UEFI开发探索36 – UEFI Option ROM

最新推荐文章于 2025-10-20 11:09:55 发布
原创 最新推荐文章于 2025-10-20 11:09:55 发布 · 5.1k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#UEFI编程 #UEFI OptionROM #底层编程 #PCI/PCIE #UEFI Driver

本文深入探讨UEFI OptionROM的开发流程,包括其结构、加载机制、生成方法及软件结构设计。通过对比Legacy BIOS OptionROM,阐述了UEFI环境下OptionROM的优势与处理过程。

(请保留-> 作者: 罗冰   https://blog.youkuaiyun.com/luobing4365)

Option ROM的开发不是一门显学,相关的资料也少得可怜。如果是在ODM厂商工作,或者做BIOS相关的工作,可以接触到很多相关的材料。不过,对我这种必须开发Option ROM,公司又不是相关行业的,非常少见。这也导致在开发Legacy BIOS的Oprom时,只能一点点摸索,遇到的问题如山之多。

UEFI下开发Option ROM相对好多了,一方面资料比较全面,EDK的文档组织还是比较明晰的;另一方面,它也提供了标准的工具,非常便利。我自己的测试卡是PCIE接口的,接下来讨论的Option ROM是针对PCI扩展ROM的(ISA ROM在UEFI spec中好像不支持了)。

UEFI的Option ROM结构与之前介绍的Legacy BIOS Oprom类似:

图1 UEFI Option ROM结构(From UEFI Spec 2.8 page 723)

毕竟都是脱胎于PCI/PCIE规范,和Legacy Option ROM的结构是相同的。UEFI Option ROM利用了之前保留的字节(偏移0x04处),用来表明自己的身份。

1 UEFI Option ROM的加载过程

在MdeModulePkg的源文件MdeModulePkg\Bus\Pci\PciBusDxe\PciOptionRomSupport.c中,可以窥见UEFI Option ROM的处理过程。源文件中包含了处理Option ROM的8个函数:

图2 UDK2018 MdeModulePkg中处理UEFI Option ROM的代码

Option ROM的执行文件不是在Flash上运行的,它会被拷贝到内存中,然后在内存中执行。Legacy BIOS的Option ROM一般加载到0xC0000~0xE0000(即0xC000段至0xE000段),而UEFI Option ROM并没有这样的约定。

仔细读读ProcessOpRomImage()的代码,可以窥见处理Option Rom的过程。

ProcessOpRomImage()的入口参数只有一个:PCI_IO_DEVICE *PciDevice。这是一个指向PCI设备的指针,包含了设备的所有属性以及其兄弟设备、父设备的信息。数据结构PCI_IO_DEVICE定义在PciBus.h中,可以对照PCI协议去理解。

函数中用do-while循环对设备进行循环处理,寻找到Option ROM的ROM signature(也即0xAA55)。而后对ROM结构进行分析,包括是否为EFI image、机器类型是否支持等,并创建其设备路径(DevicePath)。

在UEFI中,使用Device Path去描述一个设备的位置信息,总线、启动项等也常用它来描述。进入UEFI shell的时候,出现的各设备的字符串描述,就是Device Path:

图3 TianoCore模拟环境中的启动信息

Device Path共有六种,在Uefi Spec中有详细的描述:

图4 Device Path 分类(UEFI Spec 2.8 page 285)

函数中创建的Option ROM device path类型为MEDIA_DEVICE_PATH,这是一种能够作为启动项设备的Device Path。

创建完成后,调用LoadImage()和StartImage(),执行Option ROM代码。

图5 PciOptionRomSupport.c的ProcessOptionRomImage()

如何生成UEFI Option ROM

UEFI Option ROM实际上是UEFI driver的一种,EDKII提供了相应的工具,将生成文件转换为Option ROM。前面已经说过了,我们现在所开发的option ROM,主要是PCI Option ROM。关于PCI Option ROM的内容可以参考《EDKII Driver Writer’s Guide for UEFI 2.3.1》,以下的介绍也主要来自于这个文档。

有两种方法可以生成PCI Option ROM镜像,使用工具EfiRom转换或直接使用EDKII的INF/FDF文件编译生成。

EfiRom提供了源代码,允许用户在任何支持EDKII的操作系统上编译。源代码位于\BaseTools\Source\C\EfiRom下,在我开发用的机器上(Win10),编译后的执行文件位于\BaseTools\Bin\Win32。

它提供的功能如下:

