找回密码
 加入计匠网
搜索
热搜: BIOS ACPI CPU Windows
查看: 53639|回复: 39

戏说BIOS

[复制链接]
发表于 2009-7-6 16:05:24 | 显示全部楼层 |阅读模式
戏说BIOSHello BIOS
* ]5 X7 \+ B- ?

6 v- D6 E& d& f9 N5 r# G
" O# j: y, ]" n# B" Q8 U我所知道的EC”系列基本结束了,现在我终于可以有空玩一玩BIOS了。可是需要特别强调的是我是一名EC而不是BIOS,所以我看BIOS的视角可能会不够专业,也不够正统,这也是为什么我将这个系列取名为戏说BIOS”的原因。可能有些朋友会觉得我不务正业,身为EC却去玩什么BIOS(呵呵我本来就是不务正业J),我觉得PC本身是一个非常复杂的系统,从经验来看很多问题都不是孤立的,通常会牵扯到很多的环节,因此如果将视野局限于自己的一亩三分地则很有可能见树不见林,看不清问题的本质。所以我觉得全面细致的理解系统的各个环节非常有必要;而且我的技术目标也是希望通过n年的努力能够贯通PC系统从EC->BIOS->OS->DRIVER->APP的整个链条,把握系统的运作的脉络。关于这个“戏说BIOS”系列,我打算先练习一些BIOS新人学习作业,如:cmos dumpkbc accesspci scansmbiosdump等等;然后在对我感兴趣的一些BIOS的领域做一些study。现在让我向BIOS世界打个招呼吧: “Hello BIOS,I am coming!”
( |( o- k; [% f2 ?$ `5 m  S
data segment4 U4 e8 [2 P2 M+ n

% l, `. R) O8 [1 _4 dHelloBIOS db 'Hello BIOS,I am coming!$'

. e$ M) ]# n3 x7 k% o
" M! I3 Y* h. L. o, rdata ends! G. p  f& m6 i5 E+ E* y! Q! R

- ^* v1 O. Y& m  bcode segment
0 T2 [9 J" ^! @. d3 V8 n  P/ Z/ g7 N; G( L; ~$ [4 C
assume cs:code,ds:data
# C$ C7 G- c! |5 D9 i1 U
) N3 q( N( B. k. C$ a0 V
start:
: y# {8 t$ Y/ |1 ^7 K% ^. ]
! K# p8 C* T3 M
mov ax,data

' e3 o# ~8 C  P' n3 J9 @8 }: }5 K" W; i2 `. g: k* K+ j$ P
mov ds,ax
! l/ e8 U3 t5 w& x3 D8 d+ D5 ?* h

' f2 T' @* M& f: i5 Q& dmov dx,offset HelloBIOS

- V8 x) n% ]4 I( b5 }' K- \4 D) i: c+ Y$ h1 ~! ?
mov ah,9

9 g2 Y. N0 K' Y& t+ R0 Y0 S# S3 ?3 x! X- Y- {# ^1 p
int 21h

7 [, W) X5 O/ r, Y6 ^8 w* g* U8 g
, {6 ~7 r* D) L% a- ?
mov ax,4c00h* j* Y8 l- [0 ^, M
7 ]8 i3 A$ W* u: G/ R
int 21h
% Z0 Z" S% [) p" E" D

  @3 G1 a: Y5 x* z7 ~: Rcode ends' _1 F, h9 [# g0 l8 R; @8 ?
, F( V9 p, o, C9 Z5 P: P
end start
. U8 |: h' t  i0 K4 E) N! o7 ?% V: J# c) Y& I  ~0 {& d) e
That’s all!
, J3 J/ z* w* E' w8 |9 N( x/ FPeter
5 W) X- L" `, w7 L  ~
% I9 ~* \" I3 L( a3 A0 p: u[ 本帖最后由 peterhu 于 2009-7-8 09:13 编辑 ]
 楼主| 发表于 2009-7-6 16:07:54 | 显示全部楼层
戏说BIOSCMOS
( M' }, k$ q/ d2 C
+ l8 N! K0 q  z' R: P
1. Introduction
9 T* @$ a2 a# d& O2 q
  K# ]/ a3 o1 h" |" S- G/ xCMOS全称为complementary metal oxide semiconductor, 翻译成中文就是互补金属氧化物半导体,它是由一颗小的纽扣电池供电的128/256 bytesram(现在的chipset通常提供256 bytes或者更大的空间)。它主要用于存放RTC以及一些oem的系统配置信息,所以除了RTC等部分其它的很多信息都是undocumented& non-standardRTC 标准的(documented&standard) ram bank如下表 1 所示:
5 [$ O# N5 n# S( W* @$ s& d0 U/ c0 \; n$ l; w2 F
Index

0 i' I# v  [" S
Name

( |' ^0 n) d7 \6 s3 P
00h
8 E5 m: @  w0 n4 n  p9 I8 P
Seconds
1 B! {% @2 ^' c  R( M
01h$ {& `' a  {2 i. N
Seconds Alarm
5 k7 l, a! S5 r. f$ z
02h
/ k- |* c3 L+ y1 }: y7 p
Minutes4 F9 B4 F$ y) o8 u/ e! a: e- E! `
03h
2 B5 e6 y+ l/ X# z/ f
Minutes Alarm
1 w6 A  M' f1 D3 R* t3 `
04h
, D( ?& J8 S$ m( ^& {
Hours
+ q- \4 @& O3 Z+ S) O6 O
05h. ~4 ^& t; c9 P% e  [  w$ t. B& `
Hours Alarm$ d" o- E" N. C) n  @
06h& J7 t! J/ u1 _8 W1 y
Day of Week  X* S$ F0 g( d* O# v
07h
' k: o2 v# v9 S; [8 O: ^/ E
Day of Month3 \; ^2 Q$ l6 r/ k( j) G: S& F
08h
# H; S0 o8 n4 @2 f2 o; |
Month; _$ p! T- t  y7 L! c
09h9 k# h3 }- l( e$ y% _
Year
) S, b4 x3 \2 {( E
0Ah7 @/ p( B# {! m) o* h
Register A
5 I7 D: H. W6 D/ j- l
0Bh6 f. |0 z9 [  F8 L1 r  _* C  V
Register B- o# ^8 h' d- ~
0Ch5 D" k2 F% c5 o6 `) F( B8 b
Register C
1 ~* T" J9 G) ^1 o6 D; ?
0Dh, b: T" d  G. `
Register D
( R! M# F& ?% Y* A$ K
0Eh-7Fh
! _) e5 {& v# T
114 Bytes of User RAM
9 X+ a- V# P& s5 w# Q1 v+ s
                 表 1* ]+ m3 X+ n* K1 J! `3 D" L2 V/ W

5 o) A6 Q' V5 C2. Access Cmos3 l' ^- I2 `5 \/ G4 P9 S, D4 V
4 v$ X9 H; s! X

1 N! B) M- a" m/ {' N访问cmos通常是透过70h,71h这两个IO port实现的,有些chipset支援256 bytescmos ram,访问128bytes以后的空间需要开启chipset的始能register,有些chipset使用72h73h访问扩展的空间如intel chipset,有些仍然使用70h71hsis chipset,因为这部分是非标准的,故后面的练习程序就不去读写这部分ram space。读写cmos的过程非常简单,读特定的index的内容只需要将index送给70h,然后就可以从71h读出对应的数据,具体过程如下述code所示:
0 g2 N  x0 D# a
;----------------------------------------------------------------------------5 [' N$ l2 ]8 v1 c
% G' M* c) O' _2 ]" ?
;read_cmos  S2 D, s; ~! S, o. Y3 @0 V
;read the contents of a specific CMOS register9 [, I- S6 E) V# R5 h
;call with% c1 Z+ I. {3 ~+ v6 }2 V
:al = CMOS address to read  J" U: X/ o( t) v
;returns
. `( Y( ^7 E: Q, t0 J:ah = Contents of register" c3 S& `/ b/ G& }. `1 T9 l- O
;used registers: ax8 j2 }. }+ c. s# D3 S* i
;-----------------------------------------------------------------------------* w6 p* b, q5 H& W& K9 L2 i$ M
read_cmos proc near
2 j5 j" h- ^% ?8 \  \+ j6 f4 h4 C+ l

% w0 L+ S& A* ^% v3 `* Q& D' Zcli

: c* Q4 Z& ]  x+ e+ ]6 U( Q7 i$ C
% C7 [% a7 y7 [* a- d4 ~or al,80h;disable NMI
" e  ~! H% k3 \' q! |2 b; m3 A7 I
' |$ S* \0 B( P) g# O# E, j1 e
out 70h, al

  @1 E' B; a: l' W) ?
& R6 q0 p& Y5 l/ z6 Jcall io_delay
: E; I9 a7 t, {: @$ m

7 o! k9 Q: t. Vin al, 71h
! U& B3 L+ J: ^/ w( y
1 s1 r6 J4 Y# R) S% u0 x
call io_delay
8 a7 m4 Q5 a4 `, V4 v4 h9 Z
, L8 x* g! N, |0 O
mov ah, al

! [0 o( T5 v- P& ^) O' T. P) |4 O, d* {: r8 q
xor al,al

  N" y2 k8 _! T7 q3 F1 h0 k* ]6 T. r( c! E+ d% ~8 C
out 70h,al ;enableNMI

5 S3 t+ ?: m. ~" p& E5 W. r/ Z' H( Q7 h& g! ~
sti

7 e) W! Y% t/ o6 g" q) I5 H) |% q3 y% l% Q9 a: }. N& K& `
ret
+ k3 b+ ~' w4 f
* P) @% c+ Q# u8 H6 ^
read_cmos endp
  J5 r4 G6 {; g" z写操作和读类似,只是要将待写入的数据送给71h即可代码如下所示:+ c7 i8 ?$ c4 S
;----------------------------------------------------------------------------
3 g9 Y) H5 S4 a4 g1 w: l1 x
! i( I1 Q+ C2 R: q. k  M
;write_cmos
% I* P$ B2 S( S  Y7 ~;write the contents of a specific CMOS register9 l0 m" X2 Y* [( ?0 D1 \# s+ u8 ?
;call with
% V9 }, g: _8 W/ @6 H:al = CMOS address to write
$ S  \+ C  T4 l" C1 @;ah = Contents of register* \+ K( ~: y& ?9 B
;returns:NULL
9 Q4 [) U% D- F1 L5 v! B;used registers: ax
6 J6 P) f8 g, l/ |6 P! @;-----------------------------------------------------------------------------$ S& a' D, _0 }. T9 B* c& U3 f
write_cmos proc near6 A, l& b( F# b% H' `) ?. e  `

3 h$ l/ t/ c2 W7 gcli
# g' h9 q7 U# N

+ m6 ]# O% O9 s, Z7 u4 Ior al,80h;disable NMI

; m# N4 F0 S1 K# p# U; B6 t/ w' h! P7 T  i
out 70h,al
2 _( H. w, u- \8 X7 h. }6 G

+ r) p# I  C' _4 G  Tcall io_delay

1 L1 P( |1 x' X6 i! z
+ T* Q9 \3 |8 e' _, |. q& `mov al,ah

+ F$ x; k9 B- J! o% V+ x6 x) F( M4 P2 w; Y% B" {1 D
out 71h,al

) N  T. Z  C$ o1 n* ?
3 {* f/ V/ D: T0 F$ `call io_delay
, \' h  i# H! a9 J  ~
( R! w, ^  k) {  N" M5 {5 m! i
xor al,al
7 x% N  C$ u. G0 }5 q

% c; E! D8 M5 X4 v% O! _( M, r7 hout 70h,al ;enableNMI

% w/ g5 m+ t; P2 B4 _0 J5 s% R7 N: l( T5 l$ }. e. z6 T
sti
+ J. {0 N: Z9 i

& [% a* P$ }) m6 w$ x3 c1 vret
& J! F& N  p. J3 @* d7 f

2 }" m$ M1 q1 h& Cwrite_cmos endp
7 s# \0 K7 o; t9 E) t

9 B! q/ g& M7 W# a1 t- b, v另外有些细节需要注意的是:a.读写过程中都需要关掉中断以防止,中断处理程序访问CMOS以及RTC更新过程中可能会导致并发访问。b.NMI(non-maskable interrupt)是一种中断向量为2的中断,但是与常规中断不同的是它不能通过mask register屏蔽掉而且sticli指令也对它无效;NMI通常用于一些无法恢复的硬件错误,访问CMOS时也可能产生NMI,所以需要关掉。NMI可以通过70h bit7做开关。c.状态寄存器A bit7记录了RTC是否正在更新,如果正在更新则等到更新结束再去读RTC(我写的cmosdump因为偷懒没有检查这一个bitJ)。7 ~5 H4 B8 h9 a# E: _3 j

  b. L2 f" w- I  g, |' X* w3. Msg Based Event Driven2 R) z1 k4 q* K8 E& {
" h9 \# C1 Z! Y
, \' x' q+ P) c% L5 H$ r/ U
知道了以上的知识,我就有能力写一个类似RUdump cmos的工具了下图1就是我写的cmosdump
$ d1 y7 ^' @: V8 C; s1 a" E
6 d, ^: N0 ]2 _3 B& [
cmos1.GIF
3 J$ K6 d# U! _; e$ O我觉得访问cmos本身并不困难,画个UI倒是挺费劲的,一个劲call vbios- m  r* k, @. T4 m) z; O
另外在完成这支tool的过程中我更深刻的体会到知识是相通的了,windows编程的经验在这里发挥了优势,为了能够动态更新,实时修改我就借鉴了windows下的“基于消息,事件驱动”的机制Mainloop->GetMsg->TranslateMsg->DispatchMsg一路下来好不快活!这部分的代码如下所示:
( g: v# e/ {' E& O
# V0 i' U' l5 t0 B
  A6 Z0 H! o1 n
mainloop:
8 D& d0 ~1 U& U+ ?3 u
% u2 `; b0 `* z- B5 ^% I) qcall show_index
3 p' I  @. ~! x* L
4 T; a  i9 T* `6 B
call show_cmos: ^, w! Y* C1 X+ ]. C! d
# _( w& b: Y3 Q
input_msg:
& y2 m  }2 P" a9 y8 K1 f! p
6 J$ ?5 e" t, w& C! o, l0 Qmov ah,0
7 Z+ D) J2 U9 b6 ^/ W1 X8 p' t
- a# i* u$ ?/ ~. N) B8 d7 e
int 16h

