找回密码
 加入计匠网
搜索
热搜: BIOS ACPI CPU Windows
查看: 61341|回复: 39

戏说BIOS

[复制链接]
发表于 2009-7-6 16:05:24 | 显示全部楼层 |阅读模式
戏说BIOSHello BIOS
3 Q% h+ {) Z; }/ P, c

3 w0 M( H0 m$ o9 o) r) ]4 q- ^. b  V* d$ @" L* j7 M) O
我所知道的EC”系列基本结束了,现在我终于可以有空玩一玩BIOS了。可是需要特别强调的是我是一名EC而不是BIOS,所以我看BIOS的视角可能会不够专业,也不够正统,这也是为什么我将这个系列取名为戏说BIOS”的原因。可能有些朋友会觉得我不务正业,身为EC却去玩什么BIOS(呵呵我本来就是不务正业J),我觉得PC本身是一个非常复杂的系统,从经验来看很多问题都不是孤立的,通常会牵扯到很多的环节,因此如果将视野局限于自己的一亩三分地则很有可能见树不见林,看不清问题的本质。所以我觉得全面细致的理解系统的各个环节非常有必要;而且我的技术目标也是希望通过n年的努力能够贯通PC系统从EC->BIOS->OS->DRIVER->APP的整个链条,把握系统的运作的脉络。关于这个“戏说BIOS”系列,我打算先练习一些BIOS新人学习作业,如:cmos dumpkbc accesspci scansmbiosdump等等;然后在对我感兴趣的一些BIOS的领域做一些study。现在让我向BIOS世界打个招呼吧: “Hello BIOS,I am coming!”
. d8 w2 w- v) N* N" U
data segment6 A8 J" e" B; y- U6 V. J
* U6 R/ u! A: k) e% m
HelloBIOS db 'Hello BIOS,I am coming!$'

* c3 `/ g' q- n$ m# W' c
6 M/ D2 P& U4 A  x  a* V! ldata ends
1 }6 l$ k4 E, v8 x% J1 Y; m# s/ v* [4 n: T
code segment
: D7 h1 E/ ~) C5 l/ }! N- |0 U6 j7 R) W$ \6 Z
assume cs:code,ds:data
/ Q- s+ X8 x0 P* e: P( r
& U# ~* s- v8 \' A" X
start:! R2 `* b# {9 n% b  ?

' `; ]- E4 t+ \4 ~6 tmov ax,data

  [; m6 ^  ^+ i( A/ S% V2 a! J" @7 I1 S6 o8 Y1 f* ]! O
mov ds,ax

, w$ M$ {" M# i2 j! E. Q9 O5 {( v) M5 [6 K7 p
mov dx,offset HelloBIOS
( o' u- l/ s+ `3 a# y* q
: G0 ~5 b0 R0 n. E; g
mov ah,9
/ n3 m9 J5 d( D4 X5 H
( Z6 u  y/ x& m7 j. ^5 s- N! S
int 21h

$ v- w/ C# Z4 C1 p0 J
* ?. v6 F. f, \6 o. A! x8 T
mov ax,4c00h) b7 x. ?" T" {% a: D. t1 L

& V0 K' u' ~8 S- I% G# J3 }# Aint 21h

9 k) e' n) E0 N9 O2 l  _
& D2 J4 C; B7 r' E4 O" Mcode ends
8 z. d$ i+ D" H' W) t$ p. G/ s3 Z3 h* y) h0 V0 |
end start3 l& F# p# y7 E0 x& S6 g* J

4 v8 w, n; c9 A$ O" L2 WThat’s all!4 e' N  g3 r( \  @
Peter & d9 E2 j6 A+ z2 B. c
/ w' E2 I" f3 \! u# u
[ 本帖最后由 peterhu 于 2009-7-8 09:13 编辑 ]
 楼主| 发表于 2009-7-6 16:07:54 | 显示全部楼层
戏说BIOSCMOS

" O; N7 A$ F$ ^( \# ~

& R, J2 K: \8 Z' a* p1. Introduction
5 L: T1 ~) t, C2 I
$ A0 \/ p  X1 GCMOS全称为complementary metal oxide semiconductor, 翻译成中文就是互补金属氧化物半导体,它是由一颗小的纽扣电池供电的128/256 bytesram(现在的chipset通常提供256 bytes或者更大的空间)。它主要用于存放RTC以及一些oem的系统配置信息,所以除了RTC等部分其它的很多信息都是undocumented& non-standardRTC 标准的(documented&standard) ram bank如下表 1 所示:4 J4 R* C1 G0 |% P/ C) G; S" }+ F

5 s% R( I. H# a" s0 Y
Index
  Z) B) C- q+ S! ?
Name
' _1 e1 F# q2 F7 r3 s8 S
00h
- D/ p7 r% X5 i7 o
Seconds( Y+ y* N* B! n0 k2 |! z4 n6 V# i7 B, [
01h" ?2 |1 ^% k, h: {1 k9 }2 i8 j2 W
Seconds Alarm
1 O3 q& p& J0 |
02h
* l, N: E6 k, Z& ^
Minutes" A( q, n6 V6 V. m, X" K' R( R
03h) U7 X, Y' ]' D
Minutes Alarm
* }6 y3 R1 Y8 z
04h
( D4 H* k+ D+ W( ]9 S
Hours9 `' g1 Y- H- i% ~0 e
05h
$ n* N4 y: n3 O( y& t4 |
Hours Alarm
. v+ t# m* ?8 Z8 M
06h% H: k6 K' Q2 p$ j% @4 C
Day of Week& w; H  R7 b8 b/ E
07h+ `% m- `+ O! y+ Y- a/ z& @' W# B
Day of Month" w8 d: |/ q' x
08h
# i( c5 s7 Y: Y, T* Y. D% k% a9 `" N
Month! s; |% D0 j* Y/ X
09h
$ K$ I/ M# h: r3 a0 I" F* E3 A$ s
Year2 {* I5 w0 |' ~% L! T+ ~1 U
0Ah4 K: R+ u# q' ?" ^/ ]' g
Register A
6 H) v2 ]- N" g: v3 s7 v( @
0Bh
- }! S( ~4 A5 J& z" A
Register B
* I- P4 S9 F# v: C$ }6 F7 v' S$ j
0Ch
8 S- S( r8 T& F' D& J7 H$ z# h. X
Register C0 Q5 A+ l# Y' G* ~9 R- U4 v
0Dh
) B. t" `. S8 r6 B0 `/ O
Register D5 f. T3 x3 W/ Q* Q: i. I/ X
0Eh-7Fh
6 t/ J* E( G$ a# r7 Y1 k$ e) y
114 Bytes of User RAM
4 m/ D) s  L( W+ s3 A
                 表 1- N2 H" P* @# j7 x9 M+ [! g  |

, Y+ c& T2 N* X: Q5 R2. Access Cmos
8 I, s- z% A1 i+ x) P4 B6 \
7 q/ [, p/ L. L' I1 \! @5 ?- l9 |) `: P
访问cmos通常是透过70h,71h这两个IO port实现的,有些chipset支援256 bytescmos ram,访问128bytes以后的空间需要开启chipset的始能register,有些chipset使用72h73h访问扩展的空间如intel chipset,有些仍然使用70h71hsis chipset,因为这部分是非标准的,故后面的练习程序就不去读写这部分ram space。读写cmos的过程非常简单,读特定的index的内容只需要将index送给70h,然后就可以从71h读出对应的数据,具体过程如下述code所示:

1 t2 a! Z7 K0 \/ ?) E* C;----------------------------------------------------------------------------
8 ~# z& f6 ^. a* W  c9 m4 A' I% x

; v1 _& N0 n* {8 U7 e;read_cmos5 V8 C& Z. F5 I* e4 f6 `* D& x! y" U
;read the contents of a specific CMOS register
4 w7 _! a7 T" h5 };call with
1 m8 L! R. g6 i:al = CMOS address to read8 }- q; D4 d$ @, v/ w
;returns
/ S% M) t: {4 l:ah = Contents of register  L# @, Z: S6 C
;used registers: ax
" Q: \! ?* `! Z" X$ E, W;-----------------------------------------------------------------------------; l$ b, ]5 `+ }" K$ H) E
read_cmos proc near* [; o" a6 U% C, Z1 z' H4 h; W, X

* Z  z1 c& k# f$ d4 C6 j* Z1 b5 Z; H+ u7 r& {: O% M$ Q/ x, w
cli

1 X( D! L  B  k
0 z4 {! ^' B: mor al,80h;disable NMI

9 E* D; I/ Q3 ?: M5 ?. U4 ]/ z' u3 l( C2 }: D: ]
out 70h, al
; Y# v& B: i" p, F
& \& T' |6 m3 ?4 \) [4 A
call io_delay

( n1 n1 i( U& R
  C7 X5 D9 P" w6 }0 P, jin al, 71h

" e4 I/ ~! ?6 G% _  e  T2 q) }- l# e  x1 z" L' {, s
call io_delay

9 O: P4 U, Z4 A% u( ]. x6 _
, H6 {0 e7 c. O+ ^mov ah, al

6 \9 P) e0 n; i) \! x  E) _5 z
  I9 {' b( G, @9 f! @; fxor al,al

3 t  t* [  X! L5 F& \$ K6 [& j
1 \/ A# s# F  |6 h  r# z! Tout 70h,al ;enableNMI
0 ]; [" ?, `; k" O1 U4 v3 g

8 S9 v0 y2 x& Z$ v5 k# Qsti

0 M- y4 c& r; K4 c) R
4 z- i7 u+ {& H9 L' ~7 D8 U7 fret

9 g6 m! Y' T; ~; i
$ F$ [2 E& j1 l' oread_cmos endp7 l9 y! @1 e% f3 K0 X
写操作和读类似,只是要将待写入的数据送给71h即可代码如下所示:& {2 o& _. \0 J! w9 B
;----------------------------------------------------------------------------, a' n' b. E1 [7 u# _2 ~5 t8 Q/ z

4 u$ X3 N. w0 Z- ]. o4 a3 {;write_cmos: y/ I3 W* W) x: p6 V% v
;write the contents of a specific CMOS register# [4 i9 Y$ N% M* _: A
;call with
- d* Z! B0 W3 f:al = CMOS address to write0 b0 d7 ^5 f3 _8 ]: o1 s- F
;ah = Contents of register
" I* U: h1 P  E. t$ m+ t( i;returns:NULL2 p  @  P$ \$ q" j; Q1 P
;used registers: ax( R6 ~. b% D7 N. r
;-----------------------------------------------------------------------------6 A! W; f6 [$ V+ t, ~- n
write_cmos proc near
3 e7 a) q4 V6 Z/ k  N; ~3 U& O5 ], b: v& b" l' H3 _
cli
: }9 P. {8 d+ K
+ A2 `$ i: p! k# o: L  ^4 Z* K4 \. {
or al,80h;disable NMI

% Z- c: z4 w$ q, j4 s3 ^8 ]
& s% e4 v3 Q& i$ Mout 70h,al

# [! U+ y. V8 A3 A; Q5 z- M: e6 f( a6 s/ k9 s1 R- Y; F
call io_delay

/ ^* u3 F* m% J; P6 G" @' @. Q, z. I1 |" `7 ?" c$ c% m1 c  Q
mov al,ah

/ D6 I3 ^$ c$ P" @  K  }9 `5 u. {8 y' T% J
out 71h,al

# n5 J" b. X+ x$ b* E7 |& H* |1 }
call io_delay

1 D* x' T1 j8 d8 Q
6 r, @2 a0 h( Dxor al,al
, g! F' ~8 S# O

* a% u3 f$ E2 {& X% a, Cout 70h,al ;enableNMI
5 P- s; G3 }$ F# @
: W8 K; |& q& ^( s+ ~% \
sti

6 _$ j( y5 g: N4 D! Q4 I! y
5 `0 D  Y" H( g  eret

/ P5 X7 q+ Z) T6 ^( \* X% G
* D) O" p, E) v3 s8 `write_cmos endp
- a- s& s; V0 h8 _$ x# t4 A

# B! }+ H) r; ]/ T另外有些细节需要注意的是:a.读写过程中都需要关掉中断以防止,中断处理程序访问CMOS以及RTC更新过程中可能会导致并发访问。b.NMI(non-maskable interrupt)是一种中断向量为2的中断,但是与常规中断不同的是它不能通过mask register屏蔽掉而且sticli指令也对它无效;NMI通常用于一些无法恢复的硬件错误,访问CMOS时也可能产生NMI,所以需要关掉。NMI可以通过70h bit7做开关。c.状态寄存器A bit7记录了RTC是否正在更新,如果正在更新则等到更新结束再去读RTC(我写的cmosdump因为偷懒没有检查这一个bitJ)。
) Y. D3 J! n5 h' d/ f9 [9 f
& D1 d' X7 _* x0 y! V/ n0 g# n
3. Msg Based Event Driven$ j- j6 Q0 J3 p/ q3 A; J. Y

$ U, }" ~" n' ?+ f+ ]6 T) e# [5 b
* ]- e; e/ |; t. d% j# A# z知道了以上的知识,我就有能力写一个类似RUdump cmos的工具了下图1就是我写的cmosdump

