Linux启动详解

一、固件运行

本部分主要参考 戴正华 著《UEFI原理与编程》

CPU在加电后会进入16位实模式状态运行，同时CPU的逻辑电路设计为加电瞬间将CS的值设置为

0xF000、IP的值置为0xFFF0，这样CS：IP就指向0xFFFF0这个地址位置。然后开始执行固件

固件的执行分为七个阶段：

1.SEC(Security Phase)阶段是平台初始化的第一个阶段，计算机系统加电后进入这个阶段。

        （1）SEC阶段功能

           UEFI系统开机或重启进入SEC阶段，从功能上说，它执行以下4种任务

            1）接受并处理系统启动和重启信号：系统加电信号、系统重启信号、系统运行过程中的严重

异常信号

             2）初始化临时存储区域：系统运行在SEC阶段时，仅CPU和CPU内部资源被初始化，各种外

部设备和内存都没有被初始化，因而系统需要一些临时RAM区域，用于代码和数据的存储，我们将之称

为临时RAM，以示与内存的区别。这些临时RAM只能位于CPU内部。最常用的临时RAM是Cache，当

Cache被配置为no--eviction模式时，可以作为内存使用，读命中时返回Cache中的数据，读缺失时不会向

主存发出缺失事件；写命中时讲数据写入Cache，写缺失时不会向主存发出缺失事件，这种技术称为CAR

（Cache As Ram）

              3）作为可信系统的根：作为取得对系统控制权的第一部分，SEC阶段时整个可信系统的 根。SEC

能被系统信任，以后的各个阶段才有被信任的基础。通常，SEC在将控制权转移给PEI之前，课可以验证PEI

              4）传递系统参数给下一阶段（即PEI）：SEC阶段的一切工作都是为PEI阶段做准备，最终SEC要把

控制权转交给PEI，同时要将现阶段的成果汇报给PEI。汇报的手段就是讲如下信息作为参数传递给PEI的入口函数。

                 $系统当前状态，PEI可以根据这些状态判断系统的健康状况。

                 $可启动固件（Boot Fireware Volume）的地址和大小。

                 $临时RAM区域的地址和大小

                 $栈的地址和大小

              （2）SEC阶段执行流程

                 上面介绍了SEC的功能，下面再来看看SEC的执行流程，如图所示：

                 

                 

                    以临时RAM初始化为界，SEC的执行又分为两大部分：临时 RAM生效之前称为Reset Vector

阶段，临时RAM生效后调用SEC入口函数从而进入SEC功能区

                    其中Reset Vector的执行流程如下：

                      1）进入固件入口

                      2）从实模式转换到32位平坦模式（包含模式）

                      3）定位固件中的BFV（Boot Firmware Volume）

                      4）定位BFV中的SEC映像

                      5）若是64位系统，从32位模式转换到64位模式

                      6）调用SEC入口函数

                      下面代码描述了从固件入口Reset Vector到SEC入口函数的执行过程

                      （EDK2   UEFICpuPkg/ResetVector/Vtf0/Ia16/ResetVectorVtf0.asm)

                      resetVector:

                      jmp           short     EarlyBspInitReal16

                        (EDK2   UEFICpuPkg/ResetVector/Vtf0/Ia16/Init16.asm )

                       EarlyBspInitReal16:

                       mov        di, 'BP'

                      jmp          short Main16

                       (EDK2  UefiCpuPkg/ResetVector/Vtf0/Main.asm)

                       Main16:

                       OneTimeCall    EarlyInit16

                       OneTimeCall    TransitionFromReal16To32BitFlat  ;  //从实模式转换到32位平坦模式

                       OneTimeCall    Flat32SearchForBfvBase；               //定位固件中的BFV

                       OneTimeCall    Flat32SearchForSecEntryPoint；      //定位BFV中的SEC镜像

                       //esi寄存器存放了SEC的入口地址，ebp寄存器存放了BFV起始地址

                      %ifdef    ARCH_IA32

                      mov eax ,esp

                      jmp esi; 跳转到SEC入口

                      %else

                     OneTimeCall  Transition32To64Flat；         //从32位模式转换到64位模式

                      ................

                      jmp rsi;                                                         //跳到SEC入口

                      %endif

                      在Reset Vector部分，因为系统还没有RAM，因而不能使用基于栈的程序设计

所有的函数调用都使用jmp指令模拟。OneTimeCall是宏，用于模拟call指令。例如宏调用

OneTimeCall  EarlyInit16，如图：

                       进入SEC功能区后，首先利用CAR技术初始化栈，初始化IDT，初始化 EFI_SEC_PEI_HAND_OFF

将控制权转交给PEI，并讲EFI_SEC_PEI_HAND_OFF传递给PEI。

                        不同的硬件平台，SEC代码会有不同的实现方式，但大致执行过程相似。下面以OVMF为例，介绍SEC

功能区的执行过程。

     

                                                                                           

           2.PEI阶段（待续）

            PEI（Pre-EFI Initialization）阶段资源仍然十分有限内存到了PEI后期才被初始化，其主要功能

是为DXE准备执行环境，将需要传递到DXE的信息组成HOB（Handoff Block)列表，最终将控制权转交

到DXE手中。PEI执行流程如图：

                               从功能上讲，PEI可分为以下两部分。

                              $PEI内核（PEI Foundation）：负责PEI基础服务和流程

                              $PEIM(PEI Moudule)派遣器：主要功能是找出系统中所有 PEIM，并根据PEIM之间的依赖

关系按顺序执行PEIM。PEI阶段对系统的初始化主要由PEIM完成的。

                            3.DXE阶段

待续