第一条指令物理地址

加电启动过程非常精妙，道理很简单，加电时刻，所有的硬件部件基本都是没法工作的状态。至少内存里什么有用的东西也没有，CPU的寄存器还是初始状态，各种地址转换表也没有建立好。 首先我们来看下，CPU从上电到正常工作，在地址线上发出的第一个有效物理地址是什么。这个在《Intel Architecture Software Developer Manual Volume 3》8.1.4节有说明： 第一条指令的物理地址是：0xFFFFFFF0。 怎么来的呢？该小节也说得很清楚： 80386以上cpu，CS寄存器分为两部分：可见段选择符部分和隐藏基地址部分。实地址模式，地址是按照CS*0x10+IP生成。硬件复位时刻，CS被加载为0xF000，隐藏基地址部分被加载为0xFFFF0000，EIP被加载为0xFFF0。于是： physical address = base address + EIP = 0xFFFF0000 + 0xFFF0 = 0xFFFFFFF0 实际上，80386以上CPU在计算物理地址的时候，遵循非常简单的规则，就是将CS基地址部分和EIP简单相加，得出最终物理地址。这个貌似既不是实模式的方法，也不是保护模式的方法（保护模式需要段氏页式转换），所有有很多资料称之为一种奇特的模式。一旦CS被重新更新过，计算地址的方式就变成真正的实模式方式，就是CS*0x10+IP。

执行第一条指令

以上我们知道cpu发出的第一个物理地址是0xFFFFFFF0，到这里我们需要知道一点，cpu其实很傻逼，他根本不知道也不用知道这个地址对应的设备在哪里，并且里面有什么。本质来说，cpu从这个地址来取指令，你给他什么就是什么。当时的IBM PC机主板上，准确点说是南桥北桥芯片，里面存储了一张物理地址映射表，这张表里面将这个地址定向到了系统BIOS，在0xFFFFFFF0地址处，一般放置一条跳转指令。跳转到BIOS代码中64K范围内的某一条指令开始执行。接下来就是BIOS的执行，比如初始化、加电自检等，完了之后，会将第一个可启动设备的最开始一个扇区（512字节）的内容复制到绝对物理地址0x7c00处。linux0.11在这里放置了bootsect代码，当今的PC机，这个512字节一般存放MBR。MBR中包含446字节的执行代码和64字节分区表。比如这段代码可以存放grub引导程序第一部分，把grub后续部分引导加载运行，然后由grub来引导内核启动。 映射表可以参见《linux内核完全注释》2.3.1节和2.3.2节。 关于地址映射，可以参考：https://blog.csdn.net/sunxiaohusunke/article/details/88886233