设为首页收藏本站
切换到宽版

 找回密码
 加入计匠网
搜索
热搜: BIOS ACPI CPU Windows
计匠网论坛»论坛 Computer BIOS BIOS资料区 戏说BIOS
123下一页
返回列表 发新帖
查看: 55874|回复: 39

戏说BIOS

[复制链接]
peterhu
发表于 2009-7-6 16:05:24 | 显示全部楼层 |阅读模式
戏说BIOSHello BIOS
' Q! E/ o! x& @. O) T
' A0 F4 H* ]2 Q* x9 ^4 |) V3 P) r6 p+ \( E
我所知道的EC”系列基本结束了,现在我终于可以有空玩一玩BIOS了。可是需要特别强调的是我是一名EC而不是BIOS,所以我看BIOS的视角可能会不够专业,也不够正统,这也是为什么我将这个系列取名为戏说BIOS”的原因。可能有些朋友会觉得我不务正业,身为EC却去玩什么BIOS(呵呵我本来就是不务正业J),我觉得PC本身是一个非常复杂的系统,从经验来看很多问题都不是孤立的,通常会牵扯到很多的环节,因此如果将视野局限于自己的一亩三分地则很有可能见树不见林,看不清问题的本质。所以我觉得全面细致的理解系统的各个环节非常有必要;而且我的技术目标也是希望通过n年的努力能够贯通PC系统从EC->BIOS->OS->DRIVER->APP的整个链条,把握系统的运作的脉络。关于这个“戏说BIOS”系列,我打算先练习一些BIOS新人学习作业,如:cmos dumpkbc accesspci scansmbiosdump等等;然后在对我感兴趣的一些BIOS的领域做一些study。现在让我向BIOS世界打个招呼吧: “Hello BIOS,I am coming!”

" w: C( h* N/ k+ {2 ?1 l: Sdata segment
& O# ?. s' l: ?& X" P- ?* Y4 \' l
HelloBIOS db 'Hello BIOS,I am coming!$'8 ^6 O! g+ |# ?, [6 _: i
4 Z. Y+ R: y9 p3 [% C
data ends
5 y+ H! W( h* l, ]+ J
" u. @" W1 g; P7 lcode segment0 h" W! ]- d0 ~$ M2 q4 F
; ]' I1 R2 o0 F1 s+ i) v# f
assume cs:code,ds:data* Z) O+ c' s* p
7 c# y- G; y. U& n/ o
start:
8 v8 J/ m7 X$ d9 G( \* i, |. ?( o: ~, O1 n! n1 W
mov ax,data- Q5 T; ]: h0 W  {: E8 o; ~
' }2 ]* l% y5 A
mov ds,ax% p* u/ t5 @  v( i* X6 r
. {1 Q) y* |) q) i/ i
mov dx,offset HelloBIOS
/ x+ l; ]0 Q7 m1 E$ l1 A
# x! ^  q" b& C, J  U" Kmov ah,9+ M' |+ x/ s8 ~$ a" x
4 a' x/ ]/ b. q+ w" h1 K
int 21h/ v) o- i  G3 Q9 J- s2 o
# }- t4 @  u% t9 z
mov ax,4c00h- g+ A+ d, V/ ?& F

4 ]4 d/ P1 |6 C; Bint 21h
3 I( v& }$ k% H0 y: t: x
0 ^- ^/ \* m. m1 {$ lcode ends5 R& _8 C1 j9 n# E' n
& U; f1 H' S; {1 Y# b% n9 r$ d5 H
end start
/ A  d$ j0 r$ }1 y8 T* b/ M1 p1 A+ @  X5 K0 W$ y% ~
That’s all!
/ O# C. p6 m" }% H0 w" Z/ ~1 o4 ?Peter
5 x# j0 A0 y- I0 Z
0 q+ Y3 F, K3 i0 E( g[ 本帖最后由 peterhu 于 2009-7-8 09:13 编辑 ]
回复

使用道具 举报

peterhu
 楼主| 发表于 2009-7-6 16:07:54 | 显示全部楼层
戏说BIOSCMOS
5 h' ]; b3 S1 T1 W$ w! f1 c
' [- z$ }0 G  @
1. Introduction  J, @( }* J5 [. o$ O- R
4 v' L3 x, n; s2 i, n2 I8 Q3 c
CMOS全称为complementary metal oxide semiconductor, 翻译成中文就是互补金属氧化物半导体,它是由一颗小的纽扣电池供电的128/256 bytesram(现在的chipset通常提供256 bytes或者更大的空间)。它主要用于存放RTC以及一些oem的系统配置信息,所以除了RTC等部分其它的很多信息都是undocumented& non-standardRTC 标准的(documented&standard) ram bank如下表 1 所示:
  k, e: s7 U6 u8 e0 p6 O0 `- q7 f# u" a( \
Index

# M1 m( t9 i3 F# M2 A
Name

% H6 n2 h7 X1 x) g& t! [
00h" ]) _7 W  W& L$ t: i/ [2 _( J
Seconds) v, I+ B- _1 x
01h4 B& g$ W1 T: q) }' j
Seconds Alarm
. [6 b2 U3 _: r- E9 t" x) N% k
02h( i: X  g( S& P0 t% i9 l9 C0 d
Minutes
) B0 b: T( w* i
03h* R$ R7 y, q! A' u* n9 X
Minutes Alarm
1 [, E1 F1 ]7 S" l
04h
: H  Q2 Q3 G8 o- F& A7 P		Hours
# F6 _. M+ D6 x5 C6 H: ~1 h
05h
5 {) F* F) [" e" l# F  T) i5 h- C		Hours Alarm3 M1 t6 A- g& A7 }
06h6 ^# S) X+ q, Z5 R- X8 }
Day of Week
( t* I# n" p% A* ~( d" c$ v: w
07h. E6 D) R: p" v) h
Day of Month
3 M. p, ?9 b3 r3 ~9 ]
08h
2 T' l+ L' M/ e2 s		Month  C9 q' }) Z% @: P; F* W& m# x
09h: Q: t, f* s1 d
Year
% x4 f( s/ M: f/ y
0Ah3 A5 a% Y! ], N5 B" Y* N8 M# ]$ u. A4 X
Register A
, ]: k8 B- V  l% ]4 a! q4 S/ x0 V
0Bh
5 v; r6 h9 K: V		Register B4 {. U! ?! {$ d5 X- o! _6 U1 g
0Ch
/ W0 K+ m. f% t3 B+ I% {		Register C
  a0 g; c1 ~. t1 T
0Dh
  |% L1 t* b, i. M6 g		Register D
3 D+ ~8 V8 d6 X2 F. g, A: V
0Eh-7Fh. o; u* F' A7 z8 c3 H
114 Bytes of User RAM  v, |( v% s. v# C
                 表 1
0 M9 K" ]6 _* F
2 [- E! _) Q; P# `! L) J2. Access Cmos
9 w! [1 \" t6 Y" l0 a
4 W2 y- T% @* B8 T8 a  V1 {- B0 @# {, k
访问cmos通常是透过70h,71h这两个IO port实现的,有些chipset支援256 bytescmos ram,访问128bytes以后的空间需要开启chipset的始能register,有些chipset使用72h73h访问扩展的空间如intel chipset,有些仍然使用70h71hsis chipset,因为这部分是非标准的,故后面的练习程序就不去读写这部分ram space。读写cmos的过程非常简单,读特定的index的内容只需要将index送给70h,然后就可以从71h读出对应的数据,具体过程如下述code所示:
5 F; d* X! G& |;----------------------------------------------------------------------------
, b" b6 ^4 B8 E% t1 ~9 S2 r8 j) h% S# [9 Q) S# Q
;read_cmos
) f% g$ U8 P/ {% \6 B;read the contents of a specific CMOS register
0 ]5 f. W; F8 L0 d;call with; ^  ^& M7 V5 s: ~" e* u1 Y
:al = CMOS address to read4 u: p& q" V" ?7 ^; S5 N
;returns
' I  Y1 b9 X+ D3 b, r:ah = Contents of register
4 u! b3 e2 Y1 e;used registers: ax
& U8 B  \9 K: H8 _;-----------------------------------------------------------------------------
4 X6 Y% C1 }6 D# N1 h1 rread_cmos proc near) J% W% f: G1 N+ g$ l0 _, ^8 s" E
; Y8 A+ ?% S7 g6 s' ~0 f5 n

0 h1 f6 x1 l7 {$ Icli4 n" P) H# N% y- n
1 [, h: [% ^0 x1 n+ l
or al,80h;disable NMI% r1 C+ Z9 C' k& a9 o5 v

. t/ C/ o0 f; t# @8 R; iout 70h, al4 e( |9 l# R( c1 S7 r( d$ r" d
  H4 M1 w# z+ c/ t; `
call io_delay$ Z, C9 a, [2 o

( O/ H, @7 @$ _8 Z- sin al, 71h! s3 ?1 A2 L6 q( S* n1 M

; `& z: h4 q0 N# ecall io_delay4 n2 u* a! V' x* \5 j

3 E: u4 i0 U- V- p9 t% ^! |0 ?  jmov ah, al
& G$ O9 V6 U7 X' Y9 p( b( {
7 u) g4 a- m# o3 ^! {/ y/ pxor al,al
% B' \, u1 R1 y+ d5 h3 V) m  `  k; C
& c: |; R# f- ?% w7 Y/ uout 70h,al ;enableNMI: ~/ ]+ g" a5 v- f
# H& d' E0 \, S  s, }
sti
+ m. V' C0 ^+ d8 z/ E7 m4 M& O( [0 r1 g
ret! j6 _- O& t! R2 e
/ k1 f, O8 o4 x/ D! h0 k
read_cmos endp
" `% X+ ]& e( W( \" [1 h' V写操作和读类似,只是要将待写入的数据送给71h即可代码如下所示:/ e. m: Q/ d: \8 N1 W& a: u
;----------------------------------------------------------------------------
+ E4 \* U4 M6 x8 n. F0 B
: [- ^1 i, a) q/ ?' [& Z+ ~0 W3 B/ \;write_cmos
  f! E2 M  J5 s  n% u;write the contents of a specific CMOS register
3 g- X  c5 H7 ]4 g. g* Q;call with! Y0 L1 \0 d8 W1 r: Q+ d
:al = CMOS address to write
' A. W+ J& @  E: K;ah = Contents of register
" J& K8 J* r) L: j% q2 k2 c;returns:NULL
3 U; \# I) [; k7 l4 I$ @- ];used registers: ax
7 t# F) o" n# e1 o% X;-----------------------------------------------------------------------------* }4 g6 j8 L0 a$ {# l8 O8 ^0 l
write_cmos proc near5 P4 L0 e# J7 O' R! I
; `( c4 A' S$ d) K$ E* i# [0 [% Z
cli( B( V' V! ^7 M) T
& S4 E* @! g( M) g* R+ B+ ?! C
or al,80h;disable NMI8 F$ V6 `: z, S5 z

! S- e8 J% \: H! a- D" a3 cout 70h,al
" W- w. {6 R- E1 a  w
/ k& T. p' R! ~: ncall io_delay$ g# A; o  A2 B+ ^# z) i. H! n: M

6 ]5 d8 t* `9 o4 \* {mov al,ah
- R5 G$ H# m/ A# D0 V6 O& p/ D' C# b! z/ ]) T& [) a+ Z
out 71h,al
- Q0 T6 K& e6 ^! A* y1 ?5 g- ~1 G; t1 \3 @% u2 A
call io_delay
2 e% L2 [, }( V  r) _% @
" y2 }1 E4 V0 Sxor al,al: ], h) y: R" S( @: k
; z6 ?+ N8 I2 s, O8 G
out 70h,al ;enableNMI# P) X5 B* {( W$ o8 Y

0 j9 G3 h/ K. W4 a3 l: `$ J  Z* Hsti7 t; y2 u) l+ g; D! b1 h6 ]* F

& J# d& W9 k; A( i6 Vret, l' H  _8 q) p, y4 B
7 y: j- T) H; L
write_cmos endp
' {/ Y- A, v1 S/ G3 l' w3 @7 ~: i4 s( k% I' J0 }
另外有些细节需要注意的是:a.读写过程中都需要关掉中断以防止,中断处理程序访问CMOS以及RTC更新过程中可能会导致并发访问。b.NMI(non-maskable interrupt)是一种中断向量为2的中断,但是与常规中断不同的是它不能通过mask register屏蔽掉而且sticli指令也对它无效;NMI通常用于一些无法恢复的硬件错误,访问CMOS时也可能产生NMI,所以需要关掉。NMI可以通过70h bit7做开关。c.状态寄存器A bit7记录了RTC是否正在更新,如果正在更新则等到更新结束再去读RTC(我写的cmosdump因为偷懒没有检查这一个bitJ)。" h7 l$ t% H" I+ q! T- P- V

