【我所认知的BIOS】->反汇编BIOS之Bootblock(9)
-- Memory initial 函数
By Lightseed
06/24/2010
1、BIOS的主流程
为什么会有bootblock和非bootblock这么一说呢?其实就是因为有没有真正的内存可以用的区别。这个章节里我们一起来看看经过之前那些章节的讨论后,BIOS在初始化memory之前会做的一些动作。(稍微比较琐碎点,看起来比较枯燥。)Memory initial这个函数里面,会再做一些前期的准备工作。比如8259的中断控制器的初始化,PCIE的初始化,等等然后进入到intel提供的MRC里面去。那么这节就讲讲这个函数里面具体接触的东西。
图1 BIOS主流程
2、CT_Memory_Init整个函数的架构
_F000:36E0 CT_Memory_Init: ; CODE XREF: _F000:E377j
Call Power_Managment_init;伪代码
_F000:370C Power_Managment_init_Exit: ; CODE XREF: _F000:8850j
Call PCIExpressInit ;伪代码
Call Memory_INIT ; There are too many registers which intel do not release, so I have not plan to comment it.
; We usually call these code "MRC", it means memory refrence code. As I know, Award and AMI
; MRC are the same.
;中间省略N行
Call IGDDetect ; 伪代码
Ret
上面是memory initial的整个函数反汇编出来的代码。架构也很清晰,正如之前说的那些,8259初始化好了后,继续Power management的初始化,然后再是PCIE的初始化,然后是真正进入到intel的MRC去detect和初始化内存。一条线,比较简单。
3、关于南桥那面Power management的初始化
从_F000:3709这行中可以看出,在8259初始化好了以后,程序就会进入到初始化power management的函数里去。那我们来看看这个函数里面具体都做了什么。
_F000:8834 Power_Managment_init: ; CODE XREF: _F000:3709j
_F000:8834 mov si, 880Ch
_F000:8837 mov dh, 40h ; '@' ; PM IO
_F000:8839
_F000:8839 Power_Managment_init_loop: ; CODE XREF: _F000:884Ej
_F000:8839 mov dl, cs:[si] ; offset
_F000:883C mov al, cs:[si+1] ; get the value to store
_F000:8840 out dx, al ; set
_F000:8841 out 0EBh, al
_F000:8843 out 0EBh, al
_F000:8845 out 0EBh, al
_F000:8847 add si, 2
_F000:884A cmp si, 8834h ; Table end?
_F000:884E jnz Power_Managment_init_loop
看到上面的函数是不是大家都有比较熟悉的感觉呀?一开始进来就是给SI找到一个table的offset,然后就是按照结构体的元素来初始化各个寄存器。而这个结构体就比较简单了,总共两个byte。第一个byte是在Power management base address(还记得么?在前面的文章里有讲,PM IO base address是4000H)上的偏移。关于table里面的东西,我就不多收了,我觉得我写的挺详细的,只要你对照ICH的datasheet一切都能查到对应的描述。
_F000:880C ;[]--------------------------------------------[]
_F000:880C This table is very easy, so I will not comment them one by one.
_F000:880C I choose the important register to comment. :)
_F000:880C ;[]--------------------------------------------[]
_F000:880C Power_Managment_init_table db 2 ; ; Power Management 1 Enable Register Low byte
_F000:880D db 0 ; ;
_F000:880D ;
_F000:880E db 3 ; ; Power Management 1 Enable Register High byte
_F000:880F db 0 ; ;
_F000:880F ;
_F000:8810 db 0 ; ; Power Management 1 Status Register low byte
_F000:8811 db 0FFh ; ; clear all status
_F000:8811 ;
_F000:8812 db 1 ;
_F000:8813 db 0FFh ; ; Power Management 1 Status Register high byte
_F000:8813 ;
_F000:8814 db 11h ; ; Processor Control Register
_F000:8815 db 0 ; ; No forced throttling, No clock throttling is occurring (maximum processor performance).
_F000:8815 ;
_F000:8816 db 28h ; ( ; General Purpose Event 0 Status Register low byte
_F000:8817 db 0FFh ; ;
_F000:8817 ;
_F000:8818 db 29h ; ) ; General Purpose Event 0 Status Register high byte
_F000:8819 db 0FFh ; ;
_F000:8819 ;
_F000:881A db 2Ah ; *
_F000:881B db 0FFh ; ;
_F000:881B ;
_F000:881C db 2Bh ; +
_F000:881D db 0FFh ; ; clear all GPE0 status
_F000:881D ;
_F000:881E db 2Ch ; , ; General Purpose Event 0 Enables Register the 1st byte
_F000:881F db 0 ; ;
_F000:881F ;
_F000:8820 db 2Dh ; -
_F000:8821 db 0 ; ;
_F000:8821 ;
_F000:8822 db 2Eh ; .