  T+ X  z. }5 ]  v& }* u7 j; U
$ I$ z8 k) {/ H5 ~+ v5 }( a cmos1.GIF 0 V( o* j; y1 [
我觉得访问cmos本身并不困难,画个UI倒是挺费劲的,一个劲call vbios$ S( _" ~# Z* ^- e) q" _: g
另外在完成这支tool的过程中我更深刻的体会到知识是相通的了,windows编程的经验在这里发挥了优势,为了能够动态更新,实时修改我就借鉴了windows下的“基于消息,事件驱动”的机制Mainloop->GetMsg->TranslateMsg->DispatchMsg一路下来好不快活!这部分的代码如下所示:& q' s& `# v9 o, S

9 i" D- m2 q0 _8 G7 r

' X6 k3 q% t& n* \mainloop:7 e- u' h4 o% l
) H3 O' h; W6 [* _' F
call show_index

1 r1 r. y9 @1 v, ~, n
' R9 [) M, r, Ncall show_cmos3 e, c" ]4 S+ g2 ~7 `6 ]2 M

4 r( y& M4 X/ T+ Xinput_msg:5 x2 b- L4 t$ ^& J1 j. A
! [( q& z/ m9 p
mov ah,0
) K! p8 @: b* y0 o
+ e4 ^: A$ I4 ?" Y& i
int 16h
5 ?4 A4 L& H, u' L# l

$ p; L4 y1 Y9 o4 Scmp ah,01h ;esc
1 D: f/ Q! ]% f0 e: v7 a8 M

" v% Z# b* y- [) _8 Fje exit

$ C6 L  _/ X4 |1 a
4 L8 M8 v# n5 ecmp ah,48h;up arrow
" z0 k; N# a. H8 S
, h- j7 ^% F0 @" M% q! L
je up
6 j- |$ T8 r% L: b! P

; Z$ X( z+ ]3 w7 z4 b1 g! T  Lcmp ah,50h ;down arrow
. }5 n% t4 A" Q; q) W8 e; u7 p" [

- q7 g, H1 U* f- \) ?' b' F9 Sje down

3 @$ B5 s$ O; _  D( I( t9 e; C) Q5 y4 X( w/ f/ H0 X
cmp  ah,4bh;left arrow

$ v0 o; L! ?. U, m- j
8 d, \+ S! U! Q/ t' M3 O9 xje left
; {* G/ z/ U7 n6 r! i6 b+ m' H! a

/ S4 ]+ t5 s" Q+ H* Zcmp ah,4dh;right arrow

, U" U: O3 p: U& O, P. R" v. d- S4 H* {/ z) j9 l3 r
je right

  X4 l6 M, y% z; G# b$ k$ t* y' k
$ K0 U% N+ [; g. q8 U' `$ Z
: g+ {0 p0 j& F( M0 p1 e$ X% y- Dcall input_byte

' z, }# A1 X& n# t  X+ R
8 N2 w' Z4 S8 t+ u+ ocmp bl,1
7 y2 H7 R, W6 a

, h/ Q" }7 |. W- F7 Ojne msg_loop

, U1 J8 I( `/ b! g9 F7 b
8 f$ G& |: R: W6 v! Kmov ch,ah
3 a  A3 Z9 f, W: m+ M

: ]+ P; f% G. K2 U4 }mov ah,0
8 b5 v; ]5 a# J6 g  q
: v: v" L8 F5 d& o& V, x
int 16h

! k0 D. t! _$ A+ Q7 z7 N. o; w! H! _& P4 E+ ~
cmp al,0dh;enter

* W) Y+ k# ?% w1 t" E! \4 s0 l9 v3 `7 l* e! n7 M
je enter
6 a6 k: ], ?8 ?3 {; ^

9 V& }% m3 s) V4 A8 tjmp msg_loop
! Q' z; ?+ R, W  E* m
4 Y( e. {2 i: Y1 Y$ ~
enter:
! r& M/ j7 N6 t- l' _

7 P2 y. g" g3 {" ]( N2 k5 M* J1 j! d- ecall get_index
  E& }% W7 f6 ~
0 }8 w, P$ m  l/ t. e
mov ah,ch
6 i9 d  \" y, R

5 Y5 K, p7 ~- r: c( L: y9 Pmov al,INDEX

7 Q/ D5 g; r  W# R2 _7 V
' U6 ^, k9 ?. L6 Scall write_cmos
( u/ L" I* J/ \
! ~5 i# X6 S: C3 s6 L" ]. ?

5 G; x$ t6 i" U: o/ kmsg_loop:! [$ A& a/ T' U" D/ |
: w, l# Y" }8 i1 b+ E7 D

0 D3 r2 \% v9 qjmp mainloop
8 _* F3 G) N2 l# I- |
( y5 e# k1 r3 Y5 M) E; o9 g* p
# @( k; M  n) T0 V
up:
. [: q& O: }; y4 ^. e5 w1 v  X. O9 z) c5 B$ z! V1 t5 J: F
cmp ROW,MINROW

7 f6 J. s6 {1 U- X
2 E: o/ {5 e3 rjbe roll_up

0 w. N8 e4 v7 V$ H/ H& S! N" a
0 F( H+ g" |1 v4 D/ S. N" Sdec ROW
) `1 s0 m6 j1 K
9 x4 |: e0 w7 U( L8 h0 A% g
jmp bypass_up
. ~: k" z8 t0 {  q# s7 j

' Z# e/ Y9 `" @8 F9 g% \5 Lroll_up:) V3 Q- d; x+ K8 e" \' m7 B
/ Q7 A( s2 q; \: S% D2 z7 R8 |& Y
mov ROW,MAXROW
7 W3 O0 f4 C" d

1 C, |% E0 Y, l$ E* H8 hbypass_up:/ r6 _1 b: {; ~4 ?9 `
1 X3 c8 f/ X3 R1 ~' ?
call set_cursor

* y/ f/ J( {* }9 v: j
7 p; v. m. x4 a3 q# r) ejmp mainloop
6 ?* E. R' \! k& K

3 j6 [; U6 H- l- a2 R* jdown:
, Z# D% p& C4 G7 G0 T7 t

/ _! h2 g+ R% |9 ^' hcmp ROW,MAXROW

5 V' K( q7 [  ]5 V8 ~6 x
) }& ~" e; I4 w$ f) Rjae roll_down
3 F/ X  t. X/ B8 ~8 D+ [
  J9 y& Y  F1 }7 K" Q  l) u( a0 M
inc ROW

$ t/ o" x! ^2 y9 S5 K& F' S' y3 Y) O' `$ ?! K
jmp bypass_down
+ b1 o4 a0 U- h; k9 y
  D; _% o5 d( v1 f8 l
roll_down:: g) \) n" p5 F! d
( I7 M0 a1 Q2 B. V, [8 s+ k8 h$ f: e
mov ROW,MINROW
% @* V2 F" N" V+ N# l; [9 T
' k7 y' W2 x3 {$ {& d' a) G
bypass_down:; W1 M' ]' x2 C4 S0 C9 m* o, |

1 j2 G- R3 S3 O2 n6 Y3 |call  set_cursor

. O* J0 }- w+ Z/ y' ~( e- A6 V/ t$ ?& y3 z7 F3 h6 |( X
jmp mainloop

0 }; E- p( u' L5 |& b; r% _6 G4 I! ~2 S* ]& }
left:
6 ~0 D% L% M, R3 d; r# Y" ~7 ~6 x) {  y8 L
cmp COL,MINCOL

5 V3 S) G3 |) S! _  P
6 v" f6 D$ X& E9 w0 x; \0 y3 C' Tjbe roll_left

. }6 ?: |& X' ]5 Q: E* F# n1 n0 Y( e+ H! h2 [; f& Z
sub COL,3
, ]: l6 b/ n' s2 w

0 _/ Y2 O+ Q% zjmp bypass_left
& P& H/ Q9 p% C( o% s$ r: F- X/ v; H
. U; ]9 U- k7 x( f; X
roll_left:& R; e4 u/ z* M8 N. X8 z, i6 j

1 S& t4 h7 ?9 l  ~0 Z7 L5 E3 rmov COL,MAXCOL

, c' v, Q9 L6 s6 }2 C1 q, @3 L9 C$ ~6 ^1 x$ \
bypass_left:# K6 L! [3 L4 n* J* T& \2 u
' U6 J% B* q0 W8 r5 C; ?, f0 Y
call set_cursor

/ B# H4 N1 m! ]0 v, D! d  @2 z* n  m( S" D0 H
jmp mainloop
8 I) ~8 C" b& e, @, q

" g6 o: [7 X, L# E& pright:- |" k4 k% Z" B  s: _. |( W% p
  q% B3 J8 Y( f) |, _5 l
cmp COL,MAXCOL

8 U4 i5 X2 ^* F( g/ F5 F; G+ m/ e
* p( d1 s; ]- T3 w1 Njae roll_right

* T: g! y) M5 `- C6 C# V" F9 R6 k
add COL,3
- K* y' |5 G* I
; n  k* A( x! Q  X( l$ g. c5 A9 L
jmp bypass_right

% I  v- ]0 V, ?+ b, o3 T1 U7 o0 x" O& Q
roll_right:
( z9 J5 y' M+ c5 n8 X; f
- h/ B1 f! V9 x8 ?movCOL,MINCOL  F' s) A) E4 R" Q
: `! ~/ [5 m0 Z0 Q9 g$ r( G# T; r
bypass_right:
8 ?  @& M* _( _8 e5 T1 @6 h0 H" s" g' D. }6 m
call set_cursor

5 |! f9 A' i, x- D' h' S. F, f: |3 h0 t+ p' q  y( |1 ~
jmp mainloop
$ u3 `7 M' l# J! d0 q
6 q, T7 h4 I& i. a3 J  c! x
# [0 H: Z1 y* d1 h+ n9 d% F
exit:
8 }5 M. H7 d* S8 k5 F/ Z
/ Y1 E% ~4 c, {) U: G8 N1 k; @/ ]callclr_screen7 ^$ T& c) z, ]5 @. y/ j

; W  N+ e; o4 T! q; H. u9 ^/ smovax,4c00h4 n& t( D+ T& _5 v: `" c

7 p) \- ]1 X" `int  21h& o( E+ V. f$ G8 R1 Z
' E. m" G- I4 Z# p
以上就是cmosdump.exe的核心架构J,完成以后觉得使用asm好别扭啊,可能是c/c++写的太多了,有点适应不过来了,以后还是要多写asm,增强驾驭asm的能力,让我的asmc/c++一样熟练。最后开放cmosdump.exe完整的source code供有兴趣的朋友参考,source code和可执行文件在附件下载) H; w( W3 g. _/ Y
Enjoy it( O$ B' o. X. }0 `/ z# f# \2 \( S

1 P. \, R$ m7 Q9 {* _2 K
% i& G5 i. z7 WThat’s all!
& `' p( n" ~0 ]2 d: T' _2 ~" I5 E: C2 U! t1 |
Peter . e9 m1 h8 N& R7 \& P9 V7 M+ f

8 L' g, s/ P# B+ q[ 本帖最后由 peterhu 于 2009-7-6 16:17 编辑 ]

cmosdump.rar

3.56 KB, 下载次数: 1339

回复

使用道具 举报

 楼主| 发表于 2009-7-6 16:26:28 | 显示全部楼层
戏说BIOSKeyboard
9 }! ^& _4 s4 Q" c

  R2 a3 N# c+ P2 k1. Introduction9 H9 c$ K1 W, s* L5 W! F" x
+ x/ L+ l6 k: W7 K9 O: @& L1 w
3 _) ^# a8 @/ u& `

4 E* h8 M$ _1 j2 m, _5 zKeyboard System看起来好像挺简单,但事实上它远比想象中的复杂,硬件上Keyboard System需要两颗cpu完成key stroke的转换以及和Host的通信过程,一颗用于处理keyboardmake&break过程,另一颗作为keyboard controllerhost交换信息。一次按键过程在软件的层面上也要经过多次转化才能成为最终被用户理解的ASCII码。这个过程通常需要经历ma=>mv=>set2=>Set1=>ASCIIKeyboard System的架构框图如下图1所示:
# p! V* q8 V5 m" \
& _: ~: X) S1 Q8 [1 c+ u      ks1.jpg 0 @2 U% J$ z5 y5 k
这时MB中常见的架构,在NB中这部分已经被放入EC之中成为EC的一个部分KBC,但是工作原理依旧如此。( @. V8 _0 p1 u7 b: |$ W% ?
$ C# d4 v7 A" P' I/ X1 V" ?7 O5 e
2. How It Works
. }  J) G- b" A8 c5 o' \! e% D8 h7 v9 u+ g: l$ A
那么当我们按下一个键,需要做哪些动作,才能让我们看到最终的字符呢?
2 a+ P  ~$ H- F, F0 v# w1 o; T. L
听我慢慢道来。当我们按下一个键‘k’时(make),键盘内部的8031会将kset2 scan code2Ch
- f+ {' i+ K' Z. U1 g8 V) P) p4 l通过上图1的串行连接送给80428042
查一张set2set1的表将该set2 scan code转成 set1的‘14h’,而且8042会引发IRQ1通知host,表示有按键事件发生。Host将会读取60Port获取set1scancode14h’,而后host会将‘14h’转化为ASCII码‘k’,当我们松开一个键时过程同按下比较像了,不过键盘内部的8031会先送‘F0h’,然后再送‘2Ch’给80428042看到‘f0h’会将Set1的‘14h’的bit7设置为194h,以表示这是一个breakHost端也会收到中断IRQ1,可是host通常不处理break codeMake&Break
+ n/ j- O/ N6 S1 |

