UEFI ——Firmware层级结构

已于 2024-08-11 21:56:53 修改
阅读量1k 收藏 15
点赞数 14
分类专栏: UEFI 文章标签: uefi
于 2024-08-11 21:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921686/article/details/141111906
版权

Firmware层级结构


UEFI 常常以二进制文件的形式展现出来,这个二进制文件通过某些手段烧录/写入flash上,就成为了计算机启动的关键代码–固件。我们能够从各个计算机厂商的官网上找到相应型号对应的BIOS文件

面对这个二进制文件,很难不去思考的两个问题:

  1. 这个文件内部的结构是什么样的?
  2. UEFI代码中是以什么样的方式组织这个文件的?
    PS:
    1.后文的所有内容都是进行简单的初级介绍,目前还没有详细深入的研究过整个的image的生成过程,因此未能详尽之处有待后续补充了
    2.后续文章中的翻译均为个人翻译,不保证准确性,请参考原文进行理解
    3.后续文件中使用的PI Spec包含了两个版本,因为最新的PI Spec中存在一些链接不能跳转以及图片模糊的问题,因此部分使用了之前版本的PI Spec。如果需要当前文章中的Spec版本可去EDKII网站或者我公众号自己找

Firmware的层次结构

想要说清楚FV中的代码结构,首先先要厘清几个常用的概念,我们以PI Spec中(Volume3)的描述来对这些概念加以区分和说明

Firmware Device (FD)

在这里插入图片描述

Firmware Device 是一个包含了固件代码或者数据的永久的物理存储设备。典型的存储设备flash,也有些其他的永久存储设备。一个物理上的FD可以进行更小的划分形成逻辑上的FD,相似的,许多物理上的小FD也可以聚合形成逻辑上的一个大FD

从上述描述中我们可以知道与FD有关的几个重要信息:

  1. FD 原意想要表示的是物理上存储固件代码的设备,比如常见的flash等,其中保存的就是编译完成之后机器的完整UEFI固件。
    在这里插入图片描述

如图,ROM中包含了某一机器的Firmware 文件,那么这个ROM就可被称之为Firmware Device。物理上,一个存储设备可以被称为一个FD,但是我们当前讨论的是Firmware文件的情况,此时一个完整的固件文件也可以被称之为FD。
2. 我们还可以将FD中的文件从逻辑上划分为更小的块,将这些更更小的块称为逻辑上的FD,这样FD就不仅仅用来指代一个完整的烧录到机器上的文件了,还可以代表文件的某一个层级 (经常用到)
3. 物理上的FD也可以被看成一个逻辑上的大FD(目前没见过这种情况)
通过上面的描述可以看出,无论是物理上还是逻辑上,FV一定是Firmware中最大的一个层级概念

Firmware Volume (FV)

在这里插入图片描述

Firmware Volume 是一种逻辑上的FD。在PI规范中,数据代码的基本存储单元就是FV。每一个FV以某一种file system的格式构成,因此file就是firmware 的基本单元

上述描述我个人觉得是非常抽象的,以我的理解用通俗的话来解释一下

  1. 每个FV是特定代码数据的聚合,每个FV都会实现自己特定的功能
  2. FV是FD的组成模块,若干个FV最终构成FD (若干个逻辑上的FD还可以组成一个大的FD 请理解好FV FD的区分)
  3. FV是由file组成的
    可见,FV是仅次于FD的下一个文件层次,而FV之下的文件层级就是file了

Firmware File (FF)

在这里插入图片描述
这一段太长,翻译部分

Firmware file 是在FV中存储代码或数据的形式,每一个FF都包含了Name Type等属性。
某些特性的FV的存储还要求FF支持额外的属性。特定的FF中的文件数据还以标准的方式细分为了Firmware File Section

简言之,FF是FV的存储形式,FF中的数据还可以更加细分为Firmware File Section

Firmware File Section

在这里插入图片描述

Firmware File Section 是特定File中的独立的部分。每一个Section都包含了Type Size两个 属性。
section可以被大致的归为两个类别: Encapsulation sections & Leaf sections

关于上述的两个section的类别。PI Spec中有更加详细的区别的描述,想要详细了解的请自己阅读PI Spec。总的来说,就是Encapsulation section可能包含了其他section的section,而Leaf section 其中的内容直接就是data 不包含其他的section了,由此也说明了section是可以套用的。

综上我们已经介绍了四个层级的详细情况,这四个层级从大到小依次为 FD->FV->FF->File section
但是经常在很多的说明文章中还会出现一个FFS的概念,为什么我没有介绍这个概念呢? 因为我个人觉得首先这个概念的本意表示的并不是一个文件层级,而是一种组织形式;其次当前这个概念的使用基本上就是替代了FF,表示组成FV的文件,但是这个现象的具体原因并不清楚,也有可能是我理解的有问题。PI Spec中关于FFS的详细描述也介绍一下,具体是什么情况大家自己判断

