（1）b addr 在物理地址处设置断点

（2）lb 在线性地址处设置断点

（3）info break 显示当前所有的断点的信

（4）c 继续执行知道遇到断点

（5）n 单步执行，跳过子程序

（6）s 单步执行

（7）s num ( s指令后加一数字) 执行n步

（8）dump_cpu 查看寄存器信息

（9）xp /nuf addr 显示物理内存的数据

(例:xp /32bx 0x7c00 ----显示0x7c00 开始处的内存内容

32bx --b 代表显示字节 x 表示以16进制显示)

（10）x /nuf addr 显示线性内存地址的数据

（11）disassemble [/count] start end 反汇编一段线性内存

u [/count] start end 反汇编一段线性内存(作用与上面的一样)

(count 参数指明要反汇编的指令条数 ,例子：u /5 --反汇编从当前地址开始的5条指令)

（12）vbreak segment:offset 在指定的虚拟地址处设置断点（段地址：偏移）

（13）info指令组

info break 展示当前的断点状态信息

info dirty 展示自从上次显示以来物理内存中的脏页（被写的页）

info program 展示程序的执行状态

info r|reg|rigisters 展示寄存器内容

info cpu 展示CPU寄存器内容

info fpu 展示FPU寄存器的状态

info idt 展示中断描述表

info ivt 展示中断向量表(保护模式下无效)

info gdt 展示全局描述表

info tss 展示当前的任务状态段

info cr 展示CR0-CR4寄存器状态

info flags 展示标志寄存器

1.当前特权CPL(Current Privilege Level)

 CPL是当前进程的权限级别(Current Privilege Level)，是当前正在执行的代码所在的段的特权级，存在于cs寄存器的低两位。

2.描述符特权级DPL(Descriptor Privilege Level)
  DPL存储在段描述符中，规定访问该段的权限级别(Descriptor Privilege Level)，每个段的DPL固定。

3.请求特权级RPL(Request Privilege Level)

RPL保存在选择子的最低两位。RPL说明的是进程对段访问的请求权限，意思是当前进程想要的请求权限。RPL的值由程序员自己来自由的设置，并不一定RPL>=CPL，但是当RPL<CPL时，实际起作用的就是CPL了，因为访问时的特权检查是判断：EPL=max(RPL,CPL)<=DPL是否成立，所以RPL可以看成是每次访问时的附加限制，RPL=0时附加限制最小，RPL=3时附加限制最大。所以你不要想通过来随便设置一个RPL来访问一个比CPL更内层的段。

对于为甚麽在CPL之外在增加一个RPL的原因：

Intel手册上的解释为：The RPL can be used to insure that privileged code does not access a segment on behalf of an application program unless the program itself has access privileges for that segment.

（RPL能够用来确保具有特权级的代码不会代表另一个应用程序去访问一个段，除非那个应用程序具有访问那个段的权限.）

比方说：A进程的DPL为0，C进程的DPL为1，现在有一个B进程他的DPL为2，这B进程想委托A进程去访问C的数据，如果没有RPL的话这样的委托访问是可以成功的，但这样是非常不安全的。有了RPL以后A进程在访问C的时候还要受到RPL的约束，此时可以将访问C的选择子的RPL设为B的DPL，这样A的访问权限就相当为EPL=max（RPL，DPL）=2，这样他就无法代表B去越权访问C了。

在网上还有一个形象的例子，一起贴出来：

一个农民(低特权级)请县长(高特权级)打听一种超级种子，如果找到的话帮忙拿一点回来，听闻这种超级种子可让收成倍增。县长说：好！我认识很多当官的，我可以帮你打听一下哪里有，但是有些地方如果需要表示身分的话我只能说我是农民的代理人。县长利用自己的身份很容易找到了种子在哪里---找的时候没有人问起他代表谁。县长问种子管理员可不可以给他一点，管理员说种子不能给农民因为种子还在试验阶段，我们可以给县长让他们带回当地的专家来帮忙一起做试验，但是一定要县长来申请。那你是谁？县长说我是农民的代理人，因为县长保证他会这样回答的(他也不知道那农民是不是专家)，管理员当然不给。县长没办法只能告诉农民拿不到种子。这件事里面县长是以县长的身份帮农民找到种子，但需要表示身分的时候他说只是农民的代理人。这样做县长可以帮人但也不会给别人利用。(农民可能把种子拿回来卖钱也说不定，没人知道)
在这里RPL就是县长的另一个身份---农民的代理人也就是农民---他会带在身上，人家没有问他的时候他不会告诉别人，所以别人也就以县长的身分来看待他。当查身份的时候他才告诉你---我是农民的代理人。

