SMM 详解

最新推荐文章于 2023-11-10 08:55:59 发布
最新推荐文章于 2023-11-10 08:55:59 发布
阅读量2.1w 收藏 73
点赞数 15
分类专栏: UEFI源码剖析 COMPUTER ARCHITECTURE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robinsongsog/article/details/9943325
版权

 当处理器的SMM 中断pin(SMI#) 被激活,或者收到一个从APIC( advanced programmable interrupt controller)发来的SMI,处理器就会进入SMM,

 SMM 模式下的执行程序被称作SMM处理程序,所有的SMM处理程序只能在称作系统管理内存(System Management RAM, SRAM)的空间内运行。

 在SMM中,当保存好当前程序的内容后,CPU会去另外一个地址空间执行程序,SMM相关代码会在后台悄悄的执行。当从SMM返回的时候,CPU回到中断前的状态。

1. SMM Service

      SMM service 是高优先级的system management interrupt(SMI), 在runtime的时候

仍然可接管系统。下面分成三个特性及两个service特点来介绍。 characteristics

1. 在smi的时候, CPU 执行pre-defined starting vector.

2. smm的code放在 SMRAM中,在SMM初始化后会lock 起来。

3 . smi 是由hardware event 或system interrupt所产生的。它可以被侦测,清除或disable.

Services

1. SMM service是一个handers 的list.并且都是DXE foundation service的subset.

 

2. SMM service和DXE foundation services 提供同样的functionality,但不同的是smm locate在smram中。

3. SMI 是由hardware event 或 system interrupt 所产生的。它可以被侦测,清除或disable.

 在UEFI的架构中,SMM Driver是一个独立的driver, efi 会有dispatcher 来负责执行driver,当执行过

程中发现是driver 是smm driver时,这时会调用Kernel的function.将此driver搬到 SMM RAM里面。

SMM driver 可以从entry point 发现与DXE Driver 的不同,SMM的Entry point 会先去Locate一下叫

efi_smm_base_protocol Protocol, 透过此protocol 来知道目前是否在smm mode下,如果不是在

smm mode下的话,程序会先去注册(register), 将这支smm driver的FV地址以及大小register起来,

如此一来系统就会依照这些信息将此smm dirver 搬到smm ram里面去,搬完之后系统产生一次smi,

此时会再进入一次smm driver的entry point.第二次进入entry point 通过 efi_smm_base_protocol.insmm() 就会知道目前是在SMM MODE下,

第二次就要通过efis_smm_base_protocol.registercallback() 注册callback function.等下一次smi触发

时,就可以进入到callback function去执行。

// Procedure:   InSmmFunction
//
// Description: Installs North Bridge SMM Child Dispatcher Handler.
//
// Input:       ImageHandle  - Image handle
//              *SystemTable - Pointer to the system table
//
// Output:      EFI_STATUS
//----------------------------------------------------------------------------
EFI_STATUS InSmmFunction (
    IN EFI_HANDLE           ImageHandle,
    IN EFI_SYSTEM_TABLE     *SystemTable )
{
    EFI_STATUS Status;
    EFI_SMM_SW_DISPATCH_PROTOCOL *pSwDispatch;
    EFI_SMM_SW_DISPATCH_CONTEXT AcpiS3Context = {SB_SWSMI_ACPI_S3};
    EFI_SMM_SW_DISPATCH_CONTEXT SwContext = {SB_SWSMI};
    EFI_SMM_POWER_BUTTON_DISPATCH_PROTOCOL *pPowerButton;
    EFI_SMM_POWER_BUTTON_DISPATCH_CONTEXT PowerButtonContext = {PowerButtonEntry};
    EFI_HANDLE Handle;

    Status = pBS->LocateProtocol( &gEfiSmmSwDispatchProtocolGuid,
                                   NULL,
                                   &pSwDispatch );
    if (!EFI_ERROR(Status))
    {
        Status  = pSwDispatch->Register(
                        pSwDispatch,
                        SbS3PatchSmiHandler,
                        &AcpiS3Context,
                        &Handle );

        Status  = pSwDispatch->Register(
                        pSwDispatch,
                        SbSwSmiHandler,
                        &SwContext,
                        &Handle );
    }

    Status = pBS->LocateProtocol( &gEfiSmmPowerButtonDispatchProtocolGuid,
                                   NULL,
                                   &pPowerButton );
    if (!EFI_ERROR(Status))
    {
        Status = pPowerButton->Register(
                        pPowerButton,
                        PowerButtonHandler,
                        &PowerButtonContext,
                        &Handle);
    }

    pBS->InstallMultipleProtocolInterfaces(
                    &ImageHandle,
                    &gAmiSbSmiProtocolGuid,
                    &SbSmiProtocol,
                    NULL);
    ASSERT_EFI_ERROR(Status);

    return EFI_SUCCESS;
}



SMM Q & A


1.如何进入SMM?

