BIOS详解

转载: https://blog.****.net/farmwang/article/details/49962235  

转载:https://blog.****.net/a7980718/article/details/52205605

    在x86架构的机器中，有一块ROM，里面存放了BIOS程序，BIOS程序就是开机自检程序，初始化内存控制器，中断控制器，设置中断向量等，将系统软硬件带到一个合适的状态，为操作系统内核准备环境。在ARM架构中没有BIOS，但是得自己写bootloader，bootloader一般存放在flash内，起始地址一般为0x00000000。下面看一下x86架构启动方式。

     8086是16位机器，在上电复位时，代码段寄存器CS初始化为0xF000，IP寄存器初始化为0xFFF0，所以执行的第一条指令地址在0xFFFF0处（段基址左移4位+IP）,在此处存的指令是一个跳转指令，会跳转到存放BIOS第一条指令处，然后开始执行BIOS程序。

    80386及以上机器都是32位机器，为了使系统内存连续，第一条指令存放的地址不再是0xFFFF0，而是0xFFFFFFF0,我们知道386机器分为保护模式和实模式，实模式下只能访问1MB内存，保护模式下开启A20才能访问0-4GB整个地址空间，而第一条指令地址远远超过了1MB，那是怎么实现的呢？是硬件实现的，在复位启动时，会强制地址总线A20-A31置1，这样在访存的时候会读取，0xFFFFFFF0处的内容。所以跳转指令会放在此处。BIOS做完自检和初始化后，会选择一个启动设备（硬盘，软盘，u盘，光盘），并且读取该设备第一扇区（512字节）的内容到内存一个特定地址0x7C00，然后会跳转到这个地址继续执行，一般这个地址存放的是操作系统的bootloader。至此BIOS的工作完成，开始交给操作系统的boot程序。

BIOS会读取硬盘的第一个扇区（0扇区），内含512个字节。这些数据叫做主引导记录（Master Boot Record简称MBR）。一般说来，它包含两个极其重要的部分：一个是位于MBR开头的操作系统相关的引导程序，另一个是紧跟其后的磁盘分区表。BIOS 丝毫不关心这些事情：它只是简单的加载MBR的内容到内存地址0x7C00处，并跳转到此处开始执行，不管MBR里的代码是什么。

导装载程序通过BIOS的磁盘I/O服务，已经把内核镜像加载到内存当中。这个镜像只是硬盘中内核文件（比如/boot/vmlinuz-2.6.22-14-server）的一份完全相同的拷贝。镜像分为两个部分：一个较小的部分，包含实模式的内核代码，被加载到640KB内存边界以下；另一部分是一大块内核，运行在保护模式，被加载到低端1MB内存地址以上。

   如上图所示，之后的事情发生在实模式内核的头部（kernel header）。这段内存区域用于实现引导装载程序与内核之间的Linux引导协议。 此处的一些数据会被引导装载程序读取。这些数据包括一些令人愉快的信息，比如包含内核版本号的可读字符串，也包括一些关键信息，比如实模式内核代码的大 小。引导装载程序还会向这个区域写入数据，比如用户选中的引导菜单项对应的命令行参数所在的内存地址。之后就到了跳转到内核入口点的时刻。下图显示了内核 初始化代码的执行顺序，包括源代码的目录、文件和行号：

然而，在把CPU置于保护模式之前，还有一些工作必须完成。有两个主要问题：中断和内存。在实模式中，处理器的中断向量表总是从内存的0地址开始的，然而在保护模式中，这个中断向量表的位置是保存在一个叫IDTR的CPU寄存器当中的。与此同时，从逻辑内存地址（在程序中使用）到线性内存地址（一个从0连续编号到内存顶端的数值）的翻译方法在实模式和保护模式中是不同的。保护模式需要一个叫做GDTR的寄存器来存放内存全局描述符表的地址。所以go_to_protected_mode()调用了setup_idt() 和 setup_gdt()，用于装载临时的中断描述符表和全局描述符表。