SEC--PEI--DXE--BDS
【SEC阶段】
1.SEC的功能:
SEC阶段是平台初始化的第一个阶段,计算机系统加电或重启后进入这个阶段。
SEC阶段从功能上说执行以下任务:
--接受并处理系统启动和重启信号;
--CAR(Cache as RAM):系统运行在SEC阶段时,仅CPU和CPU内部资源被初始化,各种外部设备和内存都还没被初始化,因而需要一些临时RAM区域,用于代码和数据的存取(SEC最后及PEI阶段为C语言环境,C语言中的局部变量需要堆栈,这一步是为后续C语言环境准备好堆栈。一句话,C语言是基于栈的程序设计),我们称之为临时RAM,以示与内存的区别。这些RAM只能位于CPU内部。最常用的临时RAM是Cache,当Cache被配置为no-eviction模式时,可以作为内存使用,读命中时返回Cache中的数据,读缺失时不会向主存发出缺失事件;写命中时将数据写入Cache中,写缺失时不会向主存发出缺失事件,这种技术被称为CAS。
--作为可信系统的根:SEC阶段为安全验证阶段,作为取得系统控制权的第一部分,SEC阶段是整个可信任系统的根。SEC阶段能被系统信任,是其后各个阶段被信任的基础。通常,SEC把控制权交给PEI阶段前,可以验证PEI阶段。
--传递系统参数给PEI阶段:SEC阶段的一切工作都是为PEI阶段做准备,最终要把控制权交给PEI阶段,同时要将现阶段的成果汇报给PEI。汇报的手段就是将如下信息作为参数传递给PEI的入口函数:
·系统当前状态,PEI可以根据这些状态判断系统的健康状况;
·可启动固件(Boot Firmware Volume,BFV)的地址和大小;
·临时RAM区域的地址和大小;
·栈的地址和大小;
2.SEC阶段执行流程:
加电-->Reset Vecter-->SEC入口函数-->PEI入口函数
以临时RAM初始化为边界,SEC阶段又分为两个部分:临时RAM生效之前称为Reset Vector阶段,临时RAM生效后调用SEC入口函数从而进入SEC功能区、其中Reset Vector的执行流程如下:
进入固件入口-->从实模式转换到32位平坦模式(包含模式)-->定位固件中的BFV-->定位BFV中的SEC映像-->若是64位系统,从32位转换到64位模式-->调用SEC入口函数
在Reset Vector部分,因为系统还没有RAM,所以不能使用基于栈的程序设计,所有的函数调用都使用jmp指令模拟。
PEI阶段
1、PEI的功能:
PEI阶段资源依然十分有限,内存到了PEI后期才被初始化,其主要功能是为DXE准备执行环境,将需要传递给DXE的信息组成HOB(Handoff Block)列表,最终将控制权交给DXE。
从功能上讲,PEI可分为两个部分:
--PEI Core Services(PEI Foundation):负责PEI基础服务和流程;
--PEIM(PEI Module)Dispatch:主要功能是找出系统中所有PEIM,并根据PEIM之间的依赖关系按顺序执行PEIM。PEI阶段对系统的初始化主要是由PEIM完成的(CPU初始化、Chipset初始化、内存控制器初始化、IO控制器初始化、内存初始化等功能)。每个PEIM是一个独立模块,模块的入口函数传入两个参数,FileHandle和**PeiServices。通过PEIServices,PEIM可以使用PEI阶段提供的系统服务,通过这些服务,PEIM可以访问PEI Core。PEIM之间通过PPI(PEIM-to-PEIM Interface)完成。
PPI与DXE阶段的Protocol类似,每个PPI都是一个结构体,包含了函数指针和变量。每个PPI都有对应的GUID,通过PeiService的LocatePpi服务可以得到该PPI实例。