) K# u% K* w, ~; i* Q0 U1 ^6 `" T3. Msg Based Event Driven5 w! ?  f6 q0 d5 W

, |# Y3 _, z2 @7 V" N" A: C* j, z# m$ S( ^- ~( W. l3 r5 O6 {
知道了以上的知识,我就有能力写一个类似RUdump cmos的工具了下图1就是我写的cmosdump
- Q2 ?' e$ ~. k+ v: N5 _( g! ]& J9 F) W( v1 g) ]" k
cmos1.GIF ! N6 K4 v9 Y+ U3 `$ I
我觉得访问cmos本身并不困难,画个UI倒是挺费劲的,一个劲call vbios
( X* I7 r/ p6 ~% v& R$ o另外在完成这支tool的过程中我更深刻的体会到知识是相通的了,windows编程的经验在这里发挥了优势,为了能够动态更新,实时修改我就借鉴了windows下的“基于消息,事件驱动”的机制Mainloop->GetMsg->TranslateMsg->DispatchMsg一路下来好不快活!这部分的代码如下所示:6 d& Q5 t% M" ?3 i
2 ?8 p3 `6 J) g% E
! \% z2 _+ y5 c; B* v
mainloop:
% Q9 ]. `2 H; A
* |7 p# D5 T* x( U5 o9 scall show_index" T( Z( P/ m7 O  Y% c' u

2 u9 {. p* ?' qcall show_cmos, Q4 ]4 ]( h: s, `; D

3 \: e. ]) I: _5 m) Oinput_msg:
9 n9 r. g; e0 Q: m8 f; R3 N; g4 G0 G+ y8 d
mov ah,0
& Y5 B4 ?- _# l% P+ p4 t* P
$ |; Q5 R7 R1 wint 16h6 A: A. x# @5 Q2 A+ T. r: e
, b: M# F/ Z1 w
cmp ah,01h ;esc/ K2 D' o" g. d9 F8 p% T

: Z  T. A* T. W- Aje exit
) z* `' ~; i5 I/ o$ k. n. n3 \2 c& W) ~$ p. `+ O  n4 Q
cmp ah,48h;up arrow
5 D! |4 ?4 u8 e, F8 w1 m( G& {. ^
) N- `: j, U: L) I! l8 ]je up2 U; p& H$ G9 j$ e# q5 e8 A) J

3 f0 B7 @% V: E( }' _cmp ah,50h ;down arrow
; a+ z0 ?3 S1 i7 p( w* r
( c9 x" X& Z9 Y. o5 x; }je down
5 I0 M  Q6 K0 B* e8 v# J6 L
0 T: r! n. S; s6 I7 K; N) kcmp  ah,4bh;left arrow/ [. L7 h4 r$ K/ R6 f1 V6 q, W$ O) W6 B
5 w1 C3 G9 j$ W2 L+ j) j  g  }
je left
; H, H# x) \6 k) C, Z+ L7 T1 r! `; `$ L+ t' N( `. D4 Y) L  b
cmp ah,4dh;right arrow
8 H6 x5 Y+ w( ?* j; m( i! W6 h6 U
" B9 A) W5 e1 |je right
- L, J/ d! G& _9 b
" h. G1 A) }& y
+ I: [0 G$ ]5 D; rcall input_byte
* j; S9 _2 m7 Z# {. s1 b2 d" I2 q. _- m4 K3 E' `- y: }5 ?
cmp bl,1
) }9 N5 j/ F: j  j& b* H: |6 _: A' _/ ?) s7 d
jne msg_loop9 e* U$ u' v! V% s6 N) f' a

- T0 }4 ?$ o, O+ u5 K- B& b! Smov ch,ah
! s/ ?# _0 D# B0 G. H9 w- w0 L- ^
# W" X7 r$ _/ L, Cmov ah,0
3 b2 V% D& _+ W0 Y# }
6 E4 h0 y- L5 e* ^2 J/ R& Kint 16h; w- d2 ^- P8 R9 c, ?/ c$ v6 I# c

# b; m* l: p6 t" K- ~$ K7 D) Qcmp al,0dh;enter, J2 _1 G5 t" \( c0 z# p- G
, u( o% z4 T" H) w3 O; @- U
je enter0 w) q5 Y( p6 a1 z+ Q

% Z8 U5 ?4 }. i4 t# V4 Ijmp msg_loop
) p& [6 d' ~3 O+ P
# D% F: v' X: f) {0 Oenter:
$ F# _! ~6 W- u; E9 R4 C
" D- ]4 O3 I' H1 }+ ~% b6 ]' z4 X6 acall get_index
. y* v$ T+ P: O, o( z7 r7 B. ^" K( d: j$ _: T$ }
mov ah,ch  B4 {) w& f, u2 J# A% h

3 E* X8 L  e- H& Q4 Lmov al,INDEX4 J4 W0 t6 g% {. |( J; v: `5 z

* y3 _$ `+ Z  j! I" C& k0 Ocall write_cmos1 T, @, e" B! A5 k9 G4 \- ]/ w
6 {1 g/ o+ x7 o7 J

9 L' |+ G. s* _4 k5 wmsg_loop:& P4 V8 t: |! s$ Y  {  o
$ N9 |  o* O9 l  ~- T

; L! O6 T, c. G2 R; Y3 B' v( @jmp mainloop1 E* f/ Y; _& W9 U0 m, t

9 b. X, s5 T! g8 ~% q. M- z( _3 o, Q$ F5 x5 W1 v. n
up:
+ d8 K& [3 N7 H/ [6 k7 J: u
+ T0 B# a' Q! N) F1 Zcmp ROW,MINROW* b) J, Z& A" R+ G

1 z# t! m) D0 n& N: wjbe roll_up7 Q3 L7 n0 {+ ^/ P  j

0 @& J8 Z* V. Ydec ROW2 K! \% Z) e) p
2 w( _& E" D) X5 ~) Y  B5 ^
jmp bypass_up6 y- l+ j& L6 E- K

; {% }% T0 u- ?0 Oroll_up:
# F! z7 c+ A8 T, q' t
( r" j) F+ e( h5 p5 ?; _mov ROW,MAXROW" Q3 p# `2 A9 n7 R, j3 q( c
1 A( M+ U" _3 b) `0 {
bypass_up:6 k# a$ c3 [! C8 x: ~1 E# t# v" i6 N

* R/ I: X- k9 j' |! Hcall set_cursor
9 ^9 ~: Z8 w( H5 e( e0 d6 m# d4 ?) h% X, S
jmp mainloop
. {& y" y# B7 X; _) ]& l8 W2 f. `# k& r/ a' d
down:
4 e3 w8 Y8 ~7 @" _
5 l* ?3 E3 ^3 v( Z# Z3 v) Y" vcmp ROW,MAXROW# y4 P% |9 ^, D& ^; A+ l3 X% w

9 L% A% E% d' J, }: L+ |& ejae roll_down# ?# g1 C; U) i2 [  ~* D
/ n1 a, T) A' v4 |! c7 s7 O: {6 @
inc ROW
% c9 U/ x) B2 k+ m* n
8 U! K; [3 N$ ajmp bypass_down
8 q" O# D: |$ A" p  s' b! W
4 R# @9 M9 Z( a& G$ P* e  T, aroll_down:' _+ l9 o$ u( r; k3 K
% X0 g* c! J$ O5 G1 |+ Z
mov ROW,MINROW
5 C8 [5 Y5 I$ N6 |2 d% x0 {/ [6 e; b' `9 _) O; b# m5 a
bypass_down:
) e$ Q2 J- V8 p7 m5 z* S0 @( X2 ^
9 K7 A1 Y2 q% icall  set_cursor
6 L+ [; V3 I8 V/ W' S4 Y! W/ t" M. M/ X! F' Q
jmp mainloop
- k* d& M: ~' x- a. r* E
" t6 O  O! P$ x6 i. Sleft:1 J! P8 w/ J. e8 Z3 X9 }" q* p" Y

" a9 V( [# H- y9 ~cmp COL,MINCOL7 W( x& O* H$ i, r5 U# G; d" Z( |

9 h  p) ]* e# _8 O+ Z- y5 N1 F+ mjbe roll_left
0 Z7 K, T1 k$ `# F# G; _) o
$ p* Q" C9 k2 P5 usub COL,3
7 `  A7 m6 }' K  M' C& X  T; k# j& |
jmp bypass_left
& _- z  a! y# d. _7 t2 p( A' m7 |; U% d3 l$ h
roll_left:
+ X! w5 h# s2 W0 ]' L: p/ A8 M: l: Z
  Y2 ~4 F- h0 R/ ]' W) u' Jmov COL,MAXCOL
+ b. x0 n* O8 H( o
) Y0 }; a5 `& Mbypass_left:
* [3 @3 ?6 v/ Q) C" x6 Y" ^# N! u$ d# ^, S* w8 q
call set_cursor6 J* p5 N; F: T  L3 d3 q+ v

  G' Z4 p/ h0 N5 e. e( Wjmp mainloop
8 @' o# F2 B! {: W1 P  [
, x6 W0 n7 ~- E, ~3 `right:
5 a, {  Q6 H! M& t' I8 Y7 i& T' r" v* k/ ]
cmp COL,MAXCOL1 _( K% ?3 a! H1 C1 M" \% @
( _% `! ]& Q% X7 u. J
jae roll_right9 Z% z1 N' g2 K7 z7 ^2 v/ C  e

/ M6 c/ V8 F2 m$ V0 Aadd COL,3
5 ?9 ?) o: @- _3 Q( v3 D+ p0 _1 I% E. t0 T3 J/ L  j! y% F
jmp bypass_right
3 H+ P. F9 a& P3 }0 ?
* r5 }5 ~, q& h0 |2 [- Sroll_right:
3 ?) F# ]  D) J4 A
( L. w& H" L& f( j5 U  S* f9 g: gmovCOL,MINCOL1 X, {, Z( T3 {9 c5 _% ?

, u. U) b% q! A8 M$ ubypass_right:
7 s2 m% r9 G% h6 s# p
8 U3 e' k4 w/ |* p% i7 h& z! {% K! [call set_cursor
% E3 p. X, F3 ?2 N6 Q8 j9 ~+ k, F: u  |
jmp mainloop+ o' k/ R; @3 j8 L2 B  u' O' [
5 e. o% s3 C& v- N+ n' P" @# A9 y

( j! }4 I, Y& h& S8 H5 ?exit:! e2 t1 _) [2 _; u

3 z) n: C' d* [* Qcallclr_screen
) [3 Y2 E5 S+ \% R0 u6 p# |& y! z, e
movax,4c00h
: j* M) Q# {, q5 r" `& B2 z( \: \
( ~" k6 E9 s# Gint  21h7 \3 R0 N/ ^7 y  a- r' j
1 c& E$ T" i) T
以上就是cmosdump.exe的核心架构J,完成以后觉得使用asm好别扭啊,可能是c/c++写的太多了,有点适应不过来了,以后还是要多写asm,增强驾驭asm的能力,让我的asmc/c++一样熟练。最后开放cmosdump.exe完整的source code供有兴趣的朋友参考,source code和可执行文件在附件下载% v6 }, M& ?' v6 ]$ d0 @, u
Enjoy it6 ^  o. d1 n4 q4 z! v

+ @" |/ L& K! m$ x
, p8 I% v) z/ S5 b4 NThat’s all!$ B- e+ W$ V$ ]5 M4 d% C8 t2 B
4 A: J, u( a4 v) I! y4 v
Peter 4 |. @2 m; w; h( h6 w

6 z  z7 ?3 W3 Q1 R& h[ 本帖最后由 peterhu 于 2009-7-6 16:17 编辑 ]

cmosdump.rar

3.56 KB, 下载次数: 857
回复

使用道具 举报

peterhu
 楼主| 发表于 2009-7-6 16:26:28 | 显示全部楼层
戏说BIOSKeyboard
! V/ o) p, K) N* a

) [+ \  \1 k9 d, n1. Introduction' n. l6 a3 @( b" T& x! b
* H7 R( h2 _5 ~7 }  Z3 @! ?
' u3 v2 O7 a  ~. k7 K+ O1 d

( @# n: u4 _7 b( D0 U5 VKeyboard System看起来好像挺简单,但事实上它远比想象中的复杂,硬件上Keyboard System需要两颗cpu完成key stroke的转换以及和Host的通信过程,一颗用于处理keyboardmake&break过程,另一颗作为keyboard controllerhost交换信息。一次按键过程在软件的层面上也要经过多次转化才能成为最终被用户理解的ASCII码。这个过程通常需要经历ma=>mv=>set2=>Set1=>ASCIIKeyboard System的架构框图如下图1所示:' `; e+ `, _& Z7 y

