Merge git://git.kernel.org/pub/scm/linux/kernel/git/gregkh/driver-core-2.6
[linux/fpc-iii.git] / arch / x86 / kernel / head_32.S
blob7ffec6b3b3316e168f6a15564f2fab7a1bd00bac
1 /*
2  *
3  *  Copyright (C) 1991, 1992  Linus Torvalds
4  *
5  *  Enhanced CPU detection and feature setting code by Mike Jagdis
6  *  and Martin Mares, November 1997.
7  */
9 .text
10 #include <linux/threads.h>
11 #include <linux/init.h>
12 #include <linux/linkage.h>
13 #include <asm/segment.h>
14 #include <asm/page_types.h>
15 #include <asm/pgtable_types.h>
16 #include <asm/cache.h>
17 #include <asm/thread_info.h>
18 #include <asm/asm-offsets.h>
19 #include <asm/setup.h>
20 #include <asm/processor-flags.h>
21 #include <asm/percpu.h>
23 /* Physical address */
24 #define pa(X) ((X) - __PAGE_OFFSET)
27  * References to members of the new_cpu_data structure.
28  */
30 #define X86             new_cpu_data+CPUINFO_x86
31 #define X86_VENDOR      new_cpu_data+CPUINFO_x86_vendor
32 #define X86_MODEL       new_cpu_data+CPUINFO_x86_model
33 #define X86_MASK        new_cpu_data+CPUINFO_x86_mask
34 #define X86_HARD_MATH   new_cpu_data+CPUINFO_hard_math
35 #define X86_CPUID       new_cpu_data+CPUINFO_cpuid_level
36 #define X86_CAPABILITY  new_cpu_data+CPUINFO_x86_capability
37 #define X86_VENDOR_ID   new_cpu_data+CPUINFO_x86_vendor_id
40  * This is how much memory in addition to the memory covered up to
41  * and including _end we need mapped initially.
42  * We need:
43  *     (KERNEL_IMAGE_SIZE/4096) / 1024 pages (worst case, non PAE)
44  *     (KERNEL_IMAGE_SIZE/4096) / 512 + 4 pages (worst case for PAE)
45  *
46  * Modulo rounding, each megabyte assigned here requires a kilobyte of
47  * memory, which is currently unreclaimed.
48  *
49  * This should be a multiple of a page.
50  *
51  * KERNEL_IMAGE_SIZE should be greater than pa(_end)
52  * and small than max_low_pfn, otherwise will waste some page table entries
53  */
55 #if PTRS_PER_PMD > 1
56 #define PAGE_TABLE_SIZE(pages) (((pages) / PTRS_PER_PMD) + PTRS_PER_PGD)
57 #else
58 #define PAGE_TABLE_SIZE(pages) ((pages) / PTRS_PER_PGD)
59 #endif
61 /* Enough space to fit pagetables for the low memory linear map */
62 MAPPING_BEYOND_END = \
63         PAGE_TABLE_SIZE(((1<<32) - __PAGE_OFFSET) >> PAGE_SHIFT) << PAGE_SHIFT
66  * Worst-case size of the kernel mapping we need to make:
67  * the worst-case size of the kernel itself, plus the extra we need
68  * to map for the linear map.
69  */
70 KERNEL_PAGES = (KERNEL_IMAGE_SIZE + MAPPING_BEYOND_END)>>PAGE_SHIFT
72 INIT_MAP_SIZE = PAGE_TABLE_SIZE(KERNEL_PAGES) * PAGE_SIZE_asm
73 RESERVE_BRK(pagetables, INIT_MAP_SIZE)
76  * 32-bit kernel entrypoint; only used by the boot CPU.  On entry,
77  * %esi points to the real-mode code as a 32-bit pointer.
78  * CS and DS must be 4 GB flat segments, but we don't depend on
79  * any particular GDT layout, because we load our own as soon as we
80  * can.
81  */
82 .section .text.head,"ax",@progbits
83 ENTRY(startup_32)
84         /* test KEEP_SEGMENTS flag to see if the bootloader is asking
85                 us to not reload segments */
86         testb $(1<<6), BP_loadflags(%esi)
87         jnz 2f
90  * Set segments to known values.
91  */
92         lgdt pa(boot_gdt_descr)
93         movl $(__BOOT_DS),%eax
94         movl %eax,%ds
95         movl %eax,%es
96         movl %eax,%fs
97         movl %eax,%gs
101  * Clear BSS first so that there are no surprises...
