UEFI基础
1. UEFI系统的组成
UEFI提供给操作系统的接口包括启动服务(Boot Service,BS)、运行时服务(Runing service,RT)以及丰富的接口,详细的组成,可以参考下面的接口图例:
2. UFEI的启动阶段
UEFI系统的启动遵循UEFI平台初始化的标准,UEFI系统从上电到关机分为7个部分
2.1 SEC阶段:(Security Phase)安全验证
- 接受系统的启动、重启、异常信号
- Cache AS RAM(CAR),在Cache上开辟一段空间作为内存使用(此时内存还没初始化,相关C语言运行需要内存和栈的空间)
- 传递系统参数给PEI阶段
2.2 PEI阶段:(EFI前期的初始化)
此阶段主要是为DXE阶段做的相关准备工作
- 做CPU和相关硬件的初始化,最主要的是内存初始化
- 将DXE阶段需要的参数以HOB列表形式进行封装,并传递给DXE阶段
2.3 DXE阶段:(驱动执行环境)
此阶段主要是进行大量的驱动加载和初始化工作
- 通过对固件中所有Driver的遍历,当Driver
- 当Driver都被执行完成了,系统即完成了初始化
2.4 BDS阶段:(启动设备选择)
此阶段主要初始化控制台设备
- 加载必要的设备驱动
- 根据用户选择执行相应启动项
OptionRom驱动实在DXE阶段进行的加载,并拷贝到内存中,但是OptionRom中的程序,具体会在BDS阶段才会运行起来。
2.5 TSL阶段:(操作系统加载前期)
此阶段是OS Loader执行的第一个阶段
- 为OS Loader准备执行环境
- OS Loader调用EXITBootService结束启动服务
- 进入RT阶段(RunTime)阶段
TSL是操作系统加载器(OS Loader)执行的第一阶段,在这个阶段OS Loader作为一个UEFI的应用程序在与逆行ExitBootService()服务被调用后,系统进入到Run time阶段。
2.6 RT阶段:(OS环境执行时期)
此阶段主要是RT随着操作系统运行提供相应服务
- OS已经完全获得控制权,RT会清理和回收一些之前UEFI占用资源
- 这一阶段运行出现错误时,将进入RL修复
系统进入到RT(Run Time)阶段后,系统的控制权从UEFI内核转交到OS Loader手中,UEFI占用的各种资源被回收到OS Loader手中。
2.7 AL阶段:(灾难恢复)
在RT阶段,如果系统(硬件或者软件)遇到灾难性错误,系统固件需要提供错误处理和灾难恢复机制,这种机制运行在AL(After Life)阶段,但是这个阶段的服务在spec中是没有被定义的。
3. 应用程序如何被编译为xxx.efi文件的?
xxx.c文件首先被编译为xxx.obj目标文件
链接器将目标文件和其他库文件链接成为xxx.dll文件
GenFw工具将xxx.dll文件转换成为.efi文件
xxx.c ------> xxx.obj ------> xxx.dll ------> xxx.efi
4. xxx.efi文件是如何被加载到内存的?
在shell中执行.efi文件的时候,shell会首先调用gBS->LoadImage()将.efi文件加载到内存中生成Image对象;然后调用gBS->StartImgae(image)驱动这个Image对象。
StartImage的主要作用就是找出可执行程序映像Image的入口函数,并执行找到的入口函数。
gBS->StartImage的核心是Image->EntryPoint(…),它是程序的入口函数,对应程序来说,就是_ModuleEntryPoint函数,进入_ModuleEntryPoint后,控制权才转交给应用程序。
5. UEFI的各种文件
对于Linux系统下面是用Makefile生成elf文件已经bin文件,UEFI文件的编译,主要使用build以及GenFW命令。
build命令用于编译包,它需要一个.dsc文件,一个.dec文件以及多个.inf文件;
GenFw命令用于制作固件或者OptionRom Image,它需要一个.dec文件以及一个.fdf文件,整体文件的编译过程如下所示:
dsc文件的构成有着它自己的规则,它的存在类似于VS中的package管控,在我的理解下它类似于一个大的Linux工程下面要运行的一个脚本文件,管控了整个工程的编译方式,也可以把它理解为Linux工程下顶层目录下面的Makefile,它的参数可以向下面传递,可以将定义的参数以及全局变量传递给下层的.inf文件。
dec文件主要定义了公开的数据结构和接口,提供给其他的模块来使用。它里面定义了很多的全局性变量,可以提供给整个Package使用,类似于Linux下面链接器脚本定义的全局变量,不同的连接器脚本中定义的变量可以进行赋值,dec基本作用就是定义变量的值,该变量是否被使用还要看程序中是否有声明。
.fdf文件,只有在使用GenFW命令生成optionRom的时候,才会用到。它与linux下面的链接器脚本.lds文件的功能,有类似的地方。
一套UEFI源码,只有一个fdf文件,它规定把那些包编入到flash中,也可以指定编入flash的什么位置,并且会为这个Package分配唯一的一个guid,方便代码的调用。
6. UEFI 模块编译过程
UEFI工程文件
EDK2两个概念:Module模块、Package包。UEFI源码里有很多以*Pkg命名的文件夹,每个可以称为Package。Package包是一组模块及平台描述符文件(.dsc)和声明文件(.dec)组成。
.dsc描述符
.dec声明文件
.efi生成的可执行文件
.inf元数据文件
App例:
文件1: app.c
#include <Uefi.h>
EFI_STATUS
EFIAPI
MyHello(
IN EFI_HANDLE ImageHandle, //参数固定
IN EFI_SYSTEM_TABLE *SystemTable
)
{
SystemTable->ConOut->OutputString(SystemTable->ConOut, L"Hello World!\n");
return EFI_SUCCESS;
}
文件2: app.inf
##
[Defines]
INF_VERSION = 0x00010006 //INF标准的版本号
BASE_NAME = Hello
FILE_GUID = //从https://www.guidgen.com线上获取
MODULE_TYPE = UEFI_APPLICATION
VERSION_STRING = 0.1
ENTRY_POINT = MyHello //入口函数
[Sources]
app.c
[Packages]
MdePkg/MdePkg.dec
[LibraryClasses]
UefiLib
UefiApplicationEntryPoint
.efi生产过程 app.c —> app.obj —> app.dll —> app.efi
- .dll生成时使用了_ModuleEntryPoint
- .dll生成.efi用GenFw工具
- .efi是遵循PE32格式的二进制文件
- _ModuleEntryPoint是二进制文件函数入口
执行app.efi调用过程
ShellPkg/Application/Shell/ShellProtocol.c
InternalShellExecuteDevicePath()
{
gBS->LoadImage() //生成image
gBS->OpenProtocol() //获取参数
gBS->StartImage() //加载image
}
gBS->StartImage() 跳转到入口函数MyHello 并执行,gBS->StartImage是函数指针,指向CoreStartImage()函数,位于MdeModulePkg/Core/Dxe/Image/Image.c;里。主要函数是Image->EntryPoint(),它是函数入口也就是_ModuleEntryPoint,进入_ModuleEntryPoint后控制权交给应用程序。_ModuleEntryPoint函数位于MdePkg/Library/UefiDriverEntryPoint/DriverEntryPoint.c
回顾整个过程:
StartImage—>_ModuleEntryPoint—>ProcessModuleEntryPointList—>MyHello
参考:UEFI原理与编程