0 s& X; v& [( l. e5 E" d      ks1.jpg ) p) e0 [; ^6 H" _" l4 j" z
这时MB中常见的架构,在NB中这部分已经被放入EC之中成为EC的一个部分KBC,但是工作原理依旧如此。# U; R+ r  N$ v+ K9 B
) m- ]* E4 V" N  g/ H( o
2. How It Works% M# W! W/ U/ |/ Q! w1 L: B* z
& T2 v3 g3 z- C  q- `+ @
那么当我们按下一个键,需要做哪些动作,才能让我们看到最终的字符呢?
: V, q+ {+ O" a7 F9 j听我慢慢道来。当我们按下一个键‘k’时(make),键盘内部的8031会将kset2 scan code2Ch
' w# B- s! P+ R2 k3 x8 B/ N通过上图1的串行连接送给80428042查一张set2set1的表将该set2 scan code转成 set1的‘14h’,而且8042会引发IRQ1通知host,表示有按键事件发生。Host将会读取60Port获取set1scancode14h’,而后host会将‘14h’转化为ASCII码‘k’,当我们松开一个键时过程同按下比较像了,不过键盘内部的8031会先送‘F0h’,然后再送‘2Ch’给80428042看到‘f0h’会将Set1的‘14h’的bit7设置为194h,以表示这是一个breakHost端也会收到中断IRQ1,可是host通常不处理break codeMake&Break
5 ~7 `9 A4 k7 J; j) J" ~# d3 \8 w) f0 R- B% L0 y
key也被称之为通码和断码。最终host会将set1以及ASCII码放在BDA 之中。Host端对于键盘系统处理分为以下几类:a.字符键b.功能键c.控制d.双态键e.特殊功能键,对于这几种不同按键host处理方式也会有所不同对于c&d host会在BDA中置flag;对于a host会保存set1ASCII码在BDA之中(大小写根据控制键的flag确定);b会影响到set1的值;对于e host可能会通过中断调用相关的function" M( I: `7 Q2 q- ]% O5 H0 e
下图2显示host的处理流程:, }3 I0 ]0 E" y( R' H, b( M
          ks2.JPG
3 i6 N, J& h; c1 w) n3 _9 s7 H* m
2 J& Z& d+ I7 W' s接下来我将分别用CASM演示BIOS处理keyboard system的大致过程代码的原理是通过hook int9接管BIOS的中断处理过程,然后读取EC6064 port获得kbcdatastatus,并转为ASCII码显示出来,有一个要注意的地方就是EOIEOI是特指8259或者8259兼容设备的中断清除指令。需要在中断服务程序结束之前向8259发送EOI指令,如果在中断程序一开始就发送EOI指令的话,中断服务程序一旦比较大,运行时间较长,可能会产生中断嵌套,严重会造成死机。如果中断服务程序结束之后还没有发送EOI指令的话,那么以后将屏蔽该IRQ以及优先级低于该IRQ的所有中断。我最初就没有送EOI,害得我调试了好久。
! [- s) p% F' V9 t) @- ?4 {C代码如下所示:
+ d- I+ n9 C- Y! E; J) m* q( e4 P6 r" f
#include <dos.h>
! h" {. p0 o+ Y% T% }. A! B#include <graphics.h>1 Z  U$ M: H/ e! b) w
#include <stdlib.h>
( ]3 F6 J6 Y( }9 @2 U#include <stdio.h>
5 T& x: `0 r! c#include <conio.h>
# l) n4 I: U, i5 N+ N#include <bios.h>  a# W/ T3 V3 Y" s; C& ~

5 r$ M, W& r2 L( B2 t# ~void interrupt new_int9_handler(); /* interrupt prototype */
7 l9 ^5 Y9 L/ V/ T5 h9 |) Avoid interrupt (*old_int9_handler)(); /* interrupt function pointer */* S  y8 ]1 f8 h4 |
unsigned char ESC_Press_Flag = 0;% W* X3 R- D8 S5 B& L# p
unsigned char fifo[0x10]={0};
+ s% Q8 o) [: B& qunsigned char start=0;
( j* s3 X4 c' ?5 nunsigned char stop=0;, X( |4 f& Y  T  W$ g# v+ d: K: C

4 L. L, X$ p7 r& @6 W" uint main(void)
- c  j  t# h8 l7 D{
# D5 _$ J6 S( g* I2 I: a9 a. W1 C
printf("Used to test keyboard set1 scancode\n");( e" t8 Q% ?/ j7 P

8 {" N) E5 j/ I  J9 [printf("@author:peterhu\t\t@Version 1.0\n");9 h, x! b9 m# D/ l$ P0 `

: O3 X% x+ V) p, F: Q, h, N% mprintf("Copyright(C) LGPL\t[ESC] to Quit\n");* i; S. m# A% k$ K, _

+ Y) J+ Q! S4 p% \          /* store old interrupt vector *// x- _. x. y5 d0 \
, Y% W, f! t! ^! V/ V
old_int9_handler = getvect(9);% R  [' h* d; v6 ~
          /* set up new interrupt handler */$ e: ?* ~- ?4 Q$ `* {
0 v; o) G7 `3 Q" O
setvect(0x09,new_int9_handler);
! P/ r9 I2 Z9 m' J. k7 ?7 |2 P: t; R& T- R  n
          while(1)) s# W% G$ H2 h! \3 g1 \& h) D- }
! J+ ~7 e9 e8 g  T0 L- {$ @1 J# W
{
: p6 w/ J" u* D% q  ^: @; _                   if(ESC_Press_Flag)) p, {6 g5 c' H( l* q- u
                             break;
( v, m! b, q  T8 s" ~5 H% @
/ B+ W1 i* k9 [# G$ v                   while(stop != start)2 l6 @% M* P% \

1 ?0 c4 Q& g# F' L& ]" ]- D  i{
* [4 Z; ^$ O/ Q/ s  Q% m) X7 P0 _# K6 A+ D5 d/ f# I" v
printf("[%.2x],",fifo[stop]);
% s  [$ y, o1 O& z# f: ?% p2 y& G" V0 [- W& I
stop = (++stop)%0x10;
" p; x( K2 c( r) {! T- ^) ^; B1 P: F" o  C0 h) Q3 K# q
}/ }1 I+ U' W: O+ E; [

4 E* @% P( i* R6 b. e# d}' N, A4 o0 e/ Y0 {+ N/ g! q& b, ?5 Y
' R* K- W& |' v' p$ M

2 ~  P$ d$ G: k/ }7 Xsetvect(0x09,old_int9_handler);
5 D" l2 [1 t3 \2 ?% ~8 }, L) k5 }1 Z- L/ I0 k5 G
clrscr();; T: d8 \" B: ]5 R: u
          return 1;+ G& K  _6 Y, w& ]( M) q
}$ l6 x$ T$ v( e: ^4 y: d! P
- x. s$ L2 W- }! R6 n( g1 z6 o
void interrupt new_int9_handler()1 G& \6 Z, c* P5 U; d  X3 B
{5 H* C) |! J4 O
          unsigned char status;4 d5 z% c, e5 ~5 ^) h  ?
          unsigned char set1;
9 J9 G) x. b/ d  i; |* k' i1 \! {/ |6 z+ E9 E
disable();8 O2 C$ d; \8 E

0 M% ^! _' m. Z5 Y
$ o6 E* ?: C# N  A9 l4 S1 F6 Vstatus = inportb(0x64);
9 h9 {% ^* }: ]# Z8 y          if(status & 0x01)
  k0 S. a5 g. X0 c
3 T& G! O. \+ |5 ^3 W( Q* q1 b{
* L! V& j; Z5 J# O- E* l- n7 b7 d
set1 = inport(0x60);
7 d. A2 \: l1 F! P
# [0 g( l! ?: A) ~5 Lfifo[start] = set1;
. g+ e( Z5 U4 `: {' D# S- D& ^4 P! q: C5 z* ]; Y! m
start = (++start) % 0x10;
% K; V" n8 R, f7 z5 ]5 e( K: x- A                   if(set1 == 0x01). U- G! p: f  [9 N' p3 I0 h5 {

2 A" {+ y; F3 p5 ~* Z5 i6 F9 l# p: d
ESC_Press_Flag = 1;
0 c' A- z6 D* G6 O2 F% ^( m9 t7 Z: C4 H" S/ Y) f7 `: y
5 M8 Z; Y: y+ f+ Y7 Y# s
% y4 H+ ^. m( J- o
//printf("[%.2x],",set1);
7 T/ q- h/ f3 [3 h) H& s8 ?+ C( @. h
}4 k& [5 c/ y+ [' v( {* C

- G1 y. b! P9 m% t$ z( ?outportb(0x20,0x20);
! C4 ?; c* H" G4 r1 H; t: B7 Q) Z4 \2 |/ F9 m6 R1 ^
/ F: g. W9 Z* t; I
enable();
& ~# \% S* ~0 k& Y}
$ n: F9 U0 ^; p% ?& T# N9 I4 u* ~0 p
ASM代码如下所示:2 F' D3 J5 h  x# t
data segment : y* v0 T# e7 v

. P3 N8 }% o/ B$ K+ xSET1 db 0) _$ R$ D9 w* _$ g- b
H2A   db [','0','0',']','$'0 j$ w! k/ q0 G, N. r+ S0 ]
MSG  db 'Used to test keyboard set1 scancode',0Ah,0Dh,'@author:peterhu',09h,09h,'@Version  / V7 {  d, p; t8 e2 @
              1.0',0Ah,0Dh,'Copyright(C) LGPL',09h,'[ESC] to Quit',0Ah,0Dh,'$'- F1 x- z( Y( O  W' c& a
OLDINT9 dd 0
( A$ {5 Z0 O# t$ rESCPR db 0  w0 R7 n8 T$ R+ H8 c! C
- E+ h& {8 J( @/ i3 c$ S5 j) R7 j
data ends% w" S6 }7 \: V2 ~  Q; l
6 i  n# r6 j! k& r  d/ U
code segment3 _# N& V# Z6 A  A: M7 ?

/ |5 v+ d: G0 Z' Y) p8 G4 G! c- Zassume cs:code,ds:data7 s+ }, @5 s! D3 @

) B* S% w" c4 e; bstart:
7 F! ?2 d" ]7 Y  E/ a
  `! N4 X9 q2 T' Y4 S) z8 H: j0 A& g" \7 Z
mov ax,data
/ D& |# `4 N" j/ V1 q9 N+ |& I! S1 L$ [4 H- Q3 d5 v
mov ds,ax
  H7 m. S/ V/ u7 F) Y) {; y
* ~( Y* q$ G8 {, Xmov ax,1ch
6 {5 t" P5 n6 ~& [+ A6 G& s
1 H+ v8 B9 g- T2 y, Tcall hex2asi
' ^; K, I" X& ]1 q: Q( S1 u# W9 J
call show_set1
& B: q9 x$ J7 j+ l1 k5 A3 z2 V; O9 @" |; `( i1 X
call show_title
# {+ O' `0 h. W$ u) F. ?/ A0 `8 ^
call back_int9
. U" ~* |" z9 x6 j
6 t/ U' M* \8 [7 c, @call install_int9
( _  y: y/ j: P( P7 X0 e9 N* r' Q2 b( X/ z
l0:
/ Q- V( T0 k3 V1 F$ m4 h! j. J
- k% e$ O! s. N; o8 exor cx,cx
' F7 j# Q' k* U# K" h! h3 o6 g9 \. _" g
mov cl,SET1# a- L8 F$ u" o5 q6 n

# r8 u* q5 m& @+ `! [jcxz nokey% g# ^3 @6 j- X& {7 f) E1 h8 O
+ c( J, J! L9 c9 T( `2 m2 L: [
xor ax,ax
' q7 t1 h" g1 x+ m4 i3 c3 f3 y% l% D: R* u  x  v+ W: ]$ P) k- `
mov al,SET1* V) T7 _! U3 g( s4 W* Z- n5 `$ d
8 x' F: I1 p8 B5 c
call hex2asi
6 R2 f) f2 j* s/ W
/ ~* j7 l/ p' d+ ~call show_set1
+ F" z( \( F# F2 ~3 i6 |6 r% V; R; S) D  P6 Y
mov SET1,00h4 o3 i7 D- _- j, D
+ K2 F6 \# v: q1 K/ X  A1 v" l* F& O, Q
nokey:
4 E0 j$ ^4 W5 P0 X
. w- [! s/ `+ i6 x6 W: x) Y7 |mov cl,ESCPR( s+ n( t3 d/ E7 ^
/ x8 a. `9 u& y& l  v
jcxz l0* [, P( c9 E/ h% S2 v: ]
8 s' Y! y9 @+ t6 }. F) S5 q
call restore_int9
$ m* l$ M+ G  C# [9 m4 e5 b
* P6 M0 W8 J9 i1 s$ a8 Imov ax,4c00h
: E5 y* ]" C9 o  t4 H
4 H) ]5 l! x8 \/ {( G: j+ `int 21h
# s, q# i0 _, u/ m) r# C( l3 w  e& \  f
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
" e+ k, v6 j+ Z) ^" h1 b;;sub routine for store and show set1 scancode
; @% ]# g" M- ?;;for keybord strok maybe something error :/
( M: k0 ?) x+ h) \# ]/ F;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;7 ~- I# w" k/ B" B' n9 X6 k

* B- H9 s- x% z) P! |$ s; dint9_handler:
) n. O* H' R6 D/ T) b5 Q& Gcli
) C* s$ u" Q0 ~2 Q
5 n0 [( b  C# j. xin al,64h$ W* v0 u; o6 O; b) v6 V1 z
: u+ ?4 v) v2 L2 i3 o, m/ O
and al,01h$ y2 `) C" ^0 ?+ x) n9 _5 g

! f+ |" K, Q: t! A; l$ scmp al,01h
: h4 o! {$ h* P! X9 l% k
  M$ N' r  H. Ujne exit9
0 K, l. b; G  e
  W; W8 b) t- Q' h+ U3 k  qin al,60h7 W+ q' r( z- D- I3 ~2 M  @- O/ _4 m
* k7 y; h4 q- |" g0 ?' e
mov ah,00h
% d7 L+ G% P- `  G$ {% L) O8 |0 `0 ]
cmp al,01h0 y+ M2 e, h* a  {7 S1 }

