UEFI 启动原理及qemu 虚拟化中使用

已于 2024-06-21 15:18:37 修改
阅读量949 收藏 18
点赞数 21
分类专栏: 虚拟化 文章标签: 云计算 linux
于 2024-06-21 15:16:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43269452/article/details/139861998
版权

UEFI 启动原理及qemu 虚拟化中使用

  1. 什么是BIOS?
  2. 什么是 UEFI?

什么是BIOS?

计算机启动时会加载 BIOS,以初始化和测试硬件功能。它使用 POST 或 Power On Self Test 来确保硬件配置有效且工作正常,然后寻找存储引导设备的 MBR(Master Boot Records),并使用它来启动引导加载程序,然后是内核,然后操作系统。

所有这些在 BIOS 上的启动过程都称为 Legacy Boot,下面简单介绍一下 BIOS 上的启动过程。

BIOS > MBR > Bootloader > Kernel > Operating System

BIOS 被认为是旧的和过时的固件,尽管总会有人使用它。 BIOS 对于当今的计算机和现代 PC 而言功能有限,它必须在只有 1 MB 空间的 16 位处理器上运行。此外,它会同时初始化多个硬件,这使得启动过程变慢。

BIOS 的固件替代品是 UEFI,它在现代主板上可用。

什么是 UEFI?

UEFI 或统一可扩展固件接口被认为是 BIOS 的固件替代品。它具有更多受 BIOS 限制的特性和功能,并且在当今的主板和现代 PC 上可用。

尽管它被认为是 BIOS 的替代品,但 UEFI 的工作方式不同并且具有与 BIOS 相反的概念。 UEFI 将所有关于初始化和启动的信息存储在.efi 文件中,该文件存储在ESP(EFI System Partition)分区中。 ESP还会存储计算机上安装的操作系统的引导加载程序。

UEFI 使用 GPT 来存储有关分区的所有信息,而不是 MBR。并在下面简单说明操作系统如何在 UEFI 上启动。

UEFI > GPT/ESP > Kernel > Operating System

以下是传统 BIOS 所不具备的一些值得注意的 UEFI 功能:

  • 启动更快

  • 处理超过 2TB 或驱动器(这对当今环境来说很重要)

  • 支持4个以上带GUID分区表的分区

  • 支持安全启动

  • 支持 64 位现代固件设备

  • 具有简单的图形用户界面

KVM 虚拟化固件

默认情况下,KVM 虚拟化使用 BIOS 作为来宾虚拟机的默认固件。要在 KVM 上启用 UEFI 支持,您必须在主机系统上安装 OVMF(开放虚拟机固件)包。

OVMF 项目是 qemu 虚拟机的 intels tianocore 固件的一部分。

对于基于 RHEL 的系统,如 CentOS/Fedora,您需要使用 DNF/Yum 命令安装包 edk2-ovmf 包。

使用 virt-install 创建UEFI启动的虚拟机

sudo virt-install --name=Artix \
--os-type=Linux \
--os-variant=archlinux \
--vcpu=2 \
--ram=1024 \
--disk path=/var/lib/libvirt/images/Artix.img,size=15 \
--graphics spice \
--cdrom=/home/user/Desktop/artix-base-openrc-20210726-x86_64.iso \
--network network=default \
--boot uefi  (主要是添加此参数)

虚拟机 XML 中 loader 分析

x86

  <os>
    <type arch='x86_64' machine='pc-i440fx-7.2'>hvm</type>
    <loader readonly='yes' type='pflash'>/usr/share/OVMF/OVMF_CODE.fd</loader>
    <nvram>/var/lib/libvirt/qemu/nvram/uefi_test_VARS.fd</nvram>
    <boot dev='hd'/>
  </os>

arm

  <os>
    <type arch='aarch64' machine='virt-7.2'>hvm</type>
    <loader readonly='yes' type='pflash'>/usr/share/AAVMF/AAVMF_CODE.fd</loader>
    <nvram>/var/lib/libvirt/qemu/nvram/j_test_VARS.fd</nvram>
    <boot dev='hd'/>
  </os>

x86

# ll /usr/share/OVMF/OVMF_CODE.fd
lrwxrwxrwx. 1 root root 25 Apr 28  2023 /usr/share/OVMF/OVMF_CODE.fd -> ../edk2/ovmf/OVMF_CODE.fd

