MBR 与 Boot:一切从 First Sector 开始

该文章根据 CC-BY-4.0 协议发表,转载请遵循该协议。
本文地址:https://fenying.net/post/2013/08/22/mbr-the-boot-story/

文章目录

本文从 Boot 程序开始,逐步讨论硬盘、MBR、分区表等与 Boot 相关的知识,最终完成 Boot 的基本探讨。

阅读提示:阅读本文,您需要一定的 C 语言,汇编语言知识,以及足够的计算机基础知识。本文数据描述使用 Little-Endian 。

Boot 程序,即计算机的启动引导程序。为何叫 Boot 呢?Boot 在英语中原意为“鞋子”,而英语中“鞋带”的单词是“Bootstrap”,即是说,Boot 其实是 Bootstrap 的缩写。在计算机发展初期,计算机工程师发现,要启动计算机,就必须先运行程序。可还没启动计算机,没法运行程序啊!这是矛盾的,于是当时有人调侃道:“Pull oneself up by one’s bootstrap.”(扯着鞋带把自己拉起来)。后来,在计算机刚开机时导入的一段程序,就叫做 Boot 程序,工程师们称之为“拉鞋带”。

说到这里,你该明白了什么是 Boot 程序了,即为了启动计算机而编写的一段关键代码。为了更详细的解释,那么就要从计算机的启动过程说起。

计算机启动过程并不复杂:

  1. 主板等设备通电;

  2. 由于此时主板等设备电压不稳定,主板芯片组会向 CPU 不停发送 RST#(Reset,重置) 信号,直到电压稳定(时间几乎是瞬间),才撤去 RST# 信号。

  3. 得到 RST# 信号的 CPU 会开始重置工作,当 RST# 信号消失后, CPU 开始工作,它从内存地址 0FFFFh 处开始执行指令。而 0FFFFh 属于 BIOS (Basic Input/Ouput System,基本输入输出系统)的内容,此处是一条跳转指令。这条指令使 CPU 跳转到真正的 BIOS 启动地址,开始执行。至此,计算机的“硬启动过程”结束(在此之前有一段“硬件自检过程”,此处不描述,详细请查看参考文献3)。下面是 BIOS 负责的软启动过程。

  4. POST (Power-OnSelfTest)自检:这一步检测各种硬件的状态,如果出现错误,主机会发出蜂鸣,启动终止。若正常,则 BIOS 会寻找并装载显卡的 BIOS ROM,初始化显示设备。初始化完成后,BIOS 向显示终端(显示器)输出 BIOS、CPU、内存、硬盘的相关信息。然后检测所有可用内存,并输出测试结果。至此,标准设备检测完成。

  5. BIOS 开始检测其它设备,完成后,BIOS 将把数据更新到 ESCD (Extended System Configuration Data,拓展系统配置数据)中,这是位于 CMOS(Complementary Metal Oxide Semiconductor,互补金属氧化物半导体)芯片上的一小块储存区。至此,BIOS 自检完成。

  6. BIOS 开始读取 CMOS 中的“设备启动顺序”,然后根据其中储存的顺序,从硬盘、光驱、软驱甚至 USB 储存器中逐个加载每一个储存设备的第一扇区,并将其加载到内存 0000:7C00h 处,然后 BIOS 将检查 0000:7DFEh 和 0000:7DFFh 是否等于 055h 和 0AAh。如果是,则说明这是一个正确的 Boot 启动扇区(什么是扇区?下面将介绍),BIOS 将 CPU 控制器交给 0000:7C00h 处的程序,而 Boot 程序将自己复制到 0000:0600h 处执行。如果不是,则继续检测下一个储存设备。如果未找到 Boot 启动扇区,屏幕将显示“Unfound Operating System”(未找到操作系统)。

好了,到这里,我们知道 Boot 程序的作用了,就是在 BIOS 完成计算机初始化工作后,衔接 OS (Operating System,操作系统)启动程序的一段代码。

