《UEFI内核导读》UEFI Application Binary Interface (ABI)简介

UEFIABI与编译器调用约定详解,
原创 已于 2023-01-09 21:07:43 修改 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2023-01-09 20:34:16 首次发布
文章详细阐述了UEFI(统一可扩展固件接口)在不同CPU架构和编译器下的调用约定,如MSVC/x86和x64下的差异。EFIABI规定了如何声明和使用UEFI标准API,以及C语言中的cdecl调用约定。在x86平台上,参数通常通过栈传递,而在x64平台,前五个参数使用寄存器,其余的才使用栈。文中通过示例展示了在汇编级别如何实现这些调用约定。

==============================

敬请关注:“固件C字营

    ==============================

         UEFI根据CPU体系结构和编译器的不同有着不同的“调用约定”统称之为“EFI ABI”。以MSVCx86/x64举例来说,默认MSVC/x86使用 C标准cdecl”,MSVC/x64使用“MSVC x64 ABI”。Gcc/x86使用“C标准cdecl”,Gcc/x64支持原生的“EFI ABI”。具体来说我们需要在调用到UEFI标准API或接口的函数前面使用 EFIAPI”进行声明,在EFI应用或驱动内部可以不使用。

        C Declaration的缩写(使用__cdecl编译参数),表示C语言默认的函数调用方法,所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误,支持可变参数的函数。

        修饰名(Decoration name)"C"或者"C++"函数在内部(编译和链接)通过修饰名识别。因被调用函数不会要求调用者传递参数数量,cdecl调用约定仅在输出函数名前加上一个下划线前缀,如,原函数为function(int a, int b),输出格式为_function

        对于EFI ABI/MSVC/x86编译器,如果ESI, EDI, EBX, EBP被调用者用到,就会被调用者自动保存并恢复。EAX用来返回32/16/8bit函数返回值,EDX:EAX用来返回8字节的结构体,其他的类型使用EAX返回其指针。

       对于EFI ABI/MSVC/x64编译器,有类似的机制,区别在于使用不同的寄存器来传递参数和返回值。前5个参数使用寄存器传递,从第五个开始使用堆栈传递,例如,拥有5个整形参数的函数function (int a, int b, int c, int d, int e, int f);其规则是a in RCX, b in RDX, c in R8, d in R9, f then e pushed on stack,其他类型的参数根据参数类型不同其传递方式稍有不同,如下表。

例:

MSVC/x86

        该函数输入参数为一个32bit的整形,输出32bit的整形,功能是往Dr0寄存器写入一个32bit的整形值,以EFIAPI声明该函数使用cdecl调用约定,函数的32bit整形实参被压栈到esp+4的位置,通过mov指令读取,进而写入到dr0寄存器。函数返回值通过eax传递。调用AsmWriteDr0()函数的函数负责堆栈平衡。

;------------------------------------------------------------------------------

; UINTN

; EFIAPI

; AsmWriteDr0 (

;   IN UINTN Value

;   );

;------------------------------------------------------------------------------

global ASM_PFX(AsmWriteDr0)

ASM_PFX(AsmWriteDr0):

    mov     eax, [esp + 4]

    mov     dr0, eax

    ret

MSVC/x64

       该函数输入参数为一个64bit的整形,输出64bit的整形,功能是往Dr0寄存器写入一个64bit的整形值(高位被硬件忽略),以EFIAPI声明该函数使用“MSVC x64 ABI 调用约定。函数的64bit整形实参被传递到rcx寄存器,而不是通过堆栈来传递,同样函数返回值通过rax传递。调用AsmWriteDr0()函数的函数负责堆栈平衡。

;------------------------------------------------------------------------------

; UINTN

; EFIAPI

; AsmWriteDr0 (

;   IN UINTN Value

;   );

;------------------------------------------------------------------------------

global ASM_PFX(AsmWriteDr0)

ASM_PFX(AsmWriteDr0):

       mov     dr0, rcx

       mov     rax, rcx

       ret

       以上EFI ABI在各种底层库中被广泛使用,比如C语言访问MSR寄存器必须调用汇编代码就必须使用上述方式来实现。

更多导读,尽情期待!

