|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了. : |! l4 l* C6 N+ }! ?6 V+ \
今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创!
6 y7 l. p( f g4 W' X& c& B( A \# ~9 b0 ]& v8 P/ r
. y7 h0 L" ?: v$ h3 jBIOS入门之一: 8086模式
# n! z% X6 T2 \& C4 l, m) @% J* t: @- q- o% K- ^
我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构, Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.
3 p& B/ P7 z' L# b / F1 h3 }+ t& x/ c0 i' ?: w3 b
先说一下目前的CPU的工作模式:
1 s! L1 B U* Z2 O; C 1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样.3 P+ a8 z) ]( ? |9 L3 A- K s
2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇....! p0 c9 C. U% I( R% s8 ?
3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到....
" W$ h9 K; i) Z8 f 3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇...' _ w0 s: y. ]7 o! n7 |6 L
4. Long Mode : 64位 CPU的保护模式, 再再下一篇...6 D# r p: }. |' u* ?
- ]* \$ r3 |% d& y) `7 A& h% L- [
今天说说Real Mode 8086 寻址模式:5 D o- a! \9 R* n ]1 ~! B. v+ N
5 P9 n0 h" W* w8 K0 `. K 8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移
( E; W+ |" ?( S. t" h 段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,; e) Z, N3 U6 i
寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.
- _2 W* N f# t1 k
" E6 ] }8 X! T& d* w% Q; ? 当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,
6 o0 ~- p0 x. s, G 试试在DOS下运行Debug:6 k) w3 w- a: i8 i" x* L, D4 m
-u F000:FFF0" D) Z9 H% p) s' ^
F000:FFF0 EA5BE000F0 JMP F000:E05B
& N: F9 H# X7 bF000:FFF5 3130 XOR [BX+SI],SI* z# G1 X* P5 a
F000:FFF7 2F DAS6 G3 ?$ N; k/ @1 d
F000:FFF8 3130 XOR [BX+SI],SI
4 H7 H, u w6 zF000:FFFA 2F DAS
6 ^' p: v' V _( h7 L. N# PF000:FFFB 3037 XOR [BX],DH
' N* M0 T4 A4 j& |7 N o) N4 C; ?F000:FFFD 00FC ADD AH,BH/ J3 [+ R8 W% V3 p9 ?
F000:FFFF 57 PUSH DI
! R/ K' ], S e- m$ B% v5 e5 W4 y
" E. U& m1 [ T2 Z ~对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B./ C {0 v- g6 s4 O% K" {) ?
* h9 s, R' L* X) L试一下,
% T" k/ E# z# N6 ]-G=F000:FFF0. Q9 P+ A$ J% W
看看会什么样 ! ~* e" s4 P+ o7 {! o7 F/ X
/ ^5 m8 k% X( M' {9 N! w
以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode..2 N l3 {5 V5 y" J( W
; \+ {8 [+ ~. P' I
我们可以以多种方式来对8086寻址, 下面列出的是常的:
' ~6 E2 M9 Z1 q6 x) n5 S# S
, k. K, J' T1 i9 [7 _- Q$ x. w MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存3 U% v& l8 G( y1 X* ^# S. j
MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存
( W5 l0 d! U3 |8 z! g MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存,
6 t2 h3 \4 {6 N' B3 j& J5 c ;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS1 H b# H( a* y: z
MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存
# i) C" Y6 \1 W0 p- ^5 s( h% r3 Z
; I5 }0 W3 c6 l& N JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变9 H6 }/ S- P! z1 h1 Y0 p
JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 5678
' Y: q9 \8 X+ E JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变/ U e# j* I _" s
JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变3 y: s: A& f) J! R
JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]; F* t' [1 T5 {4 @
, e M" _' A1 o& m, D9 H
知道了什么寻址,我们来试试, 同样,运行Debug, : z8 ~4 }0 Z6 u) ~" d
=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟.
B2 E/ d0 I, y% J* U
" L( r% v+ j( i看看什么现象再说.
9 j8 Q) t. w4 W) C
, }0 x, K M5 \1 a9 I( {4 J1 p0 ` 现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了, 4 l% T# E) X0 O- a3 q2 v) \9 F+ E
经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填3 v* y2 N3 H1 A) `
B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF
5 p& M4 I! b) _# l% z3 j; X 一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务. O1 P, i7 q2 j5 t7 p" e
o1 c! k, v( [/ r! F 在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!
8 l2 N6 R0 ^+ v% d# k# d -D 0:400# Y G5 x$ ~* D5 o
0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...
! e1 h8 f' A4 T& }& E- I0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0.
' a& A( q( b6 F/ m( t) }$ @0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...* \2 G9 ^' _1 p8 @$ I' Z. b8 i
0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4...
4 E4 y% N$ O4 u, k. w `0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...
. z6 E) w! t. w& a0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............: ^. B: } t+ W* L8 \3 m$ B) |: ^% W
0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........
8 B5 M+ [& W5 p1 ^1 }9 E9 \0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................
- E, |- ~+ `- m) O" G# F6 ~! A# @# ` ~' k% r- {. H
第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..9 v; A* V8 S f3 w
.... |
|