|
要成为一个真正的BIOS工程师,最基本的必需熟悉整个80X86体系,PCI规范,ACPI规范,如果对PCIE,VESA,SATA,USB,ISA,PNP,AGP等均全面深入,那你应该是一个真正的高手了.
' z) {* D! q) Z9 v3 p今天开始, 本人班门弄斧, 不定期写一些基本的计算机体系方面的知识, 希望对刚刚踏入BIOS这一领域的同行有所帮助! 以下所有文字除特殊说明外, 所有的均属本人原创! 1 x) @/ V& J. K: p
: J5 G7 O' T& W! t# A& f: |0 E3 b
, o: b0 A B4 M) Y+ oBIOS入门之一: 8086模式
9 ^% ^- X; A2 z0 h7 p9 ]
/ Z6 `! N: Z& M* D% B 我们目前几乎所有的计算机使用的都是 Intel X86 兼容的CPU体系, 至少你眼前现用的电脑就是, (当然,也有其它的, 如Apple使用的是另外的架构, Intel最成功的CPU是8086的推出, 拥有20条地址线, 最大寻址为1MB, 之后再推出的一系列 186/286/386/486...为了兼容已经成形的计算机革命, 均向下支持所有的8086程序和 OS, 当然真成功的是80386的推出, 提供32位4GB的空间寻址,基于段方式的保护模式管理和先进的虚拟页管理, 之后再推出的都是基于80386架构, 只是增加了新的一些多媒体指令, 如MMX, SSE等, 当然, 其中, 不得不提到AMD所做的贡献... 越说越远了, 回到主题上来, 先了解一下8086的东西, 80386以后的东西会在下一篇文章中写.7 q+ ?/ y; \2 P( R# S/ Q# P
+ d" k. O5 H/ z- R1 K
先说一下目前的CPU的工作模式:
! G+ x! h! t- o8 T5 y 1. Real Mode (实模式): DOS系统就是在这个模式下运行的,也就是8086兼容模式,所有的操作与8086 CPU完全一样.2 w' U. U+ B2 x0 k6 D1 j+ S
2. Protect Mode (保护模式):Windows系统就是在这个模式下运行的.等下一篇....
* c; \* P9 T* O S& v6 a 3. VM86 Mode (虚拟86模式):RealMode和ProectMode不能同时运行的,因此,在Porect下,可以在这个模式下运行基于16位的8086程序, 下下一篇会讲到....
0 X; X* F( C s0 t/ N7 n 3. SMM Mode (系统管理模式): 提供给 BIOS 最底层的 CPU 的一个管理模式,再等下一篇.... i5 U! i2 w0 x* j. U: g
4. Long Mode : 64位 CPU的保护模式, 再再下一篇...4 `- X, _) r4 C" H7 K' S# M
3 J# u% ^* ?$ w: y" ~2 O4 l) X 今天说说Real Mode 8086 寻址模式:
& v: z2 A$ M: r+ l* u- f4 s5 o" m# ?3 M7 }8 r
8086全是16位工作模式,为了访问整个1M空间,使用了<段:偏移>的方式来实现,目标地址=(段<<4)+偏移
7 ]) M1 w+ z5 z. F6 A9 \* c" d 段寄存器: CS, DS, ES, SS, FS, GS 来定位以16Byte为单位的基地址,( a6 V1 q' A8 Y* D! F$ b: u5 J
寄存器: AX, BX, CX, DX, SI, DI, BP, SP 则作为偏移.
: s' D1 P C8 \4 z3 \
/ e9 R6 \) h* x% E5 N! r3 [+ x% l 当CPU上电后,CS=0F000h, IP=0FFF0h, 指向 0FFFF0h 也就是1MB - 10h Byte的地方, 最多只有16字节的空间,放不了什么代码了,因此,这里一般放的是一条 JMP 指令,# \( `- `7 D: I4 n, @/ x+ }
试试在DOS下运行Debug:- a+ j' I3 d. {; I
-u F000:FFF0
! H1 ?: A/ N' P: i R* o9 x' g/ m9 xF000:FFF0 EA5BE000F0 JMP F000:E05B
% z- F9 y( n* l R: k0 OF000:FFF5 3130 XOR [BX+SI],SI
% X7 \ s. m1 ~0 C' l8 uF000:FFF7 2F DAS
1 L9 S8 S4 \2 |, m( f! [( X" Z* EF000:FFF8 3130 XOR [BX+SI],SI2 x+ p/ K/ S! h) a7 h4 X
F000:FFFA 2F DAS
; K& d2 o5 C8 K% }) S3 {8 \8 aF000:FFFB 3037 XOR [BX],DH
, M* D/ l1 R, m6 q$ _F000:FFFD 00FC ADD AH,BH
8 x7 R- H% ?+ h. U3 M8 B( R0 k. Z9 TF000:FFFF 57 PUSH DI& _6 ? D8 @7 N7 \+ H
0 n( A" F( i2 C. Z) a' }9 W
对于Award BIOS来说, F000:FFF0的指令一定是 JMP F000:E05B ,其它的厂商BIOS可能不是E05B.$ M1 H3 H& I; U; M) ~+ D. m
, g) e" ?5 w! P" Q试一下,
/ w. V% @* c& _6 r! x-G=F000:FFF0% i+ Z7 G+ ^, G" u" q
看看会什么样 # i A1 \" {' S6 f+ z' a+ G
+ S+ I0 |* m$ ?