==============================

   敬请猛戳下面链接,关注&转发

敬请关注:“固件C字营

点击左下角“分享”,快乐更多人

==============================

we-chat固件C字营

ami主板uefi_《UEFI内核导读》开源UDK UEFI BIOS开发实战
weixin_42207707的博客
12-13 2012
固件C字营·版权所有---------------------------------------------------------------------------------------------------------------------------------本文是《UEFI内核导读》其中一章,介绍基于开源UDK+FSP方案在Intel 10代酷睿Cometlake-U硬件平台上...
UEFI中的edk2编译流程
Wuxin的博客
09-19 4347
edk2build分为三个阶段:1、Pre-build或者AutoGen:2、Build或$(MAKE)3、Post-build或imageGen阶段。
UEFI内核导读》-样章20210318.pdf
03-18
随着国家十四五新战略规划的推出,众多国内企业都参与到国产芯片替代浪潮中来,可以预测未来越多的国产芯片会被设计、生产和使用在我们日常所使用的电子产品中,国产芯片拥有巨大的市场前景。 目前国产芯片采用的体系架构主要有X86、ARM、MIPS、RISC V、PowerPC、Alpha等。我们知道电子产品正常工作必须要有操作系统和各种应用软件,没有操作系统和应用软件的芯片就是一堆废铁,而大多数人并不知道的是没有系统固件来加载操作系统的电脑亦是一堆废铁, UEFI就是由UEFI行业协会提出和维护一种行业标准的系统固件,它支持目前市面上的大多数芯片体系结构和操作系统,随着标准的不断演进相信越来越多的体系结构的芯片和操作系统会被支持。 笔者从事BIOS开发已有十余年的时间,见证了Legacy BIOS辉煌与隐退,也有幸了参与了新世纪初系统固件从Legacy BIOS往UEFI BIOS的迁移的全过程。科技行业风起云涌新技术新架构日新月异,每每回望不禁感慨我辈可谓是“眼见着他起高楼,眼见着他宴宾客”的那一波BIOS人。曾经系统固件江湖还是Legacy BIOS的天下,BIOS人使用汇编语言编码、通过中断来与操作系统沟通。自UEFI框架被广泛使以来开我们的发环境从纯汇编变成了99%的C语言加1%的汇编语言的模式,开发效率大大的加强了。 虽然UEFI框架大大加快了开发效率,但是由于系统固件开发属于比较偏门和专业的领域,学习和入门门槛比较高,现有的BIOS工程师又分布在大大小小的各个公司内部缺乏有效沟通和交流,同时BIOS源码又属于敏感和机密数据受到各种NDA限制,市面上对UEFI框架介绍的资料少之又少,因此笔者从2000左右开始就陆续以Cstyle_0x007为ID在https://blog.youkuaiyun.com/CStyle_0x007发布一系列博文,现已有数十篇原创文章。刚开始的想法是把博文当作工作笔记方便自己随时查阅,后来慢慢发展成了与业内外感兴趣的朋友的沟通交流的平台。 随手写的博文难免有错误与纰漏为了避免误导大众,准备把博文重新整理在纠正谬误同时也会补充一些新的内容,尽量做到所写的每句话都是无误的,也欢迎有兴趣的朋友踊跃提出意见和建议。组建了微信公众号,目的在于方便有兴趣的朋友一起交流,名字初步定为“固件C字营”,其中“固件”泛指一切固化的软件,这里主要指UEFI BIOS系统固件,“C”泛指“China“,我们可以把这里当作大家沟通交流的营地,我们会不定时发布一些行业资讯、工作、学习心得,感兴趣扫描下面二维码就可以加入,也可以发邮件到CstyleFirmWareCamp@outlook.com投稿分享你的想法。 本文取名《UEFI内核导读》这里的UEFI专指“UEFI BIOS”,全文专注于对UEFI内核的梳理与分享,同时兼顾对X86系统固件生态中常用的工程技术的介绍,主要包含以下内容:UEFI启动流程以及各个阶段主要完成的任务及参考的实现方式导读UEFI及PI规范中的常见Protocol的实现与使用技巧UEFI固件生态中常见外设、总线、行业标准的协议内容及使用方法 雄关漫道真如铁,而今迈步从头越,系统固件雄起之路道阻且长,相信我们的BIOS人一定可以为国产芯片的起飞助力、为系统固件团队的壮大贡献自己的一份微薄之力,为每一个不畏艰难、不惧寂寞坚守在工作岗位的BIOS人加油,好样的。
UEFI内核导读》-样章20211105.pdf
11-05
UEFI内核导读》-样章2021/11/05更新 第23篇Secure Boot简介 133 第24篇Open source UEFI BIOS开发实战简介 139 第25篇 How to rotate Screen 143 第26篇Platform Environment Control Interface简介 146
