UEFI原理与编程第一章学习汇总

BIOS

BIOS功能:

  • 加电自检程序,用于开机时对硬件的检测。
  • 系统初始化代码,包括硬件设备的初始化,创建 BIOS 中断向量等。
  • 基本的外围I/O处理的子程序代码。
  • CMOS程序设置。

BIOS工作流程:

  1. 加电自检(Power On Self Test,POST):检测关机设备是否正常工作,设备设置是否与CMOS(CMOS是是电脑主板上的一块可读写的RAM芯片,常用来保存BIOS设置完电脑硬件参数后的数据)中的设置一致。如果出现硬件错误则发出警报(鸣笛)。POST检测通过后进行初始化
  2. 初始化:初始化显示设备、显示显卡信息,然后初始化其他设备。
  3. 检查CPU和内存并显示检测结果。进行标准设备检测(如:硬盘、光驱、串口设备等)。结束标准设备检测后进行即插即用设备,并为其分配中断号、I/O端口号和DMA通道等资源。硬件设备发生改变时将变化记录到CMOS中。
  4. 根据配置的启动顺序从设备启动,将启动设备主引导记录的启动代码通过BIOS终端读入内存,然后将控制权交至引导程序,最终引导进入操作系统。

BIOS缺点:

  1. 开发效率较低:大部分BIOS使用汇编语言开发,使用汇编语言开发与硬件的耦合度过高,使得开发出来的BIOS严重受硬件影响。
  2. 性能差:BIOS基本输入/输出服务需要依靠中断来完成,而且BIOS没有异步工作模式,有大量的时间被消耗在等待。
  3. 不易进行功能扩展:在添加硬件功能时,必须将16位的代码放置在0x0C0000~0x0DFFFF间,初始化时才能将其设置为约定的中断处理程序。而且BIOS不能动态的加载设备驱动方案。
  4. 安全性较差:BIOS没有考虑运行过程中执行代码的安全性。
  5. 不支持从硬盘2 TB及以上的地址进行引导:BIOS硬盘采用32位地址,因此引导扇区的最大逻辑块地址是232(字节地址为:(232)*512=2 TB)

UEFI(Unified Extensible Firmware Interface)

UEFI简介:

  • UEFI是统一可扩展固件接口,定义了操作系统和平台固件之间交互的接口,它是UEFI Forum发布的一种标准,并没有提供实现。
  • UEFI的实现可以分为两部分:
    1. 平台初始化。
    2. 固件-操作系统接口。

UEFI系统组成:

  • UEFI供系统调用的接口:

    • 启动时服务(Boot Service,BS)

    • 运行时服务(Runtime Service,RT)

  • 隐藏在BS后的Protocol

    其中BS和RT以表的形式(C语言中的结构体)存在,UEFI驱动和服务以Protocol的形式通过BS提供给操作系统。

UEFI模式的启动的几个阶段:

  1. 操作系统加载器(OS Loader)被加载。

  2. OS Loader执行ExitBootServices()。

    从1->2的过程是从UEFI环境向操作系统过渡的过程,在该过程中,OS Loader可以通过BS和RT使用UEFI提供的服务,将计算机资源逐渐从UEFI转至操作系统。该过程被称为TSL(Transient System Load)

    当OS Loader完全掌握计算机系统资源是,BS便完成了其使命。OS Loader调用ExitBootServices()结束BS并回收BS占用的资源。计算机系统进入UEFI Runtime阶段。在Runtime阶段中只有RT继续为OS提供服务,BS已经被计算机系统销毁。

TSL阶段系统通过BS管理系统资源,此时BS提供的服务有:

  • 事件服务:事件是异步操作的基础。有了事件的支持,才可以在UEFI系统内执行并发操作。
  • 内存管理:主要提供内存的分配与释放,管理系统的内存映射。
  • Protocol管理:提供了安装Protocol与卸载Protocol的服务,以及注册Protocol通知函数(该函数会在Protocol安装时调用)的服务。【UEFI驱动和服务通过Protocol的形式通过BS提供给系统】
  • Protocol的实用类服务:包括Protocol的打开与关闭,查找支持Protocol的控制器。(比如:需要读写某个PCI设备的寄存器,可以通过OpenProtocol服务打开这个设备上的PciIo Protocol,用PciIo->Io.Read()服务读取这个设备上的寄存器。
  • 驱动管理:包括用于将驱动安装到控制器的connect服务,及将驱动从控制器上卸载的disconnect服务。(例如:如果我们启动时需要网络支持,则可以通过loadImage将驱动加载到内存,然后通过connect服务将驱动安装到设备)。
  • Image管理:此类服务包括加载、卸载、启动和推出UEFI应用程序或驱动。
  • ExitBootServices:用于结束启动服务,注销BS。