UEFI一个重要特点就是其模块化设计。模块载入到内存后生成Image,image的入口函数为_ModuleEntryPoit。PEI也是一个模块,PEI Image的入口函数位_ModuleEntryPoit,该函数最终调用PEI模块的入口函数PeiCore。进入PeiCore后,首先根据SEC阶段传进来的信息设置Pei Core Services,然后调用PeiDispatcher执行PEIM;当内存初始化后,系统会发生栈切换并重新进入PeiCore,重新进入到PeiCore后使用的内存是我们熟悉的内存。待所有PEIM执行完后,调用PeiServices的LocatePpi服务得到DXE IPL PPI的Entry服务,这个Entry服务实际上是DxeLoadCore,它找出DXE Image的入口函数,执行DXE Image的入口函数并将HOB列表传递给DXE。
2.PEI阶段执行流程:
PEI入口-->初始化PEI Core Services-->Dispatch PEIM(CPU,Chipset,Memory,IO等的初始化)-->准备HOB列表,利用DXE IPL PPI进入DXE-->DXE入口函数
【DXE阶段】
DXE阶段执行大部分系统的初始化工作,此阶段内存已经可以被完全使用,因而此阶段可以进行大量的复杂工作。从程序设计的角度来看,DXE阶段与PEI阶段类似。
1.DXE的功能:
--DXE Core Services:负责初始化DXE基础服务和执行流程;提供的基本服务包括系统表System Table,Boot Services,Runtime Services。
--DXE Dispatcher:负责执行DXE Drivers,初始化系统设备。
与PEIM类似,每个DXE Driver都是一个独立的模块,模块入口函数类型定义为:
typedef EFI_STATUS(EFIAPI *EFI_IMAGE_ENTRY_POINT)(
IN EFI_HANDLE Imagehandle
IN EFI_SYSTEM_TABLE *SystemTable
);
DXE驱动之间通过Protocol通信(PEIM之间通过PPI通信),Protocol是一种特殊的结构体,每个Protocol都有一个对应的GUID,利用BootServices的OpenProtocol(HandleProtocol或LocateProtocol),并根据GUID来打开对应的Protocol,进而使用这个Protocol提供的服务。
当所有的DXE Drivers都执行完成后,系统完成初始化,DXE通过EFI_BDS_ARCH_PROTOCOL找到BDS并调用BDS的入口函数,从而进入到BDS阶段。
从本质上来说,BDS是一种特殊的DXE阶段的应用程序。
【BDS阶段】
BDS阶段顾名思义,主要功能是执行启动策略,BIOS在这一阶段引导操作系统并将控制权交给操作系统。
1.BDS的功能:
--初始化控制台设备(ConsoleIn/ConsoleOut,USB/PS2键盘鼠标,VGA等)
--加载必要的设备驱动(PCI枚举动作在这一阶段被执行)
--根据系统设置加载和执行启动项
如果加载失败,系统将重新执行DXE Dispatcher以加载更多驱动,然后重新尝试加载启动项。
BDS策略通过全局NVRAM变量配置,这些变量可以通过运行时服务的GetVariable()读取,通过SetVariable()设置。例如变量BootOrder定义了启动顺序,变量Boot####定义了各个启动项(####位4个十六进制大写符号,如Boot0001)。当选中某个启动项后,OS Loader启动,系统进入TSL阶段。
2.TSL阶段
TSL阶段是系统加载器OS Loader执行的第一个阶段,这一阶段OS Loader作为UEFI应用程序运行,系统资源仍然由UEFI内核控制。当启动服务ExitBootServices()被调用后,系统进入Runtime阶段。
TSL阶段之所以称为临时系统,在于它存在的目的是为了系统加载器准备执行环境。UEFI Shell是这个临时系统的人机交互界面。正常情况下,系统不会进入UEFI Shell,而是直接进入操作系统加载器,只有用户干预或产生严重错误情况下才会进入UEFI Shell。
小结:
相对于BIOS,UEFI有更好的可编程性,强大的扩展性,出色地安全性,并且其设计更适应64位平台。UEFI定义了操作系统与固件平台间的接口。
网友评论