[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.
3 Z) u( ~( T) P1 l' B8 Q
# R  R. f( g& D8 D" w1、KBC Reset
( G4 G. g" w/ v/ t& ] 这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   9 K. P" I/ G; E  k4 a9 |! l
2. ; 文件名：KBCReset.asm
   
3. ;----------------------------------------------
   " R  w: F0 w6 Y
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
     e( c2 ~# n: |$ `
5. ;----------------------------------------------
   & y7 d: \" ]4 t: {# R: j
6.     .386
   ( O9 d/ J+ W2 K5 a8 l2 r9 N
7.     .model tiny
   
8.     .code
   7 x# W# z8 ?2 F8 u" _1 q" N8 t6 Q
9.     org     100h
   ! e) o8 [3 s) R6 l0 s8 C  p
10.    
    + v9 ]7 u3 o1 u; G; w
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    0 @& [: J4 E4 T' U
12. 
    & N, ]8 L! i# l. a
13. START:
    : w2 e9 `: D. {
14.     mov     bl, 0FEh                ; KBC Reset命令
    
15.     call    keyboard_cmd            ; 不应该有返回
    8 `3 ~! _1 Z0 P# @. }/ E5 _9 E
16.     hlt
    ( R1 R! u* t. W* f/ `2 @9 N- k
17. 
    3 Q3 F+ j2 O2 c1 i& G* V1 L
18. IODELAY MACRO
    ) i3 g1 A7 M) y, K1 |/ C0 k# p
19.     out    0EDh, al
    
20. ENDM
    . P& a' d! q( A* k. `% T" J) K
21. 
    & V- u% w0 t9 |
22. ;----------------------------------------------
    8 z4 o. W2 h/ l! z/ f
23. ;    keyboard_cmd()
    
24. ;----------------------------------------------
    
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    3 \! C* J( A8 a2 V
26. 
    % s' `2 {/ b1 [+ Q
27. ;    调用    bl = 命令字节
      M" O; q8 }7 R( ]
28. ;            ds = cs
    
29. ;
    ; C" @, x6 C" j; z
30. ;    返回    如果 ah =0，则成功
    : w- _! G1 Z/ C, {) o% P0 H" d
31. ;            如果 ah =1，则失败
    
32. ;----------------------------------------------
    ; \# o: L" Q, j2 }- f& ^
33. 
    8 [: ^" \9 O& V& K; E, u3 h/ q# X
34. keyboard_cmd    PROC    NEAR
    . t" e0 i/ r7 ^) M$ C% Q# [, z
35.     xor     cx, cx                  ; 超时计数器(64K)
    
36. 
    
37. cmd_wait:
    
38.     in      al, 64h                 ; 获取控制器状态
    
39.     IODELAY
    , q' t& L& `4 d4 m" s$ ]
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    
42.     loop    cmd_wait                ; 缓冲区满，重试
    
43.    
    
44.     jmp     cmd_error               ; 超时，失败
    
45.    
    * s& \9 v) A8 ~. S
46. cmd_send:
    / U' W, L. J+ Q  J5 T  Y! k8 f* i
47.     mov     al, bl                  ; 取 bl 中的命令字节
    6 K1 \" q' J; `, o0 W2 W6 B
48.     out     64h, al                 ; 发送命令字节
    
49.     IODELAY
    
50. 
    ; G$ q, I' Q% q9 e' Y
51.     xor     cx, cx                  ; 超时计数器(64K)
    
52. cmd_accept:
    5 j; g& h6 G, k. o) H1 |# h: @% ^
53.     in      al, 64h                 ; 获取控制器状态
    
54.     IODELAY
    
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
      }) [- G- T5 R  U  F
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    
57.     loop    cmd_accept              ; 缓冲区满，重试
    8 Z7 q$ c) K, b( T
58.    
    7 Z% w6 n3 ^! n+ u
59. cmd_error:                          ; 超时失败
    7 ]4 U" W' z) }- _
60.     mov     ah, 1                   ; 失败返回状态非零
    ; S8 V; w8 m6 T2 h8 l
61.     jmp     cmd_exit
    $ H% S4 K" P$ ~4 Y2 b/ b0 W$ o
62. 
    . f5 ?+ G/ z) A& @) |0 \
63. cmd_ok:
    
64.     xor     ah, ah                  ; 成功返回零
    
65.    
    ; Y. w/ v% y9 P( @
66. cmd_exit:
    / u" j% Q1 h9 L7 }8 e8 I# Y
67.     ret
    
68. keyboard_cmd    ENDP
    8 Y. s6 X4 @. H
69. 
      e2 @. h' O5 {& L# C* x* \/ q
70.     END    START

复制代码

2、PORT 92h
6 m) n. G& x( n. _) ]) V 从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   
2. IODELAY
   , ]& h1 y% m, |: A  |/ d
3. or al, 1
   
4. out 92h, al
   
5. hlt
   * @8 G# Q  f: V& n4 Y* m

复制代码

3、Reset Control Register(Port CF9h)
, u1 u. o* U' j' o) q. ?$ I 用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
& i9 W/ B% G, n( ]( q3 B' y( b 这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
         

8 A7 j' L6 N! W! \8 h6 a 大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
% B& y2 \/ u) ]4 L
因此你可以用下如代码Hard Reset：

1. mov al, 6
   
2. mov dx, 0CF9h
   
3. out dx, al
   3 G# q( c) c$ B0 w# W) _; w, X2 \' d
4. jmp $
   ( i& ^- d2 B( ?+ \" [) x* v7 o& _

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   
2. mov dx, 0CF9h
   
3. out dx, al
   9 \7 I9 W3 i  }5 U, {6 ?
4. jmp $
   7 D+ U3 R3 c0 Q. l( v6 U- {% x0 S& x

复制代码

4、Ctrl+Alt+Del
    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
还有人这样写：
1 F; x7 S6 r" |1 Rmov     dx, 64h  
2 e- I2 J6 ^; ]0 j# B0 b0 B" q* vmov     al, 0FEh
out     dx, al         
in      al, 92h
( @% n8 g6 c. T0 xor      al, 1
0 l* b* a) O" M2 Mout     92h, al
mov     dx, 0CF9h
in      al, dx
4 x3 ^; {8 ^6 }3 F- l2 ]) i3 C2 por      al, 6
out     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
If(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
, a% _- a7 @2 {& q- N2 a( C$ a  通过FADT报的RESET REGister和REset value reboot;
} else {
4 w# d  N; _' n' ~9 O  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
}

/ H3 `. d; F6 l) I! c0 f如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
( }$ E; [! i. V$ \Reset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
2 }. ?( T: q0 g+ cIODELAY
or al, 1
out 92h, al
hlt

: m7 N5 a5 M" H5 c: _这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
但是在EISA中 bit0 只给了4个字的说明 :普通情况...
' c$ E8 ]) h. g2 ^6 @4 q不解ing....
这样看 是不是 bit0 = 1也是做了重启？还是别的？
而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
% M! y% Q4 ~* o  U5 n+ ]$ sINIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
8 ?6 K0 I) R: U9 ]& m( b. x   srcore,
2 e, p# y7 [9 `0 c7 z$ G( {3 @      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
6 U2 ?& D* M' V3 d- o  melow 平台（SCH+AMI CORE8）