8 Q+ v8 o, o; g0 q$ g0 Gkey也被称之为通码和断码。最终host会将set1以及ASCII码放在BDA 之中。Host端对于键盘系统处理分为以下几类:a.字符键b.功能键c.控制d.双态键e.特殊功能键,对于这几种不同按键host处理方式也会有所不同对于c&d host会在BDA中置flag;对于a host会保存set1ASCII码在BDA之中(大小写根据控制键的flag确定);b会影响到set1的值;对于e host可能会通过中断调用相关的function' I" Z8 ]9 {7 ~0 @: ]6 h. _
下图2显示host的处理流程:7 x# L. d( ?) i/ I  Y$ S/ L: M+ D
          ks2.JPG ' \! ]$ u$ U' }
. v% W; J( @8 B# y/ g2 M
接下来我将分别用CASM演示BIOS处理keyboard system的大致过程代码的原理是通过hook int9接管BIOS的中断处理过程,然后读取EC6064 port获得kbcdatastatus,并转为ASCII码显示出来,有一个要注意的地方就是EOIEOI是特指8259或者8259兼容设备的中断清除指令。需要在中断服务程序结束之前向8259发送EOI指令,如果在中断程序一开始就发送EOI指令的话,中断服务程序一旦比较大,运行时间较长,可能会产生中断嵌套,严重会造成死机。如果中断服务程序结束之后还没有发送EOI指令的话,那么以后将屏蔽该IRQ以及优先级低于该IRQ的所有中断。我最初就没有送EOI,害得我调试了好久。3 O6 V! k2 W+ i$ c, X
C代码如下所示:
5 f$ W, _1 J: A8 P: |  b6 G+ t. q1 |  e) R$ {
#include <dos.h>  y6 v, f! g6 g* O+ u5 e
#include <graphics.h>4 B* O2 v, J" M
#include <stdlib.h>
; H3 B/ v7 L8 b#include <stdio.h>
* E& T# D/ V# o#include <conio.h>
9 q7 u4 \# I9 L" v; t  v#include <bios.h>4 I  t& ~) Y/ K+ e+ U+ b
6 p: `4 w" i0 X5 K9 H# S* `
void interrupt new_int9_handler(); /* interrupt prototype */8 I# Y8 Z2 K/ N; Z4 }
void interrupt (*old_int9_handler)(); /* interrupt function pointer */
: g- U( g" h( P: g8 ~unsigned char ESC_Press_Flag = 0;2 V1 t* N: @7 s. h
unsigned char fifo[0x10]={0};# S" y) |: J- x
unsigned char start=0;
+ B2 Q3 i- ^+ Uunsigned char stop=0;, F" O  X) v# e' F# r
/ h: n! ~. S3 J( _  S  g# r
int main(void)
! U/ Q0 Q$ C& n9 x! X3 L$ E& @{
) ?5 q/ \" ?4 s5 C: J- @$ c1 F4 P0 D+ ?
printf(
"Used to test keyboard set1 scancode\n");

$ ^& y* x0 J# H# \2 _) t/ P
) l6 P' H/ p$ R+ zprintf(
"@author:peterhu\t\t@Version 1.0\n");0 @5 n' g7 k& e$ b) o
. v$ P8 ?9 L6 K' {1 J" F
printf(
"Copyright(C) LGPL\t[ESC] to Quit\n");
, V/ W! u! X2 l! c$ J4 T

% x; V4 ]/ `( P% ^          /* store old interrupt vector */% e5 r7 `3 L/ R1 b. l2 o
% V0 _9 ~% y  ]# R0 i9 _7 U8 M
old_int9_handler = getvect(9);

" f5 v( b2 k( P3 k4 E/ W; o6 C& X          /* set up new interrupt handler */$ D/ U& r$ F0 }# e5 Y: M0 T
& u! a; i7 `- J& P' h8 G/ g
setvect(0x09,new_int9_handler);
: V* C' N7 W$ Z8 O

9 b( m! n) E% X0 P          while(1)+ U2 B3 J$ b3 _& P
0 t) i% P  o/ w! r
{

' D+ z- ]: i: c$ n7 \                   if(ESC_Press_Flag)' U% Z3 T. h3 N& H
                             break;5 s, K' U7 R' S* l' C5 @
2 a4 e: I- b, C4 s6 ~0 m& s
                   while(stop != start)
. c1 _/ t5 t4 F- T3 O7 p% d- t& i0 D
{

# }: K4 z. n1 @4 S0 N7 R  |; H8 m" |: t- n9 L2 [& H
printf(
"[%.2x],",fifo[stop]);
: U) G2 C) k9 s" `! F' y# f

3 j, O8 |8 g0 Z( D" i8 [- o& mstop = (++stop)%0x10;
; d9 j/ e5 g0 s( `, {% a, D* ?( o  x5 Y

% w) R1 T1 C. b$ ^1 T5 b}

. a' L- C- }) |7 d! c. B. n* }( K+ m! G) e
}

3 Y: N6 M5 Q4 F8 t6 _  P  O* ?

# j' d( U& V& y% c  gsetvect(0x09,old_int9_handler);

  c! q) b# L; A% K% G- V4 w' q3 N
3 I6 D% A3 q- y/ lclrscr();
- |' H  M/ R% ?8 j
          return 1;4 @) o# s4 f) C7 D) Z! b3 ?+ u. R
}
' W% \/ l0 i* I$ ^! a  {. E
' s. s1 I8 e, G4 A7 a8 D7 H4 svoid interrupt new_int9_handler()
2 r. z( G) S: V4 f$ b{
2 X5 d# x" A# L, v          unsigned char status;% W1 u5 _: u6 @9 u& U$ X- W
          unsigned char set1;
. {* U, _$ L1 k0 a  |8 x' ~' f( e' W! N* w1 w  v
disable();

% A( [9 E' K# Z  u1 N3 O3 q' P: B; j# Z. U( L: W: ?+ k$ J% L
3 r6 b! p  ?: Y' ]
status = inportb(0x64);

) T* a/ K% _. e  h0 x. X          if(status & 0x01)
' G4 D3 F! a1 J! V9 c& n5 X3 D/ M! T" N# {0 k7 r
{
% M% Z5 m: o9 C& m% H9 [* N! o9 ~
; v# v. p7 o9 X* |
set1 = inport(0x60);
8 E+ R$ I, x2 g9 Z, n$ ^+ p: I

# }% D7 J. M5 O$ [fifo[start] = set1;

0 ^" H3 I7 n+ H3 X3 @  o2 G- s7 v+ H# p  y
start = (++start) % 0x10;
" Q) y' f# F/ h, G9 L3 w0 H
                   if(set1 == 0x01)0 e: E$ m  ^8 V& v9 U  a8 E% {
# ?; m  T) @; S  Y5 U0 n
" ?: |/ I0 K4 B. h
ESC_Press_Flag = 1;
; m' e3 B- J* l" x; p5 m

6 D8 h+ d& f% O% M* L8 \- r
$ y, {( ?; B1 U4 D2 k( a- y9 x/ L1 I8 P4 P9 Z
//printf("[%.2x],",set1);
, \: b( P7 c% o0 y7 }: M

) m2 i0 D+ h. W/ \; E% S}

7 [* e# f; D8 ?
0 L- m  V- j% ^8 goutportb(0x20,0x20);

: u' j; N! c1 M  N) c* ?6 o6 y+ u9 H& e; ?+ w) H: E
' k6 E, g& ?. C9 ~9 }
enable();

) k' A. G  F" b}* X  [% Z2 N3 d* x2 M+ i
7 m( e/ X4 J, O! l' R
ASM代码如下所示:
: }! |7 F. D& _! t' A1 Udata segment 0 n! `' f& Z3 P
' v; U& r1 d. Z4 z1 A0 ~
SET1 db 0

3 e7 N; T9 m0 zH2A   db [','0','0',']','$'
% I2 _7 J2 K5 ~0 c: t# J# P
MSG  db 'Used to test keyboard set1 scancode',0Ah,0Dh,'@author:peterhu',09h,09h,'@Version  
. k( y6 `* \8 h. Y
              1.0',0Ah,0Dh,'Copyright(C) LGPL',09h,'[ESC] to Quit',0Ah,0Dh,'$'9 b9 U9 ?" Q$ I9 z' ?8 u! J# T
OLDINT9 dd 0
- r; s2 j1 M# _/ b9 |" ?ESCPR db 03 G7 C$ Z' V1 N' ^+ N8 [. D
5 x; S6 c# ?3 g" J1 P. v
data ends9 M' b: U9 ]% x

5 u% v4 C$ a6 {) a8 I0 y+ Icode segment
9 w. K* u3 [) S/ s$ J+ F9 M
: K" ]  ?# p1 n+ M6 ?assume cs:code,ds:data# v4 @# i+ g, r, R* Z# G

, K. K$ z) T8 r1 R, M# F* z+ p
start:; ~/ f; K' P6 c; Z# m6 h8 V% F6 ~

" }% d: C1 @1 N. O" A' `$ |" {" M: v
mov ax,data
! w. v; i$ f; h) z1 G
1 `5 D% C# k0 ~# w; V7 K$ J" }
mov ds,ax
. i5 K& s7 Q6 ^( M1 k  {8 ~5 B
% t" T% p- E9 X3 K
mov ax,1ch
% u4 C% V4 B$ k) G7 H

3 V- o* N+ Z! X$ p! T# rcall hex2asi

( ], H! V5 T8 h+ J0 t, p# \1 h8 }9 O% w
call show_set12 W$ }4 d( `$ p/ X# m# S# z. h
: ]; i) T  Q" v. u. p
call show_title
5 l9 ]" U- M  U: Z

" s$ r* r4 p  h, N5 z. ccall back_int9

$ [: D/ Y  p- g4 e! _% T
; f' J, b0 }6 q0 zcall install_int92 Y+ l. _* m5 _! F  I* f$ z6 j) u3 m

4 t- M: c- g3 c8 i! `l0:
+ ]  Y. f( ]) n5 l0 w* b
0 X) B8 M8 c  h7 f0 f2 uxor cx,cx

. }) L7 e" v( q& A
. J3 H4 H/ C! }# n, I2 g6 v7 Qmov cl,SET1

# z1 r' l8 P, x* |7 u# b9 d  o& ~0 y: |
jcxz nokey
, b$ s& t0 \& b" k  f

8 _9 k) p. ^3 l) Wxor ax,ax

& i$ `+ [5 w8 l+ e: p# z2 p6 k9 `0 x& ~) Y) p
mov al,SET1
7 d/ @/ H. A6 ?1 I. @3 y

3 F# M. R& {! j) O$ L1 Ccall hex2asi
4 H; x* O/ a3 @8 u% R; v; a
- W/ W5 n% h; f
call show_set1

1 U* f. w; l( `% L5 y5 Y3 k
- _' p' O9 q: n" X* p, M* nmov SET1,00h

! g2 N4 ?$ ~- y' f, i( U/ c8 @
' V/ Z# J" r: `nokey:0 t( q$ A: c9 f7 Q2 U; N! q. v

1 U+ n& f5 v$ V# i; e# K  Mmov cl,ESCPR

! v) D7 W% D8 G7 v& l8 t
( y1 J$ M" }4 i& i% ]/ r: M+ Wjcxz l0
9 C& W: `- ~" N1 q, @: J/ N7 M
1 T0 e' C" ^# @; [1 E! @6 J
call restore_int9$ |0 x! o# r: ?" ?! ~  f) ]
! F# d  K$ R9 t* F3 F+ K
mov ax,4c00h
0 u/ U, K6 {5 V, |; c0 i" P8 d( ?
# Y* r, }0 N- x0 F2 uint 21h
; ?7 h+ R1 Y' m

0 o3 B) Y' _' j" G% w9 A;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/ k, G) Y; j1 ?" @) {  h
;;sub routine for store and show set1 scancode
4 M, u# V7 W. p9 T0 {;;for keybord strok maybe something error :/6 p  D' Q% G* E
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- \& f# V  n3 G/ F1 G( s$ D2 @' l, y& v4 b' C& Z/ M  G- b
int9_handler:
, Y9 E- A0 z. @cli7 d. V$ J( U3 s
2 R; h' K$ N$ e" Y" ^3 I) L
in al,64h. d7 }! Y) I$ a% }) H

5 Q1 O3 O: \2 l8 s& u- j/ Hand al,01h
. y0 M- \$ ?; l' f0 o# V
8 I  |6 n% M  C+ l0 k- ~, K
cmp al,01h

4 X2 N) j$ a1 D7 {0 c: K
3 [0 j0 N1 C) A, B; C" Ejne exit9

& t, ^# c7 F# ~* @. p, S$ `5 S2 {& A" a' d9 |
in al,60h

2 Z( g; h2 E. F: n) U0 F" k6 a
5 K" f* X* v$ T! G9 z, wmov ah,00h

" v+ w( Q% b2 o) q% I
  f; v) B4 p% h% k+ P6 B! f9 Ncmp al,01h
6 F5 H5 a, H/ g, R( [! o7 A( t
$ M4 u$ z- M* p; l3 f7 h; E' m
je escp
: f; {  R/ `& O  ]* z  c7 _