6 v7 c3 Z2 q1 c7 n4 T3 V8 u- v8 r+ @- k. o; R  ?
cmp ah,01h ;esc
9 y4 w' c1 O( K$ \& g5 u* _
9 T  \9 h* L/ U# u" i. G/ q; k* K( b$ m
je exit

5 L- L  Y4 J! q9 K* B: \- E! ?9 w2 e2 t, m9 `
cmp ah,48h;up arrow

9 f# j, y9 y6 z! _% C# i/ ?% a( g, L+ t: O9 _: ^
je up
$ n& D4 V) C0 X4 A% z9 |/ ~5 |
9 M% T2 v: O; ^# j
cmp ah,50h ;down arrow
5 F0 C& |3 S) V
9 z$ N4 ?& x: O, X
je down

: g/ |0 _7 R- s7 Q& O) _, Q! _, @0 s& Z0 Z' D' j& q$ \% K+ C
cmp  ah,4bh;left arrow

6 ~, W& c# x# M& ]; o) e# s" K- x; G* v2 S3 p9 d4 E+ Z$ u  H
je left

8 r$ l- K! r& s+ U0 C0 Y' U0 x4 l; I7 l2 J; A7 L) B- a4 S$ w
cmp ah,4dh;right arrow

% k# X1 D  I5 Q; X% s: a" \' f9 J( m8 U
je right

" r4 y" s6 p& ?3 [" i$ L/ j4 j5 Q! B' j6 e

; t& g+ e3 Y6 S* J- Mcall input_byte

. z5 c6 G5 r/ @, R: i2 U+ ^" M: X. j2 \9 }- w. i2 `: ^
cmp bl,1
7 F8 k. `& E9 b0 n, f
# a" Z( H8 V8 D# g
jne msg_loop
8 m2 i' M4 U6 x4 W, U1 z4 c/ ?

- l2 X3 U% o; Y# }9 xmov ch,ah

0 C  c! y* I$ ?$ ^# V- Q
( _% C  m3 n. o! |6 Omov ah,0

% o9 f  J8 z1 n1 }! s; g  {3 x$ Y6 Y' S( t
int 16h
( Q: Q  ^" z9 |$ M
. l( S; n5 E/ y$ v1 s6 E
cmp al,0dh;enter
" k: v/ b  e. h( V3 h0 Z; `
- X* \9 i7 q9 a4 k+ h  G7 y1 W. n
je enter

& T6 G; C! m4 e7 w: o. @4 M% r2 f; K, {7 v8 e% c6 T. ^
jmp msg_loop

: r, ~2 g  T4 }
! @6 `5 y; v1 @# b  a6 W1 Aenter:
- ]2 d: f8 R0 F

# O$ x  s( P  Tcall get_index
: {0 f) {* j" T1 D; a/ \

8 i! G: q: W3 w+ F1 Dmov ah,ch

! X4 b" s& v5 ], B  A2 B* k) r: l, p) Q, N% Z. {2 S
mov al,INDEX
& Y- K8 c; _. r0 u' S$ C
; G# L6 p/ `+ ?6 f
call write_cmos
1 b+ {% n8 O2 k$ M; z, f( z
( Z; r- |: Q) q6 m8 D2 V
5 ^: L( g, Q- V, L1 f& C4 z: r# ]
msg_loop:: c- c( F  `3 p6 Q! Z/ u2 N0 z
# o# t) ~9 c4 o) H, ~6 @

7 ?3 z% Z" ^+ d0 O' o! c6 \. {jmp mainloop
. k( K2 @5 {  ^8 n

7 l* B/ W5 a" k

! O3 K- s$ Z, L" V0 u' P& g# bup:4 L4 c5 J' e" N* T$ l7 k+ K( Q

) t: q* k  K' v' X/ C+ Y- `, @cmp ROW,MINROW
0 K' R" f. L/ d( i

/ C8 P( t, m3 _8 S. Mjbe roll_up
( S2 ]$ }. V- @7 N+ E% M  }

( ^8 j( l* T; L3 r/ g+ _. }dec ROW
" C' I9 G9 P6 ]: x, s: k

; S9 `# ^4 f; u" u+ |! kjmp bypass_up

# Y  [' N+ W) t
& J8 ~, F. s# L( k; broll_up:
6 B; F; ]7 g. K8 O8 k6 z  G+ l
  b( |* E3 s4 B
mov ROW,MAXROW

; N- M- T6 ?1 k) W/ D7 K; B/ u! {# I8 K7 o
bypass_up:
" e" B. e7 h7 G2 e
" @) l; T, E! e) C  B% P* s8 k/ Y% w' W& O3 rcall set_cursor
7 f4 r  d- X; |: B  |! y2 c

! [3 p+ g& X' g7 ejmp mainloop

7 z: K8 a& I" ~5 N, A
, D% B. f& y" G/ \* n5 sdown:
' k6 R4 s6 C! k5 T
& f/ m! s7 H1 R7 N* |5 x! @8 x
cmp ROW,MAXROW
* f. r' `& r& ?" I3 q( X- |' K# W

+ r* y, m6 O, C+ @jae roll_down
$ _$ Y4 I4 u" {* Q. Z0 ~& H1 b7 S

1 U. n+ v% D- g2 r  g) Rinc ROW
- L9 ^4 n+ v9 m3 n. t$ f7 d

9 k, [1 G1 @# Pjmp bypass_down

" I. x7 m  J6 X. s8 U( }) z6 y" t, A
roll_down:! D; l, j# ?$ i4 `
1 s; A' p) N# _( T9 |/ _
mov ROW,MINROW

- O7 e( M- E0 T! ?. A4 k/ f
* z/ c8 b% j8 m3 s8 l  nbypass_down:' o% @0 h1 ~" {; W5 C

& z7 H3 o1 \: U* }7 Xcall  set_cursor
' w9 O% y. A( E
5 i% F. h7 Z( C1 o
jmp mainloop
  w% H" t. \( o% c
" v' L" P$ Q; v# y; s+ t
left:. j7 C& z$ w" ?

9 }2 B* x$ S* Y, G7 Y, D2 c2 h4 Pcmp COL,MINCOL
% x+ P# r( J* l5 s; o7 i
$ a" I- R6 G* a+ ^/ I
jbe roll_left
; h+ G( {$ u5 L" r) [5 B/ G7 I

2 h% j- h. Y2 e' ~% @9 dsub COL,3

3 {' l7 G! r- k( S2 _8 `( H! C3 M1 z8 T) H3 Z# c; H& A
jmp bypass_left
, `; e8 x. H" \0 x) I9 J
: \5 O2 @8 I# Y7 d3 t) r
roll_left:
% v# b0 T! e2 s1 K$ i) m1 a/ O0 n+ d
mov COL,MAXCOL
) o  M6 [; w% p( {: h, q

) U: n* C1 L4 I: V2 r, I2 D5 g4 Nbypass_left:
! a4 ?; B+ d  B* P3 c6 j' ^" b
5 U+ K  T5 O3 I. h. Wcall set_cursor

/ \# P* V0 d4 H. ?# p
% Y( [9 t  Y. P/ L( m" ajmp mainloop
3 k! g3 S  `) g, Q. l( S- @$ h' L
( o* h1 I* \$ l1 H! J% S
right:
" m6 I4 W8 l% g5 \! @
, ?3 X, L( H7 K8 Tcmp COL,MAXCOL

$ e# u: @3 g' x5 r5 }9 N
- x3 f. V) Q# e# ~0 g3 @jae roll_right

0 }4 v8 O6 T9 s+ P6 P$ z. u" @- g: m: P3 \9 ~
add COL,3

5 ]4 s; P; M8 X% d6 L1 {4 M& w9 |' U6 }& r
jmp bypass_right
; S  {7 a) r& m; Y$ _
, m0 V" O# s' h8 l! G
roll_right:
; Q) a! d! U7 Z% b7 ^; s8 K
1 ~5 _9 w0 S+ cmovCOL,MINCOL: {, t" P$ _! b% z* C
5 Z* I0 a1 @: [( X) c8 z. U: ^
bypass_right:
4 V1 k! W$ F* G
" ~2 F3 M5 U& r5 s" }# gcall set_cursor

0 H. \6 }* y( r, R5 q
) F# e, f+ B1 |, H" kjmp mainloop

2 e5 d+ y. p8 t* ?# J$ H& r; W
2 z8 q1 j1 q+ F6 b0 x( L! C
6 \+ B+ A9 v0 i4 t) n
exit:! c9 x6 S+ ~8 L
; A! S4 Z0 [/ k5 S* R
callclr_screen
% Z; K; L1 p3 Y8 \! T9 Z1 ]2 Y

) H, a8 k7 d4 A; ~0 `$ J" Zmovax,4c00h
+ @" p+ ^$ M7 Z' d8 v6 `1 j6 F

5 l8 g8 o) H6 i2 H, lint  21h
& m6 p1 o- S% }+ R7 `3 L$ U" w# P! B

' ?, ]. I8 l! V  ?$ b. [: F以上就是cmosdump.exe的核心架构J,完成以后觉得使用asm好别扭啊,可能是c/c++写的太多了,有点适应不过来了,以后还是要多写asm,增强驾驭asm的能力,让我的asmc/c++一样熟练。最后开放cmosdump.exe完整的source code供有兴趣的朋友参考,source code和可执行文件在附件下载  w  G9 {  Y$ r5 Z( {
Enjoy it$ Q4 L2 C  i/ i/ x9 S5 \
9 K( v4 e% c2 y

/ y7 U+ @# r" A8 I4 A: aThat’s all!3 {4 c' \+ s$ _  @
4 N& M8 f. c9 v" h6 c
Peter
7 {3 _6 p- ^1 |( z0 |' l* }- j% G6 w+ o* E
[ 本帖最后由 peterhu 于 2009-7-6 16:17 编辑 ]

cmosdump.rar

3.56 KB, 下载次数: 689

回复

使用道具 举报

 楼主| 发表于 2009-7-6 16:26:28 | 显示全部楼层
戏说BIOSKeyboard

; v) I( p7 _6 t: X# i

8 K/ L% `9 _/ M2 \0 F. s1 m! ~0 D& O1. Introduction
% [/ K9 b( A* `" L
; l4 Z; B9 ?; v6 s# d& F9 \* }8 J' r

/ n6 F. U# C; X; {) Z1 d! ~& JKeyboard System看起来好像挺简单,但事实上它远比想象中的复杂,硬件上Keyboard System需要两颗cpu完成key stroke的转换以及和Host的通信过程,一颗用于处理keyboardmake&break过程,另一颗作为keyboard controllerhost交换信息。一次按键过程在软件的层面上也要经过多次转化才能成为最终被用户理解的ASCII码。这个过程通常需要经历ma=>mv=>set2=>Set1=>ASCIIKeyboard System的架构框图如下图1所示:, t& r7 G' h8 \" N, P5 q9 M
& [8 e" O2 k2 k
      ks1.jpg
, p8 x) o( p9 K  x. O2 }/ n  e这时MB中常见的架构,在NB中这部分已经被放入EC之中成为EC的一个部分KBC,但是工作原理依旧如此。& R( ]  I. l8 B! G" t+ m
, M5 _7 ~! ]. e+ J
2. How It Works
# v# v5 g' c1 \: f" X- D* R: F; T/ `. n. m5 A" U
那么当我们按下一个键,需要做哪些动作,才能让我们看到最终的字符呢?
& p- \! y8 V  a) l2 _. H) Q
听我慢慢道来。当我们按下一个键‘k’时(make),键盘内部的8031会将kset2 scan code2Ch
/ u( Y* b  w# l. e  E" ?通过上图1的串行连接送给80428042
查一张set2set1的表将该set2 scan code转成 set1的‘14h’,而且8042会引发IRQ1通知host,表示有按键事件发生。Host将会读取60Port获取set1scancode14h’,而后host会将‘14h’转化为ASCII码‘k’,当我们松开一个键时过程同按下比较像了,不过键盘内部的8031会先送‘F0h’,然后再送‘2Ch’给80428042看到‘f0h’会将Set1的‘14h’的bit7设置为194h,以表示这是一个breakHost端也会收到中断IRQ1,可是host通常不处理break codeMake&Break6 @/ m# n( N, }' y3 I