图6 EfiRom功能列表

UEFI Option ROM是通过UEFI Driver转换而来的,至于如何编写UEFI driver,那是另外一个议题,这里不展开。

EfiRom会对传入的efi文件(UEFI Driver)进行验证,比如Rom头是不是0xAA55、PCI数据结构标识是不是“PCIR”等。任何一项检查不通过,则EfiRom会退出,创建Option ROM的过程将被终止。

生成命令如下:

EfiRom -f 0x9999 -i 0x8000 -e pcidriver.efi

其中,-f后指定Verdor ID,-i后指定 Device ID,-e之后给定需要转换的文件。更多的转换方法,包括如何与Legacy Option ROM一起打包转换、如何压缩等,请参考之前提到的手册《EDKII Driver Writer’s Guide for UEFI 2.3.1》第18章第7节。

另一种转换方法是使用INF/FDF,在build命令执行的时候,自动调用efirom将其转换为指定的Option ROM。这是我常用的方法,编译的同时就完成了转换过程,一个典型的INF例子如下:

图7 INF例子

Vendor ID和Device ID可以在Inf文件中指定,其他包括PCI类码、PCI版本、是否对Option ROM进行压缩(PCI_COMPRESS)都可以指定。

不管是采用EfiRom工具直接转换,还是使用Inf文件,都只能对一个UEFI Driver进行处理。如果需要同时管理多个UEFI Driver,以及生成多种类型的Option ROM(IA32、X64等),可以使用FDF文件进行处理。具体的内容就不一一讨论了,同样可以参考上述的编程手册。

软件结构

UEFI Option ROM实质上是UEFI Driver,因此最好找一个比较“纯洁”的Driver例子开始。在github的EDKII部分找了很久,始终没有找到合适的。EDKII现在提供了开发驱动的工具 UEFI Driver Wizard,我没有去使用过,也许很多示例都集成到这里面去了。

最终还是使用了我以前使用的BlankDrv,我一向以这个为基础构建UEFI Option ROM。它目前还可以在这个地方下载:

https://sourceforge.net/projects/edk2/files/EDK%20II%20Releases/Demo%20apps/

对于Driver的开发,《UEFI原理与编程》中说得很详细,值得好好研究一下。不过,我的目标是开发出UEFI Option ROM,很多细节不需要深究。

所开发的Option ROM是遵循UEFI driver module的,实际上也算是PCI Driver,所以它必须实现EFI_DRIVER_BINDING_PROTOCOL,并实例化Supported(), Start(), and Stop() 这三个服务。

前面已经探讨过如何启动Option ROM了,目前我们主要关心在哪里加上实际执行的代码。

大部分执行代码是在Start()中添加的,Start()主要的任务是启动硬件设备,在函数中最重要的事情是调用InstallProtocolInterface()或者InstallMultipleProtocolInterfaces()在ControllerHandle上安装驱动Protocol。

而Stop()函数用来卸载驱动,并停止硬件设备,基本上不需要修改BlankDrv提供的原始代码。

Supported()用来评估传递给Driver的device handle所指明的pci controller是否能被driver所驱动,主要通过Vendor ID、Device ID、Class code判定。

如前所述,具体的驱动细节可以参考其他的文档,架构搭建完后,就可以专注在Option ROM的功能实现上了。之前35篇博客中所讨论的议题,所编写的代码,完全可以移植到Option ROM中,只要硬件设备的扩展ROM大小足够。

图8 UEFI Option ROM code

编译及演示

因为涉及到公司商业上的原因,原始代码不能贴出。我正在考虑使用另外一种PCI-E芯片做测试卡,ROM空间大些,做一些相对复杂的功能,到时再将代码公开。

编译和写入到测试卡的过程,可以参考博客:“UEFI开发探索12 – Oprom测试板”。

这里把测试的结果再贴一次:

图9 UEFI Option ROM演示

至此,UEFI探索系列的主线-UEFI Option ROM的开发就完成了。

对我来说,真是个不错的经历。从决定写这个系列博客,到现在已经半年多了。每周都强迫自己坐到书桌旁开始敲字,从不习惯到成自然,现在都成为我每周必做的功课了。

在这个过程中,我完成了很多知识的补全。不过,感觉上了解越多,不理解的也越来越多。

计划中还有14篇,将针对各个我感兴趣的议题再进行整理。这个探索的旅程还远到没结束的时候。

UEFI开发 - 编译Option ROM之解决error: Cyclic dependency detected while generating rule
qq_37057338的博客
08-30 587
基于UEFI规范进行VBIOS开发
UEFI开发探索100UEFI编程实践》发布啦
09-01 7359
(请保留-> 作者: 罗冰 https://blog.youkuaiyun.com/luobing4365) 《UEFI编程实践》发布1 内容简介第一部分 UEFI环境搭建及UEFI应用构建第1章 UEFI的世界第2章 UEFI开发和调试环境搭建第3章 构建UEFI应用第二部分 图形图像、汉字显示和GUI构建第4章 图形与汉字显示第5章 图像显示及特效第6章 GUI开发与移植第三部分 UEFI下访问各类总线设备第7章 UEFI环境下访问外设第8章 UEFI驱动与Option ROM第9章 UEFI与USB第1
PCI Option ROMUEFI中加载流程
china_seaman的博客
01-26 6278
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns impor...
底层开发/LegacyBIOS开发/OptionROM开发 资源
09-03
英特尔、Phoenix和康柏公司在1996年联合发布了BIOS引导规约(BIOS Boot Specification),简称BBS(图2)。尽管十几年已经过去了,但是这个规约中的大多数内容至今仍被使用着。 对于底层开发人员来说,BIOS规范、BIOS中断都必须比较清楚。将相关的几个手册汇编在一起,提供给大家使用
UEFI实战】搭建UEFI开发环境
最新发布
yao00037的博客
10-20 1099
本文介绍了UEFI开发环境搭建的关键步骤。首先概述了EDK2作为UEFI唯一开源实现的重要性,并说明了Emulator和OVMF两大组件的作用。随后详细说明了Windows和Linux系统下的工具安装要求,包括Python、VS2015/2017、Iasl、nasm和QEMU等必备软件。接着指导了EDK2源码下载和环境配置流程,最后分别演示了Windows下Emulator的编译运行方法,以及Linux下借助QEMU运行OVMF的具体操作。通过搭建这套开发环境,开发者可以在没有物理硬件的情况下进行UEFI
uefi-firmware-parser:解析BIOS Intel MEUEFI固件相关结构
05-12
UEFI固件解析器 UEFI固件解析器是一个简单的模块和脚本集,用于解析,提取和重新创建UEFI固件卷。 这也包括用于BIOS,OptionROM,Intel ME和其他格式的解析模块。 请使用示例脚本来解析教程。 安装 该模块可通过PyPi作为 $ sudo pip install uefi_firmware 要从Github安装,请签出此仓库并使用: $ sudo python ./setup.py install 要求 Python开发标头,通常在python-dev软件包中找到。 压缩/解压缩功能将使用python标头和gcc 。 用法 使用模块检测或解析固件的最简单方法是通过AutoParser类。 import uefi_firmware with open('/path/to/firmware.rom', 'r') as fh: file_content = fh
BIOS之Option ROM详解
热门推荐
huangkangying的专栏
05-15 5万+
1. 何为Option ROM PCI Option ROM又叫PCI Expansion ROM。 它是用于设备初始化和系统boot的code。有的PCI Option ROM被存放在板卡上,而有的则保存在BIOS的binary里面。 2. PCI Option ROM的分类 Option ROM按版本分有2.1的Option ROM和3.0的Option ROM. > 通过查看PCI
谈一谈PCI Option rom
qq_43561214的博客
02-02 3019
(3)从步骤(2)得知含有合法的Option Rom,再进一步分析该Option Rom:从中找到关键字“PCIR”处的地址,然后读取该地址处有关Option Rom类型的字段type,如果类型type字段为0x03,则表明为UEFI Option Rom,则执行步骤(4);如前所述,具体的驱动细节可以参考其他的文档,架构搭建完后,就可以专注在Option ROM的功能实现上了。之前35篇博客中所讨论的议题,所编写的代码,完全可以移植到Option ROM中,只要硬件设备的扩展ROM大小足够。
UEFI开发探索102ACPI探究01(UEFI配置表)
01-08 7863
(请保留-> 作者: 罗冰 https://blog.youkuaiyun.com/luobing4365) ACPI探究01(UEFI配置表)1 大致规划2 UEFI Configuration Table(配置表)3 代码实现 最近有项工作,是修改ACPI表。问题本身并不复杂,但是由于代码需要移植到Option ROM上,遇到不少奇怪的现象。因此,花了不少时间,对ACPI进行研究。 任务是完成了,我的好奇心又被勾起来了。准备发挥“格物致知”的信念,把我认为的ACPI各方面的知识,好好地捋一捋。 1 大