arm

# ll /usr/share/AAVMF/AAVMF_CODE.fd
lrwxrwxrwx. 1 root root 42 Jun 12  2023 /usr/share/AAVMF/AAVMF_CODE.fd -> ../edk2/aarch64/QEMU_EFI-silent-pflash.raw
  • OVMF_VARS.fd : 这是持久化的UEFI变量的firmware卷,即firmware存储所有配置(引导条目和引导顺序、安全引导密钥等)。通常这个文件用作空变量存储的模板,每个VM都有自己的私有副本。例如 Libvirt虚拟机管理器 将文件存储在 /var/lib/libvirt/qemu/nvram 中。
  • OVMF_CODE.fd : 带有代码的firmware卷。将它和 VARS 分开可以:
    • 确保轻松更新固件
    • 允许将只读代码映射到guest操作系统

UEFI 虚拟机启动流程分析

在引导安装过程中由于使用 UEFI 方式,所以需要去寻找固件 OVMF_VARS.fd 和 OVMF_CODE.fd,会先遍历 /usr/share/qemu/firmware/ 目录,如果里面有 50-edk2-ovmf-x64-nosb.json 或 60-edk2-aarch64.json(安装包可能会提供 edk2-ovmf/edk2-aarch64),会读取其中文件,内容主要包含固件路径,如果没有这两个 json 文件,就使用 qemu.conf 默认路径,如果有这两个 json 文件,就使用 json 文件中路径,最终路径会写入虚拟机 XML。

!!!这里会存在一个问题!!!

问题描述:

A ARM 环境使用自动部署脚本创建虚拟机不能启动,BARM 环境可以正常启动

# virsh start az2-ct2
error: Failed to start domain 'az2-ct2'
error: operation failed: unable to find any master var store for loader: /usr/share/edk2/aarch64/QEMU_EFI-silent-pflash.raw

问题分析:

A ARM 环境中不存在 json(edk2-aarch64-202002-9.ctl3.noarch 不提供),但自动化部署的虚拟机 XML 中固定使用 /usr/share/edk2/aarch64/QEMU_EFI-silent-pflash.raw 与 qemu 默认路径 /usr/share/AAVMF/AAVMF_CODE.fd 不一致,会导致启动失败;

B ARM 环境中存在 json(edk2-aarch64-20200602gitca407c7246bf-3.el8.noarch 提供),json 中指定路径为/usr/share/edk2/aarch64/QEMU_EFI-silent-pflash.raw,启动时会优先使用 json 中的路径,所以没有问题

解决方式:

方式一,修改虚拟机 XML 中 loader 路径,/usr/share/AAVMF/AAVMF_CODE.fd

方式二,手动创建 /usr/share/qemu/firmware/xxx.json 写入默认路径,/usr/share/edk2/aarch64/QEMU_EFI-silent-pflash.raw

/etc/libvirt/qemu.conf 默认路径

#nvram = [
#   "/usr/share/OVMF/OVMF_CODE.fd:/usr/share/OVMF/OVMF_VARS.fd",
#   "/usr/share/OVMF/OVMF_CODE.secboot.fd:/usr/share/OVMF/OVMF_VARS.fd",
#   "/usr/share/AAVMF/AAVMF_CODE.fd:/usr/share/AAVMF/AAVMF_VARS.fd",
#   "/usr/share/AAVMF/AAVMF32_CODE.fd:/usr/share/AAVMF/AAVMF32_VARS.fd"
#]

/usr/share/qemu/firmware/60-edk2-aarch64.json

{
    "description": "UEFI firmware for ARM64 virtual machines",
    "interface-types": [
        "uefi"
    ],
    "mapping": {
        "device": "flash",
        "executable": {
            "filename": "/usr/share/edk2/aarch64/QEMU_EFI-silent-pflash.raw",
            "format": "raw"
        },
        "nvram-template": {
            "filename": "/usr/share/edk2/aarch64/vars-template-pflash.raw",
            "format": "raw"
        }
    },
    "targets": [
        {
            "architecture": "aarch64",
            "machines": [
                "virt-*"
            ]
        }
    ],
    "features": [

