CPU 执行第一条指令时情形
cpu执行的第一条指令不在内存中,众所周知,内存是由ram组成的
,而ram不断电,可以保存信息,一旦断电,ram中的信息将会丢失,所
以cpu要执行的第一条指令被固化在rom中。
以前8086年代,由于内存是1M的,所以rom被编址在1M的最后
的64K中,所以它的段地址是 0xFFFF0,这样就不至于不ram分成两个部分,
就是将cs设置成 0XF000,cpu执行的BIOS第一条指令的地址是:
0XF000:FFF0H,这样使得固件的地址在寻址空间靠后的位置 16 个字节处,这是
一条跳转指令,向前调转到一个地方,然后开始执行, 启动代码由 jmp F000 :
XXXX 中的偏移 XXXX 来把 握 ,如 果 使用 得 多, XXXX 就 小 , 使 用 得少 ,
XXXX 就大,这样使启动代码尽量靠后,而不浪费多余的地址空间,由于地址
空间安排在最后,也不会把整个地址空间隔离成两段。
而出现 80386 以后,内存已经大于1M,所以 如果把冷启动固件编址在
F000h 段内,就会把整个地址空间隔离成不连续的两段,一段是 F000h 以前的
地址,一段是 1M 以后的地址,这很不方便。Intel 采用的办法是,还是默认将
执行启动代码的 BIOS ROM 编址在系统可寻址空间的最后(如 32 位 x86 机的话,
这段地址就位于 4GB 的最后一个 64K 内),在系统复位时,CPU 进入实模式,
并 将 CS 寄 存 器 设 置 成 F000h , 而 将 它 的 shadow register 的 Base 设 置 成
FFFF0000h(理论上正常情况下 CS 为 F000h 的话,其 shadow register 的 Base 应
该设置成 000F0000h,但 intel 有意识的将高 12 位触发成 1 了,除了这样他也没
有什么好办法让机器一启动就跑道 4GB 那么高的地址上去执行),而偏移量
EIP 置成 0000FFF0h,所以机器执行的第一条指令的固件安排的物理地址显然就
变 成 了 FFFFFFF0h 。 BIOS 代 码 和 以 前 还 是 要 兼 容 的 , 也 就 是 说 此 时 从
FFFFFFF0h 处取出的还是一条远跳转指令 jmp F000 : XXXX(我跟踪调试过好
几款 BIOS,这里的 XXXX 似乎都是 E05B),问题随之而来。这个远跳转指令
是要更新 CS 寄存器和它的 shadow register 的,也就是说执行这条 jmp F000 :
E05B 之后(也就是 CPU 执行第一条指令之后),CS 将被更新成 F000,其实
CS 原来就是这个值,这里说不上是更新,但 CS 的 shadow register 就不一样了,
它被真正的更新了,它的 Base 域被更新成 000F0000h 了(高 12 不再具有触发
成 1 的功能,那个功能只在机器启动到第一次更新 CS 的内容期间有效)。这个
Base 再加上虚拟地址中的偏移量 E05B,得到物理地址 000FE05Bh,这就是
CPU 执行的第二条指令的地址,但是这条指令的地址已经是 1M 以内了。但我
们不要忘记,这时的 F000h 段内可不再是 BIOS ROM 了,这一段此时安排的事
实上是我们的 RAM 空间,这一段 RAM 需不需要初始化才能使用那还另说,关
键是此时此刻这个地方不应该有可以执行的代码才对啊?CPU 第二条指令就跳
到这里不是自寻死路吗?
似乎走进了死胡同,但我翻阅了很多资料,找到了一点线索。在很久以前
出现过一个叫着 Chips & Technoloqies 的公司,他设计出一组被称着 neat 的芯片
组,可以将内存高端的 BIOS ROM 映射到 1M 以内的 RAM 空间里,并且可以
使这一段被映射的 RAM 空间具有与 ROM 类似的只读属性。这个公司后来被
intel 收购。但后来这种映射似乎就成为了一种标准。由于这种映射关系我们有
理由相信,机器启动的时候,4G 的最后一个 64K 里与 1M 的最后一个 64K 里应
- 1
- 2
前往页