|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了.
1 e: j& Y2 x- L今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创! 6 e$ K& N! [( \. B; j5 ?
7 _) e N0 w# _0 g" v0 O2 r
% p' W* ?2 C; c1 nBIOS入门之一: 8086模式
6 P- \6 A+ }: x/ n( d; G
' t: W, U& M$ F$ K# d 我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构, Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.& G8 m7 @, w' k, s
( R+ c: ]& T$ m, ?$ K5 O 先说一下目前的CPU的工作模式:& F8 s8 s! B" P5 p6 Z" x8 u0 i% S
1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样. D ]5 F/ P; g; ~
2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇....
- }; s# ]* a# L! g0 ]/ Q3 v B 3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到..../ X7 j3 S3 W. F9 Y# H4 ?; ~" ]
3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇...7 A S4 [. I( ~$ v. m9 ^" f& b4 o! W
4. Long Mode : 64位 CPU的保护模式, 再再下一篇...
" G: z- [( W! a4 \+ U) d2 n 0 ?2 ?7 n: V) ?7 d0 [
今天说说Real Mode 8086 寻址模式:
/ o: e. I; { `! x' K5 c- H7 u* C
" n' I# M5 p6 V; ?1 t' Z 8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移 6 e0 L j7 z1 A6 `0 d* i5 l% M
段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,, F$ c8 d" p, H: c! Y% m
寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.4 E) ~( v l8 |( T, g
6 v% o+ u$ R- e* e
当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,
1 |( ?- [) J1 F! E 试试在DOS下运行Debug:
4 v; C2 Z) [1 x$ |% x1 `( V-u F000:FFF0, h! D# ^4 e$ ]* P
F000:FFF0 EA5BE000F0 JMP F000:E05B
$ u6 r1 X1 Z& s$ w: oF000:FFF5 3130 XOR [BX+SI],SI
& g# L' a- H6 ]5 \( p; fF000:FFF7 2F DAS l y5 \, r! g$ Z
F000:FFF8 3130 XOR [BX+SI],SI
: v/ d# e. }& M- p7 T" O# j" KF000:FFFA 2F DAS
' E' Z) G& A/ ~$ b8 T6 iF000:FFFB 3037 XOR [BX],DH- F/ ?5 {$ f) ]" Y @6 f0 f, c
F000:FFFD 00FC ADD AH,BH
! o0 W* |, S. `3 sF000:FFFF 57 PUSH DI v+ N. O) y7 x4 J. E; R- g" U( `7 X
) ~. Z& v. U/ E4 B" Y8 Y
对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B.+ |5 o' o5 [& M+ y( R
9 {4 X; E& U2 }8 n+ `0 S试一下,+ I" l g4 I# [* g' r7 O
-G=F000:FFF0
5 K6 _: d& `0 I$ H, n看看会什么样 : T: V' I2 G) F8 ^
2 V2 G# T' e6 `% i9 y9 [
以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode..( @9 @0 p# W: j% ]! g
2 \) |* Q" A4 v! L5 r' H. Z4 ~ 我们可以以多种方式来对8086寻址, 下面列出的是常的:- h' o ~5 O- Q
% J1 G( s( q5 W1 @. |$ `+ `
MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存
7 e2 \4 L% G* S& N# e MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存+ ]* B( }. I! f& ]% f% A# V6 J
MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存,
: P, v6 R6 l$ ]7 }. | ;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS
( V" H+ X$ k$ h% T) q* L) ]1 G MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存- D; F, G: q* J# S: x
; g5 v1 ^' F( X- r# l
JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变$ n% b7 K; E0 u% M
JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 56782 U% A: I G- v, @: c
JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变7 h A8 I' _- A. k K6 w
JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变
: E' b2 a! Q& E2 K9 _8 i# u JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]. S# b( h- m6 H2 w: i+ G
2 B1 N7 E3 U- D& k+ l' A
知道了什么寻址,我们来试试, 同样,运行Debug,
# H' _# U `3 K/ I4 h: E0 `=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟.
. h p# Y6 ^/ a# `. ]9 _
. j9 _6 F; i1 L% B" v$ \3 _看看什么现象再说.
/ v# i) q" E0 u9 a% W- }9 |7 z# u' f. s
现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了, 7 U& C) C b5 D0 ]. _* _4 l
经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填
0 X; W A2 x; @2 _ B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF
9 S2 ?. {$ U5 a9 W* d, a, b I0 ? 一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务/ l+ d; w9 L, b* ~# T+ R; j
Q" ]! ?" | t" c2 o9 V
在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!; u: Z, i) P9 [3 E5 A6 c
-D 0:400 d" m! x5 x, E- `% h
0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...
2 g# Z% X9 C% B% d0 G9 _9 c0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0./ a) Z# C! h* ?3 X4 T$ ?
0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...: L5 I( o' X( M) j7 e
0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4...9 y; `, U$ Q0 w
0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...
* M& X: X! n0 v/ I* B' h# Q4 I$ }) ?; i0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............9 E3 n1 O+ D5 q& s3 o
0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........- \; _( u3 r" u2 L; t! O
0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................
' t* P3 C" J! S# J8 R: y& ^+ U2 w4 j$ d# d* \" V$ I5 t) }1 W' n
第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..$ H% A) O& V$ R5 A' w5 e- R% B
.... |
|