[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.
& Q* X* r1 w3 B: H3 P' P+ Q6 {6 e
( P  y1 m/ [" G! W. z1 i1、KBC Reset
5 m9 V! J5 @6 k: G! ?) Z' Y 这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   
2. ; 文件名：KBCReset.asm
   0 ~5 [+ K) ?, }0 f1 n- v
3. ;----------------------------------------------
   
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
     s( I& t3 p, e# u9 j4 Q2 W9 c
5. ;----------------------------------------------
   + J6 b* Q: S: `7 m3 K+ S  t
6.     .386
   
7.     .model tiny
   2 E4 {5 [  P/ S
8.     .code
   
9.     org     100h
   0 x% }6 C6 [3 i
10.    
    7 o) t: A& F7 X. `$ Q+ |% f* _
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    ; `0 d. E# p0 }+ ]2 S
12. 
    
13. START:
    5 M4 j" }, P. E& a4 [7 P; J  W$ Z
14.     mov     bl, 0FEh                ; KBC Reset命令
    - Q3 H  E8 Q2 I4 ^5 S0 ]$ P
15.     call    keyboard_cmd            ; 不应该有返回
    
16.     hlt
    - z0 z) K% j3 Y3 E/ h, W
17. 
    
18. IODELAY MACRO
    
19.     out    0EDh, al
    
20. ENDM
    0 ^% w- B; u$ h2 L: {1 X4 n4 V
21. 
    
22. ;----------------------------------------------
    
23. ;    keyboard_cmd()
    1 a1 [+ T! L7 h8 D0 B  \) g# Y
24. ;----------------------------------------------
    / s7 e. g0 x* F+ D
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    , ^8 z2 m% H# d3 O5 A, G5 P0 S: L; l
26. 
    % n# K6 I7 P+ m6 Z& Z5 D
27. ;    调用    bl = 命令字节
    . i3 V4 D; V" Z# M+ ~
28. ;            ds = cs
    1 ?/ R* \% k  c* x' O
29. ;
    5 k8 @0 l& L4 A# M4 K3 O8 j
30. ;    返回    如果 ah =0，则成功
    
31. ;            如果 ah =1，则失败
    
32. ;----------------------------------------------
    7 _1 _) Y. L/ G$ X3 `8 o5 m0 Z  a
33. 
    
34. keyboard_cmd    PROC    NEAR
    
35.     xor     cx, cx                  ; 超时计数器(64K)
      n" N# d, o6 J: \" j) d# A  \
36. 
    2 D/ B9 n7 d# {
37. cmd_wait:
    5 ~+ m- q) u* s2 ^; K3 m
38.     in      al, 64h                 ; 获取控制器状态
    * l3 }) k8 p6 B6 U+ c! O
39.     IODELAY
    # y% [3 B* i8 f& T  Q" G& Y
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    
42.     loop    cmd_wait                ; 缓冲区满，重试
    % r0 _) z# i* X2 C7 K" [
43.    
    ) c( Y2 Q9 ~* ^& I" Q6 H! h
44.     jmp     cmd_error               ; 超时，失败
    + P2 K# A! m" ]* M) \/ b8 Y, ^
45.    
    ! P: B+ _8 \: h8 q6 o
46. cmd_send:
    4 C8 r' t9 H) N) t
47.     mov     al, bl                  ; 取 bl 中的命令字节
    . P5 @. r4 Z# K( S) E0 R' z
48.     out     64h, al                 ; 发送命令字节
    
49.     IODELAY
    + u  y8 v: ^9 S$ h
50. 
    
51.     xor     cx, cx                  ; 超时计数器(64K)
    
52. cmd_accept:
    
53.     in      al, 64h                 ; 获取控制器状态
    1 B0 X) ?' }3 Z& v% _( y, V6 m; I
54.     IODELAY
    # O2 t8 X& S3 r* F
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    
57.     loop    cmd_accept              ; 缓冲区满，重试
    