102  */
103         cld
104         xorl %eax,%eax
105         movl $pa(__bss_start),%edi
106         movl $pa(__bss_stop),%ecx
107         subl %edi,%ecx
108         shrl $2,%ecx
109         rep ; stosl
111  * Copy bootup parameters out of the way.
112  * Note: %esi still has the pointer to the real-mode data.
113  * With the kexec as boot loader, parameter segment might be loaded beyond
114  * kernel image and might not even be addressable by early boot page tables.
115  * (kexec on panic case). Hence copy out the parameters before initializing
116  * page tables.
117  */
118         movl $pa(boot_params),%edi
119         movl $(PARAM_SIZE/4),%ecx
120         cld
121         rep
122         movsl
123         movl pa(boot_params) + NEW_CL_POINTER,%esi
124         andl %esi,%esi
125         jz 1f                   # No comand line
126         movl $pa(boot_command_line),%edi
127         movl $(COMMAND_LINE_SIZE/4),%ecx
128         rep
129         movsl
132 #ifdef CONFIG_PARAVIRT
133         /* This is can only trip for a broken bootloader... */
134         cmpw $0x207, pa(boot_params + BP_version)
135         jb default_entry
137         /* Paravirt-compatible boot parameters.  Look to see what architecture
138                 we're booting under. */
139         movl pa(boot_params + BP_hardware_subarch), %eax
140         cmpl $num_subarch_entries, %eax
141         jae bad_subarch
143         movl pa(subarch_entries)(,%eax,4), %eax
144         subl $__PAGE_OFFSET, %eax
145         jmp *%eax
147 bad_subarch:
148 WEAK(lguest_entry)
149 WEAK(xen_entry)
150         /* Unknown implementation; there's really
151            nothing we can do at this point. */
152         ud2a
154         __INITDATA
156 subarch_entries:
157         .long default_entry             /* normal x86/PC */
158         .long lguest_entry              /* lguest hypervisor */
159         .long xen_entry                 /* Xen hypervisor */
160 num_subarch_entries = (. - subarch_entries) / 4
161 .previous
162 #endif /* CONFIG_PARAVIRT */
165  * Initialize page tables.  This creates a PDE and a set of page
166  * tables, which are located immediately beyond __brk_base.  The variable
167  * _brk_end is set up to point to the first "safe" location.
168  * Mappings are created both at virtual address 0 (identity mapping)
169  * and PAGE_OFFSET for up to _end.
171  * Note that the stack is not yet set up!
172  */
173 default_entry:
174 #ifdef CONFIG_X86_PAE
176         /*
177          * In PAE mode swapper_pg_dir is statically defined to contain enough
178          * entries to cover the VMSPLIT option (that is the top 1, 2 or 3
179          * entries). The identity mapping is handled by pointing two PGD
180          * entries to the first kernel PMD.
181          *
182          * Note the upper half of each PMD or PTE are always zero at
183          * this stage.
184          */
186 #define KPMDS (((-__PAGE_OFFSET) >> 30) & 3) /* Number of kernel PMDs */
188         xorl %ebx,%ebx                          /* %ebx is kept at zero */
190         movl $pa(__brk_base), %edi
191         movl $pa(swapper_pg_pmd), %edx
192         movl $PTE_IDENT_ATTR, %eax
194         leal PDE_IDENT_ATTR(%edi),%ecx          /* Create PMD entry */
195         movl %ecx,(%edx)                        /* Store PMD entry */
196                                                 /* Upper half already zero */
197         addl $8,%edx
198         movl $512,%ecx
200         stosl
201         xchgl %eax,%ebx
202         stosl
203         xchgl %eax,%ebx
204         addl $0x1000,%eax
205         loop 11b
207         /*
208          * End condition: we must map up to the end + MAPPING_BEYOND_END.