$ g$ {8 r' L3 q2 _key也被称之为通码和断码。最终host会将set1以及ASCII码放在BDA 之中。Host端对于键盘系统处理分为以下几类:a.字符键b.功能键c.控制d.双态键e.特殊功能键,对于这几种不同按键host处理方式也会有所不同对于c&d host会在BDA中置flag;对于a host会保存set1ASCII码在BDA之中(大小写根据控制键的flag确定);b会影响到set1的值;对于e host可能会通过中断调用相关的function
& {; |( u2 m7 d' k1 Y下图2显示host的处理流程:
+ }9 A7 q# {2 N8 e& n          ks2.JPG 2 E! N5 u+ ?% @2 l% Q. X" v
, y& f7 x% k1 u) t. u9 ^6 O& W
接下来我将分别用CASM演示BIOS处理keyboard system的大致过程代码的原理是通过hook int9接管BIOS的中断处理过程,然后读取EC6064 port获得kbcdatastatus,并转为ASCII码显示出来,有一个要注意的地方就是EOIEOI是特指8259或者8259兼容设备的中断清除指令。需要在中断服务程序结束之前向8259发送EOI指令,如果在中断程序一开始就发送EOI指令的话,中断服务程序一旦比较大,运行时间较长,可能会产生中断嵌套,严重会造成死机。如果中断服务程序结束之后还没有发送EOI指令的话,那么以后将屏蔽该IRQ以及优先级低于该IRQ的所有中断。我最初就没有送EOI,害得我调试了好久。
  i1 k$ s6 ]" w+ R7 S. |C代码如下所示:  F: T5 b$ F& z; K) B- }% ~* v8 {
7 \3 }3 y2 v% |; u7 w' a3 [
#include <dos.h>
1 x0 h; P- m% _  F% i1 ~#include <graphics.h>
5 Z2 O: Z! i/ d1 n#include <stdlib.h>5 ^: X1 x4 I: U  _1 m6 A
#include <stdio.h>
3 }% }/ m! \( Z#include <conio.h>2 b0 [. e/ e' Q: W; H' F
#include <bios.h>8 N# ~2 `" t0 C& b* a

- g, v6 V0 j+ s* jvoid interrupt new_int9_handler(); /* interrupt prototype */
& \  }3 s  i, ?+ u4 ]void interrupt (*old_int9_handler)(); /* interrupt function pointer */
& P9 B$ ?! P: k7 ~+ Punsigned char ESC_Press_Flag = 0;
$ d! L6 }6 s' [5 E- h5 Sunsigned char fifo[0x10]={0};  z$ t# M% y8 y
unsigned char start=0;
! |1 T) t2 ?6 `8 `4 B3 M* ]unsigned char stop=0;
* E" |8 c0 X3 l
3 [, Y+ k, |3 a- u) d  L1 V& {/ j1 sint main(void)
/ l4 P, {( J" _( x, P6 i! \{1 H5 I! {4 H1 e. d

* x+ F" f0 W( r# u9 P+ `0 A% rprintf(
"Used to test keyboard set1 scancode\n");
; @0 @- @/ s  {% S& \* V
% L# ]. s) R7 a. R: A
printf(
"@author:peterhu\t\t@Version 1.0\n");
2 S: T1 D+ e2 k- k; q, D; W# f5 u
8 G8 C- C$ W/ Y+ M& g6 b5 bprintf(
"Copyright(C) LGPL\t[ESC] to Quit\n");
, ^# N6 {1 g* a

$ w( [; P; Z0 F( s& x          /* store old interrupt vector */
2 B2 U# x* `% d, |. j0 z% W9 V4 y; ^1 k7 `1 Q
old_int9_handler = getvect(9);
) Z, {/ r& G; i- p9 y
          /* set up new interrupt handler */- Y2 }; j( {( ^+ a8 j. z! j

* R2 |, v/ Y" ysetvect(0x09,new_int9_handler);
' d% N' S, k4 o; I, p; Z: c
" F3 g7 Y; z% K, O
          while(1)/ E, j' _' M& \) V! p
3 G3 S0 d6 T3 X/ V9 b1 @
{
& S% U! D3 }- ]/ ^
                   if(ESC_Press_Flag)
3 N- J. p( j% i/ e9 W                             break;
. s4 R( F5 W; y) ?8 y
9 q% ]# t! X+ t4 V  \                   while(stop != start)* g  G0 ?: ^. W6 a
3 K9 s0 j: y9 Z( d* D* k
{

8 I& ]; }0 v1 E
! J- I9 i/ u* {$ o2 Qprintf(
"[%.2x],",fifo[stop]);

8 I% @2 M- [, e# ~
3 l  k0 n& X; l. O9 B, g/ sstop = (++stop)%0x10;
  V3 s2 A( n4 \: }
% J5 a! q# ]4 c( G: V3 t5 h# @
}

8 h; q0 N9 `& q- {
+ t  N1 e5 z0 S9 J) D3 _}

  f' V7 t, U9 T( U1 h) b0 [, p- \0 O4 j
$ o# }$ X4 `: T" q
setvect(0x09,old_int9_handler);

  @1 N8 R9 a9 V
* i0 j7 G# B7 `clrscr();

) M3 Z& S+ c  M: Q) Q          return 1;
  E2 N) V( H/ ^% ]1 M}5 G; N& a: f2 E0 E8 A. B' A3 x

& I! U" Y  _! _6 [) t+ Dvoid interrupt new_int9_handler()
! H! H$ b. `. }9 K6 q& s( A{  \9 b5 a4 w& J& B
          unsigned char status;
( Z- H7 v* a7 C6 R" ]" t          unsigned char set1;
( r, ?; a/ i5 @/ h2 u' z( n1 A, b0 h; D+ o1 r- m$ a( H. Z
disable();

+ |) J, f! y! |6 ^; U; Y7 T5 T! s
0 w! I- O% _  W* |: A9 R( g2 N$ i( O! h8 F" n
status = inportb(0x64);
' o* l% [9 f" x3 N" _
          if(status & 0x01)  T: T6 T. f3 L$ ?! V

% k3 W$ L% n8 _{

" z( B3 ~3 H/ G; l: r- C
2 J( f+ r8 d! ?) P: U' i$ gset1 = inport(0x60);

7 @  t3 H7 K$ M4 n5 [& J9 T: m9 ~- S& o% E+ b$ Y/ ^9 H% T; y' F) l% V& \
fifo[start] = set1;
: C% ?7 J4 r9 `( w, J: a

/ Y; V, m1 N5 X3 P. W- ]4 Estart = (++start) % 0x10;

7 y( x. T9 o9 `3 v0 _# H7 h8 }0 j                   if(set1 == 0x01)
6 T, l, h: w+ n) D' h
. w5 Z+ d3 e) N9 h7 ~! _& o# J# U( B7 H3 Y, f6 g; J
ESC_Press_Flag = 1;

: Z! r' d. o5 }+ G+ Y
" F, ?- M# |; v. a6 @* `% P5 Z5 }9 H
# A% y8 n! U: Y' q! \2 u; A$ J4 s- r3 N- p7 [; s! A
//printf("[%.2x],",set1);
+ P6 B4 L7 S' H/ m
! f9 t7 ]: D+ ]& q" {5 T! |
}

' U' g, v- Z" P3 X4 f1 m
& w. v  i. f, H- koutportb(0x20,0x20);

+ S$ v2 |6 E' }! @. X
; Q! @6 e, s$ X4 P' |* Z, G& l  a, v' t" @1 k! c! \3 {# o
enable();
2 g) [( g6 f/ ~/ O* C2 `) M+ i
}2 v+ Q# B. T/ A. |8 N6 s
" G5 L8 B8 E  m6 r7 Z9 \
ASM代码如下所示:8 }& B2 U5 s0 i- E1 N
data segment # ?5 k3 ]5 A7 p7 O

3 P" m. f2 J  Q) Z, \7 o9 ESET1 db 0

8 k& I7 Q& r$ _* h5 N" L% OH2A   db [','0','0',']','$'
4 _$ m7 R( O4 ]4 A. W5 w6 Y; H
MSG  db 'Used to test keyboard set1 scancode',0Ah,0Dh,'@author:peterhu',09h,09h,'@Version  

+ V/ q0 g; G' T2 J" a              1.0',0Ah,0Dh,'Copyright(C) LGPL',09h,'[ESC] to Quit',0Ah,0Dh,'$'
. G0 [  d# {( lOLDINT9 dd 0/ A: P$ |- Z2 f5 c' [- t
ESCPR db 0, X) i* @0 U7 d9 {! C: {$ P- X
% h2 u1 i: f; x; Z$ b
data ends
9 r  {2 X: `/ ]; k
2 H- d& ^% n1 @. T( m. v' Xcode segment( W6 R! n' l0 W& T+ c

# C6 `0 B" F4 ^( i/ ]assume cs:code,ds:data
! V" i) O4 F( ?, R# y  V5 }
3 b( c. w1 V; p3 Y$ R& r. p
start:
3 m& `/ g$ u6 s+ b( T
6 Y6 F, E1 V% D  G
- [) o! ?5 {# b/ ?
mov ax,data

' }& a# e4 e8 ^6 K0 B+ H" @. @. o( [
mov ds,ax

/ k( B* n' T, `6 B  W  |* y6 ^  D
mov ax,1ch
7 \7 p! N& M4 [
+ J4 {, @$ [- l7 n: Q7 I" h' a
call hex2asi
, r% K  H  r5 D6 t0 k

1 f7 v0 \# B. b5 k' hcall show_set1& Y$ C) S1 L$ _. o( D

4 S. K$ {8 m0 T- Y+ W3 `call show_title
/ A* \: f9 y# `* k$ ]7 U2 r

5 ^- i0 W1 e: e5 g8 d3 \call back_int9

/ W; d, U7 e" p/ r2 Q
% {7 o% q8 I" o( V6 U) kcall install_int9' d7 t. b9 U+ z. D  f$ s
1 J  ?7 X8 O3 `, d( R. Z
l0:4 r# q' u, [! R0 N9 `

8 n0 a$ q3 y  j1 Q3 y: Wxor cx,cx

  T0 d1 t0 J2 j+ L# O
/ m! g3 [) x. S' j& emov cl,SET1

+ U6 b" l, j: I" [! r% V/ ^/ ~  K& N  y
jcxz nokey
, I, _! C$ D# b) J7 y- H
8 ?6 i! _' G( V" c+ C% V# J
xor ax,ax
& j3 q" p& {7 @( `5 e2 ?

# k* O+ G) S3 r- n$ T# Tmov al,SET1

8 i9 B% @3 ~. [8 y0 |' u
! p1 \& h9 r7 T2 y7 X: S) T: c6 e+ y: |call hex2asi
- {. z  r& z2 q: ?9 |

2 s4 e) s* k: Pcall show_set1
1 r9 @0 u- X' E: j9 X

- E5 R6 p. r! k" L' i+ |/ ^mov SET1,00h

* T* q6 y8 M% E* a! ^( g8 h6 m! @* X2 ?- q4 Y* y* d
nokey:
3 t7 z6 O- |* W2 L% n
' o5 J/ G' [/ Omov cl,ESCPR
( w% t+ h" N$ F0 s8 B
4 {/ x. o  ^. F. n: j2 }1 y1 Z; M
jcxz l0
. c5 d1 P' D  l, d1 |& _
& K* E) ^8 v  ~% l% O: j6 s* T
call restore_int9) T4 u/ h/ p( S
- E% T- d* t- v; n! g* S! a) [5 L
mov ax,4c00h, N# V' L# k/ k1 z4 Q- y
& \/ [( }- m* I4 m! v" h  h3 l
int 21h
3 s( @6 M! A) p1 l8 l- d4 c
' ^" R. x2 K% \# y8 h. I( t
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
, Q4 g* D5 I. E/ `0 V& Z- S# M;;sub routine for store and show set1 scancode
) V/ ]2 ^2 u! X3 G: g7 };;for keybord strok maybe something error :/: A4 W  O* _+ o* Y6 S
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
/ Z' u$ W1 P3 Q( Z# M9 G- f
" D; H6 Z6 U$ |* ~% N& d1 gint9_handler:6 X0 c2 g  ]0 e, A8 T+ j
cli  q9 l6 a+ ?; o* W. ?; z# d& p

5 C% U$ P8 K- E5 K. ^# Sin al,64h' Q/ U% ]  J0 f8 W$ p% E# x

7 {$ ]/ d  K3 Jand al,01h

+ O0 M; R  E; v2 M$ t! C9 L$ r! G
% @$ m9 w' M  {0 Ocmp al,01h
) S% R0 L- @* L% G/ n. V
$ I# Y9 L8 _  J8 l+ s
jne exit9
9 @+ C& _. e1 E0 [$ [1 B
) b4 k3 e: b2 }; u) |4 P" \
in al,60h