# P7 G) A( d! E2 M  \9 l+ |' Sjmp exit9

2 o8 R9 h0 O, ^: k: \4 M7 x. u: S: F2 l- O% ?, f+ _
escp:+ F+ Y9 P' x$ i$ {6 G
% U& X9 T6 p, F* N7 K2 w% m6 \
mov ESCPR,01h
, l- d: Q" \1 @! e5 B

$ k/ V4 ^$ |8 r5 Bexit9:
! i- U! _7 B/ g* Y" |/ Y3 I# X4 j5 h3 v& O
mov SET1,al

/ o! m9 k9 I( s; \1 J/ P8 C5 q9 u' N5 O
mov al,20h
0 |/ F% ~) e. e. M, ~
# M% l- w% ^1 a7 T
out 20h,al
1 g* A4 e$ d% j/ ^& R

; M% J* R( ?# C1 Q9 x/ z) @* M# qsti

. L! I1 ]  f9 h# K
' c5 Z6 x/ B, n' H/ G  Riret
0 q) _! q& E/ p1 k3 ?) B

" D5 Q6 s4 r8 a( P4 s
* @6 x" R8 F: n! E; R* M
back_int9:
2 J, t% J+ z. g! n- P& m$ F0 |; ]' [2 ^' G. q

- ?% O& T+ d9 Ppush ax
. `9 w0 @& z5 [# I# I; i

3 s3 @" N/ l, u3 |/ Ixor ax,ax/ j7 N) A- p- f& Q+ X

/ i; ?1 {( R& B/ y! c* ?7 l7 rmov es,ax
% l/ j! p/ P5 i) e& t% k6 R+ |( l
' Z9 ]/ J  q6 i6 [! y) P
mov ax,es:[24h]
% P( ]; Z5 X9 d6 a

, }+ p& x: H4 b/ M4 Imov word ptr OLDINT9,ax

4 t4 M: A1 c; C: y
1 i4 j% v, ^4 E8 j: N: K" y9 zmov ax,es:[26h]

, }1 C0 ~) ^1 ]+ G: f4 h/ @: [3 t" m* r% f) e- D5 s; C1 D
mov word ptr OLDINT9+2,ax

/ r$ ]5 r2 x* t. p! O$ I7 [9 Q, ~: q6 S" M" }# ~; S
pop ax

  S; P  U3 U, s* V: z8 r( k9 g/ b2 h
6 `( k0 b* g5 p7 nret
; t! S- N( J* y& t8 `

/ C& l* l5 g+ U* r9 ], _7 m# Lrestore_int9:
3 s3 v( u. A" a3 y
1 e' b- F1 q8 a  k& o3 L( R
0 s& s: b' A7 E# o$ }! Zpush ax
8 ~  |2 Z( g) k3 `7 t7 |
% ~3 V* A3 Q+ V1 [7 P) i0 X
xor ax,ax
8 r8 c9 y1 T5 s6 E

5 b7 g% f$ |. ~$ Pmov es,ax
- y: p2 U1 w4 M$ d& F6 @

+ j( M, V3 X, P, h* K. fmov ax,es:[24h]
% Z. `# J- Y. D& o1 ?9 {' V; e
: g( \/ W2 Y- {2 p
mov ax,word ptr OLDINT9

" Z0 d5 x$ e  H) c4 _+ N  t6 g$ N! H  V8 ^
mov ax,es:[26h]
7 d. J- W. z9 Q- z  p6 ?

( w& i4 j) n) M& s7 y! N1 {mov ax,word ptr OLDINT9+2

  c& v. |9 H' N; Q( y& e4 e2 {, J. m% a
pop ax
- X' w  V9 M6 ?7 D% T, P% T! q
4 [( ~, u9 b$ p# }3 O
ret
2 T2 i+ x6 @  N7 [& x: m: A8 ^
- L8 ^2 h1 J  c) j7 }
install_int9:) {5 Q7 B9 p% }5 j- g; f! z0 n4 r

* w* q" V/ \+ D9 kpush ax
6 z# Q6 L( w  F! e, r% |
# N+ H& e$ j1 A: d, v8 G
push ds
" u0 ~4 W- V3 v% N* D

! O& i% f: t, rpush bx
7 \8 h" V$ G7 N5 N) ~# k/ \/ j( L

: r2 m. h/ G5 G+ N
mov ax,0: d# B( M- `8 ~4 U! Z( @
) q9 J, G! O3 Z) L4 Y: J6 y
mov ds,ax
$ y0 W6 ^9 ?8 x

! ~8 \- [  E! M% \; w, m# Mmov bx,24h
! ?0 u& w. }* o7 V3 K% K

; z) I1 H3 z4 e1 |8 O% Qcli
/ h% k) H8 a6 ?4 O

7 G. R. G5 d1 Q; m- [: D: R* Y: dmov word ptr[bx],offset int9_handler
; Z+ X' s) \: X# |" x
, @7 P) u# J# ~6 hmov word ptr[bx+2],seg int9_handler
4 m+ N" A6 T; M' O; {; {5 k

7 e  A  n/ e+ B8 Gsti
5 v8 Z& l/ T0 B. B; o3 x
5 E! w# Z' v' {" c: m8 m
pop bx
* ^/ f5 S( ]9 P  b0 I

" u/ T; U7 ]2 f1 T  o' ]pop ds

( K/ |- D1 V* d& ~, E( t9 g4 H- j5 e1 y9 w8 h8 p
pop ax
2 L) ]8 N6 z) O- B0 [+ W/ o* p

( U! t! r6 \5 y% N9 C* xret
  H  J* y  `; w7 v
% m! I2 y9 s8 s: H" ^
show_title:
% T, k$ i; K2 D: S7 x) Y/ t7 h4 ~1 U0 ^+ ?& ~, J+ [
push dx

6 U8 h2 I7 z% A" C4 `4 h: h  ~2 P' H9 ^0 \4 e- e% H1 B
mov dx,offset MSG

- x8 B# b1 t4 ~9 z8 M
5 L. x: S" ^0 `. r, e7 amov ah,9
; ^/ m# m( t- }

. n4 ?/ @$ n+ Q. j$ A3 Aint 21h
$ ^2 O& d4 P! N

; Q8 Z* d& l. E' q  [pop dx
9 [( X- l- D9 A6 V4 I

; z' [/ f/ M- ]ret

5 N, f1 V! f$ p( d) z0 R0 h/ N) C* {. X+ V; p2 t8 F
show_set1:) `# M0 f3 k* h/ g+ ~2 y
4 T/ h: m9 ~- H4 ?3 _2 D8 ~: E% B
push
dx
4 h1 c! l/ O% X2 L1 V* i3 d3 _, g) V; U7 l* e# C% r8 k
mov dx,offset H2A

( ~( X/ x5 u* d8 G6 d% Q0 u% Q, K2 G
mov ah,9

% w6 b" d! @8 ~! Q# q" a6 |. F9 V
: Z4 v/ d6 G: }/ Zint 21h

" R  w! P0 d- D8 A3 i. u- b' O) j5 E9 k
pop dx
* F+ _6 X$ Q! o3 q

6 n/ L0 }3 @  V3 yret
0 ?, `6 j5 u3 V6 P$ d, u/ g
% |6 g+ s. @8 d. p! J3 I0 L4 P

' |- t, d) N8 ]1 ~hex2asi:
5 t( l' ~  s% A) S2 U) c* y
; C6 p( E# S. ]6 [( S! D& wpush dx
2 I) \1 H4 d/ t* z: A3 }+ @4 k

  l& I6 L; e( K6 npush cx* m+ ?( R' o; g

  O1 _) L  x* x1 k& Dpush si

+ P; f% v6 B/ L
& c: U& l, U, J6 Jpush bx

, s' }" o- s( @( E% t# h3 j  n! J+ Z$ `
mov bx,0
' G/ e9 w* L/ K+ X
2 O- x4 o% w, k3 A, P4 v5 y
mov si,offset H2A
. T' J3 K4 G) o1 t0 k1 M
$ o: B" F5 q  m8 R
mov byte ptr [si+1],'0'
' R1 v; ]& W, k1 d- d8 ~8 Z

0 `- C- l: W0 e5 w1 @) emov byte ptr [si+2],'0'
( @4 B9 ~% ]. F+ g7 s, p

, S, P* H) k9 ^) Zha1:: M% G9 V5 j  Y* p

1 B2 D: @0 D( U5 Tmov cx,10h

/ R8 G+ P7 |/ n& H* G& M2 c/ f/ {. E5 P& ?6 c
mov dx,0

3 |9 f2 L% V) n4 T7 L: |# f7 C+ ^. m
! u' a9 ]% }- R# ~0 O/ ?div cx
/ g% A! G+ _4 y6 j( M' \: w2 \

& `' S/ }; @8 @mov cx,ax

5 N6 d" h! O# y7 w! l% x
! [, C$ S" ~: m  [9 I( W0 Tjcxz ha3
7 c) R7 x5 ]) R0 w

9 w1 J2 W$ t7 `cmp dx,10d
/ w2 y4 e* l0 ?% g/ h

- i7 C+ k9 y  x4 ~% Q! V; Vjnb ha2" S" }  P" L* k$ D( z- b
9 N  [  J+ H1 I
add dx,30h# Y2 j% B" ~4 [. |$ `. t

2 X% [& X( d; J; S/ @push dx

6 G5 X* T) |( d+ T/ C" ^4 T4 J
9 [3 y6 w- g9 _# [$ u  N6 p0 p. ainc bx
+ X: y2 z( b3 S& J) H' U

, s+ l5 E$ h4 T% V" {3 ^! g, Y4 pjmp short ha1

1 U. A* [8 c* [7 G5 |. f; l5 n8 a) q$ m/ E+ e
ha2:
7 Q0 Z# w6 T9 \* o% [

: j$ l/ r. C# s1 M) Q$ k( }sub dx,10d
: i! k. U$ m6 P( n/ j- t6 P1 w) e

, y* u$ g& k, ~. yadd dx,'A'
5 w$ u# f9 a- W$ S  A

/ x7 V* I: I' N0 Spush dx
3 a) C7 \6 w. O1 c/ G4 l
0 }0 C* ^( I0 \# W. m, m% V* v# v
inc bx

& x) h* P. h4 v1 s' L! i
  V. L0 b$ S2 C# N9 k4 I, cjmp ha1
4 m+ x9 D4 l: t/ z2 t4 H) [
! D1 H# O% ^6 A% V: r8 Q
ha3:
# f  h% q5 Z5 q( f
& l2 @& F" W; K1 z) c) Q( ycmp dx,10d
; M: q- `: x9 H1 g- C' G- Z: v; C

6 S: r3 y" ^+ n+ m6 Jjnb ha4
+ \* l, m& U- X. C) S$ @3 M% H

1 G1 C$ }9 u/ C5 v7 w5 F" \add dx,30h
9 R6 ^8 @0 a2 r0 `4 g4 O, K1 o

) d. p& C5 X1 B1 @) b# E! Tpush dx

2 m; @- r: K) Y5 s( R5 B* l5 @4 `* J/ m7 ?2 o$ b
inc bx
/ h& v* H7 z0 U( p% C6 V. N7 j. t
/ G( m. {* h& U. X7 R3 a
mov cx,bx

; F% E" z( s' j2 x5 ]
& B3 d- u" M- s' ^( ?jmp ha5
1 n+ }; O7 L1 J- i/ ~
) }. z6 C& T3 N) p7 F1 f2 G& J' v
ha4:, M8 e5 H7 a0 |7 U; \- a, G
" I; d8 \3 I( Z+ D9 t/ V: Z* y( B
sub dx,10d
% z5 {3 E5 H& ?* F

( A  J" Z& C: q$ qadd dx,'A'
; T% L1 I( @1 c0 j" i; u. ]
0 L- D7 }7 H% ?
push dx
7 ]! J6 L: [  k/ n; C$ F/ Y

; z  t2 _- t9 z4 m' P' p( kinc bx

* b" }0 p2 M3 y4 X1 e$ h
$ T0 _6 K  m: `; jmov cx,bx
" H0 [5 q; v# x9 ^5 Q8 w# j

+ g- f5 U" h! _9 njmp ha5
0 r0 _7 @% D* m+ y

8 X0 N8 R, ?2 J  T7 ?4 L8 m+ }ha5:) ?' u" m( ^% G2 [* o  l3 H! }
pop% L: ~5 a3 t# r4 \5 t; t; u( z/ j. v
ax

3 M' Z9 i$ g% h7 `4 F/ r; p0 r8 H/ m% [
mov [si+1],al

3 u0 W4 Q1 z0 n- b) V
9 v% Z7 \* I2 |5 I/ k1 G! Qinc si
( ?# i6 D1 o: f6 K' P8 A7 d
. ~4 g* K. m& T( R! X
loop s4

