一、固件运行
本部分主要参考 戴正华 著《UEFI原理与编程》
CPU在加电后会进入16位实模式状态运行,同时CPU的逻辑电路设计为加电瞬间将CS的值设置为
0xF000、IP的值置为0xFFF0,这样CS:IP就指向0xFFFF0这个地址位置。然后开始执行固件
固件的执行分为七个阶段:
1.SEC(Security Phase)阶段是平台初始化的第一个阶段,计算机系统加电后进入这个阶段。
(1)SEC阶段功能
UEFI系统开机或重启进入SEC阶段,从功能上说,它执行以下4种任务
1)接受并处理系统启动和重启信号:系统加电信号、系统重启信号、系统运行过程中的严重
异常信号
2)初始化临时存储区域:系统运行在SEC阶段时,仅CPU和CPU内部资源被初始化,各种外
部设备和内存都没有被初始化,因而系统需要一些临时RAM区域,用于代码和数据的存储,我们将之称
为临时RAM,以示与内存的区别。这些临时RAM只能位于CPU内部。最常用的临时RAM是Cache,当
Cache被配置为no--eviction模式时,可以作为内存使用,读命中时返回Cache中的数据,读缺失时不会向
主存发出缺失事件;写命中时讲数据写入Cache,写缺失时不会向主存发出缺失事件,这种技术称为CAR
(Cache As Ram)
3)作为可信系统的根:作为取得对系统控制权的第一部分,SEC阶段时整个可信系统的 根。SEC
能被系统信任,以后的各个阶段才有被信任的基础。通常,SEC在将控制权转移给PEI之前,课可以验证PEI
4)传递系统参数给下一阶段(即PEI):SEC阶段的一切工作都是为PEI阶段做准备,最终SEC要把
控制权转交给PEI,同时要将现阶段的成果汇报给PEI。汇报的手段就是讲如下信息作为参数传递给PEI的入口函数。
$系统当前状态,PEI可以根据这些状态判断系统的健康状况。
$可启动固件(Boot Fireware Volume)的地址和大小。
$临时RAM区域的地址和大小
$栈的地址和大小
(2)SEC阶段执行流程
上面介绍了SEC的功能,下面再来看看SEC的执行流程,如图所示:
以临时RAM初始化为界,SEC的执行又分为两大部分:临时 RAM生效之前称为Reset Vector
阶段,临时RAM生效后调用SEC入口函数从而进入SEC功能区
其中Reset Vector的执行流程如下:
1)进入固件入口
2)从实模式转换到32位平坦模式(包含模式)
3)定位固件中的BFV(Boot Firmware Volume)
4)定位BFV中的SEC映像
5)若是64位系统,从32位模式转换到64位模式
6)调用SEC入口函数
下面代码描述了从固件入口Reset Vector到SEC入口函数的执行过程
(EDK2 UEFICpuPkg/ResetVector/Vtf0/Ia16/ResetVectorVtf0.asm)
resetVector:
jmp short EarlyBspInitReal16
(EDK2 UEFICpuPkg/ResetVector/Vtf0/Ia16/Init16.asm )
EarlyBspInitReal16:
mov di, 'BP'
jmp short Main16
(EDK2 UefiCpuPkg/ResetVector/Vtf0/Main.asm)
Main16:
OneTimeCall EarlyInit16
OneTimeCall TransitionFromReal16To32BitFlat ; //从实模式转换到32位平坦模式
OneTimeCall Flat32SearchForBfvBase; //定位固件中的BFV
OneTimeCall Flat32SearchForSecEntryPoint; //定位BFV中的SEC镜像
//esi寄存器存放了SEC的入口地址,ebp寄存器存放了BFV起始地址
%ifdef ARCH_IA32
mov eax ,esp
jmp esi; 跳转到SEC入口
%else
OneTimeCall Transition32To64Flat; //从32位模式转换到64位模式
................
jmp rsi; //跳到SEC入口
%endif
在Reset Vector部分,因为系统还没有RAM,因而不能使用基于栈的程序设计
所有的函数调用都使用jmp指令模拟。OneTimeCall是宏,用于模拟call指令。例如宏调用
OneTimeCall EarlyInit16,如图:
进入SEC功能区后,首先利用CAR技术初始化栈,初始化IDT,初始化 EFI_SEC_PEI_HAND_OFF
将控制权转交给PEI,并讲EFI_SEC_PEI_HAND_OFF传递给PEI。
不同的硬件平台,SEC代码会有不同的实现方式,但大致执行过程相似。下面以OVMF为例,介绍SEC
功能区的执行过程。
2.PEI阶段(待续)
PEI(Pre-EFI Initialization)阶段资源仍然十分有限内存到了PEI后期才被初始化,其主要功能
是为DXE准备执行环境,将需要传递到DXE的信息组成HOB(Handoff Block)列表,最终将控制权转交
到DXE手中。PEI执行流程如图:
从功能上讲,PEI可分为以下两部分。
$PEI内核(PEI Foundation):负责PEI基础服务和流程
$PEIM(PEI Moudule)派遣器:主要功能是找出系统中所有 PEIM,并根据PEIM之间的依赖
关系按顺序执行PEIM。PEI阶段对系统的初始化主要由PEIM完成的。
3.DXE阶段
待续