【UEFI实战】x86平台UEFI下的内存管理

最新推荐文章于 2024-05-23 16:43:27 发布
最新推荐文章于 2024-05-23 16:43:27 发布
阅读量7.3k 收藏 28
点赞数 5
分类专栏: UEFI开发基础 文章标签: x86 uefi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwei0512/article/details/64204267
版权

说明

【x86架构】内存管理中已经介绍了x86操作系统(Linux)下的内存管理模式。

本文主要讲UEFI是如何进行内存管理的,这里还是以x86架构为介绍对象(并通过使用QEMU启动OVMF(OvmfPkgX64.dsc)来测试)。

x86架构下内存管理使用了分段和分页,而分段是无法关闭的,因此UEFI下一定也使用了分段,至于分页有没有使用还需要进一步确定。

不过首先可以看一下下面的例子:

从上图可以知道UEFI下读写操作的是直接的物理地址。

这说明了对于UEFI来说逻辑地址和线性地址和物理地址是统一的。

下面具体分析UEFI下的分段和分页。

分段

首先是要确定分段,需要了解CS(或者DS之类的,CS表示的是代码段,我们这里先关注这个)中的值,以及全局描述符表。通过CS中的值确定段选择符,然后通过这个选择符去全局描述表中找到对应段描述符。

段描述符的结构如下:

通过lgdt可以读取全局描述符表寄存器,从这个寄存器可以找到全局描述符表。

通过UEFI提供的接口AsmReadGdtr()可以找到GDTR的值,如下所示:

可以看到全局描述符表的位置是0x7A94F18,读取里面你的内容:

接下去就需要确定CS的值,这样就能知道具体是哪个表项。

如何确定CS,这是个问题......

不过看代码就能够确认,因为上图中的值就是代码写死的(位于MdeModulePkg\Core\DxeIplPeim\Ia32\DxeLoadFunc.c):

//
// Global Descriptor Table (GDT)
//
GLOBAL_REMOVE_IF_UNREFERENCED IA32_GDT gGdtEntries[] = {
/* selector { Global Segment Descriptor                              } */
/* 0x00 */  {{0,      0,  0,  0,    0,  0,  0,  0,    0,  0, 0,  0,  0}}, //null descriptor
/* 0x08 */  {{0xffff, 0,  0,  0x2,  1,  0,  1,  0xf,  0,  0, 1,  1,  0}}, //linear data segment descriptor
/* 0x10 */  {{0xffff, 0,  0,  0xf,  1,  0,  1,  0xf,  0,  0, 1,  1,  0}}, //linear code segment descriptor
/* 0x18 */  {{0xffff, 0,  0,  0x3,  1,  0,  1,  0xf,  0,  0, 1,  1,  0}}, //system data segment descriptor
/* 0x20 */  {{0xffff, 0,  0,  0xa,  1,  0,  1,  0xf,  0,  0, 1,  1,  0}}, //system code segment descriptor
/* 0x28 */  {{0,      0,  0,  0,    0,  0,  0,  0,    0,  0, 0,  0,  0}}, //spare segment descriptor
/* 0x30 */  {{0xffff, 0,  0,  0x2,  1,  0,  1,  0xf,  0,  0, 1,  1,  0}}, //system data segment descriptor
/* 0x38 */  {{0xffff, 0,  0,  0xa,  1,  0,  1,  0xf,  0,  1, 0,  1,  0}}, //system code segment descriptor
/* 0x40 */  {{0,      0,  0,  0,    0,  0,  0,  0,    0,  0, 0,  0,  0}}, //spare segment descriptor
};

以图中第二项为例,它的值是0xCF92000000FFFF:

对应的就是:

LimitLow=0xFFFF
BaseLow = 0
BaseMid = 0
Type = 0x2
System = 1
Dpl = 0
Present = 1
LimitHigh = 0xF
Software = 0
Reserved = 0
DefaultSize = 1
Granularity = 1
BaseHigh = 0

这于代码中的第二条完全吻合:

/* 0x08 */  {{0xffff, 0,  0,  0x2,  1,  0,  1,  0xf,  0,  0, 1,  1,  0}}, //linear data segment descriptor

这个跟Linux的分段模式很像。

逻辑地址和线性地址实际上是一致的。

分页

为了确定分页情况,需要了解几个寄存器,分别是CR0、CR4和IA32_EFER。前两个寄存器通过mov就可以得到,最后一个是MSR寄存器,需要rdmsr指令来读取。

UEFI下相应的库函数来获取它们的值。

下面是CR寄存器的详细BIT说明:

对于分页,这里需要关注的是CR0.PE和CR4.PAE,即CR0的BIT0和CR4的BIT5。

实际的打印值如下:

可以看到CR0.PE=1,CR4.PAE=1。

IA32_EFER对应的MSR的地址是0xC0000080,读取这个值,结果如下:

我们关注的是IA32_EFER的BIT8和BIT10:

正好这两位都是1。

根据下表:

可以看到UEFI下也是使用了分页,且格式是IA-32e。

这与《UEFI Spec》上是对应的(这边使用的是x64的计算机,编译的是OvmfPkgX64.dsc的OVMF):

这里所说的Long mode其实就是IA-32e模式,来自Wiki的说明:

In the x86-64 computer architecturelong mode is the mode where a 64-bit operating system can access 64-bit instructions and registers. 64-bit programs are run in a sub-mode called 64-bit mode, while 32-bit programs and 16-bit protected mode programs are executed in a sub-mode called compatibility mode. Real mode or virtual 8086 mode programs cannot be natively run in long mode.

所以剩下的问题就是UEFI是如何设置这个分页的,各种表是怎么样的?

这个问题也还是通过看代码来解决比较方便。

下面是在UEFI启动的时候的配置(还是以OvmfPkgX64.dsc为例):

SetCr3ForPageTables64:

    ;
    ; For OVMF, build some initial page tables at 0x800000-0x806000.
    ;
    ; This range should match with PcdOvmfSecPageTablesBase and
    ; PcdOvmfSecPageTablesSize which are declared in the FDF files.
    ;
    ; At the end of PEI, the pages tables will be rebuilt into a
    ; more permanent location by DxeIpl.
    ;

    mov     ecx, 6 * 0x1000 / 4
    xor     eax, eax
clearPageTablesMemoryLoop:
    mov     dword[ecx * 4 + 0x800000 - 4], eax
    loop    clearPageTablesMemoryLoop

    ;
    ; Top level Page Directory Pointers (1 * 512GB entry)
    ;
    mov     dword[0x800000], 0x801000 + PAGE_PDP_ATTR

    ;
    ; Next level Page Directory Pointers (4 * 1GB entries => 4GB)
    ;
    mov     dword[0x801000], 0x802000 + PAGE_PDP_ATTR
    mov     dword[0x801008], 0x803000 + PAGE_PDP_ATTR
    mov     dword[0x801010], 0x804000 + PAGE_PDP_ATTR
    mov     dword[0x801018], 0x805000 + PAGE_PDP_ATTR

    ;
    ; Page Table Entries (2048 * 2MB entries => 4GB)
    ;
    mov     ecx, 0x800
pageTableEntriesLoop:
    mov     eax, ecx
    dec     eax
    shl     eax, 21
    add     eax, PAGE_2M_PDE_ATTR
    mov     [ecx * 8 + 0x802000 - 8], eax
    loop    pageTableEntriesLoop

    ;
    ; Set CR3 now that the paging structures are available
    ;
    mov     eax, 0x800000
    mov     cr3, eax

    OneTimeCallRet SetCr3ForPageTables64

这段代码来自OvmfPkg\ResetVector\Ia32\PageTables64.asm,上面配置了页表并设置了值到CR3中。

但是,从之前的图中可以看到这个并不是我们看到的CR3的值:

代码里面也说了:

    ;
    ; For OVMF, build some initial page tables at 0x800000-0x806000.
    ;
    ; This range should match with PcdOvmfSecPageTablesBase and
    ; PcdOvmfSecPageTablesSize which are declared in the FDF files.
    ;
    ; At the end of PEI, the pages tables will be rebuilt into a
    ; more permanent location by DxeIpl.
    ;

所以还会有一次设置分页的代码在PEI阶段的最后,这部分在DxeLoadCore()函数中完成:

//
// Module Globals used in the DXE to PEI hand off
// These must be module globals, so the stack can be switched
//
CONST EFI_DXE_IPL_PPI mDxeIplPpi = {
  DxeLoadCore
};

该函数的最后有如下的代码:


  //
  // Transfer control to the DXE Core
  // The hand off state is simply a pointer to the HOB list
  //
  HandOffToDxeCore (DxeCoreEntryPoint, HobList);
  //
  // If we get here, then the DXE Core returned.  This is an error
  // DxeCore should not return.
  //
  ASSERT (FALSE);
  CpuDeadLoop ();

这已经是PEI到DXE转换的最后部分了。

HandOffToDxeCore()函数按照不同的x86架构有不同的实现,这里以x64为例有如下的代码:

  PageTables = 0;
  if (FeaturePcdGet (PcdDxeIplBuildPageTables)) {
    //
    // Create page table and save PageMapLevel4 to CR3
    //
    PageTables = CreateIdentityMappingPageTables ((EFI_PHYSICAL_ADDRESS) (UINTN) BaseOfStack, STACK_SIZE);
  } else {
    //
    // Set NX for stack feature also require PcdDxeIplBuildPageTables be TRUE
    // for the DxeIpl and the DxeCore are both X64.
    //
    ASSERT (PcdGetBool (PcdSetNxForStack) == FALSE);
  }
  
  //
  // End of PEI phase signal
  //
  Status = PeiServicesInstallPpi (&gEndOfPeiSignalPpi);
  ASSERT_EFI_ERROR (Status);

  if (FeaturePcdGet (PcdDxeIplBuildPageTables)) {
    AsmWriteCr3 (PageTables);
  }

这里CreateIdentityMappingPageTables()创建了页表,并通过AsmWriteCr3 (PageTables)将起始地址写入到CR3中。

具体的函数实现可以这里不多介绍了,可以看下函数的说明:

/**
  Allocates and fills in the Page Directory and Page Table Entries to
  establish a 1:1 Virtual to Physical mapping.

  @param[in] StackBase  Stack base address.
  @param[in] StackSize  Stack size.

  @return The address of 4 level page map.

**/
UINTN
CreateIdentityMappingPageTables (
  IN EFI_PHYSICAL_ADDRESS   StackBase,
  IN UINTN                  StackSize
  )

