Cstyle的UEFI导读:PEI Image Service

最新推荐文章于 2024-09-26 19:14:42 发布
原创 最新推荐文章于 2024-09-26 19:14:42 发布 · 948 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#固件C字营 #cstyle #PEI core #image service #UEFI内核导读

本文介绍了UEFI BIOS固件在XIP模式下的执行环境,特别是如何在PEI阶段通过PEI Core的Image Service将代码从Flash读取到RAM中,并在RAM中执行。固件的各个段在不同阶段的状态、如何初始化RAM以及如何使用PeiImageRead函数进行内存拷贝等关键点进行了阐述。

===================================================================== 

固件C字营·版权所有·欢迎转载
敬请关注微信公众号:“固件C字营”
敬请关注QQ群:1052307
敬请关注优快云博客:Cstyle_0x007

图片

===================================================================== 

        所谓”固件“原始的定义是被固化的软件。历史上存储固件的介质有很多类似EEROM、Flash等,目前在UEFI固件领域基本都是用的NorFlash,它最大的特点是支持XIP也即片上执行。UEFI BIOS固件基本都是使用SPI接口的NorFlash来存储。目标二进制固件文件通常包括代码段(code)、只读数据段(RO Data)、已初始化读写数据段(RW Data)、BSS段、堆、栈、以及其他的资源段。固件在XIP阶段的代码在链接的时候,链接地址与存储地址是相同的都会是0x00000000,在C代码开始之前通过crt0库把读写数据段(RW Data)拷贝到可读可写的内存、在内存中创建并初始化BSS段,堆、栈,C代码提供基本的运行环境。下表是固件在XIP执行的时候每一个段的状态,RO Data不需要写因此不需要拷贝到RAM当中,同理在RAM没有准备好之前即使是读写数据段也是只读的,再有就是堆段与栈段在内存没有准备好之前也是不可用。

资源类型

状态

固化阶段

初始化阶段

运行阶段

代码段(Code)

存储在flash

存储在flash

存储在flash

只读数据段(RO Data)

存储在flash

存储在flash

存储在flash

读写数据段(RW Data)

存储在flash

拷贝到RAM

在RAM中读写

未初始化数据段(BSS)

存储在flash

在RAM中创建并清零

在RAM中读写

堆(heap)

存储在flash

在RAM中创建并清零

在RAM中读写

栈(stack)

存储在flash

在RAM中创建并清零

在RAM中读写

在X86当中,SEC阶段及PEI阶段的第一阶段都是XIP模式,也就意味着:

  1. 代码是直接在flash上XIP执行
  2. 早期内存不可用
  3. 堆、栈都不可用,无法通过栈来作为调用栈使用
  4. C语言代码不可执行
  5. 全局的非静态变量(读写数据段)不可写

之前介绍过UEFI BIOS是99%的C代码加1%的汇编代码组成的,那么C代码是如何跑起来的呢?主要是通过以下几个方式来提供C语言运行环境。

  1. 早期使用寄存器作为汇编及汇编与C直接的调用栈
  2. 使用CAR来作为零时RAM,这样就等同于拥有了一块很小的RAM
  3. 在#2的基础上调用MRC初始化DDR-RAM
  4. 把固件拷贝到DDR-RAM
  5. 切换堆、栈及PC指针到新的RAM地址
  6. 至此,拥有完整的执行环境

在MdeModulePkg\Core\Pei\Image\Image.c函数PeiImageRead ()提供了从flash读取固件到RAM的服务,使用在SEC阶段传递给的EFI_SEC_PEI_HAND_OFF数据中有包含几个重要信息如:BFV地址及容量,零时RAM地址及容量,PEI阶段可用RAM地址及容量,栈地址及容量,细节可以参考《UEFI内核导读》的“SEC Core简介”相关章节。

/**

Support routine for the PE/COFF Loader that reads a buffer from a PE/COFF file.

