【UEFI基础】第一条指令

最新推荐文章于 2024-08-05 11:23:39 发布
最新推荐文章于 2024-08-05 11:23:39 发布
阅读量1.7k 收藏 9
点赞数
分类专栏: UEFI基础知识 文章标签: UEFI UEFI EVENT 链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/humanof/article/details/121555870
版权

Reset Vector

本文讲述Intel x86系统启动后执行的最初的指令。在Intel提供的软件开发者手册《64 ia 32 architectures softerware developer manual》中,有一个小节”First Instruction Executed“专门讲述系统中第一条指令的位置。
在这里插入图片描述
上面的文字简单来说阐明了以下的几点:

  1. 第一条指令在的位置是0xFFFFFFF0(这个地址有个专有的名称Reset Vector);
  2. 解释了CPU起来后是实地址模式为什么能够访问到这么高的位置;
  3. 因为2的原因,在最初的代码中不应该有far jump等改变CS值的操作。

具体代码

Reset Vector的位置确定后,就可以在这个位置放上我们需要执行的代码。CPU将这个位置映射到了某些非易失介质上了,比如SpiFlash,而这个介质里面保存着BIOS二进制。(前面这种说法不知道是哪里看来的,准确性不可考了,或者是以前的BIOS的特性。目前的UEFI来说,一般是TXE加载非易失性介质中的BIOS的起始代码部分到SRAM中,而SRAM映射到了从4G往下的一段区域中,这同样保证了Reset Vector 的位置是在0xFFFFFFF0)

这里以UEFI代码为例。UEFI代码按照一定的格式放在二进制中,在Reset Vector指向的位置,放的是SEC阶段的代码,它们是未经过压缩的机器码,CPU可以直接拿来执行。对应到具体代码,如下:

%ifndef ARCH_IA32
  %ifndef ARCH_X64
    <span class="hljs-meta">#<span class="hljs-keyword">include</span> <span class="hljs-string"><Base.h></span></span>
    <span class="hljs-meta">#<span class="hljs-keyword">if</span> defined (MDE_CPU_IA32)</span>
      %define ARCH_IA32
    <span class="hljs-meta">#<span class="hljs-keyword">elif</span> defined (MDE_CPU_X64)</span>
      %define ARCH_X64
    <span class="hljs-meta">#<span class="hljs-keyword">endif</span></span>
  %endif
%endif

%ifdef ARCH_IA32
  %ifdef ARCH_X64
    %error <span class="hljs-string">"Only one of ARCH_IA32 or ARCH_X64 can be defined."</span>
  %endif
%elifdef ARCH_X64
%<span class="hljs-keyword">else</span>
  %error <span class="hljs-string">"Either ARCH_IA32 or ARCH_X64 must be defined."</span>
%endif

%include <span class="hljs-string">"CommonMacros.inc"</span>

%include <span class="hljs-string">"PostCodes.inc"</span>

%ifdef DEBUG_PORT80
  %include <span class="hljs-string">"Port80Debug.asm"</span>
%elifdef DEBUG_SERIAL
  %include <span class="hljs-string">"SerialDebug.asm"</span>
%<span class="hljs-keyword">else</span>
  %include <span class="hljs-string">"DebugDisabled.asm"</span>
%endif

%include <span class="hljs-string">"Ia32/SearchForBfvBase.asm"</span>
%include <span class="hljs-string">"Ia32/SearchForSecEntry.asm"</span>

%ifdef ARCH_X64
%include <span class="hljs-string">"Ia32/Flat32ToFlat64.asm"</span>
%include <span class="hljs-string">"Ia32/PageTables64.asm"</span>
%endif

%include <span class="hljs-string">"Ia16/Real16ToFlat32.asm"</span>
%include <span class="hljs-string">"Ia16/Init16.asm"</span>

%include <span class="hljs-string">"Main.asm"</span>

%include <span class="hljs-string">"Ia16/ResetVectorVtf0.asm"</span>

上面的代码是用nasm写的汇编。实际上这里也没有涉及到具体的执行代码,真正重要的是ResetVectorVtf0.asm,其中有这样的代码:

resetVector:
;
; Reset Vector
;
; This is where the processor will begin execution
;
    nop
    nop
    jmp     EarlyBspInitReal16

ALIGN   <span class="hljs-number">16</span>

这段代码被写到了UEFI二进制的最后一行,刚好对应0xFFFFFFF0的位置,下面是实际二进制中的值:

90 90 E9 AB FF 90 90 90 90 90 90 90 90 90 90 90

前面的90h就是nop的机器码,而后面的E9h ABh FFh是跳转指令的机器码。跳转到EarlyBspInintReal16的代码去执行。UEFI的执行过程一般被分为SEC、PEI、DXE和BDS四个阶段。而这里的代码实际上还在SEC阶段之前,它最终会知道SEC entry并跳入,之后大部分就是C语言代码了。

以上是BIOS开机代码的简单介绍。下面就使用实际使用的BIOS ROM来解析印证一下。

ROM文件解析

Step 1:

Reference Code生成的Master Rom大小为32MB,下图是Master Rom布局(用UEFITool打开Master ROM),其中BIOS块位于Master Rom的尾部:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
这4个Section都可以被提取(选中Item–右键–“Extract body”–save),特别的TE image被提取后可以被IDA识别.提取TE image section和最后一个raw section.
在这里插入图片描述
使用IDA解析TE部分
在这里插入图片描述
它和SecEntry.asm文件开头部份的代码几乎一致(内容不便贴出)。

UEFI启动的第一阶段是SEC阶段,SecEntry.asm文件名中虽然含有"SecEntry"字眼,但是它并不是开机执行的第一个Section,更谈不上开机时执行的第一条指令。前面谈到Master Rom最后16字节(即物理地址0xFFFFFFF0)的OPCode形如"0x90 0x90 0xE9"
我们再来用IDA开刚刚保存的最后一个raw section盲盒。
在这里插入图片描述
我们可以看到最后确实是在FFFFFFF0的位置执行了
nop
nop
jmp
指令,理论和实践对齐了。而且跳到B590的位置,刚好是secentry的入口。

打开整个bios 文件瞅瞅:
在这里插入图片描述

参考文档
原文链接:https://blog.csdn.net/lixiangminghate/article/details/105752322
原文链接:https://blog.csdn.net/jiangwei0512/article/details/51622727/