早期的8086只有20根地址线，只能访问1M的地址空间。CPU寻址则按段+偏移的方式进行。16位段+16位偏移的可能的范围是0~0x10FFEF（即0xFFFF0+0xFFFF），即1M+65520字节的范围。由于只有20根地址线，所以在对1M~1M+65520范围进行访问时，会发生“地址回绕”的现象，就是说实际会访问到0~65520的地方。据说某个著名的/臭名昭著的软件利用了这个特点。在80286，386等CPU上，它会失败，因为这些CPU有多于20根的地址线，并不产生“地址回绕”现象。为了保持完全的兼容性，IBM决定在PC AT系统上加个逻辑，来模仿以上的回绕特征。他们的方法就是把A20和键盘控制器的一个输出进行AND，这样来控制A20的打开和关闭。一开始时A20是被屏蔽的（总为0），直到系统软件去打开它。

A20地址线问题
 1981年8月，IBM公司最初推出的个人计算机IBM PC使用的CPU是Intel 8088。在该微机中地址线
只有20根(A0 – A19)。在当时内存RAM只有几百KB或不到1MB时，20根地址线已足够用来寻址这些
内存。其所能寻址的最高地址是0xffff:0xffff，也即0x10ffef。对于超出0x100000(1MB)的寻址地址将默认
地环绕到0x0ffef。当IBM公司于1985年引入AT机时，使用的是Intel 80286 CPU，具有24根地址线，最
高可寻址16MB，并且有一个与8088完全兼容的实模式运行方式。然而，在寻址值超过1MB时它却不能
象8088那样实现地址寻址的环绕。但是当时已经有一些程序是利用这种地址环绕机制进行工作的。为了
实现完全的兼容性，IBM公司发明了使用一个开关来开启或禁止0x100000地址比特位。由于在当时的8042
键盘控制器上恰好有空闲的端口引脚（输出端口P2，引脚P21），于是便使用了该引脚来作为与门控制这
个地址比特位。该信号即被称为A20。如果它为零，则比特20及以上地址都被清除。从而实现了兼容性。
 由于在机器启动时，默认条件下，A20地址线是禁止的，所以操作系统必须使用适当的方法来开启它。
但是由于各种兼容机所使用的芯片集不同，要做到这一点却是非常的麻烦。因此通常要在几种控制方法中
选择。

 
 对A20信号线进行控制的常用方法是通过设置键盘控制器的端口值。 有些操作系统将A20的开启和禁止作

为实模式与保护运行模式之间进行转换的标准过程中的一部分。
由于键盘的控制器速度很慢，因此就不能使用键盘控制器对A20线来进行操作。为此引进了一个A20快
速门选项(Fast Gate A20)，它使用I/O端口0x92来处理A20信号线，避免了使用慢速的键盘控制器操作方
式。对于不含键盘控制器的系统就只能使用0x92端口来控制，但是该端口也有可能被其它兼容微机上的
设备（如显示芯片）所使用，从而造成系统错误的操作。
 还有一种方式是通过读0xee端口来开启A20信号线，写该端口则会禁止A20信号线。

*1.存储段描述符

80x86存储段描述符(共8字节)

                          (图1)

属性字段（第5，6字节）

我们先来看看这8个字节中我感觉最复杂的TYPE这四位标志吧，然后在看看其他的位

第五字节低四位为描述符的类型描述，下面主要将这四位单独抽出进行说明:

__________________________________

|      |       |     |     |

| 3   | 2    | 1 | 0 |

| E   |       |     | A |

_________________________________

(1)位0指示描述符是否被访问过(Accessed)，用符号A标记。A=0表示尚未被访问，A=1 表示段已被访问。当把描述符的相应选择子装入到段寄存器时，80386把该位置为1，表明描述符已被访问。操作系统可测试访问位，已确定描述符是否被访问过

(2)位3指示所描述的段是代码段还是数据段，用符号E标记。E=0表示段为数据段，相应的描述符也就是数据段(包括堆栈段)描述符。数据段是不可执行的，但总是可读的。 E=1表示段是可执行段，即代码段，相应的描述符就是代码段描述符。代码段总是不可写的，若需要对代码段进行写入操作，则必须使用别名技术，即用一个可写的数据段描述符来描述该代码段，然后对此数据段进行写入。

___________________________________

|      |       |     |     |

| 3   | 2    | 1 | 0 |

| E=0 | ED   | W |  A |

_________________________________

(3)在数据段描述符中(E=0的情况, ，如上图所示)，TYPE中的位1指示所描述的数据段是否可写，用W标记。 W=0表示对应的数据段不可写。反之，W=1表示数据段是可写的。注意，数据段总是可读的。

TYPE中的位2是ED位，指示所描述的数据段的扩展方向。ED=0表示数据段向高端扩展，也即段内偏移必须小于等于段界限。ED=1表示数据段向低扩展，段内偏移必须大于段界限。

___________________________________

|      |       |     |     |

| 3   | 2    | 1 | 0 |

| E=1 | C    | R | A |

_________________________________

(4)在代码段描述符中(E=1的情况，如上图所示)，TYPE中的位1指示所描述的代码段是否可读，用符号R标记。R=0表示对应的代码段不可读，只能执行。R=1表示对应的代码段可读可执行。注意代码段总是不可写的，若需要对代码段进行写入操作，则必须使用别名技术。

在代码段中，TYPE中的位2指示所描述的代码段是否是一致代码段，用C标记。C=0表示对应的代码段是非一致代码段(普通代码段)，C=1表示对应的代码段是一致代码段。

小结：（如下图）

                                     (图2)

上面这些我在初学保护模式的时候感觉很迷惑，所以先拿出来说说，下面再看看其他的标志位.

一．段基址与段界限

从图一我们可以看出基地址长32位，被安排在2，3，4，7字节中，段界限长20位，被安排在0，1字节与第6字节的低4位中。

使用两个域存放段基地址和段界限的原因与80286有关。在80286保护方式下，段基地址只有24位长，而段界限只有16位长。80286存储段描述符尽管也是8字节长，但实际只使用低 6字节，高2字节必须置为0。80386存储段描述符这样的安排，可使得80286的存储段描述符的格式在80386下继续有效。

二.

(1)P位称为存在(Present)位。P=1表示描述符对地址转换是有效的，或者说该描述符所描述的段存在，即在内存中；P=0表示描述符对地址转换无效，即该段不存在。使用该描述符进行内存访问时会引起异常。

(2)DPL表示描述符特权级(Descriptor Privilege level)，共2位。它规定了所描述段的特权级，用于特权检查，以决定对该段能否访问

(3)DT位说明描述符的类型。对于存储段描述符而言，DT=1，以区别与系统段描述符和门描述符(DT=0)。

(4)TYPE标志，即开篇讲得那堆。

(5)G为就是段界限粒度(Granularity)位。G=0表示界限粒度为字节；G=1表示界限粒度为4K 字节。注意，界限粒度只对段界限有效，对段基地址无效，段基地址总是以字节为单位。

补充：段界限规定段的大小。在80386保护模式下，段界限用20位表示，而且段界限可以是以字节为单位或以4K字节为单位。段属性中有一位对此进行定义，把该位成为粒度位，用符号G标记。G=0表示段界限以字节位位单位，于是20位的界限可表示的范围是1字节至1M字节，增量为1字节；G=1表示段界限以4K字节为单位，于是20位的界限可表示的范围是4K字节至4G字节，增量为4K字节。当段界限以4K字节为单位时，实际的段界限LIMIT可通过下面的公式从20 位段界限Limit计算出来：