The function is used for XIP code to have optimized memory copy.

@param FileHandle - The handle to the PE/COFF file

@param FileOffset - The offset, in bytes, into the file to read

@param ReadSize - The number of bytes to read from the file starting at FileOffset

@param Buffer - A pointer to the buffer to read the data into.

@return EFI_SUCCESS - ReadSize bytes of data were read into Buffer from the PE/COFF file starting at FileOffset

**/

EFI_STATUS EFIAPI PeiImageRead (

IN VOID *FileHandle,

IN UINTN FileOffset,

IN UINTN *ReadSize,

OUT VOID *Buffer

)

{

CHAR8 *Destination8;

CHAR8 *Source8;

Destination8 = Buffer;

Source8 = (CHAR8 *) ((UINTN) FileHandle + FileOffset);

if (Destination8 != Source8) {

CopyMem (Destination8, Source8, *ReadSize);

}

return EFI_SUCCESS;

}

综上述代码可见:

  1. PEI Core及部分PEIM在PEI第一阶段被复制到RAM当中,PEI第二阶段代码在RAM中被执行。
  2. 使用内存拷贝的方法,在X86架构中使用的是MOV类指令,而不是IN/OUT类似的IO指令。
  3. PEI Core的Image service基于PeiImageRead()从flash的读取BFV内的FFS文件并从中查找PE/TE格式可执行文件,relocates到永久DDR RAM当中以备PEI第二阶段执行,或读取查找其他类型文件。

参考代码实现:

\MdeModulePkg\Core\Pei\Image\Image.c

\MdeModulePkg\Core\Dxe\Image\Image.c

转载请注明出处,或可关注微信公众号:固件C字营

===================================================================== 

固件C字营·版权所有·欢迎转载
敬请关注微信公众号:“固件C字营”
敬请关注QQ群:1052307
敬请关注优快云博客:Cstyle_0x007

图片

===================================================================== 

@微信公众号《固件C字营》不定期更新状态,关注&订阅公众号不迷路。

完整PDF版整理中,可以在优快云下载频道搜索”UEFI内核导读“下载样张......

UEFI中的edk2编译流程
Wuxin的博客
09-19 4317
edk2build分为三个阶段:1、Pre-build或者AutoGen:2、Build或$(MAKE)3、Post-build或imageGen阶段。
UEFI内核导读》-样章20210318.pdf
03-18
随着国家十四五新战略规划的推出,众多国内企业都参与到国产芯片替代浪潮中来,可以预测未来越多的国产芯片会被设计、生产和使用在我们日常所使用的电子产品中,国产芯片拥有巨大的市场前景。 目前国产芯片采用的体系架构主要有X86、ARM、MIPS、RISC V、PowerPC、Alpha等。我们知道电子产品正常工作必须要有操作系统和各种应用软件,没有操作系统和应用软件的芯片就是一堆废铁,而大多数人并不知道的是没有系统固件来加载操作系统的电脑亦是一堆废铁, UEFI就是由UEFI行业协会提出和维护一种行业标准的系统固件,它支持目前市面上的大多数芯片体系结构和操作系统,随着标准的不断演进相信越来越多的体系结构的芯片和操作系统会被支持。 笔者从事BIOS开发已有十余年的时间,见证了Legacy BIOS辉煌与隐退,也有幸了参与了新世纪初系统固件从Legacy BIOS往UEFI BIOS的迁移的全过程。科技行业风起云涌新技术新架构日新月异,每每回望不禁感慨我辈可谓是“眼见着他起高楼,眼见着他宴宾客”的那一波BIOS人。曾经系统固件江湖还是Legacy BIOS的天下,BIOS人使用汇编语言编码、通过中断来与操作系统沟通。自UEFI框架被广泛使以来开我们的发环境从纯汇编变成了99%的C语言加1%的汇编语言的模式,开发效率大大的加强了。 虽然UEFI框架大大加快了开发效率,但是由于系统固件开发属于比较偏门和专业的领域,学习和入门门槛比较高,现有的BIOS工程师又分布在大大小小的各个公司内部缺乏有效沟通和交流,同时BIOS源码又属于敏感和机密数据受到各种NDA限制,市面上对UEFI框架介绍的资料少之又少,因此笔者从2000左右开始就陆续以Cstyle_0x007为ID在https://blog.youkuaiyun.com/CStyle_0x007发布一系列博文,现已有数十篇原创文章。刚开始的想法是把博文当作工作笔记方便自己随时查阅,后来慢慢发展成了与业内外感兴趣的朋友的沟通交流的平台。 随手写的博文难免有错误与纰漏为了避免误导大众,准备把博文重新整理在纠正谬误同时也会补充一些新的内容,尽量做到所写的每句话都是无误的,也欢迎有兴趣的朋友踊跃提出意见和建议。组建了微信公众号,目的在于方便有兴趣的朋友一起交流,名初步定为“固件C”,其中“固件”泛指一切固化的软件,这里主要指UEFI BIOS系统固件,“C”泛指“China“,我们可以把这里当作大家沟通交流的地,我们会不定时发布一些行业资讯、工作、学习心得,感兴趣扫描下面二维码就可以加入,也可以发邮件到CstyleFirmWareCamp@outlook.com投稿分享你的想法。 本文取名《UEFI内核导读》这里的UEFI专指“UEFI BIOS”,全文专注于对UEFI内核的梳理与分享,同时兼顾对X86系统固件生态中常用的工程技术的介绍,主要包含以下内容:UEFI启动流程以及各个阶段主要完成的任务及参考的实现方式导读UEFI及PI规范中的常见Protocol的实现与使用技巧UEFI固件生态中常见外设、总线、行业标准的协议内容及使用方法 雄关漫道真如铁,而今迈步从头越,系统固件雄起之路道阻且长,相信我们的BIOS人一定可以为国产芯片的起飞助力、为系统固件团队的壮大贡献自己的一份微薄之力,为每一个不畏艰难、不惧寂寞坚守在工作岗位的BIOS人加油,好样的。
UEFI内核导读》2024年即将更新 做知识的搬运工 固件C·出品 Cstyle·编著
11-19
UEFI内核导读》2024年即将更新。做知识的搬运工 固件C·出品 Cstyle·编著。 目录 序 4 第0篇SEC Core简介 5 第0.1篇Reset Vector 6 第0.2篇SecCore流程 11 第0.3篇汇编语言过程调用 15 第0.4篇UEFI ABI 18 第1篇PEI Core简介 21 第1.1篇PeiCore启动流程 22 第1.2篇PeiCore自举 26 第1.3篇PEI Image Service 26 第1.4篇PEI调度优先级 30 第1.5篇PEI Notify 31 第2篇Dxe Core简介 44 第2.1篇Event and Timer简介 45 第2.2篇Event and Timer原理 52 第2.3篇Driver实例及私有数据 55 第3篇BDS Core简介 57 第4篇Runtime Core简介 58 第5篇UEFI Drivr binding 58 第6篇PCI Driver Stack 61 第7篇USB Driver Stack 68 第8篇Graphics Driver Stack 75 第9篇Text C
CstyleUEFI导读:第20.0篇 IGD OpRegion interface && IGD OpRegion PROTOCOL
weixin_34273046的博客
01-17 335
    ACPI IGD OpRegion interface是用SCI来实现IGD driver,OS,BIOS之间沟通的桥梁,IGD OpRegion PROTOCOL是UEFI BIOS构建桥梁的脊梁。 Legacy的实现方式下与OS沟通的方式: OpRegion Memory Layout: Mailbox1其中提供的Public ACPI M...
CstyleUEFI导读之SEC --- Reset Vector(下篇)
业余电子爱好者的日常
08-14 4342
接着上一篇, 这次还是从0xFFFFFFF0这个位置开始,在开始之前先声明下,我要分析的ROM大小为8MByte,所以从下图1的左边的地址列可以看出最大的地址是0x007ffff0这个地址就是前面说的0xfffffff0,可以把这两个地址完全对等来看待,同理0x007fffff就等于0xfffffff。下面的计算和地址(32bit)都是基于这个逻辑,不再赘述。我们这次关注的点不是第一条指令,而重点关注FwVol所以我们需要从0xfffffffc(0x007ffffc)开始,我们获取到它的值是【0xfff40
CstyleUEFI导读UEFI当中的面向对象模式
业余电子爱好者的日常
08-18 2549
UEFI的人,应该知道UEFI的核心是用C语言来描述的,C语言是一个面向过程的语言,它不具备C++/Java的面向对象的特性。但是仔细品味code我们就能感觉得到UEFI虽然是用C语言来描述的,但是里面大量的用到了面向对象的思想,在类似于protocol,ppi的架构中,就能很容易找到用C语言来实现面向对象特性的痕迹,下面来简单总结下这个方面的东西。C语言在组织功能块源代码方面有很多种方案,大概
CstyleUEFI导读UEFI的N种实现及差别
业余电子爱好者的日常
09-25 3545
休息了快一个月了,找工作也没什么心情,闲来无事回头看看,自毕业以来一直都在BIOS这个行业打转,目前的各种新闻来看全球的IT行业都似乎不太景气,PC出货量一泻千里,想要有所转机看起来不是一天两天的事情,想来无事来看看做过的几个UEFI BIOS方案有什么不同。目前市面上常见的X86平台的UEFI实现方案大致分为几个,AMI,Insyde,phoenix还有一个就是号称是国产的百敖软件,再者就是in
2023年UEFI内核详解:Cstyle编著的系统引导与驱动指南
UEFI内核导读》是一本由固件C出品、Cstyle编著的详细介绍UEFI(Unified Extensible Firmware Interface)内核技术的指南。UEFI是现代计算机固件的标准,它替代了传统的BIOS,提供更高效、模块化和可扩展的系统...
BOOT启动模式深度解析:3种引导配置方案,精准匹配不同应用场景
# 引导机制的演进:从BIOS到UEFI,再到未来的可信启动 你有没有试过按下电源键后,盯着黑屏等待十几秒——甚至更久——才看到系统开始加载?那一刻,你可能以为是硬盘慢、内存小,或者操作系统臃肿。但真相是:在那...
Secure Boot与Measured Boot区别与联动机制探讨:构建完整可信计算基础
!... # 摘要 Secure Boot与Measured Boot...本文系统解析两者的基本概念、技术实现与协同机制,深入探讨Secure Boot在UEFI框架下的信任链构建、密钥管理及安全局限,并分析Measured Boot依托TPM的PCR扩展、事件日志与远程
CstyleUEFI导读》系列专题博客
业余电子爱好者的日常
04-13 3977
无意中在BIOSREN发了一篇关于UEFI驱动开发的帖子,发现关注的人还不算少,由此看来大家对UEFIUEFI驱动还都比较感兴趣,估计BIOSREN都有过被各种杂乱毫无章法的E文spc折磨的经历,小弟虽不是什么高手大牛却也算是读过几篇乱七八糟的文档,虽说多数是看过就忘记的,但总还算是有点心得。 故此,计划从今以后陆续(暂定为每周最少一篇),把自己读的各种文档和经验做一个总结,暂
UEFI内核导读》USB存储设备UEFI协议栈.png
05-23
USB存储设备UEFI协议栈
CstyleUEFI导读:Open source UEFI BIOS开发实战简介,基于Intel 10代酷睿Cometlake-U硬件平台
业余电子爱好者的日常
11-30 2622
本文介绍基于开源UDK+FSK方案在Intel 10代酷睿Cometlake-U硬件平台上实现power on实战,以及介绍如何使用完全开源的UDK来实现对我们OEM的板子进行porting与debug方法。主要从几个方面进行介绍分别是:目标的硬件开发板、需要准备开发环境 、OEM porting及构建、烧录并测试、持续改进等主题。通过使用开源UEFI方案我们现在我们可以在不花钱购买IBV如AMI、Insyde的代码的情况下开发基于X86的主板,使用开源方案可以节省数十万的的向IBV购买代码的开销,今天这一
CstyleUEFI导读之Embedded Controller简介(上篇)
热门推荐
业余电子爱好者的日常
12-15 1万+
Embedded Controller就是我们常说的EC,它主要是由一颗特殊的MCU来构成,通常提供LPC的接口挂在LPC总线之下,由MCU所集成的一些外设来为PC提供一些Power,thermal,以及一些其他的控制。基本的EC架构一般有两种,使用share模式的时候需要Global Lock来保证资源的互斥,下面是非share模式下的框圖,SCI(默認INT9)跟SMI分別使用不同的通道和不同
UEFI规范导读
weixin_33698823的博客
07-10 1058
本来应该昨天晚上就更新博客的,结果博客写到一半机器竟然死机了!我是在Chrome浏览器里写的,并没有保存。这下可把我的信心打击了大半,于是在无心情继续下去。今天早上睡不着,爬起来想想还是要对得起自己,继续写~~不过打算换个话题吧,本来打算写EDK的入门介绍,可害怕写那个话题是不是在出个什么事情。改写一个吧,还是为初学者写,今天的话题是“UEFI规范导读”。 UEFI规范...
【亲测免费】 UEFI内核导读(2023年11月更新)
最新发布
gitblog_06662的博客
09-26 842
UEFI内核导读(2023年11月更新) 【下载地址】UEFI内核导读2023年11月更新 《UEFI内核导读》是由固件C出品,Cstyle编著的UEFI内核学习资源。本资源旨在帮助读者深入理解UEFI内核的工作原理和实现细节,适合对UEFI固件开发感兴趣的工程师和研究人员阅读 ...
UEFI内核导读UEFI Battery Charging I
业余电子爱好者的日常
05-16 908
UEFI固件设计的初衷就是用来引导操作系统,下面简单介绍UEFI环境下windows是如何启动,以及在pre-OS环境下如何实现对电池充放电的管理。 启动Windows流程基本分为以下几个阶段: 1.硬件自举过程。主要完成了硬件的上电过程和BIOS第一条代码的调用(Device Powered on)。 2.基本的硬件初始化过程。这里主要由不同的SOC芯片厂商来提供,如Intel会提供FSP(Firmware boot loaders)。 3.UEFI运行时环境。包括boot service 、r.
UEFI内核导读UEFI Application Binary Interface (ABI)简介
业余电子爱好者的日常
01-09 1662
不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误,支持可变参数的函数。编译器,有类似的机制,区别在于使用不同的寄存器来传递参数和返回值。所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。,其他类型的参数根据参数类型不同其传递方式稍有不同,如下表。个参数使用寄存器传递,从第五个开始使用堆栈传递,例如,拥有。调用约定仅在输出函数名前加上一个下划线前缀,如,原函数为。寄存器,而不是通过堆栈来传递,同样函数返回值通过。不会要求调用者传递参数数量,
UEFI内核导读》Platform Environment Control Interface(PECI)简介
业余电子爱好者的日常
11-07 7442
固件C·版权所有 敬请关注微信公众号:“固件C” PECI是Intel提出,主要用于intel处理器温度监控,功耗控制及状态监测,采用主/从架构的1-wire bus双向总线。 系统架构如下图,其中Host一般是EC或BMC或其他的系统控制器,Client一般是intel CPU。在现在的多核及多处理器架构的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值