UEFI内核导读UEFI Firmware Storage简介
业余电子爱好者的日常
01-01 2790
UEFI提供了基本的服务来访问Fireware File,在PEI阶段用EFI_PEI_SERVICES->(FfsFindNextFile, FfsFindFileByName、FfsGetFileInfo),在DXE阶段用EFI_FIRMWARE_VOLUME2_PROTOCOL->(ReadFile, ReadSection、WriteFile、GetNextFile), 或EFI_BOOT_SERVICES->LoadImage()
UEFI内核导读》Platform Environment Control Interface(PECI)简介
业余电子爱好者的日常
11-07 7456
固件C字营·版权所有 敬请关注微信公众号:“固件C字营” PECI是Intel提出,主要用于intel处理器温度监控,功耗控制及状态监测,采用主/从架构的1-wire bus双向总线。 系统架构如下图,其中Host一般是EC或BMC或其他的系统控制器,Client一般是intel CPU。在现在的多核及多处理器架构的...
uefi-rs:Rust语言中安全易用的UEFI应用开发包装器
通过使用`x86_64-unknown-uefi`这一专用目标三元组,开发者可以编译出符合UEFI Application Binary InterfaceABI)规范的可执行文件,这些文件能够在支持UEFI的平台上被固件直接加载并执行。 该项目不仅限于x86_...
UEFI EDK编程入门指南
4. **UEFI表象语言 (EFI Application Binary Interface, ABI)**:这是UEFI应用和UEFI环境交互的接口,定义了如何调用UEFI服务,以及如何接收和处理来自UEFI的事件。 5. **Guid(全局唯一标识符)**:在UEFI编程中,...
Android内核的编译和调试
墨鱼菜鸡
04-28 1146
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/70500488 一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里...
Debian内核编译
OneSea的专栏
07-21 4679
​ 《Linux内核编译》介绍了通用的内核编译方法(当然也适用于Ubuntu),本文要介绍的是编译生成内核.deb安装包的方法,适用于Ubuntu、Debian。
UEFI内核导读》2024年即将更新 做知识的搬运工 固件C字营·出品 Cstyle·编著
11-19
UEFI内核导读》2024年即将更新。做知识的搬运工 固件C字营·出品 Cstyle·编著。 目录 序 4 第0篇SEC Core简介 5 第0.1篇Reset Vector 6 第0.2篇SecCore流程 11 第0.3篇汇编语言过程调用 15 第0.4篇UEFI ABI 18 第1篇PEI Core简介 21 第1.1篇PeiCore启动流程 22 第1.2篇PeiCore自举 26 第1.3篇PEI Image Service 26 第1.4篇PEI调度优先级 30 第1.5篇PEI Notify 31 第2篇Dxe Core简介 44 第2.1篇Event and Timer简介 45 第2.2篇Event and Timer原理 52 第2.3篇Driver实例及私有数据 55 第3篇BDS Core简介 57 第4篇Runtime Core简介 58 第5篇UEFI Drivr binding 58 第6篇PCI Driver Stack 61 第7篇USB Driver Stack 68 第8篇Graphics Driver Stack 75 第9篇Text C
UEFI内核导读》USB存储设备UEFI协议栈.png
05-23
USB存储设备UEFI协议栈
UEFI内核导读UEFI Battery Charging I
业余电子爱好者的日常
05-16 911
UEFI固件设计的初衷就是用来引导操作系统,下面简单介绍UEFI环境下windows是如何启动,以及在pre-OS环境下如何实现对电池充放电的管理。 启动Windows流程基本分为以下几个阶段: 1.硬件自举过程。主要完成了硬件的上电过程和BIOS第一条代码的调用(Device Powered on)。 2.基本的硬件初始化过程。这里主要由不同的SOC芯片厂商来提供,如Intel会提供FSP(Firmware boot loaders)。 3.UEFI运行时环境。包括boot service 、r.
UEFI内核导读》全集,2023年11月更新
业余电子爱好者的日常
11-21 4269