当收到SMI(system management interput)的时候,就会进入SMM, SMI 可以下面几种方式触发:

Motherboard hardware or chipset signaling via a designated pin SMI# of the processor chip.[10] This signal can be an independent event.
Software SMI triggered by the system software via an I/O access to a location considered special by the motherboard logic (port 0B2h is common).[11][12]
An I/O write to a location which the firmware has requested that the processor chip act on.

2,smi 产生的时候,是不是所有核都得进 SMM ? 

SMI 产生的时候,现行BIOS 同时进SMM ,是考虑到冲突的问题,写BIOS 的人,觉得这样写比较安全,如果一个处理器A陷入了smm 里面,其他处理器在normal 模式,当处理器A 改变了某个寄存器的值,处于normal 状态的可能会有某个动作去override 这个值.

如果这个SMI是南桥产生的,那么所有核都进SMM, 如果是CPU生成的,他是可以指定具体哪个cpu进smm的(通过APIC ID)。


上面这段话,有争议,skylake 除了smi ipi 是可以指定具体发给那个core, 其他都是broadcast

Various causes of SMI are routed through the system agent and PCH and signaled to
each processor via an SMI message. Other SMIs are generated by a processor. SMIIPIs
can be sent to directed threads, all other SMIs are broadcast to all thread.


发送 INIT IPI  的时候,调用的SendInterrupt ,并且第一个参数为BROADCAST_MODE_ALL_EXCLUDING_SELF  ,字面意思发给其他所有的,除了自己。

  ///
  /// Send INIT IPI - SIPI to all APs
  ///
  SendInterrupt (
    BROADCAST_MODE_ALL_EXCLUDING_SELF,
    0,
    0,
    DELIVERY_MODE_INIT,
    TRIGGER_MODE_EDGE,
    TRUE
    );

第一个参数是 BroadcastMode       即中断广播模式,它有三个取值:

#define BROADCAST_MODE_SPECIFY_CPU            0x00
#define BROADCAST_MODE_ALL_INCLUDING_SELF     0x01
#define BROADCAST_MODE_ALL_EXCLUDING_SELF     0x02


即发给特定的,所有,包括自己,所有,但不包括自己。

其相应的处理方式为:

  switch (BroadcastMode) {
    case BROADCAST_MODE_SPECIFY_CPU:
      if (X2apicEnabled) {
        IcrHigh = (UINT32) ApicID;
      } else {
        IcrHigh = ApicID << 24;
      }
      break;

    case BROADCAST_MODE_ALL_INCLUDING_SELF:
      IcrLow |= 0x80000;
      break;

    case BROADCAST_MODE_ALL_EXCLUDING_SELF:
      IcrLow |= 0xC0000;
      break;

    default:
      return EFI_INVALID_PARAMETER;
  }




3. SMRAM 可以有哪几种状态? 具体是怎么实现的?

可以是lock, close, open,  lock 

  mSmmAccess.SmmAccess.Open             = Open;
  mSmmAccess.SmmAccess.Close            = Close;
  mSmmAccess.SmmAccess.Lock             = Lock;
在CPU里面,有个叫System Management RAM Control 的寄存器,负责对SMRAM 这段空间访问权限的设定
<img src="https://img-blog.csdn.net/20150917200316684" alt="" />

</pre><pre class="cpp" name="code">下面以lock 为例。


 277: 将合适的值写到smram这个变量里。

282: 最生写这个这个寄存器里面,完成lock.

对于open, close, 搞法一样,先把相应的值读出来,在正确的bit上填入相应的值,最后将这个变量写到寄存器里面。



3. 产生smi 之后,谁最先进入smm ,即成为smm bsp?

