|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了.
! }. H0 u3 `: c0 Y0 ]今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创! 4 Z9 \# W n& _) x
1 k, `. q( p/ k: Y
! F: c" c' t6 V0 l
BIOS入门之一: 8086模式
; q" j( _4 r/ \+ Y3 C" U4 ~3 V) G) {7 W4 z! N
我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构, Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.% d+ F: f1 `) A0 \
2 L7 F1 I( M/ ~& H. @8 m5 f 先说一下目前的CPU的工作模式:. L# I2 M1 B" [
1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样.+ ~# G% Q6 A; p r; [
2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇....; c6 D8 h8 i) w. a
3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到.... o0 o2 ?& _& q5 [1 s5 K& d2 Q
3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇...5 R% R- {3 z: v. W: W% L: V
4. Long Mode : 64位 CPU的保护模式, 再再下一篇...
' k4 v. I, }" S5 @8 Z# l2 J 9 m6 p S# x2 G7 N6 ?4 U0 w1 Q$ K
今天说说Real Mode 8086 寻址模式:
" Y E$ k& e3 k: T( p) k# X* {0 [, }9 K. G
8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移
! C& l* h: I* E; N6 M3 n 段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,
/ Q# `) z% ~* N) h 寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.
% I% c' z* F ?; ^& X. ]9 u6 c / U: S- W- T+ K5 F
当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,7 N# R% f t9 ~5 N" ] R3 z5 F
试试在DOS下运行Debug:
+ l0 ?+ [5 F7 J9 l% }-u F000:FFF0
1 j' _ \( l/ W. rF000:FFF0 EA5BE000F0 JMP F000:E05B: U) [9 J8 J9 R+ Q D. F0 P: x
F000:FFF5 3130 XOR [BX+SI],SI, w: G$ Z3 X. W
F000:FFF7 2F DAS) L1 l6 r# o; P" i: m4 w
F000:FFF8 3130 XOR [BX+SI],SI
4 w7 K8 m# L& VF000:FFFA 2F DAS
1 @4 B0 w: Z# wF000:FFFB 3037 XOR [BX],DH8 t6 k0 M7 b. y: w; Z
F000:FFFD 00FC ADD AH,BH- O+ w) W4 R/ h/ \' b
F000:FFFF 57 PUSH DI, d# ?# |1 H1 {. y8 d: B: K7 K
& \$ o6 Z L! ?3 X$ a5 R
对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B.0 T' u. U' {: g( s' f
/ p# p: }1 [9 c* {2 @
试一下,3 L$ `7 Z/ n+ s( T5 p. x" t; @5 a
-G=F000:FFF0
6 {$ G; p0 C) @, o/ M9 A看看会什么样 * n4 Y3 n- E1 }& C. d1 Y% l
$ y4 E- o6 q5 L
以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode..
( P0 ?. [, b& k& j# G
( W- U8 x/ X5 b& J, ~5 Y& u 我们可以以多种方式来对8086寻址, 下面列出的是常的:4 m. z1 c1 l2 [# `1 A% T+ V/ @
( Y/ A3 b0 c* H" }- ]8 s MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存; g5 B% b$ @ Q* L1 [) q
MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存7 `- B( ?: i/ {: K, v: V$ T% n; _, C
MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存, , C1 q0 ]9 r' r" W5 r* T; S6 H! p! ?
;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS/ ^' c2 e1 K6 q* I
MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存2 g/ T0 |4 r4 u8 N* R- i! X
& A, I1 t: ~; {6 t" i7 t7 R& ~
JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变" F) |0 J+ P+ I4 j G) c
JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 5678
8 v- T- e; u8 J. j' t JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变4 l7 N* x, @8 |2 q+ f# z+ _ Y
JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变
; z6 B6 k$ b) x; Y% }0 X6 J" O JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]
: o3 l" ?# n; c9 Y5 w$ D) E
' M: Q2 N* W* b/ J: a/ c' G知道了什么寻址,我们来试试, 同样,运行Debug, 8 M1 W& Z2 B+ B+ A ?
=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟.
) q' t% I) F) B, q' }
4 n& |! ?: H: A8 T4 X. U看看什么现象再说.
& Y( m% A4 J+ K. E8 b1 c6 ~5 M: g) m8 s1 b
现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了, & D2 k: p; I4 ~1 m S {3 }9 G0 q- s( F
经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填
" W* m! d/ ~2 x/ ]2 P# y B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF
) d) S& p+ s& N9 S' u3 n0 H) M& f# r ] 一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务. j7 U; u* w$ M8 v
- K4 a' B. \1 s+ E+ X2 p; u# D 在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!% N" U5 t8 F7 k& i, {0 A
-D 0:400
4 H1 }- T+ \+ r6 W5 e7 L8 n0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...' E# a: x, X" p2 _
0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0.
7 c: Z7 @5 }: d) b! E! i0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...
+ v# n9 [& i. Y0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4...
9 B/ r/ k6 ^4 J8 F! n5 I$ c, E0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...
& }( @* Z: {2 k' `0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............! L: U! ]6 g: }( j
0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........
- d! h; {( c& [$ C% z; H" F0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................
+ r; z: `1 D9 P6 l. h# v
+ Z# u5 z$ K9 v [ 第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..
- W. V- D% G8 _ .... |
|