209          */
210         movl $pa(_end) + MAPPING_BEYOND_END + PTE_IDENT_ATTR, %ebp
211         cmpl %ebp,%eax
212         jb 10b
214         addl $__PAGE_OFFSET, %edi
215         movl %edi, pa(_brk_end)
216         shrl $12, %eax
217         movl %eax, pa(max_pfn_mapped)
219         /* Do early initialization of the fixmap area */
220         movl $pa(swapper_pg_fixmap)+PDE_IDENT_ATTR,%eax
221         movl %eax,pa(swapper_pg_pmd+0x1000*KPMDS-8)
222 #else   /* Not PAE */
224 page_pde_offset = (__PAGE_OFFSET >> 20);
226         movl $pa(__brk_base), %edi
227         movl $pa(swapper_pg_dir), %edx
228         movl $PTE_IDENT_ATTR, %eax
230         leal PDE_IDENT_ATTR(%edi),%ecx          /* Create PDE entry */
231         movl %ecx,(%edx)                        /* Store identity PDE entry */
232         movl %ecx,page_pde_offset(%edx)         /* Store kernel PDE entry */
233         addl $4,%edx
234         movl $1024, %ecx
236         stosl
237         addl $0x1000,%eax
238         loop 11b
239         /*
240          * End condition: we must map up to the end + MAPPING_BEYOND_END.
241          */
242         movl $pa(_end) + MAPPING_BEYOND_END + PTE_IDENT_ATTR, %ebp
243         cmpl %ebp,%eax
244         jb 10b
245         addl $__PAGE_OFFSET, %edi
246         movl %edi, pa(_brk_end)
247         shrl $12, %eax
248         movl %eax, pa(max_pfn_mapped)
250         /* Do early initialization of the fixmap area */
251         movl $pa(swapper_pg_fixmap)+PDE_IDENT_ATTR,%eax
252         movl %eax,pa(swapper_pg_dir+0xffc)
253 #endif
254         jmp 3f
256  * Non-boot CPU entry point; entered from trampoline.S
257  * We can't lgdt here, because lgdt itself uses a data segment, but
258  * we know the trampoline has already loaded the boot_gdt for us.
260  * If cpu hotplug is not supported then this code can go in init section
261  * which will be freed later
262  */
264 __CPUINIT
266 #ifdef CONFIG_SMP
267 ENTRY(startup_32_smp)
268         cld
269         movl $(__BOOT_DS),%eax
270         movl %eax,%ds
271         movl %eax,%es
272         movl %eax,%fs
273         movl %eax,%gs
274 #endif /* CONFIG_SMP */
278  *      New page tables may be in 4Mbyte page mode and may
279  *      be using the global pages. 
281  *      NOTE! If we are on a 486 we may have no cr4 at all!
282  *      So we do not try to touch it unless we really have
283  *      some bits in it to set.  This won't work if the BSP
284  *      implements cr4 but this AP does not -- very unlikely
285  *      but be warned!  The same applies to the pse feature
286  *      if not equally supported. --macro
288  *      NOTE! We have to correct for the fact that we're
289  *      not yet offset PAGE_OFFSET..
290  */
291 #define cr4_bits pa(mmu_cr4_features)
292         movl cr4_bits,%edx
293         andl %edx,%edx
294         jz 6f
295         movl %cr4,%eax          # Turn on paging options (PSE,PAE,..)
296         orl %edx,%eax
297         movl %eax,%cr4
299         btl $5, %eax            # check if PAE is enabled
300         jnc 6f
302         /* Check if extended functions are implemented */
303         movl $0x80000000, %eax
304         cpuid
305         cmpl $0x80000000, %eax
306         jbe 6f
307         mov $0x80000001, %eax
308         cpuid
309         /* Execute Disable bit supported? */
310         btl $20, %edx
311         jnc 6f
313         /* Setup EFER (Extended Feature Enable Register) */
314         movl $0xc0000080, %ecx
315         rdmsr
317         btsl $11, %eax
318         /* Make changes effective */
319         wrmsr
324  * Enable paging
325  */
326         movl $pa(swapper_pg_dir),%eax
327         movl %eax,%cr3          /* set the page table pointer.. */
328         movl %cr0,%eax
329         orl  $X86_CR0_PG,%eax
330         movl %eax,%cr0          /* ..and set paging (PG) bit */
331         ljmp $__BOOT_CS,$1f     /* Clear prefetch and normalize %eip */
333         /* Set up the stack pointer */
334         lss stack_start,%esp
337  * Initialize eflags.  Some BIOS's leave bits like NT set.  This would
338  * confuse the debugger if this code is traced.
339  * XXX - best to initialize before switching to protected mode.