7 P% R0 U3 ~" B: i+ s, B3 Eje escp
# w% @: f& M: e  D9 Y; T
+ D9 D, h( q# X' r/ ?  p- a# Vjmp exit9
9 l# z. t: ]4 v
! e2 s! a/ x3 y+ p: R& e  `: vescp:
" v: N* b7 z5 `6 N3 s- t) B7 o8 E! q7 B! W) s
mov ESCPR,01h
% N9 |; T0 Z: t/ G: F
# }1 G) r7 r9 y* ]" Z; Dexit9:
7 F6 M# @4 E7 l# g/ s! O& A: G. \, k. _* G
mov SET1,al
5 Q# u) }2 y- _3 I
2 H* x2 J3 b& Pmov al,20h
+ N" H+ K8 p. x! k+ Q# @) h7 c) |4 r6 Z
out 20h,al1 U# W% p# \' C6 @/ L" B
8 R; }" Y: H  _8 _; I8 N
sti
- I: a1 }! d( p7 `6 d
6 }  e6 R: u6 Piret* c& g# Q! K$ D) L# Q! l
( e& b. W2 w( `4 W' T0 O3 V

3 R  R' |, O+ O# \. d  _1 y. gback_int9:
, |4 W+ v/ _+ z& A
/ H) j; O5 G8 l5 q: ?- @; J+ d
+ Y" _! j9 x2 P3 t9 Y, j( X2 xpush ax; o% ?" U8 W  [% X3 F0 o& Z5 @
. B, ^( v. y3 T6 t! R
xor ax,ax
2 N# A' [1 d# r- `* t6 S8 F- K( h( {2 V3 k( z
mov es,ax
$ b' R& G( s" B+ m1 F
9 U  n& x, R; x" v  Mmov ax,es:[24h]% a* H; M  Z- A6 \2 F
4 c1 v1 ~. H3 V' r/ ~
mov word ptr OLDINT9,ax
1 `) w/ q# }- C$ Y5 X9 m$ b
0 `) `( {' z. C! p% w, T! e( i6 Kmov ax,es:[26h]2 u1 ?! ~: g( y" ~& x
+ p) x  S8 F/ H: V5 w, E5 N
mov word ptr OLDINT9+2,ax
4 q% c/ y* ^- f. W7 J
) i# c5 w. U$ Ppop ax* U% C2 F7 {# e" J" {5 ]
  J4 l) ~, ?. R" t$ u" F) m5 J' S
ret8 t3 t2 k  x# _
0 b, i# u% ^: m6 \
restore_int9:$ o7 C$ F  Z2 T" l+ g7 W* j
4 B9 u6 x, C0 q$ ^  T( H
' r5 }, @+ |9 d9 O$ Y' K
push ax
/ V! ]$ v5 j+ `, Q. f* x7 `! \8 D
+ R1 [0 v2 J; C6 jxor ax,ax
$ V9 r" R  Z! i0 w/ {( q, f9 z
7 b2 l5 z( ^# c8 \mov es,ax4 ^* s+ t( t9 N( A4 E8 j; X
7 l9 k# ?( K, ~( A, D
mov ax,es:[24h]
4 \* D/ r6 @( [% e: i* D. V. X. Q+ U
mov ax,word ptr OLDINT9
) E, g( T' i% H3 x4 z# g; P- ~6 g. V6 N- i0 r/ C  P$ c0 v
mov ax,es:[26h]
' G! {+ j8 R( P3 ^' _& {' Y( n  K) j# f8 l( L" ^" U1 C
mov ax,word ptr OLDINT9+2
$ y$ Z4 b" b5 A% e$ M( M
% d# }1 w+ C: v' c0 n5 L% kpop ax
. N0 B- S* Y, \! w' Q8 Q- u0 x1 B! C( M# \+ l
ret
. Q0 c2 A) R. E% i
7 V8 o" x2 x( @& |& L; winstall_int9:
. l3 \/ w' _' E& x( [6 A) I& ?: {3 y3 t
push ax0 ~8 ]8 K5 r0 S( N
' R$ p3 C  q9 f3 ?# y8 p
push ds
. e+ i5 s3 n- f$ \; K
  ~2 ?! G! A; n4 e3 apush bx
1 q" l- {9 \  G' I* G) A7 f% d0 B! g: Z9 J7 d# P
mov ax,0
( Q5 _/ M+ h: [' ^% f( x0 |' }, g, j$ A) x" ?( v
mov ds,ax+ j- r# Z2 ~1 H- G& c
# I4 I6 @5 Q7 M/ _5 }) r0 H
mov bx,24h
% r' F' Y0 ?$ `* m# h8 n- A# z; t
# i) p7 V' S. d" jcli0 ^# S5 B4 W8 _6 b
0 F: L  ?: m6 L
mov word ptr[bx],offset int9_handler
1 c" N2 N: i1 F3 R. f
6 `4 P) Q$ q) S2 v+ b( Amov word ptr[bx+2],seg int9_handler0 Q2 @0 i0 i6 V4 U) z, \

; n/ [1 R( s9 \- N! a! {sti
. q! b& ?# v4 a" o$ |  W, p" o* Y4 |, f5 m( y5 a! u) b
pop bx5 q/ Y$ N* u- x. Z1 T3 R- T
# `8 C8 T& d+ }  ]
pop ds
. q5 s) m+ D" |  C; [8 H2 i; T3 v- }9 l2 I% f
pop ax8 W( W. n( }5 `: b9 Q" `+ d

  W2 A: H7 t: ]. R1 f  u9 ~1 D0 `5 c+ @ret
# \2 \* V0 u. f6 i- U& p
9 z! I( \# w/ q, Cshow_title:1 P0 C4 Y9 t! M4 c: c1 M4 b5 y
/ T1 U8 x2 r" y) s$ b
push dx
* S- d8 h  \3 j$ e, h  k  F$ R& d! z1 ^5 {) {& F
mov dx,offset MSG* d6 C/ U: }; h4 F* _1 h2 M; [) n
) P3 u' X& O. I# B6 ]; K4 E
mov ah,9
5 D" \1 S( X) ], b7 j  y
1 ^) M* \7 e) [9 X4 y* `. pint 21h
) l: T# C6 O5 {3 z' g% X5 ~) r8 j9 {' e, P8 L8 ]. E5 M1 P
pop dx
/ c! U1 {% h5 \$ L; g  w0 U0 t; i" O% h% m
ret
4 v. z: {3 X2 a/ j1 z. E
; n; r/ ^) t' f2 u8 ~show_set1:
$ S( o: H# @7 E8 {. e# a7 n' W# Z+ ?/ [9 Q
push dx' s* e  z8 s5 ^# V
/ e/ ~7 j8 }2 L+ e
mov dx,offset H2A
' L% h2 C+ l& B, n( [7 b& f
" L7 {' L1 y% m: ~mov ah,9. U9 w6 y& X3 w* ]5 ^7 i
: L& N+ g/ }6 W: [% r
int 21h
$ ^( f$ }& X5 K- k! ^
; |: ]  l7 J5 B$ Zpop dx
+ ?) x# R9 e. e3 G+ `* U9 D
7 K" |! g! p/ Mret) ]. A6 m7 s  o3 G- R+ }  h) j* e
9 a7 F2 X9 `7 l
; \3 `8 z! K, n) [4 t! ~6 G+ U; E
hex2asi:
+ h2 t8 e0 w' m3 _) L) X5 `- V5 @+ S% P8 I. ~
push dx
4 q! Y3 w: Z! ~! P. g  E- x! v) Z" |) @; B' z' x
push cx) P) {/ B' M( d5 M: C: n' ]$ X

1 ]! r: b' H2 Q8 q- t, W7 ^, wpush si
: F5 a# m5 Q& I' W
# W6 a+ j) G# s1 C! W( gpush bx9 _/ L) C  ?7 x% ]/ l" L' L% ?

8 A2 T' l7 c) ?0 [7 l/ F! n6 ~mov bx,02 {+ K' Z/ }& v) a" t

" B0 |4 G  {  o6 x  lmov si,offset H2A+ N. W2 T. N2 K8 |9 \; Z& L: r
* i$ P% j+ b" F2 v$ S) [6 n. w
mov byte ptr [si+1],'0'
& H* r) V5 n- f/ m; @6 m+ \* _" g
; D4 j/ M+ I6 {5 l/ u1 lmov byte ptr [si+2],'0'
: z5 M( m6 l" c" N
( I) A$ F: @; c! ^/ v  f) Fha1:
8 _  Q8 O/ G$ }& f, Y" Y" G, a/ g. N' M; M' ]2 ]9 w7 `
mov cx,10h8 B0 r  R/ \3 |+ U5 k$ [
. y4 s: v. t$ k$ f6 ~- K
mov dx,00 E2 B0 {0 Q) r+ ~1 W6 x) g3 t
( d- e' |* m* ^" X
div cx
5 q8 e2 s9 O+ E' B# p; R- _( T  A0 [& b1 m/ V, k+ s! W" N
mov cx,ax) H) M6 }8 F, ?; t  W* v2 H" L

, L: w( H! |, J6 F' a& Kjcxz ha3$ I! z( d# N  e6 s

% Z( t0 X0 f- ~* G! |, Qcmp dx,10d. Z2 F# c" X( s' p" g' n* A
( t5 H  m6 Z) A7 Y0 S7 i
jnb ha2
" q1 ]1 E, y* _4 T+ T3 W( k
* ?* O& c: ?" ^add dx,30h
6 w% S! l3 {3 P9 O8 p% O' b
  s) O3 A9 H, D2 U0 P0 ?push dx
% @4 ~* i; m, N
! i, T' I9 q9 p  y4 y6 N! Pinc bx8 N4 l" t3 j5 l! H  C
8 b& s" t( B; F- E6 W' A' K1 G
jmp short ha1& q8 ~! N( K; c4 z- S* b7 _$ F
, s6 P. `+ [2 B5 j% L* b5 l
ha2:
* P- ?% l0 T, D. {" ]  m0 M1 c! _& A' P. _
sub dx,10d* U! L/ Y' L  D* _( _

: N- m( C- {0 S# S' Radd dx,'A'& F" ?2 |. N: x+ @
1 D$ @$ z; S9 \6 J" A9 z1 Q3 J
push dx) M9 H; D8 T# F/ J  g. U0 Q. e
9 ~& o$ ^- k! p, P3 @$ o
inc bx; }' [( @) v' c5 l
: v2 ~4 t4 O! D; Z) }, W
jmp ha1, D3 o8 H. \; A. G/ y% }
% H( {* e2 j0 ?0 o& c
ha3:
9 q5 g5 y! H) y+ m! g' ?
: J5 m# Y# O' i" k5 e+ kcmp dx,10d
. z8 N# E) S* M( \$ Q4 T3 b1 g# L5 Z" C: _8 V! ^
jnb ha4
) Q( ]  F+ ]1 I9 b/ `0 k0 s# b8 |$ X  _
add dx,30h
9 C0 n1 C, y6 F; R! H3 M$ e/ V/ N8 b, B9 j8 H2 Z
push dx
1 h& k! T) e6 i5 n5 u5 ~  _
  S, T' ~5 x, O2 d1 zinc bx
5 [; N, g8 Z; {, k2 F' c
! D- {6 [" P) M* K" R+ O: @mov cx,bx, j5 q# m4 d& f# Y5 [& l, M

' v/ w4 b. E0 m' J: C" Q0 wjmp ha5! `" l/ C3 Z0 k2 b+ [9 I! b3 v5 Z
: z' E/ J6 b. i" l
ha4:
) l1 O9 {  `# f+ ]4 ?: g% C7 w: V5 l1 X& s4 j
sub dx,10d7 G: j+ Q% j3 ]+ `* D0 [

6 g* _7 Y4 W) x+ Madd dx,'A'
/ G! c. V" n3 j; S
4 {& V& k2 H) G& n/ r9 W7 C; Npush dx
3 q& a& ^2 _+ ~  Q  t3 C& r' B. s/ M6 w+ H7 G" d6 d- s1 x
inc bx  E7 A& d5 [  f
0 u: g' Y0 a& A9 E1 M
mov cx,bx/ t0 N# N9 t8 v4 x2 x9 z

- g( e* @) m. W3 S% Y; E6 |8 f3 Hjmp ha51 r& @/ h& Y' W7 ?; w

1 Y3 Y" j. o# T9 y/ S  eha5:& S; p9 t7 L& _  C: V; _( |& H
pop) T+ G' z* p% L& @# G. ?; L5 S& i
ax+ q, }4 c# \) J$ d5 o  y
$ ]9 D; U. H  d& c5 F# }! a
mov [si+1],al
& T1 W' \) B+ a! s$ O8 ~/ W/ t( I2 I4 Y! _$ F
inc si0 u' I: v3 \. ~! [

9 s( _" h4 U* |9 K" U& ]loop s4
3 I! \: E5 v4 n# F3 Q' m* p% w4 x. w% S3 n
ok:6 A* ]7 F- I+ n+ ~1 P* X
0 |, Y+ t3 A; i/ @) G. Y
pop bx) O/ g7 J) E% C
, I2 z8 F3 j$ w: T
pop si) f2 ]0 n" a7 b; n/ w9 c% j

