[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.

0 E8 p2 y$ R2 j$ H  N, G1、KBC Reset
这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   
2. ; 文件名：KBCReset.asm
   - d, V# H# x- G4 w
3. ;----------------------------------------------
   " r! Q: I% \( S* [6 y) g. k* l; @
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
   . o' |/ g0 t! H1 V8 o
5. ;----------------------------------------------
   ! l1 S* l% E+ m0 Q2 K
6.     .386
   . T; c# Z" h  ^3 A1 z  A0 [
7.     .model tiny
   
8.     .code
   
9.     org     100h
   
10.    
    
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    4 E- ]) e3 M6 t5 z& d
12. 
    
13. START:
    7 F' G# f- D" t
14.     mov     bl, 0FEh                ; KBC Reset命令
    
15.     call    keyboard_cmd            ; 不应该有返回
    , f' ^9 k3 |0 z* t. l& M! @
16.     hlt
    , R7 I: L$ i+ w' |9 Z( S5 D& h  n
17. 
    
18. IODELAY MACRO
    
19.     out    0EDh, al
    
20. ENDM
    
21. 
    ' r8 p3 Z# ?4 ?
22. ;----------------------------------------------
    # `' k0 Z5 o4 a
23. ;    keyboard_cmd()
    
24. ;----------------------------------------------
    : K5 N5 g& o: e1 o  Z
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    ! M2 H1 d7 d$ L3 x" w( c4 i
26. 
    
27. ;    调用    bl = 命令字节
    6 N' P* q% P7 N9 w( {' b1 u2 \
28. ;            ds = cs
    
29. ;
    8 S% K/ m3 d7 k1 Z/ ~3 k+ a/ I
30. ;    返回    如果 ah =0，则成功
    & e- m6 M) j' A5 V
31. ;            如果 ah =1，则失败
    
32. ;----------------------------------------------
      j7 e2 d  @$ D  V1 j, M3 D# s
33. 
    
34. keyboard_cmd    PROC    NEAR
    & Z0 o4 C6 ~; f4 @# c
35.     xor     cx, cx                  ; 超时计数器(64K)
    9 m: z$ y+ N, t* {# b' j8 W$ E
36. 
    
37. cmd_wait:
    7 F/ V8 t' z5 W- X& L
38.     in      al, 64h                 ; 获取控制器状态
    5 X0 O9 o  V4 u, d  L' q+ E$ Y
39.     IODELAY
    : P0 E. F7 @, B5 {
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    $ `% _0 a6 @0 Y/ b8 W4 _
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    & H0 W6 Z8 V9 S  [  v5 |. `
42.     loop    cmd_wait                ; 缓冲区满，重试
    
43.    
    / f4 Z3 g$ b  S& Y
44.     jmp     cmd_error               ; 超时，失败
    
45.    
    
46. cmd_send:
    
47.     mov     al, bl                  ; 取 bl 中的命令字节
    
48.     out     64h, al                 ; 发送命令字节
    9 x: q, ^0 e; j: p- X: d6 `
49.     IODELAY
    $ t1 l- f/ k; D! L. m3 D3 `
50. 
    5 u5 `% W9 \( i" P% _9 O
51.     xor     cx, cx                  ; 超时计数器(64K)
    6 Z* E  E- k5 W4 }, |) U5 W- x! [/ g# }
52. cmd_accept:
    
53.     in      al, 64h                 ; 获取控制器状态
    
54.     IODELAY
    5 }- O" H# z# I
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    ( J* c7 t* Q9 _1 `( E( L4 u
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    
57.     loop    cmd_accept              ; 缓冲区满，重试
    - Y- P- L9 \! _! [  r& W. f
58.    
    
59. cmd_error:                          ; 超时失败
    & W. Q# @# ?0 ]+ R7 c: e
60.     mov     ah, 1                   ; 失败返回状态非零
    
61.     jmp     cmd_exit
    # x7 v+ w# ~) Y3 ]
62. 
    8 R# X% i( P" T5 {
63. cmd_ok:
    2 }/ b/ h+ B4 q! B4 g7 l
64.     xor     ah, ah                  ; 成功返回零
    2 B4 f" \- T4 v* Z+ v
65.    
    , T" z* o3 K+ l' k8 h' q0 a
66. cmd_exit:
    
67.     ret
    
68. keyboard_cmd    ENDP
    
69. 
    
70.     END    START

复制代码

2、PORT 92h
" M- r: w$ X( e7 Z3 y9 ] 从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   ; J5 J7 j* J  [5 O/ N9 o4 j8 p
2. IODELAY
   
3. or al, 1
   
4. out 92h, al
   + b. V' G, G% N. _: `
5. hlt
   ' p  K+ d$ {- U, d% v, B; y

复制代码

3、Reset Control Register(Port CF9h)
用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
, a1 z9 ~, {" V" v1 G6 ^) }% l         

大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
$ ~- S$ y3 e4 z+ w
8 K: N+ N! H; C5 X4 L7 h2 a 因此你可以用下如代码Hard Reset：

1. mov al, 6
   
2. mov dx, 0CF9h
   7 n' V$ b. z3 I8 r" u
3. out dx, al
   
4. jmp $
   . Z; b( C$ `0 y/ ~

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   
2. mov dx, 0CF9h
   9 Q. ?. p/ `2 s: \
3. out dx, al
   
4. jmp $
   * F5 J  w+ V1 x; U; N* j. {% O/ g4 u

复制代码

4、Ctrl+Alt+Del
/ G$ Q) }$ u1 d3 G. @+ P    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   5 Z* \. |2 o& v3 Z
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
- ~6 z- ]1 q5 O* [还有人这样写：
, M3 {# N! ~' Kmov     dx, 64h  
* g* D$ Q6 S! |1 V" t: fmov     al, 0FEh
out     dx, al         
% {" s! O# c$ l5 l& U+ k9 _in      al, 92h
. @: n4 p1 I8 L& Y7 w8 ~- M; g: Qor      al, 1
2 q% B( B; K7 j) @' ]1 Vout     92h, al
mov     dx, 0CF9h
in      al, dx
or      al, 6
out     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
+ X' l7 F8 b2 Q; A# s! IIf(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
; N" U& R8 K1 Y  通过FADT报的RESET REGister和REset value reboot;
* u  L; ^" F/ H7 u% H( m" _1 |6 ~} else {
  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
1 p# K$ r0 u, i  Q}
% p2 L  j" j( |9 R6 W2 G6 e1 Y0 R
如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
; A( c/ ?9 J1 K& b* X! t8 q- vReset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
! v9 E, g# N/ K1 _( f1 AIODELAY
% J/ D7 h; N9 M9 Gor al, 1
: b* k' U) @. ]6 h4 @- q. U8 Bout 92h, al
hlt
" p% D% e3 J0 ?6 j
这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
但是在EISA中 bit0 只给了4个字的说明 :普通情况...
+ m2 h8 B0 ~/ x9 w不解ing....
这样看 是不是 bit0 = 1也是做了重启？还是别的？
) {6 P0 p# }6 F2 k, ?7 B而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
1 V) f5 T6 b7 W/ d; u1 VINIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
7 Y# O' J! O  Q& r3 CINIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
   srcore,
      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
  melow 平台（SCH+AMI CORE8）