简单了解UEFI 系统的启动过程

最新推荐文章于 2025-05-14 22:27:35 发布

Mr.小张

最新推荐文章于 2025-05-14 22:27:35 发布

阅读量2.9k

点赞数 7

分类专栏： # UEFI基础认识和编程练习

本文链接：https://blog.youkuaiyun.com/zhangliang19950813/article/details/103664561

版权

UEFI基础认识和编程练习专栏收录该内容

25 篇文章

订阅专栏

基本流程

遵从PI标准，分为７个阶段。
　 UEFI基本流程
　具体流程如下：
　在这里插入图片描述

当系统硬件或操作系统出现严重错误不能继续正常运行时，固件会尝试修复错误，这时系统进入AL期。但PI规范和UEFI规范都没有规定AL期的行为。“？”号表示其行为由系统供应商自行定义。

一、SEC (Security Phase) －安全验证

1.SEC的功能：

SEC阶段是平台初始化的第一个阶段，计算机系统加电或重启后进入这个阶段。 SEC阶段从功能上说执行以下任务：

接受并处理系统启动和重启信号；
CAR（Cache as RAM）：系统运行在SEC阶段时，仅CPU和CPU内部资源被初始化，各种外部设备和内存都还没被初始化，因而需要一些临时RAM区域，用于代码和数据的存取（SEC最后及PEI阶段为C语言环境，C语言中的局部变量需要堆栈，这一步是为后续C语言环境准备好堆栈。一句话，C语言是基于栈的程序计），我们称之为临时RAM，以示与内存的区别。这些RAM只能位于CPU内部。最常用的临时RAM是Cache，当Cache被配置为no-eviction模式时，可以作为内存使用，读命中时返回Cache中的数据，读缺失时不会向主存发出缺失事件；写命中时将数据写入Cache中，写缺失时不会向主存发出缺失事件，这种技术被称为CAS。
作为可信系统的根：SEC阶段为安全验证阶段，作为取得系统控制权的第一部分，SEC阶段是整个可信任系统的根。SEC阶段能被系统信任，是其后各个阶段被信任的基础。通常，SEC把控制权交给PEI阶段前，可以验证PEI阶段。
传递系统参数给PEI阶段：SEC阶段的一切工作都是为PEI阶段做准备，最终要把控制权交给PEI阶段，同时要将现阶段的成果汇报给PEI。汇报的手段就是将如下信息作为参数传递给PEI的入口函数：
系统当前状态，PEI可以根据这些状态判断系统的健康状况；
可启动固件（Boot Firmware Volume，BFV）的地址和大小；
临时RAM区域的地址和大小；
栈的地址和大小；

2.SEC阶段执行流程：

加电-->Reset Vecter-->SEC入口函数-->PEI入口函数
以临时RAM初始化为边界，SEC阶段又分为两个部分：临时RAM生效之前称为Reset
Vector阶段，临时RAM生效后调用SEC入口函数从而进入SEC功能区、其中Reset Vector的执行流程如下:

进入固件入口
从实模式转换到32位平坦模式（包含模式）
定位固件中的BFV
定位BFV中的SEC映像
若是64位系统，从32位转换到64位模式
调用SEC入口函数

在Reset Vector部分，因为系统还没有RAM，所以不能使用基于栈的程序设计，所有的函数调用都使用jmp指令模拟。进入SEC功能区后，利用CAR技术初始化栈…最后将控制权交给PEI`加电–>Reset Vecter–>SEC入口函数–>PEI入口函数

二、PEI (Pre-EFI Initialization) － EFI前期初始化

1、PEI的功能：

PEI阶段资源依然十分有限，内存到了PEI后期才被初始化，其主要功能是为DXE准备执行环境，将需要传递给DXE的信息组成HOB（Handoff
Block）列表，最终将控制权交给DXE。从功能上讲，PEI可分为两个部分：

PEI Core Services（PEI Foundation）：负责PEI基础服务和流程；
PEIM（PEI Module）Dispatch：主要功能是找出系统中所有PEIM，并根据PEIM之间的依赖关系按顺序执行PEIM。PEI阶段对系统的初始化主要是由PEIM完成的（CPU初始化、Chipset初始化、内存控制器初始化、IO控制器初始化、内存初始化等功能）。每个PEIM是一个独立模块，模块的入口函数传入两个参数，FileHandle和**PeiServices。通过PEIServices，PEIM可以使用PEI阶段提供的系统服务，通过这些服务，PEIM可以访问PEI
Core。PEIM之间通过PPI（PEIM-to-PEIM Interface）完成。