0 D" o! k! ~) D  c( r, Ipop cx
$ r2 g: g0 d/ U% i5 K8 q
+ O% F; k  b! p, p2 I/ I3 g* B) A. z0 npop dx  w/ y1 H7 w, n& g0 z

( @" ?9 c0 E( E9 cret3 m" n# Q( [, o) S' R
( M0 P8 O. p8 }" ]

! T" ^; A& V+ r& C6 f7 w/ q; ycode ends
' i3 d: W8 B9 G7 {( q, fend start
7 T. D4 y' }4 X* n+ M# U1 `上述程序运行状况如下图3所示,一旦有按键动作该程序就会显示set1scancode(没有给出相应的ASCII码,凑合着用吧J)上述代码可以在附件下载
: b& N# c6 l( N9 U" ~. Q: g
# y: v' b% r0 U! r. ^5 T" P  j' w8 M9 W5 D, j" f9 r
ks3.JPG $ L  Q3 [. E8 F" A* U6 F
REFF:
7 w7 k# \9 l5 ]' ^% j" q<<The Undocumented PC>>
. C5 L+ k: \, @: ?/ o0 x& {% w, w% }' g
Enjoy it!
. e( z* @+ w, O* Y9 }That’s all/ s  F8 {# Q1 f
. Q, a; Z7 m% _) q
Peter
( J) N" f  h* Z7 h0 [' `2 B7 }9 @
" M" C3 g" D2 h" X- D[ 本帖最后由 peterhu 于 2009-7-6 16:36 编辑 ]

KeyboardTest.rar

2.07 KB, 下载次数: 817
回复

使用道具 举报

peterhu
 楼主| 发表于 2009-7-6 16:41:36 | 显示全部楼层
戏说BIOSBeep
6 `% s) H) @5 j3 L* n# d* h( m$ H

3 n0 B0 g6 [# C0 Q3 y0 u: D$ d; b1. Introduction+ T' C; Y. R- O6 L
8 I4 L3 A1 A0 f2 ?  d, u
大凡用过电脑的朋友都应该听到过BIOS的报警声,有时PC开机的时候就会听到嘀的一声,有过修理PC经验的话就更清楚了“一短内存刷新失败,二短内存校验错误,一长三短内存错误,一长八短显示错误”等等诸如此类,可能各家的BIOS定的规则不同,但目的都是通过报警音获悉系统运行状况,找出病灶对症下药(有点像中医诊断中“望闻问切”中的闻J)。
$ |; j  F. S5 c4 |3 L
4 D8 q: {2 g$ I2 M: I! h7 B2. 8253/8254
6 ^0 L7 M: ^! C3 J5 G' K( d0 F- K9 n/ z7 w" C
Beep声我们都听过,但是有没有想过这是怎么实现的呢?带着疑惑随我开始探索之旅。提到这个Beep,它可算是历史悠久了,追溯到IBM的第一台PC那时工程师们可能觉得pc功能太过单调枯燥,于是他们就祈求上帝给我点声音吧,于是声音就有了J。他们将一个简单的扬声器加入了最初的pc硬件之中。光有speaker肯定是不足以产生音乐的,因为音乐得有音调和节奏才能组成。虽然我不懂音乐,但是我知道一点就是声音的高低和频率有关,所以还要有能制造频率的东东这就是8253/8254。既然提到我就大致的讲讲8253/82548253/8254是可编程的定时器,82548253的增强版本差异主要在可以外接clock频率不同,其实使用上无差了。8253有三个独立工作16位的计数器t0t1t2分别使用40h41h42h port去操纵,除此之外还有一个43h port用于设定控制字。三个计数器分别编程,但是在使用之前必须先配置控制字,控制字主要用于选定哪一个计数器,选择计数器的工作模式等。控制字的格式如下表1所示:
; R& j+ q* X5 f. P( }/ `/ k9 l) h
Bit 02 t0 R8 \# o4 u/ e  u( ?: R
计数值格式 0表示binary1表示bcd2 o  z6 O# k3 p% ?
Bit1~3
' ^# D6 E5 Q9 N8 ?6 \) R		模式选择
  E) n# A' V7 l! `) k: ]: Z
Bit4~5. \- v! ~& d' V/ @" J
读写指示
: u( d2 N. Z# F+ N1 C' d, o
Bit6~7' ?6 {, `) A2 D! i
选择计数器
  g/ X% F: c* _% S3 k

! p" b( J- B* p             表 1
5 R: O, y2 _" ~  q8 D* R. ~
. V0 I9 C7 l' {其实这三个计数器在PC内部已经规划好了功能,基本上不需要用户参与了J
0 z9 m' H6 ?! {' \7 Vt0:用于系统时钟提供定时基准,它的输出端与中断控制器的IRQ0相连。
% W8 S3 x2 p+ s0 \t1:用于DRAM更新的信号,每隔15.2us刷新一次。
2 t/ \& r' f8 q0 B$ B1 Y9 {t2:用于控制扬声器发声,作为speaker的音频频率。
  {* V# ^9 g: }0 a. o6 b9 o所以我们知道t2用于提供speaker的音频频率,驱动speaker发生。这个部分早期驱动电路如下图1所示:
4 k, T2 O4 b2 u' T; z
, d: @/ Y2 C/ V: e: E6 b4 `- B5 f/ v2 g
Beep1.JPG
) T1 Q- `* t6 E1 m由上图1我们可以看到61h PB0控制T2gate2,也就说只有将PB0 pull high T2才能工作。另外PB1T2的输出端OUT2经过一个与门运算然后再驱动speaker,所以PB1也要pull high这样T2的输出就可以操纵speaker频率了。图中的61h是没有介绍过的,那就再来聊聊61h port61hXT系统中集成在8255之中,8255是一颗可编程的外围接口芯片,61h对应8255port B,它是一个8 bit IO port,每一个bit代表的意义如下表2所示:8 U* i* P* q% z3 e

3 x7 ?) {# T6 o/ }' q! g3 X4 ]
Bit0) r: D% ~6 a- {+ M$ ]) q5 i" H
t2 gate2 控制位
2 Y/ d+ Z- D7 I" L+ Q9 D: T8 _  m. X) }; `+ X$ b1 k
Bit1
, H& u" Z8 u: @		Speaker 控制位
7 @( F3 \$ B1 J3 B& T9 j
Bit23 n- G( ~' ]' P6 R- n
DIP相关
% a. V9 X7 t5 l4 T+ S3 J9 K/ L
Bit3  I" S' v& J' r' t
录音马达
6 a, N. r$ w* `7 e/ W) x7 @& {
Bit4
% R8 G  ~" N" w  s! z		RAM同步更新检查位
  R6 V) N+ z' S0 i, P* b  F4 i
Bit5( }' W# h$ N* ~3 \  I0 x" e% E9 c8 E
I/0通道检查# V6 ]7 R- X, ]; U1 ?3 h
Bit6
6 n2 g5 s4 O4 s4 `		Keyboard 电平控制
7 Q( Y4 C+ w  T6 b7 E1 }
Bit7& W/ ]+ g$ j8 d. j6 G3 f( s
Keyboard 始能控制
2 f/ a+ j  x" e/ }1 M! e" z$ B

1 A+ O/ I" |6 d9 b8 q             表 2
* t5 T: W% w/ }% L- d6 hAT以后8255已不再使用,port61h也使用别的IC代替了但是它的主要的bit功能还是保留了下来,所以仍然可以使用I/O指令读写61h port2 u" j% J" I! J3 a6 y

! C0 b' C" L0 n  q* z2 K3 i, ?- a3. Beep~~~~~~
/ }9 _- c  [& I0 a, \; t# B: C- i. f$ A! U% ^1 l4 z( c
知道了以上的知识,我们就来写一个“一长三短的内存错误”的报警声玩玩咯J。需要做的工作有三个:a.通过操作61h port始能speaker inputt2gate2b.操作8253控制beep音的音调;c. 音调保持一定的时间(也就是声音的长短)。我们逐个的实现上述功能。8 B, J7 N% P5 _" F9 K
a最简单只要将61h portbit0&1 pull high/low即可始能或者禁能,代码如下所示:) w8 R: C6 M7 B/ H
;----------------------------------------------------------------------------
3 w  Q9 F4 T- q3 p  w6 v0 b  F8 {, w2 D( w$ A2 ?! r& P' r0 F
;speak_set. z" J- ?0 ~7 V0 Z& A% z
;en/dis speaker input control&t2 gate2 control3 Q# ]. E2 J/ u# i! @5 j
;called with:cx
" E$ p; ?# h& V4 x  \& ^- P7 m;used registers: ax
3 n3 w9 |, b1 G. ~8 X0 P, C& d;-----------------------------------------------------------------------------2 Y  V: I4 W( Q9 `
speak_set proc near. a5 v: U& Z! i8 h! q
8 L6 S* O/ ~4 O, k( m* D3 V3 g
push ax9 i; L! d; k0 R' }- e2 x1 s$ c

+ n. E1 y+ O5 r+ F* r/ sin al,61h
% _: W) z& P! v0 x1 A& `2 S5 F% P
jcxz se_d3 J0 x* |$ g1 b! B9 B

2 }4 w. N% X% C3 v/ L! G3 Ajmp se_e3 |: }9 s9 p6 h7 a
0 P/ J9 y- |( E& c7 B
ss_d:
  m$ d# x% E, g, w) z
( w. A  R+ N$ z' E$ xand al,0fch
( ~( r! ^* v+ f2 Z1 ]6 e. _6 V2 ]: \4 u
jmp se_done
+ F; I0 t" x' `6 N0 m4 F- s5 G% T6 [; u& |
ss_e:$ o2 `3 E% n4 |# Z# M
! |0 L/ `9 d" V, p
or al,03h
. y7 q! M; T  M# c5 V
* \& v" Q6 |( L# g! oss_done:3 Z4 ?6 n% Y# e) n. O

) a2 y( z9 K; ]out 61h,al
3 G; P3 Y; b. q* e7 a0 Q
! N2 ?# b8 P. L$ _1 [) E3 Xpop ax
( N- D, R0 ]. z# _$ O2 S( l2 x: f- B
ret
/ s' J1 \: H/ p# c) ^) D$ U- J. \% l5 X" O4 ?
speak_set endp5 m. C0 I0 q. D! ~3 ~( k% r% E

( ]4 t& [- E! W
/ p# R) F+ j* U5 ?  l- hb就需要设置8253计数器2的模式工作频率,操纵8253的步骤为先向43h port选择所要使用的计数器以及工作模式参数类型等,然后再向42h port装入t2的计数初始值,代码如下所示:
$ q. T7 w# _# |1 z& d" g! J;----------------------------------------------------------------------------$ [0 n( k: y0 W3 a* E4 B/ \

' Y" y/ w, O$ t: l; C9 a- };t2_set
" f& K% e7 k& U8 k% v;enable t2 & set work mode & out 2 frequency 2 ?  @: w) {- Z0 j$ D
;called with:di(frequency demanded)
3 g; d) p+ M7 K* f$ u) S& J;used registers:ax,dx
6 x8 D7 I! t, v;-----------------------------------------------------------------------------2 i9 C4 F) z0 m  ]4 O0 \  |
t2_set proc near2 `( v7 V, i! S1 o

% Y* h; b/ N  b) Z6 G/ a6 Spush dx
" ?+ d  H: i8 a2 K
9 e+ D/ C6 @9 V: k: zpush ax3 L: f6 L/ S: }1 G# ^' A2 S
: o& W* u; e- w; L& r8 x# O# p9 V
mov al,0b6h ;t2 lsb,msb,mode 3,binary0 c( P/ Q5 U- E. _  x) k, j

- \! C" M+ L  P# W6 ?out 42h,al
$ u7 q& J" i: E% ?
9 ^! l* T5 H. b: c. {, o) U6 [mov dx,12h
4 n8 w4 t) N6 V* P: M7 Q4 H; G, u2 ]$ @" B0 \- n9 H0 o
mov ax,348ch) T( T7 q: }. s
9 X& \* o2 R& U, o/ M9 H6 z/ \2 K! Q1 u
div di
- \7 Q& z) l$ p1 b: m
* \1 O. Q2 ~' A" aout 42h,al
- a$ y0 [/ J9 C3 B6 |( L& N/ r8 o' B2 V& C. F# d2 p/ \/ Y
mov al,ah
9 p( T5 l6 E, R: \* k8 ~5 }9 N2 F6 ~$ z. ]; A3 ^; v- r/ K
out 42h,al5 ]5 O! R6 z0 U8 h
+ [" Q# V% E. {3 I
pop ax/ y! m4 k+ z9 r5 Z6 l
  S0 e7 X0 A. C) A/ t0 Y
pop dx
* m' s) k# i# Q  x) e( M# z4 j. d3 {% e9 |% {2 W/ d5 Y
ret3 |+ z$ @% q9 B& ]8 ^