原则就是谁先将手头的事情(原子操作)做完,谁就先进去。


Reference:
Intel®64 and IA-32 Architectures Software Developer’s Manual Volume 3 Chapter 29System Management Mode.
Platform Initialization SpecificationVolume 4: System Management Mode Core Interface .

4. 如何产生一个software SMI
触发一个software SMI 是由这个函数做的:


uefi_artisan
关注
专栏目录
漫谈IA32的系统管理模式(SMM
05-01 3921
写在前面 这是我的BIOS启蒙文章第二篇了,上一篇我谈了谈什么是legacy USB,和大家聊了聊在USB键盘背后的那些不为人知的故事。大家可以去(http://blog.csdn.net/prostar/archive/2009/04/17/4088521.aspx)这里来看看这个文章。现在是第二篇了。今天我打算给大家讲讲什么是Ia32架构具备的系统管理模式(SMM),这是CPU四种
Bochs源码分析 - 27:8259中的SMM模式介绍
WriteAnything_的博客
08-09 479
前言 SMM,全称为 Special Mask Mode,特殊掩码模式。在一般情况下(普通的Mask Mode),IRQ的中断请求得到响应执行,ISR相应位置位,在中断服务发起EOI命令前,ISR的位不会清位,8259会抑制优先级低的IRQ。 然而,在开启ESMM模式中,其允许在中断服务例程里动态依据IMR及IRR来响应中断请求,而不需要例会ISR。 代码分析 在《x86/x64体系探索及编程》的ex17-2中实现了这个,简单分析一下代码吧。 ...
BIOS工程师手边事--SMM模式
热门推荐
zhao_longwei的专栏
11-14 1万+
一,SMM概念及特色      1,基本概念        SMM是Intel在386SL之后引入x86体系结构的一种CPU的执行模式。加上SMM,X86 CPU支持四种工作模式。分别是:实模式,保护模式,虚拟8086模式和SMM模式。SMM是一种特殊的工作模式,它不依赖于具体的操作系统,完全由固件来控制。     SMM模式只能通过系统管理中断SMI进入,并只能通过执行RSM指令退出。
SMM系列
cassienj的博客
07-15 3607
from http://blog.csdn.net/huangkangying/article/details/8143641 SMM系列(1)-- SMM基本概念 SMM的定义:     SMM, System Management Mode, 即系统管理模式。在intel 386SL, intel486SL引入的一种特殊的操作模式,在这种模式下,可以执行高级电源管理,硬件控制和运
【x86架构】SMM
humanof的专栏
12-03 3132
SMM是什么 SMM全称System Manage Mode。 从名字也可以大致看出,它是x86平台CPU的一种模式,该模式用来做系统管理的操作,具体来说,可以参考《64-ia-32-architectures-software-developer-system-programming-manual.pdf》中的说明: 以上也只是Intel建议的在SMM下应该做的事情,而实际用来做什么,就只能看你写的具体代码了。 总览 下面简单说明SMM的基本特性: 通常只在BIOS下实现,OS基本不需要特别关注SM
SMM整合(手把手教你整合SMM,跟着步骤来你也没问题)
m0_62317022的博客
05-15 2155
(1)SpringMVC框架SpringMVC框架位于Controller层,主要为接收用户发起的请求,在接收请求后可进行一定处理(如:通过拦截器的信息验证处理)。在通过处理后SpringMVC会根据请求的路径将请求分发到对应的Controller类中的处理方法。处理方法再调用Service层的业务处理逻辑。(2)Spring框架Spring框架在SSM中充当类似与粘合剂的作用,利用其对象托管的特性将SpringMVC、MyBatis两个独立的框架有机的结合起来。
SMM模式
fgupupup的博客
12-20 923
System Management Mode系统管理模式 SMM是一个对所有Intel处理器都统一的标准体系结构特性。出现于Intel386 SL芯片。这个模式为OS实现平台指定的功能(比如电源管理或系统安全)提供了一种透明的机制。当外部的SMM interrupt pin(SMI#)被激活或者从APIC(Advanced Programming Interrupt Controller)收到一...
系统管理模式(System Management mode)(以下简称SMM)是Intel在80386SL之后引入x86体系结构的一种CPU的执行模式
最新发布
weixin_40191861的博客
11-10 665
