即应用程序数据段的大小。随后切换到2005号段，将其中的内容全部用123覆盖，这样就造成了程序的异常。

那么如何阻止应用程序攻击其他的应用程序呢？CPU已经具备了解决方案，这就是LDT(Local Descriptor Table)。与GDT相比，LDT同样用于设置段，但LDT中段的设置只对某个应用程序有效。这样其他程序无法使用，也就无法搞破坏了。

LDT的内存地址是通过在GDT中创建LDT段来告知CPU的。在GDT中可以设置多个LDT，和TSS非常相似。

我们在头文件中添加用于设置LDT的段属性编号。

#define AR_LDT0x0082
……
struct TASK {
int sel, flags; 
int level, priority;
struct FIFO32 fifo;
struct TSS32 tss;
struct SEGMENT_DESCRIPTOR ldt[2];// 增加LDT
struct CONSOLE *cons;
int ds_base, cons_stack;
};

将LDT的编号写入tss.ldtr，则创建TSS时就在GDT中设置了LDT。

struct TASK *task_init(struct MEMMAN *memman)
{
……
for (i = 0; i < MAX_TASKS; i++) {
taskctl->tasks0[i].flags = 0;
taskctl->tasks0[i].sel = (TASK_GDT0 + i) * 8;
// 设置ldtr
taskctl->tasks0[i].tss.ldtr = (TASK_GDT0 + MAX_TASKS + i) * 8;
set_segmdesc(gdt + TASK_GDT0 + i, 103, (int) &taskctl->tasks0[i].tss, AR_TSS32);
// 设置GDT时设置LDT
set_segmdesc(gdt + TASK_GDT0 + MAX_TASKS + i, 15, (int) taskctl->tasks0[i].ldt, AR_LDT);
}
……
}

struct TASK *task_alloc(void)
{
……
for (i = 0; i < MAX_TASKS; i++) {
if (taskctl->tasks0[i].flags == 0) {
……
task->tss.fs = 0;
task->tss.gs = 0;
// 删除原来的task->tss.ldtr = 0;
task->tss.iomap = 0x40000000;
task->tss.ss0 = 0;
return task;
}
}
return 0;
}

最后再修改应用程序，使应用程序创建在LDT中。

int cmd_app(struct CONSOLE *cons, int *fat, char *cmdline)
{
……
if (finfo != 0) {
/* 找到文件的情况 */
……
if (finfo->size >= 36 && strncmp(p + 4, "Hari", 4) == 0 && *p == 0x00) {
……
// 在LDT中设置程序的代码段与数据段
set_segmdesc(task->ldt + 0, finfo->size - 1, (int) p, AR_CODE32_ER + 0x60);
set_segmdesc(task->ldt + 1, segsiz - 1,      (int) q, AR_DATA32_RW + 0x60);
for (i = 0; i < datsiz; i++) {
q[esp + i] = p[dathrb + i];
}
start_app(0x1b, 0 * 8 + 4, esp, 1 * 8 + 4, &(task->tss.esp0));
……
} else {
cons_putstr0(cons, ".hrb file format error.\n");
}
memman_free_4k(memman, (int) p, finfo->size);
cons_newline(cons);
return 1;
}
return 0;
}

在start_app中使用的段号为4(=0x8 + 4)和12(1x8 + 4)，乘以8的部分和GDT一致，而加4的部分表示该段号不是GDT中的段号，而是LDT中的段号。

这样再重复上面的操作，会产生异常，应用程序得到了保护。

3. 库

本篇的最后，为了简化已经开发完成的程序，引入了库的概念。

将一个庞大的程序拆解成小的部分(函数)，将各个部分再组成完整的程序，这种编程方式被称为“结构化编程”。这样编写好的程序还可以保存下来，应用于其他程序。

依据这种思想，将可以用于其他程序的部件组织起来，就构成了库。库的扩展名为.lib，可以将多个.obj文件打包成库。如下面的Makefile内容：

GOLIB    = $(TOOLPATH)golib00.exe 

apilib.lib : Makefile $(OBJS_API)
$(GOLIB) $(OBJS_API) out:apilib.lib

最终可以得到apilib.lib这样一个文件。

我们不仅可以自己编写库，也可以使用别人开发好的库。把库分享给别人时，文件也是越少越好，因此.lib这种格式的库很常用。通过引入库，我们可以减少生成的目标文件。

下一篇内容是文件操作与文字显示，敬请期待。

原文地址：https://blog.csdn.net/Ocean1994/article/details/142754004

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！