3 n6 w' L; W& W6 F. S7 x. b6 ^* {* J
) h' C) D, Y* g7 lok:
7 Y2 ~, a, q8 Q" H+ @3 p5 \3 t6 V, y* Z7 r/ R; I  E3 ~
pop bx

( `9 Z* I4 S* w( }
9 L) Y; @  v5 X! a/ s" cpop si
8 B0 u+ C. v. i0 A$ |& P& u* s

1 K) j8 O) Q! n) U: v. ~pop cx

, _2 k* |6 c* k0 N* `# \  B5 t% O" G; m" M) t: X! g! [
pop dx
8 v. g0 p! Q7 _. s* K& F
7 R7 s0 \5 m/ z7 M. ]- q6 [; D
ret

! P$ t3 _! g5 s  v- l3 F9 n, h9 R4 D; v2 E' K. B2 V

: \5 j4 D& r6 V- g& Lcode ends+ ]9 q# o7 p. q
end start- Y9 O3 T7 W* {
上述程序运行状况如下图3所示,一旦有按键动作该程序就会显示set1scancode(没有给出相应的ASCII码,凑合着用吧J)上述代码可以在附件下载
. d* h' g/ u  }3 q0 ^( K  }9 d! @+ U. ]& Y
" U8 U" T+ \2 d( a* j! z: }
ks3.JPG * a7 X! e) K  j- s9 u' @/ H
REFF:, f# e3 u! T6 L7 r; y
<<The Undocumented PC>>
% {/ w3 Q6 t" ]) }
% v5 L5 e5 V- j( N7 vEnjoy it!5 V, H& `- T' h" P3 x
That’s all
( x1 q- D$ r' N+ o* a1 P
2 ]: A- z& W: o" {6 zPeter
8 r" e* ]' C" f/ ~1 Z8 O& G' z8 `) G& h9 v* x; a( r
[ 本帖最后由 peterhu 于 2009-7-6 16:36 编辑 ]

KeyboardTest.rar

2.07 KB, 下载次数: 1355

回复

使用道具 举报

 楼主| 发表于 2009-7-6 16:41:36 | 显示全部楼层
戏说BIOSBeep
, ~+ f5 A& v' \0 i- B$ `" `

3 U: H9 @/ g3 J0 p9 K1. Introduction  V' W! s" {, s- a. `7 t

/ F  x2 ?+ R' v' M大凡用过电脑的朋友都应该听到过BIOS的报警声,有时PC开机的时候就会听到嘀的一声,有过修理PC经验的话就更清楚了“一短内存刷新失败,二短内存校验错误,一长三短内存错误,一长八短显示错误”等等诸如此类,可能各家的BIOS定的规则不同,但目的都是通过报警音获悉系统运行状况,找出病灶对症下药(有点像中医诊断中“望闻问切”中的闻J)。

0 _( ~% N) y0 ~- `7 j7 o
; f. b( r3 R* x2. 8253/8254
% s8 E% o) C: D7 {2 [0 ?) t" X- j* z; J) E; ^! i
Beep声我们都听过,但是有没有想过这是怎么实现的呢?带着疑惑随我开始探索之旅。提到这个Beep,它可算是历史悠久了,追溯到IBM的第一台PC那时工程师们可能觉得pc功能太过单调枯燥,于是他们就祈求上帝给我点声音吧,于是声音就有了J。他们将一个简单的扬声器加入了最初的pc硬件之中。光有speaker肯定是不足以产生音乐的,因为音乐得有音调和节奏才能组成。虽然我不懂音乐,但是我知道一点就是声音的高低和频率有关,所以还要有能制造频率的东东这就是8253/8254。既然提到我就大致的讲讲8253/
82548253/8254是可编程的定时器,82548253的增强版本差异主要在可以外接clock频率不同,其实使用上无差了。8253有三个独立工作16位的计数器t0t1t2分别使用40h41h42h port去操纵,除此之外还有一个43h port用于设定控制字。三个计数器分别编程,但是在使用之前必须先配置控制字,控制字主要用于选定哪一个计数器,选择计数器的工作模式等。控制字的格式如下表1所示:
9 D7 p/ A8 J8 Y) A% F, k) I' V8 ~! e1 Z8 _9 I
Bit 0" \0 J2 }! K3 Y7 |, H$ ?
计数值格式 0表示binary1表示bcd; F& L. w: ]$ W% F- t6 F
Bit1~3- ?  J1 E8 ^/ J+ s" b
模式选择
3 U* w/ H, M# I  q+ @5 p
Bit4~5
) @8 u; N5 `* y; Y) l
读写指示2 G; K0 s6 i4 a  r  f6 i0 e
Bit6~7
4 O$ b% C& C  e5 ]  y0 v7 `* N; Y
选择计数器# a, o, n- {6 S8 C# s

0 `# A/ c4 l3 E0 o) @             表 1

# n. T% q$ s8 |8 S5 ~5 P1 |2 B* y* C+ @3 W) Z) D6 l5 W
其实这三个计数器在PC内部已经规划好了功能,基本上不需要用户参与了J
& r2 _$ G' n4 K& @) H7 u9 ?) wt0:用于系统时钟提供定时基准,它的输出端与中断控制器的IRQ0相连。
/ I8 G, B: v5 mt1:用于DRAM更新的信号,每隔15.2us刷新一次。, y) x- `+ o6 G0 w
t2:用于控制扬声器发声,作为speaker的音频频率。7 o; G+ }$ V5 r! f3 l; f/ d
所以我们知道t2用于提供speaker的音频频率,驱动speaker发生。这个部分早期驱动电路如下图1所示:
4 x% Z1 b: e9 |6 |1 W" s2 O8 }
% X% i# Q% c/ I; Z9 a
# h9 ~  K& j! w, Z1 \ Beep1.JPG

, p+ i* L+ K8 z2 D6 e: g由上图1我们可以看到61h PB0控制T2gate2,也就说只有将PB0 pull high T2才能工作。另外PB1T2的输出端OUT2经过一个与门运算然后再驱动speaker,所以PB1也要pull high这样T2的输出就可以操纵speaker频率了。图中的61h是没有介绍过的,那就再来聊聊61h port61hXT系统中集成在8255之中,8255是一颗可编程的外围接口芯片,61h对应8255port B,它是一个8 bit IO port,每一个bit代表的意义如下表2所示:
" u& M' q8 |, G2 z* t. ^2 x' [  P% i$ W* E! _* j
Bit0
+ B' ^% ~5 J4 c
t2 gate2 控制位: v6 s' L. X0 a. E" f
$ \) y  U7 ~% q  W3 G, ]
Bit1
% j9 ]5 d3 N- ]( e, x. s. [$ S
Speaker 控制位
: ]$ T. K: [" E5 ^- r
Bit2
  H2 p. M: m( F
DIP相关+ j5 p( ]$ x/ A' v" a
Bit3
  `6 F" u8 d; O" I: ^7 s. A% U
录音马达
" X% h9 O- x. `7 n
Bit47 L$ q( g. _% E& G3 J: P
RAM同步更新检查位
" w9 k- u% P. W7 A4 X
Bit5* \0 e. j4 p7 v( Q1 O$ u* o
I/0通道检查% s" ~1 s* X+ \
Bit6" M$ U, D4 I# c/ l# Y# P1 p& e- L
Keyboard 电平控制* @# |, u6 `4 O  b" W/ F6 W. Q# t* m
Bit7
* S8 @4 R. c7 O; q; ]7 S
Keyboard 始能控制
8 J+ l7 c4 z( A" |

/ ?0 M4 E+ S* d2 h9 d9 Y" \9 W             表 2
0 B8 L7 v& n2 [/ Y1 e" J
AT以后8255已不再使用,port61h也使用别的IC代替了但是它的主要的bit功能还是保留了下来,所以仍然可以使用I/O指令读写61h port% P$ y: e% b$ f& ~  {; g
% o, L2 F5 y* y; ]3 a9 q
3. Beep~~~~~~2 x1 i5 S, ]5 M

- e) t/ E  I4 P. g0 J4 _知道了以上的知识,我们就来写一个“一长三短的内存错误”的报警声玩玩咯J。需要做的工作有三个:a.通过操作61h port始能speaker inputt2
gate2b.操作8253控制beep音的音调;c. 音调保持一定的时间(也就是声音的长短)。我们逐个的实现上述功能。2 @8 B+ }) p/ F4 \3 l
a最简单只要将61h portbit0&1 pull high/low即可始能或者禁能,代码如下所示:: i+ R, a: C8 Q; F8 g( R1 l
;----------------------------------------------------------------------------6 K/ F9 S: s2 q4 |/ L# {! V

+ \5 _+ D7 K  \9 ?$ ?;speak_set; u% q$ l8 d9 o7 k. ]
;en/dis speaker input control&t2 gate2 control
; o0 y: e/ ]2 _( h4 k9 x;called with:cx  w. \  _$ s+ ^# s9 K# q
;used registers: ax
1 H' {+ S( Z4 R; E7 r: {7 L;-----------------------------------------------------------------------------$ Q; n& [3 z1 x3 T8 A/ i, l! r
speak_set proc near$ a3 z9 \5 t: Q" @4 `9 c1 R2 I* m
, a, f3 O: L2 {9 V
push ax) I' d" G' E9 b0 \
$ c- f- w& D/ O+ M# V
in al,61h

( H% i6 q) k& q* k) v4 a. V3 L0 W) D6 W
jcxz se_d

0 ]& H7 C% f9 g, ^2 J. b. ?8 h& U
jmp se_e

0 c9 q" {! K+ R! ~* U+ v
( @! H" j' c' o2 l$ @/ I- y/ zss_d:
) T" d' j4 J2 A2 [7 U% C1 }9 Y! H6 b  H: k
and al,0fch

* R. P8 Q; v2 {3 x6 F' v! ]/ A7 z, [
jmp se_done
' V2 ]* m5 \2 H: t" `

1 q2 C$ W& `) E" q- Z# yss_e:& y* g9 p( N0 b/ G9 N6 g
5 h2 X" H- {; I/ `( C% L
or al,03h
5 J+ [) U% `4 t/ n1 {" A$ S9 ]8 L; ^( O
9 V, t8 P; L" N; F4 `
ss_done:/ @2 K& P* N! a# j" g  Z! ~

; k: c( u' a/ J3 H8 fout 61h,al
  E- W6 S, G" |9 |
! p4 k4 W& r: X, C% z
pop ax7 L8 e  T& v2 P+ A# q

( N, T1 A+ y9 [/ [ret
4 X# Q; y7 M# W" K0 l
1 `- V- g  e' X) ], k
speak_set endp
1 A# L( Z  D' H3 f# @* V
3 C& ^, Q5 v3 q6 y6 _/ Q/ d

) b; U) l4 l( W$ [( zb就需要设置8253计数器2的模式工作频率,操纵8253的步骤为先向43h port选择所要使用的计数器以及工作模式参数类型等,然后再向42h port装入t2的计数初始值,代码如下所示:) @1 N& n/ y$ `/ h8 |
;----------------------------------------------------------------------------( Q+ w6 W2 v) ?" s2 _1 K

7 f) I5 H% w/ R;t2_set3 T8 K- c% O( T, F% a. N4 N, I* u
;enable t2 & set work mode & out 2 frequency
( n+ g5 P) J4 k1 V;called with:di(frequency demanded)6 r# k% [7 y: M  {8 J* o5 w
;used registers:ax,dx
/ x4 s" F# l2 ]6 X* q;-----------------------------------------------------------------------------% m3 c: @: h' F6 P
t2_set proc near# u9 U" n4 i, e# H* ~
9 C$ v  h( A( }% _2 m3 m
push dx
  k! f& a# a# E5 V
& U( u! g0 u. z: P5 [push ax

7 F' i, A( A& q) p  o  a( K
2 a' z6 d! |. rmov al,0b6h ;t2 lsb,msb,mode 3,binary

3 I9 B, b, o2 q) L, h
; N! M1 E$ v; L% ~out 42h,al

9 l; L6 t$ X+ G' S0 d' }) t' m7 x! D: _! }. P
mov dx,12h

' Q0 @5 q8 ~6 y/ v- s) k! T) |0 V5 h  K% u) d' M7 c6 z
mov ax,348ch

: m* x! U* a& A6 d
1 O2 [* i( a9 C% b- d% ndiv di

7 Y! i3 h* g. x$ S, d) |6 F+ m& B8 b
/ Y8 x6 M; c9 ~out 42h,al

) @3 ^4 H) b. p; l2 @1 D( Q8 x7 Q3 Q. _/ O) M1 e
mov al,ah

1 i7 r6 L# |1 q# q% p
+ X8 ]6 Y% Y6 v/ E7 Lout 42h,al
# }5 X; g* Z8 J: A7 v. l& _
% W; A: l" _2 H
pop ax) l' e7 Q; A0 {- a. ^# [5 G
/ h( [+ i6 V; o- t" E0 Y
pop dx

