[原创]BIOS知识点滴Follow Bini系列之---系统重启

bini

在和朋友聊天时,你是否碰到突然弹出一个重启?哈哈,也许你是中毒了,也许是系统更新.但重启,大家是否了解呢?本文将介绍几种重启行为,希望对大家有所帮助.
$ S" W" p- t6 R' W# @
1、KBC Reset
+ Z8 j" z$ ^5 Y4 _" r( b& `% b& p$ S 这是软件实现的一种重启方法，是AT系统的遗产。此种重启工作顺序为：软件发送0xFE至KBC，KBC收到后发送信息给南桥，南桥下拉CPU INIT# 大约16个PCI Clock让系统重启。代码如下：

1. ;----------------------------------------------
   
2. ; 文件名：KBCReset.asm
   
3. ;----------------------------------------------
   
4. ;    2007-12-11    bini.Yi/易祝兵    For teaching
   
5. ;----------------------------------------------
   ; r5 ?" {' j$ Z6 P
6.     .386
   ( b, S0 h2 g+ K- O0 g1 T
7.     .model tiny
   " w# u" l9 Q# O; a
8.     .code
   
9.     org     100h
   
10.    
    # |4 _5 ]/ q+ H. ?3 E
11. ;; 如下代码参照 《PC技术内幕》第8章 键盘系统
    
12. 
    + b. t& N' n; P+ I+ a
13. START:
    ' i7 K% W3 {1 a' p# O: u
14.     mov     bl, 0FEh                ; KBC Reset命令
    - {0 ]& m. H' Q; L
15.     call    keyboard_cmd            ; 不应该有返回
    
16.     hlt
    ( d& F- v1 x- a) l3 a9 b
17. 
    9 D8 X' t& O1 l. u6 |7 S. m# J
18. IODELAY MACRO
    
19.     out    0EDh, al
    
20. ENDM
    4 ~* r) Z' W. A2 j  x' |
21. 
    
22. ;----------------------------------------------
    
23. ;    keyboard_cmd()
    ! _! Q9 |* O( e& z6 W8 S4 P
24. ;----------------------------------------------
    - L) }  n; N7 T% g9 s8 W
25. ;    如果由于缓冲区满超时，则 ah 返回非零
    
26. 
    7 t3 p7 o. U; s& L$ c2 R9 u
27. ;    调用    bl = 命令字节
    
28. ;            ds = cs
    
29. ;
    
30. ;    返回    如果 ah =0，则成功
      T2 z; i- z7 K
31. ;            如果 ah =1，则失败
    
32. ;----------------------------------------------
    9 d2 Q+ ^! J) G1 h
33. 
    + {7 n. |! z% s9 }
34. keyboard_cmd    PROC    NEAR
    
35.     xor     cx, cx                  ; 超时计数器(64K)
    % E0 W* h1 p7 [. q3 ^: C" h5 d
36. 
    
37. cmd_wait:
    
38.     in      al, 64h                 ; 获取控制器状态
    5 r* S! e, [5 n$ E4 A
39.     IODELAY
    ( }( k' @) B' G3 e8 C
40.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    # h2 l& Q7 t7 z/ M4 s' P; G. b
41.     jz      cmd_send                ; 缓冲区空，准备接收命令.
    
42.     loop    cmd_wait                ; 缓冲区满，重试
    
43.    
    $ Z* l* d! N: b( z) S# `
44.     jmp     cmd_error               ; 超时，失败
    & X% K  C! X$ ]7 T9 T
45.    
    ; E* m* [& w1 W# R* x6 ^2 T, c
46. cmd_send:
    
47.     mov     al, bl                  ; 取 bl 中的命令字节
    
48.     out     64h, al                 ; 发送命令字节
    
49.     IODELAY
    2 Z2 @7 Y4 {; m" |2 c7 I) ^+ ~
50. 
    
51.     xor     cx, cx                  ; 超时计数器(64K)
    7 d/ V3 ?% a" J# h4 c* d
52. cmd_accept:
    / }- @- [& J) p, x. m
53.     in      al, 64h                 ; 获取控制器状态
    