340  */
341         pushl $0
342         popfl
344 #ifdef CONFIG_SMP
345         cmpb $0, ready
346         jz  1f                          /* Initial CPU cleans BSS */
347         jmp checkCPUtype
349 #endif /* CONFIG_SMP */
352  * start system 32-bit setup. We need to re-do some of the things done
353  * in 16-bit mode for the "real" operations.
354  */
355         call setup_idt
357 checkCPUtype:
359         movl $-1,X86_CPUID              #  -1 for no CPUID initially
361 /* check if it is 486 or 386. */
363  * XXX - this does a lot of unnecessary setup.  Alignment checks don't
364  * apply at our cpl of 0 and the stack ought to be aligned already, and
365  * we don't need to preserve eflags.
366  */
368         movb $3,X86             # at least 386
369         pushfl                  # push EFLAGS
370         popl %eax               # get EFLAGS
371         movl %eax,%ecx          # save original EFLAGS
372         xorl $0x240000,%eax     # flip AC and ID bits in EFLAGS
373         pushl %eax              # copy to EFLAGS
374         popfl                   # set EFLAGS
375         pushfl                  # get new EFLAGS
376         popl %eax               # put it in eax
377         xorl %ecx,%eax          # change in flags
378         pushl %ecx              # restore original EFLAGS
379         popfl
380         testl $0x40000,%eax     # check if AC bit changed
381         je is386
383         movb $4,X86             # at least 486
384         testl $0x200000,%eax    # check if ID bit changed
385         je is486
387         /* get vendor info */
388         xorl %eax,%eax                  # call CPUID with 0 -> return vendor ID
389         cpuid
390         movl %eax,X86_CPUID             # save CPUID level
391         movl %ebx,X86_VENDOR_ID         # lo 4 chars
392         movl %edx,X86_VENDOR_ID+4       # next 4 chars
393         movl %ecx,X86_VENDOR_ID+8       # last 4 chars
395         orl %eax,%eax                   # do we have processor info as well?
396         je is486
398         movl $1,%eax            # Use the CPUID instruction to get CPU type
399         cpuid
400         movb %al,%cl            # save reg for future use
401         andb $0x0f,%ah          # mask processor family
402         movb %ah,X86
403         andb $0xf0,%al          # mask model
404         shrb $4,%al
405         movb %al,X86_MODEL
406         andb $0x0f,%cl          # mask mask revision
407         movb %cl,X86_MASK
408         movl %edx,X86_CAPABILITY
410 is486:  movl $0x50022,%ecx      # set AM, WP, NE and MP
411         jmp 2f
413 is386:  movl $2,%ecx            # set MP
414 2:      movl %cr0,%eax
415         andl $0x80000011,%eax   # Save PG,PE,ET
416         orl %ecx,%eax
417         movl %eax,%cr0
419         call check_x87
420         lgdt early_gdt_descr
421         lidt idt_descr
422         ljmp $(__KERNEL_CS),$1f
423 1:      movl $(__KERNEL_DS),%eax        # reload all the segment registers
424         movl %eax,%ss                   # after changing gdt.
426         movl $(__USER_DS),%eax          # DS/ES contains default USER segment
427         movl %eax,%ds
428         movl %eax,%es
430         movl $(__KERNEL_PERCPU), %eax
431         movl %eax,%fs                   # set this cpu's percpu
433 #ifdef CONFIG_CC_STACKPROTECTOR
434         /*
435          * The linker can't handle this by relocation.  Manually set
436          * base address in stack canary segment descriptor.
437          */
438         cmpb $0,ready
439         jne 1f
440         movl $per_cpu__gdt_page,%eax
441         movl $per_cpu__stack_canary,%ecx
442         movw %cx, 8 * GDT_ENTRY_STACK_CANARY + 2(%eax)
443         shrl $16, %ecx
444         movb %cl, 8 * GDT_ENTRY_STACK_CANARY + 4(%eax)
445         movb %ch, 8 * GDT_ENTRY_STACK_CANARY + 7(%eax)
447 #endif
448         movl $(__KERNEL_STACK_CANARY),%eax
449         movl %eax,%gs
451         xorl %eax,%eax                  # Clear LDT
452         lldt %ax
454         cld                     # gcc2 wants the direction flag cleared at all times
455         pushl $0                # fake return address for unwinder
456 #ifdef CONFIG_SMP
457         movb ready, %cl
458         movb $1, ready
459         cmpb $0,%cl             # the first CPU calls start_kernel
460         je   1f
461         movl (stack_start), %esp
463 #endif /* CONFIG_SMP */
464         jmp *(initial_code)
467  * We depend on ET to be correct. This checks for 287/387.
