|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了. 8 B' `( J6 _0 D; I0 o5 w
今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创! * \+ {* |1 F e. G& D& Q3 _$ E7 D, G
8 T# B. r1 u+ B
" P+ u3 R9 ?, D0 OBIOS入门之一: 8086模式
* o \8 A# r' B- d5 F
- ^. s1 Y& z6 r, l% l/ M 我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构 , Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.
) W+ V6 C2 F, ?0 `8 X `# r
1 C2 `1 ]: g. d6 n( ? 先说一下目前的CPU的工作模式:1 w5 X* r' O% y9 _
1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样.
$ O% J0 ?2 M1 l8 i1 ]3 Z 2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇....
3 H t K0 \3 ^; Z( M9 y 3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到....
) }( i& \& i1 A B+ S: G T% Y 3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇...+ Z |* }0 \6 W4 l
4. Long Mode : 64位 CPU的保护模式, 再再下一篇...
/ D7 C! a5 A7 P. ^
# A! h3 R$ H+ a. H( X+ y0 ?$ _* S 今天说说Real Mode 8086 寻址模式:
& L" r0 x9 C1 x. \
( s+ j1 T2 A9 A/ P# c 8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移
1 N+ `/ R% G/ E+ z7 C! w 段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,( s1 Y) ^9 r0 f4 ^6 y- @$ i4 @3 k
寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.7 t6 V( l0 K1 S: d( o7 \5 G
, G6 X( e+ z6 u' U3 T3 D 当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,% b* n E8 P9 E1 Z% W. ~
试试在DOS下运行Debug:" _4 Q) e+ z6 G6 x/ W& o
-u F000:FFF09 V' D8 K1 o; D% U% ^6 K7 z
F000:FFF0 EA5BE000F0 JMP F000:E05B% \. J9 J- J- j, ?( R
F000:FFF5 3130 XOR [BX+SI],SI
) I$ H( z" F: l7 |F000:FFF7 2F DAS
2 m( i- `* t" U) JF000:FFF8 3130 XOR [BX+SI],SI
' K" p( P1 G2 l4 [% u& pF000:FFFA 2F DAS
' O% T# x; G& V) @F000:FFFB 3037 XOR [BX],DH
; D2 _& q6 x l; t/ h% k" o: MF000:FFFD 00FC ADD AH,BH: u: B+ t* L4 S% H
F000:FFFF 57 PUSH DI# n0 z R: k6 \ e* l
2 B* b' ]$ O1 Y( ^
对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B.6 E e$ {3 y8 ~; v. ?
1 w0 d0 J- L# ^! u试一下,
4 U6 l7 j, t5 o( J+ ?. a-G=F000:FFF0$ j: G3 G$ B' W5 d4 a# i
看看会什么样
+ a& N$ _1 ~. [* J' Q+ M- J" k5 C
以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode.. l- m5 P5 Z. \+ S. v) j5 ]
+ R' N* W8 `) J2 J 我们可以以多种方式来对8086寻址, 下面列出的是常的:
7 U/ S$ h4 j: q5 m
, `/ m$ J6 V4 E9 z7 m MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存0 _, f2 g; L0 z5 c
MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存
& ?4 ~9 y5 z) Z( J |/ ] MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存, * Q' j4 M6 q$ o$ @1 |1 X' x
;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS
$ y& [# t: a% p+ t g' {% I* i MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存
, f) r7 N; _) h1 T* \$ z: z5 _; e/ d# T' C
JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变; D$ s( S: h4 v4 T3 V; d* h
JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 5678& v% V. ~" h: o; ^
JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变2 C0 R6 u+ t: h9 ~( C' V3 r
JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变
! N, g9 O* G' h! j( w3 _3 n JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]; |; T/ `1 H) l3 |3 l1 T( d; v% E' t
5 w, q% l. G) R; l4 g& h2 @
知道了什么寻址,我们来试试, 同样,运行Debug, U: q6 o3 l8 L: o/ t
=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟.
4 Z6 i( o. l0 t( t- K- {& \$ _- k. E4 V0 w, Z
看看什么现象再说.& u5 t: \4 }2 {* a( \0 j1 K- p9 R" X% g
' a8 S1 `1 g* h% t4 l7 { R; s3 k
现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了,
) ]) c1 F9 D( K. X9 x 经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填) r' }( ^* \0 a3 Y0 N; V
B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF
7 y$ L9 A. G( c6 p 一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务
& S! N2 f( L6 j& P7 c 3 h# y- ]" @0 }1 |* @5 Y
在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!
+ P6 ]1 M( h& B. d, G( T -D 0:4004 S4 h9 t, Q5 v4 |2 W$ z
0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...* W& J' Z# c: E
0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0.* x% _% ^ h7 A6 Y' i
0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...
) n& k* [8 R# g+ Z% B, [0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4...
& v2 g0 o, E# |7 M) V) L5 o, p0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...* ~% `5 C y5 N2 i( c
0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............
6 n* ^2 f O& i# r6 k# G0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........; f+ W; R$ V$ r& D1 j) E
0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................
e' J% F& X; a* D
- f3 l D4 t2 O3 `$ S. X8 | 第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..
; l3 a8 M; B2 ` .... |
|