9 u  ?9 u% F- T6 U* R! y8 K: z7 t" x) F1 d0 I. q
mov ah,00h

; b- n2 Y$ D2 d7 I3 M; z
5 D+ j# h1 }: Z% w9 L3 B9 u4 X4 \) j8 Ycmp al,01h
( w8 o0 O- f( G" I, ?, B5 T. x8 K
9 Z2 U' F4 N& A) _7 Y
je escp
3 a, S+ b0 I1 G0 N1 S% |* d

( V- a1 q0 X9 jjmp exit9

1 m2 G" _0 n* F3 E  @. N" _" l& }
escp:% `7 u' f) q6 Y/ L
2 H9 D$ ~* d# T7 v2 P
mov ESCPR,01h

  U+ K3 s' X7 o  @
  j; n6 S$ ?- M  f& k3 lexit9:9 w) K- C  h  w- W
$ M2 V+ ~- I. q$ n1 W6 ^" X4 ?
mov SET1,al

) _1 B+ h* e+ I3 l" a+ |- ?4 C0 D2 N1 T
mov al,20h

; ~' {1 _$ s. w$ i* t2 b+ R9 Q) J& h
0 ~' T0 q6 d* K! u- c  M3 q5 Iout 20h,al

2 E2 C: O9 R5 o! c9 ]" }0 m( M, y# `) O0 n
sti

8 R# P0 R# o* n* t' q/ L9 O3 N% x1 W
iret

; m6 j% D& K6 x( _) Z1 |. Q
1 M! B, U0 O8 i2 Y: v
7 a' K0 \5 i& J2 Z
back_int9:
9 L! w+ ?4 c0 x4 ?0 r: w0 Z3 c# ]+ j7 m0 o# t
( }' d; V7 m+ Z2 _2 T
push ax& Y+ E8 b9 a; h2 Y- P/ ~5 S. v" v

0 h. p8 @/ l" J5 Z+ v8 _- dxor ax,ax
+ u4 z; @& B2 x. I' t: C% z8 ~2 ?' k* m9 n( ^
mov es,ax

# Z& Q7 v. W3 B6 k! o5 H+ S# l% p3 h( I6 l7 t
mov ax,es:[24h]
9 V, R. r: L' ?9 p. r2 ~

. {2 {" W+ E( m% Y# U  Vmov word ptr OLDINT9,ax
! r% K' r" u1 ^5 D9 d# p( v) U
8 |+ }, L* C! M+ o* L/ m
mov ax,es:[26h]
9 K+ ^5 H1 b/ [$ u) u% D, Z1 R
/ P* N+ V/ H' f% ?( Q5 b- p9 k
mov word ptr OLDINT9+2,ax
* X: j( d! `/ ], k7 C
/ H. I7 T0 S0 R. g% q$ O
pop ax

+ C) E) H# U" e( ~" d. J  j" i
' [' e  e' k8 ^$ z  P: Uret
1 R0 V. Y) u( l& y# \
7 v# h  B" q7 x7 m2 E
restore_int9:2 k& F+ K6 H5 G, a% ?
. J- N- d2 l7 A$ c  n) t
8 w/ y; L2 J5 Q; t
push ax: ?8 j3 c5 w8 E) O2 X) J

% b; p! {* [/ jxor ax,ax
. g3 Y# p& K/ y' P2 N( E& n  j
5 l) U5 U1 O5 s2 L$ S
mov es,ax
) m# v' ]( ^+ r/ w# e6 e" r! x" p

# E  t/ h; B' I3 h+ {+ zmov ax,es:[24h]

# l1 z# R3 {) I$ ~# ^6 l( c
2 I" b3 D: `0 [" Lmov ax,word ptr OLDINT9
; O  S& Z- @. n$ P1 v+ P
, T3 F( c) d7 Y# o+ B# `1 B) c7 f
mov ax,es:[26h]

9 ]1 N5 A6 U6 [+ A/ j  n9 D
4 |/ z6 s& y3 {4 P4 Smov ax,word ptr OLDINT9+2

2 ]' v8 X2 ]  ^: c
# w$ k9 W/ U# ypop ax
- w6 Z# v/ X& T

& r" ?$ B  f5 Yret
/ f0 x: V( y. M8 n1 F8 O" Y0 F
2 T0 x' r0 c/ n) h
install_int9:
2 B5 g% |5 I, q# S$ I; v& G% J# @& k" I, p
push ax
; C7 I; |7 ^" v8 A

! Q7 u4 T8 _+ n: opush ds

- `3 Y* b4 Z2 W: S0 l2 c9 ^" w- {' o0 N5 I  {1 ~
push bx

- X& W" P/ l; F/ z! o
4 X( Y  y/ X& A% W* l4 O
mov ax,0
2 k; d9 x2 x. v* h+ c; n* I, s! o/ `7 o8 \. H( d8 e4 @2 _
mov ds,ax

, m$ w" G, s1 f4 U, |6 s
3 c' J( D6 ]# @! f) g' imov bx,24h
3 @- M  v% l0 P/ {  ~

+ H5 h4 k" c1 W3 Scli
$ q2 P( f) F& V& Q$ L0 V

# L% w  G, g/ [1 `+ E) |$ xmov word ptr[bx],offset int9_handler
9 G! |  Q+ x' x) E
5 {& l' S" s6 Z# N& H4 }5 X& z- i/ C( ymov word ptr[bx+2],seg int9_handler
0 L* X$ ~$ \) u0 A1 w8 D8 c7 q0 _* [

# a$ ~$ k. P1 A% t0 K' w  Tsti

! ~  ^2 V& \9 C( p1 _
9 l4 P9 x& A8 L8 H" i) [% Qpop bx
% V$ l) j) H0 \  |% l8 ^1 v4 y
0 y. x6 g5 q9 O' F' n9 S
pop ds
; `# N9 X) V& s1 j7 l9 I- j

6 e: Y- G; T1 s& Q- K4 |5 Bpop ax
& j$ [/ X5 z  d4 T

) ?) v" C2 K' T+ o7 vret
, Z+ q( H% N$ j

1 j- I% l8 M8 ]* nshow_title:
  {) {- C# r* U8 x4 T' g
6 G, H2 i6 Q6 g0 ^* Epush dx
4 n# j, C3 \6 o# K( ]2 X7 |  ]9 W

/ o" u* h( Y2 I; o$ R1 jmov dx,offset MSG

4 b) y. ~! ~" G2 p1 G, |! i
1 g$ Z/ [9 A7 E& F1 amov ah,9

. [# o# [: y3 `* X- G
. u4 G2 y/ F, A3 fint 21h
: d/ i/ v( J/ E+ r; q

" ^& c' j% i. {: F1 E" [5 }pop dx
4 J6 A& }* `. v" i+ e8 i$ e  ]. l( L
# V1 Z; y2 W6 u/ Z
ret
* |: R# G3 E; u) g( p/ Y# ?. G

! T) V9 ^9 v0 Zshow_set1:1 T7 Z% Y, {( p; q% l# x3 Q9 n
7 K* g) `8 L3 }& I
push
dx/ Z) ]0 E  z! K1 e: T$ J
4 `& ?/ \' T% D3 d: k' e1 x
mov dx,offset H2A

+ U: q( H0 {( Z
+ H8 @( s% |% G  M+ w& n2 nmov ah,9
( h) `. {( `5 i/ G

( s3 s5 k; ~, l7 [- l- rint 21h
5 r. X! L, E4 Y& H6 U$ \
5 i/ ]6 Y& [1 N* m
pop dx

* l' _# ~$ r6 T) L. m1 O! {8 a# @. c$ W
ret

" u- |& i+ k2 i: x1 w/ {7 U/ Z6 u5 ?7 H: P

" i" X2 r5 V: W0 V+ ?: C: N6 \hex2asi:. o1 \; L% M6 U$ N7 M
1 q- P' v1 x+ q. y8 l5 N5 i" i
push dx

" t/ q: X# o+ }) p! f9 t2 L9 f. W& g: g8 y; v
push cx
/ v+ ^6 c1 C- d4 O1 X' z5 f% e5 N0 d& o* `& [
push si

2 U9 {5 c) X6 l) h$ j% V
# \4 i& p( }. [4 L; npush bx
: K/ N. X9 C# w( T9 H) g
0 g; j4 p" @7 x& |+ N- ~
mov bx,0

( P! L$ j* v! ]( p% w9 q; p' H% S! X0 _/ h0 [
mov si,offset H2A
: u; G1 U5 Q/ e( ]3 o
, o* }+ _- T6 @6 I$ r
mov byte ptr [si+1],'0'
+ u6 F5 e; _2 F6 {" a) B0 X7 H5 ?

' [. f+ A9 l1 w9 ?3 \! k0 h# @mov byte ptr [si+2],'0'
) M6 E6 F8 `3 E% H- r1 H: t) ?  X

! W- A0 P6 g2 X/ [ha1:
$ M3 C+ f3 f: d( Q) t6 Q7 ]
5 c" W4 r  B# u4 A8 kmov cx,10h

1 z; {  h8 ^! b3 d
( z% z* r2 B' Vmov dx,0

3 |. ?' _. v; o/ E
+ @: f4 g7 B0 u+ G! H/ bdiv cx

) ]/ m& m$ W0 Q# R: P( d
+ ?% V. Y. M2 Y7 N+ nmov cx,ax
' [! [' {3 `+ _5 Q: I" U: f: D
$ H: _- z  B' p+ J) o* u- l% g
jcxz ha3

$ x3 H; x- h( d$ U' I5 h. X8 `% I3 Q7 @5 s
cmp dx,10d
" Z  J. i! U, b; g

6 ^) e2 K+ i0 `. }6 pjnb ha2" q" ]) f2 J9 ~# w4 h- @# G+ C
! ~4 k) R! r5 K
add dx,30h
" {! M( Z' m% n. b: N& g9 c" C% H
! v4 m2 a0 z7 r6 v% c0 R$ epush dx

& L. @* u% `! p$ z% p" _" n& l( r2 G9 I- Z
inc bx

) h' `2 Z: H# V5 M3 ~3 R& S
. P9 T# y' \* c- x" I0 fjmp short ha1
; D! _4 t" q9 N: k0 a; ?& a3 N
# g+ L- L/ H0 X2 @9 Y
ha2:
- x; w3 U1 M6 W1 s/ L0 _3 U3 P

1 v3 U/ j) _# k7 G* L1 t. Z4 osub dx,10d

1 Q% b7 r) Y, J- s" x" B2 Z0 _; e, i6 a7 A6 O
add dx,'A'
$ y8 r$ U  N6 D, E$ G

; I) {, A' q9 F: z6 ]push dx

) j% V" Z) G  E5 H9 P
* W3 ^. W1 l0 X/ ^9 k0 E! dinc bx
9 q( z5 O1 a: \; O
  v( e* V! e0 I7 X  u# Q
jmp ha1
1 K. V6 g6 Y; {, b2 R5 M
* L9 o2 N6 B' Q9 p9 K# }/ h
ha3:
8 q( g9 B. d2 y& ~- b& R+ e* u. Z' o/ n
cmp dx,10d

3 ~. @: r7 M, @) M! ^; {0 Y! F- Q; r# y) D! B4 c- w  c
jnb ha4

* }! [9 s- K& q" b# |7 }( T& q+ ]4 Z3 z# n5 S6 S
add dx,30h
. g$ [+ ]& z/ f4 f, S" c
6 b( w7 f8 r, a- |% p9 b1 N5 n. G$ @
push dx
2 V, Z  R- R' ?/ Y/ L* {/ t
; z3 ]2 _; q( ^1 P' @
inc bx

$ t& i  f  ?4 @$ a! j# ?4 N) N. }$ j" w" E
mov cx,bx
  s" F" }/ ]# t
( Q6 `% x5 d. T! B: D
jmp ha5
9 }6 _: _0 }2 [4 q

3 [/ s7 P4 w& T0 ?; ~ha4:$ |$ b6 T9 L4 l* C2 W% a4 e7 ^
6 |" O. s- v4 u3 Y
sub dx,10d

1 L% e+ O8 q! s8 j9 `
0 w" y. C! M( @1 j6 C, M7 Sadd dx,'A'
( s. Y4 I% L, l5 X
: E5 |- }' o) ?6 [
push dx
* {5 X6 `! o8 l' d5 j9 Z$ V
# f( P" n( p; T
inc bx

% l  @$ ^' ], Z. A/ ?* e( ]* l
, Z0 s8 t( f; A# i7 Z) L+ C/ g# lmov cx,bx

( D7 o7 U1 s. u/ A" y* O) H$ @; e! c* ^/ f6 ?! @. X
jmp ha5

3 e2 H0 b& @, V3 E8 t( ^# y" w# H2 u( [; f" k" s! A0 I4 i0 ?! n
ha5:) D) Q$ V) {  r$ ~
pop
5 P( b5 k5 [% e: B1 o2 tax
$ F( y/ f! v+ i7 i  m  P4 W/ c
( X& p5 R& d4 a
mov [si+1],al

9 o  O; V. i  p( o: {" J* I; f1 M+ t. g. }* w- l; @
inc si
" v# H/ W3 D+ E1 J( \. `
/ ]4 A. B7 ]9 w/ Z& y
loop s4
* h0 A% @( m1 |1 B% A. O

