一直都說開機加電之后，將CS設置為0xFFFF，IP設置為0x0000，這樣組成的地址就是0xFFFF0，而這個就是BIOS的入口地址，之后CPU讀取這個地址的代碼，然后就巴拉巴拉的開始執行下去了。

現在想知道這個地址0xFFFF0是在主板上呢，還是在內存上。想著如果是統一編址的話，就可能是去讀取主板上的ROM，但是看書上的圖，有像是在RAM中，如果是在 內存 中，那是什么時候，由哪段程序將ROM中的程序讀取到內存中的。自己猜的話，應該這個過程是固定的硬件實現的，將ROM中的所有內容拷貝到內存中最高位那一段中，之后，0xFFFF0就必然是指內存中的地址了。

百度了一下，有篇文章就是說這個的。

640KB~1MB 上位內存（這個區域的地址分配給ROM，相應的384KB的RAM被屏蔽掉。所謂的影子內存技術，就是把ROM內容讀取到對應地址的RAM中，以后系統就從RAM中讀取數據，而不是從原來的ROM讀取數據，從而提高速度。）

1MB~ 擴展內存

注:

Shadow RAM也稱為"影子內存",是為了提高計算機系統效率而采用的一種專門技術，所使用的物理芯片仍然是CMOS DRAM(動態隨機存取存儲器，參閱本書后面的內容)芯片。Shadow RAM占據了系統主存的一部分地址空間。其編址范圍為C0000～FFFFF，即為1MB主存中的768KB～1024KB區域。這個區域通常也稱為內存 保留區，用戶程序不能直接訪問。Shadow RAM的功能就是是用來存放各種ROM BIOS的內容。也就是復制的ROM BIOS內容，因而又它稱為ROM Shadow，這與Shadow RAM的意思一樣，指得是ROM BIOS的"影子"?，F在的計算機系統，只要一加電開機，BIOS信息就會被裝載到Shadow RAM中的指定區域里。由于Shadow RAM的物理編址與對應的ROM相同，所以當需要訪問BIOS時，只需訪問Shadow RAM而不必再訪問ROM，這就能大大加快計算機系統的運算時間。通常訪問ROM的時間在200ns左右，訪問DRAM的時間小于100ns、60ns， 甚至更短。

在計算機系統運行期間，讀取BIOS中的數據或調用BIOS中的程序模塊的操作將是相當頻繁的，采用了Shadow RAM技術后，無疑大大提高了工作效率。

386 之前與386之后，這個地址是不同的，但都在系統內存的最高 地址段。在386下為 FFFFFFF0H。因為CS段是16位的，EIP是32位的，為了得到一個32位地址，386給CS段增加了幾個字段，這是隱藏的字段，系統可以通過 GDT,IDT將更改段選擇子的字段，此時地址轉換就不是 段地址左移4位 + 偏移地址，而是CS的Base字段＋偏移地址。

下面是一個例子

當系統加電后，系統會復位。此時在386以前的系統下CS＝F000H，IP＝FFF0H，Bios地址為段地址左移4位 + 偏移地址擠即 F0000H + FFF0H = FFFF0H

在386以前系統可尋址范圍為1MB即 00000H~FFFFFH

在386下CS＝F000H，IP＝FFF0H，這是不變的，但是這時，CScs中的內容為:

Selector = F000H （這個就是你可以看到的那部分內容）

這時隱藏的部分是不能用的，因為在實地址模式下，所以Bios地址與386以前的地址一樣，

但是386可尋址范圍為4GB 即 00000000H~FFFFFFFFH，如果以這個地址（000FFFF0H）作為Bios地址的話，系統內存不連續，因此，386使用硬件置1的方式將A20～A31地址線置1，就變成FFFFFFF0H，并以此作為Bios地址。

這個置1的結果是，隱藏的部分的一個字段Base＝FFFF0000H，這個操作不是由更改描述符表實現的，因為還沒有進入保護模式，而且描述符表還沒有 建立。這是硬件實現的，而且當進行一次段間跳轉后，由于置1的結果就不能保存，因為硬件設計是從會將其置0，所以當執行完FFFFFFF0H處的指令 jmp ，Base＝00000000H，這時，Bios就使用1M以下內存。

關于入口地址的形成，有的文章上說是CS 0xFFFF和IP 0x0000的組成，有的文章上說是 CS 0xF000 和IP 0xFFF0的組合，我猜可能是不同硬件的初始化不同，只要最后形成的入口地址是 0xFFFF0就行了。如果不是我猜的那樣，那回頭在來補充吧。