ENTRY(gdt_table)
	.quad 0x0000000000000000	/* NULL descriptor */
	.quad 0x0000000000000000	/* not used */
	.quad 0x00cf9a000000ffff	/* 0x10 kernel 4GB code at 0x00000000 */
	.quad 0x00cf92000000ffff	/* 0x18 kernel 4GB data at 0x00000000 */
	.quad 0x00cffa000000ffff	/* 0x23 user   4GB code at 0x00000000 */
	.quad 0x00cff2000000ffff	/* 0x2b user   4GB data at 0x00000000 */
	.quad 0x0000000000000000	/* not used */
	.quad 0x0000000000000000	/* not used */
	/*
	 * The APM segments have byte granularity and their bases
	 * and limits are set at run time.
	 */
	.quad 0x0040920000000000	/* 0x40 APM set up for bad BIOS's */
	.quad 0x00409a0000000000	/* 0x48 APM CS    code */
	.quad 0x00009a0000000000	/* 0x50 APM CS 16 code (16 bit) */
	.quad 0x0040920000000000	/* 0x58 APM DS    data */
	.fill NR_CPUS*4,8,0		/* space for TSS's and LDT's */

0000 0000 1100 1111 1001 1010 0000 0000 0000 0000 0000 0000 1111 1111 1111 1111

/*
 * swapper_pg_dir is the main page directory, address 0x00101000
 *
 * On entry, %esi points to the real-mode code as a 32-bit pointer.
 */
/*
 * 引导过程更之前的阶段，会将startup_32代码片段，复制到0x100000物理地址处，并且跳转语句为"ljmp 0x100000"，而不是"ljmp startup_32"：
 * 如果在程序里，将跳转语句写成"ljmp startup_32"，编译后会生成形似"ff 2d XX XX XX CX"的二进制指令，"XXXXXXX"部分，表示startup_32指令块在二进制文件中的偏移，它受整个程序中定义变量的多少，以及其它函数的情况影响，增删一个函数，或者在某个函数增删一行代码，都有可能会影响startup_32的位置，另外，为了保证内核基本逻辑，访问的都是内核空间，内核程序中所有符号的地址，都会加上链接脚本中指定的偏移0xC0000000，从而最终生成到跳转指令中的地址为0xCXXXXXXX
 * 而此时已经是保护模式，再加上Linux内核的设计，使得段式映射前后的地址保持不变，所以"ljmp startup_32"指令就会跳转到真实内存的0xCXXXXXXX处，而不是startup_32真正所在的0x100000处
*/
ENTRY(stext)
ENTRY(_stext)
startup_32:
/*
 * Set segments to known values
 */
/*
 * DS、ES、FS、GS都设置为__KERNEL_DS
 * Linux内核真正希望使用的只有页式管理，但由于80386硬件设计的原因，进入页式映射前，要保证段式映射也能顺利完成
*/
	cld    ; DF标志位清0
	movl $(__KERNEL_DS),%eax
	movl %eax,%ds
	movl %eax,%es
	movl %eax,%fs
	movl %eax,%gs
#ifdef CONFIG_SMP
/*
 * BX在本段代码中，表示"是否为次cpu"
 * bx与自己相或，结果作为跳转条件，如果bx为0，即主cpu执行到这，会跳转到紧接着的第一个"1"标号处
*/
	orw %bx,%bx
	jz 1f

/*
 *	New page tables may be in 4Mbyte page mode and may
 *	be using the global pages. 
 *
 *	NOTE! If we are on a 486 we may have no cr4 at all!
 *	So we do not try to touch it unless we really have
 *	some bits in it to set.  This won't work if the BSP
 *	implements cr4 but this AP does not -- very unlikely
 *	but be warned!  The same applies to the pse feature
 *	if not equally supported. --macro
 *
 *	NOTE! We have to correct for the fact that we're
 *	not yet offset PAGE_OFFSET..
 */
/*
 * 次cpu进入startup_32前，bx被设置为1，执行这段代码，最关键的逻辑是，直接跳转到"3"标号处，使用主cpu设置好的页表，自己不再设置
*/
#define cr4_bits mmu_cr4_features-__PAGE_OFFSET
	cmpl $0,cr4_bits
	je 3f
        /* 如果支持PSE/PAE，设置CR4寄存器 */
	movl %cr4,%eax		# Turn on paging options (PSE,PAE,..)
	orl cr4_bits,%eax
	movl %eax,%cr4
	jmp 3f
1:
#endif
/*
 * Initialize page tables
 */
/*
 * 汇编代码中，可以通过.org让编译器将变量安排在指定偏移处，比如pg0、empty_zero_page，分别被安排在二进制文件中的0x2000、0x4000处，加上链接脚本指定的偏移，编译地址分别为0xC0002000、0xC0004000
 * "Linux内核笔记002"已经说明过，0-3G范围的虚拟地址，在不同进程中，会映射到不同的物理地址，而3G-4G的虚拟地址为内核空间，映射关系不能因进程不同而不同，否则就跟用户空间一样属于各个进程的私有空间了，从而，对于3G-3G+896MB范围的所有虚拟地址，都是按照"减0xC0000000偏移"的规则，建立一个固定的映射关系（剩余128MB内核空间属于高端内存，后期学习）
 * 那么，对于虚拟地址0xC0002000、0xC0004000，经过映射后，对应的物理地址就应该分别为0x2000、0x4000，然而代码执行到此处，还没开启页式管理，也还没有建立这样的映射，所以通过指令本身减掉了0xC0000000（__PAGE_OFFSET）偏移，它跟开启页式管理后，cpu通过映射找到的物理地址是一样的
 * "1"、"2"标号处代码结合一起，正是用于建立0xC0000000-0xC0800000这部分内核空间（开头8MB）的映射，从0x2000开始，依次写入页表项0x007、0x1007、0x2007..，直到0x4000处结束，从而建立了2个PT（页表），后续再指定好目录表，并设置好目录项，开启项式管理后，就可以正常访问0xC0000000-0xC0800000范围内的虚拟地址了
*/
	movl $pg0-__PAGE_OFFSET,%edi /* initialize page tables */
	movl $007,%eax		/* "007" doesn't mean with right to kill, but
				   PRESENT+RW+USER */
2:	stosl    ; 将EAX值，复制到ES:DI，此时为保护模式状态，扩展段为从0开始的整个4G空间，所以ES:DI从0x2000开始
	add $0x1000,%eax    ; 0x007、0x1007、0x2007 ..
	cmp $empty_zero_page-__PAGE_OFFSET,%edi
	jne 2b