Alix_sz
关注
专栏目录
UEFI内核导读》第0篇SEC Reset Vector
tianpu2320959696的博客
03-13 155
我们先紧接着(3)来看,仔细看图3的Offset 1c~1d看能看到什么,“MZ”没错,这个就是传说中的幻数,说起这个幻数,我还查了一下资料,这是是MS的一位大叔Mark Zbikowski的名字的缩写,牛人就是牛人,让所有的KB的程序猿都记住他的大名了,更可恨的是这辈子咱们离不开它,你不用他还不行。使用RW来读取memory的0xfffffff0位置就像下面截图1一样,不过在做这个之前,下确认下你的主板的BIOS是否是UEFI模式,本人的NB是intel的HM86用的是AMI Aptio的core。
计算机开机第一条指令地址
北极星
12-08 6738
前提本文针对x86架构的处理器。在正式开始之前,首先需要明确一些基本概念。 cs寄存器:代码段寄存器,这个寄存器其实是告诉CPU在这个位置是代码还是数据的。在实模式下,CPU的寻址方式是代码段寄存器左移4位然后加上ip寄存器,作为地址去取内容,写作cs:ip。 reset vector:就是CPU执行的第一条指令的位置地址构成其实随着x86的发展,第一条指令的地址并不是一成不变的 8086:C
BIOS中的UEFI first和legacy first有什么区别
最新发布
weixin_59272777的博客
08-05 1588
UEFI first优点1.启动速度快:减少自检步骤,加快启动过程。1.兼容性好:支持多种旧硬件和操作系统,特别是32位系统。2.支持大容量硬盘:GPT分区表支持超过2TB的硬盘容量。2.传统稳定性:在一些老旧系统或硬件上表现更稳定。3.安全性高:支持安全启动,防止恶意软件启动。4.图形化界面:提供更直观、交互性更强的图形界面。5.可扩展性强:支持预启动执行环境(PXE)等高级功能。缺点1.兼容性限制:不是所有硬件和操作系统都支持UEFI,特别是老旧设备。1.启动速度慢。
UEFI学习--CPU第一条指令地址0xFFFFFFF0
Sword
06-19 3067
当有Power up或者是CPU RESET#有拉,CPU registers就会变成一个已知的状态并且CPU进入real-address mode. 这个时候一些寄存器里的值就会固定. 下图是从IA32 SPEC里截下来的.可以看出EIP = 0000F000H. CR0 = 60000010H.从CR0也可以看出这个时候是real-address mode(BIT0).
计算机开机执行的第一条指令是什么?
weixin_30294709的博客
02-28 2461
第一条指令的位置在FFFF:0000,也就是物理地址FFFF0。第一条指令是跳转到F000:EO5B。 接下来准备由实模式进入保护模式。加载GDT,置PE位为1,清指令预取队列并真正进入保护模式。 那么计算机一直更新换代,这种模式是如何一直保持兼容的呢? 追溯到最早 808X 系列处理器,8080 是 16 位 address bus, 8086 及 8088 改进为 20 进 addres...
计算机开机后执行的第一条指令,关于CPU上电读第一条指令的问题
weixin_33231055的博客
07-27 1679
该楼层疑似违规已被系统折叠隐藏此楼查看此楼这个问题困扰了我好久,老是想不明白,请大家指点一下。CPU上电后会从某个固定的地方读指令。假设Norflash的地址是 0xbd000000, Nandflash的地址是0xbfc00000.一、如果是从Norflash启动的,CPU一上电就会从0xbd000000地址出开始读指令。直接读出来第一条指令,放到寄存器里, 然后译码,接着就执行第一条指令了。...
X86 第一条CPU指令及BIOS Shadow
weixin_43858632的博客
09-05 2630
目录 一、CPU第一条指令计算 二、找到第一条指令所在位置 三、第一条指令的内容 四、BIOS Shadow 一、CPU第一条指令计算 开机时CPU进入实模式,8086以及80286的寻址方式为段寄存器左移4位+偏移地址(IP中的值)。第一条指令为FFFF0h,位于1M字节的往下第16个字节的地方。而到了80386,段寄存器由一个段选择子、基地址、长度和访问属性构成(80286就有了,不过是一个过渡阶段,还是以386为主,资料记载比较多),无论是在实模式还是在保护模式下,...
UEFI内核导读》2023年11月更新 做知识的搬运工 固件C字营·出品 Cstyle·编著
11-19
书中第0篇详细介绍了SEC Core,包括Reset Vector(重置向量)的概念,这是系统启动时执行的第一个指令地址。接着,SecCore流程的解析帮助读者理解如何从硬件初始化到加载PEI阶段的过渡。汇编语言过程调用的章节讲解...
IBM X3650 M5 UEFI
03-18
IBM X3650 M5 UEFI 是一款由IBM公司推出的高效能服务器产品,它采用了统一可扩展固件接口(Unified Extensible Firmware Interface,UEFI)作为其启动和管理系统的基础UEFI是一种现代的、更加灵活的替代传统BIOS的...
UEFI Specification Version 2.7 Errata B [March 2019]
05-24
2. UEFI的版本号与修订:UEFI Specification Version 2.7是UEFI标准的一个版本,Errata B指的是此版本的修订本,标记为“B”说明这是该版本的第一次修订。在技术规范的演化过程中,修订本用于纠正原有文档中发现的...
UEFI_Spec_2_8_final.pdf
01-09
- 这种方式使得第三方开发者可以轻松地开发出符合 UEFI 规范的应用程序和服务,从而提高了整个系统的灵活性。 4. **UEFI 的兼容性** - UEFI 2.8 规范在保持向前兼容的基础上,增加了对新硬件的支持。 - 它能够...
Network 之十 BIOS + MBR、UEFI + GPT、GRUB、BOOTMGR、SYSLINUX、Option ROM
技术干货
08-28 3784
一台运行操作系统的设备(PC 或嵌入式 Linux 设备)从上电到出现我们用户可见的操作系统提供的 GUI 或者 CLI 经历了一些列的过程。这个过程在 PC 和 嵌入式设备上稍有不同,但大致的流程仍然基本一致。.......................................................................................
CPU执行的第一条指令地址
乐于分享
07-24 4748
第一条指令ResetVector) 先说结论:X86 CPU启动后,将从地址0xFFFFFFF0处开始执行(此地址并非内存地址。此时,内存还远远没有初始化。)。这一章来看X86系统是如何实现这一点的。 加电或者RESET针脚被激发(Assert)后[ref intel] CPU会经历如下几个过程: 1. CPU首先会进行硬件初始化(hardware reset)。 2. 然后是可选的自检...
reset后的第一条指令
Helping BIOSer become Awesome!
01-11 1729
问题提出: 开机后第一条指令是在实模式,real address mode. 可是第一条指令是在FFFFFFF0处抓到的。那么问题来了,实模式可访问的地址窨是1M 。FFFFFFF0 是远远大于1M的,那Intel 是怎么做到的呢? 首先把ia 32 architectures software developer manual翻开到 9.1.4 The first instructi
CPU加电后第一条指令
Keaper的博客
10-30 9728
当我们按下电源开关时,电源就开始向主板和其它设备供电,此时电压还不太稳定,主板上的控制芯片组会向CPU发出并保持一个RESET(重置)信号,让 CPU内部自动恢复到初始状态,但CPU在此刻不会马上执行指令。当芯片组检测到电源已经开始稳定供电了(当然从不稳定到稳定的过程只是一瞬间的事情),它便撤去RESET信号(如果是手工按下计算机面板上的Reset按钮来重启机器,那么松开该按钮时芯片组就会撤去RE
UEFI - VTF
Pedroa的专栏
12-21 3186
这篇文章主要介绍UEFI 架构的VTF(Volume Top File), 这个架构讲的是我们bios rom 各个Firmware Volume 组成架构,不是指软件架构 :注 : (CPU X86_64)VTF: A Volume Top FIle(VTF) is a file that must be located such that the last byte of the file i
开宗明义—UEFI介绍 (一)
heshuangzong的博客
10-03 2665
本文主要介绍UEFI的发展历史,以及对UEFI在ARM嵌入式领域的生态状况做了简单的调研。下一篇会对UEFI和PI规范做一些简单介绍
【RH850U2A芯片】Reset Vector和Interrupt Vector介绍
qq_36056498的博客
01-27 1740
Rese Vector和Interrupt Vector介绍
UEFI 2.3.1 Errata A: 官方规范详解
"UEFI_2_3_1_Errata_A.pdf是Unified Extensible Firmware Interface (UEFI)规范的第2.3.1版修正版,发布于2011年9月7日。该文档主要涵盖了UEFI的技术细节、更新和修订内容。UEFI是一种现代计算机启动和预操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值