|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了.
. G& Q- Q% q; G9 _# t今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创! * y% V- ^. o9 ?$ A
a& M/ W# y4 T4 ]4 _
5 b/ n3 T0 o5 T; NBIOS入门之一: 8086模式
$ p# l) I$ W: P& M1 r! [1 B) ^
) O; n, y5 w+ n, H/ X: M9 W 我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构, Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.
6 ^6 M1 L: K/ J; ~ ~- W
% ^3 N0 |7 L' i 先说一下目前的CPU的工作模式:
+ k1 H1 ^0 S7 r4 ~& s4 q 1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样.
' ]- n8 M% m! R9 c 2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇...., E+ Y1 `- ^1 @0 ]
3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到....# c0 u0 p9 k" x1 A, \; W* W- o
3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇...
! n: n; N1 C% }' h1 d W* i 4. Long Mode : 64位 CPU的保护模式, 再再下一篇...
E: f' E* i# G* Q + L# u& e7 E" j
今天说说Real Mode 8086 寻址模式:
, H% b4 ]8 o% G2 L) q9 v$ r; f& O7 M; `4 T* i5 f" |" I9 M1 V
8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移 4 ]# h" I" _* Q2 F
段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,
/ ^% p: _' n4 g& O" d 寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.
4 N5 Z7 J0 y- X, l& x0 `5 {
" e# k6 _3 b8 h3 o4 s+ h 当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,7 I! S+ f4 y+ @3 j. W% C/ w+ D1 Y
试试在DOS下运行Debug:
8 ^6 r k: N9 H0 d6 ~- P0 `-u F000:FFF0) t# F/ c' D' y1 C6 T
F000:FFF0 EA5BE000F0 JMP F000:E05B' c" @8 ?. w/ E! y* w9 g+ N9 n
F000:FFF5 3130 XOR [BX+SI],SI
0 K3 v) k2 e ?0 L! S8 E1 s) }F000:FFF7 2F DAS" R+ P; a0 e1 B- E8 W
F000:FFF8 3130 XOR [BX+SI],SI
& G& |, h7 Q9 M6 o$ m- H+ V$ i/ {( AF000:FFFA 2F DAS y9 S8 M& U: M2 P% Z
F000:FFFB 3037 XOR [BX],DH0 \- y6 W# w' D8 R; ]& R( X/ W
F000:FFFD 00FC ADD AH,BH7 B* {1 d* G3 N+ p i
F000:FFFF 57 PUSH DI+ b3 |0 t: L7 n8 M, H( f3 e
# n! G0 c8 A" O/ F; P. l: l
对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B.& y' t) u2 \& o
0 K3 {% g1 F/ C% g$ e试一下,4 ?' V$ r/ }" [/ b
-G=F000:FFF0
4 u' \, m, ?( z# L/ U9 u: Y6 }看看会什么样 ; b( D7 U0 w- ?$ z" H7 N
5 Z# }" i# K& K1 k) k以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode..
; w6 a1 Z6 N% B# ]8 V* Z
0 F( y9 A, y9 Z 我们可以以多种方式来对8086寻址, 下面列出的是常的:6 g# n9 M, _( B8 p6 n( \+ M2 S0 [
' g0 N O# E& j# C% z! s MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存
3 J$ s; h9 k7 ~" a8 _% } MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存
5 K; z; P9 T- v& @! G MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存,
, b1 b/ H% D$ q$ d' e ;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS
0 C a5 q0 \& R8 ]2 I MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存
& _' _' ~, Z }/ E* B+ {9 X4 D2 Y+ d' I9 K9 j% S* _8 ^
JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变
# s3 p; |% _% s+ u JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 5678, d9 A- n" c4 o) ], R" K t3 R: p
JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变" z( {; n, K# Z9 D6 ?8 V& p" y0 p
JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变
% Z6 b4 W8 D, e! Z JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]" q2 S; o* i: u- J
& t* f/ }( A0 t! X
知道了什么寻址,我们来试试, 同样,运行Debug,
- e- r, T1 y1 f( h=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟./ @+ Z! ^9 c( }- ?2 m; h
, @& m3 R; v- q3 u( S
看看什么现象再说.$ n1 |9 {4 J, M* v/ y4 u: O+ q
! {( t( h; q2 ]$ a$ |
现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了,
6 X0 \9 c9 q) i. l" e 经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填' I% H! Q- j% r9 Q, W9 Q) m: I( y
B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF! s) E! s0 @2 f
一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务
4 ^4 `8 W9 e' e 6 I4 \1 X9 N( h) p; y5 N/ y
在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!
4 e6 ^" o$ F6 ~8 K8 b -D 0:4000 j7 E, ?$ Q' v( |0 b$ q2 d. {
0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...+ B# h% W9 {5 t9 X' P7 f# B P
0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0. W) _+ l+ Z$ X3 Q0 w& v
0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...
( |, y- a- t l& [) c/ U+ S0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4...
d3 E' D5 z6 n- Z+ r: _0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...
9 D* y, P( p- E! z \0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............
) `3 b c& x; i( G0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........# }9 d0 T2 J9 D: s
0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................' q$ L) w3 y, R- e' h
1 I1 S2 j# U4 t; M 第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..
m$ p, [" l$ B' V .... |
|