一、引言
对于电脑用户来说,打开电源启动电脑几乎是每天必做的事情,但计算机在显示这些启动画面的时候在做什么呢?大多数用户都未必清楚了。下面就向大家介绍一下从打开电源到出现windows的登录窗口,计算机到底干了些什么工作,BIOS在其中起到什么作用。
电脑的启动过程中有一个非常完善的硬件自检机制。对于采用Award BIOS的电脑来说,它在上电自检那短暂的几秒钟里,就可以完成100多个检测步骤。
术语或缩写 | 描述 |
BIOS | 基本输入/输出系统 |
CMOS | 保存系统当前的硬件配置情况和用户的设定参数 |
POST | Power on self test, 加电自检 |
二、先介绍几个基本概念
1)BIOS
BIOS即基本输入/输出系统,它是被固化在计算机ROM芯片上的一组程序。它是微机系统软、硬件之间的一个可编程接口,通过跳线开关和系统配带的驱动程序盘,可以对ROM进行重写,方便地实现BIOS升级。
2)CMOS
CMOS是一块可读写的RAM芯片,保存系统当前的硬件配置情况和用户的设定参数;BIOS中装有一个程序称为“系统设置程序”,设置CMOS中的参数;CMOS由电池供电,断电后数据会丢失;前16字节用于存储时间.
3)AMI、AWARD和PHONIX三大主流BIOS厂商
开发BIOS是一件技术含量很高的工作,从业人员也少;一流主板厂商的BIOS研发人员,年薪往往是以七位数字来计算的!
三、BIOS主要功能
BIOS的主要功能概括来说包括如下几部分:
1)POST
加电自检,检测CPU各寄存器、计时芯片、中断芯片、DMA控制器等
2)Initial
枚举设备,初始化寄存器,分配中断、IO端口、DMA资源等
3)Setup
进行系统设置,存于CMOS中。一般开机时按Del或者F2进入到BIOS的设置界面。
4)常驻程序
INT 10h、INT 13h、INT 15h等,提供给操作系统或应用程序调用。
5)启动自举程序
在POST过程结束后,将调用INT 19h,启动自举程序,自举程序将读取引导记录,装载操作系统。
四、BIOS源代码结构分析
1)AMI BIOS代码结构分析
AMI BIOS的代码主要分成三大部分:核心代码、芯片代码和OEM代码。
核心代码目录结构如下:
2)AWARD BIOS代码结构分析
AWARD BIOS的源代码为进行目录分类,所有的源码、编译链接工具、生成的中间文件都在同一个目录中。没有AMI代码结构组织得好。
五、BIOS常驻程序介绍
开机自检程序运行完后,将撤出内存。BIOS提供了一组常驻程序,主要包括INT 10h,INT 13h,INT 15h等等中断服务例程,提供给操作系统或应用程序调用,下面介绍几个常用的中断服务例程。X86提供了256个中断,中断向量表在内存的起始地址1024byte上,每个中断向量地址占用4个字节。
1)INT 13H中断例程
INT 13h为BIOS提供的对磁盘进行操作的中断例程,包括如下几种调用方式:
(1)INT 13H,AH=00H 软、硬盘控制器复位;
(2)INT 13H,AH=02H 读扇区说明;
(3)INT 13H,AH=03H 写扇区;
(4)INT 13H,AH=04H 检测扇区;
以上调用方法详细的说明请参考相关技术文档。
举例:读取软驱0面0道1扇区的内容到0:200
mov ax,0 /* 初始化ax寄存器为0 */ mov es,ax /* 将es置为0 */ mov bx,200h /* 将bx设置为200h ,此时es:dx = 0:200,为内存地址*/ mov al,1 /* al保存扇区数 */ mov ch,0 /* ch保存磁道号 */ mov cl,1 /* cl保存扇区号 */ mov dl,0 /* dl保存驱动器,0表示软驱A */ mov dh,0 /* dh保存磁头号 */ mov ah,2 /* ah保存int13要调用的功能号,2表示读 */ int 13h /* 调用int13中断 */
入口参数:
ah=int 13h的功能号
al=读取的扇区数
ch=磁道号
cl=扇区号
dh=磁头号(对于软盘即面号,因为一个面用一个磁头来读写)
dl=驱动器号 软驱从0开始,0:软驱A,1:软驱B;硬盘从80h开始,
80h:硬盘C,81h:硬盘D。
es:bx指向接收从扇区读入数据的内存区
返回参数:
操作成功:ah=0,al=读入的扇区数
操作失败:ah=出错代码
2)INT 10H中断例程
屏幕I/O接口,切换各文字/图形模式,提供显示/绘图卷页服务。详细的调用方法可以参考相关的文档。例如00号功能:
功能号:00H 功能:设置显示模式 入口参数:AH=00H AL=显示模式 显示模式列表: 显示模式 显示模式属性 00H 40×25 16色 文本 01H 40×25 16色 文本 02H 80×25 16色 文本 04H 320×200 4色 05H 320×200 4色 06H 640×200 2色 07H 80×25 2色 文本 08H 160×200 16色 09H 320×200 16色 0AH 640×200 4色 0BH 保留 0CH 保留 0DH 320×200 16色 0EH 640×200 16色 0FH 640×350 2色(单色) 10H 640×350 4色 11H 640×480 2色 12H 640×480 16色 13H 320×200 256色
3)INT 16H中断例程
BIOS提供的键盘读取中断服务,功能如下表:
AH | 功能 | 返回参数 |
0 | 从键盘读一字符 | AL=字符码AH=扫描码 |
1 | 读键盘缓冲区的字符 | 如ZF=0AL=字符码AH=扫描码
如ZF=1,缓冲区空 |
2 | 取键盘状态字节 | AL=键盘状态字节 |
调用方法:
MOV AH,0 ; 读字符功能 INT 16H ; 键盘BIOS调用
4)用DEBUG工具获取中断例程的内存地址
在DOS模式下,进入DEBUG,输入
a100 int 10 t=100 得 0210:08A9
int 10h的中断服务程序入口地址存放在中断向量表中的物理地址是0000:0040H~0043H,指向CS:IP(0210:08A9),如下图执行结果:
六、启动过程分析
1)Linux系统开机启动的总体流程
2)BIOS启动过程概述
BIOS启动的过程主要包括POST过程和自举过程,其流程和执行指令地址的变化如下:
3)POST过程分析
POST过程在AWARD BIOS的源码中在BOOTROM.ASM文件中BootBlock_POST函数过程中实现,主要步骤如下:
(1)初始化各种主板芯片组
(2)初始化键盘控制器8042
(3)初始化中断向量 ,中断服务例程.
(4)初始化 VGA BIOS 控制器
(5)显示BIOS的版本和公司名称
(6)扫描软驱和各种介质容量
(7)读取CMOS的启动顺序配置,并检测启动装置是否正常
(8)调用INT 19h启动自举程序
以上每个过程都有大量的代码,在这不一一做仔细分析,请参考源代码。下面对第三步源码做一些分析。
4)中断向量表初始化过程源码分析
中断向量表存储在内存的第一个1k空间里,本节主要分析AWARD BIOS中中断向量服务例程的初始化过程。
;[]==============================================================[] ; ; Initialize int. vectors (0-77h) to the spurious interrupt ; handler. Then initialize 00h-1fh to their proper places. ; ;[]==============================================================[] POST_CODE 12 mov ax,cs mov ds,ax ; ; Initialize vectors 00-77h to SPURIOUS_INT_HDLR ; 。。。。。。 。。。。。。 。。。。。。 ; ; Initialize vectors 00-1fh to the real handlers ; lea si,DGROUP:Int_Tbl p10_21: lodsb ;load next offset cmp al,0ffh ;over? je short Init_Vect_Over ;Yes,skip movzx di,al ;get vector number shl di,2 ;set to coresspond offset movsw ;load offset from DS:[SI] mov ax,cs ;get segment stosw ;load segment jmp short p10_21 ;next cycle Init_Vect_Over: mov al,10111100b ;Enable IRQ 0,1,6 out a8259+1,al sti
以上代码从37行开始为初始化中断服务例程,第37行的Int_Tb1为BIOS定义的中断服务例程列表,用于替换相应的中断服务。Int_Tb1的定义如下:
INT_TBL: db 2 ; INT02 DW OFFSET DGROUP:NMI_VECT ; INT02 offset db 6 ; INT06 DW OFFSET DGROUP:LOADALL ; INVALID OP-CODE db 8 ; INT08 DW OFFSET DGROUP:TIMER_VECT ; INT08 offset db 9 ; INT09 DW OFFSET DGROUP:KBDINT_VECT ; INT09 offset db 0eh ; INT0E DW OFFSET DGROUP:DSKINT_VECT ; INT0E offset db 11h ; INT11 DW OFFSET DGROUP:EQ_VECT ; INT11 offset db 12h ; INT12 DW OFFSET DGROUP:MEM_SZ_VECT ; INT12 offset db 13h ; INT13 DW OFFSET DGROUP:DSK_VECT ; INT13 offset db 15h ; INT15 DW OFFSET DGROUP:Multi_Service ; INT15 offset db 16h ; INT16 DW OFFSET DGROUP:KBD_VECT ; INT16 offset db 19h ; INT19 DW OFFSET DGROUP:INT19_VECT ; INT19 offset db 1Ah ; INT1A DW OFFSET DGROUP:INT1A_VECT ; INT1A offset db 1Eh ; INT1E DW OFFSET DGROUP:FD_BIOS_PARMS ; INT1E offset db 0ffh ; over
中断服务例程对应的函数也在Bootrom.asm文件中有实现。替换的中断服务例程总结如下。
中断号 | BIOS中断例程 | 属性 | 备注 |
INT02 | NMI_VECT | 硬中断 | None Maskable Interrupt,不可屏蔽中断 |
INT06 | LOADALL | 错误中断 | 非法,不支持的指令 |
INT08 | TIMER_VECT | 硬中断 | IRQ0,系统定时器中断 |
INT09 | KBDINT_VECT | 硬中断 | IRQ1,键盘中断 |
INT0E | DSKINT_VECT | 硬中断 | IRQ6,软盘驱动器读写中断 |
INT11 | EQ_VECT | 软中断 | PC外围设备检查 |
INT12 | MEM_SZ_VECT | 软中断 | PC主存储器大小检查 |
INT13 | DSK_VECT | 软中断 | 磁盘I/O接口(读写、复位等) |
INT15 | Multi_Service | 软中断 | 卡带接口服务程序,AT扩展中断服务调用,程序多任务 |
INT16 | KBD_VECT | 软中断 | 键盘读取服务程序 |
INT19 | INT19_VECT | 软中断 | 激活操作系统的入口点 |
INT1A | INT1A_VECT | 软中断 | BIOS时间接口 |
INT1E | FD_BIOS_PARMS | 软中断 | 软盘驱动器参数地址表 |
AWARD的其他中断服务调用未在BIOS中指定服务例程。
5)自举过程源码分析
自举过程即为执行中断INT19的中断服务例程INT19_VECT的过程,该过程在AWARD的Bootrom.asm文件中实现,其主要功能为读取操作系统启动块,将其读入到内存0000:7C00h,并跳转至此处执行。下面分析一下操作系统启动块MBR是如何从磁盘中读取到内存0000:7C00h处的。
new_dsk: xor dx,dx mov es,dx ; set to load at 0:offset Boot mov bx,offset Boot ; location to load boot sector mov cx,1 ; set to read one sector xor ax,ax int 13h ; reset disk mov ax,0201h ; read boot record int 13h ; read disk jc short Boot_fail call Check_Boot_Record ; check boot sector valid ? jc short Boot_fail ; invalid boot sector. jmp far ptr Boot ; go to boot code Boot_Fail: lea ax,Bad_Disk_Msg ; boot failed mov cx,Bad_Disk_Msg_Len call Disk_Fail_Routine xor ax,ax ; g_ram jmp short new_dsk Disk_Fail_Routine: mov dx,0ff01h call Display_Str ;Beep out if no bootable media mov bl,2 ; beep on override mov cx,1700h call SND_SPKR_TONE xor cx,cx loop short $ mov bl,5 ; beep on override mov cx,3000h call SND_SPKR_TONE ;wait for "Enter" key to continue endless: xor ah,ah ;wait ENTER key int 16h cmp ah,1ch jne short endless ret
流程图如下: