BIOS与UEFI介绍

CoderIsArt

于 2025-04-24 06:41:09 发布

阅读量803

点赞数 8

分类专栏：基础软件设备制造文章标签： BIOS UEFI

本文链接：https://blog.csdn.net/zkmrobot/article/details/147467664

版权

设备制造同时被 2 个专栏收录

37 篇文章

订阅专栏

基础软件

13 篇文章

订阅专栏

以下是关于 BIOS（Basic Input/Output System，基本输入输出系统）的详细介绍，涵盖其定义、功能、工作原理、发展历程及现代演进：

1. BIOS 的定义
BIOS 是固化在计算机主板 ROM 芯片中的底层固件，是计算机启动时运行的第一段代码，负责：
• 硬件初始化（CPU、内存、硬盘等）。
• 操作系统引导（加载 Bootloader）。
• 提供硬件抽象层，使操作系统无需直接操作硬件。

2. BIOS 的核心功能
功能分类
具体作用
POST（上电自检）
开机时检测硬件（如内存、显卡）是否正常，故障时通过蜂鸣码提示。
硬件初始化
配置 CPU 微码、内存时序、PCIe 设备等，为操作系统准备好硬件环境。
引导管理
按预设顺序（如硬盘>U盘>网络）查找可启动设备，加载引导程序（如 GRUB）。
CMOS 设置
提供用户界面（BIOS Setup）修改硬件参数（如启动顺序、超频设置）。
运行时服务
为操作系统提供中断调用（如 INT 13h 访问磁盘）。

3. BIOS 的硬件载体
• 存储芯片：
◦ 传统 BIOS 存储在 SPI Flash 芯片（容量 16MB~32MB）。
◦ 现代 UEFI BIOS 需要更大容量（可达 256MB）。
• CMOS 芯片：
◦ 由纽扣电池供电，保存用户设置（如时间、启动顺序）。
◦ 通过 RTC/NVRAM 实现断电后数据不丢失。

4. BIOS 启动流程（Legacy 模式）
1. 上电：主板通电，CPU 从固定地址 0xFFFF0 开始执行 BIOS 代码。
2. POST：检测硬件，初始化显卡（显示厂商 LOGO）。
3. 硬件枚举：识别硬盘、USB、PCIe 设备等。
4. 引导加载：读取 MBR（主引导记录）中的 Bootloader。
5. 移交控制权：将执行权交给操作系统。
注：UEFI 模式跳过 MBR，直接读取 GPT 分区表的 ESP 分区。

5. BIOS vs. UEFI
特性
传统 BIOS
UEFI（现代替代方案）
启动方式
16 位实模式，依赖 MBR
32/64 位保护模式，支持 GPT
启动速度
慢（需硬件检测）
快（并行初始化、驱动模块化）
磁盘支持
最大 2TB（MBR 限制）
支持 >2TB 磁盘（GPT）
图形界面
文本菜单
图形化 GUI、鼠标操作
安全特性
无
支持 Secure Boot（防恶意代码）

6. BIOS 的编程接口
(1) 中断调用（Legacy BIOS）
汇编示例：通过 INT 10h 显示字符

mov ah, 0x0E    ; 功能号：显示字符
mov al, 'A'     ; 字符内容
int 0x10        ; 调用 BIOS 中断

(2) UEFI 开发
C 语言示例：通过 UEFI Shell 输出字符串

#include <efi.h>
EFI_STATUS EFIAPI efi_main(EFI_HANDLE ImageHandle, EFI_SYSTEM_TABLE *SystemTable) {
    SystemTable->ConOut->OutputString(SystemTable->ConOut, L"Hello UEFI!\n");
    return EFI_SUCCESS;
}

7. BIOS 固件更新
• 更新方式：
◦ 厂商工具（如 afudos for ASUS）。
◦ 操作系统内工具（如 fwupd）。
◦ UEFI 内置更新功能。
• 风险提示：
◦ 断电会导致 BIOS 损坏（需双 BIOS 备份或编程器修复）。

8. 安全漏洞与防护
• 著名漏洞：
◦ CIH 病毒（1998年）：首个可擦写 BIOS 的病毒。
◦ UEFI 木马（如 LoJax）：感染固件层，难以清除。
• 防护措施：
◦ 启用 Secure Boot（验证操作系统签名）。
◦ 禁用不必要的固件写入权限。

9. 现代演进：UEFI 与 Coreboot
• UEFI：
◦ 取代传统 BIOS，支持模块化驱动和高级功能（如网络启动）。
• Coreboot：
◦ 开源固件项目，简化启动流程（如 ChromeOS 使用）。

10. 实用命令与工具
• 查看 BIOS 信息（Linux）：

dmidecode -t bios

重置 CMOS：
◦ 短接主板跳线或拔纽扣电池。

总结
BIOS 是计算机系统的“桥梁”，虽逐渐被 UEFI 取代，但其核心思想（硬件抽象、启动管理）仍是现代计算的基础。理解 BIOS 有助于：
• 诊断硬件故障（如 POST 蜂鸣码）。
• 优化系统性能（如超频设置）。
• 防范底层安全威胁。

