SeaBIOS运行的一个模拟硬件平台是奔腾时代的PC架构，以Intel 440FX PMC（PCI and Memory Controller）为北桥芯片，PIIX4（PCI ISA IDE Xcelerator）为南桥芯片为基本组成架构。其中PMC可用于连接内存，如下图所示：
PMC控制器在系统中是以PCI设备的形式存在的，在该PCI设备中存在着一组PAM（Programmable Attribute Map）寄存器 -- PAM0 - PAM6，该寄存器组用于控制内存的属性，即可读或者可写。如果一个区域的可读标志位为0，则对该地址的读将会被转到PCI空间中，类似的，如果一个区域的可写标志位为0，则对该区域地址的写将会被转到PCI空间中。
在进行BIOS shadow的时候，BIOS的内存地址和PCI空间地址是相同的，即假设，BIOS程序所存放的设备在硬件上的地址为0xF0000 ~ 0xFFFFF，而在内存中，也同样存在着0xF0000 ~ 0xFFFFF这样一段物理内存。为了进行BIOS shadow，首先先将BIOS所对应的内存地址空间设置为只写，这时候对该地址空间的读都将被重定向到PCI空间中，即BIOS实际存放的设备上，而对该地址空间的写，将会被重定向到内存空间中。这时候如果遍历整个BIOS存放的地址空间，将每个地址读一次，再写回去，就相当于将BIOS的数据从BIOS存放的设备中读取出来，然后再写到内存中，即将BIOS程序从设备中拷贝到内存中。等到拷贝完毕，然后通过PAM寄存器，将BIOS数据所在的内存空间属性设置为只读，那么以后对BIOS程序的读取都将会定向到内存中，而不是实际BIOS程序所存放的物理设备上，这样就可以提高对BIOS程序访问的速度，即完成这个shadow操作。以下是PMC文档的相关说明：

所以BIOS shadow实质上就是将BIOS程序从设备拷贝到内存中，只是不管在设备还是在内存中，两者用到的地址是相同的，所以对正在运行的程序来说，并没法看出什么区别来，所以叫shadow，只是通过控制PAM寄存器让其定向到不同的设备上。对BIOS程序进行shadow的主要目的就是为了实现性能的提升，因为BIOS刚开始执行的时候，内存并没有初始化，程序没法直接放到内存中。

同时也欢迎关注同名微信公众号“河马虚拟化”第一时间获取最新文章