UEFI简介

前言

大多数人接触UEFI都是在PC的应用场景上,有在PC上安装过多操作系统的经历的同学,通常会进入UEFI界面设置操作系统引导顺序、CPU虚拟化等设置。UEFI诞生之初也确实是作为BIOS的替代者,主要应用在PC电脑上。随着手机/平板等移动设备的发展,高通从MSM8998开始使用UEFI替代LK(Little Kernel)作为手机的Bootloader,作为一个嵌入式开发者势必比较好奇,UEFI相比嵌入式常见Bootloader(u-boot、LK等)区别在哪?

UEFI(Unified Extensible Firmware Interface,统一可扩展固件接口)定义了操作系统和平台固件之间的接口,它是UEFI Forum发布的一种标准。它只是一种标准,没有提供实现。下面让我们通过Tianocore社区提供的EDK2源码一窥UEFI的具体实现,相比其他的Bootloader有什么优势特点。

一、UEFI入门

1. 启动过程

UEFI系统从上电到关机可分为7个阶段:SEC-> PEI-> DXE-> BDS-> TSL -> RT-> AL

a77872ed3ef0b078cac5608f6d7d82f2.png

开源嵌入式的Bootloader大多分两个阶段(Stage1、Stage2)。

Stage1:系统资源环境较少情况下部分硬件初始化,为Stage2准备执行环境。

Stage2:系统硬件进一步初始化,定制化功能的实现和操作系统的引导。

进行类比,SEC/PEI可以看作是Stage1,DXE/BDS/TSL可以看作是Stage2。

SEC阶段/PEI阶段

SEC:Security Phase

PEI:Pre-EFI Initalization

顾名思义,这两个阶段的主要工作是安全校验相关和前期硬件初始化,最重要的是RAM的初始化,让后面的阶段可以执行在外置RAM中。

DXE阶段/BDS阶段

DXE:Driver Exection Environment

BDS:Boot Device Select

DXE阶段加载各个驱动模块,驱动模块通过Protocol结构体为后续的应用功能执行提供服务,DXE驱动服务在内存中常驻。BDS实现操作系统的启动顺序的设置。

TSL阶段

TSL:Transient System Load

OSLoader的执行阶段,一般以UEFI应用程序的形式存在。以Android系统为例,需要完成AVB校验,加载Linux Kernel到内存,解析DTB和Kernel cmdline的设置等。

高通的UEFI实现有所精简,SEC和PEI作为Stage1放到了一个Module中实现。

2. EDK2目录

EDK2根目录下很多以*Pkg命令的文件夹,称之为一个Package,是一组功能的集合。例如MdePkg是基础静态库的集合,MdeModulePkg是PEI、DXE启动过程和常见通用驱动框架服务的集合。Package下各个功能目录称之为Module,Module可编译成efi文件动态加载/卸载。

9527ed41512d6db22bcc95d63d6d1d79.png

dsc和inf文件相当于是Makefile,定义了Module的编译,生成哪些efi文件,fdf文件将众多的efi文件组织打包成烧录镜像。

二、UEFI的特点

LK、u-boot等开源的Bootloader都是结构简单的轻量级系统,开发门槛低。UEFI系统虽然较为复杂,但其具有模块扩展性、多任务实现等类操作系统的特性,更易实现复杂功能,且具有较好的开发灵活性,因而高通使用UEFI替换LK作为手机的Bootloader也就不奇怪了。

1. 扩展性

UEFI-统一可扩展固件接口,可扩展性是UEFI的突出优势。这主要体现在UEFI可以动态地加载其它编译好的efi镜像,而u-boot在编译完后并不能动态地加载其它定制化的驱动或者命令。那UEFI是如何实现这一特性地呢?

DXE是UEFI的核心阶段,这一阶段初始化了Boot Services(后面简称BS),BS为后面的引导过程和应用程序的执行提供了几乎所有基础服务接口。看一下BS的结构:

0aeeb67baa80a498b338d7d38e491bc7.png

BS中的提供了Image和Protocol的管理接口,Image相关接口提供了efi镜像加载&启动功能,Protocol相关接口则可以找到镜像提供的功能服务。下图描述了Image和Protocol加载到内存后的存储结构,该存储结构揭示了Portocol管理接口如何在Image中找到对应的Protocol服务:接口(HandleProtocol)传入了对应的ImageHandle,则直接通过GUID在IHANDLE的Protocols链表中查找,接口(LocateHandle)没有传对应的ImageHandle则直接在包含所有Protocol的链表中查找。

7ed5206f70dd6278c92df3b46fde48a4.png

efi镜像的加载过程:

BDS跳转至TSL阶段时BS调用CoreLoadImage()函数加载TSL的efi镜像,调用过程如下:

CoreLoadImage->CoreLoadImageCommon->CoreInstallProtocolInterfaceNotify

可以看到CoreLoadImage最终申请了一个IHADNLE结构体,并将节点挂到gHandleList列表中。

bb915e0a7a7690e4a1c2e1c5664753a0.png

而后调用CoreStartImage函数最终执行Image的EntryPoint(定义在inf文件中)。

d24326b0dec699b781ac171793cba6ba.png

驱动服务模块一般在ModuleEntry中将自身的Protocol注册到ImageHandle中。Protocol的管理接口如何使用就不在赘述。

2. 设备驱动模型

UEFI驱动实现了一种类Linux系统的驱动模型,实现了Host Bus、Driver和Device的架构解耦。(DXE_DRIVER可以看做是一种驱动类型的功能服务,不一定需要硬件支持)

以SCSI驱动为例,在UEFI中的驱动架构大致如下图:

25f13fe21d6c0792ae21f308b3ceb6f4.png

UEFI驱动一般分为两部分,一部分是架构部分的Driver Binding Protocol,一部分是和硬件IO相关的Protocol。Driver Binding Protocol用于在UEFI框架中匹配到Device Handle后,触发Start()接口将对应的IO Protocol协议绑定到Device Handle上。

18b2369ad17a3f039d369016b9c462b9.png

先看SCSI总线驱动的实现,Start()接口扫描总线上的设备,为设备上的LUN创建Controller Handle(即Device),并安装SCSI通信协议的IOProtocol:

SCSIBusDriverBindingStart()->ScsiScanCreateDevice()

6c3ba9fb21db39ec33e20a26fa3fba67.png

再看ScsiDisk驱动,安装后匹配到ScsiBus驱动创建的LUN设备,触发Driver Binding Protocol的Start接口,Start接口将BlockIo驱动安装到Controller Handle(即设备)上,这样我们就能在应用或服务中使用BlockIoProtocol的接口读写设备了。

d5f9118f4717b25b3d9b6aba607d7a88.png

3. 多任务机制

目前接触的嵌入式Bootloader都是单线程系统,但UEFI实现了Linux系统中类似eloop的单线程多任务机制,UE,eloop机制是通过Linux系统的select/epoll系统调用实现了多任务、定时器等机制,那UEFI中是如何实现这一机制的呢?

UEFI中的应用和Event的Notifier可以看作是任务,DXE中初始化的BS提供了事件相关接口实现了异步操作。

a449764d7f2c82423bc4a1dd2e9aa08b.png

Event接口可类比Linux系统中的条件变量,对应的存在create、wait、signal等函数。TPL接口用于提升任务的优先级,当优先级大于31时,中断被关闭,这被用于UEFI锁的实现,因为UEFI中任务的调度依赖时钟中断,关中断后其它任务不会再被调度。

先讲讲任务如何调度的,再来看看如何触发调度。DXE中调用CoreInitializeEventServices函数初始化Event模块,申请了一个事件队列存储调用任务链表,同优先级的在一个按时间排在一个链表中。

fa12bfa445ad9efe00397fad5ace4eaf.png

Event的调度过程大致如下:

748b3f972335ac2aca92fd1cda2494e3.png

3659b7d1675123222c7d104e2019e1b3.png

CoreRestoreTpl函数依据gEventPending标志位优先级从高到低遍历任务依次执行,清空后标志位置0。

下面再来看看调度的时机,每一次释放锁的操作,都会触发高于当前任务等级的任务执行,前面说到任务调度依赖时钟中断,中断处理程序进入CoreTimerTick函数有释放锁的操作,高于当前优先级(TPL_APPLICATION)的任务在此时被调度,即每次TimerTick会导致高优先级任务抢占CPU。

addbda87a253492bae9873370b440c74.png

时钟中断到CoreTimerTick的过程,DXE中调用CoreNotifyOnProtocolInstallation 函数注册了CPU架构相关的Protocol,其中包含Timer的Protocol。

719b94b513895377d078830be2c97e19.png

DxeMain->CoreNotifyOnProtocolInstallation->GenericProtocolNotify:

在注册gTimer之后,GenericProtocolNotify被触发,CoreTimerTick注册到gTimer中断处理函数TimerInterruptHandler中。

055fd6dfb4155e696638f618ea27f58b.png

以ArmPkg的gTimer为例:

a03ed402d9686ad7541cf9d23d7de681.png

最后看看CoreTimerTick的实现:

57fc6603355a860bd4a630f27faa8029.png

先检查Timer的时间,将Timer任务加入调度列表,最后调用CoreReleaseLock(即RestoreTpl)函数触发了任务调度。

三、小结

u-boot、LK和UEFI等Bootloader各有优劣,无所谓哪一种更好,只有合不合适的情况。目前在嵌入式领域应用最广的BL还是u-boot,结构简单,驱动移植和裁剪的门槛低,可以满足绝大部分嵌入式系统的需求,而UEFI在手机、平板等较复杂的嵌入式硬件更具优势,满足手机设备的多样化需求。

参考文献

1.   EDK2源码:https://github.com/tianocore/edk2

2.  《UEFI原理与编程》-- 戴正华


4a5d7dfedd8ea5cf40342196f7f05018.gif

长按关注内核工匠微信


Linux 内核黑科技 | 技术文章 | 精选教程