知道了 Boot 程序,那么,Boot 程序有多大?有什么其它要求吗?为了描述这个问题,您需要先了解硬盘结构。

请在脑海里,描绘这么一副画面:N 张CD光盘整齐地叠放在一起(不紧贴,彼此有间距),每张CD光盘的上下方都有一个探头贴着盘面,这种探头共有X个,每张CD盘上有Y个同心环,其中每个环都被切割成Z块等大的扇形。这就是硬盘的物理抽象结构。如果把这些当成硬盘的储存结构,那么每个扇形就是一个最小储存单位,叫做 Sector (扇区),一个 Sector 等于 512 Bytes。而那些环道就叫做 Track(磁道),探头叫做 Head (磁头)。这里说明下,由于碟片的两面都可以储存数据,因此 Head 总数为偶数。可见,硬盘的总储量就是 每个磁道上扇区数 * 每个碟片上磁道总数 * 磁头数,换算成字节就是 Sectors * Tracks * Heads * 512 Bytes。此外,所有碟片的所有半径相同的 Track 构成一个 Cylinder (柱面),因此,每个碟片有多少磁道,那硬盘就有多少柱面。

此外,关于硬盘(以及内存等)的容量单位问题,工业上用 10 进制(SI Units),即 1 TB = 1000 GB = 1 * 10 ^ 6 MB。而计算机内用的是 1024(2 ^ 10) 进制(IEC Units),即 1 TB = 2 ^ 10 GB = 2 ^ 20 MB。本文使用后者,即 IEC Units 。

下面我们来看看硬盘的寻址方式,以下内容中部分需要汇编语言基础知识,如果您不懂汇编语言,可以跳过该部分。

我们已经知道了硬盘使用 CHS (Cylinder/Head/Sector)结构,那么,要读取硬盘数据,其实只要指定 C/H/S 各自的序号即可(这里我们可以看出,从硬盘内读写数据,最小单位就是扇区),比如 C = 1,H = 3,S = 5 (这里须注意,扇区编址从 1开始,即扇区号只能是1-255,共255个)。因此,我们有两种硬盘访问机制,都使用 CHS 寻址方式,分别是 IDE (Integrated Drive Electronics,电子集成驱动器)的 ATA(Advanced Technology Attachment,高技术配置)接口,以及 BIOS 的 13 号中断。下面逐个介绍。

IDE (ATA):使用 16-Bits Cylinder 地址、4-Bits Head 地址、8-Bits Sector 地址,一共 28 位编址。

如果按照 CHS 编址方式,有 65536 个柱面号,16 个磁头号,255 个扇区号,则一共可以寻址 65536 * 16 * 255 = 267386880 个扇区,换算成字节是 136902082560 Bytes = 127.5 GB。

如果按照 LBA 编址方式(后面会提到),有 65536 个柱面号,16 个磁头号,256 个扇区号,则一共可以寻址 65536 * 16 * 256 = 268435456 个扇区,换算成字节是 137438953472 Bytes = 128 GB。也就是说,这种访问机制最多支持 128 GB 容量的硬盘。

BIOS INT 13:使用 10-Bits Cylinder 地址、8-Bits Head 地址、6-Bits Sector 地址,一共 24 位编址:

按照 CHS 编址方式,那么有 1024 个柱面号,256 个磁头号,63 个扇区号,则一共可以寻址 1024 * 256 * 63 = 16515072 个扇区,换算成字节是 8455716864 Bytes = 7.875 GB;

按照 LBA 编址方式,那么有 1024 个柱面号,256 个磁头号,64 个扇区号,则一共可以寻址 1024 * 256 * 64 = 16777216 个扇区,换算成字节是 8589934592 Bytes = 8 GB。因此使用 BIOS INT 13 中断也最多只能管理 8 GB 容量的硬盘。

对于如今 TB 级储存器逐渐普及的状况,IDE(ATA)的 127.5 GB 容量限制似乎显得微乎其微,甚至已经可以忽略不计。为此,我们需要了解另一种寻址方式,也就是我们前面提到的 LBA (Logical Block Address,逻辑区块地址)。