0 X: Y  P$ c1 o2 o+ s. p
( m- S# {: g0 Z2 a" Sret

" |6 b2 C* x- P+ u; W8 ^/ _" h) A1 A4 d$ F0 u
t2_set endp  ]( `* j( F; N7 o% k
" h) h' w0 |! v9 ]4 \
c可以通过执行loop达到延时的目的,可是loop延时和处理器的类型频率有关,不同种类的cpu执行同样指令所需的时钟周期不同,就算相同种类但是主频不同的cpu要达到同样的延时效果计数的基准也会不同。那么有没有精确延时的方法呢?书上给出的答案是通过检测61h portbit4 ram刷新检查位,每隔15usbit会发生一次变化,所以检测它可以获得比较精确的时间(我猜测这个bit会和8253 t1同步变化,因为t1的输出脉冲用作DRAM的刷新定时信号,而该信号要求15us刷新一次)。延时的代码如下所示:
$ I' P  N" G. i7 @" v;----------------------------------------------------------------------------
! b& b' }' F6 P% c1 ~8 }9 {7 U

8 ]; g' Y8 G  U3 A/ s;delay$ F- K" R; X: T. l1 [. J
;delay time base on 15us unit! j  ~: q) w3 W! A( k* r' S
;called with:cx (counts of time unit)
' a8 g9 d! \( y  v% v, l( h, c4 A;used registers:ax
# d1 Y9 ?2 q. N;-----------------------------------------------------------------------------) v% h  {9 R; j& P4 T2 ]
delay proc near% C; |2 q) l) O+ p  o# H! l
1 Z3 d: {! m# m
push ax+ ~/ q- ^/ C) U3 u. ]

2 Z9 f0 C/ {+ s+ A( {9 ~8 xdloop:# Y) |; {6 D7 [, b* v( g( ]$ _6 g

, R! M- \( D! O/ ?& [6 y: ]' Kin al,61h

5 M* ]  A+ F7 U9 F- l
+ r5 v  Z9 B( Tand al,10h

3 x' |9 s( l; k5 @2 e, I
: t$ [2 I* t! ?0 C& Lcmp al,ah

- t  t* o: l- }' v8 {" m5 b  N* D; K$ K) r! N7 L1 P
je dloop

2 X+ D$ l; z& b! @' O* {5 O- B7 M) [. o
mov ah,al
# m$ A8 F7 x' k  l/ H
0 d0 f* M6 K9 q, h# W( _& z
loop dloop
' r2 ]3 m+ c8 u& R# K
, k) u$ u3 T9 @1 o  H/ ^3 p
pop ax

5 u4 S+ J1 ^3 T, v. \- F8 t3 H, L' s/ \% G2 {
ret
3 ?. E8 K( R5 x5 Y; b

1 s! f4 b  ~( G( K1 bdelay endp
5 n. N8 |& B8 }; b1 ~
, A, ~% M5 ~% Y# J6 W3 Q以上就是beep的主要代码了,最后开放完整的source code供有兴趣的朋友参考。
0 c4 _& X% f8 c
5 \7 D) }3 q+ D. O& x. N7 JREFF:
  p) F- n) z4 o# X. x  v2 A, v2 N+ P; ^8 ]8 B. ~5 x
; @  |! B( ^6 m+ w) C4 f: ]
PC硬體元件控制詳解9 j: R& o5 {7 b! M4 q

( S+ C4 {$ ]5 J9 u8 ~IBM-PC汇编语言程序设计》

1 O& _! Q. F0 Z9 ^. d7 A. G! z. j4 y% Z" Y! \

- D1 V. a2 h* ?, r
' ], W) z0 y. S; D/ w
Enjoy it
  f( Z5 i% v6 R. l
' B9 Z1 c+ P( Z/ _) s! P
0 @+ Q* I% b. s* ]  [9 j2 H. XThat’s all!
1 H( m' D) z4 S' z# y/ {1 e
+ G# M: s2 P5 I+ d: TPeter : {4 \- @  v4 t7 I

& o6 ]8 m5 k1 x6 d7 q* @  C[ 本帖最后由 peterhu 于 2009-7-6 16:47 编辑 ]

beep.rar

945 Bytes, 下载次数: 1331

回复

使用道具 举报

 楼主| 发表于 2009-7-6 16:50:33 | 显示全部楼层
戏说BIOSPCI Scan
! r0 f& b8 p, W. m, x5 x5 X$ c

( }" X: ]$ g6 n+ x* }0 W1. Introduction
" O( l7 X/ {3 Y" g- J" I; }+ a5 z( \2 V9 ~
PCIintel公司在1990年前后开发的,后续经过若干年的发展以及标准化,它已然成为server&pc上的标准总线。PCI以其出色的设计以及不错的通信速率在计算机领域攻城掠地,不断的取代诸如:
MCA,ISA,, `5 z5 U4 c& B$ q' \8 P. ^
EISA,VESA,NuBus等传统总线。PCI相对于传统总线有非常多的优点,如:1.它是数据总线和地址总线是分时复用的,这样减少了pin脚节省了空间,而且这样也可以方便实现突发式数据传输。2.它是即插即用的(plug & play),当device插入系统时,系统会自动对device进行资源分配并加载对应driver,而传统的ISA device则需要做复杂的手工配置。3.中断共享,传统的总线有一个致命的缺陷就是它们是中断独占的,本来系统的中断就非常紧缺所以增加新的device会出现中断不够使用的麻烦,而pci irq routing机制使得不同的device irq共用成为现实。可是技术的发展总是长江后浪推前浪,前浪死在沙滩上J! PCI又逐渐被更好的总线PCIE所取代渐渐退出PC的历史舞台,后续我会再去研究一下PCIE
0 V% s( P6 @3 g  c" A9 |% ~
- D& {  V& F9 ^* k" E' f: m2. PCI Arch
$ @& R! C3 n2 ~8 `
' e! j/ B# b! l% T/ O9 ]可能是软体背景的原因,因此我看PCI spec也会习惯性的使用软件设计的视角去理解PCI的设计(我觉得有关设计、架构的理论应该是相通的,正如软件中经典的design pattern的思想来源于建筑学一样)。我的视角里PCI同经典的接口编程或者插件式设计非常接近。接口本质上是一组规则的集合它是对同类事物行为上的表示,它的主要目标是实现相同类别的不同对象行为上的多态性。面向接口的编程是OO思想的精髓所在。它的好处体现在哪里呢?首先它增强了系统的灵活性,只要遵循接口定义的规则,系统的底层实现部分就可以灵活的替换、扩充如:PCI总线定出了设备的统一的硬件接口,这样遵循该接口pci device就可以方便的扩展入系统;另外相同的接口可以接入不同厂家的设备就像同样的sata接口可以接三星的光驱也可以接LG的。其次规则给出以后,实现该接口的部件就会有共通的接口但是不同的实现,如此系统端就可以通过接口灵活实现对部件的操作配置。PCI定义出了三种规格的配置空间,根据配置空间提供的信息系统端可以方便的识别设备的种类,功能甚至于厂商和版本号,获得非常丰富的系统端知识;而且该功能也使得设备可以动态的配置资源进而能够做到plug & play
4 H4 F1 ?* ]' h: v9 i6 }

# c2 s, l& D" _# p  I3. PCI Scan
- n3 m" z: g0 ^$ ~; H' H8 J: X' I7 X; k! Y4 f% K* U; A1 I
$ \7 v2 l; `8 I1 c
PCI Configuration Space是大小为256字节的一块空间,它由headerdevice specific两个部分组成,其中header部分是固定的而device specific
部分则是与device相关的,不同的device会有不同的layout。配置空间被用于配置,初始化以及灾难性错误处理的功能。下图1type 00h Configuration Space Header% r4 z$ G% `8 S8 |
: \, M# [0 W: O7 f5 O
pci1.JPG 3 F& \7 {( n2 S( D: R5 H

( |, w# Q0 Y9 s& H8 T. x9 `2 Z1
# h! V" |$ @; @+ s
PCI Scan的重要任务就是读出该256bytes 配置空间,那么如何读取这部分的信息呢? 有下述两种方法:+ T# ~* k- _* c+ P
1.使用0CF8-0CFB, 0CFC这两组IO port存取PCI Configuration Space总线号、设备号、功能号和寄存器号组合成一个双字送到配置地址端口(CF8H-CFBH),然后读写配置数据端口 (CFCH)即可获得配置空间的数据,下图2是配置地址寄存器的格式定义:
2 g. e8 z# Q  V2 @& E
; ~) f- Z* f7 D; L+ p. g pci2.JPG 2 X8 _9 @6 ^' g, I
1 i, [6 n) t# @  ^1 K
2

0 A9 B( P% s& _* }; C- o/ h所以我们先要build一个config-address然后再去透过端口存取配置空间。
3 j2 _7 u+ [2 v; |下述代码用于build config-address
8 \% b0 `/ r" ?, g3 A/ T;----------------------------------------------------------------------------
8 U; A2 m2 f% b/ F. F. \( A;build _pci_cfg_add:! @. n% d! P* n* F& f+ }
;build pci config address
5 t  r. O7 \5 y+ Q8 V
;used registers:eax,ebx
( n* }/ x( W& O# v, O( \4 o3 s;-----------------------------------------------------------------------------
2 W# D: s2 e5 W: P. ^* B1 [build_pci_cfg_add proc near
; `: R& T# {& I4 B
0 |0 e: T* o) P) Q$ F* u2 Ipush eax
0 t, w/ n# N; a+ Y4 b% p6 L: d- m

8 b) n3 [# Q1 Q  xpush ebx
7 E* U  }) }% H9 a; P: D

# d/ h& s0 _0 X: E( k# j: Lxor eax,eax8 s0 t! Q( W) {- c8 A% l

! f3 @4 G+ `; Bxor ebx,ebx

1 x8 r& a  H0 c+ G+ f. R# z# {' K4 p. y+ Q/ a. I+ _& L
mov PCI_CFG_ADDRESS,80000000h
: y# d* {0 _9 V: v" g  V4 b2 S
/ L7 v* b' q3 I0 P. \4 ]$ b! g
mov al,PCI_BUS_NUM

  \! Q5 \  u% |" g8 ^- r/ W  s! Z5 N  j0 k7 M3 b6 f2 F
shl ax,08h

4 \4 i5 p/ J/ \  r5 Z
* L. o$ i& W5 Q7 F# Q8 }mov bl,PCI_DEV_NUM
$ h+ @- g9 ?. {' x8 {' V+ ~0 c

6 K: R. ]; s# P- ?! D$ mshl bx,03h
& M6 _7 I# r/ A1 |3 K# C7 C

0 @7 i. ^8 g" Yor ax,bx

0 N6 k! Y. y' Q, Z8 ^. Q& U# H& Y" z  M; f/ c" U8 v% z
or al,PCI_FUN_NUM

8 e% q: g" L- R, D/ O: v) z1 B& w
% B; Q3 O) M+ E, s
2 x) {5 x* u. v2 V, Xshl eax,08h
7 K2 E- u% i$ w

0 K" Q+ U2 Y6 j* W% p8 o: qor PCI_CFG_ADDRESS,eax
$ `3 T+ j) e/ Q  q4 }+ d0 A
* ~! V2 Z) b: |& S
pop ebx6 V* `- F& |' B  U

& d+ s$ \$ x+ t: t- ?( h$ I; Hpop eax3 l8 a$ i3 }6 N8 ]

5 V, Z  y8 Q# g3 G% _! d( pret

& J( {- n* z1 m% C% U* V" b
! Q* U. [: Z" [/ G, a; G2 ]build_pci_cfg_add endp, i. v! G, f# T! E* ^

/ f$ c5 _7 i& E  b8 e' p( B* }$ z" J1 U" H: C
config-address准备好以后接下来就是透过IO port读取pci configuration space了,下述代码演示读取的过程:
: _  |3 ]) K$ @! n: K6 m. b;----------------------------------------------------------------------------0 W' @+ y0 k0 _% k: M
;read_cfg_space7 I  m  u1 ?2 q9 N3 X& z
;read pci config space use io port
( M& h7 Y+ O% t+ x
;Called with:NULL/ V. W4 a! P- d* w! c3 {
;used registers:eax,edx( a1 K8 ~' b7 j9 r1 p1 v4 p; {( b+ Z
;returned regs:eax
8 C  s/ t% c& b4 X! l0 y5 t' Q; H;-----------------------------------------------------------------------------
, Z) j: M$ ?, D" Q/ w7 rread_cfg_space proc near
$ ~% O! [* Y2 D0 b" e+ X, g# \$ w
mov eax,PCI_CFG_ADDRESS
! x! L  w, n. E0 j) R

  ^& Z7 o8 Z! U8 |) T! M& por eax,edx
( k. M3 {5 d4 _0 c# o  ~* B

- v2 I, r. O/ ^; j' s7 J2 Z4 |. dmov dx,PCI_CFG_APORT
! X% a, y# t( v6 \: S
' n8 G* n) X+ A4 Y2 R
out dx,eax