(以下简称)是在之后引入体系结构的一种的执行模式。系统管理模式只能通过系统管理中断(System Management Interrupt, SMI)进入,并只能通过执行RSM指令退出。SMM模式对透明,换句话说,操作系统根本不知道系统何时进入SMM模式,也无法感知SMM模式曾经执行过。为了实现SMM,Intel在其CPU上新增了一个引脚SMI# Pin,当这个引脚上为高电平的时候,CPU会进入该模式。在SMM模式下一切被都屏蔽,包括所有的中断。
SMM(Spring+SpringMVC+MyBatis)
qq_42867453的博客
09-19 2360
Spring & SpringMVC & MyBatis 一、Spring的体系结构 自下往上: Test Core Container 核心容器 Beans :容器 Core :核心 Context :上下文 spEL :Spring表达式 AOP----Aspects----Instrumentation----Messaging Data Access/Integration 数据访问层 JDBC ORM OXM JMS Transactions Web WebSock
smm 测试文件
01-10
【SSM框架详解】 SSM框架是Java Web开发中常用的一种整合框架,由Spring、SpringMVC和MyBatis三个核心组件构成。这个测试文件主要展示了如何将这三大框架集成到一起,配合Maven构建项目,并使用IDEA作为开发工具...
简单的SMM框架使用(分享)
04-26
ssm demo,ssm详细教程,SSM简明教程:简单的十步教你搭建人生第一个SSM框架[ SSM框架整合教程(spring+spring mvc+mybatis+redis+maven+idea+bootstrap) ]
Laravel开发-smm-api
08-28
**Laravel 开发-SMM-API 知识点详解** 在 IT 领域,Laravel 是一个非常流行的开源 PHP 框架,以其优雅的语法、强大的功能和丰富的社区支持而受到开发者们的喜爱。"Laravel 开发-smm-api" 项目可能是用于构建一个...
smm整合笔记
01-24
#### SpringMVC配置详解 - **开启包扫描**:通过`<context:component-scan>`元素指定扫描的包路径,自动检测并加载标注了特定注解(如@Controller、@Service、@Repository等)的类。 - **开启注解驱动**:启用...
smm-design-work:史蒂文斯理工学院的Google Developer Student Club为Square Mile Market设计的作品
03-30
《史蒂文斯理工学院GDSC为Square Mile Market设计项目详解》 史蒂文斯理工学院的Google Developer Student Club(GDSC)是一个充满活力和技术热情的学生组织,他们致力于利用谷歌的技术来解决现实世界的问题。这次...
计算机端口详解
墨鱼菜鸡
07-11 7195
一、摘要 计算机 "端口" 是英文 port ,可以认为是计算机与外界通讯交流的出口。 其中硬件领域的 端口 又称 接口,如:USB端口、串行端口等。软件领域的 端口 一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些 数据结构 和 I/O(基本输入输出)缓冲区。 面向连接 和 无连接 协议(Connection-Or...
SMM 系统管理模式
小卢的专栏
04-29 3054
SMI#(System Management Interrupt系统管理中断)为一由ICH输出至CPU的讯号。当CPU侦测到SMI#为LOW时,即进入SMM模式(系统管理模式)并到SMRAM(System Management RAM)中读取SMI#处理程序,当CPU在SMM模式时NMI、INTR及SMI#中断讯号都被遮蔽掉,必需等到CPU执行RSM(RESUME)指令后SMI#、NMI及INTR
System Management Mode SMM模式学习分享
weixin_30527423的博客
03-15 985
对于系统来说类似于实模式、保护模式。 这种模式面向系统固件。 他提供了一个比较清楚,容易孤立的环境。 Spec中形容该模式的特性时用的词是“透明”,在后面的学习中应该可以了解其含义。 SMM模式通过调用SMI进入,进入之后,SMI就会disable,不过系统会暂存一个且只有一个SMI,当SMM模式退出时,检测到这个SMI会再次进入SMM模式。 进入SMM模式后,系统切换到SMRAM...
系统管理模式(SMM)推测执行攻击
weixin_34254823的博客
06-01 798
2017年底,Google和其他安全研究人员发现了影响现代处理器架构推测执行的漏洞。本地无权限的攻击者利用无序执行CPU的微架构的能力来泄漏受保护的内存中的内容。研究人员扩展了该方法来访问高权限的系统管理模式(System Management Mode,SMM)内存。 影响 因为SMM有访问包括与操作系统隔离的物理内存的权限,本研究说明了基于Spect...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值