[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.
9 O8 l- O$ I1 m5 W
1、KBC Reset
3 E/ d( n  Z& e& t( f 这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   
2. ; 文件名：KBCReset.asm
   & `* m# c8 i, M0 g* f. X
3. ;----------------------------------------------
   
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
   
5. ;----------------------------------------------
   ! v6 m6 M" e8 X
6.     .386
   
7.     .model tiny
   
8.     .code
   & t+ ^) i) `" o9 [
9.     org     100h
   - {8 d' }1 R/ M7 [
10.    
    2 F& p' I9 z3 P! ~/ K  E0 P8 Q8 i
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    , J( y2 U  A7 o$ n) @# n0 I
12. 
    
13. START:
    
14.     mov     bl, 0FEh                ; KBC Reset命令
    7 Z: j4 [/ x, |4 f
15.     call    keyboard_cmd            ; 不应该有返回
    , k0 g0 U7 U& V/ R  a8 P$ R
16.     hlt
    5 S8 A! |  U* u( w; ?
17. 
    3 {- }" a; U5 r* a. ~+ Q+ D# t/ b' E
18. IODELAY MACRO
    
19.     out    0EDh, al
    
20. ENDM
    8 M# s8 B6 O: S" B7 M8 ~& w
21. 
    + b6 D# O/ N; }+ r3 E$ h+ S
22. ;----------------------------------------------
    
23. ;    keyboard_cmd()
    , R* I0 D7 h* N& U3 Q0 _1 N' c, P  F
24. ;----------------------------------------------
    " s; e' O2 P& S; v2 T* j
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    3 f, m: T- ]) ~7 |4 W) N) o) [
26. 
    # o" n, o4 G8 G5 w! M- u* Z$ |
27. ;    调用    bl = 命令字节
    : p2 c0 j3 e* ~  p3 l- o" M( j4 k
28. ;            ds = cs
    
29. ;
    7 P! _, d) \) g: u
30. ;    返回    如果 ah =0，则成功
    , p* J9 B+ \8 |! Y9 Y  d; c
31. ;            如果 ah =1，则失败
    
32. ;----------------------------------------------
    
33. 
    
34. keyboard_cmd    PROC    NEAR
    
35.     xor     cx, cx                  ; 超时计数器(64K)
    
36. 
    
37. cmd_wait:
    
38.     in      al, 64h                 ; 获取控制器状态
    * y/ A* z( K# ~$ d) ]
39.     IODELAY
    6 I1 Q1 X1 O8 Z, T/ ^3 U, h7 l
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    : v$ ^4 v% i0 d" i! x7 `- s' G
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    - @, {1 z) [$ X( _' I
42.     loop    cmd_wait                ; 缓冲区满，重试
    3 B8 O0 I' v* Q2 A: V4 k4 O
43.    
    5 Q+ G, j( K) ]( o6 R9 a1 c3 m
44.     jmp     cmd_error               ; 超时，失败
    ' J. e9 D9 p- B- B% Q8 h
45.    
    
46. cmd_send:
    
47.     mov     al, bl                  ; 取 bl 中的命令字节
    6 D" Y- b9 G3 Y) k/ F
48.     out     64h, al                 ; 发送命令字节
    
49.     IODELAY
    3 ?6 o) g: @8 n; x* }
50. 
    0 r+ p- n4 M7 m) X- O' h
51.     xor     cx, cx                  ; 超时计数器(64K)
    
52. cmd_accept:
    4 e! q: S8 e/ Q6 S8 u# {! ?( C, H# E
53.     in      al, 64h                 ; 获取控制器状态
    2 W9 P% R* ?% W6 q
54.     IODELAY
    
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    + q  s0 X! ]( d5 @( T
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    3 Z: t% e8 b/ o4 n( ~  l
57.     loop    cmd_accept              ; 缓冲区满，重试
    
58.    
    
59. cmd_error:                          ; 超时失败
    7 p( [* W1 o* f9 H
60.     mov     ah, 1                   ; 失败返回状态非零
    
61.     jmp     cmd_exit
    # W. r9 G* `4 @+ _5 f8 ~2 E6 \; F
62. 
    2 z  J* S8 F% o# e9 i
63. cmd_ok:
    $ h% H6 j, j; _: j
64.     xor     ah, ah                  ; 成功返回零
    
65.    
    ! ]# F) E" [7 y) a, B. p" {5 P
66. cmd_exit:
    
67.     ret
    6 T2 m( N+ d) C9 d, R
68. keyboard_cmd    ENDP
    
69. 
    6 }4 p0 y/ |; v" Q9 Y3 M5 _) V. I
70.     END    START

复制代码

2、PORT 92h
从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   / C! o1 G6 ~) n" E$ z4 v
2. IODELAY
   3 K( h2 [* }3 `$ O& y
3. or al, 1
   
4. out 92h, al
   
5. hlt
   3 f( W/ P$ l% {( [

复制代码

3、Reset Control Register(Port CF9h)
4 _: _) ?6 L0 e* s0 g 用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
" R* e" o8 B5 F' w  Z( C         

" h6 i+ [, v. I5 @# t. ?3 ` 大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
9 e: S! [9 ]  r& n) r
因此你可以用下如代码Hard Reset：

1. mov al, 6
   
2. mov dx, 0CF9h
   
3. out dx, al
   
4. jmp $
   

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   : S( D! d% H- W% c8 \" L
2. mov dx, 0CF9h
   # D, _% ]/ G- q- K
3. out dx, al
   2 O- n7 q4 m& `/ ^& N3 l$ v9 Q) p
4. jmp $
   

复制代码

4、Ctrl+Alt+Del
) V) Y& H( a! a% t" C. \1 {    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
' X7 a" Q% j% v) h3 B* o. B& [6 M还有人这样写：
mov     dx, 64h  
mov     al, 0FEh
4 j% t6 U. b0 q; K6 w' X: D: ]+ vout     dx, al         
in      al, 92h
7 V4 _0 P/ L  _: \( q2 @$ r* E2 for      al, 1
out     92h, al
$ M" E4 \0 ~+ |7 M, zmov     dx, 0CF9h
in      al, dx
or      al, 6
out     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
If(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
  通过FADT报的RESET REGister和REset value reboot;
. N5 Z2 m/ Z8 K' ^4 \5 l/ S8 @( R} else {
) o: J2 d/ E1 S6 e3 p3 z  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
0 r& R' X  ]  R) @}

& h& l( _) @) {# `6 A如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
. `" N4 X( C) u3 x) D3 d" a6 eReset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
$ ?9 x0 Q2 F* b. fIODELAY
( @8 c: i2 }+ T4 q0 q% ?or al, 1
out 92h, al
hlt
  W$ V# Y6 M& H5 h
这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
% N% F0 J* A. N6 L9 n但是在EISA中 bit0 只给了4个字的说明 :普通情况...
7 g3 x8 x4 Z2 c" s0 \不解ing....
% h: N. M0 y2 R( k% W2 p  \% O这样看 是不是 bit0 = 1也是做了重启？还是别的？
+ u/ _' v6 E" u* u! n5 M' ~9 f# `而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
INIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
1 f9 j" _- |5 f! ~   srcore,
0 L4 ]0 |- Q( G      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
+ u- _' P1 }( R) S4 j! C$ B  melow 平台（SCH+AMI CORE8）