Firmware File System (FFS)

在这里插入图片描述

FFS描述了FV中file和空闲空间的组织形式,每一种FFS都有一个独特的GUID,firmware利用这个GUID将新发现的FVB与driver相关联。

通过这段说明应该可以说明我之前的观点:FFS本质上是FV内文件的组织形式并非层级结构的一种。但是很多时候在很多地方往往会混用FFS 和 FF,也就是将FFS这个用来描述文件组织形式的词语代指 FV中的文件,这个现象在PI Spec中就能发现: 在Firmware File Format的格式中,结构体名称就是EFI_FFS_FILE_HEADER 明显此时是FFS与FF混用了。
个人建议可以理解成符合FFS的file文件 ,这样就能比较容易的理解这个说法,其实只要看到FFS能够理解到指代的是FV中包含的文件就可以了。

Firmware 层级的格式

接下来就来看这几种文件层级的格式是什么样的,同样这里以PI Spec中的描述为主要的内容,同时会结合对BIOS image的解析对照理解更加方便。同样这个位置也是大致的介绍

Firmware Volume Format

在这里插入图片描述

PI Architecture Firmware Volume Format描述了FV中的二进制布局。FV由header和紧跟在后面的FV data两部分组成。FV header 对应的结构体为EFI_FIRMWARE_VOLUME_HEADER。
FV data的组织形式由GUID来描述,有效的GUID值有两个EFI_FIRMWARE_FILE_SYSTEM2_GUID & EFI_FIRMWARE_FILE_SYSTEM3_GUID

上述一段话主要的内容可以总结为:

  1. 标准的FV format 由两个部分组成: FV header 和 FV data
  2. FV header中的GUID 用来形容FV中的data的组织形式 (Fv的下一层级即为FF,所以此处的组织形式描述的是FF之间的组织形式,即前述FFS)
  3. 有效的GUID有两个 EFI_FIRMWARE_FILE_SYSTEM2_GUID & EFI_FIRMWARE_FILE_SYSTEM3_GUID

FileSystemGuid

EFI_FIRMWARE_VOLUME_HEADER 的结构如下
在这里插入图片描述
前述述第二点,也就是FFS Format ,描述的是同一个FV中FF的组织形式,也就是说FFS的组织形式由header中的GUID来表示。 关于这个部分详细可以参考PI Spec 2.2.2的描述
在这里插入图片描述

PI Firmware File System 是FV中文件的二进制布局 。他是一个平坦的文件系统,没有任何层次结构。所有的文件都直接存储在根路径下。文件是端到端存储的,没有任何目录描述存在哪些文件。想要解析FV获取当前存在的文件就需要将FV从头至尾进行遍历
所有以FFS形式存储的文件必须遵守 “PI Architecture Firmware File System Format” ,这个标准的文件头提供了几个层级的完整性检查,以防发生某种损坏。

在这里插入图片描述

FV header中有一个数据描述了(firmware)file system GUID。有两种类型的FFS:EFI_FIRMWARE_FILE_SYSTEM2_GUID & EFI_FIRMWARE_FILE_SYSTEM3_GUID。小于16M的file文件使用 EFI_FIRMWARE_FILE_SYSTEM2_GUID表示其 组织形式,若存在大于16M的file文件则需要选择EFI_FIRMWARE_FILE_SYSTEM3_GUID的文件组织形式。

两个GUID的具体值可以在PI Spec Vol 3 3.2.2 中看到
在这里插入图片描述

在这里插入图片描述

现在我们已经知道FV Header中是利用 FileSystemGuid 来表示不同的FFS的,
现在就可以找一个实际的UEFI 文件来对应看一下了。

在这里插入图片描述
在这里插入图片描述

上面是我从电脑厂商的官网随便dump的一个UEFI 文件然后用UEFITool进行解析的结果,可以看到这个文件的Volume就是存在了两种文件组织形式:FILE_SYSTEM2FILE_SYSTEM3。两种组织形式对应的GUID在右侧可以看到,可以和前述我们说的GUID完全对应起来,也就验证了我们前述内容的正确性

Signature

除了GUID之外,我们还可以关注一下结构体中的 Signature

在这里插入图片描述

可以看到 Spec中要求这个位置是强制设置为 _FVH 可以直接从二进制文件证实这一点如下

在这里插入图片描述

可以看到二进制文件中的每一个FV的header中都有一个_FVH 作为FV的标志

Firmware File Format

在这里插入图片描述

所有的FFS文件都以一个header开头,这个header 与 FV 的起始8 byte对齐。FFS包含了以下两个部分:header 和 Data
可以创建一个只包含header没有data的file ,使用24byte的空间,这种文件类型被称为 zero-length file
如果file包含data,data要紧跟着header。file内的data格式由header内的Type定义,file的data 格式有两种 EFI_FFS_FILE_HEADER or EFI_FFS_FILE_HEADER2。两种不同类型的header可以在PI Spec中查看