    ],
    "tags": [

    ]
}

/usr/share/qemu/firmware/50-edk2-ovmf-x64-nosb.json

{
    "description": "OVMF without SB+SMM, empty varstore",
    "interface-types": [
        "uefi"
    ],
    "mapping": {
        "device": "flash",
        "executable": {
            "filename": "/usr/share/edk2/ovmf/OVMF_CODE.fd",
            "format": "raw"
        },
        "nvram-template": {
            "filename": "/usr/share/edk2/ovmf/OVMF_VARS.fd",
            "format": "raw"
        }
    },
    "targets": [
        {
            "architecture": "x86_64",
            "machines": [
                "pc-i440fx-*",
                "pc-q35-*"
            ]
        }
    ],
    "features": [
        "acpi-s3",
        "amd-sev",
        "amd-sev-es",
        "verbose-dynamic"
    ],
    "tags": [

    ]
}

Q&A

Q:qemu编译edk2组件时会编译其它架构的固件,我只想编译aarch64架构怎么办?
A:修改/path/to/qemu/Makefile.edk2 中的flashdevs变量,注释掉其它架构

Q:edk2中常出现的OVMF和AAVMF,以及edk2,它们之间什么关系?
A:虚拟化应用组件最开始使用seabios引导虚机内核,Indel为使UEFI可以引导虚机,发起EDK/EDK2(Intel’s EFI Development Kit II)项目。OVMF(Open Virtual Machine Firmware)作为edk2的子项目,用于在X86平台使用UEFI引导虚机,AAVMF用于在aarch64平台应用UEFI固件引导虚机。

参考:

[在 KVM 虚拟化中启用 UEFI 支持 (linux-console.net)](https://cn.linux-console.net/?p=3254#:~:text=要使用命令行 virt-install 创建带有 UEFI 固件的虚拟机,请在命令选项中添加选项 --boot uefi,。 下面是使用 virt-install 命令创建带有 UEFI 固件的新虚拟机 Artix 的示例。)

编译QEMU+OVMF(ARM架构) — Cloud Atlas beta 文档 (cloud-atlas.readthedocs.io)

