[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.

' u- y0 Q$ n# j" y* l1、KBC Reset
$ i: Y3 [9 Z+ e3 e1 h 这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   
2. ; 文件名：KBCReset.asm
   
3. ;----------------------------------------------
   
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
   
5. ;----------------------------------------------
   
6.     .386
   
7.     .model tiny
   " i7 C/ P9 B) B- F$ P4 q$ a; D
8.     .code
   / V, _- }* V6 H1 {) O+ N
9.     org     100h
   6 I+ @: p) T, K" `9 g8 N
10.    
    
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    
12. 
    . A! b) X: y. H5 k6 F5 B6 L
13. START:
    
14.     mov     bl, 0FEh                ; KBC Reset命令
    + V3 M% y7 V6 S- E
15.     call    keyboard_cmd            ; 不应该有返回
    
16.     hlt
    & j; I) n) y6 d9 n0 Q4 P
17. 
    4 f2 i! I# f. M) ~( I! R  Q* A$ j- N
18. IODELAY MACRO
    : H% ], v9 U  _. t# d: ?& }
19.     out    0EDh, al
    : A- ^8 U+ A6 K3 Z! p
20. ENDM
    . C/ M" I" i) }* b5 E% p8 \# F
21. 
    
22. ;----------------------------------------------
    
23. ;    keyboard_cmd()
    - B0 h6 v' J8 ?4 M- H
24. ;----------------------------------------------
    0 G1 G* B. u! [4 r
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    8 J/ k3 o" @, C; Q
26. 
    " G8 I+ Y8 H5 q9 ^  d5 ~9 V( O
27. ;    调用    bl = 命令字节
    
28. ;            ds = cs
    & Q, I5 ^2 t* g
29. ;
    
30. ;    返回    如果 ah =0，则成功
    8 Q% \2 w. b( ^2 W7 }5 [
31. ;            如果 ah =1，则失败
    * ?; ~- B6 L* w& y" g' A4 G' @. I
32. ;----------------------------------------------
    ! l  q. R1 R  C+ g0 s. P
33. 
    
34. keyboard_cmd    PROC    NEAR
    
35.     xor     cx, cx                  ; 超时计数器(64K)
    / O2 G& e9 g6 m$ e
36. 
    " |$ v6 M/ f% n$ n: H6 a
37. cmd_wait:
    % I) z' r% y9 |. z1 j( q, k* q
38.     in      al, 64h                 ; 获取控制器状态
    3 c8 z% g: t6 L
39.     IODELAY
    ) u2 S! H: n" X8 r
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    ( }2 N/ H( Z  D4 G; M
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    6 a+ `) i) o7 N1 s. _$ V7 v: r
42.     loop    cmd_wait                ; 缓冲区满，重试
      r; K2 m$ r  _3 [
43.    
    
44.     jmp     cmd_error               ; 超时，失败
    4 c6 D1 B, s& |  Z/ n6 j" p
45.    
    , u$ s+ E' k1 h
46. cmd_send:
    : V4 h# U% G( P, k$ K
47.     mov     al, bl                  ; 取 bl 中的命令字节
    9 h& _& E* E6 F2 u6 B
48.     out     64h, al                 ; 发送命令字节
    
49.     IODELAY
    ' I9 @" R/ H: `. N
50. 
    ' |# h9 I$ H- M
51.     xor     cx, cx                  ; 超时计数器(64K)
    
52. cmd_accept:
    
53.     in      al, 64h                 ; 获取控制器状态
    
54.     IODELAY
    
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    4 c: c7 M: H4 o# Q/ \
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    
57.     loop    cmd_accept              ; 缓冲区满，重试
    " t" C" z' m( {8 ?% X" L( o+ c
58.    
    $ ^2 r* c; d6 h4 K/ I+ @/ A
59. cmd_error:                          ; 超时失败
    # i% J6 t5 x- [5 O
60.     mov     ah, 1                   ; 失败返回状态非零
    
61.     jmp     cmd_exit
    7 z7 V5 q6 m/ g, g
62. 
    * O. N% ^& _' J
63. cmd_ok:
    
64.     xor     ah, ah                  ; 成功返回零
    ( y; s' D" P; C/ g9 v, }* \
65.    
    
66. cmd_exit:
    6 L3 p' g: V% p! n* H5 ?( b
67.     ret
    1 h0 ^' i- q# |5 F' s0 n  R5 I! o: M
68. keyboard_cmd    ENDP
    
69. 
    
70.     END    START

复制代码

2、PORT 92h
6 R) O8 c9 I4 k- W$ R 从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   
2. IODELAY
   
3. or al, 1
   
4. out 92h, al
   
5. hlt
   

复制代码

3、Reset Control Register(Port CF9h)
用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
         

大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
+ E* c9 v8 M/ l
3 O5 s& o3 K$ i( ]4 z) R/ R 因此你可以用下如代码Hard Reset：

1. mov al, 6
   
2. mov dx, 0CF9h
   
3. out dx, al
   
4. jmp $
   3 Q0 q3 @8 z8 ?& `# r

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   $ j! E2 M1 [( f3 f6 w4 D& r
2. mov dx, 0CF9h
   
3. out dx, al
   # _$ ~6 Z+ ?$ N3 d& S7 t1 q
4. jmp $
   4 e. G9 @, y+ M1 n5 J4 r9 u

复制代码

4、Ctrl+Alt+Del
! _6 f8 F# K, V7 b+ S7 @/ s6 P    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   3 {$ C2 _4 y2 q8 a
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
! _6 n6 G+ |' t0 H" ~3 r  m. R) [0 ]还有人这样写：
mov     dx, 64h  
mov     al, 0FEh
; g2 Z1 }. o) Z, ]' r2 M' Lout     dx, al         
in      al, 92h
or      al, 1
) `5 ^2 }! [% r8 }0 E! T# xout     92h, al
mov     dx, 0CF9h
in      al, dx
8 z  ]* K7 f- s' B9 Vor      al, 6
1 ^- w6 N  H0 D2 m- Jout     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
) B) o4 m( T: m" \1 S+ P; T经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
4 \) [( j' ~0 A5 m, n* }: mIf(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
9 S5 e% \% _/ R" O  通过FADT报的RESET REGister和REset value reboot;
} else {
  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
}
, s( S. I. l1 x: Q- e
7 y7 Y* H4 M6 I) }& x) t2 B7 V! j如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
, P4 ?5 d8 F" c3 i0 z, nReset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
6 ~/ @0 o( p% s: RIODELAY
or al, 1
+ X9 ?: p2 ^$ Cout 92h, al
) ]' b' G! O- Z* ?4 r! fhlt
" O/ a& I0 Z& o9 m3 n! u, a! k
这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
但是在EISA中 bit0 只给了4个字的说明 :普通情况...
不解ing....
这样看 是不是 bit0 = 1也是做了重启？还是别的？
/ U+ N  A% q# o9 y% M3 t8 U而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
0 P  t# A) \$ u$ f8 @4 M. ~INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
# Z) l  T  D4 f) d. BINIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
   srcore,
      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
  melow 平台（SCH+AMI CORE8）