序言 随着国家十四五新战略规划的推出,众多国内企业都参与到国产芯片替代浪潮中来,可以预测未来越多的国产芯片会被设计、生产和使用在我们日常所使用的电子产品中,国产芯片拥有巨大的市场前景。 目前国产芯片采用的体系架构主要有X86、ARM、MIPS、RISC V、PowerPC、Alpha等。我们知道电子产品正常工作必须要有操作系统和各种应用软件,没有操作系统和应用软件的芯片就是一堆废铁,而大多数人并不知道的是没有系统固件来加载操作系统的电脑亦是一堆废铁, UEFI就是由UEFI行业协会提出和......
UEFI内核导读》第0篇SEC Reset Vector
tianpu2320959696的博客
03-13 355
我们先紧接着(3)来看,仔细看图3的Offset 1c~1d看能看到什么,“MZ”没错,这个就是传说中的幻数,说起这个幻数,我还查了一下资料,这是是MS的一位大叔Mark Zbikowski的名字的缩写,牛人就是牛人,让所有的KB的程序猿都记住他的大名了,更可恨的是这辈子咱们离不开它,你不用他还不行。使用RW来读取memory的0xfffffff0位置就像下面截图1一样,不过在做这个之前,下确认下你的主板的BIOS是否是UEFI模式,本人的NB是intel的HM86用的是AMI Aptio的core。
UEFI规范导读
weixin_33698823的博客
07-10 1058
本来应该昨天晚上就更新博客的,结果博客写到一半机器竟然死机了!我是在Chrome浏览器里写的,并没有保存。这下可把我的信心打击了大半,于是在无心情继续下去。今天早上睡不着,爬起来想想还是要对得起自己,继续写~~不过打算换个话题吧,本来打算写EDK的入门介绍,可害怕写那个话题是不是在出个什么事情。改写一个吧,还是为初学者写,今天的话题是“UEFI规范导读”。 UEFI规范...
【亲测免费】 UEFI内核导读(2023年11月更新)
gitblog_06662的博客
09-26 844
UEFI内核导读(2023年11月更新) 【下载地址】UEFI内核导读2023年11月更新 《UEFI内核导读》是由固件C字营出品,Cstyle编著的UEFI内核学习资源。本资源旨在帮助读者深入理解UEFI内核的工作原理和实现细节,适合对UEFI固件开发感兴趣的工程师和研究人员阅读 ...
UEFI内核导读》一阶插值算法在UEFI中的应用
业余电子爱好者的日常
07-24 529
举例说明,在intel平台中我们一般会使用PL1来控制系统的长时间无故障运行的系统功耗,这个值一般来说越大系统性能越强,但是也伴随着系统的热设计必须的越强,这样才能把系统产生的热通过散热模组散到环境当中去,不过在无风扇系统中我们因为没有风扇,所有只能才有被动散热的方式,被动散热就要在系统温度达到一定的上限的时候主动降低系统的热源所产生的热量,在这里就是降低PL1的值,简化模型如下。顾名思义,一阶插值算法是多项式插值算法的一种,其中一阶插值算法在UEFI系统中是用的最多的算法。固件C字营·版权所有。.....
UEFI内核导读》ACPI编程入门
业余电子爱好者的日常
11-17 3374
ACPI规范包含了ACPI硬件、ACPI软件、ACPI表、设备管理、电源管理、热管理等内容。其中ASL(ACPI Source Language)语言是默认用来编写ACPI代码的“声明式编程语言”,AML(ACPI Machine Language)是ASL源码被编译器编译后被AML解释器解释执行的字节码。AML是所有ACPI兼容的操作系统必须支持的,但是ASL是非必须的,只要是能最终被转换成AML的其他的任何语言都可以用来编写ACPI代码。 ASL用来定义ACPI对象(object)
Windows调用UEFI Runtime服务
最新发布
08-31
<think> 嗯,用户现在想了解在Windows系统中调用UEFI Runtime服务的方法。这个问题相当底层啊,看来用户对系统引导和硬件交互有深入了解的需求。 先梳理已知信息:根据用户提供的两个引用,UEFI为操作系统提供了启动服务(BS)和运行时服务(RT),其中RT服务在OS调用ExitBootServices后仍然有效。引用2还提到UEFI runtime driver的概念,比如UNDI驱动可以在OS环境下继续使用。 用户的上个问题及回答历史很重要。之前讨论过UEFI接口的基本结构,特别是BS和RT的区别。现在用户显然想深入RT服务的具体调用机制,特别是在Windows环境下的实现方式。 从技术角度看,这个问题有几个关键层面需要覆盖: 第一是调用前提——Windows必须在调用ExitBootServices后,通过特定内核接口访问RT服务。第二是调用方式,用户态驱动通过DeviceIoControl与内核通信,再由内核通过EFI_SYSTEM_TABLE定位Runtime Services Table。第三要强调RT服务的特殊性质,比如物理地址映射和同步要求。 考虑到用户可能是驱动开发者或系统工程师,回复需要包含具体的技术路径:从Win32 API调用到内核转换层再到UEFI实际执行的完整链条。特别要说明EFI_RUNTIME_SERVICES结构体的作用,它是所有RT服务的函数指针集合。 安全限制也必须强调——微软严格限制RT服务的访问权限,否则可能破坏系统稳定性。可以举例说明常见的RT服务类型,如时间、电源管理、变量存储等,但实际可用的服务取决于固件实现。 最后生成的三个问题要延续技术深度:调用机制细节、具体服务案例、以及安全限制范围,这样能帮助用户根据实际需求选择后续研究方向。 </think> 在Windows系统中调用UEFI Runtime服务需通过特定的内核级接口,其核心流程和技术要点如下: ### 一、调用前提条件 1. **系统状态要求** UEFI Runtime服务仅在操作系统调用`ExitBootServices()`后生效[^1],此时: - 启动服务(Boot Services)已被卸载 - 仅运行时服务(Runtime Services)和Runtime Drivers保留在内存中 - 操作系统已完全接管硬件控制权 2. **内存映射要求** Runtime服务的代码和数据页必须被标记为`EFI_MEMORY_RUNTIME`类型,确保OS内核不会回收或修改这些内存区域[^1]。 ### 二、Windows调用路径 ```mermaid graph LR A[用户态应用] --> B[DeviceIoControl API] B --> C[内核态驱动] C --> D[HalCallEfiRuntimeService] D --> E[EFI_RUNTIME_SERVICES结构] E --> F[具体Runtime服务函数] ``` 1. **内核驱动层** Windows通过`hal.dll`和`ntoskrnl.exe`提供桥接接口: ```c NTSTATUS HalCallEfiRuntimeService( _In_ ULONG ServiceIndex, // 服务标识符 _Inout_ PVOID ServiceParams // 参数结构指针 ); ``` 此函数直接访问`EFI_SYSTEM_TABLE->RuntimeServices`的函数指针表[^1]。 2. **运行时服务表结构** UEFI规范定义的函数指针结构(节选): ```c typedef struct _EFI_RUNTIME_SERVICES { EFI_GET_TIME GetTime; // 获取硬件时间 EFI_SET_TIME SetTime; // 设置硬件时间 EFI_GET_WAKEUP_TIME GetWakeupTime; // 获取唤醒时间 EFI_SET_WAKEUP_TIME SetWakeupTime; // 设置唤醒时间 EFI_GET_VARIABLE GetVariable; // 读取UEFI变量 // ... 其他服务函数指针 } EFI_RUNTIME_SERVICES; ``` ### 三、典型调用场景示例(获取硬件时间) 1. **用户态发起请求** 应用程序通过IOCTL调用内核驱动: ```cpp DeviceIoControl(hDevice, IOCTL_GET_EFI_TIME, NULL, 0, &timeBuffer, sizeof(timeBuffer), &bytesReturned, NULL); ``` 2. **内核层处理流程** 驱动转换请求为UEFI调用: ```c EFI_TIME efiTime; EFI_STATUS status = HalCallEfiRuntimeService( EFI_GET_TIME_INDEX, &efiTime ); ``` ### 四、关键限制与注意事项 1. **同步性要求** 所有Runtime服务调用必须是**同步操作**,且禁止在中断上下文调用[^2]。 2. **内存操作限制** - 输入/输出缓冲区需预先锁定物理内存(`MmLockPagableCodeSection`) - 禁止使用分页内存(Pageable Memory) 3. **安全机制** Windows 10+启用安全启动时: - 需驱动持有微软签名 - 访问`GetVariable/SetVariable`需`SeSystemEnvironmentPrivilege`权限 > ⚠️ 警告:错误调用可能导致系统稳定性问题,微软官方仅推荐在硬件抽象层(HAL)或特定固件管理驱动中使用[^2]。 --- ### 相关问题拓展 1. UEFI Runtime Driver与标准内核驱动在内存管理上有何本质差异? 2. 如何通过`SetVariable`实现Windows与UEFI固件间的双向数据传递? 3. 调用Runtime服务时如何处理ACPI_OS与UEFI的互斥访问冲突? [^1]: UEFI规范定义的操作系统接口架构 [^2]: Windows硬件兼容性规范对Runtime Driver的要求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值