2 ]3 f$ Y# S" }
/ |+ {# y& G8 X/ Y  fmov dx,PCI_CFG_DPORT
% j6 \. @, v; E: Z

6 E& U$ w" m$ U, h  y1 Kin eax,dx
2 L6 |, R  G4 b1 J% g, M2 x
& J; _( ^( L5 L( F" I1 K- S
ret

* Y* U) @- _. S/ X3 k! [
8 c# R# {* u& ~" `2 |
read_cfg_space endp
5 n; p# N8 B$ Y8 ^: d8 x
0 m0 D( p( Y% ~5 |7 p' R* @0 j: ]( f
7 o  u. G- P" H0 ~. S. d6 S
理论上PCI bus支持256条总线,每条总线支持32device,每个device又支持8function,所以我们组合出上面所有的可能就可以遍历出所有的PCI 设备了。可是实际上PC上面PCI 总线通常只有1条,最多也不会超过四条所以我们只扫4条总线就可以了,不用做太多的无用功。有了前面的准备,我们就来实现一个类似RU中的PCI scan吧,下图3就是我写的pciscan运行的状况了:$ \& M3 g- p5 T

. T* J6 V, C( f) e9 O# g       pci3.JPG                                        
3 {# S8 G  s/ P: x) e9 x7 G* _, [5 N4 `8 T; v: j% g4 Z6 u8 M
3

# t5 i6 `9 s7 J9 a在该界面下按下esc就会退出该程序;移动↑↓键就可以选中device,然后敲enter就会看到该deviceConfiguration space 如下图4所示# ^3 N& }1 `) B9 k. Q" {3 C
pci4.JPG ' F* G: R* O) W" i$ S3 _& R

/ X5 Q3 v. M$ x9 [) {) E  U% @  d4 G
4

% h/ ?0 H  U! p当前界面下如果想返回到上一个界面只需要按下F6就会回到图3的界面了。/ k! l& F$ M& w1 Q+ K# @, X
; l4 x( R+ w4 m7 d4 G: i( s: a
2. Call PCI BIOS int1A同样也可以获取PCI device的信息。其中AH=B1hAL=function id所有的function id如下所示:
2 P% Q8 D3 ]4 K- D0 P( V01h: INSTALLATION CHECK% {' r$ c' D8 n- ?9 v- U
02h: FIND PCI DEVICE
: R" T# Z5 y0 ~- U; O) x- J03h: FIND PCI CLASS CODE% e) @9 |8 x) s+ t; U7 b
06h: PCI BUS-SPECIFIC OPERATIONS
$ R6 v, Y. Z. y) F7 H08h: READ CONFIGURATION BYTE
. T3 b+ `+ |( O/ o$ \5 M% r09h: READ CONFIGURATION WORD
* V6 t8 W/ x4 T1 Q6 g4 ~' x, m9 r0Ah: READ CONFIGURATION DWORD
1 D, r  J% f: f: d0Bh: WRITE CONFIGURATION BYTE  H; g* q4 L5 ^3 {' N$ R
0Ch: WRITE CONFIGURATION WORD  p% ?* L% Q3 A) b! U0 O
0Dh: WRITE CONFIGURATION DWORD4 }1 H- q3 X) D$ m% x: L; u" z
0Eh: GET IRQ ROUTING INFORMATION2 }! L3 s/ Q& W; d/ i
0Fh: SET PCI IRQ3 C8 Z$ L. Q; c) t8 v) Z
81h: INSTALLATION CHECK (32-bit)
! ?2 W  [) H6 e( Q5 z82h: FIND PCI DEVICE (32-bit)# ^6 m  f2 i( Z5 c
83h: FIND PCI CLASS CODE (32-bit)
7 A+ s3 x8 L$ k7 C3 y( m1 l% y86h: PCI BUS-SPECIFIC OPERATIONS (32-bit)
8 A1 d5 ~: Z) m7 @$ u88h: READ CONFIGURATION BYTE (32-bit)3 D7 [4 o* ?- d+ P' z: `8 s; K4 d4 N
89h: READ CONFIGURATION WORD (32-bit)
# f1 j6 U- {  P( P  F7 q1 k8Ah: READ CONFIGURATION DWORD (32-bit), K7 f, D% b; n( k
8Bh: WRITE CONFIGURATION BYTE (32-bit)# A8 y; M. N( C# l
8Ch: WRITE CONFIGURATION WORD (32-bit)! m( a$ P+ v) R
8Dh: WRITE CONFIGURATION DWORD (32-bit)
/ p; C5 b  K( h4 r- Y# o8Eh: GET IRQ ROUTING INFORMATION (32-bit)
  t: s  k- L: K2 T( d8Fh: SET PCI IRQ (32-bit)
8 E! }7 ^( Q; p! l: c; h- B我们使用function id 09h就可以从configuration space 中读取出一个字,这样的操作明显简单的多了,只需call 一次int1a中断即可。下述c代码演示了读取Vendor id的过程,如需读取其它部分只要算出具体config-address即可。
2 h, |# A: C  q- k. }% _& ]1 ]1 J+ |: O
#include <stdio.h>
' I7 z. r3 g0 V' O7 R#include <conio.h>9 l2 |7 {8 ]$ `7 _9 h' Q
#include <dos.h>$ {1 h4 v- {; F6 b8 r& V  D

7 T/ I0 x$ v1 J) P8 E- l2 [, i! uint main(int argc,char** argv)
& f3 H) r" p3 E2 q# e1 x# w; z; ?{$ o5 ?! `+ }" n) J" s( [  M$ {+ u

6 e, X1 Q% V1 d+ p     union REGS reg;
) K! {: |( E6 k" D% b
, I6 f/ |' Q+ V3 {argc = argc;

, x2 L2 d! F# f; L* H' F  L1 }
* T+ l0 c9 n8 Fargv = argv;
2 B" r* }' }% a& g

& B7 E# r( Y' `reg.x.ax = 0xB109;
  o3 v5 F' T, g* G( T7 z% y

! ^2 X* m' u, L8 _5 Y8 i6 @$ mreg.x.bx = 0x80000000;

6 d8 X: N% k8 G. x# z+ x
6 o3 J3 i5 m* b2 E7 \* x( x4 x2 ]& _# M0 w! b
reg.x.di = 0;
) p. \( Q2 ~& k2 A

, N/ K- [8 m) z2 I2 \- h$ u5 L* t
: q- v- G5 y# I+ }7 G. f( Eint86(0x1A, ®, ®);
* P0 R2 o& e6 `9 r% A* g
* f9 v/ L; S- |, y4 X$ w! o
     if(reg.x.cx != 0xffff)* Q8 Z6 f2 ~" ]5 ~, O
1 P0 e) {2 l! D0 N" Q% f
{

0 u1 z1 t6 B+ \5 A7 o( b
' m' g1 D0 G! o2 n; Lprintf(
"Vendor : %4.4X\n", reg.x.cx);
5 }; `' R1 y" U, P! G4 Z" ?$ H

( |3 e! H' x' Z* a/ `9 B4 K}

2 H. K3 \3 y- J4 y. G* V0 y6 H/ ~) k7 y0 R
     return 0;. G5 T+ U8 @# H$ [: Z4 D2 W
}
' r0 N+ R* B1 _' j" A  T5 v9 C' Q) C" S6 n; Z" v
程序运行结果如下图5所示:
; U2 Z5 B4 |7 m4 C0 E" {3 U9 P0 m: O
, M  T9 z# C! @' j: s pci5.JPG 4 n# t' o2 N4 d0 l. a
6 j# K  L5 r( g% D2 U
5

' E0 |/ c  `% C: |$ _7 `6 z3 V( s/ f8 }$ y
最后依旧是开放完整的source code和可执行文件供有兴趣的朋友下载( Q( m3 J: x+ T5 y* H; f+ d& M

( f1 @& C* k1 ~1 B8 R7 G  P
' Q4 E4 }$ ]' w4 V7 b
Enjoy it!7 D, l! Q" D" x' \9 l
: h# ]+ D) o9 z2 _+ ?7 @
( j; i- ?; A/ H5 @/ k' U. p& m/ M
That’s all!/ B, Q* Y: g, ^$ g0 a; V; y

) h& E8 D# A/ ]8 k/ L$ b( o/ F: aPeter # o/ U+ x- \) o# Y3 ?/ h
( s7 i, c% d$ f/ r0 x
[ 本帖最后由 peterhu 于 2009-7-6 16:55 编辑 ]

PCISCAN.rar

4.69 KB, 下载次数: 1456

回复

使用道具 举报

发表于 2009-7-7 11:28:28 | 显示全部楼层
厉害!!!!!!!!!!!!~~~~~~~~~~
回复

使用道具 举报

发表于 2009-7-7 13:35:14 | 显示全部楼层
Peter Open Source 的观念很强啊,想当初小弟刚开始接触BIOS的时候,要是碰上你这样的大虾,那该多好啊...  A# S0 j) e7 O& n. J; Q
UI 就不用画那么辛苦了
回复

使用道具 举报

发表于 2009-7-7 13:40:56 | 显示全部楼层
同感,同感!!
回复

使用道具 举报

发表于 2009-7-7 14:47:21 | 显示全部楼层
支持LZ     !
回复

使用道具 举报

发表于 2009-7-7 15:50:58 | 显示全部楼层
预祝Peter转业成功!
回复

使用道具 举报

 楼主| 发表于 2009-7-9 10:17:02 | 显示全部楼层

戏说BIOS之Clock Generator

戏说BIOSClock Generator

! E! `1 n& N# s. k9 ]1 k1 K

- c& q1 v/ A7 P, S/ v1. Introduction( x. x+ a4 |4 A) h: p
! I, g8 K$ V' [- U% \5 ?5 f
Clock Generator是主板上面一颗极为重要的IC,说它极为重要一点都不为过,因为Clock generator负责提供主板上的clock, 一旦Clock Generator除了问题,板子基本上就完蛋了。Clock generator供给的clock部件有CPU clockPCI clockAGP clockPCIE clockSATA clockUSB clock等。

, }% W; B8 p' N; k* d. i
* i/ K( S0 \% N/ o# s
3 A' P/ J" g8 t  d# k2. How to work?! z; o( \# G7 \; j+ R7 u! @: p. E0 W4 H

, U/ B0 A9 h% N& }5 ]Clock generator 是一颗IC,它有一颗外接晶振,内部会有锁相环放大调整电路,可以将外接的晶振产生的clock放大调整然后再分频输出到各个外围器件和总线,提供器件和总线工作所需的clockClock generator的工作原理如下图1所示:
, G+ E% V: |$ h+ K3 c. C

9 e4 f1 Q" \/ e cg1.JPG 8 h1 ], r( i4 @- H9 y$ P1 _& _0 X
Clock generator通常是一个smbus device,接在SBsmbus controller所以通过SBsmbus controller,使用标准的smbus protocol就可以存取Clock generator上的configure data从而达到配置各个外围器件Clock的目的。鉴于clock generator的重要性,所以BIOS在非常早的阶段就会配置它(boot block阶段),让CPUmemory等的工作有一个稳定的clock。下面我就以VIA平台为例演示Clock generator读取过程:" {, Q% p9 G7 f# {; i0 |

' a/ ?8 T8 f$ {" ?
  • 首先要通过PCI配置空间找到SB smbus controllerbase address
  • 查看Clock generator smbus slave addressICS9UM700 slave address42h
  • 透过SB smbus controller下达slave address & protocol完成clock generator数据的读写。
1 G; o- `  R  E, t3 }
下述code演示了获得smbus contoller base address的过程:
2 y# M9 g8 ~8 K7 L. I+ f5 n# E% B/ W;----------------------------------------------------------------------------
! i/ `1 f- v$ a0 t, |3 ~* T' U0 B4 ];get smbus base address8 E: E6 N5 M, q2 K$ d
;used registers:eax,edx0 t5 [, Y, w8 I" F" V
;called with:NULL
) c, M; w/ V8 e1 Y8 W# L8 q+ U: h- i;-----------------------------------------------------------------------------: N0 l: j  J9 G* x* |1 ^5 z! p+ ?. W
get_smbus_bar proc near
) F! N, q. I! L2 c' L; }' x) a9 i" I2 z1 o6 S
push edx

  {+ s) a  i& N
% W! G% P# e4 O% x. N  Z4 Tpush eax
+ N# M8 |$ ]( h1 {

- N; U) E5 E& T. u0 `5 G8 bmov dx,PCI_CFG_ADD
- N8 ]% c. V) P8 ?. C; W5 ?/ s
: U2 y* k+ i; h
mov eax,PCI_SMBUS_ADD
" P! m( X# Y; L( F: D

1 Z; I+ g. t1 q" o8 B+ q4 d) m. yout dx,eax
5 M; H3 V: ]% P: C& X9 }; Q

5 W( K$ l* [$ T. u0 Z& Fmov dx,PCI_CFG_DAT

" }7 T% n2 S6 d) }# `3 q  s& M6 x% \6 ]6 N/ u% B/ K( \
in eax,dx
7 G, \/ q- R2 Y6 H8 ?
3 q+ x8 n! d5 d0 V' `7 {
and eax,0FFFEh
( d, D9 ~/ Z% K+ E% n) T/ y8 j. y

2 \" r& [% S# i- r0 Vmov SMBUS_REG_BAR,ax9 a+ }: V/ Y1 o; K
. U  J+ g4 |7 z6 _  j- W- Q
pop eax

/ F" _9 l$ o( J3 @( c9 G
( s2 }3 `! P: m4 q; hpop edx
' {' `0 {+ V  r) {& b4 B
! M- X) }; g$ O( X. c' j
ret