54.     IODELAY
    , c  B/ `9 w; H4 w+ r- i9 S
55.     test    al, 2                   ; bit1,输入缓冲区满？（控制器是否有数据没处理完）
    
56.     jz      cmd_ok                  ; 缓冲区空，处理完
    
57.     loop    cmd_accept              ; 缓冲区满，重试
    
58.    
    ; T! H# v" i  X/ ~8 P
59. cmd_error:                          ; 超时失败
    - A* d) S* H2 C  B$ U; E5 L3 [  w
60.     mov     ah, 1                   ; 失败返回状态非零
    9 B6 @: w% H# F% x) y8 t: K  E1 g
61.     jmp     cmd_exit
    
62. 
    
63. cmd_ok:
    ( l/ K/ q1 M' f+ d
64.     xor     ah, ah                  ; 成功返回零
    ; a5 T6 X' \8 }7 c4 r, p, V
65.    
    
66. cmd_exit:
    
67.     ret
    9 f4 i  s3 m; U) h, j' f! C
68. keyboard_cmd    ENDP
    
69. 
    
70.     END    START

复制代码

2、PORT 92h
从EISA系统之后，系统控制端口定义了一位用来快速重启的寄存器，就是在PORT 92h的Bit0，这种方式最终结果是和KBC一样的，HOST会拉CPU的INIT#以让系统重启。但这种方式不通过KBC，所以速度更快一点，代码如下：

1. in al, 92h
   
2. IODELAY
     t; y; R5 [8 a& E
3. or al, 1
   ( l$ T0 M1 g; I5 G: d, r* N
4. out 92h, al
   
5. hlt
   

复制代码

3、Reset Control Register(Port CF9h)
; ]& X; R; ]9 f$ b  p 用此方法控制Reset，各Chip极有可能各芯片产商的做法会不同。
: b/ c! {$ b7 O: {3 i 这里大家可以认识几种Reset的名词： Platform Reset, PCI Reset, System Reset, Reset CPU.我们来看Intel的文档，如下图：
2 B6 O9 N1 l' n" y1 h( x/ L6 D         
+ c# ~& ^8 l" M! I* m
大家注意看，如果System Reset bit位为1，那么如果Reset CPU bit从0变为1时，系统就会产生Platform Reset（包括产生PCI、FWH、SIO、LPC、MCH Reset），即称为Hard Reset；如System Reset bit位为0,那么系统就会产生Soft Reset，即：和KBC/PORT 92h Bit0一样，下拉CPU INIT# 16个PCI Clock。
3 g0 n. O) P7 J4 x; m9 W
/ Y  y) E; c# h4 s" ^4 Q 因此你可以用下如代码Hard Reset：

1. mov al, 6
   
2. mov dx, 0CF9h
   * |, S- `) _$ M; j) a8 C- N
3. out dx, al
   
4. jmp $
   % d* G( `0 P  U, ?* H* d9 `4 r

复制代码

也可以用如下代码“关机”（看你的机器的做法，也就是对SLP_S3#,SLP_S4#,SLP_S5#的处理）：

1. mov al, 0Eh
   
2. mov dx, 0CF9h
   2 I/ M4 ]& S" a5 h4 f; x
3. out dx, al
   # O5 T4 b& s- }* t2 L( y
4. jmp $
   6 F5 B8 N1 X: @; N& {- M& m. X

复制代码

4、Ctrl+Alt+Del
1 E% Z2 M. O! U4 X. y. i8 K) ?) N9 p9 }    这种方法“基本”是在“DOS”下有效，教课书上常称为"热启"。键盘中断会hook住你的按键，Hook就是BIOS的INT 09h软中断，当你按下这三个键时，就相当于Far jmp到 F000:FFF0处。用如下代码在DOS可实现热启动。

1.     jmp     F000:FFF0
   & W# p' D0 K/ y4 n4 w/ n" E* J
2.    

