GRUB引导问题：简单内核无法启动

我正在从OSDev.org学习一些操作系统开发的基础知识。目前遇到了一个问题：我有一个简单的内核，尝试在GRUB Legacy（0.97）中通过qemu进行引导。当我输入kernel 200+9时，收到了一条错误消息：

[Multiboot-elf, <0x100000:0x80:0x4008>(bad), entry=0x10000c]

这条消息与预期相符，但包含了(bad)部分。继续输入boot后，GRUB会挂起。

根据我对内核编译输出的理解，0x100000、0x44、0x4008分别代表了.text段的起始地址、.bss段的起始地址以及.bss段的大小。这是通过运行objdump -h命令获得的信息：

kernel.bin:     file format elf32-i386

Sections:
Idx Name          Size      VMA       LMA       File off  Algn
  0 .text         00000044  00100000  00100000  00001000  2**4
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
  1 .bss          00004008  00100044  00100044  00001044  2**2
                  ALLOC

可以看到，这些数字基本匹配，但问题在于.bss段的起始地址显示为44，而非预期的100044。这可能是导致GRUB报告错误的原因，因为内存中的任何部分不应低于1MB（低内存区域）。然而，objdump显示我的段都在这个阈值以上，所以我对错误的具体原因感到困惑。下面是相关的代码片段，虽然对于有经验的操作系统开发者来说，问题可能很基础，但提供代码有助于更好地理解问题。

;loader.s - 包含GRUB的多引导头并调用主内核方法
global loader                           ; 使入口点对链接器可见
global magic                            ; 我们将在kmain中使用此变量
global mbd                              ; 我们将在kmain中使用此变量

extern kmain                            ; kmain在kmain.cpp中定义

; 设置多引导头 - 详情参见GRUB文档
MODULEALIGN equ  1<<0                   ; 在页面边界对齐加载模块
MEMINFO     equ  1<<1                   ; 提供内存映射
FLAGS       equ  0x03;MODULEALIGN | MEMINFO  ; 这是多引导的'标志'字段
MAGIC       equ  0x1BADB002             ; '魔术数'允许引导加载程序找到头部
CHECKSUM    equ -(MAGIC + FLAGS)        ; 必须的校验和

section .text

loader:

align 4
    dd MAGIC
    dd FLAGS
    dd CHECKSUM

; 预留初始内核堆栈空间
STACKSIZE equ 0x4000                    ; 即16k.

    mov  esp, stack + STACKSIZE         ; 设置堆栈
    mov  [magic], eax                   ; 多引导魔术数
    mov  [mbd], ebx                     ; 多引导信息结构

    call kmain                          ; 调用主内核方法

    cli
.hang:
    hlt                                 ; 如果内核返回，停止机器
    jmp  .hang

section .bss

align 4
stack: resb STACKSIZE                   ; 在双字边界预留16k堆栈
magic: resd 1
mbd:   resd 1

以下是主内核方法的实现：

// kernel.c - 包含主内核方法

void kmain() {
  extern unsigned int magic;

  if (magic != 0x2BADB002) {
    // 发生了错误
  }

  volatile unsigned char *videoram = (unsigned char *) 0xB8000;
  videoram[0] = 65;
  videoram[1] = 0x07;
}

此外，我还使用了以下自定义链接器脚本：

ENTRY (loader)

SECTIONS {
    . = 0x00100000;

    .text ALIGN (0x1000) : {
        *(.text)
    }

    .rodata ALIGN (0x1000) :
    {
        *(.rodata*)
    }

    .data ALIGN (0x1000) :
    {
        *(.data)
    }

    .bss :
    {
        sbss = .;
        *(COMMON)
        *(.bss)
        ebss = .;
    }

    /DISCARD/ : {
        *(.eh_frame)
        *(.comment)
    }
}

最后，我使用以下命令构建内核：

nasm -f elf -o loader.o loader.s
gcc -c -o kernel.o kernel.c
ld -T linker.ld -o kernel.bin loader.o kernel.o
cat stage1 stage2 pad kernel.bin > floppy.img

其中，stage1和stage2是从GRUB Legacy获取的文件，pad是一个750字节的文件（使得stage1+stage2+pad的总大小为102400字节，即200个扇区，这也是为什么我使用kernel 200+9进行引导的原因）。

最后，我在qemu中运行内核：

qemu-system-x86_64 -fda floppy.img