|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了. / l. A/ b( h8 p+ _
今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创!
8 S% l) v# C5 t! D( i2 {! b6 @: v" ~, J; b# a& s# s
5 |$ n3 Q F. f7 r; e" A: t
BIOS入门之一: 8086模式
9 G8 h6 f" A4 M3 ?, a+ G% s' K2 }7 M1 z( ^! _1 U6 ~6 y
我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构, Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.! a9 {# q# L$ @' F4 B
9 [. ~$ h/ P$ | @# U8 b 先说一下目前的CPU的工作模式:. A/ u+ [" ^' d& A+ J
1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样.
6 h& ^# ?2 B) P4 [ C& s 2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇....1 @, N7 m0 I6 y
3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到....
# N6 q2 }8 v8 H+ B& T1 R% @! z 3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇...( `4 T# T5 x) Y: F
4. Long Mode : 64位 CPU的保护模式, 再再下一篇...% F# d& H* x- f4 e6 n
; a% Q+ @" W/ P; \7 [; B# P# X
今天说说Real Mode 8086 寻址模式:
4 l$ V, \7 i' O/ _; E& O3 ~$ T! p# u& [
8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移
9 p9 I9 @8 {& \ 段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,
4 A# m f. x& T2 H! D# T( s 寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.
( v# C+ K" Q) g' u " c* ~# t- H- A: {
当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,
9 C6 ]7 y0 b' H3 e5 p! O$ } 试试在DOS下运行Debug:- g, r- e6 N# d, F( O
-u F000:FFF0
) ^) l) R+ n4 U# p# x6 x- gF000:FFF0 EA5BE000F0 JMP F000:E05B0 H; o0 ~0 t0 b. C
F000:FFF5 3130 XOR [BX+SI],SI
# ^/ {, h0 S, i _& aF000:FFF7 2F DAS4 y5 y( U% }5 V [
F000:FFF8 3130 XOR [BX+SI],SI/ ^! f" ~: U( X! _6 d) t* V. K, R
F000:FFFA 2F DAS9 q( s" M3 z/ c3 p5 R8 ?
F000:FFFB 3037 XOR [BX],DH
2 x* E' ` h0 r2 H- e8 \2 U nF000:FFFD 00FC ADD AH,BH" ]; f9 t* f. O% B, E+ y1 k
F000:FFFF 57 PUSH DI
6 f! ^3 @8 C% }- r3 k! v- D
2 W; [& O/ T2 {: f对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B.( f) I9 t' l) i( \; q
' N2 R+ p5 E7 T& U4 |4 {
试一下,
% S/ c4 \5 n H! ]/ m' O-G=F000:FFF0
$ f+ P# Q. \6 w看看会什么样
( X# M5 J( Y9 r0 _
|. Z5 G. H; `+ d以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode..
m& ~6 q0 P8 @# g) p) o0 l
& O7 n3 Q6 N4 k9 o9 C 我们可以以多种方式来对8086寻址, 下面列出的是常的:2 p L* r* |8 C/ j' J9 m9 f2 N( @* q
5 r B; V2 X0 M MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存
0 c3 P8 z* x& I$ b0 q" o4 p3 ^ MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存
9 x v+ m( ^0 L$ m" F' G MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存, ( Y1 k' x& m! _0 h
;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS
5 s" m4 y$ V, ^% y6 ^ MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存, @- k/ }8 ^7 u: j
5 b* w. T$ B6 W( K JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变/ i6 C. o x+ |
JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 5678
% X# Z+ w ~- j' z5 M JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变# [$ g/ z8 `) S4 x
JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变 H, N8 E1 ?4 H! }! l4 i3 @& x
JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]0 T2 v) c* p# x% Y6 ]: m5 R
5 W: m3 C. `$ E1 m$ P. ^8 y
知道了什么寻址,我们来试试, 同样,运行Debug,
+ z+ f3 H* O4 X- r- N$ j- H=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟.
2 E: K# z$ U" O! r t9 G5 W: x. g
看看什么现象再说.' l) D& S& q8 J% H1 A
7 q' X. W1 a, x 现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了,
2 ^; `7 ^! k% W- } 经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填
# I# P& o2 t: F B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF) x. A x+ c% F$ p3 o0 ]5 | Q
一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务) U+ P. K* c( e: q
% x$ A' u% I; M2 m
在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!/ s( p: J: I2 {. B1 q. _. H8 v
-D 0:400
! Y: L6 a- n0 D8 ?' I- m) U0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...
F( I7 l6 Z. b: |! O( W8 e0 o8 ?0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0.
4 x' J5 C' X) w" u3 ^0 x3 C a0 Y9 j0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...3 N U% Z+ J6 N9 L
0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4...
9 s( U$ g0 e o9 X0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...
1 `* |6 D: F% c: o0 a7 Z0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............
$ \* o( x# _. D$ A0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........) Z7 P, B1 t9 j; o. m: j# f; ]# s
0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................! {0 q9 a( {1 S$ z( o6 D- Y* C8 l
/ `+ A) w& ~7 g, a" q g/ | 第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..
" c0 D7 U; z+ _ .... |
|