BIOS启动流程
SEC(Security Phase,安全阶段)阶段
SEC阶段是平台初始话的第一个阶段,计算机系统加电后首先进入这个阶段。
CPU上电之后,首先会进行硬件初始化(hard reset)
其次会进行可选的自检过程(BIST built-in self-test)
0xFFFFFFF0开始执行指令,改地址存储的指令是一段跳转指令(0xfffffff0: ljmp $0xf000,$0xe05b),跳转到BIOS 代码执行的地方0xe05b)
1.SEC阶段的功能:UEFI系统开机或重启后首先进入SEC阶段,SEC阶段系统执行以下四种任务:
接收并处理系统启动和重启信号,系统加电信号、系统重启信号、系统运行过程中的异常信号。
初始化临时存储区域:系统运行在SEC阶段时,仅CPU和CPU内部资源被初始化,而各种外部设备和内存都没有被初始化。因此系统需要一部分临时内存用于代码和数据的存储,一般称为临时RAM,临时RAM只能位于CPU内部(CPU和CPU内部的资源最先被初始化)。
最常用的临时RAM是Cache,通过将Cache设置为no-eviction模式,来把其当成内存使用(此时读取命中则返回Cache中的数据,读取缺失并不会向主存发出缺失事件;写命中时写入Cache,写缺失时也不会向主存发出缺失事件),这种技术称为CAR(Cache As RAM)。
ARM : SRAM。SRAM一启动就已经可以访问了,bl1_plat_arch_setup()简单地在其中划分出来一块作为Trusted SRAM给c程序用,而不用像x86在cache里面扣一块出来,简单了很多;当前intel的内存初始化在PEI阶段进行,像ARM厂商 或者AMD基本都是在BIOS启动之前就已经初始化好了内存
SEC阶段是可信系统的根:作为系统启动的第一部分,只有SEC能被系统信任,以后的各个阶段才有被信任的基础。因此,大部分情况下SEC再转交控制权给PEI前可以验证PEI是否可信。
传递系统参数给下一阶段:SEC阶段的一切工作都是为PEI阶段做准备的,最重要把系统的控制权转交给PEI,并将SEC阶段的运行信息汇报给PEI。SEC通过将以下信息作为参数传递给PEI的入口程序来向PEI汇报信息:
系统当前状态,PEI根据状态值判断系统当前的健康情况。
可启动固件(Boot Firmware Volume)的地址和大小,PEI据此判断可用硬件。
临时RAM区域的地址和大小。
栈的地址和大小。
2.SEC阶段执行流程:
根据临时RAM是否初始化为界限,SEC阶段分为两部分:临时RAM初始化前称为Reset Vector阶段;临时RAM初始化后调用SEC入口函数从而进入SEC功能区。
其中Reset Vector的执行流程如下:
·进入固件接口。
·从实模式转换到32位平坦模式。
·定位固件中的BFV(Boot Firmware Volume)。
·定位BFV中的SEC映像。
·如果是64位系统,则从32位模式转换至64位模式。
·调用SEC入口函数。
·在SEC功能区中初始化临时RAM ,完成其功能后找到PEI的入口函数()
PEI(Pre-EFI Initialization,预先EFI初始化)阶段
1.PEI阶段的功能:
初始化内存
构建HOB;
为DXE阶段准备执行环境。
2.PEI划分:
PEI core(PEI Foundation):负责PEI基础服务和流程。
PEIM dispatche派遣器:找出系统中的所有PEIM,并根据PEIM之间的依赖关系按顺序执行
(1)该PEIM是否执行过
(2)PEI驱动的文件格式是否是正确的,可读的
(3)驱动是可信的
(4)检查 dependency 是否满足)
PEI阶段对系统的初始化主要由PEIM完成。(不同的PEIM在执行时,依赖的相关PEIM必须提前执行,相关准备工作)
每个PEIM都是一个独立的模块。通过PEIServices,PEIM可以调用PEI阶段提供的系统服务。通过调用这些服务,PEIM可以访问PEI内核。
