[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.
8 K5 v5 K8 p0 j! T& B* k
1、KBC Reset
这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   ! f. H8 ~/ C- ^7 b+ l
2. ; 文件名：KBCReset.asm
   
3. ;----------------------------------------------
     f3 [% Z" r: a3 |" g
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
   1 Y6 A; a# T- d+ P6 ^+ a
5. ;----------------------------------------------
   
6.     .386
   $ a" B/ z; |+ F5 `- M$ s4 l/ U8 S
7.     .model tiny
   ; I+ ~" ^& W+ z3 D
8.     .code
   
9.     org     100h
   ! \7 _# J) \- g/ W7 }% b
10.    
    
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
      ~* I4 g+ ]5 f" V/ h( K" J
12. 
    ; v: C$ t" m" w
13. START:
    ) Y6 S3 G" p+ \8 Z7 u* U' ?
14.     mov     bl, 0FEh                ; KBC Reset命令
    # V9 y5 f% J6 G4 W
15.     call    keyboard_cmd            ; 不应该有返回
    
16.     hlt
    * ?# O) P! P( g8 [* Z# h/ P) _
17. 
    3 |0 ~2 ~' m& O& g- P0 @# _  h' Y
18. IODELAY MACRO
    - c# Z+ v  ]3 Q) K/ o) n' E$ l
19.     out    0EDh, al
    1 E, i$ r* c# @
20. ENDM
    . W1 X4 B- {6 ~$ W) ^' ~
21. 
      F' z1 u& y$ w; f4 S4 V( n
22. ;----------------------------------------------
    
23. ;    keyboard_cmd()
    0 e- x6 I# J( j8 k% M/ @! ^0 N
24. ;----------------------------------------------
    ! W5 V. f" h) X. E2 `6 m7 g
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    " l+ ^; R$ i- K1 Y- N
26. 
    
27. ;    调用    bl = 命令字节
    
28. ;            ds = cs
      E% R! @) W6 ~# n1 l
29. ;
    
30. ;    返回    如果 ah =0，则成功
    , w2 e& @0 N: R  G4 G: |
31. ;            如果 ah =1，则失败
    ( W0 l. W; |$ C& U( r
32. ;----------------------------------------------
    
33. 
    
34. keyboard_cmd    PROC    NEAR
    7 W. v! X8 @' z7 y+ t
35.     xor     cx, cx                  ; 超时计数器(64K)
    * ~- N' e5 K/ I% |' j
36. 
    + R. h4 h2 u* u: k. m* H- T( F
37. cmd_wait:
    " B2 c2 v) b/ h* _
38.     in      al, 64h                 ; 获取控制器状态
    
39.     IODELAY
    & F: D6 b+ J, ]' n; }) p
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    - F" C5 t( D! S+ ~8 q& e5 @
42.     loop    cmd_wait                ; 缓冲区满，重试
    
43.    
    9 q2 x" g* T5 G& c8 G( ^! S3 T1 S
44.     jmp     cmd_error               ; 超时，失败
    
45.    
    $ ?' X( p$ x3 g
46. cmd_send:
    * r! `6 b. b  P: v' ], l4 O" r
47.     mov     al, bl                  ; 取 bl 中的命令字节
    - G9 C6 S$ B: D
48.     out     64h, al                 ; 发送命令字节
    " N2 @+ ~( g( S) I5 }4 e( O5 H4 t. _
49.     IODELAY
    4 D( Y3 M8 l& O, c! V8 g' ]3 O0 w
50. 
    & N$ B! u* t9 `6 Z
51.     xor     cx, cx                  ; 超时计数器(64K)
    
52. cmd_accept:
    
53.     in      al, 64h                 ; 获取控制器状态
    - y; _: r% m3 V' b: ]9 M/ `* _5 a
54.     IODELAY
    
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    ( x9 {9 n' f5 c5 K" w, H4 C
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    3 Z  x9 V0 W' H# k4 b$ q
57.     loop    cmd_accept              ; 缓冲区满，重试
    
58.    
    
59. cmd_error:                          ; 超时失败
    : ?7 R; j) Y" H  p) X1 f* g( n) X
60.     mov     ah, 1                   ; 失败返回状态非零
    
61.     jmp     cmd_exit
    
62. 
    
63. cmd_ok:
    ! K, w1 S' U) T% a$ O6 Z7 h
64.     xor     ah, ah                  ; 成功返回零
    
65.    
    
66. cmd_exit:
    
67.     ret
    4 x' K: H, B1 {0 G6 T* G& }
68. keyboard_cmd    ENDP
    , {( K# W6 b# g: P5 f+ I' s5 C; H
69. 
    
70.     END    START

复制代码

2、PORT 92h
" y8 S4 D3 T& T$ P* X8 _+ _ 从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   ) N1 G6 j& U7 h( z
2. IODELAY
   
3. or al, 1
   , p- l2 q$ s" `) c2 Z
4. out 92h, al
   
5. hlt
   

复制代码

3、Reset Control Register(Port CF9h)
! p- l( J2 h# R6 k3 C) ~# T6 X. e& ` 用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
$ ~6 c$ @0 i2 J" n. R( ]3 q" E0 M4 ^         
( E7 }' B. X; l! ?
大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
  F% |! V; C& V/ ?% ^- x* @* |& J
因此你可以用下如代码Hard Reset：

1. mov al, 6
   
2. mov dx, 0CF9h
   ; P( i: S) S% l, p, h2 I1 s8 d! X
3. out dx, al
   : ?! `9 p3 ?* j/ b: c" K( }
4. jmp $
   " m7 b+ o7 O! o- j4 \$ ~* ~

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   " |3 }% e$ R, G  s9 [& p
2. mov dx, 0CF9h
   
3. out dx, al
   4 A3 r$ l$ W+ n; m( l8 j
4. jmp $
   

复制代码

4、Ctrl+Alt+Del
: z) O: J. j' F& h    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   , i: ^  D4 m" s: S
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
6 D+ @1 J. F- ?# S/ L还有人这样写：
. Z7 [4 u8 ]2 y3 ^mov     dx, 64h  
. |# Y( n* V" P' L3 a- imov     al, 0FEh
out     dx, al         
in      al, 92h
or      al, 1
. Y( j. T- I2 ]out     92h, al
- x% Z8 t2 h8 ], W3 Emov     dx, 0CF9h
+ @. n. r; K; g8 z8 B: lin      al, dx
- O4 V# i4 }- E1 f2 p1 J3 {/ ]2 x2 Ior      al, 6
! K* I( }5 |4 a/ e; g9 kout     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
If(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
; a* c9 }5 L6 R  通过FADT报的RESET REGister和REset value reboot;
7 w, j4 _% S- @+ y0 T% L# K. _} else {
  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
' H2 O- O& u. d( l* C2 [* ?}
8 r% R4 ?$ Y5 B+ @' A' k1 z  u
如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
Reset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
) b! l5 a) b" j) A! I9 Y3 Z% ?IODELAY
or al, 1
out 92h, al
3 i3 i4 }( x; i' shlt

$ n* `: K7 j  d, X% x这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
; L% ]0 P9 ?$ ]) N但是在EISA中 bit0 只给了4个字的说明 :普通情况...
不解ing....
这样看 是不是 bit0 = 1也是做了重启？还是别的？
- ^! {0 c$ K7 h: \& Y' T  F2 J而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
+ R& ^+ @8 r' ?4 W, k$ `INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
INIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
% |: q9 m' i( I7 R2 \# }   srcore,
$ y* Z; n" e' O1 j      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
$ X8 r. c) J" t, K  melow 平台（SCH+AMI CORE8）