Linux_Glacier
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ovmf-blobs:qemu 支持 UEFI 的 BIOS.bin
06-04
QEMUUEFI BIOS 建造 准备 git clone https://github.com/tianocore/edk2.git cd edk2 bios32.bin OvmfPkg/build.sh -a IA32 -n 4 cp Build/OvmfX64/DEBUG_GCC4?/FV/OVMF.fd bios32.bin bios64.bin OvmfPkg/build.sh -a X64 -n 4 cp Build/OvmfX64/DEBUG_GCC4?/FV/OVMF.fd bios64.bin 使用 64 位系统的 32 位 UEFI(模拟 BayTrail) qemu-system-x86_64 -bios /path/to/bios32.bin ....<other>.... 64 位系统的 64 位 UEFI q
vm虚拟机开启uefi启动
致希望与理想
10-14 6893
打开虚拟机设置——选项——高级,勾选“通过EFI引导”即可!
qemu虚拟机运行UEFI
Robins.lee_的博客
03-14 3240
qemu虚拟机运行UEFI 软件版本 edk2-edk2-stable202011 编译 Ovfm build -p OvmfPkg/OvmfPkgX64.dsc //生成ovfm固件 qemu启动使用该固件: qemu-system-x86_64 -bios Build/OvmfX64/DEBUG_GCC5/FV/OVMF.fd qemu 创建硬盘 qemu-img.exe create myimage.img 67108864 //如何格式硬盘FAT32格...
UEFI 基础教程 (一) - 基于QEMU搭建UEFI开发环境(win/linux)
热门推荐
xiaopangzi313的专栏
04-26 2万+
UEFI 基础教程 (一)— 搭建UEFI开发环境 下载UEFI开源代码 cmd进入C盘根目录,git clone https://github.com/tianocore/edk2.git edkii 安装ASL编译器 下载 iasl-win-20190405.zip,然后解压至C:\asl。 安装NASM编译器 下载 nasm-2.14.02-win64.zip,解压nasm-2.1......
QEMU and Bios
11-11 559
QEMU和BIOS之间的关系
配置qemu支持UEFI启动
zyk_php的博客
11-28 5876
配置qemu支持UEFI启动 1.编译UEFI 固件 已编译完毕,编译完毕的固件地址:OVMF1124.fd-Linux文档类资源-CSDN下载 2.配置qemu 配置 libvirtd以启用UEFI Configure libvirtd to advertise UEFI support Libvirt needs to know about UEFI->NVRAM config file mapping, so it can advertise it to tools like
KVM创建支持UEFI启动虚拟
sydwy的专栏
04-24 5800
KVM创建支持UEFI启动虚拟机 最近遇到需要在debian下使用uefi启动虚拟机,找了几天没有合适的,只找到了centos下使用uefi启动虚拟机的情况,记录一下。 配置firmware源 wget http://www.kraxel.org/repos/firmware.repo -O /etc/yum.repos.d/firmware.repo 安装ovmf yum install edk2.git-ovmf-x64 yum install OVMF 配置 libvirtd以启用UEFI
基于QEMU-aarch64学习UEFI(EDK2)-1环境搭建
Rayu
03-24 2538
基于QEMU-aarch64学习UEFI(EDK2)-1环境搭建
qemu-macos-x86-arm64:使用QEMU在macOS x86_64上运行虚拟的arm64 Linux Alpine
04-06
运行带有QEMU的macOS x86_64上虚拟的arm64 / aarch64 Linux Alpine。 需要安装qemu-system-aarch64 ,可以从Homebrew获得: brew install qemu跑步: ./qemu-arm64.sh首次运行时,它将复制user-data-init.qcow2到...
QEMU-EFI.fd文件
12-17
QEMU,这个文件通常用作启动虚拟机时的引导加载程序,特别是当目标虚拟机配置为使用UEFI而不是传统的BIOS来启动时。这个文件是基于EFI(Extensible Firmware Interface)规范的实现,使得QEMU能够模拟一个符合...
Quem 运行EDKII UEFI BIOS
最新发布
05-24
- **QEMU**:是一个全功能的模拟器,支持虚拟技术,可以运行不同架构的系统。 - **hda-contents驱动**:QEMU虚拟硬盘驱动,模拟硬盘设备,使UEFI BIOS能够访问虚拟磁盘上的内容。 - **引导管理程序**:如GRUB...
国产(飞腾+kylin)计算节点纳管虚拟层适配详细设计_v1.0.docx
07-01
在飞腾+Kylin环境下,为了使云主机支持UEFI启动,我们需要在/etc/libvirt/qemu.conf配置文件指定UEFI固件路径。例如: ``` nvram=["/usr/share/edk2/aarch64/QEMU_EFI-pflash.raw:/usr/share/edk2/aarch64/vars-...
树莓派4B+x86_openEuler+qemu+aarch64_openEuler
08-26
在本文档,我们将探讨如何在树莓派4B上安装并运行基于aarch64架构的openEuler操作系统作为虚拟机,利用树莓派的硬件虚拟功能和开源工具libvirt以及qemu。首先,我们需要确保树莓派4B已经安装了openEuler-20.03-...
UEFI qemu环境搭建
kakaBack的专栏
10-05 611
UEFI 环境配置
基于QEMU-aarch64学习UEFI(EDK2)-2安装操作系统
Rayu
05-16 928
可以看到程序已经在运行了,这个是我们的应用程序,因为前面太快,没有输出bios阶段的信息,重启就会发现是我们的UEFI程序。进入UEFI的shell可以看到该文件夹的内容,后续我们开发的程序可以直接通过该文件夹映射到UEFI使用该方式较方便。然后换回加载我们之前安装好的系统盘,不加载光驱,命令如下,发现我硬盘引导项,继续查找原因。然后回过头找原因,我们使用最简单的命令启动我们安装好的系统,其固件路径是安装包自带的。发现可以启动操作系统,那么,这样的话,就是我自己编译的UEFI固件有问题。
使用UEFI固件引导KVM虚拟
最爱雨的博客
10-13 647
UEFI+PXE(ipxe)引导KVM虚拟
qemu kvm start boot option时进入启动菜单快捷键F2
hknaruto的专栏
05-04 714
选择Boot Manager,子菜单选择UEFI QEMU QEMU CD-ROM。启动状态 Start boot option。
修改KVM启动类型为UEFI
Y1309SIR的博客
04-08 6147
前言 现在KVM使用,很多时候都是懒得重新安装系统,然后直接复制img文件,然后进入虚拟机后,对系统做一点修改就可以直接使用了,但是有时候直接替换后,开机连接会无法正常显示界面。 这个是因为我们img文件里面是已经安装好系统了,系统安装的时候可能是使用的BIOS安装,然后你替换后是使用UEFI安装,由于启动类型的不同,所以到时候开机后画面出错。(如下图所示,本来系统是在BIOS安装的,然后现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值