前言
一、UEFI入门
1. 启动过程
UEFI系统从上电到关机可分为7个阶段:SEC-> PEI-> DXE-> BDS-> TSL -> RT-> AL
l SEC阶段/PEI阶段
SEC:Security Phase
PEI:Pre-EFI Initalization
顾名思义,这两个阶段的主要工作是安全校验相关和前期硬件初始化,最重要的是RAM的初始化,让后面的阶段可以执行在外置RAM中。
l DXE阶段/BDS阶段
DXE:Driver Exection Environment
BDS:Boot Device Select
DXE阶段加载各个驱动模块,驱动模块通过Protocol结构体为后续的应用功能执行提供服务,DXE驱动服务在内存中常驻。BDS实现操作系统的启动顺序的设置。
l TSL阶段
2. EDK2目录
EDK2根目录下很多以*Pkg命令的文件夹,称之为一个Package,是一组功能的集合。例如MdePkg是基础静态库的集合,MdeModulePkg是PEI、DXE启动过程和常见通用驱动框架服务的集合。Package下各个功能目录称之为Module,Module可编译成efi文件动态加载/卸载。
dsc和inf文件相当于是Makefile,定义了Module的编译,生成哪些efi文件,fdf文件将众多的efi文件组织打包成烧录镜像。
二、UEFI的特点
LK、u-boot等开源的Bootloader都是结构简单的轻量级系统,开发门槛低。UEFI系统虽然较为复杂,但其具有模块扩展性、多任务实现等类操作系统的特性,更易实现复杂功能,且具有较好的开发灵活性,因而高通使用UEFI替换LK作为手机的Bootloader也就不奇怪了。
1. 扩展性
BS中的提供了Image和Protocol的管理接口,Image相关接口提供了efi镜像加载&启动功能,Protocol相关接口则可以找到镜像提供的功能服务。下图描述了Image和Protocol加载到内存后的存储结构,该存储结构揭示了Portocol管理接口如何在Image中找到对应的Protocol服务:接口(HandleProtocol)传入了对应的ImageHandle,则直接通过GUID在IHANDLE的Protocols链表中查找,接口(LocateHandle)没有传对应的ImageHandle则直接在包含所有Protocol的链表中查找。
efi镜像的加载过程:
BDS跳转至TSL阶段时BS调用CoreLoadImage()函数加载TSL的efi镜像,调用过程如下:
CoreLoadImage->CoreLoadImageCommon->CoreInstallProtocolInterfaceNotify
可以看到CoreLoadImage最终申请了一个IHADNLE结构体,并将节点挂到gHandleList列表中。
而后调用CoreStartImage函数最终执行Image的EntryPoint(定义在inf文件中)。
驱动服务模块一般在ModuleEntry中将自身的Protocol注册到ImageHandle中。Protocol的管理接口如何使用就不在赘述。
2. 设备驱动模型
先看SCSI总线驱动的实现,Start()接口扫描总线上的设备,为设备上的LUN创建Controller Handle(即Device),并安装SCSI通信协议的IOProtocol:
SCSIBusDriverBindingStart()->ScsiScanCreateDevice()
再看ScsiDisk驱动,安装后匹配到ScsiBus驱动创建的LUN设备,触发Driver Binding Protocol的Start接口,Start接口将BlockIo驱动安装到Controller Handle(即设备)上,这样我们就能在应用或服务中使用BlockIoProtocol的接口读写设备了。
3. 多任务机制
CoreRestoreTpl函数依据gEventPending标志位优先级从高到低遍历任务依次执行,清空后标志位置0。
下面再来看看调度的时机,每一次释放锁的操作,都会触发高于当前任务等级的任务执行,前面说到任务调度依赖时钟中断,中断处理程序进入CoreTimerTick函数有释放锁的操作,高于当前优先级(TPL_APPLICATION)的任务在此时被调度,即每次TimerTick会导致高优先级任务抢占CPU。
时钟中断到CoreTimerTick的过程,DXE中调用CoreNotifyOnProtocolInstallation 函数注册了CPU架构相关的Protocol,其中包含Timer的Protocol。
DxeMain->CoreNotifyOnProtocolInstallation->GenericProtocolNotify:
在注册gTimer之后,GenericProtocolNotify被触发,CoreTimerTick注册到gTimer中断处理函数TimerInterruptHandler中。
以ArmPkg的gTimer为例:
最后看看CoreTimerTick的实现:
先检查Timer的时间,将Timer任务加入调度列表,最后调用CoreReleaseLock(即RestoreTpl)函数触发了任务调度。
三、小结
参考文献
1. EDK2源码:https://github.com/tianocore/edk2
2. 《UEFI原理与编程》-- 戴正华
长按关注 内核工匠微信 Linux 内核黑科技 | 技术文章 | 精选教程