操作數反轉前綴0x66
模式之間可以互相使用對方環境下的資源。比如， 16 位實模式下可以用 32 位保護模式下的寄存器。但這種福利的得來卻是稍費功夫的，如果要用另一模式下的操作數大小，需要在指令前添加指令前綴 0x66，將當前模式臨時改變成另一模式。

尋址方式反轉前綴 0x67
不同模式之間不僅可以使用對方模式下的操作數，還可以使用對方模式下的尋址方式。

bits 偽指令用于指定運行模式，操作數大小反轉前綴 0x66 和尋址方式反轉前綴 0x67，用于臨時將當前運行模式下的操作數大小和尋址方式轉變成另外一種模式下的操作數大小及尋址方式。

段描述符
將描述內存段的屬性放到了一個稱為段描述符的結構中，該結構專門用來描述一個內段，存該結構是 8 字節大小（順便說一句，在本書中提到的各種描述符大小都是 8 字節）。

在段描述符的高 32 位中，
8～11 位是 type 字段，共 4 位，用來指定本描述符的類型，用于表示內存段或門的子類型。

一個段描述符，在 CPU 眼里分為兩大類，要么描述的是系統段，要么描述的是數據段，這是由段描述符中的 S 位決定的，用它指示是否是系統段。在 CPU 眼里，凡是硬件運行需要用到的東西都可稱之為系統，凡是軟件（操作系統也屬于軟件， CPU 眼中，它與用戶程序無區別）需要的東西都稱為數據，無論是代碼，還是數據，甚至包括棧，它們都作為硬件的輸入，都是給硬件的數據而已，所以代碼段在段描述符中也屬于數據段（非系統段）。 S 為 0 時表示系統段， S 為 1 時表示數據段。 type 字段是要和 S 字段配合在一起才能確定段描述符的確切類型。

表中的 A 位表示 Accessed 位，這是由 CPU 來設置的，每當該段被 CPU 訪問過后， CPU 就將此位置 1。所以，創建一個新段描述符時，應該將此位置 0。

段描述符的第 13～14 位是 DPL 字段， Descriptor Privilege Level，即描述符特權級。

這兩位能表示 4 種特權級，分別是 0、 1、 2、 3 級特權，數字越小，特權級越大。特權級是保護模式下才有的東西， CPU 由實模式進入保護模式后，特權級自動為 0。因為保護模式下的代碼已經是操作系統的一部分啦，所以操作系統應該處于最高的 0 特權級。用戶程序通常處于 3 特權級，權限最小。某些指令只能在 0 特權級下執行，從而保證了安全。

段描述符的第 15 位是 P 字段， Present，即段是否存在。如果段存在于內存中， P 為 1，否則 P 為 0。P 字段是由 CPU 來檢查的，如果為 0， CPU 將拋出異常，轉到相應的異常處理程序，此異常處理程序是咱們來寫的，在異常處理程序處理完成后要將 P 置 1。也就是說，對于 P 字段， CPU 只負責檢查，咱們負責賦值。

段描述符的第 20 位為 AVL 字段，從名字上看它是 AVaiLable，可用的。

段描述符的第 21 位為 L 字段，用來設置是否是 64 位代碼段。 L 為 1 表示 64 位代碼段，否則表示 32位代碼段。這目前屬于保留位，在我們 32 位 CPU 下編程，將其置為 0 便可。

段描述符的第 22 位是 D/B 字段，用來指示有效地址（段內偏移地址）及操作數的大小。

對于代碼段來說，此位是 D 位，若 D 為 0，表示指令中的有效地址和操作數是 16 位，指令有效地址用 IP 寄存器。若 D 為 1，表示指令中的有效地址及操作數是 32 位，指令有效地址用 EIP 寄存器。
對于棧段來說，此位是 B 位，用來指定操作數大小，此操作數涉及到棧指針寄存器的選擇及棧的地址上限。若 B 為 0，使用的是 sp 寄存器，也就是棧的起始地址是 16 位寄存器的最大尋址范圍， 0xFFFF。若 B 為 1，使用的是 esp 寄存器，也就是棧的起始地址是 32 位寄存器的最大尋址范圍， 0xFFFFFFFF。

段描述符的第 23 位是 G 字段， Granularity，粒度，用來指定段界限的單位大小。所以此位是用來配合段界限的，它與段界限一起來決定段的大小。若 G 為 0，表示段界限的單位是 1 字節，這樣段最大是 2的 20 次方1 字節，即 1MB。若 G 為 1，表示段界限的單位是 4KB，這樣段最大是 2 的 20 次方4KB 字節，即 4GB。