/*
 * Enable paging
 */
/*
 * swapper_pg_dir由.org指定偏移为0x1000，程序将它的地址设置到CR3寄存器中，即用它指向的一页内容，作为目录表
 * "80386硬件API"会把CR3"参数"的值，直接当作物理地址，由于此时还没有开启页式管理，仍然需要指令本身从编译生成的虚拟地址中，减掉__PAGE_OFFSET偏移
 * 然后，将CR0最高位（PG标志位）设置为1，开启页式管理
*/
3:
	movl $swapper_pg_dir-__PAGE_OFFSET,%eax
	movl %eax,%cr3		/* set the page table pointer.. */
	movl %cr0,%eax
	orl $0x80000000,%eax
	movl %eax,%cr0		/* ..and set paging (PG) bit */
/*
 * 以下这条跳转指令，用于丢弃已经在"cpu的取指令流水线"中的内容（Intel在i386技术资料中的建议）
 * 另外，每执行一条指令，IP寄存器的值，就会加上这条指令的长度，指向下一条指令，到目前为止，IP寄存器都是在0x100000的基础上加，接下来这条指令的地址大概为0x100XXX，由于上一条指令已经开启页式映射，所以这个地址也需要有映射关系，cpu才能得到它的物理地址，其实，稍后就可以看到，目录表最开始2项，也有初始值，也指向上面建立的2个页表，从而使得0-8MB虚拟地址也有映射关系，并且可以保持映射前后的值不变，目的就是用于这种过渡期
*/
	jmp 1f			/* flush the prefetch-queue */
1:
/*
 *  编译后，"1f"标号的地址为0xCXXXXXXX，按照如下指令跳转一下，IP寄存器的值就是内核空间的地址了，就不用依赖目录表中最开始的2个目录项了，另外，引用程序中的变量，也不用依赖指令本身减掉__PAGE_OFFSET，从而完全过渡到页式管理
*/
	movl $1f,%eax
	jmp *%eax		/* make sure eip is relocated */
1:
	/* Set up the stack pointer */
	lss stack_start,%esp

/*
 * The page tables are initialized to only 8MB here - the final page
 * tables are set up later depending on memory size.
 */
.org 0x2000
ENTRY(pg0)

.org 0x3000
ENTRY(pg1)

/*
 * empty_zero_page must immediately follow the page tables ! (The
 * initialization loop counts until empty_zero_page)
 */

.org 0x4000
ENTRY(empty_zero_page)

/*
 * This is initialized to create an identity-mapping at 0-8M (for bootup
 * purposes) and another mapping of the 0-8M area at virtual address
 * PAGE_OFFSET.
 */
.org 0x1000
ENTRY(swapper_pg_dir)
        /* 用于0-8MB虚拟地址映射（属于用户空间，与内核空间开头8MB映射到相同的物理地址，临时用于过渡，最终会被撤消） */
	.long 0x00102007
	.long 0x00103007
        /* 接下来766个目录项初始化为0 */
	.fill BOOT_USER_PGD_PTRS-2,4,0
	/* default: 766 entries */
        /* 用于 0xC0000000 - 0xC0000000+8MB 内核地址映射 */
	.long 0x00102007
	.long 0x00103007
        /* 接下来254个目录项初始化为0 */
	/* default: 254 entries */
	.fill BOOT_KERNEL_PGD_PTRS-2,4,0

0x 1000000000 0000000000  000000000000  // 10,10,12
0x 10000000 00000000 0000 000000000000  // 8,8,4,12

• 每个进程有4G虚拟空间，其中0-3G由各个进程独自使用，一方面数量有上限，也属于资源，另一方面映射关系还没有撤消，就不能拿来映射到另外一个物理地址，所以内核要对每个进程的虚拟空间进行管理，另外，物理地址更加需要管理；
• 虚拟空间又分为栈和堆，局部变量使用的是栈内存，malloc()分配的是堆内存，内核对它们的管理，也有区别；
• 换入换出技术，支持将内存的数据，临时存入交换分区，需要时再从磁盘读回内存，也涉及到复杂的管理逻辑。