|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了. ( S8 P3 E5 N9 R1 G2 s0 O; W* t
今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创! " K( o+ M$ D! d& e* Q" @
& m. F$ J+ M! I
1 X" P4 J( H6 ] s/ [; _
BIOS入门之一: 8086模式( _4 F, V* D; B6 S% T; y$ {
+ g( L F0 l3 o; p( m8 [# ~$ Z
我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构 , Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.6 z1 Z( s' i8 e; k( j3 x2 X
$ H$ Q; j& x4 j6 q9 B 先说一下目前的CPU的工作模式:
8 W5 [5 p, u4 `6 H- R7 ~& K) b 1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样.
6 R5 z8 z6 f7 {7 K 2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇....
$ ]) _' Q% H$ m8 W: Y' l- l c" { 3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到....
4 _5 T1 r4 w/ p5 y: l 3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇...
- @4 _1 f& a9 I+ C4 r& | 4. Long Mode : 64位 CPU的保护模式, 再再下一篇...
( L- Y# k) |8 \+ W& h( a7 r
; R* o- K8 o1 _# f 今天说说Real Mode 8086 寻址模式:9 d `) Z$ \# M% l7 R
3 g6 T5 F/ _2 M 8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移 $ p' ~ h( t2 N
段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,
3 o4 K, i8 @, @( `: O0 Q7 ]& L 寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.2 P2 I% x) z! ]
9 a! s5 U6 } n1 i 当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,. X8 `: R- @8 J9 i9 ?/ [8 ~
试试在DOS下运行Debug: X0 t; a- R$ G% t; U3 i8 i
-u F000:FFF0% K( v; O w1 g5 F" n
F000:FFF0 EA5BE000F0 JMP F000:E05B
1 b; [# Q; v: Y; R3 O* l; vF000:FFF5 3130 XOR [BX+SI],SI
9 W' {2 j; U- IF000:FFF7 2F DAS# `& F# X" U: Q6 x( G2 Z, Q# B
F000:FFF8 3130 XOR [BX+SI],SI9 y Y6 W: f" s7 |# P+ }
F000:FFFA 2F DAS
1 M$ s- c! E& L% l. R9 U7 UF000:FFFB 3037 XOR [BX],DH1 @- d# u) ?+ o9 t" ]1 O
F000:FFFD 00FC ADD AH,BH
( w7 a0 z' Z0 j g3 IF000:FFFF 57 PUSH DI( l( `% w+ r& ]% W
$ _, _2 \1 m6 @$ X% ^* x" w. F对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B.
- B0 A9 k- u; S. R- c2 ~3 c
0 a& M0 ~; @ T+ `1 n: U; m% k试一下, U2 a3 j% r/ C/ k
-G=F000:FFF0- f; Y% @& E$ p& D# G- k
看看会什么样
8 x. g( y8 x; @' e& r( H, J# ]0 N9 @& }- `% g. U
以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode..
% S J* F! a5 _! O/ z! ]$ r1 @ _5 Y4 a; J. e# w
我们可以以多种方式来对8086寻址, 下面列出的是常的:" f! U, Q" j5 o) ?$ }5 O
2 b2 `5 | Y" |8 M8 Y' R MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存
: f$ G+ U* R( \$ G8 [) f5 | MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存! a2 r# j6 G6 y t/ _
MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存,
, Q. z9 i# H2 @' j7 b; D ;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS
5 [; O6 j# O' e# H3 f+ c% @ MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存! P$ W0 O% Y& ]4 b) p) b M
1 }) l) ]( e2 J) H8 P
JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变2 U3 i9 B1 J* ~6 N1 w" b
JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 5678
8 u- \: X' F1 o( f7 Y! h JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变
% e" y: k% @# ?% y. S+ C# _ JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变
4 U: x: b. i* L# ]5 z: y JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]
2 A% x7 |$ f" q. w 4 q j% e9 `3 T
知道了什么寻址,我们来试试, 同样,运行Debug, 8 A1 W2 o' q& T0 {
=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟.+ I3 p3 J5 g; Y! a; o& n$ X( K, y
: ]6 W; ~* ?* k* ^7 x6 o看看什么现象再说.
3 T& K) m9 V6 D* \) d% A6 u6 b( I! U2 W
现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了, / z, w# s0 |9 j" O, H
经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填
2 q# A+ |& ?! {8 l- _ B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF
. S+ K( s6 C; _ 一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务
! S/ W) P/ z O, F/ s & o- G7 \) T9 L; }4 F( j/ x2 O
在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!
5 g! O$ k5 J3 g {$ Z8 S- f# R1 ~8 y- I -D 0:4002 X6 U1 |, F: L( t% s
0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...- D4 ~* @: z( h6 T; d. b
0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0.0 S- d; Z8 H" D/ ] W2 U& s
0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...; V( x7 L' L. D
0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4...6 f" I8 ~! D8 B; @2 @
0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...
) n/ u8 e* D# I" y0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............
& G2 ?1 n4 `/ I! X0 {& c0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........
6 }9 s% ` `5 x, \6 F; D0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................
$ K9 g! z' a+ a2 C/ f/ ]$ v+ r
% U7 R9 J. N1 M9 U, ~& W/ j- t 第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..( z9 T& k! j( w1 ?$ V
.... |
|