[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini · 发表于 2007-12-11 15:23:54

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.

1、KBC Reset
这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

;----------------------------------------------
) u; Y& h( i! X- d
; 文件名：KBCReset.asm- Q: m4 ~ k9 c
;----------------------------------------------" i- k: Y: ~6 @0 n* U6 T
; 2007-12-11 bini.Yi/易祝兵 For teaching$ t: p/ y8 T3 p& k3 \
;----------------------------------------------: t/ \1 ]- E7 ~
.386
! ~% J8 W h9 k! w" D
.model tiny
6 n, Q# V) d7 S( D5 x& m
.code: e" Z) q. B0 c, P' c* M/ ?
org 100h
7 p' j, U8 `# c! p5 u; X
: Q2 P1 L6 _( p+ b X# ~8 \
;; 如下代码参照《PC技术内幕》第8章键盘系统6 N$ U" c8 g: Z# H h4 Q+ p
" S B8 X9 ~! g& ~
START:
2 R1 U5 s. Q1 [8 }* v1 _2 S
mov bl, 0FEh ; KBC Reset命令
& H: ~. z! k5 b0 _+ k3 r: J& @. T
call keyboard_cmd ; 不应该有返回
. _% g8 M0 a% P
hlt
/ P' K9 h1 O$ b. [$ z* A
& V* j) x) R& b& G3 [
IODELAY MACRO
/ x* G$ H; j6 S" g
out 0EDh, al
5 n' S2 m9 ~$ K4 Y+ r. h- p! l
ENDM0 K7 ~9 p& P6 O0 ?7 {( b3 `
0 c T% U2 j4 y$ L' T8 _; l+ H
;----------------------------------------------$ t4 E' ~8 @2 @
; keyboard_cmd()
- M; E) d' r i ~, A
;----------------------------------------------
5 O/ f: Q- E8 [- _: ?) w$ B. \, W
; 如果由于缓冲区满超时，则 ah 返回非零
. |( X! w9 k5 _3 k
% s' p# s% S- x. U
; 调用 bl = 命令字节$ A, x' d4 F; h0 l. L
; ds = cs
- i- m6 ]! ~5 o4 f& _3 V; }
;
: H+ z, c6 d/ R$ U* r
; 返回如果 ah =0，则成功& v; g2 g7 g1 @' B# x% |
; 如果 ah =1，则失败3 s# k: b. l/ Q( v0 f, Q
;----------------------------------------------
9 i1 J+ y9 m. T9 ^ i( h8 `# z
0 _1 K% u' I6 \ ?3 C( N/ C
keyboard_cmd PROC NEAR6 U8 J/ q$ u7 F" o3 c
xor cx, cx ; 超时计数器(64K)1 u- j3 {9 @# |
+ y; p3 U" y l0 l' C, P3 ~
cmd_wait:! X' q; C" @! |# X# ?+ K! h& L
in al, 64h ; 获取控制器状态$ q- V0 S; f& D6 o1 k& y* B ~) a
IODELAY- {5 S4 [1 P% @2 D$ Z; C
test al, 2 ; bit1,输入缓冲区满？（控制器是否有数据没处理完）# p {$ F8 i c, C" e# u1 q( D
jz cmd_send ; 缓冲区空，准备接收命令.8 ]3 d8 S5 ^ f& k! }5 ~. t
loop cmd_wait ; 缓冲区满，重试
& z1 c V2 ?% N9 y3 h8 k
5 u6 p% M* D7 r* x% Z: Y
jmp cmd_error ; 超时，失败
3 D6 |& f* f! r$ I3 w) M7 v
0 b$ N8 e5 z+ Y: h7 J/ p7 L
cmd_send:3 Y! R$ D! t% w; ~: ]% S" Y
mov al, bl ; 取 bl 中的命令字节* l3 i, B+ X5 @- }& }
out 64h, al ; 发送命令字节; T6 _7 m- v$ c1 G
IODELAY
! `4 B' A+ C% X' t' ?* l& P2 K
' `# V) R& l/ V. G7 o, }0 q
xor cx, cx ; 超时计数器(64K)
3 l3 Q0 c; S: a' ^
cmd_accept:1 b. y Z7 D2 D j$ S6 k6 X; \
in al, 64h ; 获取控制器状态
. I1 V& @0 W' a! n$ ^( M9 S4 e6 S
IODELAY8 X3 y) q' t+ T
test al, 2 ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
" w1 X& G4 t) p
jz cmd_ok ; 缓冲区空，处理完$ \% V4 W9 Q' K- K! x5 }4 Y, {
loop cmd_accept ; 缓冲区满，重试
- c+ B# H% L3 i
, x. H( A) G* a' A) `0 ~8 |9 D
cmd_error: ; 超时失败7 k+ F. P, q+ ~0 A
mov ah, 1 ; 失败返回状态非零# `% L6 O+ ^5 y5 Y# q0 \, B! {
jmp cmd_exit
" D8 F& u- d, k) Q% T$ N
) R" I9 P( }! E, K
cmd_ok:
" ]8 Z) Y, E6 b4 W8 Z5 F, e H
xor ah, ah ; 成功返回零
1 g P/ ^1 h/ \! a( u7 `9 F
# a2 z5 P9 X! R+ a& {( I7 h
cmd_exit:# g y: R) G3 K% P4 M% U" M1 M; {1 L/ S
ret
' ^. M" p: }) G8 Z e6 v+ H
keyboard_cmd ENDP
! y1 x' h- u" y6 @4 ^/ U, s" i
- {' _6 B9 `( D' l# C8 }
END START