UEFI开发探索98硬盘访问Diskdump
08-25 1932
(请保留-> 作者: 罗冰 https://blog.youkuaiyun.com/luobing4365) 硬盘访问1 UEFI的存储介质访问栈2 编写Diskdump程序2.1 Block I/O简介1)设备信息Media2)读扇区函数ReadBlocks3)写扇区函数WriteBlocks3)更新介质FlushBlocks2.2 Diskdump编程1)项目中增加对Block I/O的支持2)实现对Block I/O实例的获取3)实现功能3 测试 之前在优快云上建了一个小专栏,名字为汇编语言探索
UEFI开发探索80- YIE001PCIe开发板(终篇 移植杂谈)
02-16 1301
(请保留-> 作者: 罗冰 https://blog.youkuaiyun.com/luobing4365) YIE001PCIe开发板之移植杂谈1 Option ROM开发注意点1) 减少生成文件的尺寸2) 尽量使用load或loadpcirom3) 始终要有退出手段4) 记住UP32K#2 MyGuiFrame的简介2.1 GUI事件管理2.2 鼠标事件处理2.3 键盘事件处理3 代码移植3.1 去除非必要代码3.2 增加退出机制3.3 修改INF文件4 编译及测试 粗略地数了数,在博客中起码开发了近
高通UEFI开发 Android开发
10-23
高通UEFI开发 Android开发文档,非常重要。
UEFI开发探索71- YIE001PCIe开发板(07 OptionROM框架)
01-17 1459
(请保留-> 作者: 罗冰 https://blog.youkuaiyun.com/luobing4365) 正在编辑新书《UEFI编程实践》(暂定名),现在介绍的内容,都整理到了第8章中了。 写书还是比较费神的,博客中可以随意行文,书稿则完全不能这么做。为了做到准确,有时为了确定一个数据,需要花费整个上午查找资料。期待今年上半年能够出版吧。 关于Option ROM,在第34、35和36篇中,已经描述过其历史和原理了。现在有了开发板,就可以在上面直接进行开发了。 1开发Option ROM 代码...
UEFI开发探索35Option ROM前传2
10-15 1609
(请保留-> 作者: 罗冰) 在Legacy BIOS的Option ROM开发过程中,除了需要注意代码结构外,代码生成文件的大小也得小心,BIOS文件预留的空间不多。我一般将生成文件控制在12K左右。 当然,在后期的产品开发中,我们开始与联想和方正合作,Option ROM文件是请BIOS工程师编译进BIOS的,上述的限制就不需要那么严格了。 1校验和的问题 Option ROM...
UEFI BIOS之PCI Expansion Rom(PCI Option Rom)
weixin_43072680的博客
06-19 3407
1.Option Rom介绍/什么是PCI Option Rom? 2.常用的设备 3.Expansion ROM Image structure 4.主要分类(Code Type)5.Several rules that must be followed when constructing a PCI Option ROM
UEFI driver & Option Rom
wondervictor的博客
04-18 2057
 UEFI driver & Option Rom
UEFI下BootOption
技术联盟
04-03 2392
如果BootOption不是这种NVME,比方说,你想要设置一个硬盘里面的/test/test.efi作为一个启动项,你可以使用PciRoot(0x0)/Pci(0xF,0x0)/Pci(0x0,0x0)/NVMe(0x1,3E-12-30-80-44-A7-79-64)/HD(6,GPT,C75CD876-DC80-4DF8-B6A4-7B2111703BA6,0x16E7B000,0x3C78000)/\test\test.efi。其中OptionNumber就是0,1,2,3,4,5依次递增。
UEFI开发(三)构建UEFI应用
蟹蟹泥的博客
08-16 1011
UEFI的主要目的是为了提供一系列的服务和接口,这些服务在计算机启动时由固件(如BIOS)提供给操作系统和应用程序。UEFI规范了操作系统和固件之间的标准接口,使得操作系统能够有效控制硬件,提高系统的启动速度和安全性。Event(事件)服务:允许程序进行异步操作,这是UEFI程序能够执行并发操作的基础。Timer(定时器)服务:配合Event提供定时器功能。内存管理:提供内存的分配和释放服务,管理系统的内存映射。
BIOS开发之路(三)——UEFI的概念及启动阶段
蟹蟹泥的博客
07-22 3232
1、UEFI的全称是Unified Extensible Firmware Interface,统一可扩展固件接口,定义了操作系统和平台固件之间的接口,可以让PC从预启动的操作环境,加载到操作系统上,是BIOS的替代者。UEFI提供给操作系统的接口包括启动时服务和运行时服务。2、UEFI相对于BIOS的改进:(1)UEFI对硬件的支持超过BIOS。UEFI可以使用2.2TB以上的硬盘作为启动盘,而BIOS不借助第三方软件只能作为数据盘。
UEFI如何读取PCIE Option rom 给出程序
03-20
