[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini · 发表于 2007-12-11 15:23:54

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.

1、KBC Reset
这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

;----------------------------------------------5 @- k1 I+ c( n7 A8 z+ u% u" G
; 文件名：KBCReset.asm0 y1 F3 R3 n& Z0 b( A% h. g
;----------------------------------------------. ?4 r- U% G x* r9 _: O
; 2007-12-11 bini.Yi/易祝兵 For teaching; i6 O- b1 D# e6 P/ S8 f; u0 ^
;----------------------------------------------8 |6 }9 e8 I8 R8 e; k. r/ N
.386
2 l8 b5 @2 i' o( g3 o# r
.model tiny: B+ ^3 E5 Q/ r( {
.code
/ N6 W* K6 J) w6 a6 p8 L3 t
org 100h
2 E8 i) p! |, i7 b; z. l) b
6 a3 j r7 g& |. e
;; 如下代码参照《PC技术内幕》第8章键盘系统( m( P6 \9 o1 {2 g. X; {; \
# I! w' q5 e, w5 Y+ c9 a
START:
* N) O* l( d2 K
mov bl, 0FEh ; KBC Reset命令
6 `+ g, ^! R7 [1 a. L: c4 k; Z1 J
call keyboard_cmd ; 不应该有返回' @) o$ H3 o) Z2 s% M0 T
hlt
; D! \! L1 p" u8 z \5 F. s- K) `
9 e/ D: \1 p& U7 D( [ g' h2 N% Q0 `
IODELAY MACRO
. e, k- r2 ? Q3 f1 ?1 A8 D6 S
out 0EDh, al
% Y z7 }5 e) K7 J, m
ENDM) P1 ]" Q( e% o- U
0 a, Z$ v( D9 f5 a; B4 O( S! Y" x% R
;----------------------------------------------' g1 _. k4 y& \' `' R, r; u
; keyboard_cmd()* o* M6 ^$ E3 A
;----------------------------------------------( |! }3 o+ l$ [* g: s+ W* _! l$ T0 Y
; 如果由于缓冲区满超时，则 ah 返回非零- X$ G& j+ s% ?+ z8 }7 S3 o
: D0 x+ v+ W( i( g
; 调用 bl = 命令字节- g1 e- o b, z: |7 U! f7 F! V; Y
; ds = cs _$ C: A" b4 L, p$ m" n6 E
;
7 a8 i. E: k D0 @1 f! _3 r
; 返回如果 ah =0，则成功- ^" i6 W$ X [- @
; 如果 ah =1，则失败
9 g1 a! U. Y3 N6 x" R
;----------------------------------------------" O) f( Z$ m, C% f( v2 Z3 y
+ E; I2 P x7 V: T' \
keyboard_cmd PROC NEAR
4 H* a7 h {, X* p9 Q
xor cx, cx ; 超时计数器(64K)
8 f) M, C0 H+ v2 E; K/ H
0 k; h# O$ E0 J ?* S
cmd_wait:
" s# h; w+ G l I) n- B" p" o
in al, 64h ; 获取控制器状态
7 b$ H$ f# a$ }3 h+ f0 M8 k1 {
IODELAY1 I. q4 e) g/ j k
test al, 2 ; bit1,输入缓冲区满？（控制器是否有数据没处理完）" P/ ^4 m5 E# {. B
jz cmd_send ; 缓冲区空，准备接收命令.) E3 H, B y; a/ v' d
loop cmd_wait ; 缓冲区满，重试
7 b/ E& X* t/ y- s5 W
. @+ J6 K( E& K0 u. ] N
jmp cmd_error ; 超时，失败- o; g2 B7 H7 S+ c
0 Z) V- b- d7 Q9 Z, y+ s: j) b- z
cmd_send:
; ]- ]& h5 @) D" e) u$ R2 w; `
mov al, bl ; 取 bl 中的命令字节
! w$ k4 F; N4 y" F4 W3 X9 g) O# x9 m& r
out 64h, al ; 发送命令字节
: L. `5 v `4 m; b8 P' u1 A2 p' O
IODELAY
! `5 R! J2 _0 h: j1 z7 K, v
, M. W5 d2 h) T9 F/ D! b
xor cx, cx ; 超时计数器(64K)8 Q9 w( N' q$ i$ b
cmd_accept:
& I8 n; m8 l& C$ T. s- j- ^
in al, 64h ; 获取控制器状态. X& E7 Q9 r7 c
IODELAY' O7 j- S/ l1 h& z
test al, 2 ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
$ a& N5 r9 B+ V+ d. r% s4 @
jz cmd_ok ; 缓冲区空，处理完
9 e% A q1 x* R. T6 ]) o5 Y. I: N
loop cmd_accept ; 缓冲区满，重试3 E& }- [$ C. y0 A3 o& z
m3 R, d+ `1 x _" h# H
cmd_error: ; 超时失败
' X1 R2 r- \$ k9 k5 B; L: P
mov ah, 1 ; 失败返回状态非零
& p9 U0 U# T- R! x5 i: X% v
jmp cmd_exit
U1 L) i3 q+ i9 L
- o& }. ]3 A O+ W4 ?+ X
cmd_ok:
1 t( x5 T+ s9 a- s% \+ x; L7 l
xor ah, ah ; 成功返回零
& U- n5 W1 u1 G; F1 D; y$ l+ i
" `8 A+ j7 B' ?3 I# t& j1 R, H1 T
cmd_exit:! M2 M' I5 f; d% A' y% f
ret4 O: o& w; K& s& T$ I
keyboard_cmd ENDP; u [' R2 s g1 y0 _* C0 e- u- i5 W
! ]) {7 q) O$ V" r8 @- d
END START

