EventLog支持异常/报错/安全事件信息记录

最新推荐文章于 2024-06-14 17:29:00 发布
最新推荐文章于 2024-06-14 17:29:00 发布
阅读量966 收藏
点赞数 1
分类专栏: BIOS 文章标签: 链表 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41172506/article/details/128956358
版权

功能描述:当风扇,键盘不在位/ 内存,硬盘有变化时,Setup界面记录事件信息,并根据 日期 时间 事件显示出来,也可以清除所有记录。

在这里插入图片描述

一、创建EventLog的Dxe Driver

事件日志的驱动包括四个部分:追加一条记录,删除记录,覆盖记录,得到下一条记录。
四个部分都涉及到链表的操作
定义一个链表的全局变量,该变量的数据代表当前记录,forwardLink表示指针指向前一个链表,backLink表示指针指向后一个链表。

LIST_ENTRY                            mEventLogList;
struct _LIST_ENTRY {
  LIST_ENTRY  *ForwardLink;
  LIST_ENTRY  *BackLink;
};

每一条记录的结构体包括,链表指针和内容(事件,日期,事件)

EFI_EVENT_LOG_DATA                    *EventLog;
typedef struct {
  UINT32                    Signature;
  LIST_ENTRY                Link;
  EVENT_LOG_ORGANIZATION    *Buffer;
} EFI_EVENT_LOG_DATA;
typedef struct {

  //
  //Log Header is optional, default is no header
  //
  UINT8   Type;
  UINT8   Length;

  UINT8   Year;
  UINT8   Month;
  UINT8   Day;
  UINT8   Hour;
  UINT8   Minute;
  UINT8   Second;
  UINT8   DataFormatType;
  UINT8   Data[8];
  //
  //Log Variable Data is optional
  //
} EVENT_LOG_ORGANIZATION;
1,追加一条记录

在这里插入图片描述
追加记录使用插入头链表的方法,由图可以看出,追加记录的初始地址 = 当前记录初始地址+一条记录的大小

 CopyMem ((UINT8*) ((UINTN) EventLog->Buffer + NumBytes - OptionDataSize), OptionLogData, OptionDataSize);
 InsertTailList (&mEventLogList, &EventLog->Link);
2、删除全部记录

初始化链表就可以删除链表里的记录

InitializeListHead (&mEventLogList);
3、覆盖记录

先初始化再追加记录

InitializeListHead (&mEventLogList);
 CopyMem ((UINT8*) ((UINTN) EventLog->Buffer + NumBytes - OptionDataSize), OptionLogData, OptionDataSize);
 InsertTailList (&mEventLogList, &EventLog->Link);
4、读取下一条记录

1)得到第一条记录
2)一直查询直到匹配输入的一条记录,匹配成功返回下一条记录地址

 Link = mEventLogList.ForwardLink;
  while (Link != &mEventLogList) {
    EventLog = DATA_FROM_EFI_EVENT_LOG_THIS(Link);
    if (EventLog->Buffer == *EventListAddress) {
      Link = Link->ForwardLink;
      if (Link == &mEventLogList) {
        return EFI_NOT_FOUND;
      }
      
      EventLog = DATA_FROM_EFI_EVENT_LOG_THIS(Link);
      *EventListAddress = (VOID *) EventLog->Buffer;
      return EFI_SUCCESS; 
    }
    
    Link = Link->ForwardLink;
  }
5、安装DXE Driver的protocol,提供日志读写、删除、追加功能方法
ELPrivate->Signature                      = EVENT_LOG_SIGNATURE;
  ELPrivate->DevicePtr                      = NULL;
  ELPrivate->GPNVBase                       = (UINTN)mGPNVBase;
  ELPrivate->GPNVLength                     = GetGPNVSize ();
  ELPrivate->EventLogService.LogAddress     = (UINTN)mGPNVBase;
  ELPrivate->EventLogService.Write          = EfiWriteEventLog;
  ELPrivate->EventLogService.Clear          = EfiClearEventLog;
  ELPrivate->EventLogService.ReadNext       = EfiReadNextEventLog;
//  ELPrivate->EventLogService.DetectDevice   = FlashFdDetectDevice;
  ELPrivate->EventLogService.OverWrite      = EfiOverWriteEventLog;

  ELPrivate->Handle = NULL;
  Status = gBS->InstallProtocolInterface (
                  &ELPrivate->Handle,
                  &gEfiEventLogProtocolGuid,
                  EFI_NATIVE_INTERFACE,
                  &(ELPrivate->EventLogService)
                  );

二、调用Event log Dxe Drivers

1)通过locateprotocol 得到驱动接口
2)调用 读取下一条记录的 遍历事件链表
3)事件链表值进行组合拼装成需要的格式,更新到Setup表格中

Time.Year   = BcdToDecimal8(EventLog->Year) + 2000;
        Time.Month  = BcdToDecimal8(EventLog->Month);
        Time.Day    = BcdToDecimal8(EventLog->Day);
        Time.Hour   = BcdToDecimal8(EventLog->Hour);
        Time.Minute = BcdToDecimal8(EventLog->Minute);
        Time.Second = BcdToDecimal8(EventLog->Second);

        ZeroMem(String, sizeof(String));
        UnicodeSPrint(String, sizeof (String), L"%04d/%02d/%02d           %02d:%02d:%02d",
                    Time.Year,Time.Month,Time.Day,Time.Hour,Time.Minute,Time.Second);
        StrRef = HiiSetString (mHiiHandle, 0, String, NULL);