以上的操作在真正的的DOS下运行,不要在Windows下的 DOS Command 下!!!那个是VM86 Mode..( {% Q: j; N* E: r; Z3 H
! D5 z, _7 N; \( ], [/ Q* U6 { 我们可以以多种方式来对8086寻址, 下面列出的是常的: d* n# z9 _" q
( U( J# q; Q' n/ [ MOV ES:[SI], AX ;把AX的内容复制到 (ES<<4)+SI 地址所指向的内存& C& G; B* M* M* O
MOV DS:[SI+1234], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存
* y/ t w# p) s2 o* r7 q, ~* x5 ] MOV [SI], AX ;把AX的内容复制到 (DS<<4)+SI+1234 地址所指向的内存,
0 X6 ]0 E% Q- O1 C* J ;通常,没有指定段,则 SI 使用 DS, DI 使用 ES, SP/BP使用SS0 m) M, c! Y1 a' N# W
MOV CS:[1234] ;把AX的内容复制到 (CS<<4)+1234 地址所指向的内存3 @& ?' C+ D J! S) Q7 Y$ G
& ]% O3 m4 ~) w* U
JMP 1234h ;跳转到 CS:1234的地方, 之后 IP = 1234h, CS不变
S5 p3 h' L r( {4 K. d JMP 5678:1234 ;跳转到 5678:1234的地方, 之后 IP = 1234h, CS = 5678
* \" _! h4 W! v9 P JMP BX ;跳转到 BX 指向的地方, 之后 IP = BX, CS不变; ? l! J/ P) J7 ?5 b0 B4 C
JMP word ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS不变: I# w0 w8 i6 @, p" E ~9 Z
JMP dword ptr [BX] ;跳转到 DS:[BX]的内容指向的地方, 之后 IP=DS:[BX], CS=DS:[BX+2]
( J+ l+ _) U7 e0 O! N
3 i1 W i8 j$ {4 p) x) \$ V# E知道了什么寻址,我们来试试, 同样,运行Debug, 3 M0 F% M0 I: v/ \2 [: w/ z4 E$ J0 ~
=F B800:0 1000 55 17 ;填充 B800:0, 填1000h个字节, 使用55, 17, 你别告诉我debug使用不熟.
" ~! N, y9 ^6 R; a5 J# E* W, L8 v4 u M r
看看什么现象再说.
, H) b: i+ B5 A6 M7 h( T/ E) ^; I' z O, V4 `3 Z
现在你应该知道了 DOS 1M 的空间, 实际上有些区域是已经固定给一些硬件使用的了, 3 D; Y3 W! L" t/ N* a; r2 m
经常提到的640K基本内存, 就是00000-9FFFF, 这部分是可用内存, A0000-BFFFF 给VGA显存使用, 而你刚才填
6 z6 e9 @8 C1 g& T3 u B8000则是文本缓冲区, 向该地址写任何东西, 均会立即反应在显示器上(记得是在文本模式下), C0000-CFFFF/ j$ r; i. ?# l8 M Y8 X' O
一般是给VGA BIOS占用, D0000-DFFFF给一些其它ROM使用, E0000-FFFFF一般给BIOS占用, 提供BIOS相关的服务0 U3 [+ C8 c8 x$ U2 R4 R7 F! e' \' R
) c/ S3 }6 `1 P7 i& E! ~, Q
在基本内存中, 0-3FF共256*4, 存放INT0~FF的入口地址, 400-4FF存放BIOS的数据, 看一下吧!4 U$ K2 d8 Y0 ]# V5 d2 Q, @
-D 0:4006 i$ a5 d! \7 N0 [- I
0000:0400 F8 03 F8 02 E8 03 E8 02-BC 03 78 03 78 02 80 9F ..........x.x...' p7 b, e+ f7 \0 z0 j6 Z) z& N# c/ L
0000:0410 23 C8 00 80 02 00 00 00-00 00 24 00 24 00 30 0B #.........$.$.0.% ~- r4 B- q! W( v
0000:0420 30 0B 0D 1C 20 39 30 0B-3A 27 34 05 30 0B 0D 1C 0... 90.:'4.0...% d0 V& ?3 [2 W% p
0000:0430 44 20 20 39 34 05 08 0E-30 0B 3A 27 34 05 00 00 D 94...0.:'4.../ j7 z+ y5 M. ~0 h! e; W( r, }
0000:0440 E0 00 C3 00 00 00 00 00-4D 03 50 00 40 1F 00 00 ........M.P.@...0 B2 k, W1 d) Z' k! i
0000:0450 00 31 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .1..............
# `* l5 c) A; V* `; u A) g0000:0460 07 06 00 D4 03 29 30 F6-03 00 F0 FF D1 C4 0C 00 .....)0.........2 @; q- j2 }, e) k0 M$ g
0000:0470 00 00 00 00 00 00 00 00-14 14 14 14 01 01 01 01 ................
1 a, c q4 D9 S- e; b& y: m2 H" |/ T6 A* I& ]
第1,2,3,4个字:03F8, 02F8, 03E8, 02E8, 原来是COM1/COM2/COM3/COM4的地址..
8 i! h, P4 ?7 H" I .... |
|