LBA:这是一种新的寻址方式,它的优点是,你可以像访问内存一般使用线性地址来访问硬盘,因此你可以理解为 Lined Blocks Address,即线性区块地址。而且,它是一种国际规范,不仅可以使用于硬盘,还可以用于其它储存设备。

LBA和CHS可以互转, LBA = (C * H + h) * S + s – 1,其中C、h、s分别是磁柱、磁头、扇区的编号,LBA 是逻辑区块编号,H 是每个磁柱的磁头数,S 是每磁道的扇区数;

BIOS INT 13 Extension:由于有了 LBA,于是就有了新的硬盘访问机制,叫做,即扩展的 BIOS INT 13。这是非常强大的机制,它支持使用64-Bits 的LBA线性地址来寻址,足以支持到 8 ZB (8,589,934,592 TB)。当然,目前还没有那么大的硬盘,因此也没有如此大的技术支持。ATA-1 只支持 28-Bits LBA,而到了2002年,ATA-6 采用了 48-Bits LBA,使硬盘寻址可达 128 PB。

或许你想问,对于如此大容量的硬盘,是否已经抛弃了CHS寻址方式?不,没有放弃,LBA本质上还是对应了CHS寻址方式。但是此时,不论是硬盘内部,还是软件技术中,CHS参数其实都不再使用。

以上,就是关于硬盘的相关知识。了解了这些内容,下面我们来了解 MBR 和分区表。

如前所述,由于早期只有硬盘、软盘、光盘,因此都是采用这种 CHS 储存结构。于是,位于 Head = 0, Cylinder = 0, Sector = 1 处的第一个扇区,称为 Boot Sector(引导扇区)。那么,Boot Sector 储存什么呢?只是 Boot 程序吗?不对,准确地讲,应该是 MBR (Master Boot Record,主引导记录)。主引导记录,包括 Boot 程序,DPT(Disk Partition Table,硬盘分区表)以及 MBR 标志(AA55h),一共 512 Bytes,下面详细描述。先来看 MBR 结构的 C 语言描述:

1typedef struct tagMBRStruct {
2
3    byte bBoot[446]; /* The binary instruction codes of boot program. # Boot 程序,一共 446 Bytes。*/
4
5    PartitionStruct aDPT[4]; /* The disk partitions table. # 分区表,一共 64 Bytes,可以储存 4 个主分区。*/
6
7    word wMBRSign; /* 0xAA55, sign of MBR. # MBR 标志。*/
8
9} MBRStructure; /* sizeof (MBRStructure) == 512 # 总大小为一个 Sector,512 Bytes。*/
c

如上所示,MBR 的前 446 个字节均为 Boot 程序的内容,而DPT开始,才是分区表的内容。下面看看分区表内每个分区的信息,结构如下:

 1typedef struct tagPartitionStruct { /* Partition Structure. # 分区结构。*/
 2
 3    byte bBoot; /* 0x80 if bootable, or 0x00. # 是否为可引导分区,是为 0x80 ,否则为 0x00。*/
 4
 5    byte bBeginHead; /* The beginning head of this partition. # 该分区的起始磁头。*/
 6
 7    byte bBeginSector; /* The beginning sector of this partition. # 该分区的起始扇区。*/
 8
 9    byte bBeginCylinder; /* The beginning cylinder of this partition. # 该分区的起始柱面。*/
10
11    byte bFSType; /* The type of file system. # 文件系统类型。*/
12
13    byte bEndHead; /* The ending head of this partition. # 该分区的结束磁头。*/
14
15    byte bEndSector; /* The ending sector of this partition. # 该分区的结束扇区。*/
16
17    byte bEndCylinder; /* The ending cylinder of this partition. # 该分区的结束柱面。*/
18
19    dword dwFirstSector; /* The index of first sector of this partition. # 该分区的第一个扇区,LBA 索引,从0开始。*/
20
21    dword dwSectors; /* The number of sectors of this partition. # 该分区的扇区总数。*/
22
23} PartitionStruct; /* sizeof (PartitionStruct) == 16 # 每个分区用 16 Bytes 描述。*/
c

