Rambler's Top100

- Популярное -

ROM.BY   СТАТЬИ
ПРОШИВКИ   ФАЙЛЫ
РЕДАКТИРОВАНИЕ   ССЫЛКИ
ФОРУМ   УСЛУГИ

 

- Абзацы... -
- Искусcтво перешивки BIOS -

Часть третья. Для тех, кому, всё же, нужно разобраться. Азы.

 

Что ж, если дочитали досель - значит начнём с самого начала. Которое я пропустил из-за того, что очень многие его не читают :) , предпочитая середину или даже сразу конец.

 

Немного о принципах работы.

 

"Обычная" флэшка имеет следующие сигналы:
- 8 линий данных DQ0-DQ7
- 17-18 линий адреса A00-A16/17 (в зависимости от объёма: 1Mbit - 17, 2Mbit - 18)
- CE# (ChipEnable) - "чипселект" (разрешение на работу с микросхемой)
- OE# (OutputEnable) - RE (возможность считать байт данных)
- WE# (WriteEnable) - WE (возможность записать байт данных)

Короче, достаточно примитивно и понятно, даже если вы не обладаете особыми познаниями в электронике.

И уже из этого видно, что уже только из-за 8-битной шины данных (в современных Nforce2 - она 128-bit) скорость выборки данных из флэшки (которая к тому же ещё больше ухудшается из-за больших задержек самой флэшпамяти) превратила бы загрузку даже самого быстрого компьютера в мучительное ожидание. Поэтому флэшка подключена особым способом к южному мосту, что позволяет "отображать" ("Shadow") её содержимое на "реальную" память, эмулируя при этом память ReadOnly (ПЗУ по-нашенски) и снимая ограничение по скорости.

Опять же, из сказанного ещё один вывод: ежели вы засунули совсем нездоровую флэшку либо вставили её неправильно - пострадать может не только сама микросхема (что обычно и случается при вставлении "задом наперёд"), но и напрямую_подключённый_южный_мост (из неоднократного :( личного опыта).

В адресном пространстве флэшка занимает самые верхние адреса E0000-FFFFF (верно для 1Mbit, для остальных аналогично, потому разберём на примере именно 1Mbit/AwardBIOS). После включения компьютера и окончании сигнала RESET# процессор выполняет свою первую команду по адресу F000:FFF0. После самой первичной инициализации происходит проверка различных контрольных сумм (их много в биосе), главная из которых - контрольная сумма E000:0-FFFF+F000:0-BFFC. Если она нарушена происходит запуск бутблока, расположенного по "самым" верхним адресам (F000:C000/E000-FFFF - последние 8/16kB), который производит инициализацию дисковода и пытается считать с него систему и/или запустить прошивальщик с прошивкой.

Отсюда ещё один интересный вывод: если вы хотите принудительно запустить бутблок (для перешивки) можно испортить CRC "вручную" - закоротив адресные линии "выше" бутблочных. Например, я обычно корочу рядом расположенные A15 и A16 (pin 2 и 3) . Объём бутблока = 16kB = 2^14 в результате чего он никак не пострадает, а контрольная сумма "остального", понятно, собъётся. Если вам не совсем понятно, зачем это может быть нужно, то когда столкнётесь с запаянной флэшкой, в которую залили "похожую" прошивку - поймёте. ;) И, кстати, для линий адреса это (корочение) совершенно безопасно.

После проверки CRC биос "шадовится" (операция Shadow), т.е. происходит копирование содержимого флэшки в "реальную" память, сама флэшка отключается (южным мостом), а для того, чтоб программы поверили, что обращаются к ПЗУ на область адресов биос вешаются атрибуты ReadOnly посредством программирования регистров SB (и/или MSR процессора для AMD K7/K8). Вся дальнейшая работа происходит только с "зашадовленным" образом флэшки.

Вывод: Именно по этим причинам мы можем беспрепятственно вытаскивать флэшку, сразу же, как только увидим строчку "Starting Windows/DOS/linux".

Если же потребуется работа именно с самой флэшкой (например, запись в неё ESCD/DMI), то для этого используются соответствующие процедуры, специфичные для каждого чипсета - нужно будет опять подключить флэшку к шине и снова отключить после окончания операции.

Вывод: из-за различных способов программирования подключения/отключения флэшки (для различных чипсетов) прошивальщик должен уметь это делать, т.е. "знать" чипсет, на котором происходит перешивка.


Особенности программирования микросхем Intel 28Fxxx.

Если в вашей плате стоит флэшка от Intel - будьте трижды осторожны при прошивке. Дело в том, что интельные микросхемы используют аппаратную защиту бутблока. Что это значит? А это значит, что в них присутствует ещё один сигнал - RP# (pin 30) - разрешение на программирование бутблока. В двухмегабитках - это A17, 1Mbit - NC (NotConnected, не используется).

Т.е. для того, чтоб корректно прошилась вся_область_флэшки на ножке RP# должно присутствовать +12V. Именно это задают распространённые на многих Socket7-матерях перемычки с названием Flash Type: Intel / Non-Intel.

Вывод: Если в плате стоит Intel 28Fxxx, а разводка платы не предусматривала правильную коммутацию для программирования Intel-флэшей (что является очень распространённым явлением) - BIOS погибнет при первой же попытке перешивки без особых шансов на восстановление (на этой плате).

Для перешивки Intel 28Fxxx на таких платах (без разводки RP#) нужно подать на pin30 вручную +12V, но так, чтоб оно не пошло на саму плату (а это A17) - для это можно просто отогнуть эту лапку, т.е. чтоб она не втыкалась в сам разъём.

 

Программные особенности программирования флэшек.

 

Главный аспект, на который хотелось бы обратить внимание - флэшка не перепрограммируется "зараз" (сразу одним блоком) и, наоборот, нельзя перезаписать один отдельно взятый байт. Флэшка поддерживает лишь "блочную" запись (секторизация). У разных типов флэшек разная секторная организация. Например у распространённой Intel 28F001BX есть следующие блоки:

1. Первый блок, в начале, самый большой, "главный" - 112kB. В нём обычно располагается всё "тело" упакованного биоса (поэтому самый большой).

2. Дальше два одинаковых блока по 4kB - в этих адресах обычно хранятся изменяемые данные типа ESCD/DMI/CMOS/пароли и т.п.

3. Последний блок - 8kB - бутблок.

Т.е. говоря техническим языком - i28F001BX имеет организацию 112+4x2+8

Достаточно понятная и логичная организация: самый большой блок в 112kB, всё равно, переписывается лишь при обновлении биоса, дальше - постоянно изменяемые данные, потому сделаны два маленьких блока (чтоб легче и быстрей было перезаписывать эти "куски") и в конце - неизменяемый обычно бутблок (специально отдельно от других - для защиты биоса в смысле возможности запуска аварийного восстановления с дисковода) - он всегда сделан отдельно, что его "не трогали" при обычных перезаписях других блоков.

Некоторые флэшки имеют очень мелкую сеторизацию, например, та же SST29EE020 (2Mbit) имеет целых 2048 одинаковых секторов по 128 байт. Однако большинство, всё ж, придерживается организации схожей с вышеприведенной, потому как маленький блок имеет и свои отрицательные стороны (например, в плане более сложной защиты от перезаписи).

 

Часть 1 Часть 2 Часть 3 Часть 4 Часть 5

 

Rambler's Top100 Рейтинг@Mail.ru
radionet
Rating All.BY
© 2002-2004 apple_rom