此处还要提醒一个点:前面我们说过很多情况下会用FFS来替代FF,这个位置就是一个很好的例子,PI Spec中直接说了FFS file, 但是明显此时想要形容的是FIrmware File的格式情况,是FFS与FF混用了。此处只是想进一步说明前面我说的混用情况。
两种FileHeader代码中的结构体表述如下
在这里插入图片描述

Name

需要注意的是,这个header中 Name 成员是一个GUID, 详细说明一个这个GUID的情况
在这里插入图片描述

GUID是file的名称,这个GUID作为唯一的标志用以区分file。 任何一个FV中名为某个GUID的文件只能有一个,除非这个file的type为 EFI_FV_FILETYPE_FFS_PAD

VTF

file Name中有一个特殊的名称,那就是 EFI_FFS_VOLUME_TOP_FILE_GUID
在这里插入图片描述

VTF文件必须位于FV的最后,这个文件的最后一个byte也是FV的最后一个byte。无论file是什么类型,VTF的Name GUID必须被定义为 EFI_FFS_VOLUME_TOP_FILE_GUID

查看UEFI 文件中的 VTF文件

在这里插入图片描述

可以看到当前这个VTF对应的Name GUID就是Spec中要求的GUID的值

Type

在这里插入图片描述

比较简单不翻译了。
PI Spec中规定的所有的File type类型如下
在这里插入图片描述

此处说一下 我们说的文件层次结构中的file文件相关的定义可以在 inf 文件中查看。以EDKII代码中定义VFT file为例,查看 SecCore.inf 文件可以看到该file的Name GUID 和 Type
在这里插入图片描述

由于只有EDKII的源代码,所以解析OVMF.fd为,同时对比代码中相应的file GUID 和 Type
在这里插入图片描述

Type为06,对应上面表格中06对应的正好就是PEIM类型

接下来的层级结构就是section了,这层没有详细的看就不详细介绍了,因为EDKII文件都是自动生成的,我平时能用到的最小的层级结构就是file – 用来生成Application

总结

PI Spec中有一副图能够很好的展示 Fireware File FV以下层级结构
在这里插入图片描述

而FD前面已经说过了就是FV按照一定的顺序组合起来的,组合顺序详细可以参考FDF文件。
另外还需要说明一点,就是section中是可以在包含FV的,也就是说这些结构是可以相互嵌套的,(但是只能section中包含FV,目前没有看到别的嵌套形式)
具体的例子可以参考这个结构
在这里插入图片描述

