[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.
7 {) f% w) r: |4 c4 q$ D
7 |. w# g; R2 k' E2 R1、KBC Reset
这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   
2. ; 文件名：KBCReset.asm
   9 [- j1 @6 t" d' f# N  y7 }
3. ;----------------------------------------------
   9 t+ F' Z. O9 w5 x! h
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
   ' f* R$ i6 U( j0 S/ k4 _2 Q5 U
5. ;----------------------------------------------
   + o7 h! P4 X0 U5 a& }: W5 T1 D
6.     .386
   1 T& q: `5 C# o
7.     .model tiny
   
8.     .code
   
9.     org     100h
   4 c) {, J- C( i! J' {4 S7 I
10.    
    
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    
12. 
    
13. START:
    
14.     mov     bl, 0FEh                ; KBC Reset命令
    
15.     call    keyboard_cmd            ; 不应该有返回
    - x. D" M' ], I) f, I: O
16.     hlt
    
17. 
    
18. IODELAY MACRO
    7 n8 `5 K2 {6 s7 A5 n
19.     out    0EDh, al
    % _( f+ H+ M( I9 f
20. ENDM
    
21. 
    ; `- T5 P1 H) o1 ?# ~' _6 D
22. ;----------------------------------------------
    1 z4 W% Y& a% D/ |8 Z# k9 s
23. ;    keyboard_cmd()
    : x  V; b3 E# f- Z( J  b7 X
24. ;----------------------------------------------
    
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    
26. 
    % C$ n, p( s) N
27. ;    调用    bl = 命令字节
    6 }) I; O6 C/ V, x
28. ;            ds = cs
    2 @, [' K: k  a) W) l  e& _
29. ;
    3 G' W4 O8 W' U% o8 A1 l1 ?
30. ;    返回    如果 ah =0，则成功
    
31. ;            如果 ah =1，则失败
    
32. ;----------------------------------------------
    
33. 
    
34. keyboard_cmd    PROC    NEAR
    % O& h. l6 S$ C8 l& Y- t/ t5 X/ _
35.     xor     cx, cx                  ; 超时计数器(64K)
    
36. 
    
37. cmd_wait:
    ' g. _% R2 m! ?. K# w. l" k6 n/ N2 ]
38.     in      al, 64h                 ; 获取控制器状态
    % |4 ~+ ?5 B  T  Q' `3 u$ ~
39.     IODELAY
    
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    ( _3 f. d2 F: b/ j/ O4 V
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    
42.     loop    cmd_wait                ; 缓冲区满，重试
    
43.    
    - ^, w. o5 F- F) N: r
44.     jmp     cmd_error               ; 超时，失败
    
45.    
    
46. cmd_send:
    
47.     mov     al, bl                  ; 取 bl 中的命令字节
    # \0 i8 E$ G" u5 _7 x/ k) b
48.     out     64h, al                 ; 发送命令字节
    . D9 N/ N  a0 y5 v5 |2 J7 o$ C% u/ {/ n
49.     IODELAY
    
50. 
    
51.     xor     cx, cx                  ; 超时计数器(64K)
    
52. cmd_accept:
    2 I; p- U- O  d+ }1 S7 h$ R2 y/ Q9 ?/ k( n
53.     in      al, 64h                 ; 获取控制器状态
    
54.     IODELAY
      i1 f3 T4 h) _8 V3 a) T
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    6 T$ |( Y0 ^7 d, _, e3 o2 Z: }
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    % G) }9 ]* Y  i4 [8 a7 F" k
57.     loop    cmd_accept              ; 缓冲区满，重试
    
58.    
    
59. cmd_error:                          ; 超时失败
    
60.     mov     ah, 1                   ; 失败返回状态非零
    
61.     jmp     cmd_exit
    & C6 w$ y# X* D* ~6 N) I7 Z
62. 
    - ?& o+ A+ R9 X
63. cmd_ok:
    + X6 z% p" m; F/ x
64.     xor     ah, ah                  ; 成功返回零
    + {5 b: V& \- C9 d6 K
65.    
    , M& @/ b' c. m/ D% b
66. cmd_exit:
    : Q1 {  q# E1 C, a* }* P
67.     ret
    9 [! q; R: y; e$ B9 N) |9 ?4 S$ Q+ I( l
68. keyboard_cmd    ENDP
    8 `- h  a, B$ l5 J* T$ S% m
69. 
    4 K# v6 u( D' N
70.     END    START

复制代码

2、PORT 92h
6 F5 B0 s* r8 `( v+ [% @5 B 从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   
2. IODELAY
   
3. or al, 1
   . }' X5 W$ D  i; N2 w8 D4 ~+ k* w# J
4. out 92h, al
   ) g: O+ Q5 H- H( i
5. hlt
   ) E8 w) p5 V( `, `4 U. }

复制代码

3、Reset Control Register(Port CF9h)
0 ~  g0 t  r' r  d5 _ 用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
% T& V$ N% m6 |; G         

大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
! t" ]) L1 l& N: \7 F& t
因此你可以用下如代码Hard Reset：

1. mov al, 6
   0 i! @4 K$ f2 _
2. mov dx, 0CF9h
   2 v& C/ J: v. W, @
3. out dx, al
   ) @8 M6 L$ p1 t+ z8 `
4. jmp $
   1 `2 x' d. N- C' J# m* {) r

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   # a' L! V5 C' ]/ z* r
2. mov dx, 0CF9h
   5 m! D- S2 V1 L; i0 m0 J
3. out dx, al
   6 a9 y+ J, a( u* p& d5 `$ c/ T9 c0 z
4. jmp $
   

复制代码

4、Ctrl+Alt+Del
    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
     ?' t+ @) y, D
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
2 a" [& x$ Q8 d# c+ c$ c7 Z还有人这样写：
/ \. s: c4 k, Q8 `mov     dx, 64h  
mov     al, 0FEh
out     dx, al         
+ r. \2 U* V6 @5 y% hin      al, 92h
or      al, 1
out     92h, al
: q" ~3 A: P1 ]mov     dx, 0CF9h
) ]' T) H  K1 w7 S7 cin      al, dx
or      al, 6
# D; w9 I4 K' h  Z  ^( i% T5 M* {out     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
" m& }5 ^& g. E( w/ L0 O, K经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
If(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
' O' C1 w& R3 ]  通过FADT报的RESET REGister和REset value reboot;
} else {
  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
5 {3 {3 h; {! ]7 i, _: b}
( Y3 U6 C" b) l9 w  G  d$ @
) n" V' l; A/ y8 X. K如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
5 y! c* P. c. H" o' V9 f* R4 OReset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
IODELAY
, ^& b6 `% t. f+ f/ Cor al, 1
out 92h, al
2 c0 N7 \  y& i( E7 E- O. I9 ]hlt
, Q7 K4 d3 G( \0 Z
9 @8 x( F1 T2 l* |5 d- W! ?' ~! I# |这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
但是在EISA中 bit0 只给了4个字的说明 :普通情况...
不解ing....
这样看 是不是 bit0 = 1也是做了重启？还是别的？
8 S* Y/ J6 \' p# W+ d而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
- ^1 @' D- h- O, h) X$ X3 Q) c4 `INIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
   srcore,
      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
  melow 平台（SCH+AMI CORE8）