468  */
469 check_x87:
470         movb $0,X86_HARD_MATH
471         clts
472         fninit
473         fstsw %ax
474         cmpb $0,%al
475         je 1f
476         movl %cr0,%eax          /* no coprocessor: have to set bits */
477         xorl $4,%eax            /* set EM */
478         movl %eax,%cr0
479         ret
480         ALIGN
481 1:      movb $1,X86_HARD_MATH
482         .byte 0xDB,0xE4         /* fsetpm for 287, ignored by 387 */
483         ret
486  *  setup_idt
488  *  sets up a idt with 256 entries pointing to
489  *  ignore_int, interrupt gates. It doesn't actually load
490  *  idt - that can be done only after paging has been enabled
491  *  and the kernel moved to PAGE_OFFSET. Interrupts
492  *  are enabled elsewhere, when we can be relatively
493  *  sure everything is ok.
495  *  Warning: %esi is live across this function.
496  */
497 setup_idt:
498         lea ignore_int,%edx
499         movl $(__KERNEL_CS << 16),%eax
500         movw %dx,%ax            /* selector = 0x0010 = cs */
501         movw $0x8E00,%dx        /* interrupt gate - dpl=0, present */
503         lea idt_table,%edi
504         mov $256,%ecx
505 rp_sidt:
506         movl %eax,(%edi)
507         movl %edx,4(%edi)
508         addl $8,%edi
509         dec %ecx
510         jne rp_sidt
512 .macro  set_early_handler handler,trapno
513         lea \handler,%edx
514         movl $(__KERNEL_CS << 16),%eax
515         movw %dx,%ax
516         movw $0x8E00,%dx        /* interrupt gate - dpl=0, present */
517         lea idt_table,%edi
518         movl %eax,8*\trapno(%edi)
519         movl %edx,8*\trapno+4(%edi)
520 .endm
522         set_early_handler handler=early_divide_err,trapno=0
523         set_early_handler handler=early_illegal_opcode,trapno=6
524         set_early_handler handler=early_protection_fault,trapno=13
525         set_early_handler handler=early_page_fault,trapno=14
527         ret
529 early_divide_err:
530         xor %edx,%edx
531         pushl $0        /* fake errcode */
532         jmp early_fault
534 early_illegal_opcode:
535         movl $6,%edx
536         pushl $0        /* fake errcode */
537         jmp early_fault
539 early_protection_fault:
540         movl $13,%edx
541         jmp early_fault
543 early_page_fault:
544         movl $14,%edx
545         jmp early_fault
547 early_fault:
548         cld
549 #ifdef CONFIG_PRINTK
550         pusha
551         movl $(__KERNEL_DS),%eax
552         movl %eax,%ds
553         movl %eax,%es
554         cmpl $2,early_recursion_flag
555         je hlt_loop
556         incl early_recursion_flag
557         movl %cr2,%eax
558         pushl %eax
559         pushl %edx              /* trapno */
560         pushl $fault_msg
561         call printk
562 #endif
563         call dump_stack
564 hlt_loop:
565         hlt
566         jmp hlt_loop
568 /* This is the default interrupt "handler" :-) */
569         ALIGN
570 ignore_int:
571         cld
572 #ifdef CONFIG_PRINTK
573         pushl %eax
574         pushl %ecx
575         pushl %edx
576         pushl %es
577         pushl %ds
578         movl $(__KERNEL_DS),%eax
579         movl %eax,%ds
580         movl %eax,%es
581         cmpl $2,early_recursion_flag
582         je hlt_loop
583         incl early_recursion_flag
584         pushl 16(%esp)
585         pushl 24(%esp)
586         pushl 32(%esp)
587         pushl 40(%esp)
588         pushl $int_msg
589         call printk
591         call dump_stack
593         addl $(5*4),%esp
594         popl %ds
595         popl %es
596         popl %edx
597         popl %ecx
598         popl %eax
599 #endif
600         iret
602         __REFDATA
603 .align 4
604 ENTRY(initial_code)
605         .long i386_start_kernel
608  * BSS section
609  */
610 .section ".bss.page_aligned","wa"
611         .align PAGE_SIZE_asm
612 #ifdef CONFIG_X86_PAE
613 swapper_pg_pmd:
614         .fill 1024*KPMDS,4,0
615 #else
616 ENTRY(swapper_pg_dir)
617         .fill 1024,4,0
618 #endif
619 swapper_pg_fixmap:
620         .fill 1024,4,0
621 ENTRY(empty_zero_page)
622         .fill 4096,1,0
625  * This starts the data section.