复制代码

2、PORT 92h
从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

in al, 92h
& N4 [) g9 |( [) M- v
IODELAY) i. y9 x3 a0 `
or al, 1
1 @( x! R, v& X4 o
out 92h, al+ }3 ~8 ~. Q8 B' E7 V1 _7 G
hlt
6 c2 e. K; ^- w% n9 ]1 a7 X

复制代码

3、Reset Control Register(Port CF9h)
用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：

大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。

因此你可以用下如代码Hard Reset：

mov al, 6; e( U$ @& t: t7 s" W
mov dx, 0CF9h7 P. t# t @/ s; q
out dx, al% a. F+ s1 Y2 _/ g
jmp $
' [+ \* @6 Z$ L. ?& @5 J

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

mov al, 0Eh& c+ `, T) c3 v% V0 W2 s8 i! c
mov dx, 0CF9h0 _/ m3 v+ E; r/ R3 u' [& O" p
out dx, al
4 s+ k; Q. v) N( X- ?: U
jmp $: e" f" ~* U3 O( n: Q1 `, O

复制代码

4、Ctrl+Alt+Del
这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

jmp F000:FFF0, V3 v% q8 z! v- _. }& u8 Z

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang · 发表于 2007-12-12 09:19:53

不错啊

yangfan · 发表于 2007-12-12 16:10:17

不错，学习了。
还有人这样写：
mov    dx, 64h
mov    al, 0FEh
out    dx, al
in    al, 92h
or    al, 1
out    92h, al
mov    dx, 0CF9h
in    al, dx
or    al, 6
out    dx, al

China · 发表于 2008-1-14 16:15:03

不错，各种方法都说了，谢谢。

yuhensong · 发表于 2008-2-19 16:12:50

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956 · 发表于 2008-4-17 10:11:09

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini · 发表于 2008-4-17 10:39:08

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling · 发表于 2008-4-23 13:56:08

谢谢分享，学习了，收藏了。

arren · 发表于 2008-7-28 16:36:54

好像对重启有些了解了

deci · 发表于 2008-10-14 09:50:55

学习了，挺全面的，收藏了

srcore · 发表于 2008-10-31 10:39:18

最近研究了一下Windows 2003 reboot flow:
If(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
通过FADT报的RESET REGister和REset value reboot;
} else {
port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
}

如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling · 发表于 2008-10-31 12:29:21

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
Reset Register还可以在Memory或者PCI configuration space

mtogz · 发表于 2008-11-12 16:57:04

今天在查寻 out 0EDh, al这个句子的时候再次回到了这个帖子

，以前在看程序的时候居然没留意

zhaomy163 · 发表于 2008-11-13 13:47:19

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920 · 发表于 2008-11-27 06:58:18

不错的文章，学习了！！！

xiong779 · 发表于 2009-2-22 09:46:25

不錯的整理，学习了！！！

bicennan · 发表于 2009-2-28 20:06:41

in al, 92h
IODELAY
or al, 1
out 92h, al
hlt

这个有个问题在 PC技术内幕中第13章提到这个92h端口时，说了在MCA中bit0确实是做重启
但是在EISA中 bit0 只给了4个字的说明 :普通情况...
不解ing....
这样看是不是 bit0 = 1也是做了重启？还是别的？
而且我目前的水平还不知道该怎么验证？也许我对MCA和EISA没吃透...

xtdumpling · 发表于 2009-3-3 12:50:24

参照ICH spec中对92h的说明
INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
INIT# active for 16 PCI clocks.

xtdumpling · 发表于 2009-3-23 15:11:22

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒 · 发表于 2009-8-7 11:19:43

Hi:
srcore,
按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方下了个断点，然后做windows 下重启，以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check warm reset 的位置去了（EC在不停的check RSTRDY# 是否低，低则 warm reset ） ,难道是我们做的有问题？期待回复，谢谢！
melow 平台（SCH+AMI CORE8）

		自动登录	找回密码
密码			加入计匠网

[原创]BIOS知识点滴Follow Bini系列之---系统重启

好

out 0EDh, al

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

回复 11# 的帖子