5 N  r- `. O7 r6 [) ~t2_set endp, s+ d& m2 s+ e5 @) U; Y6 r0 A- r
# Z2 a# r  n+ ]& u' ]
c可以通过执行loop达到延时的目的,可是loop延时和处理器的类型频率有关,不同种类的cpu执行同样指令所需的时钟周期不同,就算相同种类但是主频不同的cpu要达到同样的延时效果计数的基准也会不同。那么有没有精确延时的方法呢?书上给出的答案是通过检测61h portbit4 ram刷新检查位,每隔15usbit会发生一次变化,所以检测它可以获得比较精确的时间(我猜测这个bit会和8253 t1同步变化,因为t1的输出脉冲用作DRAM的刷新定时信号,而该信号要求15us刷新一次)。延时的代码如下所示:
  C; \& F- i* F# K  n;----------------------------------------------------------------------------* m7 k, e! E0 e+ g7 E
6 M: ~& {  u6 C6 {1 {
;delay
2 j8 b) S/ b  L7 B4 [$ |. q3 R;delay time base on 15us unit
( p- ^) g6 c5 q4 ]* l+ [" }- R;called with:cx (counts of time unit)) |; a  O$ {! L  M0 V: k1 Q! S0 ^
;used registers:ax
6 H3 |8 C) k0 p1 @- n( K/ m;-----------------------------------------------------------------------------
7 i3 F' A5 B% kdelay proc near$ Z1 \. M% V. f0 N

! a3 h. {$ e$ Q% Spush ax
9 n: Q9 ^: ], [0 c6 k9 J7 G
2 ~$ T. V5 ?! n2 U" N( Adloop:0 Y% C) Q2 E# ^5 ?/ |% L, t6 ]) o" c
& G0 Z3 r9 u) f2 I
in al,61h
, s) _* k- M5 T2 s+ x# e; ?8 M5 x5 |0 a+ O9 ?0 o
and al,10h0 g* d  W- z, `) C' |' t) D6 X* t
( a7 f8 D' O1 O% T
cmp al,ah
& `! b* d0 O/ ]+ \& n( k1 d
1 B. b- [) M  wje dloop; {* A6 J2 a: [8 W! p* H! E
: B1 K; N# f4 G6 H3 i' C8 }3 I0 q
mov ah,al
7 Y  @0 [4 }; R' {: z5 p0 O1 H* B9 R, v5 _: v
loop dloop
: n4 G. u0 I" `! {# @
6 R0 m6 P9 _: Q# K9 vpop ax
& `5 a' v8 a/ t7 q& S' a0 z: o! X; a6 L1 S$ _0 z$ w4 }; D
ret: A5 \4 D7 Y, O
- s& y# ^/ g5 ?" T
delay endp4 c) U0 R. a/ i. p

' f) @" P3 ]: }  {$ H: J  W以上就是beep的主要代码了,最后开放完整的source code供有兴趣的朋友参考。
! T! |6 C; I" u  k7 J' h* K, B
3 d  C: J* ]( ^REFF:$ e+ D0 o# y/ K, D: U6 L
5 ~+ b0 b" o& }# ^9 k3 }6 n
$ b5 @8 t! w+ ]5 E
PC硬體元件控制詳解( m/ _7 ]. R) H3 s2 S1 U
- p7 X, s' B7 M9 f
IBM-PC汇编语言程序设计》
8 e% ~2 Q$ n8 h6 R
2 z, A7 z+ d, ?" s* v1 W. m% N( e; I  g) d. E. |
' A1 P7 y, u+ k" I2 `
Enjoy it
- m. H7 {! ^7 f: b$ S3 c
8 d4 I1 C8 U9 V( X% o& `0 }$ X+ r- [* ^1 o1 T" N, T0 y5 D$ w% n
That’s all!
( E3 e4 ^5 @& G& U9 [( E7 _
3 W- [. f- w% l; R1 f1 I3 }- _7 vPeter + I6 m( e+ H5 C7 _: |
; b- V  n- J) g, Q- Z
[ 本帖最后由 peterhu 于 2009-7-6 16:47 编辑 ]

beep.rar

945 Bytes, 下载次数: 799
回复

使用道具 举报

peterhu
 楼主| 发表于 2009-7-6 16:50:33 | 显示全部楼层
戏说BIOSPCI Scan
) D6 c+ r( x$ K( a
+ p3 x# |+ Z7 T! F9 |
1. Introduction6 A& f; i* `2 [. y1 p+ N# \
! E, O+ Z0 b" i/ {5 [
PCIintel公司在1990年前后开发的,后续经过若干年的发展以及标准化,它已然成为server&pc上的标准总线。PCI以其出色的设计以及不错的通信速率在计算机领域攻城掠地,不断的取代诸如:MCA,ISA,2 }+ O% Q1 d, _, q! u
EISA,VESA,NuBus等传统总线。PCI相对于传统总线有非常多的优点,如:1.它是数据总线和地址总线是分时复用的,这样减少了pin脚节省了空间,而且这样也可以方便实现突发式数据传输。2.它是即插即用的(plug & play),当device插入系统时,系统会自动对device进行资源分配并加载对应driver,而传统的ISA device则需要做复杂的手工配置。3.中断共享,传统的总线有一个致命的缺陷就是它们是中断独占的,本来系统的中断就非常紧缺所以增加新的device会出现中断不够使用的麻烦,而pci irq routing机制使得不同的device irq共用成为现实。可是技术的发展总是长江后浪推前浪,前浪死在沙滩上J! PCI又逐渐被更好的总线PCIE所取代渐渐退出PC的历史舞台,后续我会再去研究一下PCIE
2 c/ ^2 Q/ t$ }2 Q
$ C1 h, Y9 T# L: C1 l2. PCI Arch
0 _% {6 P- @& p$ i, {
, W  P2 O) k1 Q! ^& W7 x可能是软体背景的原因,因此我看PCI spec也会习惯性的使用软件设计的视角去理解PCI的设计(我觉得有关设计、架构的理论应该是相通的,正如软件中经典的design pattern的思想来源于建筑学一样)。我的视角里PCI同经典的接口编程或者插件式设计非常接近。接口本质上是一组规则的集合它是对同类事物行为上的表示,它的主要目标是实现相同类别的不同对象行为上的多态性。面向接口的编程是OO思想的精髓所在。它的好处体现在哪里呢?首先它增强了系统的灵活性,只要遵循接口定义的规则,系统的底层实现部分就可以灵活的替换、扩充如:PCI总线定出了设备的统一的硬件接口,这样遵循该接口pci device就可以方便的扩展入系统;另外相同的接口可以接入不同厂家的设备就像同样的sata接口可以接三星的光驱也可以接LG的。其次规则给出以后,实现该接口的部件就会有共通的接口但是不同的实现,如此系统端就可以通过接口灵活实现对部件的操作配置。PCI定义出了三种规格的配置空间,根据配置空间提供的信息系统端可以方便的识别设备的种类,功能甚至于厂商和版本号,获得非常丰富的系统端知识;而且该功能也使得设备可以动态的配置资源进而能够做到plug & play
. Q8 O& D/ l$ i+ c9 \( q* X
; d; K& _2 \, v( O2 x3. PCI Scan  u+ ?% a, `- q+ U

% b. ]! m# ]  ?- k3 [
6 q+ Y* Y4 O. _6 XPCI Configuration Space是大小为256字节的一块空间,它由headerdevice specific两个部分组成,其中header部分是固定的而device specific部分则是与device相关的,不同的device会有不同的layout。配置空间被用于配置,初始化以及灾难性错误处理的功能。下图1type 00h Configuration Space Header
3 x% E, W" x" }) {
7 G, x( x! A. h  a! h. i6 T, C; z pci1.JPG
: A2 l) O3 l: c3 S2 z2 y5 r4 K2 M
! ]4 P- t( }' C: y/ m5 H1
  w* d: o8 u4 E$ L8 ^PCI Scan的重要任务就是读出该256bytes 配置空间,那么如何读取这部分的信息呢? 有下述两种方法:
. f* q4 |5 e& f, a7 _' x1.使用0CF8-0CFB, 0CFC这两组IO port存取PCI Configuration Space总线号、设备号、功能号和寄存器号组合成一个双字送到配置地址端口(CF8H-CFBH),然后读写配置数据端口 (CFCH)即可获得配置空间的数据,下图2是配置地址寄存器的格式定义:
+ I9 C3 @0 G9 A8 c) g9 l9 g
+ u: n& J. K4 P1 ^& ^' h: ^ pci2.JPG
  a" `9 X* G/ ?5 l5 h- u
- V/ a# Z' k! \, Q2 K$ ]' N2
1 H: L% H% Y% y6 t所以我们先要build一个config-address然后再去透过端口存取配置空间。$ R6 R0 T& s* F, Z7 y( E
下述代码用于build config-address
3 \; p8 r/ q# p" B; I: L6 Z# Z;----------------------------------------------------------------------------6 G3 F: W. E% I0 a
;build _pci_cfg_add:
( _" b" b7 H# n" ~;build pci config address  b2 @6 R  _& C, V; [
;used registers:eax,ebx$ N/ d3 H/ F0 e; ?7 T1 O( ^, r
;-----------------------------------------------------------------------------
# F+ D3 _) u2 y+ sbuild_pci_cfg_add proc near
# f, ?# b2 Z. s; `& ~! b1 t4 w4 w" F( P; z; A  k
push eax
+ r- m) p/ n8 v9 ^7 d9 i) }2 H+ h" [
& \7 i) ], Z" G( \, e4 [push ebx& j8 V& s- p. F7 ^/ f  S" P
9 J1 l0 A! J8 N! ]- {6 i
xor eax,eax; M. i) J6 e9 }5 _: m5 U: z# z* \
2 Y3 N4 F5 n2 |& O- a
xor ebx,ebx
4 b: h) P6 ^) E6 }- F
& m2 E' f, ]- I5 pmov PCI_CFG_ADDRESS,80000000h
6 T" w" `5 R+ o# e+ }2 g; |1 F9 N& B9 U  L
mov al,PCI_BUS_NUM+ a5 Q! P' H) p% O5 F; y; |4 C
) H$ }% `) u% U. f7 {: C4 Q! i
shl ax,08h
; x" `( b4 K) L2 [& r* `, t" x. p( q1 z( x
mov bl,PCI_DEV_NUM: f5 p0 g+ b* q% ^- {% O
* `6 D* F8 A- g) J& q8 \9 ]
shl bx,03h0 q1 q" u3 z) X! o
! r. e6 T4 r2 r8 v
or ax,bx" y% p& J: W& [" C4 K& K1 O. ]' w) }
* T3 F1 t6 f# }& |9 _; _3 r5 k# E
or al,PCI_FUN_NUM/ U. C0 x$ F  N4 U4 M
. N5 E1 B# h* O9 h. v  p* m* l

6 y& m/ X2 {% u/ k, q  P" gshl eax,08h
3 ]* K" J# V. l; ?( _) Q7 |+ }' a9 V  c3 f" A9 Q5 c
or PCI_CFG_ADDRESS,eax
5 ]; A7 M! R- v$ |
; x4 J. W9 t& E  d) p5 B% xpop ebx
7 ]1 `4 z2 ~3 {, d, N! i2 b; L
' J/ n' |) S( a3 Y! ^" U& o9 v6 upop eax
5 I2 q& \, J0 E8 I" ?6 f, ~% G. o7 |$ C8 T2 E9 ^
ret) r7 t, f6 g4 y' y; x

* E/ J: q, r5 F& }. T9 fbuild_pci_cfg_add endp
8 @  @2 S. y# v. r7 N4 g* E' p& e

: I0 e. Y& L9 u9 L9 w5 ^- w) mconfig-address准备好以后接下来就是透过IO port读取pci configuration space了,下述代码演示读取的过程:
8 v; \7 r4 ]9 B0 c1 M2 d;----------------------------------------------------------------------------, i) T! H+ P$ w0 m9 ~4 M: N
;read_cfg_space: [; y/ J% o8 u; E" c# r1 J
;read pci config space use io port3 m9 {4 f0 r, h, B+ j0 w4 u
;Called with:NULL; S* n+ {3 a" l( i; v! v
;used registers:eax,edx
# [$ g9 i" Z% N;returned regs:eax/ z: W- L/ M7 q$ ?* g2 X
;-----------------------------------------------------------------------------
' X4 z8 D, J1 Oread_cfg_space proc near& z: L" r' b, E9 K" M( ]& {5 J/ g
( D1 N( G0 ~9 P1 N8 X+ o7 R
mov eax,PCI_CFG_ADDRESS
  R% u: U- @; @, m* \/ D# _0 {9 F! d* g
or eax,edx
# L2 {. z0 V! E6 ?, N6 X" c4 c# v' s
mov dx,PCI_CFG_APORT
' E% X& v6 r0 V; ^5 |+ p3 t* ?/ I" w- s4 \9 ^/ b
out dx,eax( e. {6 M7 Q3 Z; C( F1 p
- M* [" M/ _0 s6 J& A8 o
mov dx,PCI_CFG_DPORT2 J! ?( j( C1 |  b0 m0 q2 ^# s