RT主要提供以下几个方面的业务:

  • 时间服务:读取/设置系统时间
  • 读写UEFI系统变量:读取/设置系统变量。(例如:BootOrder用于指定启动项顺序)更改这些系统变量可以改变系统配置。
  • 虚拟内存服务:将物理地址转换为虚拟地址。
  • 其它服务:重启系统、获取系统提供的下一个单调单增值等。

UEFI的优点

  1. UEFI具有较高的开发效率:BIOS一般采用汇编语言,代码多是与硬件相关的代码。而UEFI中大部分的代码可以用C语言进行编写,UEFI的应用程序和驱动也可以用C++编写。UEFI通过固件-操作系统接口(BS和RT服务)为OS和OS Loader屏蔽了底层硬件细节,使UEFI的上层应用可以重用。
  2. UEFI系统的可扩展性:UEFI系统的可扩展性主要体现在 驱动的模块化设计以及软硬件升级的兼容性。UEFI模式中驱动的模块化设计在于,大部分硬件的初始化通过UEFI驱动实现。每个驱动都是一个独立的模块,可以包含在固件中,也可以放在设备上,运行时根据需要来动态加载。软硬件升级的兼容性体现在,UEFI中每个表、每个Protocol(包括驱动)都有版本号,这使得系统可以很方便的进行平滑升级。
  3. UEFI系统的性能较高:相比于BIOS,UEFI有很大的性能提升,从启动到进入操作系统的事件大大缩短。原因主要有一下几点
    • 1、UEFI支持基于事件的异步操作,提高了CPU的效率,减少了总的等待时间;
    • 2、关于中断,UEFI仅保留了时钟中断,舍弃了其余的中断操作外部设备的方式,改为“事件+异步操作”;
    • 3、高效遍历设备的方式,启动时可以仅遍历启动所需的设备,从而加速系统启动;
    • 4、UEFI具有更高的安全性:相比于BIOS,UEFI的一个重要突破就是其在安全性方面的考虑。在系统的安全启动模式下UEFI在执行应用程序和驱动前会先检测程序和驱动的证书,仅当证书被信任时才会执行该程序或驱动。(UEFI的应用程序和驱动采用PE/COFF格式,其签名放在签名块中)

UEFI系统的启动过程

UEFI系统从加电到关机可分为以下七个阶段:

SEC(安全验证)->PEI(EFI前期初始化)->DXE(驱动执行环境)

->BDS(BS?)(启动设备选择)->TSL(操作系统加载前期)

->RT(Run Time)

->AL(系统灾难恢复期)

其中,前三个阶段为UEFI初始化加载阶段,DXE阶段结束后UEFI环境已经准备完毕。

BDS和TSL是UEFI运行OS Loader的阶段。

OS Loader调用ExitBootServices()服务后系统启动进入RT阶段,操作系统加载后期和操作系统运行期均属于RT阶段。

硬件系统或操作系统出现严重错误不能继续正常运行时,固件会尝试进行修复,此时系统进入AL期。但是PI规范和UEFI规范都没有规定AL期的行为。AL期的系统行为由系统供应商自行定义。

上述过程可见下图:

UEFI启动的七个阶段

每个阶段具体的功能和流程:

  1. SEC(Security Phase,安全阶段)阶段

    SEC阶段是平台初始话的第一个阶段,计算机系统加电后首先进入这个阶段。

    • SEC阶段的功能:UEFI系统开机或重启后首先进入SEC阶段,SEC阶段系统执行以下四种任务:

      • 接收并处理系统启动和重启信号,系统加电信号、系统重启信号、系统运行过程中的异常信号。
      • 初始化临时存储区域:系统运行在SEC阶段时,仅CPU和CPU内部资源被初始化,而各种外部设备和内存都没有被初始化。因此系统需要一部分临时内存用于代码和数据的存储,一般称为临时RAM,临时RAM只能位于CPU内部(CPU和CPU内部的资源最先被初始化)。最常用的临时RAM是Cache,通过将Cache设置为no-eviction模式,来把其当成内存使用(此时读取命中则返回Cache中的数据,读取缺失并不会向主存发出缺失事件;写命中时写入Cache,写缺失时也不会向主存发出缺失事件),这种技术称为CAR(Cache As RAM)。
      • SEC阶段是可信系统的根:作为系统启动的第一部分,只有SEC能被系统信任,以后的各个阶段才有被信任的基础。因此,大部分情况下SEC再转交控制权给PEI前可以验证PEI是否可信。
      • 传递系统参数给下一阶段:SEC阶段的一切工作都是为PEI阶段做准备的,最重要把系统的控制权转交给PEI,并将SEC阶段的运行信息汇报给PEI。SEC通过将以下信息作为参数传递给PEI的入口程序来向PEI汇报信息:
        • 系统当前状态,PEI根据状态值判断系统当前的健康情况。
        • 可启动固件(Boot Firmware Volume)的地址和大小,PEI据此判断可用硬件。
        • 临时RAM区域的地址和大小。
        • 栈的地址和大小。
    • SEC阶段执行流程:

      根据临时RAM是否初始化为界限,SEC阶段分为两部分:临时RAM初始化前称为Reset Vector阶段;临时RAM初始化后调用SEC入口函数从而进入SEC功能区。其流程如下图:

      SEC阶段的两个运行步骤

      其中Reset Vector的执行流程如下:

      1. 进入固件接口。
      2. 从实模式转换到32位平坦模式。
      3. 定位固件中的BFV(Boot Firmware Volume)。
      4. 定位BFV中的SEC影响。
      5. 如果是64位系统,则从32位模式转换至64位模式。
      6. 调用SEC入口函数。
      7. 在SEC功能区中初始化 临时RAM ,完成其功能后找到PEI的入口函数(PEI Image?)
  2. PEI(Pre-EFI Initialization,预先EFI初始化)阶段

    虽然SEC阶段对CPU和CPU内的资源进行了初始化,但是PEI阶段可用的资源依旧十分有限,该阶段对内存进行初始化,主要功能是为DXE阶段准备执行环境,将所需要传递给DXE的信息组成HOB(Hand Off Block)列表,最终将控制权转交到DXE。

    UEFI具有模块化设计的特点,PEI就是一个模块。PEI Image的入口函数调用PEI模块的入口函数PEICore。

    • PEI阶段的功能:

      • 初始化内存。
      • 为DXE阶段准备执行环境。
    • PEI划分:

      • PEI内核(PEI Foundation):负责PEI基础服务和流程。

      • PEIM(PEI Module)派遣器:找出系统中的所有PEIM,并根据PEIM之间的依赖关系按顺序执行PEIM。PEI阶段对系统的初始化主要由PEIM完成。

        每个PEIM都是一个独立的模块。通过PEIServices,PEIM可以调用PEI阶段(UEFI?)提供的系统服务。通过调用这些服务,PEIM可以访问PEI内核。PEIM之间的的通信通过PPI(PEIM-to-PEIM Interfaces)完成。

    • PEI阶段执行流程:

      1. 进入PEI入口。

      2. 根据SEC阶段传入的信息初始化PS(PEI Core Service)。

      3. 调度系统中的PEIM(PEI Module),准备HOB列表。

        具体调用的系统中的PEIM有:CPU PEIM(提供CPU相关功能,如进行Cache设置、主频设置等);平台相关PEIM(初始化内存控制器、I/O控制器等);内存初始化PEIM(对内存进行初始化,此时内存才可用,之前使用的CPU模拟的临时内存)。

      4. 调用PEIServices得到DEX IPL PPI的Entry服务(即DEXLoadCore)。

        注:PPI与DEX阶段的Protocol类似,每个PPI都是一个结构体,包含有函数指针和变量。每个PPI都有一个GUID。通过PEIServices的LocatePPI服务可以找到GUID对应的PPI实例。

      5. DXELoadCore服务找出并运行DXEImage的入口函数,将HOB列表传递给DXE。

      PEI阶段执行流程完整描述:SEC模块找到PEI Image的入口函数 _ModuleEntryPoint(该函数位于MdePkg/Library/PeimEntryPoint/PeimEntryPoint.c), _ModuleEntryPoint函数最终调用PEI模块的入口函数PEICore(该函数位于MdeModulePkg/Core/Pei/PeiMain/PeiMain.c),进入PEICore后,首先根据从SEC阶段出入的信息设置PEI Core Services,然后调用PEIDispatcher执行系统总的PEIM,在内存初始化完成后,系统切换栈并重新进入PEICore。重新进入PEICore后使用的不再是 临时RAM 而是真正的内存。在所有PEIM执行完成后,调用PEIServices的LocatePPI服务得到DXE IPL PPI,并调用DXE IPL PPI的Entry服务(即DEXLoadCore),找出DEX Image的入口函数,执行DXE Image函数并将HOB列表传递给DXE。

      PEI阶段执行流程如下图:

      PEI阶段运行流程

  3. DXE(Driver Execution Environment,执行驱动配置环境)阶段

    DXE阶段执行系统大部分的初始化工作。由于此阶段内存已经可以被正常使用,因此该阶段可以执行大量复杂的工作。从程序设计角度DXE阶段与PEI阶段相似。

    • DXE阶段的功能:

      • 执行系统大部分的初始化工作
      • 提供系统表、启动服务以及Run Time Services。
    • DXE划分:

      • DXE内核:负责DXE的基础服务和执行流程
      • DXE派遣器:负责调度执行DXE驱动,初始化系统设备。
    • DXE执行流程:

      1. 从DXE入口进入DXE阶段。

      2. 根据HOB列表初始化系统服务。

      3. 调度系统中的Driver。

        详:遍历固件中所有的Driver,当Driver所依赖的资源得到满足时,调度Driver到执行队列执行,直到所有满足条件的Driver都被执行。

      4. 打开EFI_BDS_ARCH_PROTOCOL。

      5. EFI_BDS_ARCH_PROTOCOL->Entry。

      DXE驱动之间通过Protocol通信。Protocol是一种特殊的结构体,每个Protocol都有一个GUID,通过系统BootServices的OpenProtocol,可以根据GUID调用对应的Protocol,从而使用这个Protocol提供的服务。

      在所有的Driver都执行完成后,系统完成初始化,DEX通过EFI_BDS_ARCH_PROTOCOL找到BDS并屌用BDS的入口函数,从而进入BDS阶段(从本质上讲BDS是一种贴无数的DXE)。

      DXE的执行流程如下图所示:

      DXE阶段的运行流程

  4. BDS(Boot Device Selection,选择boot设备)阶段
    • BDS阶段的功能有:

      • 执行启动策略(主要功能)。
      • 初始化控制台设备。
      • 加载必要的设备驱动。
      • 根据系统设置加载和执行启动项。

      当加载项其启动失败时,系统将重新执行DXE dispatcher以加载更多的驱动,然后重新尝试加载驱动项。BDS策略通过全局NVRAM变量配置,这些变量可以被运行时服务的GetVariable()读取,通过SetVariable()设置(如BootOrder定义了启动顺序,Boot####对应不同的启动项,#为十六进制数)。当用户选中某个启动项(或进入系统默认启动项)后,OS Loader启动,系统进入TSL阶段。

  5. TSL(Transient System Load)阶段

    TSL阶段是OS Loader(操作系统加载器)执行的第一阶段,这一阶段的OS Loader作为一个UEFI应用程序运行,系统资源有UEFI内核控制。但是当ExitBootServices()服务被调用后,系统将进入Run Time阶段。

    TSL阶段被称为临时系统的原因在于,其存在的目的就是为操作系统加载器准备执行环境。虽然是临时系统,但已经具备操作系统的雏形,UEFI Shell是这个临时系统的人机交互界面。正常运行中,系统不会进入UEFI Shell,而是直接执行OS Loader,只有在用户干预或是操作系统加载器出现严重问题时才会进入UEFI Shell。

  6. RT(Run Time,运行)阶段

    系统进入RT阶段后系统控制权从UEFI内核转交至OS Loader,UEFI占用的各种资源被OS Loader接管。随着OS Loader的继续执行,操作系统将完全取得对电脑的控制权。

  7. AL(After Life)阶段

    在RT阶段如果系统(硬件或是软件)遇到灾难性错误,系统固件需要提供错误处理以及灾难恢复机制,这种机制运行在AL阶段。UEFI和UEFI PI均未对AL阶段的行为和规范进行定义。

总结

与BIOS相比,UEFI具有更好的可编程性(PPI、Protocol)、更高的安全性(SEC)、更强的可扩展性,并且其设计相比BIOS能更好的适应64位平台,这使得UEFI能迅速的取代BIOS。

UEFI定义了操作系统和平台间的接口。UEFI接口可以分为以下两个部分:

  1. 启动服务:启动时服务的主要对象是操作系统(OS)、操作系统加载器(OS Loader)以及其他UEFI应用程序和UEFI驱动。操作系统加载器(OS Loader)通过启动服务逐步取得对整个计算机资源的控制。当加载器完全控制计算机软硬件资源后,系统会结束启动服务,进入运行时服务。启动服务主要包括有:时间服务、内存管理、Protocol管理、Protocol使用类服务、驱动管理、Image管理及ExitBootServices服务。
  2. 运行时服务:运行时服务主要的服务对象是操作系统、操作系统加载器以及UEFI应用和UEFI驱动。运行时服务主要包括:时间服务、读写UEFI系统变量服务、虚拟内存服务以及重启系统服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值