PPI(PEIM-to-PEIM Interfaces)PEIM之间的的通信通过PPI完成。
DXE(Driver Execution Environment,执行驱动配置环境)阶段
DXE阶段执行系统大部分的初始化工作。由于此阶段内存已经可以被正常使用,因此该阶段可以执行大量复杂的工作。从程序设计角度DXE阶段与PEI阶段相似
1.DXE阶段的功能:
执行系统大部分的初始化工作
提供系统表、启动服务以及Run Time Services。
DXE划分:
DXE内核:负责DXE的基础服务和执行流程
DXE派遣器:负责调度执行DXE驱动,初始化系统设备。
2.DXE执行流程:
从DXE入口进入DXE阶段->根据HOB列表初始化系统服务->调度系统中的Driver。
详:遍历固件中所有的Driver,当Driver所依赖的资源得到满足时,调度Driver到执行队列执行,直到所有满足条件的Driver都被执行。
打开EFI_BDS_ARCH_PROTOCOL。
EFI_BDS_ARCH_PROTOCOL->Entry。
DXE驱动之间通过Protocol通信。Protocol是一种特殊的结构体,每个Protocol都有一个GUID,通过系统BootServices的OpenProtocol,可以根据GUID调用对应的Protocol,从而使用这个Protocol提供的服务。
在所有的Driver都执行完成后,系统完成初始化,DEX通过EFI_BDS_ARCH_PROTOCOL找到BDS并调用BDS的入口函数,从而进入BDS阶段(从本质上讲BDS是一种特殊的DXE Driver)。
BDS(Boot Device Selection,选择boot设备)阶段
1.BDS阶段的功能有:
执行启动策略(主要功能)。
初始化控制台设备。
加载必要的设备驱动。
根据系统设置加载和执行启动项。
当加载项其启动失败时,系统将重新执行DXE dispatcher以加载更多的驱动,然后重新尝试加载驱动项。
BDS策略通过全局NVRAM变量配置,这些变量可以被运行时服务的GetVariable()读取,通过SetVariable()设置(如BootOrder定义了启动顺序,Boot####对应不同的启动项,#为十六进制数)。当用户选中某个启动项(或进入系统默认启动项)后,OS Loader启动,系统进入TSL阶段
TSL(Transient System Load)阶段
TSL阶段是OS Loader(操作系统加载器)执行的第一阶段,这一阶段的OS Loader作为一个UEFI应用程序运行,系统资源有UEFI内核控制。但是当ExitBootServices()服务被调用后,系统将进入Run Time阶段。
TSL阶段被称为临时系统的原因在于,其存在的目的就是为操作系统加载器准备执行环境。虽然是临时系统,但已经具备操作系统的雏形,UEFI Shell是这个临时系统的人机交互界面,可以理解shell就是一种特殊的OS,在实际的使用过程中,厂家一般是会将Shell这个启动项给干掉,所以终端用户是看不到这个的。正常运行中,系统不会进入UEFI Shell,而是直接执行OS Loader,只有在用户干预或是操作系统加载器出现严重问题时才会进入UEFI Shell。
RT(Run Time,运行)阶段
系统进入RT阶段后系统控制权从UEFI内核转交至OS Loader,UEFI占用的各种资源被OS Loader接管。随着OS Loader的继续执行,操作系统将完全取得对电脑的控制权。这个阶段BIOS已经退出舞台,交由OS开始表演。
AL(After Life)阶段
在RT阶段如果系统(硬件或是软件)遇到灾难性错误,系统固件需要提供错误处理以及灾难恢复机制,这种机制运行在AL阶段。UEFI和UEFI PI均未对AL阶段的行为和规范进行定义。
《 UEFI原理与编程 戴正华》本片文章大量引用了戴正华老师书里的内容,附加自己的一些小见解