/ b$ h1 d- q) ?% Uin eax,dx
/ s) u9 _; T9 b7 `4 i2 R5 ~3 ]5 I$ b5 i" @$ B0 E% `4 P4 h4 g7 d: r
ret
, m; {6 R8 l" V) q' U" Y( q
* I4 O, M! @5 v3 y. @read_cfg_space endp
, B" {  O% N9 i" K
9 d3 a  o$ O; Z) W0 r. x- I1 I: q' M
理论上PCI bus支持256条总线,每条总线支持32device,每个device又支持8function,所以我们组合出上面所有的可能就可以遍历出所有的PCI 设备了。可是实际上PC上面PCI 总线通常只有1条,最多也不会超过四条所以我们只扫4条总线就可以了,不用做太多的无用功。有了前面的准备,我们就来实现一个类似RU中的PCI scan吧,下图3就是我写的pciscan运行的状况了:
  e3 p1 t- \4 V
" k/ ]8 [; k; h+ N! _( n8 w' D2 t       pci3.JPG                                        
/ n) P" U( Y8 M' ~: \: f6 [1 u, }0 e+ z1 z% L5 W
3
7 G9 L1 V: N" N7 m' H在该界面下按下esc就会退出该程序;移动↑↓键就可以选中device,然后敲enter就会看到该deviceConfiguration space 如下图4所示
2 p: Q6 O5 g8 O: l8 X pci4.JPG
9 G2 u( u, i3 a$ i7 t
9 `4 N0 ~$ B( q, w+ S6 U! S4 r
  j; {2 M, P7 w" s/ H 46 |; u- I. Q* q  ]7 B
当前界面下如果想返回到上一个界面只需要按下F6就会回到图3的界面了。  s7 F; t: D. D' I# M$ }3 ^* b
' z8 x7 S' ?0 l" I" m$ h
2. Call PCI BIOS int1A同样也可以获取PCI device的信息。其中AH=B1hAL=function id所有的function id如下所示:
: H: f7 [- H" r8 m- X' C" e01h: INSTALLATION CHECK! o0 v  @' g% V  O3 Y% ]! L. ~
02h: FIND PCI DEVICE
( k2 p' M/ i9 q& i6 F03h: FIND PCI CLASS CODE
9 A( C3 f8 @; ~1 _$ _/ D06h: PCI BUS-SPECIFIC OPERATIONS. G& A6 b( n# m* {. {
08h: READ CONFIGURATION BYTE
' }6 |: I* T1 y- U- h1 W09h: READ CONFIGURATION WORD" x7 [& I0 _; A) _% p
0Ah: READ CONFIGURATION DWORD% n! I9 y' E( A' F6 v$ G- O
0Bh: WRITE CONFIGURATION BYTE
9 K5 U9 g1 Y  m0 N0Ch: WRITE CONFIGURATION WORD1 u9 k* F" `7 x
0Dh: WRITE CONFIGURATION DWORD* B2 R5 b1 t, F& t$ [
0Eh: GET IRQ ROUTING INFORMATION6 T. F: ?: x7 h- D
0Fh: SET PCI IRQ; x  w  t. @5 r: y% L3 b: l2 t
81h: INSTALLATION CHECK (32-bit)
4 n2 w* G9 q( e82h: FIND PCI DEVICE (32-bit)
# t. M8 d) R5 \, B. ~83h: FIND PCI CLASS CODE (32-bit)
/ @8 Z9 n- p0 r& n( a6 _3 L86h: PCI BUS-SPECIFIC OPERATIONS (32-bit)+ M4 n+ I& Z6 E' G5 Z. j) y
88h: READ CONFIGURATION BYTE (32-bit)! D  x- [$ k; s% u1 I  K! E
89h: READ CONFIGURATION WORD (32-bit)
6 F3 d' n7 u; j8Ah: READ CONFIGURATION DWORD (32-bit)0 Q9 `; m2 O% t6 g# o" K
8Bh: WRITE CONFIGURATION BYTE (32-bit)
' n8 p+ ?3 P6 ?* S9 M$ N4 S; h8Ch: WRITE CONFIGURATION WORD (32-bit)# k. @6 f: U. K) H& `
8Dh: WRITE CONFIGURATION DWORD (32-bit)
' m1 ?# Z1 S9 R4 k/ d8 J2 U8Eh: GET IRQ ROUTING INFORMATION (32-bit)- t; Y$ e3 }) F: N$ a# D; x
8Fh: SET PCI IRQ (32-bit)
# Q3 W0 c7 Z4 {, L0 M2 z我们使用function id 09h就可以从configuration space 中读取出一个字,这样的操作明显简单的多了,只需call 一次int1a中断即可。下述c代码演示了读取Vendor id的过程,如需读取其它部分只要算出具体config-address即可。% u7 x' O* c( j% Q# ]4 N% K
4 \3 f. b+ g# q/ _5 A0 s
#include <stdio.h>4 p$ y0 a% A5 i  m) H  K; W$ c0 B
#include <conio.h>& A$ ]% A7 x* S$ u1 g1 z6 E
#include <dos.h>5 f$ G+ T6 \# L) W1 M
: r, p! q! C* Z- m7 z5 p
int main(int argc,char** argv), W4 D6 J+ x6 R# b/ y. u  ^( N
{: t/ ~: J# l& i

- e" N  L: U* J! l2 i$ [. L, k     union REGS reg;+ p! d) o: W( C

6 S$ x) n: n. a  F, p3 X0 m2 M* Q: Targc = argc;7 }* e# m3 P# t) d5 v' T3 g  m; s

3 @& g! U3 A; u2 o4 A7 l: gargv = argv;
( u) m1 `- L8 ?: @# U
' u, [9 t4 e- E- e# ?7 N# Y! e- @reg.x.ax = 0xB109;
, Z: L! \4 Y' M2 q9 B$ q# Z; |8 b0 N. ?2 E
reg.x.bx = 0x80000000;3 O1 N+ r8 C8 V- d2 a3 v
- N8 U- V, U2 \# }2 p

9 }, U1 L' @" e& A- @reg.x.di = 0;
$ _& F5 v* s3 x; O# E: R
, ]' c1 e+ |1 e# O3 W( b5 h8 e: G1 B& V, S2 S" G# ?
int86(0x1A, ®, ®);$ ]3 l' ?+ T- n" s8 |7 R6 m, J

* B: d$ F" S- F$ j, G6 _( a, F, W     if(reg.x.cx != 0xffff)* B1 p; x; n- `' M! z
# U) e- N! f! x1 X
{
* n* r8 Z+ Z6 V$ {) h% f) v0 n
1 g% |+ D7 f% t2 O8 |7 yprintf("Vendor : %4.4X\n", reg.x.cx);; [' A( g& C9 g8 r

; A" |- S# `# r1 V/ B$ j}
+ A% G2 w, b) R5 O" F! A" Y+ V" L
, Y+ l5 e( t: O/ t& \     return 0;
7 }0 z+ W2 M; X6 L1 C$ Q# k}5 B% r1 y4 J, x3 z% P' q
3 D2 N' f2 \9 |# Y# K9 C
程序运行结果如下图5所示:
3 |; [, y& L: _( H5 r
$ n) M% y7 X) K2 A. }* b pci5.JPG 8 p; f7 U' ^; l0 r9 j
2 }1 n) u2 q* F5 W% Y, S
5& l) G; J+ x5 D1 S
8 I% {6 @4 B7 ~) \2 E! ~3 u
最后依旧是开放完整的source code和可执行文件供有兴趣的朋友下载
5 q* ~6 x* E9 x2 m# b
; k) x: g: ?2 D+ k3 F5 O% A" N. C8 G( A
Enjoy it!
1 G, T0 w% G8 V' v" G, X: e6 w- e# M' ]/ B
) K2 R' i/ ^* ?7 c
That’s all!
" i/ _+ {) v1 q3 A* J) {" m8 V& k4 c5 x- M
Peter
. R0 s( s( j" a, ]- t/ O
: Y9 n  J- G% X) _8 R* U3 F[ 本帖最后由 peterhu 于 2009-7-6 16:55 编辑 ]

PCISCAN.rar

4.69 KB, 下载次数: 887
回复

使用道具 举报

kivno
发表于 2009-7-7 11:28:28 | 显示全部楼层
厉害!!!!!!!!!!!!~~~~~~~~~~
回复

使用道具 举报

depp
发表于 2009-7-7 13:35:14 | 显示全部楼层
Peter Open Source 的观念很强啊,想当初小弟刚开始接触BIOS的时候,要是碰上你这样的大虾,那该多好啊...7 C0 g! V, I  G
UI 就不用画那么辛苦了
回复

使用道具 举报

发表于 2009-7-7 13:40:56 | 显示全部楼层
同感,同感!!
回复

使用道具 举报

发表于 2009-7-7 14:47:21 | 显示全部楼层
支持LZ     !
回复

使用道具 举报

bini
发表于 2009-7-7 15:50:58 | 显示全部楼层
预祝Peter转业成功!
回复

使用道具 举报

peterhu
 楼主| 发表于 2009-7-9 10:17:02 | 显示全部楼层

戏说BIOS之Clock Generator

戏说BIOSClock Generator
+ m4 r( |7 z- U* J! A" a
/ ?$ d2 b7 d. a$ O" Y
1. Introduction3 a% u* x* _/ a- d

. U6 P0 F  ~  R# M  IClock Generator是主板上面一颗极为重要的IC,说它极为重要一点都不为过,因为Clock generator负责提供主板上的clock, 一旦Clock Generator除了问题,板子基本上就完蛋了。Clock generator供给的clock部件有CPU clockPCI clockAGP clockPCIE clockSATA clockUSB clock等。
/ K& ~( x' C' N* s& q1 g5 r  N1 D% }8 ]

7 T1 j8 l8 Z, y+ M5 k8 ^; K9 A. g3 ?2. How to work?: o; _1 F( L0 A7 I- s/ X* Y( l

* Z. c* u& L& [7 A! f0 \7 R- {. BClock generator 是一颗IC,它有一颗外接晶振,内部会有锁相环放大调整电路,可以将外接的晶振产生的clock放大调整然后再分频输出到各个外围器件和总线,提供器件和总线工作所需的clockClock generator的工作原理如下图1所示:! E/ Y7 z4 U0 S/ P

- W0 v0 L7 s+ @ cg1.JPG & M: r  |$ Z. C) H+ }! n' o. c3 P9 k) I
Clock generator通常是一个smbus device,接在SBsmbus controller所以通过SBsmbus controller,使用标准的smbus protocol就可以存取Clock generator上的configure data从而达到配置各个外围器件Clock的目的。鉴于clock generator的重要性,所以BIOS在非常早的阶段就会配置它(boot block阶段),让CPUmemory等的工作有一个稳定的clock。下面我就以VIA平台为例演示Clock generator读取过程:8 n) P, W& ]* I0 z
4 m" o6 L. s2 ]! o' l
  • 首先要通过PCI配置空间找到SB smbus controllerbase address
  • 查看Clock generator smbus slave addressICS9UM700 slave address42h
  • 透过SB smbus controller下达slave address & protocol完成clock generator数据的读写。

/ l9 f* a2 E2 q( r' f5 |( A& g6 I下述code演示了获得smbus contoller base address的过程:
  K8 {- q/ B8 i3 T/ V;----------------------------------------------------------------------------$ J# P+ T" k1 h
;get smbus base address
' n' {. z6 h+ q;used registers:eax,edx
+ k( _2 R/ l0 u  P3 G+ J, g;called with:NULL; E, t# C" g7 s/ y8 q: D2 l& S5 Y
;-----------------------------------------------------------------------------
5 q( B3 O( E$ D, S/ d$ ]1 Pget_smbus_bar proc near
/ A' w" O2 x9 C  b- _. M$ G6 t/ f$ z. t1 {8 e
push edx1 A  ~, f/ P8 Q2 _: ~

1 p: u1 ^, H' b7 w, |, l+ h' z- _  L% dpush eax
' z- b1 _8 g3 _2 q% h- h* P
4 J0 P# ~1 M" ^/ q/ C, c" i3 |& wmov dx,PCI_CFG_ADD
2 ~7 r1 C: @0 `" h4 q5 |+ N: [8 U' L. Y) I% Q& ?5 Z( L
mov eax,PCI_SMBUS_ADD
% {4 \1 D5 N8 C1 h" m9 N1 j! x
/ i' y9 ^; `3 g' bout dx,eax
8 N8 L6 b3 R3 J6 u" f' W
+ a+ T. Q- Q1 `# p  \7 f" vmov dx,PCI_CFG_DAT
1 F% i+ S& N) a. \5 e7 o; O4 @" P1 @7 c4 f( M4 K; Z
in eax,dx
1 C0 H% l! ~. h1 ?3 S
+ S) ]; |9 D4 l% [, Y( h( ~and eax,0FFFEh
7 d% R& a: H' {; j
" ^  X+ g- M/ f: Cmov SMBUS_REG_BAR,ax
& r5 ^2 q8 x* q
* S' S8 M/ ?5 Y: k- Q6 Xpop eax
9 K! }% z8 t1 M2 c+ s) p' K7 K( M1 W
pop edx" }0 d  C  u9 s* ?3 C) `

9 t) l! h: @) q& J# N$ P6 Cret9 }/ S, }, o" H
get_smbus_bar endp6 }6 |: g4 m; t8 I