已经明确的写了虚拟地址和物理地址是一一对应的。

以上,就是UEFI下的内存模式简介。

jiangwei0512
关注
专栏目录
UEFI实战——在Windows下运行UEFI BIOS(Nt32篇)
技术联盟
05-14 2145
综述 EDK2源代码中有一个PKG名称Nt32Pkg: 通过这个PKG可以编译出可以在Windows下直接运行的UEFI BIOS程序,因此可以通过它来学习UEFI的一些基础和细节。 本文主要介绍如何编译这个PKG以及如何运行生成的BIOS。 源代码来自:https://gitee.com/jiangwei0512/vUDK2017,也可以在https://github.com/tianoc...
Cstyle的UEFI导读:Open source UEFI BIOS开发实战简介,基于Intel 10代酷睿Cometlake-U硬件平台
业余电子爱好者的日常
11-30 2089
本文介绍基于开源UDK+FSK方案在Intel 10代酷睿Cometlake-U硬件平台上实现power on实战,以及介绍如何使用完全开源的UDK来实现对我们OEM的板子进行porting与debug方法。主要从几个方面进行介绍分别是:目标的硬件开发板、需要准备开发环境 、OEM porting及构建、烧录并测试、持续改进等主题。通过使用开源UEFI方案我们现在我们可以在不花钱购买IBV如AMI、Insyde的代码的情况下开发基于X86的主板,使用开源方案可以节省数十万的的向IBV购买代码的开销,今天这一
利用 UEFI 实现 内存测试,仅为方法总结,程序未提供。
02-17
利用 UEFI 实现 内存测试,仅为方法总结,程序未提供。涵盖页面设计,单核,多核测试。
uefi 内存管理
Helping BIOSer become Awesome!
04-09 2343
memory allocation acpi 指向黄色区域,一会传到dxe. dxe 就知道pei 用了之方面的内存。在此状态下,FLASH 可读不可写,所以是不能使用全局变量的。如果有需要模块间共享信息,需要申请HOB.PEI 阶段最为重要的结构是HOB, 初始化内存服务前,PEI 申请的内存其实是插入到FV 文件。HANDOFF 是第一个hob. 我们平常看代码。也就是FLASH 里面去运行。DXE 阶段就更丰富一些,像。HOB 拥有以下类型。
使用Rust开发操作系统(UEFI内存管理和文件系统使用)
VenmoSnake的博客
02-13 2672
在上一篇文章中我们简单介绍了UEFI的基本概念在本章中我们介绍uefi-rs库的基本使用 基本结构 uefi-rs中基本的结构已经画成脑图的形式 uefi-rs中主要分为以下内容 信息类: 固件的信息,UEFI信息,uefi配置表 服务类: 在uefi-rs中主要包含运行时服务,启动服务,退出启动服务等 Protocol(协议): 在uefi-rs中支持以下协议,所有的Protocol需要使用...
UEFI 中的内存管理
sunna346867721的专栏
05-14 2330
感谢两个大牛的文章,受益匪浅: UEFI-MemoryManagementhttps://blog.csdn.net/pedroa/category_6643327.html DXE Core 内存服务https://blog.csdn.net/robinsongsog/article/details/98595661?depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1&utm_...
内存管理概述
Helping BIOSer become Awesome!
09-01 406
    内存管理是一个很复杂的系统,涉及的内容很多。如果用分层来描述,内存空间可以分成3个层次,分别是用户空间层、内核空间层和硬件层。    用户空间层可理解为Linux 内核内存管理为用户空间暴露的系统调用接口,如brk, mmap 待系统调用。通常libc库会封装成大家常见的C语言函数。例如malloc() 和mmap() 等。     内核空间层包含的模块相当丰富。用户空间和内核空间的接...
【BIOS/UEFI】Memory Service(篇目一)PEI内存服务
weixin_45258382的博客
03-29 1631
HOB是一个临时内存,放在CPU 的catch上,可读可写(使用时是只读的)。PEI阶段,同一模块或者不同模块的function之间用HOB传递信息,可以实现全局信息共享(是共享)。根据不同的使用需求,HOB被定义为不同的Type:【CAR(Cache As RAM)是以CPU的Cache作为RAM为PEI阶段的C提供memory资源,以便EFI尽早进入C语言环境。【PPI共享的是Services。
【BIOS/UEFI内存布局,包括 PEI Memory 和 DXE Memory
weixin_45258382的博客
03-29 1310
分配机制EFI_MEMORY_TYPE_INFORMATION可保证同种类型的内存尽可能分配在一起。初次分配时需要估算预留空间,在Boot OS前,收集真正使用的内存并用一个EFI Variable保存。在之后的启动就可以得到一个较为准确的预留值(不够再从Remaining Memory中分配)
