技术部落

一、引言

对于电脑用户来说，打开电源启动电脑几乎是每天必做的事情，但计算机在显示这些启动画面的时候在做什么呢？大多数用户都未必清楚了。下面就向大家介绍一下从打开电源到出现windows的登录窗口，计算机到底干了些什么工作，BIOS在其中起到什么作用。

电脑的启动过程中有一个非常完善的硬件自检机制。对于采用Award BIOS的电脑来说，它在上电自检那短暂的几秒钟里，就可以完成100多个检测步骤。

术语或缩写	描述
BIOS	基本输入/输出系统
CMOS	保存系统当前的硬件配置情况和用户的设定参数
POST	Power on self test， 加电自检

二、先介绍几个基本概念

1）BIOS

BIOS即基本输入/输出系统，它是被固化在计算机ROM芯片上的一组程序。它是微机系统软、硬件之间的一个可编程接口，通过跳线开关和系统配带的驱动程序盘，可以对ROM进行重写，方便地实现BIOS升级。

2）CMOS

CMOS是一块可读写的RAM芯片，保存系统当前的硬件配置情况和用户的设定参数；BIOS中装有一个程序称为“系统设置程序”，设置CMOS中的参数；CMOS由电池供电，断电后数据会丢失；前16字节用于存储时间.

3）AMI、AWARD和PHONIX三大主流BIOS厂商

开发BIOS是一件技术含量很高的工作，从业人员也少；一流主板厂商的BIOS研发人员，年薪往往是以七位数字来计算的！

三、BIOS主要功能

BIOS的主要功能概括来说包括如下几部分：

1）POST

加电自检，检测CPU各寄存器、计时芯片、中断芯片、DMA控制器等

2）Initial

枚举设备，初始化寄存器，分配中断、IO端口、DMA资源等

3）Setup

进行系统设置，存于CMOS中。一般开机时按Del或者F2进入到BIOS的设置界面。

4）常驻程序

INT 10h、INT 13h、INT 15h等，提供给操作系统或应用程序调用。

5）启动自举程序

在POST过程结束后，将调用INT 19h，启动自举程序，自举程序将读取引导记录，装载操作系统。

四、BIOS源代码结构分析

1）AMI BIOS代码结构分析

AMI BIOS的代码主要分成三大部分：核心代码、芯片代码和OEM代码。

核心代码目录结构如下：

2）AWARD BIOS代码结构分析

AWARD BIOS的源代码为进行目录分类，所有的源码、编译链接工具、生成的中间文件都在同一个目录中。没有AMI代码结构组织得好。

五、BIOS常驻程序介绍

开机自检程序运行完后，将撤出内存。BIOS提供了一组常驻程序，主要包括INT 10h，INT 13h，INT 15h等等中断服务例程，提供给操作系统或应用程序调用，下面介绍几个常用的中断服务例程。X86提供了256个中断，中断向量表在内存的起始地址1024byte上，每个中断向量地址占用4个字节。

1）INT 13H中断例程

INT 13h为BIOS提供的对磁盘进行操作的中断例程，包括如下几种调用方式：

（1）INT 13H，AH=00H　软、硬盘控制器复位；

（2）INT 13H，AH=02H　读扇区说明；

（3）INT 13H，AH=03H　写扇区；

（4）INT 13H，AH=04H　检测扇区；

以上调用方法详细的说明请参考相关技术文档。

举例：读取软驱0面0道1扇区的内容到0:200

mov ax,0                     /* 初始化ax寄存器为0 */

mov es,ax                    /* 将es置为0 */

mov bx,200h        /* 将bx设置为200h ，此时es:dx = 0:200，为内存地址*/

mov al,1                      /* al保存扇区数 */

mov ch,0                     /* ch保存磁道号 */

mov cl,1                  /* cl保存扇区号 */

mov dl,0               /* dl保存驱动器，0表示软驱A */

mov dh,0                     /* dh保存磁头号 */

mov ah,2                     /* ah保存int13要调用的功能号，2表示读 */

int 13h                         /* 调用int13中断 */

入口参数：

ah=int 13h的功能号

al=读取的扇区数

ch=磁道号

cl=扇区号

dh=磁头号（对于软盘即面号，因为一个面用一个磁头来读写）

dl=驱动器号 软驱从0开始，0：软驱A，1：软驱B；硬盘从80h开始，

80h：硬盘C，81h：硬盘D。

es：bx指向接收从扇区读入数据的内存区

返回参数：

操作成功：ah=0，al=读入的扇区数

操作失败：ah=出错代码

2）INT 10H中断例程

屏幕I/O接口，切换各文字/图形模式，提供显示/绘图卷页服务。详细的调用方法可以参考相关的文档。例如00号功能：

功能号：00H

功能：设置显示模式
入口参数：AH=00H
AL=显示模式
显示模式列表:

显示模式  显示模式属性
00H       40×25    16色 文本
01H       40×25    16色 文本
02H       80×25    16色 文本
04H       320×200   4色
05H       320×200   4色
06H       640×200   2色
07H       80×25     2色 文本
08H       160×200  16色
09H       320×200  16色
0AH       640×200   4色
0BH       保留
0CH       保留
0DH       320×200  16色
0EH       640×200  16色
0FH       640×350   2色（单色）
10H       640×350   4色
11H       640×480   2色
12H       640×480  16色
13H       320×200 256色

3）INT 16H中断例程

BIOS提供的键盘读取中断服务，功能如下表：

AH	功能	返回参数
0	从键盘读一字符	AL=字符码AH=扫描码
1	读键盘缓冲区的字符	如ZF=0AL=字符码AH=扫描码 如ZF=1，缓冲区空
2	取键盘状态字节	AL=键盘状态字节

调用方法：

MOV　　AH，0 　　　　　　　　; 读字符功能
INT 　 16H 　　　　　　　　　; 键盘BIOS调用

4）用DEBUG工具获取中断例程的内存地址

在DOS模式下，进入DEBUG，输入

a100

int 10

t=100

得 0210:08A9

int 10h的中断服务程序入口地址存放在中断向量表中的物理地址是0000:0040H~0043H，指向CS:IP(0210:08A9)，如下图执行结果：

六、启动过程分析

1）Linux系统开机启动的总体流程

2）BIOS启动过程概述

BIOS启动的过程主要包括POST过程和自举过程，其流程和执行指令地址的变化如下：

3）POST过程分析

POST过程在AWARD BIOS的源码中在BOOTROM.ASM文件中BootBlock_POST函数过程中实现，主要步骤如下：

（1）初始化各种主板芯片组

（2）初始化键盘控制器8042

（3）初始化中断向量 ，中断服务例程.

（4）初始化 VGA BIOS 控制器

（5）显示BIOS的版本和公司名称

（6）扫描软驱和各种介质容量

（7）读取CMOS的启动顺序配置，并检测启动装置是否正常

（8）调用INT 19h启动自举程序

以上每个过程都有大量的代码，在这不一一做仔细分析，请参考源代码。下面对第三步源码做一些分析。

4）中断向量表初始化过程源码分析

中断向量表存储在内存的第一个1k空间里，本节主要分析AWARD BIOS中中断向量服务例程的初始化过程。

;[]==============================================================[]

;

;      Initialize int. vectors (0-77h) to the spurious interrupt

;      handler. Then initialize 00h-1fh to their proper places.

;

;[]==============================================================[]

POST_CODE 12

mov ax,cs

mov ds,ax

 

;

;      Initialize vectors 00-77h to SPURIOUS_INT_HDLR

;   。。。。。。

。。。。。。

。。。。。。

;

;      Initialize vectors 00-1fh to the real handlers

;

lea   si,DGROUP:Int_Tbl

p10_21:

lodsb                           ;load next offset

cmp al,0ffh                   ;over?

je    short Init_Vect_Over   ;Yes,skip

movzx    di,al               ;get vector number

shl   di,2                      ;set to coresspond offset

movsw                        ;load offset from DS:[SI]

mov ax,cs             ;get segment

stosw                          ;load segment

jmp short p10_21 ;next cycle

Init_Vect_Over:

mov al,10111100b              ;Enable IRQ 0,1,6

out  a8259+1,al

sti

以上代码从37行开始为初始化中断服务例程，第37行的Int_Tb1为BIOS定义的中断服务例程列表，用于替换相应的中断服务。Int_Tb1的定义如下：

INT_TBL:     db   2                          ; INT02

DW OFFSET DGROUP:NMI_VECT           ; INT02 offset

db   6                          ; INT06

DW OFFSET DGROUP:LOADALL             ; INVALID OP-CODE

db   8                          ; INT08

DW OFFSET DGROUP:TIMER_VECT       ; INT08 offset

db   9                          ; INT09

DW OFFSET DGROUP:KBDINT_VECT    ; INT09 offset

db   0eh                       ; INT0E

DW OFFSET DGROUP:DSKINT_VECT     ; INT0E offset

db   11h                       ; INT11

DW OFFSET DGROUP:EQ_VECT              ; INT11 offset

db   12h                      ; INT12

DW OFFSET DGROUP:MEM_SZ_VECT   ; INT12 offset

db   13h                      ; INT13

DW OFFSET DGROUP:DSK_VECT           ; INT13 offset

db   15h                      ; INT15

DW OFFSET DGROUP:Multi_Service   ; INT15 offset

db   16h                      ; INT16

DW OFFSET DGROUP:KBD_VECT           ; INT16 offset

db   19h                      ; INT19

DW OFFSET DGROUP:INT19_VECT  ; INT19 offset

db   1Ah                      ; INT1A

DW OFFSET DGROUP:INT1A_VECT       ; INT1A offset

db   1Eh                      ; INT1E

DW OFFSET DGROUP:FD_BIOS_PARMS       ; INT1E offset

db   0ffh                      ; over

中断服务例程对应的函数也在Bootrom.asm文件中有实现。替换的中断服务例程总结如下。

中断号	BIOS中断例程	属性	备注
INT02	NMI_VECT	硬中断	None Maskable Interrupt，不可屏蔽中断
INT06	LOADALL	错误中断	非法，不支持的指令
INT08	TIMER_VECT	硬中断	IRQ0，系统定时器中断
INT09	KBDINT_VECT	硬中断	IRQ1，键盘中断
INT0E	DSKINT_VECT	硬中断	IRQ6，软盘驱动器读写中断
INT11	EQ_VECT	软中断	PC外围设备检查
INT12	MEM_SZ_VECT	软中断	PC主存储器大小检查
INT13	DSK_VECT	软中断	磁盘I/O接口（读写、复位等）
INT15	Multi_Service	软中断	卡带接口服务程序，AT扩展中断服务调用，程序多任务
INT16	KBD_VECT	软中断	键盘读取服务程序
INT19	INT19_VECT	软中断	激活操作系统的入口点
INT1A	INT1A_VECT	软中断	BIOS时间接口
INT1E	FD_BIOS_PARMS	软中断	软盘驱动器参数地址表

AWARD的其他中断服务调用未在BIOS中指定服务例程。

5）自举过程源码分析

自举过程即为执行中断INT19的中断服务例程INT19_VECT的过程，该过程在AWARD的Bootrom.asm文件中实现，其主要功能为读取操作系统启动块，将其读入到内存0000:7C00h，并跳转至此处执行。下面分析一下操作系统启动块MBR是如何从磁盘中读取到内存0000:7C00h处的。

new_dsk:

xor  dx,dx

mov es,dx                    ; set to load at 0:offset Boot

mov bx,offset Boot       ; location to load boot sector

mov cx,1                      ; set to read one sector

xor  ax,ax

int    13h                             ; reset disk

mov ax,0201h              ; read boot record

int    13h                             ; read disk

jc    short Boot_fail

call  Check_Boot_Record  ; check boot sector valid ?

jc    short Boot_fail             ; invalid boot sector.

jmp far ptr Boot               ; go to boot code

Boot_Fail:

lea   ax,Bad_Disk_Msg       ; boot failed

mov cx,Bad_Disk_Msg_Len

call  Disk_Fail_Routine

xor  ax,ax                           ; g_ram

jmp short new_dsk

 

Disk_Fail_Routine:

mov dx,0ff01h

call  Display_Str

 

;Beep out if no bootable media

mov bl,2                      ; beep on override

mov cx,1700h

call  SND_SPKR_TONE

xor  cx,cx

loop       short $

mov bl,5                      ; beep on override

mov cx,3000h

call  SND_SPKR_TONE

;wait for "Enter" key to continue

endless:

xor  ah,ah                           ;wait ENTER key

int    16h

cmp ah,1ch

jne   short endless

ret

流程图如下：