复制代码

OK,你对系统重启是否又清楚了一些呢?

suchliang

不错啊

yangfan

不错，学习了。
还有人这样写：
mov     dx, 64h  
0 u1 k. P4 s2 s/ B& f4 _8 S) V$ Gmov     al, 0FEh
' J6 F2 F$ z6 j; Bout     dx, al         
in      al, 92h
or      al, 1
out     92h, al
2 ]5 C' ]( N1 lmov     dx, 0CF9h
4 Z& K) T; `; j) Sin      al, dx
* j2 E) F. T& i% L) Tor      al, 6
( y1 j5 _9 P/ _out     dx, al

China

不错，各种方法都说了，谢谢。

yuhensong

CPU reset 好像不如Rci Reset彻底，经常不能完全Reset

knight956

请教各位下
经常看到 “reset with power cycle”。当powercycle时，看到板子跑了一段又再重启。在代码中powercycle具体是做了什么呢？是否跑完了Bootblock？powercycle的作用又是什么呢？请各位大虾指点。

bini

可能是特定平台的BIOS与KBC的system flag的问题，启动时，KBC标识System flag为warm reset时，可能BIOS还会发一次System reset。（也许是为了解决一些BUG而设的重启吧）

xtdumpling

谢谢分享，学习了，收藏了。

arren

好像对重启有些了解了

deci

学习了，挺全面的，收藏了

srcore

最近研究了一下Windows 2003 reboot flow:
1 q! j, g* P" r4 UIf(BIOS报告的ACPI Tabler版本>=2.0 && FADT中RESET_REG_SUP标志设置 && 系统中没有8042键盘控制器) {
  通过FADT报的RESET REGister和REset value reboot;
} else {
  port(64h)=0feh // 这种reset不是整个系统范围的reset，BIOS一般会检测到这种reset，并转换为RESET REG reset
5 R& u  d  `8 s8 W}

+ ]- N+ I0 ]; E: w" c如果是UEFI的Windows，可能通过ResetSystem() runtime service来reboot.

xtdumpling

Reset Register=0xCF9, Reset Value=0x06 or 0x0E ?
: U' j1 p0 s# H, gReset Register还可以在Memory或者PCI configuration space

mtogz

今天在查寻 out    0EDh, al这个句子的时候再次回到了这个帖子 ，以前在看程序的时候居然没留意

zhaomy163

完全Reset是會斷一次電的,這個可以在這你發Hardware Reset的時候根據要求調節參數達到..

axe1920

不错的文章，学习了！！！

xiong779

不錯的整理，学习了！！！

bicennan

in al, 92h
1 J) H; h9 {# r1 e- Y: QIODELAY
or al, 1
2 C+ m' m5 j: B* u9 K8 \out 92h, al
hlt
* ~7 a9 s+ x2 v  \1 F
# j1 G) M" C2 ]: {* T' ]: y这个 有个问题 在 PC技术内幕 中第13章 提到这个92h端口时，说了在MCA中bit0确实是做重启
6 s5 _0 G7 Z. K! N2 f- `* ]5 Y6 r0 U但是在EISA中 bit0 只给了4个字的说明 :普通情况...
3 T5 l/ H' f  ^5 q不解ing....
" @+ g. H- ^- L5 z7 x这样看 是不是 bit0 = 1也是做了重启？还是别的？
而且我目前的水平还不知道该怎么验证？  也许我对MCA和EISA没吃透...

xtdumpling

参照ICH spec中对92h的说明
' y2 f, `& [+ y1 h- _INIT_NOW — R/W. When this bit transitions from a 0 to a 1, the Intel® ICH7 will force
! \+ @- k' }$ T- ?# @" DINIT# active for 16 PCI clocks.

xtdumpling

ACPI FADT中,KB8042和RESET_REG_SUP均不支持, ACPI OS 如何Reset?

蓝色永恒

Hi:
   srcore,
      按照你所述，windows 下的重启，如果有KBC(EC),就是发0XFE吗？而我去追了一下，在EC收到0xFE 的地方 下了个断点，然后做windows 下重启， 以及CTRL+ALT+DEL,发现均没走这个流程，而是直接跑到了 EC check   warm reset 的位置去了（EC在不停的check  RSTRDY# 是否低，低则 warm reset ）   ,难道是我们做的有问题？期待回复，谢谢！
: n. q) X9 }1 }( J9 J' r  melow 平台（SCH+AMI CORE8）