复制代码

2、PORT 92h
从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

in al, 92h2 B) }+ Z6 E4 L3 g2 F
IODELAY9 V, s8 f5 L6 L" ~7 |" M Z
or al, 11 C. h# V6 _9 o, p! G
out 92h, al
' i9 n6 U8 Q! Q. f! L
hlt
+ G/ W( a- N: k$ ?

复制代码

3、Reset Control Register(Port CF9h)
用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：

大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。

因此你可以用下如代码Hard Reset：

mov al, 6
6 d/ O9 Q) @* d4 g4 h
mov dx, 0CF9h
; K Q& N& J, w" m* n& ~! A+ }0 [, d
out dx, al* g/ I" F$ G& G7 f! Z W: t6 e
jmp $
% \/ R4 m$ m/ q2 v& i

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

mov al, 0Eh9 a* ~0 Y% s/ F/ k9 n2 }2 X3 i+ @8 ^
mov dx, 0CF9h3 D- T+ ] v3 w6 N$ U% J/ S1 Q) e
out dx, al" }: [7 D5 l) ]+ h% B
jmp $, j8 [ \+ D$ P! {+ ^" g! {; ]8 |

复制代码

4、Ctrl+Alt+Del
这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

jmp F000:FFF01 \& h. V6 Q1 |7 p/ S

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang · 发表于 2007-12-12 09:19:53

不错啊

yangfan · 发表于 2007-12-12 16:10:17

不错，学习了。
还有人这样写：
mov    dx, 64h
mov    al, 0FEh
out    dx, al
in    al, 92h
or    al, 1
out    92h, al
mov    dx, 0CF9h
in    al, dx
or    al, 6
out    dx, al

China · 发表于 2008-1-14 16:15:03

不错，各种方法都说了，谢谢。

yuhensong · 发表于 2008-2-19 16:12:50

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956 · 发表于 2008-4-17 10:11:09

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini · 发表于 2008-4-17 10:39:08

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling · 发表于 2008-4-23 13:56:08

谢谢分享，学习了，收藏了。

arren · 发表于 2008-7-28 16:36:54

好像对重启有些了解了

deci · 发表于 2008-10-14 09:50:55

学习了，挺全面的，收藏了

srcore · 发表于 2008-10-31 10:39:18

最近研究了一下Windows 2003 reboot flow:
If(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
通过FADT报的RESET REGister和REset value reboot;
} else {
port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
}

如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling · 发表于 2008-10-31 12:29:21

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
Reset Register还可以在Memory或者PCI configuration space

mtogz · 发表于 2008-11-12 16:57:04

今天在查寻 out 0EDh, al这个句子的时候再次回到了这个帖子

，以前在看程序的时候居然没留意

zhaomy163 · 发表于 2008-11-13 13:47:19

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920 · 发表于 2008-11-27 06:58:18

不错的文章，学习了！！！

xiong779 · 发表于 2009-2-22 09:46:25

不錯的整理，学习了！！！

bicennan · 发表于 2009-2-28 20:06:41

in al, 92h
IODELAY
or al, 1
out 92h, al
hlt

这个有个问题在 PC技术内幕中第13章提到这个92h端口时，说了在MCA中bit0确实是做重启
但是在EISA中 bit0 只给了4个字的说明 :普通情况...
不解ing....
这样看是不是 bit0 = 1也是做了重启？还是别的？
而且我目前的水平还不知道该怎么验证？也许我对MCA和EISA没吃透...

xtdumpling · 发表于 2009-3-3 12:50:24

参照ICH spec中对92h的说明
INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
INIT# active for 16 PCI clocks.

xtdumpling · 发表于 2009-3-23 15:11:22

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒 · 发表于 2009-8-7 11:19:43

Hi:
srcore,
按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方下了个断点，然后做windows 下重启，以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check warm reset 的位置去了（EC在不停的check RSTRDY# 是否低，低则 warm reset ） ,难道是我们做的有问题？期待回复，谢谢！
melow 平台（SCH+AMI CORE8）

		自动登录	找回密码
密码			加入计匠网

[原创]BIOS知识点滴Follow Bini系列之---系统重启

好

out 0EDh, al

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

回复 11# 的帖子