LIMIT=limit*4K+0FFFH=(Limit SHL 12)+0FFFH

所以当粒度为1时，段的界限实际上就扩展成32位。由此可见，在80386保护模式下，段的长度可大大超过64K字节。

 (6)D位是一个很特殊的位，在描述可执行段、向下扩展数据段或由SS寄存器寻址的段(通常是堆栈段)的三种描述符中的意义各不相同。

在描述可执行段的描述符中，D位决定了指令使用的地址及操作数所默认的大小。D=1表示默认情况下指令使用32位地址及32位或8位操作数，这样的代码段也称为32位代码段；D=0 表示默认情况下，使用16位地址及16位或8位操作数，这样的代码段也称为16位代码段，它与80286兼容。可以使用地址大小前缀和操作数大小前缀分别改变默认的地址或操作数的大小。

在向下扩展数据段的描述符中，D位决定段的上部边界。D=1表示段的上部界限为4G；D=0表示段的上部界限为64K，这是为了与80286兼容。

在描述由SS寄存器寻址的段描述符中，D位决定隐式的堆栈访问指令(如PUSH和POP指令)使用何种堆栈指针寄存器。D=1表示使用32位堆栈指针寄存器ESP；D=0表示使用16位堆栈指针寄存器SP，这与80286兼容。

(7)AVL位是软件可利用位。80386对该位的使用未左规定，Intel公司也保证今后开发生产的处理器只要与80386兼容，就不会对该位的使用做任何定义或规定。

三：.存储段描述符的结构类型表示

; 宏 (注：采用nasm语法）

; 描述符

; usage: Descriptor Base, Limit, Attr

;        Base: dd

;        Limit: dd (low 20 bits available)

;        Attr: dw (lower 4 bits of higher byte are always 0)

%macro Descriptor 3

       dw   %2 & 0FFFFh                            ; 段界限 1                         (2 字节)

       dw   %1 & 0FFFFh                            ; 段基址 1                         (2 字节)

       db    (%1 >> 16) & 0FFh                    ; 段基址 2                         (1 字节)

       dw   ((%2 >> 8) & 0F00h) | (%3 & 0F0FFh)      ; 属性 1 + 段界限 2 + 属性 2         (2 字节)

       db    (%1 >> 24) & 0FFh                    ; 段基址 3                         (1 字节)

%endmacro ; 共 8 字节

*2.系统段描述符

在上面我们讲过对于存储段描述符其DT位为1，当描述符的DT位为0时，那么这个描述符所描述的就是一个系统段描述符了。

系统段是为了实现存储管理机制所使用的一种特别的段。在80386中，有两种系统段：任务状态段TSS和局部描述符表LDT段。用于描述系统段的描述符称为系统段描述符。

系统段描述符与存储段描述符几乎一模一样，但也有一定的差别：

(1)   DT位，DT=1表示存储段，DT=0表示系统段。

(2)   D位，D位在系统段中不使用。

(3)   与存储段最不相同的是TYPE段。系统段描述符的类型字段TYPE仍是4位，其其含义与存储段描述符的类型却完全不同。只有类型编码为2、1、3、9和B的描述符才是真正的系统段描述符，它们用于描述系统段LDT和任务状态段TSS，其它类型的描述符是门描述符。具体见下表：

                        图3

**LDT段描述符

LDT段描述符描述任务的局部描述符表段。LDT段描述符必须安排在全局描述符表中才有效。在装载LDTR寄存器时，描述符中的LDT段基地址和段界限等信息被装入LDT段描述符高速缓冲寄存器中。

**.任务状态段描述符

任务状态段TSS用于保存任务的各种状态信息。任务状态段描述符描述某个任务状态段TSS描述符分为286TSS和386TSS两类。TSS描述符规定了任务状态段的基地址和任务状态段的大小等信息。在装载任务状态段寄存器TR时，描述符中的段基地址和段界限等信息被装入到TR的高速缓冲寄存器中。在任务切换或执行LTR指令时，要装载TR寄存器。

参考：

《80X86汇编语言程序设计教程》清华大学出版社 扬季文主编

《自己动手编写操作系统》 于渊著