看完这个结构,你是否发现,这里采用的居然是 CHS 寻址方式?其实不是。在早期操作系统中,当时硬盘还很小,在因此可以用 CHS 寻址。可是后来的硬盘增长速度远超当初设计者的想象,于是就有了折中的解决办法:对于大小超过了 8 GB 的分区,将其中的 bEndHead,bEndSector,bEndCylinder 分别设为 0FEh,0FFh,0FFh,并用 dwSectors 表示分区容量。因此是否也可以推理,对于起始扇区超过了 8G 限制的分区,也使用这个方法处理?并且将 dwFirstSector 设置为 LBA 地址?我想是的。

网上盛传 MBR 最多支持 2 TB 的硬盘,理由是 dwSectors 可以表示的最大值为 2 ^ 32,即 4294967296 个扇区,相当于2 TB。但事实上呢?如果第N分区的起始扇区 dwFirstSector为 0FFFFFFFFh,容量 dwSectors 为 0FFFFFFFFh,那么又会如何呢?这不就支持了 4 TB硬盘了吗?当然这是我猜测,也许还有技术细节上的限制?

还有要注意的是,分区起点不得跨柱面。也就是说,分区起点扇区号必为 1(对于LBA,则是要求LBA地址为柱面总数的倍数)。

除了 MBR,还有一种引导记录,叫做 DBR (DOS Boot Record),这是在 Cylinder = 0,Head = 1,Sector = 1 处的一个引导扇区。原本这是用于 DOS 启动的引导扇区,如今 DOS 已经淘汰,但 DBR 却仍旧在使用,不过也许应该改成 OBR (OS Boot Record)。这是系统启动引导程序所在的引导扇区,当然,只有当这个分区被设置为活动分区时, OBR 才是有意义的。

前面说了,DPT 只有四个空位,而在 Windows 系统里却可以支持多达 26 个分区,显然不可能单靠一个 MBR 实现,于是就引出了扩展分区(Windows Extended Partition),这个分区类型号是 0Fh。

(未完待续)

  • 《百度文库:计算机启动过程(BIOS段)》 By zswxhh:http://wenku.baidu.com/view/0af6f5ddb14e852458fb572b.html

  • 《计算机启动过程》 By 网友:http://www.360doc.com/content/10/1129/12/435529_73374870.shtml

  • 《百度知道:启动自检》 By A0328S:http://zhidao.baidu.com/link?url=fNzg4MXbHbcCkSUDFl2U-hIYJFbY33e-YIWdX-x3pO01g5IGWAIzKXtUrVgbQjdN6N9BKEkTVkdx3ofdoWywBq

  • 《百度百科:硬盘扇区》 By 网友:http://baike.baidu.com/link?url=FaHeYnyfmH5PzxD_8fviBW2cj0yLojPBhkCe7BS1gs9BiryZ9B5yRrFPVR6mNsyAyl9s3XqZcdjnFeCg_Gnnyq

  • 《维基百科:主引导记录》 By 网友:http://zh.wikipedia.org/wiki/MBR

  • 《百度百科:硬盘容量限制》 By 网友:http://baike.baidu.com/view/1329184.htm

  • 《维基百科:逻辑区块地址》 By 网友:http://zh.wikipedia.org/wiki/%E9%82%8F%E8%BC%AF%E5%8D%80%E5%A1%8A%E4%BD%8D%E5%9D%80

  • 《维基百科:全局唯一标识分区表》 By 网友:http://zh.wikipedia.org/wiki/%E5%85%A8%E5%B1%80%E5%94%AF%E4%B8%80%E6%A8%99%E8%AD%98%E5%88%86%E5%8D%80%E8%A1%A8

  • 《MBR分析》 By peterorguang:http://netos.blog.51cto.com/330590/95350

  • 《BIOS Int 13 Extension》 By 网友:http://blog.tianya.cn/blogger/post_show.asp?BlogID=420361&PostID=5211755