UEFI内核导读》全集,2023年11月更新
业余电子爱好者的日常
11-21 3774
序言 随着国家十四五新战略规划的推出,众多国内企业都参与到国产芯片替代浪潮中来,可以预测未来越多的国产芯片会被设计、生产和使用在我们日常所使用的电子产品中,国产芯片拥有巨大的市场前景。 目前国产芯片采用的体系架构主要有X86、ARM、MIPS、RISC V、PowerPC、Alpha等。我们知道电子产品正常工作必须要有操作系统和各种应用软件,没有操作系统和应用软件的芯片就是一堆废铁,而大多数人并不知道的是没有系统固件来加载操作系统的电脑亦是一堆废铁, UEFI就是由UEFI行业协会提出和......
常用的UEFI学习网址
guoxiang3538的专栏
09-21 1601
About UEFI | Intel® Developer Zone https://software.intel.com/en-us/articles/about-uefi   UEFI Programming - First Steps http://x86asm.net/articles/uefi-programming-first-steps/   UEFI小结-Applica
ARM的安全启动—ATF TF-A以及它与UEFI的互动_atf runtime spmd
2401_84252281的博客
04-26 371
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。关于ATF启动这里先整个宏观的概念。这个blog讲的很好,就不重复写了,自己写还写不到这么清晰,图页很漂亮。原文链接:https://www.cnblogs.com/arnoldlu/p/14175126.html。
Linux x86_64 UEFI 启动
最新发布
小立仔
05-23 1728
Linux x86_64 UEFI 启动简介
【BIOS/UEFI硬件储备知识】内存模组结构
weixin_45258382的博客
03-29 3849
单Rank配置的宽度为 64 位,双Rank内存模组的宽度是单Rank模组的两倍,为128 位。每多一列还会增加其他元器件的数量,用于多路器,分路器,以及为了控制位线预充电而增设的元器件。由于SDRAM的工作原理限制,单一的Bank将会造成非常严重的寻址冲突,大幅降低内存效率。Cell是DRAM中能够存储单个二进制数(0或1)的最基本的单元,电容被充电存储为1,放电为0。,存储单元位于行列选择线的交叉处,其存储大小是Chip的位宽,也是Bank的位宽(位宽即每个传输周期芯片能提供的数据量)。
【BIOS/UEFI硬件储备知识】内存读写机制
weixin_45258382的博客
03-29 644
关于一个存储单元的容量的大小是多少,网上有人说是1bit,有人说是8bit。此篇用来给我自己一个满意的答案,也分享给需要的同学。【直接先给出总结:】L-Bank中的基本存储单元的容量是若干个Bit,对于SDRAM,就是芯片的位宽。而每个Bit则是存放于单独的存储体中的,这些存储体是内存最小的存储单元。用硬盘中的簇与扇区来理解内存中的存储形式,扇区是硬盘最小的存储单元,而簇包含多个扇区,是数据交换的基本单位。
efishell无法开机shell_32位的efi启动shell和efi工具一套。
weixin_36035750的博客
01-17 675
只要把工具解压放在硬盘或u盘上下面的命令就能用了。引导命令autoboot 设置(查看)自动引导超时变量。bcfg 显示(或修改)驱动程序(或引导配置)。boottest 设置(或查看)BootTest 位。dbprofile 显示/修改要由 lanboot 使用的直接引导配置文件。lanboot 在 LAN 上引导。reconfigreset 重置系统 (nPartition) 进行重新配置;n...
Memory Management (0) 前言
Pedroa的专栏
12-27 1324
对于现代软件,内存管理是很重要的内容,了解一个软件的内存管理对于了解这个软件架构或者编写程序有很大的帮助。所以接下来的系列博客就会介绍UEFI内存管理。博客大纲基本是如下: PEI 阶段内存管理 DXE 阶段内存管理 汇报内存资源给OS OS 如何读取和利用uefi firmware 汇报的内存资源 这系列博客也是本人学习的记录,现在分享给想学习UEFI 的同学,大家一起进步。 因为是按照自己
android x86 bios,电脑安装安卓X86,不局限于efi32 efi64 传统bios mbr分 gpt分区
weixin_29539039的博客
05-26 235
该楼层疑似违规已被系统折叠隐藏此楼查看此楼----------------------------------------------以下为代码----------------------------------------------#倒计时3秒set timeout=3# Windows本地系统启动menuentry 'Windows 8' {search --file --no-flopp...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值