UEFI启动流程浅析

BIOS启动流程

SEC（Security Phase，安全阶段）阶段

SEC阶段是平台初始话的第一个阶段，计算机系统加电后首先进入这个阶段。
CPU上电之后，首先会进行硬件初始化（hard reset）
其次会进行可选的自检过程（BIST built-in self-test）
0xFFFFFFF0开始执行指令，改地址存储的指令是一段跳转指令（0xfffffff0: ljmp $0xf000,$0xe05b），跳转到BIOS 代码执行的地方0xe05b）

1.SEC阶段的功能：UEFI系统开机或重启后首先进入SEC阶段，SEC阶段系统执行以下四种任务：

  接收并处理系统启动和重启信号，系统加电信号、系统重启信号、系统运行过程中的异常信号。
  初始化临时存储区域：系统运行在SEC阶段时，仅CPU和CPU内部资源被初始化，而各种外部设备和内存都没有被初始化。因此系统需要一部分临时内存用于代码和数据的存储，一般称为临时RAM，临时RAM只能位于CPU内部（CPU和CPU内部的资源最先被初始化）。
  最常用的临时RAM是Cache，通过将Cache设置为no-eviction模式，来把其当成内存使用（此时读取命中则返回Cache中的数据，读取缺失并不会向主存发出缺失事件；写命中时写入Cache，写缺失时也不会向主存发出缺失事件），这种技术称为CAR（Cache As RAM）。

ARM : SRAM。SRAM一启动就已经可以访问了，bl1_plat_arch_setup（）简单地在其中划分出来一块作为Trusted SRAM给c程序用，而不用像x86在cache里面扣一块出来，简单了很多；当前intel的内存初始化在PEI阶段进行，像ARM厂商 或者AMD基本都是在BIOS启动之前就已经初始化好了内存

SEC阶段是可信系统的根：作为系统启动的第一部分，只有SEC能被系统信任，以后的各个阶段才有被信任的基础。因此，大部分情况下SEC再转交控制权给PEI前可以验证PEI是否可信。
传递系统参数给下一阶段：SEC阶段的一切工作都是为PEI阶段做准备的，最重要把系统的控制权转交给PEI，并将SEC阶段的运行信息汇报给PEI。SEC通过将以下信息作为参数传递给PEI的入口程序来向PEI汇报信息：
系统当前状态，PEI根据状态值判断系统当前的健康情况。

         可启动固件（Boot Firmware Volume）的地址和大小，PEI据此判断可用硬件。
         临时RAM区域的地址和大小。
         栈的地址和大小。

2.SEC阶段执行流程：
根据临时RAM是否初始化为界限，SEC阶段分为两部分：临时RAM初始化前称为Reset Vector阶段；临时RAM初始化后调用SEC入口函数从而进入SEC功能区。

其中Reset Vector的执行流程如下：

·进入固件接口。
·从实模式转换到32位平坦模式。
·定位固件中的BFV（Boot Firmware Volume）。
·定位BFV中的SEC映像。
·如果是64位系统，则从32位模式转换至64位模式。
·调用SEC入口函数。
·在SEC功能区中初始化临时RAM ，完成其功能后找到PEI的入口函数（）

PEI（Pre-EFI Initialization，预先EFI初始化）阶段

1.PEI阶段的功能：
初始化内存
构建HOB;
为DXE阶段准备执行环境。

2.PEI划分：
PEI core（PEI Foundation）：负责PEI基础服务和流程。
PEIM dispatche派遣器：找出系统中的所有PEIM，并根据PEIM之间的依赖关系按顺序执行
（1）该PEIM是否执行过
（2）PEI驱动的文件格式是否是正确的，可读的
（3）驱动是可信的
（4）检查 dependency 是否满足)
PEI阶段对系统的初始化主要由PEIM完成。(不同的PEIM在执行时，依赖的相关PEIM必须提前执行，相关准备工作)
每个PEIM都是一个独立的模块。通过PEIServices，PEIM可以调用PEI阶段提供的系统服务。通过调用这些服务，PEIM可以访问PEI内核。
PPI（PEIM-to-PEIM Interfaces）PEIM之间的的通信通过PPI完成。

