[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.
0 H9 y( I0 ~' y) M. N9 h
0 J6 o! G) e1 Q* w+ P3 [9 O1、KBC Reset
% \$ g& e- ~/ W 这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   
2. ; 文件名：KBCReset.asm
   8 E4 K! E! x8 f' P0 N& s( V) Z
3. ;----------------------------------------------
   7 n0 E- t# ]6 V$ D, S
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
   
5. ;----------------------------------------------
   6 B# M* V; e: d" L4 |* K
6.     .386
   2 j/ q6 M# {/ L- F. X
7.     .model tiny
   
8.     .code
   & p1 ~: y: w2 p( c* z
9.     org     100h
   
10.    
    , `, Y$ |- f8 c/ I& I( e6 P
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    
12. 
    . g; W& l" S# G, y) P" ^
13. START:
    
14.     mov     bl, 0FEh                ; KBC Reset命令
    ; E: I0 R* X  s) W7 I" e% G
15.     call    keyboard_cmd            ; 不应该有返回
    
16.     hlt
    + {# f& |' w$ v4 @
17. 
    
18. IODELAY MACRO
    
19.     out    0EDh, al
    ! J0 }" S' Q; A6 m/ a) [
20. ENDM
    
21. 
    6 l* }& f1 v! _" x4 }# t
22. ;----------------------------------------------
    
23. ;    keyboard_cmd()
    
24. ;----------------------------------------------
    
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    
26. 
    
27. ;    调用    bl = 命令字节
    % U1 t8 O$ q3 H8 i0 Y2 r* k# K
28. ;            ds = cs
      J7 O5 l2 r9 W6 B0 _
29. ;
    7 V: x' [" R5 m* u* w# F
30. ;    返回    如果 ah =0，则成功
    
31. ;            如果 ah =1，则失败
    6 O% x# o3 P* z5 E; Y2 {$ f/ {, l% B
32. ;----------------------------------------------
    
33. 
    7 R" @+ E# h: ?& H: S6 e
34. keyboard_cmd    PROC    NEAR
    
35.     xor     cx, cx                  ; 超时计数器(64K)
    - S2 J" r+ H5 `' E
36. 
    ) O; Y. d# k6 H, y% [$ q2 O
37. cmd_wait:
    
38.     in      al, 64h                 ; 获取控制器状态
    
39.     IODELAY
    . A0 t! Z( t4 J- a* z; ^
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    0 R- H  j; S7 y* A; a! E1 L* M
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    1 [# z- N' ~$ V7 {1 l, `% n
42.     loop    cmd_wait                ; 缓冲区满，重试
    9 ]# m$ T- i, R, b
43.    
    6 o, A( P% h- p: |" o3 X8 _
44.     jmp     cmd_error               ; 超时，失败
    9 d; y  q" u6 [# S: ~+ C
45.    
    0 g4 X/ A7 C  {) j& B5 m
46. cmd_send:
    
47.     mov     al, bl                  ; 取 bl 中的命令字节
    
48.     out     64h, al                 ; 发送命令字节
    
49.     IODELAY
    
50. 
      R# x/ }3 l) T& g
51.     xor     cx, cx                  ; 超时计数器(64K)
    
52. cmd_accept:
    
53.     in      al, 64h                 ; 获取控制器状态
    7 X6 b. P/ t6 Y0 P, s, C. o
54.     IODELAY
    3 C: Q+ u$ \1 G! r4 j6 n, E# f: `
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    & ]3 h/ s$ N9 ]' M* r2 P, b
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    
57.     loop    cmd_accept              ; 缓冲区满，重试
    
58.    
    2 }' h" s& K# w# b' j* H! h
59. cmd_error:                          ; 超时失败
    ! m% J9 ~/ u. o. a. w  |! a0 F1 b; f
60.     mov     ah, 1                   ; 失败返回状态非零
    " d  L. x2 G( E# g4 {) {5 l
61.     jmp     cmd_exit
    
62. 
    
63. cmd_ok:
    
64.     xor     ah, ah                  ; 成功返回零
    
65.    
    * L0 h' s) N" X6 y
66. cmd_exit:
    - v+ N- v6 q( v) l
67.     ret
    : I+ x+ A, R, a8 z1 ]; T) M/ w$ o. V
68. keyboard_cmd    ENDP
    
69. 
    
70.     END    START

复制代码

2、PORT 92h
2 a- p9 V  [  _ 从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   
2. IODELAY
   , w+ F0 ?7 o& H. }0 B2 P' b3 ]
3. or al, 1
   & x$ J0 B& a, P& m
4. out 92h, al
   
5. hlt
   

复制代码

3、Reset Control Register(Port CF9h)
用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
) _0 d: |  B7 j# e% ?) U         
9 H3 y) K7 @, v1 J
5 P: M- V8 W- [7 ?) k 大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
$ R, P5 r& n( D
因此你可以用下如代码Hard Reset：

1. mov al, 6
   4 x1 a7 i  l2 B1 `
2. mov dx, 0CF9h
   
3. out dx, al
   9 Q' r* O2 Z, b$ I) g; h# x
4. jmp $
   

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   9 e/ N0 ~, I  b0 V3 N6 ?) {
2. mov dx, 0CF9h
   3 j6 B! X6 z0 k. o# ]* Q! ^
3. out dx, al
   
4. jmp $
   % G% }7 Q% o7 g2 I6 E0 R

复制代码

4、Ctrl+Alt+Del
    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   ! z- S) O$ j# }- g" G- g8 B
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
还有人这样写：
* ~; Y* O4 `" s. u, w9 d: ^mov     dx, 64h  
mov     al, 0FEh
' z# S; s  T1 Qout     dx, al         
in      al, 92h
or      al, 1
* C2 c5 t/ v6 _% C! U; @out     92h, al
% W6 _  z! @# n; O# S! _6 Xmov     dx, 0CF9h
in      al, dx
or      al, 6
) V2 u1 @6 X- m8 C7 Tout     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
: e) w" U0 U1 A, s* b  E经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
If(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
5 A6 y" b# i$ U7 N6 I. K) C) l  通过FADT报的RESET REGister和REset value reboot;
' j- P2 ?& T; ?, c6 i" ]3 z} else {
& N- y3 X) K5 \! V: F) u  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
8 u' M# b1 v8 Z) b- E% d}

, F5 a0 U' w7 v( U1 D  h7 H如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
' s6 {: W# z3 k! J) WReset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
: [5 p) Z& ^* k' h. YIODELAY
or al, 1
/ f. z4 b7 x8 D, ~5 w5 G; Yout 92h, al
# |& f# p7 g7 u- ohlt

8 d2 P9 M  D5 G5 a. a这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
# p/ d3 J$ r5 B0 ^+ v但是在EISA中 bit0 只给了4个字的说明 :普通情况...
  u' T7 t& |6 j: x+ C! d0 F, ]1 j, E不解ing....
# L  k4 u/ R; Q% L' w- i这样看 是不是 bit0 = 1也是做了重启？还是别的？
而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
# ^' c. Y5 q  J! }8 BINIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
9 Q4 {! M+ D  t3 DINIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
! N1 [$ @; S" @6 N1 P- M   srcore,
  K0 q! @) w: T: }9 y      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
  melow 平台（SCH+AMI CORE8）