58.    
    ) @& T( h0 a. r  c% f* j
59. cmd_error:                          ; 超时失败
    
60.     mov     ah, 1                   ; 失败返回状态非零
    " c# ]8 M, i0 N0 W' ?$ s. a2 N
61.     jmp     cmd_exit
    ) W2 B# s; a; A# E) J
62. 
    9 i3 w1 D) f& s9 ~
63. cmd_ok:
    1 M# Z$ F8 P9 [& @' e
64.     xor     ah, ah                  ; 成功返回零
    7 q, U2 Z- G1 f- n0 g, o
65.    
    7 \; n' w% I% {- `) [7 V
66. cmd_exit:
    * c* l) v7 V$ Z- @! p# a+ g" o
67.     ret
      D7 w2 L3 C5 o' A2 k
68. keyboard_cmd    ENDP
    
69. 
    . |8 {4 w- }& {$ Z% U3 c% N
70.     END    START

复制代码

2、PORT 92h
从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   3 S* j1 u! e% l3 w
2. IODELAY
   1 d5 o# u$ j& N+ [; n5 a
3. or al, 1
   # U) v: j; I: D; [( Y4 M
4. out 92h, al
   - W1 {! c, A/ g2 _; V7 F2 L" V
5. hlt
   - ~+ ~2 g$ T9 S5 ?' Z

复制代码

3、Reset Control Register(Port CF9h)
用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
% a/ R3 {4 m! R% b5 A, S  Z  m         
) y: {, `; H8 m3 ^0 g6 u% X
大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。

+ |, D, d7 o+ {6 J; o 因此你可以用下如代码Hard Reset：

1. mov al, 6
   
2. mov dx, 0CF9h
   * G* Z, {# m& \+ P6 ]) h8 x$ g- U
3. out dx, al
   
4. jmp $
   

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   
2. mov dx, 0CF9h
   8 f; i9 v; j# v" `/ r  R
3. out dx, al
   & s; c+ Y7 l, ?6 Y' N, O9 a
4. jmp $
   

复制代码

4、Ctrl+Alt+Del
    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
还有人这样写：
mov     dx, 64h  
/ k+ }2 V! s+ [( fmov     al, 0FEh
out     dx, al         
9 \0 H: ?4 F: C1 ]; ein      al, 92h
or      al, 1
  k. F$ T5 I9 x, Iout     92h, al
mov     dx, 0CF9h
  K3 J2 Z3 N' X( d% T" N6 @5 v4 p% Oin      al, dx
1 O+ C7 n! _+ _" F( G+ A) s3 xor      al, 6
out     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
7 z  s1 C6 v- F: P. d! s% |% K4 y0 OIf(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
  通过FADT报的RESET REGister和REset value reboot;
, H. G0 T. l  s2 n' Y$ m' B} else {
  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
4 Y3 ^" V* o, T2 S9 \. }}

如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
+ h7 o+ k* F8 x3 _+ _' M/ ZReset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
9 V; C, j1 U1 RIODELAY
' i% m! X, ^$ {2 E  vor al, 1
8 d7 I; r3 a2 E# N9 kout 92h, al
hlt

3 J4 B. E$ c8 L" r这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
但是在EISA中 bit0 只给了4个字的说明 :普通情况...
  `: Q( C) h, V/ R8 @; D! ?! {9 u+ \不解ing....
6 ~* _. Y3 G3 J3 \/ d& F1 Q这样看 是不是 bit0 = 1也是做了重启？还是别的？
8 ~. _  K& O1 Y  s/ V6 ?4 A* z而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
/ G9 E" S9 |- I% H: Y& I' Y) T5 p4 sINIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
INIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
( e! ]9 c: Q6 m7 N7 b, |& a   srcore,
2 w/ m: V5 D* f" g$ W5 @( I( ?      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
6 j* k' ^2 k8 ~/ z2 y. [' A3 c: H  melow 平台（SCH+AMI CORE8）