626  */
627 #ifdef CONFIG_X86_PAE
628 .section ".data.page_aligned","wa"
629         /* Page-aligned for the benefit of paravirt? */
630         .align PAGE_SIZE_asm
631 ENTRY(swapper_pg_dir)
632         .long   pa(swapper_pg_pmd+PGD_IDENT_ATTR),0     /* low identity map */
633 # if KPMDS == 3
634         .long   pa(swapper_pg_pmd+PGD_IDENT_ATTR),0
635         .long   pa(swapper_pg_pmd+PGD_IDENT_ATTR+0x1000),0
636         .long   pa(swapper_pg_pmd+PGD_IDENT_ATTR+0x2000),0
637 # elif KPMDS == 2
638         .long   0,0
639         .long   pa(swapper_pg_pmd+PGD_IDENT_ATTR),0
640         .long   pa(swapper_pg_pmd+PGD_IDENT_ATTR+0x1000),0
641 # elif KPMDS == 1
642         .long   0,0
643         .long   0,0
644         .long   pa(swapper_pg_pmd+PGD_IDENT_ATTR),0
645 # else
646 #  error "Kernel PMDs should be 1, 2 or 3"
647 # endif
648         .align PAGE_SIZE_asm            /* needs to be page-sized too */
649 #endif
651 .data
652 ENTRY(stack_start)
653         .long init_thread_union+THREAD_SIZE
654         .long __BOOT_DS
656 ready:  .byte 0
658 early_recursion_flag:
659         .long 0
661 int_msg:
662         .asciz "Unknown interrupt or fault at: %p %p %p\n"
664 fault_msg:
665 /* fault info: */
666         .ascii "BUG: Int %d: CR2 %p\n"
667 /* pusha regs: */
668         .ascii "     EDI %p  ESI %p  EBP %p  ESP %p\n"
669         .ascii "     EBX %p  EDX %p  ECX %p  EAX %p\n"
670 /* fault frame: */
671         .ascii "     err %p  EIP %p   CS %p  flg %p\n"
672         .ascii "Stack: %p %p %p %p %p %p %p %p\n"
673         .ascii "       %p %p %p %p %p %p %p %p\n"
674         .asciz "       %p %p %p %p %p %p %p %p\n"
676 #include "../../x86/xen/xen-head.S"
679  * The IDT and GDT 'descriptors' are a strange 48-bit object
680  * only used by the lidt and lgdt instructions. They are not
681  * like usual segment descriptors - they consist of a 16-bit
682  * segment size, and 32-bit linear address value:
683  */
685 .globl boot_gdt_descr
686 .globl idt_descr
688         ALIGN
689 # early boot GDT descriptor (must use 1:1 address mapping)
690         .word 0                         # 32 bit align gdt_desc.address
691 boot_gdt_descr:
692         .word __BOOT_DS+7
693         .long boot_gdt - __PAGE_OFFSET
695         .word 0                         # 32-bit align idt_desc.address
696 idt_descr:
697         .word IDT_ENTRIES*8-1           # idt contains 256 entries
698         .long idt_table
700 # boot GDT descriptor (later on used by CPU#0):
701         .word 0                         # 32 bit align gdt_desc.address
702 ENTRY(early_gdt_descr)
703         .word GDT_ENTRIES*8-1
704         .long per_cpu__gdt_page         /* Overwritten for secondary CPUs */
707  * The boot_gdt must mirror the equivalent in setup.S and is
708  * used only for booting.
709  */
710         .align L1_CACHE_BYTES
711 ENTRY(boot_gdt)
712         .fill GDT_ENTRY_BOOT_CS,8,0
713         .quad 0x00cf9a000000ffff        /* kernel 4GB code at 0x00000000 */
714         .quad 0x00cf92000000ffff        /* kernel 4GB data at 0x00000000 */