GDT
全局描述符表 GDT 相當于是描述符的數組，數組中的每個元素都是8 字節的描述符。可以用選擇子中提供的下標在 GDT 中索引描述符。

全局描述符表位于內存中， 需要用專門的寄存器指向它后， CPU 才知道它在哪里。 這個專門的寄存器便是 GDTR，即 GDT Register，專門用來存儲 GDT 的內存地址及大小。 GDTR 是個 48 位的寄存器。

這 48 位內存數據劃分為兩部分，其中前 16 位是 GDT 以字節為單位的界限值，所以這 16 位相當于GDT 的字節大小減 1。后 32 位是 GDT 的起始地址。由于 GDT 的大小是 16 位二進制，其表示的范圍是 2的16次方等于65536字節。每個描述符大小是8字節， 故， GDT中最多可容納的描述符數量是65536/8=8192個，即 GDT 中可容納 8192 個段或門。

GDTR有專門的指令lgdt進行初始化：
lgdt 的指令格式是： lgdt48 位內存數據

進入保護模式需要有 GDT，但進入保護模式后，還可以再重新換個 GDT 加載。在保護模式下重新換個 GDT 的原因是實模式下只能訪問低端 1MB 空間，在這之前 GDT 只能位于 1MB 之內。

選擇子
段寄存器 CS、 DS、 ES、 FS、 GS、 SS，在實模式下時，段中存儲的是段基地址，即內存段的起始地址。而在保護模式下時，由于段基址已經存入了段描述符中，所以段寄存器中再存放段基址是沒有意義的，在段寄存器中存入的是一個叫作選擇子的東西—selector。選擇子“基本上”是個索引值。

由于段寄存器是 16 位，所以選擇子也是 16 位，在其低 2 位即第 0～1 位，用來存儲 RPL，即請求特權級，可以表示 0、 1、 2、 3 四種特權級。
選擇子的第 2 位是 TI 位，即 Table Indicator，用來指示選擇子是在 GDT 中，還是 LDT 中索引描述符。 TI為 0 表示在 GDT 中索引描述符， TI 為 1 表示在 LDT 中索引描述符。
選擇子的高 13 位，即第 3～15 位是描述符的索引值，用此值在 GDT 中索引描述符。選擇子的索引值部分是 13 位，即 2 的 13 次方是 8192，故最多可以索引 8192 個段，這和 GDT中最多定義 8192 個描述符是吻合的。

保護模式下的段寄存器中已經是選擇子，不再是直接的段基址。段基址在段描述符中，用給出的選擇子索引到描述符后， CPU 自動從段描述符中取出段基址，這樣再加上段內偏移地址，便湊成了“段基址：段內偏移地址”的形式。

1、保護模式下后，由于已經是 32 位地址線和 32 位寄存器啦，任意一寄存器都能夠提供 32 位地址，故不需要再將段基址乘以 16 后再與段內偏移地址相加，直接用選擇子對應的“段描述符中的段基址”加上“段內偏移地址”就是要訪問的內存地址;
2、 GDT 中的第 0 個段描述符是不可用的， 原因是定義在 GDT 中的段描述符是要用選擇子來訪問的，如果使用的選擇子忘記初始化，選擇子的值便會是 0，這便會訪問到第 0 個段描述符。為了避免出現這種因忘記初始化選擇子而選擇到第 0 個段描述符的情況， GDT 中的第 0 個段描述符不可用。也就是說，若選擇到了 GDT 中的第 0 個描述符，處理器將發出異常；

打開A20
打開 A20Gate 的方式是極其簡單的，將端口 0x92 的第 1 位置 1 就可以了，以下三個步驟就可以實現啦。

將 cr0 的 pe 位置 1
控制寄存器系列 CRx。控制寄存器是 CPU 的窗口，既可以用來展示 CPU的內部狀態，也可用于控制 CPU 的運行機制。這次我們要用到的是 CR0 寄存器。更準確地說，我們要用到 CR0寄存器的第 0 位，即 PE 位， Protection Enable，此位用于啟用保護模式，是打開此位后， CPU 才真正進入保護模式。

PE 為 0 表示在實模式下運行， PE 為 1 表示在保護模式下運行。所以，我們的任務是將此位置 1。示例代碼如下。

MBR更新
由于 loader.bin 超過了 512 字節，所以我們要把 mbr.S 中加載 loader.bin 的讀入扇區數增大，目前它是 1 扇區，為了避免將來再次修改，直接改成讀入 4 扇區。

boot.inc更新

loader.s

結果