7 ~4 V/ a1 p+ \9 A& S$ b3 D( Uget_smbus_bar endp
4 ^, D/ i) I3 t( x% c, m, r
! Y2 C( _/ q$ S- B) v) c! x下面的code演示使用read block protocol读取clock generator configure
, F; j: o+ h$ P+ \- c% ddata的过程:
8 y" `7 a  E. ]; f* m$ y) s;----------------------------------------------------------------------------
$ e( B0 E' a: D; J7 O8 v;read via clock gen data by read block protocol
- T; g( a0 ?2 b3 t: };called with:NULL
  D/ {/ E2 U0 b4 C  d;used registers: ax,dx,bx,cx; b. R8 f$ e3 C1 d: R" o5 w
3 ?* W' ^9 `* r) y6 `0 v. Q0 u
;-----------------------------------------------------------------------------7 X5 s& ^6 J7 M7 `; [0 ?# f
read_via_smbus_block proc near
/ O% R+ b, F' `7 f% }% x
- o# A- L' c! ]" X* Y' i+ ypush dx

: Q7 v+ D' O/ q! U* E9 B1 j) W% ?* h7 q% A) A% R& K6 ~
push cx
. Q: C% S, |5 v: ~: d# S

/ ^7 p4 Q% H7 Z7 Ppush bx
# x, B/ H  D7 y8 q" y7 Y8 i* M

- G. {0 ~2 J/ F) V( O" ppush ax

# I/ {% X" _6 m
' \0 F9 H( C' P* r: G& `
- a" b) X% z3 L6 R  _call get_smbus_bar
9 I" k( R3 q8 z1 o0 C

9 u9 N% T# i5 x1 j9 v5 q, H& O" |* m( j;reset host status registers
8 l3 ], r: P* X- v. f0 ]

7 F) n6 E- j5 k& T. }mov dx,SMBUS_REG_BAR

5 L" C. {6 r  U5 i
( ]2 h7 F) t" M5 @or dl,SMBUS_HSTS_REG;(00h)
9 j1 V. \6 j8 [* c  o) [$ d
- `6 z! a0 D8 j& X$ }! a
mov al,05eh
7 q2 F* D3 P% x. E9 `# T
" S, d& j( A& |+ G7 w2 G3 \
out dx,al

+ h8 i, V/ F5 z0 N0 Q. P5 J$ w8 @( S5 Y3 @8 C, u' V& k9 v) i

5 ^0 ~0 j8 T( ]+ N3 L;set smbus slave address
* o! d: j5 j8 K: D; }$ ~3 V9 \6 [
  a+ L2 z+ {, g+ J  t
mov dx,SMBUS_REG_BAR

  H$ ?3 |/ d8 {/ u8 Z* ^
, F; I2 ~$ S+ O& ~) f* {8 l3 H+ Aor dl,SMBUS_HADD_REG
- q7 q" N. ?$ n! H) K( r+ l# [  `
2 F) r5 w/ S8 j5 E) v3 c
mov al,SLAVE_ADDRESS
9 H" O) F" B. X
. S5 P. b% n% `; d
or al,01h
" a0 T4 N- ]) ~9 E

; r8 D0 b* E$ c& n) p! h: U4 Iout dx,al

4 c% m4 A& x0 b  g) U+ _/ B
: Y: G# m& e8 b0 fcall io_delay

) J$ U/ `5 t, D- F( b6 U; s3 M) F' O$ d  h. {5 p

' A! Z+ N2 L; t2 y6 Z;clear smbus status
% M) i% F; J# |; r" ]
2 C4 |: r  |6 G, m2 s
mov dx,SMBUS_REG_BAR
0 _/ ~) g: X/ Z* s8 M
; V9 }4 d% z. S- h
or dl,SMBUS_HSTS_REG;(00h)
5 O8 Q9 b/ d/ V! N5 M7 ?6 i2 L
9 l- w2 V( M1 g0 H8 M; p
mov al,05eh

# V; A  x% b- x" v, U) ]
/ E0 F1 ^2 `: qout dx,al

1 D( R8 S7 N6 P: y4 B
+ K5 n; c* _/ D/ t; zcall io_delay

8 r3 m' }$ b  X& ]" z
% Q/ X: ^- Q/ N7 _8 q  w
9 X2 [$ W- J' ]6 `# U9 y;clear smbus command byte

* m6 L" p5 m6 ~" Y6 z6 @6 d, J9 A# n. C+ ^$ F
mov dx,SMBUS_REG_BAR

: w+ V7 B  b- }; I" _
  m2 f* Z( ]% q3 K' N  q% eor dl,SMBUS_HCMD_REG;(03h)

+ Z4 T  [% b% A" ]7 |/ c
8 x2 O! q. J: K$ ]; p5 E- Amov al,00h

. I: i# n4 C- w$ [4 l5 Q3 s' A9 |4 @
out dx,al
4 b7 d; l. n$ l

/ ^- A7 o+ h: N* u! l
+ `( Z% M( a/ t;block read protocol

, R) A7 u$ Z5 O" m3 G; V$ X- X' @1 \  l+ C- S: k# |
mov dx,SMBUS_REG_BAR

7 D+ d) A7 G$ Q: _& v" X( f+ F1 e9 r) H
or dl,SMBUS_HCTL_REG;(02h)

& G. t! A* p1 Y! t" j3 b+ p1 z( B! L6 V1 [
mov al,54h
9 K" C3 k" n2 Z  R3 X. F3 @

/ Y2 w/ U) c9 k8 a! N0 x, H9 Yout dx,al

* ^- f" a4 l% V5 X4 L2 O' c; a+ d' j7 m# j9 j" e( C
call io_delay

0 S( a* z/ z3 q( i+ D' q- J* d7 _1 Q* ]6 F, a2 I/ P
: c9 S  `3 Q9 r8 E# Z
;wait for smbus finished
* W* G2 N8 w+ c! e2 k6 a
, s) R4 C, _( N) o1 C7 u( w
mov dx,SMBUS_REG_BAR
( @5 D- o  I# L- X
1 g7 K* u1 u) F
or dl,SMBUS_HSTS_REG;(00h)

. O9 }; {  C$ I  i/ b2 i6 l+ }' _) }8 N3 q' a+ \9 e& M$ r
rvsb_wait_smbus_fi:
' I& R# h8 y5 W. b+ [! ^$ D
; [  V7 _! L+ Kin al, dx
" |* ^( T8 ]4 g" b
, e% ^  L0 b; ?- c
call io_delay

, D, \: k! _( I6 d( P, D  t4 b/ h8 Z7 L
$ H7 E. N* a' l* \9 ktest al, 01h
' ~- T- m" d, ^2 I9 ^7 L7 ]
- H2 m6 j& e9 H1 ]
jnz rvsb_wait_smbus_fi

4 L( \8 l  W* Y- I4 A4 u& g1 f$ I: @! K2 m" r2 o& |3 U$ T% I
! A/ h! t% X' m. d- j4 p2 M
;read data count

- j/ a6 g5 G% A0 H0 O
1 T, s! d7 s. L' bmov dx,SMBUS_REG_BAR
! A: g0 J3 _! J) a

" k, r" S  c/ b  Y" Sor dl,SMBUS_HDA0_REG
$ g- O. X' S7 o* m3 U/ G

1 g) b9 d5 m5 u6 I; G* x, ~in al,dx
7 C# M* t1 S8 R, z9 D

& e2 H  @1 `# w% b;read data from smbus block data

/ \) I0 k" b% M2 y/ {7 C5 B$ V! S4 R2 A& f* M5 d! ]# T
mov cl,14h
. S- G' S; Z* A$ u

' [# r. P4 p+ |* Hmov bx,offset REGSTR

& t6 C3 L. c7 v, R1 ~rvsb_read_data:
# g6 J& V5 Y+ b/ |: P
$ ~0 b' W: h# v' G' Emov dx,SMBUS_REG_BAR

- N8 a. t: c. J% }2 Y8 s" @2 |% O/ H- z+ G/ M: }& V2 {
or dl,SMBUS_BLKDA_REG
% `* m3 k/ @4 `- }& |: k8 J

7 Y( A: M9 |4 e4 N" i, Ein al,dx

+ X6 w4 h8 H4 l% {; N3 U; N
6 a! P; R6 u1 x5 u- z" Ucall hex2asc
5 a+ |8 a8 A/ T: C: A
/ I/ D  N/ B8 w
dec cl

  d+ r. ^$ @, w) s; @- k( e* I, m4 ]! e7 l, y8 a) ^
inc bx
9 G, F8 N6 a- ?/ W* d$ d

" F5 n3 x# m5 p0 ?inc bx
) K( c- q% r7 F/ b. Y
/ F' z9 G+ ^, M3 B7 q! Pcmp cl,01h
& Z3 `9 o" ^0 \, X  R
( @1 G: k  k+ b; q# j3 qjae rvsb_read_data" r% h$ d% \. A9 ^8 k9 V
$ B3 V- Q/ m6 @
pop ax
3 Z7 ]0 _8 Q8 s1 L+ p  o3 j: U

5 w4 A. W! R! s5 h" |, n% Z3 @) qpop bx; j- n* u: z! \6 F0 ^1 J
) y6 S1 ]" d7 e) o' f
pop cx
: o3 T+ B, z0 R, q0 u: a

/ H& P9 ~$ Q- K, y) P% qpop dx; \9 Z, x$ t6 e& H, t
% W" r& A& q3 B! n0 ~( v. z$ p/ a# [. L& y
ret
5 h5 e' W) h6 uread_via_smbus_block endp
8 ^6 T0 T5 X0 m: ?1 b1 W
1 U. q6 Y8 E+ ]" O下图2演示ClockGen.exe运行时的状况:3 i% A8 X$ o! w+ N) B# W* I# T
: N, E6 R1 j% e1 h
cg2.JPG
4 ~' r% C  j- @& M. s; L) }              图2
+ h5 B& L$ V+ f  D$ H  w
ClockGen.asm只演示了VIA platforma + ICS9UM700dump过程,至于其它的平台,有兴趣的朋友可以如法炮制。那么这只tool可不可以做成通用的呢?当然可以,只要从PCI configure space读出Vendor id识别出平台然后再根据具体的平台spec去获取smbus controller bar(可能要多看几份specJ)然后就可以操作smbus了,clock generator slave address可以让用户输入(我看到的几个都是42h,但是也会有特例)。我比较懒,有兴趣的朋友可以试着完善它。最后依旧是开放完整的source code和可执行文件供有兴趣的朋友下载。* k/ H% [  @( _0 P- t
7 v4 p! M3 A- ~* Z: t7 H

6 o% T& r+ ?8 B, @* YEnjoy it# s; h5 v& P0 Q" q. K8 ~
  Q& ?% }# M) I/ ^% B

" V' [- B% l/ R: ~* RThat’s all!
0 z$ d4 Y8 a: C
1 R9 |, }0 o6 m" Z- ~  A+ LPeter
! f, ?* s  f( Y# I5 v" \) J! }- l6 y/ y$ I/ z& V, h
[ 本帖最后由 peterhu 于 2009-7-9 10:26 编辑 ]

ClockGen.rar

4.1 KB, 下载次数: 1439

回复

使用道具 举报

发表于 2009-7-10 15:03:12 | 显示全部楼层
向Peter致敬!!!!!
回复

使用道具 举报

发表于 2009-7-10 19:36:38 | 显示全部楼层
Peter兄,这怎么能叫不务正业呀,我也是BIOS和EC都玩的。
回复

使用道具 举报

 楼主| 发表于 2009-7-10 21:21:19 | 显示全部楼层
Alexander 你功力深厚啊!
4 E: k0 g' z, y8 K3 F$ K呵呵...向您学习." L# Y1 v  A9 J# K3 |/ L
# v0 r6 z* q' X3 M" B0 U
[ 本帖最后由 peterhu 于 2009-7-10 21:22 编辑 ]
回复

使用道具 举报

发表于 2009-7-13 14:40:45 | 显示全部楼层
好强大的帖子 我正处在入门阶段 能看到这么细致深入的教程感觉真是很激动 拜读中
回复

使用道具 举报

发表于 2009-7-16 13:14:42 | 显示全部楼层
peter,可嘉可贺!
回复

使用道具 举报

发表于 2009-7-20 17:08:06 | 显示全部楼层
俺也搞了个类似RU的东东,献丑了。

Hardware Editor

Hardware Editor

HE.zip

32.81 KB, 下载次数: 1353

Hardware Editor

回复

使用道具 举报

发表于 2009-7-31 23:17:14 | 显示全部楼层
Faintsnow好样的~6 {$ v7 ]! k9 j6 n4 O
这个Tool实在是太棒了, 很好用哦~
- ^5 Z  e( b9 U7 H8 p我顶~~~~~~~
回复

使用道具 举报

发表于 2009-9-4 23:24:56 | 显示全部楼层
顶楼主。
! {+ h/ i9 `, J. d' x3 x2 |拜读啦,O(∩_∩)O~
回复

使用道具 举报

发表于 2009-9-11 00:12:07 | 显示全部楼层
还真没有几个能够“戏说”bios的啊。 你算是个高手了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入计匠网

本版积分规则

Archiver|手机版|小黑屋|计匠网

GMT+8, 2026-6-29 04:37 , Processed in 0.255049 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表