_F000:8823 db 0 ; ;
_F000:8823 ;
_F000:8824 db 2Fh ; /
_F000:8825 db 0 ; ; all GPE0 disable
_F000:8825 ;
_F000:8826 db 30h ; 0 ; SMI Control and Enable Register 1st byte
_F000:8827 db 20h ; ; Enables writes to the APM_CNT register to cause an SMI#.
_F000:8827 ;
_F000:8828 db 31h ; 1
_F000:8829 db 0 ; ; Other function disable
_F000:8829 ;
_F000:882A db 34h ; 4 ; SMI Status Register 1st byte
_F000:882B db 0FFh ; ;
_F000:882B ;
_F000:882C db 35h ; 5 ; SMI Status Register 2nd byte
_F000:882D db 0FFh ; ; clear all SMI status
_F000:882D ;
_F000:882E db 41h ; A ; I can not find the remark of this register in datasheet...:(
_F000:882F db 30h ; 0 ;
_F000:882F ;
_F000:8830 db 44h ; D ; Device Activity Status Register low byte
_F000:8831 db 0FFh ; ;
_F000:8831 ;
_F000:8832 db 45h ; E ; Device Activity Status Register high byte
_F000:8833 db 0FFh ; ; clear all status
4、PCIE的初始化
关于这部分的说明,我觉得很惭愧,据我所了解,这部分的代码绝对多数是为了解决一些bug才放在这里的。而且这些bug应该还都是北桥那面的一些东西,intel也没公布相关的说明,所以我也不知道究竟这里面的寄存器是有啥用。这下这段代码就是PCIE初始化的函数被反汇编出来的源码。不过我把这个函数的地址贴出来,而且这里的基本上BIOS是不会动的,所以平时我也没有深入进去研究。
_F000:394A ;[]----------------------------------------[]
_F000:394A PCIExpressInit:
_F000:394A The function of this subrutine is to initial Northbridge
_F000:394A I think you can check with the datasheet by yourself.
_F000:394A Because some of the register, I do not research before .
_F000:394A What's more, we do not touch these code. If you are
_F000:394A interest into it, you can dig into.
_F000:394A ;[]----------------------------------------[]
_F000:394A
_F000:394A PCIExpressInit: ; CODE XREF: _F000:3745j
_F000:394A mov cx, 54h ; 'T' ; bus 0# dev 0# func 0# Reg 54h
_F000:3A90 jmp di ; PCIExpressInit return
在PCIE初始化后面,还有关于北桥那面的寄存器操作,比如:MMIO base address的初始化(后面要用到的哦,尤其是intel的MRC也会频繁使用的。),MCHBAR的打开呀什么的,都比较简单啦。不过要提的一下是PCIE的访问方法:(我想网上应该有不少的说明,怎么去访问PCIE的配置空间。)
Register Location = PCI Express Base Address + Bus number* 100000h + device
number * 8000h + function * 1000h + Address Offset
5、进入到MRC
BIOS就真正进入到intel的MRC,有两点需要说明一下:
第一,我们再看看_F000:37A8之前有三个byte的数据是没有用到的(如果你反汇编了BIOS,如果没有,直接跳过具体的地址)。也许有人会很纳闷,为什么会这样呀?答案是在BIOS中,写code的时候用了aglin 4的动作。从而代指有三个byte是无意义的。所以我们应该跳过去看。
第二,正如我上面的注释里有说,Memory_INIT这个函数里面有太多的寄存器是intel没有release的了,所以我也不想挨着挨着深入。如果您有兴趣可以看看intel的一本橘皮书,好像是ICH BIOS spec吧。具体我不记得了。里面有详细的描述。
6、Memory初始化完了后
内存初始化完了以后,在award的bios里面还会继续detect IGD。代码很简单:
主要是操作北桥的相关寄存器(52H,详细的说明查一下北桥的datasheet)来做的。
都挺简单的,对照着北桥的datasheet就可以查清楚了。(你们查不到的寄存器,我也查不到了。。。。所以有些东西,我其实也不清楚,究竟某些寄存器有啥用。)
8、小结
至此关于BIOS的bootblock部分最最重要的目的就算是完成了。因为BIOS在rom里面跑而且还没有堆栈,真的很费事,而且速度还慢。所以才要尽快地把内存初始化好,然后把放在ROM里面的BIOS源码都copy到内存中来执行。这样的话不仅提高了BIOS初始化主板的速度,还显得让程序更好写。大致的过程可以看看图1所示。
图1 BIOS在不同时期的运行过程图
我要简单描述一下图1的意思。左边其实就是BIOS一直在ROM里面跑的过程。(由于北桥开关的原因,FFFF_0000会被映射到F_0000上去,之前有讲在这里再提一下。)所以在图上仍然以F000段开说明,不要混淆哦。然后到内存初始化好了以后,bootblock的解压缩函数就会把BIOS解压缩到内存中去,然后继续执行(这个时候的BIOS就是真的在实模式下执行的了哦,北桥的开关也就是真的把内存和实际的CPU低端寻址对应了。)。
Bootblock的这部分,我们基本就要结束了,后续我们会看到BIOS的copy呀什么的操作。让我们拭目以待吧!!