2.PEI阶段执行流程：

在这里插入图片描述

PPI与DXE阶段的Protocol类似，每个PPI都是一个结构体，包含了函数指针和变量。每个PPI都有对应的GUID，通过PeiService的LocatePpi服务可以得到该PPI实例。
UEFI一个重要特点就是其模块化设计。模块载入到内存后生成Image，image的入口函数为_ModuleEntryPoit。PEI也是一个模块，PEI mage的入口函数位_ModuleEntryPoit，该函数最终调用PEI模块的入口函数PeiCore。进入PeiCore后，首先根据SEC阶段传进来的信息设置Pei Core Services，然后调用PeiDispatcher执行PEIM；当内存初始化后，系统会发生栈切换并重新进入PeiCore，重新进入到PeiCore后使用的内存是我们熟悉的内存。待所有PEIM执行完后，调用PeiServices的LocatePpi服务得到DXE IPL PPI的Entry服务，这个Entry服务实际上是DxeLoadCore，它找出DXE Image的入口函数，执行DXE Image的入口函数并将HOB列表传递给DXE。

三、 DXE (Driver Execution Environment) －驱动执行环境

1.DXE功能

执行大部分系统初始化工作，进入此阶段时，内存已经可以被完全使用，因而此阶段可以进行大量的复杂工作。可以完成大量的驱动加载和初始化工作。遍历固件中所有的Driver，当Driver所依赖的资源都满足要求时，调度Driver到执行队列执行，直到所有的Driver都被加载和执行完毕，系统完成初始化。

与PEI类似，功能分为两部分:

DXE内核：负责DXE基础服务和执行流程
DXE派遣器：负责调度执行DXE驱动，初始化系统设备
DXE提供的基础服务包括系统表、启动服务、Run Time Services

与PEIM类似，每个DXE Driver都是一个独立的模块，模块入口函数类型定义为：


typedef EFI_STATUS(EFIAPI *EFI_IMAGE_ENTRY_POINT)(

                IN EFI_HANDLE Imagehandle

                 IN EFI_SYSTEM_TABLE *SystemTable
);

DXE驱动之间通过Protocol通信（PEIM之间通过PPI通信），Protocol是一种特殊的结构体，每个Protocol都有一个对应的GUID，利用BootServices的OpenProtocol（HandleProtocol或LocateProtocol），并根据GUID来打开对应的Protocol，进而使用这个Protocol提供的服务。
当所有的DXE Drivers都执行完成后，系统完成初始化，DXE通过EFI_BDS_ARCH_PROTOCOL找到BDS并调用BDS的入口函数，从而进入到BDS阶段。
从本质上来说，BDS是一种特殊的DXE阶段的应用程序。

2.DXE阶段执行流程：

在这里插入图片描述

四、BDS（Boot Device Selection）－设备启动选择

主要功能是执行启动策略，其主要功能包括：

初始化控制台设备（ConsoleIn/ConsoleOut，USB/PS2键盘鼠标，VGA等
加载必要的设备驱动 (PCI枚举动作在这一阶段被执行）
根据系统设置加载和执行启动项

如果加载启动项失败，系统将重新执行DXE
dispatcher以加载更多的驱动，然后重新尝试加载启动项。BDS策略通过全局NVRAM变量配置。这些变量可以通过运行时服务的GetVariable()读取，通过SetVariable()设置。用户选中某个启动项（或系统进入默认的启动项）后，OS Loader启动，系统进入TSL阶段。

五、TSL（Transient System Load）－操作系统加载前期

是操作系统加载器（OS Loader）执行的第一阶段，在这一阶段OS Loader作为一个UEFI应用程序运行，系统资源仍然由UEFI内核控制。当启动服务的ExitBootServices()服务被调用后，系统进入RunTime阶段。
TSL阶段之所以称为临时系统，在于它存在的目的就是为操作系统加载器准备执行环境。虽然是临时系统，但其功能已经很强大，已经具备了操作系统的雏形，UEFI Shell是这个临时系统的人机交互界面。正常情况下，系统不会进入UEFI Shell，而是直接执行操作系统加载器，只有在用户干预下或操作系统加载器遇到严重错误时才会进入UEFI Shell。