' M0 s0 ?' A1 \. ?! i$ E* _3 `下面的code演示使用read block protocol读取clock generator configure
7 T1 }2 d( m4 V! |data的过程:. p% h3 f) O: A6 i( B+ `
;----------------------------------------------------------------------------
2 b5 `! j; Q. C* G) Z. n0 h+ W" m8 n;read via clock gen data by read block protocol! m) \' S) q$ t% K4 m3 T! K- m
;called with:NULL
  A+ L# a  P" ];used registers: ax,dx,bx,cx
1 l! F" E$ b& [; M2 c: `* ^
' e7 H( H. B1 m;-----------------------------------------------------------------------------
$ F' u; ~0 E, oread_via_smbus_block proc near
" A3 o* f6 F# @& o4 R2 `
& ~  t4 O, x% ?! dpush dx
7 C2 s' x8 f: J9 H+ ^
( b% q. P- s' a, Dpush cx
1 I5 i: a& w( Y- i1 u9 b) U5 C- X* q- K
push bx* D$ N- {' Z. K

' z9 L% i. u( a7 L% N, K  n7 D2 kpush ax4 \- i# e2 m6 w& r# o+ \* A+ W

4 f- r' Y. a( u/ d) V+ S# j
, _2 a' b1 z9 e! e8 Gcall get_smbus_bar
3 M' r+ A/ A- t5 J8 t1 m% u1 V4 U2 S6 H
;reset host status registers: d; P5 c) D7 j! {$ Z

6 X5 d, M- o8 P$ c4 y% kmov dx,SMBUS_REG_BAR9 l7 n6 V  \2 a3 {' _/ B

$ A% m$ ^3 {% W+ wor dl,SMBUS_HSTS_REG;(00h)
: L) b# T5 A2 x: m- b, t
, f& Z; [; J2 e3 |8 x. z4 Tmov al,05eh
4 `+ x# z4 v# u  ?- R! G3 d/ c6 e5 g0 T# f) h9 j; `- \9 N
out dx,al! |8 Y; M6 v0 m3 L! r" a2 M( t
: x3 A- z1 ?) o$ n# @
! f4 z3 X8 p4 W; _, _5 P
;set smbus slave address
" E0 C: a; \8 i% v4 a
# Q9 @2 h# R5 ^: q% ?mov dx,SMBUS_REG_BAR" E, r( H0 s/ n* O

9 {2 _! h0 j) ~, ]% Zor dl,SMBUS_HADD_REG5 [" }4 C7 a+ X, ^6 V* L9 |

) K' J* a; T# }mov al,SLAVE_ADDRESS: j  r0 N$ g7 C% y9 g
, o/ @% V1 _1 C+ }7 p) [
or al,01h9 g- V/ ]2 \* X, Z' j8 w
+ o) s0 J' Z, S- g. l  H# P" `
out dx,al
7 U2 a5 V" h( w8 _, @* b
, ?" p; ]; @2 a4 Ccall io_delay8 b2 h# n, _4 r& t. ]2 p
/ m$ O* @/ t! o7 l+ F& [

+ t  W* l  T( H# a;clear smbus status ' b" ]5 n8 Z9 U) e$ R; x. p

2 p$ w, @* h* i! ]8 J  [6 _mov dx,SMBUS_REG_BAR
. J( H0 ]: j& _  T% P4 ?- ~& a( \
1 K1 o. O) Y; B* l  |  jor dl,SMBUS_HSTS_REG;(00h)
/ u& O" b* b* ?" s
9 D; Q* r8 O; T, `9 y) J  r1 e% Mmov al,05eh  W0 e4 T/ n: K4 S
7 C& k2 X: A& \9 j4 _  \. F- Q! s
out dx,al
+ B+ D$ w* Q" }( o+ u
# P% H  m& I( A& e9 C) `9 }$ Bcall io_delay
: J0 e  B% l8 ~( }( l! @$ e
4 y+ T' H# u3 P* f, L; ?9 U1 B
4 M" E3 P2 \( t. m, |3 a;clear smbus command byte. ]* Y$ `" s; ^" ]% I' B& W/ ?3 f
9 n5 x5 F) T! z! i+ W0 C! H) J$ o8 y3 t
mov dx,SMBUS_REG_BAR
, q) S5 x+ q, {8 I3 _4 Z) G' T+ \
: _' ?/ h' v) e0 n$ \or dl,SMBUS_HCMD_REG;(03h)" z* `& Q* P+ v8 R% S" ^

! I) v+ p3 G0 l, S) w; nmov al,00h9 p6 Q) V2 Q4 S7 k# `3 f

9 d) U( c( i" cout dx,al, I. C0 y5 ~. O  R- C/ R- e

+ W" |5 _) p+ \% b
7 a/ Z: r1 [/ a+ a;block read protocol
1 o5 z6 d. h1 ~  l5 `
' x8 j8 Z6 H$ \% b) Bmov dx,SMBUS_REG_BAR
; ~) W" o2 G" b* A
  @* a7 b  b/ e& H) {! }* }) Dor dl,SMBUS_HCTL_REG;(02h)
$ K; [: x6 X% P7 N  d4 V; j/ P0 u! X; ]4 X+ [& U
mov al,54h
. I5 l9 c! t. K8 u# [: V6 Y
+ w( h1 O6 s, {) l& I! r2 y/ uout dx,al
! _" M5 u' D5 n3 m' ?5 {) \. k3 a8 j3 ^. l, e" T5 e5 p1 J
call io_delay4 |: }: f1 k1 l/ @  t  {% h$ @

  Q; @" R; R# `8 j
- A6 t' E) C" K  ?' ?1 F$ h3 D# C/ \;wait for smbus finished4 y) s! T( Y8 ]: W0 n. m5 l

8 X, t( ~5 M1 |+ Z) bmov dx,SMBUS_REG_BAR, F1 p! M% X- h" I: N+ K7 z
: K' D% F8 s1 J
or dl,SMBUS_HSTS_REG;(00h)
& Z3 |; B# N7 _6 H4 g6 d* D
* n4 S+ U& O& Y2 Q  h: {! h/ D$ e( \rvsb_wait_smbus_fi:  o  g0 R) N# U$ I2 d9 y5 D

: H' m; F8 }6 B( Ain al, dx  \8 y  \; }; j4 F
4 ?$ c0 o& q1 r( C/ I/ N
call io_delay4 v1 F  j& g: e4 P" d- ~

- ?2 B$ ?" N& i7 u. N9 stest al, 01h
" n7 L3 {( X3 N  \1 K% p
5 Z2 `1 I/ S# p. m2 C% b  e3 A: d  \+ Ejnz rvsb_wait_smbus_fi
2 }1 [4 a4 W/ [; Y+ s5 B  V+ X& @( h: e, N8 C3 h! g6 s
9 {1 R% E  Z1 W2 T, S* f2 B
;read data count
! W% P* S8 m! W& G* _! @& {3 l
) @' W5 j: ~- }/ imov dx,SMBUS_REG_BAR
. C$ _+ Q0 y1 q! w. ]
1 Y( s9 G# N7 r1 Oor dl,SMBUS_HDA0_REG
; `# h6 ~& ^8 t# W
/ z2 D" m  p; k" d& ]in al,dx9 E( R5 f6 k6 q3 \; M8 O8 V

8 ^4 R( o1 @: \& `;read data from smbus block data
% o1 D. d! ]; C) X4 \" \% a6 t! h" J" w6 s
mov cl,14h9 n2 A7 ?7 C# g) L6 Z" x8 S9 x3 e

6 b! e7 O3 ^! W4 e) xmov bx,offset REGSTR: D9 [5 g% q7 Q
rvsb_read_data:
3 {# N5 X( ~* y! f; f) y9 G0 U7 \) ^" N# I  x6 [9 f
mov dx,SMBUS_REG_BAR3 i1 T" a3 x7 d' I# v/ x7 I. l- y
5 \( h& p+ a% S) L* z
or dl,SMBUS_BLKDA_REG
0 j& {7 |% T. Y5 F3 q- `5 q
0 X0 d% w) [0 S& H* T3 x# iin al,dx1 f% J+ E! I5 }; u* R

: A; j+ `7 B( V2 d3 g% V8 R- ocall hex2asc
- v  i) `6 B6 r7 A) S( g8 u* ~: ?
dec cl
. j9 |% `9 I4 H, ^; {# _7 ~6 l' y* A, r: t$ W6 A( P' L1 \8 r
inc bx
: q# t! _# c4 x- s+ g
* [) E& _- S% q! [. [inc bx# `  B5 w, n+ X8 Y

7 I  g% P! @7 t/ X6 H0 |  Ccmp cl,01h5 ^9 H- L! B( \: U* E

0 \: E! U, T( o: q/ o2 C$ D& }jae rvsb_read_data
. Q& e8 ~0 ?7 W. q3 z
) O+ Q* f$ @% y8 lpop ax1 @2 e! T/ t4 h& h, b

5 I# k, K$ f3 N5 a  Npop bx
) M# l6 W9 X0 ~3 \9 T
1 K; \& r- _" l# E0 `0 ~pop cx
# w2 s+ @) ?; L+ D: a% B5 M  z
1 U$ h! x. p' s! k5 J  @! [) I) |4 K0 _pop dx3 Q3 H& b. d2 U% T
- N8 M( C' a. t% L& e+ V
ret$ h, V2 [' n9 A# b; ^- C- k% S
read_via_smbus_block endp3 O$ ?0 K; S; Y+ W$ B% A
5 F9 ?% V' V; E  i, e" B3 E8 }' ~
下图2演示ClockGen.exe运行时的状况:! E8 d$ H9 g0 J% d
) B; A  h8 B2 m8 u
cg2.JPG # [3 q+ O1 c% E% W: Y( p( ]
              图2
1 S% G: z1 B  `2 i/ BClockGen.asm只演示了VIA platforma + ICS9UM700dump过程,至于其它的平台,有兴趣的朋友可以如法炮制。那么这只tool可不可以做成通用的呢?当然可以,只要从PCI configure space读出Vendor id识别出平台然后再根据具体的平台spec去获取smbus controller bar(可能要多看几份specJ)然后就可以操作smbus了,clock generator slave address可以让用户输入(我看到的几个都是42h,但是也会有特例)。我比较懒,有兴趣的朋友可以试着完善它。最后依旧是开放完整的source code和可执行文件供有兴趣的朋友下载。- X* K( n9 L" A* Y" \9 Y
& t8 t3 N  s2 d. b" ]
2 }( G0 f( L/ m& o+ T% {& U
Enjoy it4 ^: p/ C1 t" P# c, D0 w' u

( R0 A7 x+ s& g' u! W' h. r% J2 B
1 V  ?7 i' ?# y/ @% V. n# x$ _" yThat’s all!& ?, S5 O. c4 b$ g, z
1 y7 }6 |0 H$ i  M0 q0 k; ~
Peter
3 I  |2 q7 F* `! M+ |  i4 n. i1 W! @& ~9 `7 \
[ 本帖最后由 peterhu 于 2009-7-9 10:26 编辑 ]

ClockGen.rar

4.1 KB, 下载次数: 857
回复

使用道具 举报

zhaolw
发表于 2009-7-10 15:03:12 | 显示全部楼层
向Peter致敬!!!!!
回复

使用道具 举报

发表于 2009-7-10 19:36:38 | 显示全部楼层
Peter兄,这怎么能叫不务正业呀,我也是BIOS和EC都玩的。
回复

使用道具 举报

peterhu
 楼主| 发表于 2009-7-10 21:21:19 | 显示全部楼层
Alexander 你功力深厚啊!2 @( @5 V. s3 d+ `8 u* \, {2 ]
呵呵...向您学习.1 l: X. @4 ?7 T# R

2 M  b; j0 q: c4 }2 W[ 本帖最后由 peterhu 于 2009-7-10 21:22 编辑 ]
回复

使用道具 举报

发表于 2009-7-13 14:40:45 | 显示全部楼层
好强大的帖子 我正处在入门阶段 能看到这么细致深入的教程感觉真是很激动 拜读中
回复

使用道具 举报

libeili
发表于 2009-7-16 13:14:42 | 显示全部楼层
peter,可嘉可贺!
回复

使用道具 举报

发表于 2009-7-20 17:08:06 | 显示全部楼层
俺也搞了个类似RU的东东,献丑了。

Hardware Editor

Hardware Editor

HE.zip

32.81 KB, 下载次数: 813

Hardware Editor
回复

使用道具 举报

Albert
发表于 2009-7-31 23:17:14 | 显示全部楼层
Faintsnow好样的~; o. P) m7 d6 l7 b
这个Tool实在是太棒了, 很好用哦~; W, [& O: C0 f! g0 j8 ~
我顶~~~~~~~
回复

使用道具 举报

coman
发表于 2009-9-4 23:24:56 | 显示全部楼层
顶楼主。
, H$ V0 J: P/ A+ m  Y1 \, F拜读啦,O(∩_∩)O~
回复

使用道具 举报

5loveyou
发表于 2009-9-11 00:12:07 | 显示全部楼层
还真没有几个能够“戏说”bios的啊。 你算是个高手了。
回复

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入计匠网

本版积分规则

Archiver|手机版|小黑屋|计匠网

GMT+8, 2025-12-21 15:27 , Processed in 0.149644 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表