4 N; m! n! x6 X9 cok:
$ i+ I; V9 ^4 w, t  k; |
! s+ N' i1 ]" y0 r! Cpop bx

8 u2 _6 _& z( u. t6 r5 U
5 l$ N* U; }9 ~& M4 ~pop si

8 _" S; I. h& V. x$ y4 c! {8 \& e9 S. O- ^* h' ~
pop cx
. M7 `: e: N+ z0 t' Y

4 ]: W" Q8 l! g0 _7 X' ?3 tpop dx

% f# \! ^: K* t, `( E! s4 \' n  m1 s" a8 @6 H1 i  Y# z, ^
ret

2 \1 F, Y6 N% [, u7 D) T5 m) J
" N1 C- {0 ]5 x
% U: u; G: t9 U+ U7 D
code ends
$ {8 h8 ^0 w6 B0 a- D% l$ vend start
* y+ k+ s  }4 W% L- w# ^: [上述程序运行状况如下图3所示,一旦有按键动作该程序就会显示set1scancode(没有给出相应的ASCII码,凑合着用吧J)上述代码可以在附件下载5 D! j# m' T$ D) r8 u! S3 d
, t( _, P' |- S9 K. J. q2 o9 u) X
4 U3 n- y5 K# r9 J+ R
ks3.JPG
, [6 b: N8 y5 l9 p7 ~REFF:1 I6 Q) B/ ]9 ~
<<The Undocumented PC>>; `( T$ d& K' w# @. g, H

& d/ e# Z- Y2 E9 E9 j" Z0 m- ZEnjoy it!
, O3 c5 q! u- FThat’s all
; _% ^, ~% V, b' j1 w) _3 s' p% {7 R; w8 h# d
Peter 9 h  N$ E+ ]( }3 \& _, U
5 a. @1 y8 L; y5 W/ v' Q
[ 本帖最后由 peterhu 于 2009-7-6 16:36 编辑 ]

KeyboardTest.rar

2.07 KB, 下载次数: 594

回复

使用道具 举报

 楼主| 发表于 2009-7-6 16:41:36 | 显示全部楼层
戏说BIOSBeep

7 t8 ~9 [- N) g9 V' f( P9 P
/ w: o) k7 r9 j: h3 E
1. Introduction8 F, y- Q) ]3 G& j* j
7 x7 D, v' G& ^8 C
大凡用过电脑的朋友都应该听到过BIOS的报警声,有时PC开机的时候就会听到嘀的一声,有过修理PC经验的话就更清楚了“一短内存刷新失败,二短内存校验错误,一长三短内存错误,一长八短显示错误”等等诸如此类,可能各家的BIOS定的规则不同,但目的都是通过报警音获悉系统运行状况,找出病灶对症下药(有点像中医诊断中“望闻问切”中的闻J)。

4 O/ `' \0 n# y* Y# N: \
+ J) ^8 _3 @0 I! \2. 8253/8254 ' M2 w6 x& c& H& _* e; c, U! Y
; x6 s9 T% E- W
Beep声我们都听过,但是有没有想过这是怎么实现的呢?带着疑惑随我开始探索之旅。提到这个Beep,它可算是历史悠久了,追溯到IBM的第一台PC那时工程师们可能觉得pc功能太过单调枯燥,于是他们就祈求上帝给我点声音吧,于是声音就有了J。他们将一个简单的扬声器加入了最初的pc硬件之中。光有speaker肯定是不足以产生音乐的,因为音乐得有音调和节奏才能组成。虽然我不懂音乐,但是我知道一点就是声音的高低和频率有关,所以还要有能制造频率的东东这就是8253/8254。既然提到我就大致的讲讲8253/
82548253/8254是可编程的定时器,82548253的增强版本差异主要在可以外接clock频率不同,其实使用上无差了。8253有三个独立工作16位的计数器t0t1t2分别使用40h41h42h port去操纵,除此之外还有一个43h port用于设定控制字。三个计数器分别编程,但是在使用之前必须先配置控制字,控制字主要用于选定哪一个计数器,选择计数器的工作模式等。控制字的格式如下表1所示:& k4 u" L8 d+ _: u
3 B. L$ e+ R' q: _
Bit 0
1 h  s+ z; R* ]
计数值格式 0表示binary1表示bcd& {" h1 r) o) S+ K1 d9 \! X0 P
Bit1~3" A, B0 L- w$ D
模式选择
2 Y1 s8 g% M& J6 o3 M: Q
Bit4~50 ^- y- y7 I  j& Q6 z
读写指示# R2 B# W. H$ a% i+ W
Bit6~7
2 k0 e8 D# a/ y
选择计数器
: w* @3 u+ a) d( Q+ ]: x- o$ x
: V4 w& X. S6 g- q6 Q
             表 1

- h9 }9 g7 ?( z0 r. K- x
# D. X! A# }% S$ b其实这三个计数器在PC内部已经规划好了功能,基本上不需要用户参与了J
; X* d! r) N; \1 O! C8 ~t0:用于系统时钟提供定时基准,它的输出端与中断控制器的IRQ0相连。( ^, u. W- L! b0 ^& @
t1:用于DRAM更新的信号,每隔15.2us刷新一次。
$ Y! N; y; H' e) U7 lt2:用于控制扬声器发声,作为speaker的音频频率。2 ?, i/ a1 K7 R  s7 ^
所以我们知道t2用于提供speaker的音频频率,驱动speaker发生。这个部分早期驱动电路如下图1所示:
- A& M$ B; Z. T4 c& u1 k0 A
4 R7 Q) w6 @# Y7 |1 Z7 e# z! [) ~! {5 H1 `! S. `
Beep1.JPG

4 [& ]3 o& V$ z2 _2 w" j0 o) m由上图1我们可以看到61h PB0控制T2gate2,也就说只有将PB0 pull high T2才能工作。另外PB1T2的输出端OUT2经过一个与门运算然后再驱动speaker,所以PB1也要pull high这样T2的输出就可以操纵speaker频率了。图中的61h是没有介绍过的,那就再来聊聊61h port61hXT系统中集成在8255之中,8255是一颗可编程的外围接口芯片,61h对应8255port B,它是一个8 bit IO port,每一个bit代表的意义如下表2所示:5 K6 S* N: E6 t
6 ?+ O: G6 A, _
Bit0" Q6 J+ P: V8 R& [. ~
t2 gate2 控制位: {; i# q( C. V" v" t  _

+ v4 W! ]+ K3 \6 @
Bit1$ }+ j' n( k! m. y% {' B
Speaker 控制位1 u' S1 Y2 W1 Q" w9 V
Bit2
7 t3 T5 S: W! R% q
DIP相关% F# R7 s6 x3 W
Bit3
4 e0 E( w1 X7 h/ P: }4 ~$ q3 n
录音马达% Y) x$ [: q8 M' N6 K
Bit4' t5 H% I0 v" \3 L
RAM同步更新检查位: d) S. f* L" n# l7 ]/ l  s
Bit5
% I0 m: h8 h, X1 ]8 f: f
I/0通道检查
/ X* ~. w, ~0 s/ D- b
Bit6
3 s; I" s& L1 r+ H  \) j1 m
Keyboard 电平控制
* X; s, W  Z) B' J. Q
Bit7
  Q2 O; D4 s8 M9 L  i
Keyboard 始能控制# N! _. K' t" [0 Y$ f. }# ]8 m2 x' ?
2 Z8 W$ N% Q7 M& r( h- |! A
             表 2
6 z) }8 ]; X# O1 n5 o1 P: g
AT以后8255已不再使用,port61h也使用别的IC代替了但是它的主要的bit功能还是保留了下来,所以仍然可以使用I/O指令读写61h port  ], n# `3 k. x* k5 v% [  m

. Q5 O( `  W1 _$ F( C/ a8 c4 l3. Beep~~~~~~# X- O, x) P/ k5 F

# q4 T6 K/ `; s2 Q7 f知道了以上的知识,我们就来写一个“一长三短的内存错误”的报警声玩玩咯J。需要做的工作有三个:a.通过操作61h port始能speaker inputt2
gate2b.操作8253控制beep音的音调;c. 音调保持一定的时间(也就是声音的长短)。我们逐个的实现上述功能。. e! q  q( t2 E5 t
a最简单只要将61h portbit0&1 pull high/low即可始能或者禁能,代码如下所示:
+ u+ b: l! m+ T, y: X8 [- ^) f;----------------------------------------------------------------------------6 D/ j! d/ m; `! z8 W

' Y7 C8 w# c: }% E;speak_set0 Q+ P2 C/ L6 `1 u
;en/dis speaker input control&t2 gate2 control
; x6 h, V( ]: Z  ~: z;called with:cx% i( k3 t7 R2 T
;used registers: ax
* U& O  ^! M2 A4 F4 n  f;-----------------------------------------------------------------------------
8 d& E& p% x: ]* b+ c* }speak_set proc near6 |3 }1 c8 x* d) n  w
, `3 w7 Q' v5 o# F( e! c; L
push ax
  `9 b9 A7 X" T1 O* Z8 p7 m, g+ P
4 j# [( S2 E& b' q. Q# min al,61h
1 V; K/ `8 d- b: n& b! @9 }! |) I
/ R: ]' p' f* ]4 q, H
jcxz se_d

/ |: c: @; R3 U) V' X- U* x- F6 u1 C- s1 f% d
jmp se_e

  I# P/ {, g% a$ C* |9 g) D, `* A
ss_d:7 ]# ], [/ v8 u
; Z/ {3 J) [; E( n$ r- f2 ~# J
and al,0fch

& c4 p. j( e' Q) @! n& J7 k# \; G' \& ]) f
jmp se_done

" Z5 I" Z& k1 r# q# P9 d' W# N9 M; k" I5 x
ss_e:' H( `9 \4 F3 m* O

+ e! {8 e7 ~9 I+ i  \- f# d) u( Lor al,03h

) V5 ?. ?5 ^( O3 ~7 C0 S) X
4 G) X/ S/ X; z% e9 qss_done:
% U6 c2 Q, P4 Q5 E6 B& w, w4 D' h" [9 e* A
out 61h,al

# _# I5 h+ y( f' D# r9 A. C7 @! o) u9 O5 r% M( a( h0 J5 P4 A
pop ax$ `2 y" c. k+ e
! I( r8 w& b& t* P, k
ret

5 d. L. M! {( w; l2 O% m6 Q* s& u3 x
# J- `& a$ H/ ?4 B# f7 X$ Cspeak_set endp
8 U7 @5 S* y' u1 o6 W% r
1 Y: p$ j* g! N- r2 T! U
% m3 \; ?+ g! t  j6 j
b就需要设置8253计数器2的模式工作频率,操纵8253的步骤为先向43h port选择所要使用的计数器以及工作模式参数类型等,然后再向42h port装入t2的计数初始值,代码如下所示:) Z) C) y, [2 a
;----------------------------------------------------------------------------/ O4 \, z( W1 D8 y

% g5 f/ r$ Q6 ]# U2 z8 y;t2_set
3 p6 x$ U9 d8 R6 ?0 G;enable t2 & set work mode & out 2 frequency
2 E& `4 E4 A+ c;called with:di(frequency demanded)
) b" G  l% K! E0 |' F8 P;used registers:ax,dx
6 I$ d- j7 S& w! T;-----------------------------------------------------------------------------; I+ c4 w0 }0 v. i! q% J* V0 g
t2_set proc near
7 B  u, h: `! p" R5 h( F
" _# H/ ~7 R9 O0 V# _push dx
. Y  V% O+ d7 j# L6 B$ V, Q1 a9 I' ]2 w  I* v7 B) ]: ~" q8 z
push ax
0 \6 [$ T; o9 v8 m$ |
) G  {( o5 y) }+ g
mov al,0b6h ;t2 lsb,msb,mode 3,binary

0 l# _- L2 ^& p  i: P
  i2 l% \% M$ ]7 Q6 M! \out 42h,al

: r3 d, d* h. s# M( ?
6 X8 o  @& n+ M  N9 Imov dx,12h
) e, Q6 F) @4 C
) z7 p0 I% `* ?; S; C8 V, K
mov ax,348ch

1 k+ e) H  W5 y8 N( i7 i$ O1 V2 x, K# Y
div di

# J' V% r+ n3 K0 \" n1 z& @9 n
; G2 `: g( g+ J' A. Xout 42h,al
, p. Q6 O# u: S: W3 }
' X# j- D5 {- J# k" T
mov al,ah
$ F( {: O" J# \4 |
0 C' A7 Q9 `1 S
out 42h,al
! B! r9 L: x6 I3 a/ x8 F9 e
" Z4 C& m8 l+ g: W% ~" F$ R
pop ax. v5 u* G5 i' ]7 f/ n; e

# v7 i* ^5 c; c. z/ x/ Wpop dx
0 l4 ^2 I. A  s; s: n6 t2 v( O8 @

4 {% j5 `% b& Y3 m) w4 I* Rret
9 n& t7 u! R9 ^$ t# O5 M8 [+ ?- R+ t
# m3 _9 o# c% L( ]! b
t2_set endp+ `" b* s9 B/ g% Q8 \( F9 P