DXE（Driver Execution Environment，执行驱动配置环境）阶段

DXE阶段执行系统大部分的初始化工作。由于此阶段内存已经可以被正常使用，因此该阶段可以执行大量复杂的工作。从程序设计角度DXE阶段与PEI阶段相似
1.DXE阶段的功能：
执行系统大部分的初始化工作
提供系统表、启动服务以及Run Time Services。

DXE划分：
DXE内核：负责DXE的基础服务和执行流程
DXE派遣器：负责调度执行DXE驱动，初始化系统设备。

2.DXE执行流程：
从DXE入口进入DXE阶段->根据HOB列表初始化系统服务->调度系统中的Driver。

详：遍历固件中所有的Driver，当Driver所依赖的资源得到满足时，调度Driver到执行队列执行，直到所有满足条件的Driver都被执行。
打开EFI_BDS_ARCH_PROTOCOL。
EFI_BDS_ARCH_PROTOCOL->Entry。
DXE驱动之间通过Protocol通信。Protocol是一种特殊的结构体，每个Protocol都有一个GUID，通过系统BootServices的OpenProtocol，可以根据GUID调用对应的Protocol，从而使用这个Protocol提供的服务。

在所有的Driver都执行完成后，系统完成初始化，DEX通过EFI_BDS_ARCH_PROTOCOL找到BDS并调用BDS的入口函数，从而进入BDS阶段（从本质上讲BDS是一种特殊的DXE Driver）。

BDS（Boot Device Selection，选择boot设备）阶段

1.BDS阶段的功能有：
执行启动策略（主要功能）。
初始化控制台设备。
加载必要的设备驱动。
根据系统设置加载和执行启动项。
当加载项其启动失败时，系统将重新执行DXE dispatcher以加载更多的驱动，然后重新尝试加载驱动项。
BDS策略通过全局NVRAM变量配置，这些变量可以被运行时服务的GetVariable()读取，通过SetVariable()设置（如BootOrder定义了启动顺序，Boot####对应不同的启动项，#为十六进制数）。当用户选中某个启动项（或进入系统默认启动项）后，OS Loader启动，系统进入TSL阶段

TSL（Transient System Load）阶段

TSL阶段是OS Loader（操作系统加载器）执行的第一阶段，这一阶段的OS Loader作为一个UEFI应用程序运行，系统资源有UEFI内核控制。但是当ExitBootServices()服务被调用后，系统将进入Run Time阶段。

TSL阶段被称为临时系统的原因在于，其存在的目的就是为操作系统加载器准备执行环境。虽然是临时系统，但已经具备操作系统的雏形，UEFI Shell是这个临时系统的人机交互界面，可以理解shell就是一种特殊的OS，在实际的使用过程中，厂家一般是会将Shell这个启动项给干掉，所以终端用户是看不到这个的。正常运行中，系统不会进入UEFI Shell，而是直接执行OS Loader，只有在用户干预或是操作系统加载器出现严重问题时才会进入UEFI Shell。

RT（Run Time，运行）阶段

系统进入RT阶段后系统控制权从UEFI内核转交至OS Loader，UEFI占用的各种资源被OS Loader接管。随着OS Loader的继续执行，操作系统将完全取得对电脑的控制权。这个阶段BIOS已经退出舞台，交由OS开始表演。

AL（After Life）阶段

在RT阶段如果系统（硬件或是软件）遇到灾难性错误，系统固件需要提供错误处理以及灾难恢复机制，这种机制运行在AL阶段。UEFI和UEFI PI均未对AL阶段的行为和规范进行定义。

《 UEFI原理与编程 戴正华》本片文章大量引用了戴正华老师书里的内容，附加自己的一些小见解