<think>好的,用户的问题是关于UEFI读取PCIE Option ROM的示例代码或实现方法。首先,我需要回忆一下相关的UEFI开发知识,尤其是PCI/PCI-E设备的处理部分。根据用户提供的引用内容,特别是引用[1]和[3],UEFI Option ROM实际上是UEFI驱动的一种,而访问PCI/PCI-E设备需要定位设备、识别设备类型、访问内部寄存器等步骤。 接下来,我需要确定如何从PCI设备中读取Option ROM。根据引用[2],Option ROM的头部签名是0xAA55,并且需要被复制到内存中才能执行。所以,实现步骤可能包括定位PCI设备、检查是否存在Option ROM、读取ROM内容到内存等。 然后,参考引用[4],在UEFI中,PCI设备的BAR空间已经被枚举和解析,但分配资源可能需要进一步操作。因此,可能需要使用EDKII提供的PCI IO协议来访问设备的配置空间,特别是通过PCI设备的配置空间访问Option ROM的地址寄存器(通常是0x30偏移处)。 我需要考虑代码的结构,比如如何遍历PCI设备,如何检查每个设备的Option ROM是否存在,如何映射ROM到内存,以及如何读取其内容。同时,需要注意UEFI驱动的开发规范,比如使用正确的协议和函数,如PciIo->Mem.Read()来访问设备的内存空间。 可能还需要处理对齐和内存映射的问题,因为Option ROM的大小可能不是页面对齐的,需要使用AllocatePages或AllocatePool来分配内存。此外,验证ROM的签名是否正确(0xAA55)也是关键步骤。 最后,根据用户提供的引用,特别是引用[1]提到的EDKII文档和工具,可能需要指导用户查阅相关文档以获取更详细的实现方法,或者提供示例代码的框架,如使用PciIo协议访问配置空间,读取ROM基地址,映射并复制数据到内存中。 需要注意代码的正确性和符合UEFI规范,比如正确使用EFI_STATUS处理错误,以及确保内存操作的安全性。同时,要提醒用户Option ROM在运行前必须复制到RAM中,不能直接在Flash上运行,如引用[2]所述。 总结步骤:定位PCI设备→访问配置空间检查ROM存在→映射ROM到内存→读取并验证内容→处理资源分配。然后根据这些步骤构建示例代码的框架,并引用相关的参考资料。</think>根据UEFI开发规范,读取PCIE Option ROM的实现主要涉及PCI配置空间操作和内存映射。以下是关键步骤及示例框架: ### 一、PCI设备定位与配置空间访问 1. 使用$gBS->LocateHandleBuffer()$定位所有PCI设备控制器 2. 通过$OpenProtocol()`获取`EFI_PCI_IO_PROTOCOL`接口[^3] ```c EFI_STATUS Status; EFI_HANDLE *ControllerHandleBuffer; UINTN ControllerHandleCount; Status = gBS->LocateHandleBuffer( ByProtocol, &gEfiPciIoProtocolGuid, NULL, &ControllerHandleCount, &ControllerHandleBuffer ); for (UINTN i = 0; i < ControllerHandleCount; i++) { EFI_PCI_IO_PROTOCOL *PciIo; Status = gBS->OpenProtocol( ControllerHandleBuffer[i], &gEfiPciIoProtocolGuid, (VOID **)&PciIo, ...); } ``` ### 二、Option ROM检测与读取 1. 读取PCI配置空间0x30处的ROM基址寄存器 ```c UINT32 RomAddress; Status = PciIo->Pci.Read( PciIo, EfiPciIoWidthUint32, PCI_ROM_BASE, 1, &RomAddress ); ``` 2. 激活ROM地址空间: ```c // 设置使能位(bit0) if ((RomAddress & PCI_ROM_ADDRESS_ENABLE) == 0) { RomAddress |= PCI_ROM_ADDRESS_ENABLE; PciIo->Pci.Write( PciIo, EfiPciIoWidthUint32, PCI_ROM_BASE, 1, &RomAddress ); } ``` ### 三、内存映射与数据读取 1. 获取ROM大小并分配内存: ```c UINTN RomSize = *(UINT16*)(RomBase + 2) * 512; // 根据规范计算大小 VOID *RomBuffer = AllocatePool(RomSize); PciIo->Mem.Read( PciIo, EfiPciIoWidthUint8, 0, // BarIndex RomBase & ~0xFFFFF, // 地址掩码 RomSize, RomBuffer ); ``` 2. 验证签名: ```c if (*(UINT16*)RomBuffer == PCI_EXPANSION_ROM_HEADER_SIGNATURE) { // 有效ROM[^2] } ``` ### 四、资源释放 ```c FreePool(RomBuffer); RomAddress &= ~PCI_ROM_ADDRESS_ENABLE; PciIo->Pci.Write(...); // 恢复原始寄存器状态 ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luobing4365

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值