8 k% I4 i: N% V7 d: ?1 v" |c可以通过执行loop达到延时的目的,可是loop延时和处理器的类型频率有关,不同种类的cpu执行同样指令所需的时钟周期不同,就算相同种类但是主频不同的cpu要达到同样的延时效果计数的基准也会不同。那么有没有精确延时的方法呢?书上给出的答案是通过检测61h portbit4 ram刷新检查位,每隔15usbit会发生一次变化,所以检测它可以获得比较精确的时间(我猜测这个bit会和8253 t1同步变化,因为t1的输出脉冲用作DRAM的刷新定时信号,而该信号要求15us刷新一次)。延时的代码如下所示:: G$ S5 I1 L% T6 U  r9 x/ m, Z
;----------------------------------------------------------------------------
) A# a. n* q. b/ M
$ C1 E% ]5 X& I) N$ l& R( c
;delay  k1 p. s! n( H- ^# t) }& f6 {
;delay time base on 15us unit+ a2 W; g, b* h- T( _
;called with:cx (counts of time unit)& D7 g1 o5 e1 u3 V) T5 Q- W
;used registers:ax4 L% x" D- z: W. V, B& v" Q# f! a
;-----------------------------------------------------------------------------
5 J3 S5 x- A  `; Idelay proc near
: L# i1 j& K5 n/ V4 P8 w7 ~! q; s1 Y, ?  q& m
push ax
; l9 w6 @7 w4 u  {
1 i! S: A) d: s- _: N2 p; gdloop:
5 O9 N3 O* z5 L: H- }" [  H9 `: S5 Z1 F+ q
in al,61h

9 h6 h2 o+ n( p$ E! j7 e- O3 ?
$ Y, U0 z% x% }0 ?and al,10h
2 X9 H- p. U- l. S# b- Y( F
6 X7 ^! j! X6 y, j" L" M  f
cmp al,ah
, l3 x* Y" n" C9 }) M

3 ?9 }: n3 g6 D/ gje dloop
. V% a+ y4 }) {- T0 ^* {5 S* [. O- z

! b) w3 p  G& D6 w% W3 ]) k+ u, zmov ah,al
- N2 \- s- U) o: j" q
) U* {/ M" U0 D/ D
loop dloop
7 z8 D. V& F/ K/ l; I6 D( @
& O, p: R% Q7 Y
pop ax
$ q+ E) P: G. L( u6 \" }! R, e" v
# ?) ~8 J! R: b. o- N
ret
/ b4 B7 h, _: h  s

5 ?- k' d$ {, G6 {6 Q7 Z( }delay endp
% p  O; S* S8 [$ v$ V# P/ u6 B6 W  z
- b7 [6 z2 m# `2 n& q. A以上就是beep的主要代码了,最后开放完整的source code供有兴趣的朋友参考。7 `4 P2 M# N9 B! J8 Y4 N
# ]2 A; c! ~1 ~( o+ U) T* ]
REFF:! R0 P# e* t8 E3 X; r6 H
! l. K' r0 x" y
* M* k  x0 o2 R: }+ g- Z
PC硬體元件控制詳解% K5 d" g) C5 C5 D8 d

4 a; \( N$ ^% Q1 y3 wIBM-PC汇编语言程序设计》
! {2 `; x8 F  l- G3 D* D9 a
$ F% a4 a1 l) _8 S; d  L1 g

( d8 d2 }% e% n0 U5 f: K1 X6 _
9 l) u: u+ M7 E9 r$ A
Enjoy it- `0 c& U% Y! O
. ]1 }1 [- ]- X/ q- \' g! j) K2 x

, V$ y# }; v6 ~3 D) VThat’s all!) R, `3 A9 E7 |% j& Y$ H
2 {3 B4 _' }+ K. m# B# ^$ V6 |
Peter 4 v2 l0 t" N- v
& S/ S: @1 j- E, s- C, E; k+ l) ]+ Q
[ 本帖最后由 peterhu 于 2009-7-6 16:47 编辑 ]

beep.rar

945 Bytes, 下载次数: 592

回复

使用道具 举报

 楼主| 发表于 2009-7-6 16:50:33 | 显示全部楼层
戏说BIOSPCI Scan

( i; |; I) {- I: ^2 A+ V
: G" e8 u' e8 u% U
1. Introduction
$ h% l8 s- t% ~* r& J; E8 Q+ |: B9 x. A" q2 G  y5 h3 Q
PCIintel公司在1990年前后开发的,后续经过若干年的发展以及标准化,它已然成为server&pc上的标准总线。PCI以其出色的设计以及不错的通信速率在计算机领域攻城掠地,不断的取代诸如:
MCA,ISA,
9 |! I4 B  R3 @6 O. Y/ d" w: ^EISA,VESA,NuBus等传统总线。PCI相对于传统总线有非常多的优点,如:1.它是数据总线和地址总线是分时复用的,这样减少了pin脚节省了空间,而且这样也可以方便实现突发式数据传输。2.它是即插即用的(plug & play),当device插入系统时,系统会自动对device进行资源分配并加载对应driver,而传统的ISA device则需要做复杂的手工配置。3.中断共享,传统的总线有一个致命的缺陷就是它们是中断独占的,本来系统的中断就非常紧缺所以增加新的device会出现中断不够使用的麻烦,而pci irq routing机制使得不同的device irq共用成为现实。可是技术的发展总是长江后浪推前浪,前浪死在沙滩上J! PCI又逐渐被更好的总线PCIE所取代渐渐退出PC的历史舞台,后续我会再去研究一下PCIE* B% I* J. j) G4 H7 w  d# @8 ]+ w6 t
( k9 L# J% e9 s
2. PCI Arch: Y. }* v( e3 z: z* H/ K
( l& z0 S: }% x! W8 [: g
可能是软体背景的原因,因此我看PCI spec也会习惯性的使用软件设计的视角去理解PCI的设计(我觉得有关设计、架构的理论应该是相通的,正如软件中经典的design pattern的思想来源于建筑学一样)。我的视角里PCI同经典的接口编程或者插件式设计非常接近。接口本质上是一组规则的集合它是对同类事物行为上的表示,它的主要目标是实现相同类别的不同对象行为上的多态性。面向接口的编程是OO思想的精髓所在。它的好处体现在哪里呢?首先它增强了系统的灵活性,只要遵循接口定义的规则,系统的底层实现部分就可以灵活的替换、扩充如:PCI总线定出了设备的统一的硬件接口,这样遵循该接口pci device就可以方便的扩展入系统;另外相同的接口可以接入不同厂家的设备就像同样的sata接口可以接三星的光驱也可以接LG的。其次规则给出以后,实现该接口的部件就会有共通的接口但是不同的实现,如此系统端就可以通过接口灵活实现对部件的操作配置。PCI定义出了三种规格的配置空间,根据配置空间提供的信息系统端可以方便的识别设备的种类,功能甚至于厂商和版本号,获得非常丰富的系统端知识;而且该功能也使得设备可以动态的配置资源进而能够做到plug & play
% r" c+ c) J9 ?5 S5 L
: e% E" l/ C* @- _
3. PCI Scan
- U. p' v; Q/ F. O: r0 Q
: G5 l! {" E( \' h/ F/ c8 f# x* ~8 r
PCI Configuration Space是大小为256字节的一块空间,它由headerdevice specific两个部分组成,其中header部分是固定的而device specific
部分则是与device相关的,不同的device会有不同的layout。配置空间被用于配置,初始化以及灾难性错误处理的功能。下图1type 00h Configuration Space Header
# V( U# Z- W0 s9 ]5 `2 D7 g& K# V4 Q; D# w$ ^
pci1.JPG 5 p/ Z5 n- M% A" A/ M# F

* [' n& b2 ~6 g& n" c! K1

' s# k  s0 n% H0 f* kPCI Scan的重要任务就是读出该256bytes 配置空间,那么如何读取这部分的信息呢? 有下述两种方法:
4 T' _+ G+ K- H& J$ }1.使用0CF8-0CFB, 0CFC这两组IO port存取PCI Configuration Space总线号、设备号、功能号和寄存器号组合成一个双字送到配置地址端口(CF8H-CFBH),然后读写配置数据端口 (CFCH)即可获得配置空间的数据,下图2是配置地址寄存器的格式定义:
1 ~0 ~$ O4 k# @, m! L: t) ~5 I5 K* I2 u( a5 N! |, Y2 @
pci2.JPG
1 @8 k8 ?* o, \7 L
' d+ C+ d1 q1 D2

- E. u3 t+ ^' l1 i* O所以我们先要build一个config-address然后再去透过端口存取配置空间。
0 }6 H! C6 l$ a1 q下述代码用于build config-address
: I: t) Z. y1 g3 f;----------------------------------------------------------------------------( V5 H0 O7 Y+ {1 K6 W
;build _pci_cfg_add:" s- r( H# X4 v, O' ?" g8 ]
;build pci config address8 z/ K% P) `3 \' z1 F9 h
;used registers:eax,ebx
$ H' u, o! h/ Q;-----------------------------------------------------------------------------* }- k5 r" i7 F  X0 f2 A
build_pci_cfg_add proc near
# l$ B( n( }; ?2 \/ |8 u0 w+ y0 z1 B1 V2 g
push eax

2 U9 u. s" a% ~- d* m
  e% I- o. J) C% X( Opush ebx
+ l/ C9 X) `4 ~+ ?" R- Y

% W' @4 O. V. o" vxor eax,eax
4 C, E6 i1 j2 q& i" y% c9 s! `' p8 a
4 h( E& j! q; {! j3 ^9 V7 fxor ebx,ebx

! E, s3 I! S) h5 i8 b) ^; E: W# R# K8 D, g. s
mov PCI_CFG_ADDRESS,80000000h

3 Y, v* I8 v. W  L; D6 ?4 x' U" \1 _1 N. o* U7 p. o3 J
mov al,PCI_BUS_NUM

9 J: c! _, w, o& m+ T
* |3 [+ b, z, C& N( Y- \shl ax,08h

: Y# }/ h" c4 j, H
9 K; o7 R% B0 c/ @: ?# zmov bl,PCI_DEV_NUM

7 p" @7 {9 v( `: _% k. B
1 _0 N6 g, @# F# Z- Y  J5 e8 {' hshl bx,03h
+ p6 M: e' a2 Z. l" x) k
' k1 W0 {# J" W$ J
or ax,bx
2 l1 U; X' ^9 k& Q

0 y! m' D4 k1 m5 \4 W  {' B* mor al,PCI_FUN_NUM
& Q9 `" ?3 n1 k$ F! T7 }

  C" ?  B! m; n3 h8 g/ Y1 G- y8 f, {
1 n9 Z2 `* Q( {1 ]" ]shl eax,08h
8 I; A* @( G7 ^
- ]; {, j' P+ B9 l
or PCI_CFG_ADDRESS,eax

4 g/ n  Y) X1 c# ?$ N% N0 Y* p6 w0 _* l* X" e
pop ebx
- c; ]* ~; n) a2 \# |" s  i
, c# ]2 o& j- P6 `pop eax
+ W; J5 e; [# q, ^' \) A7 @' }+ J) \$ T

9 N8 a: J/ s5 J, e* P- Uret

: ]4 x$ d+ h/ @
; `. [, w0 M2 P; S+ B6 W; s- Qbuild_pci_cfg_add endp9 ~* N6 [/ s7 [8 W9 C9 z
' u: ~! G) ~, \

% N$ T- Q- p# ^7 w1 bconfig-address准备好以后接下来就是透过IO port读取pci configuration space了,下述代码演示读取的过程:$ f- G5 @7 F) P6 Q, D& i5 e
;----------------------------------------------------------------------------
; R+ Y0 J; h4 x5 Y: x: _9 G& f
;read_cfg_space7 x5 k! S. c5 C2 A3 l0 K5 n% S
;read pci config space use io port+ h5 U( [  }/ t6 A+ |9 n/ T
;Called with:NULL& O9 I8 S5 f6 ~6 G9 z/ u3 l
;used registers:eax,edx; y- K8 `; h0 s2 n
;returned regs:eax; N! ^0 p; v3 \0 m& }, K1 D! ~
;------------------------------------------------------------------------------ O  J- O5 C8 |% B/ H' ?
read_cfg_space proc near& q$ P. ~! l; W9 x6 `: N0 q
* C( }: M, Y) s- L' k3 j" w/ L# P/ Z9 \8 g
mov eax,PCI_CFG_ADDRESS

# d  I4 Q. g+ n; Q' X8 z
% h2 E) z4 W- M' S# Bor eax,edx

8 X8 A$ b3 p; b8 n  b3 v1 `% U2 r8 c/ b
mov dx,PCI_CFG_APORT
4 s% D5 p: X4 O( }$ e% X* X" k

* ^' N2 W3 u8 B( f/ N: dout dx,eax

0 C( I1 b5 J! [' ]) d: k+ M* L1 W% x" f/ c5 ~- b
mov dx,PCI_CFG_DPORT
; U" r  }5 I, A1 ^
" |  @! v* ?$ f% y* X
in eax,dx
: y( S4 i2 j6 t) J& i