        ZeroMem(String, sizeof(String));
        QueryTable (SELTypesTable, sizeof(SELTypesTable)/sizeof(TABLE_ITEM), EventLog->Type, String);
        Info = HiiSetString (mHiiHandle, 0, String, NULL);

        HiiCreateTextOpCode (StartOpCodeHandle, StrRef, STRING_TOKEN (STR_EMPTY), Info);
miachen-空中飞鸟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EventLog实现事件日志操作
weixin_34051201的博客
05-07 6554
选中”我的电脑”,在其右键菜单中选择“管理”,在打开的对话框中包括了如下图所示的“日志”信息:  选中其中的某一条日志,可以看到如下的详细信息:     我们应该如何通过写代码的方式向其中添加“日志”呢? 在操作之前,先明确几个概念: 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”、“Internet Explorer”、“安全性”和“系统”都是日志...
Android EventLog含义
pakaco的专栏
01-11 4342
一. 概述 在调试分析Android的过程中,比较常用的地查看EventLog,非常简洁明了地展现当前Activity各种状态,当然不至于此,比如还有window的信息。那么本文就列举以下am相关的tags含义。 本文涉及的源码类有EventLog.java, EventLogTags.java,另外tags格式的定义位于文件/system/etc/event-log-tags。
Android EventLog简介
最新发布
似霰的博客
06-14 961
Android EventLog简介
eventlog
MathYounG的博客
08-15 1476
#include "stdafx.h" #include "time.h" #include <afxwin.h> #include <windows.h> #include <afx.h> #include <winsvc.h> #include <string> #include <cstring> #include &...
EventLog查看
Jun_P的博客
08-21 1042
EventLog查看
Bookmarking Events --- EventLog
huanongying131的博客
12-15 1079
转:https://technet.microsoft.com/zh-cn/scriptcenter/bb427418(v=vs.80) Bookmarking Events Bookmarking Events A bookmark identifies an event in a channel or log file. You can use a bookmark when you...
C#3.0使用EventLog类写Windows事件日志的方法
09-03
C#3.0引入的`EventLog`类为开发者提供了一个方便的方式来与Windows事件日志系统交互,它允许我们将程序运行中的信息、警告或错误记录到系统事件日志中。`EventLog`类位于`System.Diagnostics`命名空间内,我们可以...
sql2000报错Successfully re-opened the local eventlog解决方法
12-15
报错1:Unable to read local eventlog (reason: 事件日志文件已在读取间更改。 报错2:Successfully re-opened the local eventlog – NOTE: Some events may have been missed. 微软解释: ...en-us;...
pinax-eventlog:事件记录
05-13
重要连结在哪里可以找到您需要的东西: 发布:发布到PyPI或在Pinax GitHub组织的应用仓库中标记全球文档: Pinax文档网站特定于应用程序的文档: Pinax GitHub组织中的应用程序存储库支持信息: Pinax默认社区运行...
C#写入事件查看器、eventLog控件使用DEMO
04-16
myEventLog.WriteEntry("这是从C#应用程序写入的一条事件信息"); ``` 在使用`eventLog`之前,我们可能还需要确保源已经存在于系统中。如果不存在,`WriteEntry`会抛出异常。我们可以使用`CreateEventSource`方法来...
C#使用EventLog组件读写事件日志
03-16
摘要:C#源码,控件类库,EventLog,事件日志  C#使用EventLog组件读写事件日志的实例源码,C#读取事件日志的内容,一个较简单的实例,源码参考价值高,特别是对初学者来说。
EventLog,输出到系统事件日志
12-15
EventLog,输出到系统事件日志EventLog,输出到系统事件日志
EventLog_Analyzer.zip
09-29
 Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的...
EventLog in C#
bruce135lee的专栏
03-22 678
The EventLog class allows you to access or customize Windows NT, 2000, and XP event logs, which record information about important software or hardware events. Using the EventLog class, you can read f...
写Windows应用程序日志(event log
sduqzx的博客
09-10 3527
1.      创建Message DLL (1)    VS2012 -->newproject-->Visual C++ --> Win32 à Win32 Project, 项目命名为MyMessages, 点击OK. (2)    设置application type 为DLL,additional option 为Empty Project, Finish.
Android Event Log
fenghanfenghan的博客
10-13 1077
日志是极好的,可以及时记录程序的运行状态信息,和出现异常的时候的异常状态信息,是程序运行的后知后觉的晴雨表。它可以给我们查找问题指明方向,带来查找问题的便利。因此,可以读懂Android Event Log显得很重要。为了让您可以懂它,使用它,我来做一个小小总结。
无法打开计算机上的event log服务,Windows event log服务意外终止,windows必须立即重新启动???怎么处理?要...
weixin_33478314的博客
07-04 1811
换个软件补充回答:今天启动任务管理器时,启动后出现“任务计划程序服务不可用……”,后面是什么读取数据失败,重新尝试数据连接等提示。操作中发现,其实任务管理服务是开启的,也能设置计划任务,只是不能显示详细的运行日志。到服务管理中查看task scheduler服务时看到,服务是启动的,再看有两个依赖的服务,分别为:Remote Procedure Call (PRC) 和Windows Event ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值