西瓜在树上
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UEFI实战——在Windows下运行UEFI BIOS(Nt32篇)
技术联盟
05-14 2142
综述 EDK2源代码中有一个PKG名称Nt32Pkg: 通过这个PKG可以编译出可以在Windows下直接运行的UEFI BIOS程序,因此可以通过它来学习UEFI的一些基础和细节。 本文主要介绍如何编译这个PKG以及如何运行生成的BIOS。 源代码来自:https://gitee.com/jiangwei0512/vUDK2017,也可以在https://github.com/tianoc...
BIOS知识枝桠——FV
这里是为我所统率的战场
06-01 4064
基本概念 FD:固件设备,指任何可以存储固件的设备或设备的集合,它存储代码和数据。 FV:固件卷,指在FD上一个连续的部分,我们可以把它看成一个逻辑设备,因为我们代码真正操作的是FV,而非FD。我们经常提到的FFS的概念也是以FV的形式存在,它描述了FV中的文件组织方式。FV之于FD,类似于thread之于package。 FF:固件文件,指在FV中组织代码和数据的一个集合。我们在PEI和DXE阶段都要Dispatch Modules,这个Modules指的就是FF。 相较于文件系统要考虑目录、文件等更多内
UEFI架构
weixin_42238387的博客
05-02 309
UEFI架构 UEFI提供系统化的标准方法,加载驱动并管理他们之间的交互。 UEFI 提供了一个标准接口,以便在硬件发生变更时固件能提供足够信息而保证操作系统不受影响。它包含有芯片组和外设芯片驱动程序,并通过系统表提供引导时服务和运行时服务。 图一中展示了依赖于UEFI所提供的服务来工作的操作系统装载器(即 EFI OS Loader) 是如何启动操作系统内核的。其他工业标准接口,如ACPI和SMBIOS等,和UEFI也是并行不悖的。 UEFI提供了一个有序的方法来加载驱动程序和处理它们之间的相互依赖性.
UEFI中的edk2编译流程
Wuxin的博客
09-19 1989
edk2build分为三个阶段:1、Pre-build或者AutoGen:2、Build或$(MAKE)3、Post-build或imageGen阶段。
UEFI PI 规范1.7---2.9 Firmware Volumes
qq_37054852的博客
10-14 1008
2.9 Firmware Volumes Pre-EFI Initialization Modules (PEIMs) reside in firmware volumes (FVs). The PEI phase supports the ability for PEIMs to reside in multiple firmware volumes.. Other PEIMs can expose firmware volumes for use by the PEI Foundation. ..
UEFI标准与架构简介
YuhangZeng_的博客
01-16 2560
参考文档:Vincent Zimmer, Michael Rothman, Suresh Marisetty - Beyond BIOS_ Developing with the Unified Extensible Firmware Interface-De_G Press (2017).pdf bios全称Basic Input/Output System,会碰到的实际场景。 What can the operating system count on when it is loaded an.
UEFI BIOS ROM 文件格式
热门推荐
09-21 1万+
1. FD (Firmware Device) 整个BIOS ROM 就是一个FD,即Firmware Device。 2. FV (Firmware Volume) 整个BIOS ROM 又被分成多个小的逻辑区块,这就是FV,即Firmware Volume。 每个Fi
UEFI基础】Device Path
jiangwei0512的博客
02-06 1万+
UEFI基础】Device Path。
Intel® Aptio V UEFI Firmware Integrator Tools v3.0.zip
03-09
《Intel® Aptio V UEFI Firmware Integrator Tools v3.0——UEFI固件定制的利器》 在计算机系统中,UEFI(统一可扩展固件接口)扮演着至关重要的角色,它作为操作系统与硬件之间的桥梁,负责系统的初始化和引导...
windows-uefi-firmware-update-platform.docx
12-14
Windows UEFI Firmware Update Platform 是一个设计用于在Windows 8及后续操作系统中提供更加一致、可靠的固件更新体验的平台。它旨在提高用户对关键系统固件更新的发现性和易用性。通过驱动程序包,该平台使得系统...
American_Megatrends.zip_UEFI changer_ami bios_ami uefi结构_megatr
07-13
American Megatrends (AMI) BIOS\UEFI changer
UEFI基础】EDK编译生成的二进制的结构
jiangwei0512的博客
11-15 9670
UEFI基础】EDK编译生成的二进制的结构
UEFI PI 规范1.7---2.6 PEI Dispatcher
qq_37054852的博客
10-13 946
2.6 PEI Dispatcher The PEI Dispatcher is essentially a state machine that is implemented in the PEI Foundation. The PEI Dispatcher evaluates the dependency expressions in Pre-EFI Initialization Modules (PEIMs) that are in the firmware volume(s)...
Firmware volume Block 驱动
Helping BIOSer become Awesome!
04-20 1286
dxe Foundation 的firmware volume block驱动是只读版本的,所以协议中所有写相关的函数setAttribute() write(), EraseBlock() 都只是简单的返回EFI_UNSUPPORTED. FwVolBlockDriverInit() 函数 FwVolBlockDriverInit()函数是内置的Firmware Volume Blo...
Avatar_Utils-1.0.6-py3-none-any.whl.zip
最新发布
09-05
Avatar_Utils-1.0.6-py3-none-any.whl.zip
“人力资源+大数据+薪酬报告+涨薪调薪”
09-05
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
2024-2030全球及中国聚硅氮烷行业研究及十五五规划分析报告 Sample-yb.pdf
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
用于目标检测的一个GUI程序界面.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
uefi firmware solutions书
01-28
UEFI Firmware Solutions》是一本关于统一可扩展固件接口(UEFI)的权威指南。该书由Vincent Zimmer、Michael Rothman和Scott Duplichan合著,旨在帮助读者深入理解和学习UEFI技术。 书中内容包括UEFI的基本原理、相关技术规范和标准、固件开发和调试、UEFI驱动程序的开发和测试、系统引导、安全性和可信计算等方面的知识。通过该书,读者可以学习到如何使用UEFI进行固件开发、如何编写驱动程序以及如何确保系统引导的安全性和可靠性。 该书还详细介绍了UEFI的架构和设计思想,包括如何利用UEFI的可扩展性和灵活性来支持多种不同的硬件平台和操作系统。此外,书中还介绍了UEFI在虚拟化、云计算等新兴领域的应用和发展趋势。 总的来说,《UEFI Firmware Solutions》是一本涵盖了UEFI技术方方面面的全面指南,适合固件开发工程师、操作系统开发者、硬件工程师等从业人员阅读参考。对于想深入了解和学习UEFI技术的读者来说,这本书无疑是一部极具价值和实用性的参考书籍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值