2 r/ I' i% H( B$ J' {! w4 Lret

' {2 |% t' L; B6 Z. w, i2 O3 L

: D7 ~$ k! {) |- gread_cfg_space endp9 F- P$ \( I2 ~2 T2 F
) m, w+ o/ J) c" D3 D$ e, T8 n

, {: s/ y+ O5 J5 x5 Y* A7 D' ]理论上PCI bus支持256条总线,每条总线支持32device,每个device又支持8function,所以我们组合出上面所有的可能就可以遍历出所有的PCI 设备了。可是实际上PC上面PCI 总线通常只有1条,最多也不会超过四条所以我们只扫4条总线就可以了,不用做太多的无用功。有了前面的准备,我们就来实现一个类似RU中的PCI scan吧,下图3就是我写的pciscan运行的状况了:
% ^' j- l5 {- M+ w! k& V% w3 ]6 V7 T, `: F% q
       pci3.JPG                                        1 V3 `( |$ [+ o- v& c5 D4 O. j, E9 D
6 {; s! V6 f7 u/ r; U  @
3

2 C( }1 D  I9 y. d: o$ y在该界面下按下esc就会退出该程序;移动↑↓键就可以选中device,然后敲enter就会看到该deviceConfiguration space 如下图4所示
# v& Y" V/ p) i' Q% _: q pci4.JPG 7 @$ `% H4 m* B* c* z; w1 X# B3 y, v: ]

' V# M" Z7 ^/ ]: ?- k0 t- D
0 P- i  U/ y2 q3 I5 w 4
. P9 j  s3 x& E2 `
当前界面下如果想返回到上一个界面只需要按下F6就会回到图3的界面了。
+ H% `+ S: k* n8 t
9 t/ E4 c; l; \9 f' @2 r; e2. Call PCI BIOS int1A同样也可以获取PCI device的信息。其中AH=B1hAL=function id所有的function id如下所示:
' f7 }$ Y9 [# O% D. i) l+ Q. J01h: INSTALLATION CHECK) \) N3 L' \6 V
02h: FIND PCI DEVICE2 I5 D. N7 B) K8 C3 ?1 b" ?
03h: FIND PCI CLASS CODE! j  W. h+ B4 Q- }0 ^# b7 P
06h: PCI BUS-SPECIFIC OPERATIONS8 U- p2 r* T. c9 D* R
08h: READ CONFIGURATION BYTE
2 U" Y. X5 }5 m' a+ I! Z* Q09h: READ CONFIGURATION WORD
" ~4 ?. G, k3 H$ k0Ah: READ CONFIGURATION DWORD0 N: D6 k7 D/ m2 d2 g7 w' _
0Bh: WRITE CONFIGURATION BYTE
& N& C% W8 Z  f& c0Ch: WRITE CONFIGURATION WORD! `* f  y0 I# H' t( h" l1 G
0Dh: WRITE CONFIGURATION DWORD7 l- V0 Q+ y0 c; S0 n
0Eh: GET IRQ ROUTING INFORMATION3 G1 e" R( C9 M2 p- @, O! s
0Fh: SET PCI IRQ' X, {: t$ r3 J0 R+ w! a
81h: INSTALLATION CHECK (32-bit)
" X2 m) s3 A* B" [  K$ u. x82h: FIND PCI DEVICE (32-bit). u8 T; C4 I. H0 G9 Z
83h: FIND PCI CLASS CODE (32-bit)9 r4 x9 _- x. p9 d: _0 Y
86h: PCI BUS-SPECIFIC OPERATIONS (32-bit)
6 K& y: n# }; f! n! D& D88h: READ CONFIGURATION BYTE (32-bit)/ E7 s; N. B$ t9 h$ u; |3 _6 ?
89h: READ CONFIGURATION WORD (32-bit)
9 r' P2 T3 C: q( p4 {8Ah: READ CONFIGURATION DWORD (32-bit)
: M8 T& _8 P; {) m& ]8Bh: WRITE CONFIGURATION BYTE (32-bit)
9 i3 R$ Y3 |# ?, x8Ch: WRITE CONFIGURATION WORD (32-bit): J0 U) `9 u! p% b
8Dh: WRITE CONFIGURATION DWORD (32-bit)% H4 p  m; R# x8 h
8Eh: GET IRQ ROUTING INFORMATION (32-bit)
2 |7 e5 l, a. x+ Q, w0 }7 |8Fh: SET PCI IRQ (32-bit)" @# \0 J* N# j: P/ _- W
我们使用function id 09h就可以从configuration space 中读取出一个字,这样的操作明显简单的多了,只需call 一次int1a中断即可。下述c代码演示了读取Vendor id的过程,如需读取其它部分只要算出具体config-address即可。% V, b4 {. O' s& u# [

; h- p: X) i- h3 L# `#include <stdio.h>0 y0 B; j/ `7 x0 r- V: R7 n, P% {
#include <conio.h>
" d8 j2 p1 @% c- ?$ L$ B: U" r#include <dos.h>
4 e( P+ y" s2 z4 L& h2 u/ f8 D1 H% y  D) @, m/ x5 A
int main(int argc,char** argv)
9 L$ m. O) G9 Q{
+ O) ^5 I8 T' G$ H4 E0 {7 {& }3 a: m  n; K& L
     union REGS reg;' ^/ O# e8 m* {: G$ {+ }9 M
, Z2 |3 h- J3 f, D* v1 C+ I
argc = argc;

) w" f+ j. w0 {
  T' W: @# Z2 j& M/ Targv = argv;
# ]* p0 H1 B( K  K2 a/ I, d2 B
& Z; `5 z. a$ h7 A
reg.x.ax = 0xB109;

& ~: E; Y- {$ e3 z. Y4 v5 X) N) @! W% N
reg.x.bx = 0x80000000;

  d: w4 N/ G0 s: Q0 }/ d2 l# e9 C0 u3 w. ^) V# M& x  S2 }
$ h4 n2 Z6 n2 ]( ]
reg.x.di = 0;
2 _6 i8 u$ R0 z  h( j7 O, U" p

9 f# y  m" @9 G. [8 c5 l
; P  s2 n0 _6 h# R5 K5 h( pint86(0x1A, ®, ®);
1 Z% _3 j1 T$ V8 q3 J, e, g

/ o* ?! u8 O& H     if(reg.x.cx != 0xffff)/ {- p7 b3 F6 o5 E& H+ P8 @* Z8 K5 E
  j7 R) ~5 c, [/ S- W: V
{

. k( [0 T+ l+ p* y
! Q6 A; \5 \: b5 W+ Lprintf(
"Vendor : %4.4X\n", reg.x.cx);

5 C8 j% I5 T0 v6 \
, V- L  g0 a% }3 Q- S# u}

" E6 E' j$ Y* C; D2 l* N
( \% q$ Q* L) Y2 E     return 0;
4 Y) N' _% O; ]9 g$ M* [0 @' [# [; [" @% d; v}
0 d# W$ {$ y% J
7 H/ X! b1 M/ r# I7 c; S程序运行结果如下图5所示:3 q2 _" l8 H( `0 H* v+ V8 n

: U8 I9 B+ N+ {* [3 Q, d" \ pci5.JPG
3 w3 u' o7 \* J4 x/ d
5 A# J7 e$ h* J  z, O 5
; ]% {7 |7 x) g. X( Y

3 s) @# L) [$ |) L$ ~+ p最后依旧是开放完整的source code和可执行文件供有兴趣的朋友下载6 R- P5 m/ [* X- I* ~/ D2 ?, B( w

. U4 k  H- @! Z+ g9 d3 L3 B- y0 m- u

6 b, c- v6 `8 e2 CEnjoy it!; V5 d1 L7 b. Z' M3 I& D4 G
* w1 S) |' v2 x6 ~

; B5 K+ c  `+ E/ _That’s all!
! o! Z' w- R6 D# \
; K  F4 \6 Y* _4 J* W2 GPeter
% N9 o3 \1 d4 }* r
5 X) b  d0 ?& t[ 本帖最后由 peterhu 于 2009-7-6 16:55 编辑 ]

PCISCAN.rar

4.69 KB, 下载次数: 675

回复

使用道具 举报

发表于 2009-7-7 11:28:28 | 显示全部楼层
厉害!!!!!!!!!!!!~~~~~~~~~~
回复

使用道具 举报

发表于 2009-7-7 13:35:14 | 显示全部楼层
Peter Open Source 的观念很强啊,想当初小弟刚开始接触BIOS的时候,要是碰上你这样的大虾,那该多好啊...) y, r' g3 D8 V8 |
UI 就不用画那么辛苦了
回复

使用道具 举报

发表于 2009-7-7 13:40:56 | 显示全部楼层
同感,同感!!
回复

使用道具 举报

发表于 2009-7-7 14:47:21 | 显示全部楼层
支持LZ     !
回复

使用道具 举报

发表于 2009-7-7 15:50:58 | 显示全部楼层
预祝Peter转业成功!
回复

使用道具 举报

 楼主| 发表于 2009-7-9 10:17:02 | 显示全部楼层

戏说BIOS之Clock Generator

戏说BIOSClock Generator
7 l" P. G! e( K4 p7 F

9 X7 T* D  t+ x/ |8 y! R- M3 H! ^1. Introduction
) \8 ]4 a+ ^$ n+ m/ b) f4 y; A! O+ X  U; V  w# j! r
Clock Generator是主板上面一颗极为重要的IC,说它极为重要一点都不为过,因为Clock generator负责提供主板上的clock, 一旦Clock Generator除了问题,板子基本上就完蛋了。Clock generator供给的clock部件有CPU clockPCI clockAGP clockPCIE clockSATA clockUSB clock等。
; a2 ^+ a/ M/ I7 r
. |0 i! ~9 s7 r. H1 x5 u: f

5 G3 [! ?3 i: z; u% a2. How to work?
/ g: m  z- ?, K; [! K
0 l8 y7 z% u+ n$ g+ u( w' XClock generator 是一颗IC,它有一颗外接晶振,内部会有锁相环放大调整电路,可以将外接的晶振产生的clock放大调整然后再分频输出到各个外围器件和总线,提供器件和总线工作所需的clockClock generator的工作原理如下图1所示:

! V9 `. D# W* Y# @$ {' r3 {2 X1 F
: a5 C7 a5 K: R7 v& \
cg1.JPG 7 l: G. Y( ~6 y
Clock generator通常是一个smbus device,接在SBsmbus controller所以通过SBsmbus controller,使用标准的smbus protocol就可以存取Clock generator上的configure data从而达到配置各个外围器件Clock的目的。鉴于clock generator的重要性,所以BIOS在非常早的阶段就会配置它(boot block阶段),让CPUmemory等的工作有一个稳定的clock。下面我就以VIA平台为例演示Clock generator读取过程:
  R; q5 f4 M/ {6 g" L+ V- w" A. R. }0 x5 P5 `' F
  • 首先要通过PCI配置空间找到SB smbus controllerbase address
  • 查看Clock generator smbus slave addressICS9UM700 slave address42h
  • 透过SB smbus controller下达slave address & protocol完成clock generator数据的读写。

: }: G( b# a0 M3 `( S下述code演示了获得smbus contoller base address的过程:7 K4 ?1 `$ Q  h% ^) d6 \
;----------------------------------------------------------------------------4 \. y- |+ H- y
;get smbus base address" Z( m, p$ D" ^1 }9 a# @$ [
;used registers:eax,edx8 L+ A9 E( e# S% X4 U9 i
;called with:NULL" P% @) j" w6 f$ J2 l: G
;-----------------------------------------------------------------------------
4 Y, Z) c  ~, I/ U; X/ J9 u! Dget_smbus_bar proc near
$ P1 O7 T, f6 L4 i, W3 t
+ `, b5 m; m" |6 g0 o9 `. `( S9 l; v  Hpush edx
7 }1 Y+ q4 K' J7 Z" d
3 M; b/ {% M6 D0 n
push eax

9 ]! J0 U: }8 W8 m" h% |8 X4 ?
: L' u" ~+ Z* Z1 Fmov dx,PCI_CFG_ADD

8 a7 T" b5 U7 }1 w7 K3 O* f4 _0 S9 w; s+ p: I5 d' A
mov eax,PCI_SMBUS_ADD
% H+ E9 i2 W' g: L

0 r' _& B9 k  t4 E- [% I; Aout dx,eax

: `; {' `; w: U' c# R% b
, E# o; U. F( Lmov dx,PCI_CFG_DAT
: S' p2 ~- F  E  o" ~0 J! Y; }. x

0 v% k6 ]3 g; G! Iin eax,dx
0 w- b' s( y% t/ F* ~, f! o

# T, p1 b0 O. V, _and eax,0FFFEh

- c6 f+ v8 D- n/ h8 b' b
+ f8 \# r& U8 [  Zmov SMBUS_REG_BAR,ax
* X2 V+ s" Z. j* L4 m

4 s& ~) ?! j7 p/ r" V& `* U7 qpop eax

$ @- v# E& N5 h% D; `5 V* n
0 P: r% K# N3 z& e& rpop edx

" S; z! E, U% ~. [9 w
4 G8 ^3 ]8 N3 D+ xret
! B, k7 e4 D1 n% Q: ?
get_smbus_bar endp
% d3 h4 S( H0 I% V/ q: A
: \# H. Q$ T- o- ]下面的code演示使用read block protocol读取clock generator configure; N* B( `7 p' b: P8 H% `; C& R
data的过程:7 o4 D5 o2 w' O, @
;----------------------------------------------------------------------------, A! C( o4 l7 ?9 P
;read via clock gen data by read block protocol. U+ J. a/ ?' w. e5 o
;called with:NULL0 C. e& L1 \0 c( C7 j/ g
;used registers: ax,dx,bx,cx. I) m# k! k; a  C9 ]+ e1 w2 r6 |4 e

9 w/ X6 R) U; x6 C  z( A+ P;-----------------------------------------------------------------------------4 z' Q4 V# k- h+ y! \
read_via_smbus_block proc near. v  r4 H7 u# U* G6 v' }- z) x

# ^5 E  M5 F6 kpush dx

3 }- I1 c- p( G9 j( f) W
) w& a' F( N7 ?2 }- N( v7 wpush cx
5 t( P' [" v5 O! B
- N3 m- u- o( k6 E
push bx
7 A, w  ~  B  j/ G/ z: |) `$ F# M/ \

- }" F4 a" \& z9 g. ~5 G; ppush ax
5 s% H% Z/ n1 d3 N1 _' g- U
# b+ j% W  D1 E4 u
; L% X1 C( ~+ A( ?& V( u
call get_smbus_bar
0 a. E5 c& p, K7 {* X% X
) |" {; U) V5 O3 ^: W2 B% e
;reset host status registers
% {! o3 ^' p4 J/ @8 L
5 Z9 \5 U7 f8 ?6 k
mov dx,SMBUS_REG_BAR

6 q( ^: `9 I8 @
5 e! S# D: A  g/ l2 eor dl,SMBUS_HSTS_REG;(00h)
# C. h" A: P/ h) |

4 S/ F( n1 ?! Q7 u' |mov al,05eh
" x$ X  n( P% F+ \1 C# K8 K
/ b& b1 Z+ L' b# U
out dx,al

3 B3 K, j4 o! M; i( z9 D. R- K6 F4 _; ]6 j8 o1 `1 Y9 D& {

6 ~* v* N8 ~6 f$ g3 v* g, s;set smbus slave address

: x; b! E8 f& q. |/ ]# r/ W% @4 q4 U
mov dx,SMBUS_REG_BAR

1 _. q' n) y* _3 P. C4 @. ?
. V8 f" R" ]3 x  |7 Bor dl,SMBUS_HADD_REG
; `5 E- Y1 E. z+ w9 B  F) D7 B$ n; ~2 N
8 B9 e$ ~" n# a) h7 z0 p" r. ~
mov al,SLAVE_ADDRESS

4 e- H5 d) z* ^$ L9 N
- ~$ N) x! Y4 r- C) Mor al,01h

" K) u9 x" q8 ?6 m, u* j" ^* ~  E) {% L
out dx,al

$ ~' ^( ~: [, n+ H. u  h  T1 _
/ _( Z# q& _3 U5 @* ^call io_delay

7 f; y5 o: l9 N, S" u1 v* x& c' g6 _* ]8 ]9 A
, T! E# S) ?+ G" r
;clear smbus status

& ?3 L  @1 Z) C# B" _, @7 e3 V- a5 m; G
mov dx,SMBUS_REG_BAR
& w) N3 f. d5 T: I; Q- z
4 W* R3 x: n( z/ |4 g# W
or dl,SMBUS_HSTS_REG;(00h)

/ l7 k% u# R1 I7 G0 E
# K3 d8 k+ K  L% }. U3 A# K# R5 V/ c0 emov al,05eh
$ @) B$ ~! B: M+ B7 E3 k- O( |) t

6 T) e; z0 `: e' b4 G1 c8 Q  s' l5 ]out dx,al

* J, H/ q4 x4 I5 M7 y+ t
6 o5 h8 G# a4 c3 Xcall io_delay

+ t; I4 S% @5 T- w" `& z& o/ J8 }5 u' }8 r# ~! e
, c; C; a5 I3 n  e8 m! k6 m: o) B
;clear smbus command byte
3 ^' y8 f% R7 |/ ^
% y* c1 _! }$ y+ G4 D
mov dx,SMBUS_REG_BAR
; G' @! g% a0 Q, g% E7 E4 G0 b

5 L1 c2 i1 A, c  B$ V1 Bor dl,SMBUS_HCMD_REG;(03h)

/ S& V$ y  ?/ G  `7 G$ N2 S( o9 u+ f
mov al,00h
' U+ I2 }0 l- W  x  o
5 i7 H  B/ O9 y( P" [; l
out dx,al

) ^2 I% m0 Y1 Y  v& Z3 g2 Z% R8 P! X
1 q; |/ k4 b, W4 @
;block read protocol

; h5 K5 ^5 t& m; X/ }% A* Y& m& K/ Q+ _# I: k7 W. X. E8 x
mov dx,SMBUS_REG_BAR
1 G% P2 V) d; p1 F8 v6 T
) D  I6 X( G. k% x- M- j
or dl,SMBUS_HCTL_REG;(02h)
- Y( a. N8 d/ ?6 e7 a

9 d7 z; P9 r; lmov al,54h

" L- p% J* b4 o3 q2 e0 F) ]0 z. Y2 `3 m& v2 P
out dx,al
4 G) N9 k" L4 I
; T- C/ ?" G, i7 {
call io_delay
  |: R; ^; B- l: Z6 ?

: y; ?1 X. E  T) `% J+ `4 o; E" V3 ^" w1 q& \
;wait for smbus finished

5 }& o) q. G2 g* R) |) v; {( @, c$ f
mov dx,SMBUS_REG_BAR
7 A& d. \6 M4 |) m( w. ]
1 W( A( y/ J! O* I' A7 J
or dl,SMBUS_HSTS_REG;(00h)
* f3 r( k( r& t* u; _" g

+ s8 P/ z6 d* c' t0 Grvsb_wait_smbus_fi:, R, R  r( a0 y! L; u
$ w& e. ~8 C! k/ r% J
in al, dx
, Z2 Z6 H8 J5 |7 B# g6 |! c5 j
/ D0 f$ Z# m6 K( r* s
call io_delay

/ C6 K& x5 Z* u9 m
9 _& I, O0 K! v: W$ K0 dtest al, 01h

$ X* J/ q- a5 H3 d5 }! h+ U; J4 f6 T3 J
  v- y2 J7 j; i& d9 |# i+ [% h6 A8 L1 njnz rvsb_wait_smbus_fi
. H+ K" U! Z, j
( Z# w, M3 M1 T6 i2 G% u4 _
' \+ U7 v8 j( b" F1 u0 M* g+ D
;read data count
2 Z* A( p: {9 r, k
: K& U+ z/ m( r) @5 ~) ?% n/ z
mov dx,SMBUS_REG_BAR

8 Y/ S' _' |' t( ^& o9 M
: r8 p- i, p5 x1 Q" Cor dl,SMBUS_HDA0_REG

0 x  X0 o# r' Q  U  w  J1 H0 T7 q6 n5 }/ q) @( n( T1 C+ I5 m
in al,dx
/ f2 c& H6 R; k' _2 C* J
6 K, b* [! k: h: z/ S8 ?# l
;read data from smbus block data

( t2 ~: {* J2 i, h: l3 P8 b0 |
9 J& Q6 ~3 P# |6 M% l1 zmov cl,14h
. g9 W+ f  a( q6 T- S- g
7 q1 b: q# a& {0 q- J
mov bx,offset REGSTR

; H% h/ X+ F7 t3 D# Y: lrvsb_read_data:% T2 f  w' t: o) C6 o' b, d/ L
! q* I  [, q! D& o  k% I
mov dx,SMBUS_REG_BAR
# E0 q0 m, c9 V& c% O) E
$ N- d5 v6 M: `) n7 w
or dl,SMBUS_BLKDA_REG

! g0 C1 Y# N, s6 k, S! n& ~. Z7 y& h" X! B
in al,dx

. Y; J8 x' P( C8 W* q1 h4 H
0 [& K  E. V* wcall hex2asc

1 X% ~+ q1 g( x( i% m7 e( l9 g" u9 L/ u0 A4 }! Q) I2 a7 T$ f
dec cl

) E2 P) t" q' f$ R1 `7 i! Z
, g& o  s. B. m% r8 rinc bx
- v1 Y" P! D+ g5 V
' t5 b( l, r+ u. C' K* D; i4 e* ]
inc bx1 A- m% j! r; ~9 ^9 i

/ s9 e' g" n4 D& `3 J( d! Jcmp cl,01h
2 y( l  n  n6 `% v! c, A" U0 ?. h8 w
jae rvsb_read_data
5 [8 n- q' E& t/ X" _. l
, h# J& Q& T7 \
pop ax
$ q; ]/ {5 f4 O

1 T$ ^: T9 ]0 F1 K+ Y. hpop bx
2 x4 ~, f- R% G6 O. [; t
& o0 B% C* f, H. ^
pop cx
! r! N& D2 K  L( T; G& T% Z6 v0 }

- I7 m, s: F8 d# Hpop dx
" G0 x' i- }+ Q/ g: X/ b" J, u$ d
ret/ |4 g+ ~' c/ o# e/ I
read_via_smbus_block endp
7 Y; M, w: O2 S& Y8 q, |& H+ S% t* E# i7 Q+ ]3 y0 s) K2 z- X
下图2演示ClockGen.exe运行时的状况:: ]! l% ]4 n% r

: \' R& A0 t+ d4 H, u6 D0 g cg2.JPG
. m# r; z  a5 x. s6 g' ~% d9 K& L              图2
8 c2 B6 a* V+ w' K+ [( y# B) P! J
ClockGen.asm只演示了VIA platforma + ICS9UM700dump过程,至于其它的平台,有兴趣的朋友可以如法炮制。那么这只tool可不可以做成通用的呢?当然可以,只要从PCI configure space读出Vendor id识别出平台然后再根据具体的平台spec去获取smbus controller bar(可能要多看几份specJ)然后就可以操作smbus了,clock generator slave address可以让用户输入(我看到的几个都是42h,但是也会有特例)。我比较懒,有兴趣的朋友可以试着完善它。最后依旧是开放完整的source code和可执行文件供有兴趣的朋友下载。
6 j0 t  L" Z& K3 H. ]7 [% K
7 \: Z  ?( L0 k% e) O5 @+ Y$ J1 p
: F$ t" Z) w9 O$ J
Enjoy it4 z: }  |7 _$ q' l, U& P7 K" r

4 B" A6 R$ `  L. ^; w+ c0 A) q. H
, ]( H8 P2 |, ~8 MThat’s all!' ~& h# p9 K5 j

, r! [6 V: V5 y( V! HPeter - ?8 A1 ?! j5 K
* }$ V& {$ ^) c. h/ y
[ 本帖最后由 peterhu 于 2009-7-9 10:26 编辑 ]

ClockGen.rar

4.1 KB, 下载次数: 643

回复

使用道具 举报

发表于 2009-7-10 15:03:12 | 显示全部楼层
向Peter致敬!!!!!
回复

使用道具 举报

发表于 2009-7-10 19:36:38 | 显示全部楼层
Peter兄,这怎么能叫不务正业呀,我也是BIOS和EC都玩的。
回复

使用道具 举报

 楼主| 发表于 2009-7-10 21:21:19 | 显示全部楼层
Alexander 你功力深厚啊!' X. E# n: h6 t) F
呵呵...向您学习.
; ^1 A) N- {; Z* S: C# k3 ^4 w; S2 J; H8 B7 Y8 ^+ ?
[ 本帖最后由 peterhu 于 2009-7-10 21:22 编辑 ]
回复

使用道具 举报

发表于 2009-7-13 14:40:45 | 显示全部楼层
好强大的帖子 我正处在入门阶段 能看到这么细致深入的教程感觉真是很激动 拜读中
回复

使用道具 举报

发表于 2009-7-16 13:14:42 | 显示全部楼层
peter,可嘉可贺!
回复

使用道具 举报

发表于 2009-7-20 17:08:06 | 显示全部楼层
俺也搞了个类似RU的东东,献丑了。

Hardware Editor

Hardware Editor

HE.zip

32.81 KB, 下载次数: 612

Hardware Editor

回复

使用道具 举报

发表于 2009-7-31 23:17:14 | 显示全部楼层
Faintsnow好样的~
. X. L5 b1 g1 g3 ]这个Tool实在是太棒了, 很好用哦~
7 S1 _0 w% Z% l& O9 r, x我顶~~~~~~~
回复

使用道具 举报

发表于 2009-9-4 23:24:56 | 显示全部楼层
顶楼主。 2 n) e: @# T1 c
拜读啦,O(∩_∩)O~
回复

使用道具 举报

发表于 2009-9-11 00:12:07 | 显示全部楼层
还真没有几个能够“戏说”bios的啊。 你算是个高手了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入计匠网

本版积分规则

Archiver|手机版|小黑屋|计匠网

GMT+8, 2025-2-19 06:48 , Processed in 0.051507 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表