最初int 0x15, eax=0xE820返回20字节的结构。ACPI的一个版本（我认为这是ACPI 3.0，但没有检查并且可能是错误的）将其扩展到24个字节，该版本向该结构引入了新的“标志”字段。

此代码在堆栈上为20字节结构分配空间（没有多余的标志字段）：

    mov ecx, 20 ; buffer size
    sub sp, cx ; allocate 20 bytes

该mov [di+20], DWORD 1 ; Request ACPI compat-entry预设置额外的标志字段，是不是在原来的20个字节，并破坏堆栈，因为只有20个字节被分配。

在int 15h导致在值cx（最大缓冲器大小）与“实际返回数据的大小”所取代。

该sub sp, cx循环结束后的after释放了int 0x15返回的许多字节数据，这可能与实际分配的原始最大缓冲区大小完全不同；有可能会损毁堆栈第二时间（特别是如果你想通过更换来解决以前的问题mov ecx, 20了mov ecx, 24）。

另请注意，BIOS可以通过2种不同的方式处理“到达列表结尾”。返回ebx = 0列表中的最后一个条目只是一种可能。另一种可能性是BIOSebx为最后一个条目返回一个非零值，然后在你尝试使用该值在最后一个条目之后获取该条目时返回错误。由于这个原因，你不能只是做jc BlInt10Failure。

用于可靠地检测到“循环结束”；我建议做一个首字母缩写int 0x15来获取第一个做到的条目jc BlInt10Failure，然后执行循环以获取其余所有要做的条目jc BlpFindEiArea（换句话说，将第一个条目视为“列表末尾”而不是“失败”）视为失败）。

请注意，如果你确实使用首字母int 0x15来获取第一个条目，那么这也可以确定你使用的BIOS是返回20字节结构还是24字节（或更大）结构的BIOS。这意味着你可以有2个单独的循环，其中一个不必理会预先设置Extra Flags字段（因为它知道未使用），而另一个则不必理会预设置Extra Flags字段（因为它知道将要使用）设置）。如果你的代码“非常防御”并检查返回的数据是否合理（例如，“ type”字段不是不可能的值），它也很有用；和/或如果你想跟踪内存映射的来源（例如，使用enum诸如“较新的0xE820”，“较旧的0xE820”之类的名称，

一旦有了条目列表，你可能就不会盲目地信任它。一个好主意是在对列表进行排序（因此它不是随机的）时，检查“类型”字段中的未知值（并用一个“未知/保留”值替换它们），同时检测是否报告了任何区域重叠（并通过找到每种可能性使用的最小危险替代“类型”来使代码具有处理“重叠但报告为不同类型”的情况），同时丢弃任何具有“ size = 0字节”的条目（可能会发生-例如BIOS使用静态定义的条目号和..）。请注意，不同的计算机具有不同的错误，并且在某些情况下int 0x15会被其他东西“钩住”（例如int 0x15

我也不相信会int 0x15, eax=0xE820保留各种值。例如，我不会假定它不会修改ebpor中的值edx（即使不应这样做），或者（如果缓冲区大小较大）它不会在处覆盖该值，[es:di+20]但仍然只返回20字节（即使不应该），也不会返回carry = clear, ah = error code because the function failed（即使不应该）。

最后; 当你搜索生成的（经过良好排序和完整性检查）的内存映射时；“区域地址”和“区域大小”字段是64位的，因此你不能只比较最低的32位（并且你不应该使用jgewhen是带jae符号的数字，而应使用无符号的数字）。换句话说，这是：

 cmp [di+8], DWORD 100000h 
 jge BlpFindEiAreaEnd

..应该是：

 cmp dword [di+8+4], 0          ;Is size >= 1 MiB?
 ja BlpFindEiAreaEnd            ; yes
 cmp dword [di+8], 0x00100000   ;Is size >= 1 MiB?
 jae BlpFindEiAreaEnd           ; yes
                                ; no

..但是当你说要在可用地址最高的位置寻找RAM时，我不知道为什么要检查“ size> = 1 MiB”（并且怀疑这是另一个错误）。