以下是关于 UEFI（Unified Extensible Firmware Interface，统一可扩展固件接口）的全面解析，涵盖其架构、核心特性、启动流程、安全机制及实际应用：

1. UEFI 的定义与演进
• 是什么：
UEFI 是现代计算机的固件标准，替代传统 BIOS，提供更快的启动速度、更大的硬件支持（如 >2TB 磁盘）和模块化设计。
• 发展背景：
◦ 由 Intel 在 2000 年代初提出（最初用于 Itanium 处理器）。
◦ 目前由 UEFI Forum 维护（成员包括 Intel、微软、苹果等）。
◦ 主流操作系统（Windows 10+、Linux、macOS）均依赖 UEFI 启动。

2. UEFI 的核心优势
特性
传统 BIOS
UEFI
运行模式
16 位实模式
32/64 位保护模式
磁盘分区支持
MBR（最大 2TB）
GPT（最大 9.4 ZB）
启动速度
慢（顺序初始化）
快（并行驱动加载）
图形界面
文本菜单
图形化 GUI、鼠标操作
安全性
无
Secure Boot、TPM 集成
扩展性
固化代码
模块化驱动（.efi 文件）

3. UEFI 的架构组成
(1) 核心组件
• UEFI 固件：主板 SPI Flash 中存储的底层代码。
• UEFI 应用：.efi 可执行文件（如 Bootloader、硬件诊断工具）。
• 运行时服务（RT）：为操作系统提供硬件抽象接口（如时间、NVRAM 访问）。
• Boot Manager：管理启动项（如 Windows Boot Manager、GRUB）。
(2) 关键协议
• GUID Partition Table (GPT)：替代 MBR 的磁盘分区方案。
• EFI System Partition (ESP)：FAT32 格式分区，存储 .efi 文件。
• UEFI Driver Model：硬件厂商可提供模块化驱动（如显卡、网卡）。

4. UEFI 启动流程
1. SEC（安全验证）阶段：
◦ CPU 复位后执行首条指令，验证固件完整性（如 Intel TXT）。
2. PEI（EFI 前初始化）阶段：
◦ 初始化内存、CPU 微码等关键硬件。
3. DXE（驱动执行环境）阶段：
◦ 加载模块化驱动（如 USB、NVMe 驱动）。
4. BDS（启动设备选择）阶段：
◦ 显示启动菜单，加载 \EFI\BOOT\bootx64.efi。
5. 操作系统运行时：
◦ 移交控制权前，提供 Runtime Services 供 OS 调用。
注：整个过程通常在秒级完成（传统 BIOS 需数十秒）。

5. Secure Boot 安全机制
• 原理：
◦ 通过 PK/KEK/db 证书链验证 .efi 文件的数字签名，阻止恶意代码加载。
• 部署示例：

# 查看 Secure Boot 状态（Linux）
mokutil --sb-state
# 添加自定义签名密钥
sudo mokutil --import my_key.der

6. UEFI 开发实战
(1) 编写 UEFI 应用（EDK2 示例

// HelloWorld.c
#include <Uefi.h>
EFI_STATUS EFIAPI UefiMain(EFI_HANDLE ImageHandle, EFI_SYSTEM_TABLE *SystemTable) {
    SystemTable->ConOut->OutputString(SystemTable->ConOut, L"Hello UEFI World!\n");
    return EFI_SUCCESS;
}

编译：使用 Intel 的 EDK II 框架生成 .efi 文件。
• 运行：将文件放入 ESP 分区，通过 UEFI Shell 执行。
(2) 修改启动项

# 使用 efibootmgr（Linux）
efibootmgr -c -d /dev/nvme0n1 -p 1 -L "MyOS" -l "\EFI\myos\loader.efi"

7. UEFI 与操作系统的交互
• ACPI 表：UEFI 向 OS 传递硬件配置信息（如电源管理）。
• UEFI Variables：存储持久化数据（如 BootOrder、Secure Boot 密钥）。

# 查看变量（Linux）
ls /sys/firmware/efi/efivars/

8. 常见问题与调试
• 启动失败：
◦ 检查 dmesg | grep EFI 或 Windows 事件查看器。
• 兼容性支持模块（CSM）：
◦ 启用 CSM 可兼容传统 BIOS 设备（但牺牲 UEFI 特性）。

9. 未来趋势
• UEFI 2.10+：支持更多安全特性（如 TPM 2.0 绑定）。
• LinuxBoot：用 Linux 内核替代部分 UEFI 功能，加速启动。

10. 实用工具推荐
工具
用途
efibootmgr
管理 UEFI 启动项（Linux）
rEFInd
多系统引导管理器
UEFI Shell
交互式命令行环境（类似 DOS）
Chipsec
UEFI 固件安全审计工具

总结
UEFI 不仅是 BIOS 的替代品，更是现代计算生态的基石，其模块化、安全性和高性能特性支撑了从个人电脑到数据中心的多样化场景。理解 UEFI 有助于：
• 优化系统启动速度。
• 调试硬件兼容性问题。
• 部署安全启动（Secure Boot）策略。