|
Tracking ACPI/ASL Using WinDbg
6 R% W$ }: H/ t0 Z
- h) S8 ^7 l' H4 n' B; @1. Preface7 K! r; x2 c9 n
8 f' g) U& S( Z3 B
ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
+ |' u" L/ |' I0 m0 l8 h
5 q7 [ A- |5 y( w2. Configuration of Debugger & Debuggee
% b1 y/ ^* y$ g( a- D: T$ a* K" K
, }. J _( a; g% @! E; [Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
0 U$ C" t+ z# W" e# X$ @+ d# {$ X( [a)设置Debuggee为调试模式/ K) U. z% e2 m7 F! {
启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。& X0 m: W6 s3 _- ^5 k
# `$ u. @8 y! N- S# F% r9 L# U
, {/ Y: H5 ^+ L* b6 N图13 b+ |7 q3 d9 T* v" b% j. T$ x1 q
% t3 [6 ^- _2 ib)安装设置WinDbg5 y& D% H% T' I( y! m+ |+ Z9 b0 t! X) r
! O* H9 B* S9 l _$ b2 ]
WinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。8 x) O0 \4 h% q! Y0 R! M: r+ b3 j
/ m$ V; g" h8 \3 X: y( H* c7 g; _
c)安装Symbol File" W1 G! ] q* w
( `0 o; l, Z' C- ?# j! C
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。1 G4 h3 J# q; R8 |- ]: f. c
) p: ^( W! \/ I" B0 ?! s
d)安装Checked Acpi.sys! h0 `3 z- e* g3 D* f
" |, X' s% A- V5 C# g* A
BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。6 [+ k! w$ P6 e
5 z3 e$ m: J* f8 \+ t9 q6 H& p# E
e)Start Kernel Debug " J) G b+ K2 H. ^ v
打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK P# h. U: X; |
如下图2所示:
7 H7 V# M( _: F6 _ f
9 F3 ^0 Q4 W3 N. D2 B4 t$ Q& [0 O1 o/ ]6 F2 ~: a' \: o, y
9 S+ B. a" u" ?
/ h" v* p; j1 ~ t A; I( t0 f图2
; Z r H! s( v( I' R5 Y" P4 Z接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪 程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J!
1 f" h2 ?5 s* X, u1 j$ H) N
图3
8 |1 r7 l$ B" {& U5 ^7 \
1 B2 b5 i) G: n1 d" Z7 x. v; T
3 ]1 C/ x6 D" N r. I4 ]3.Let’s Begin Fighting It
0 o6 e) N$ j/ `1 e
7 H7 u7 m9 [ b/ O& H$ S$ O空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:
0 R+ Q9 x: K$ l$ |: v$ o1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。; s+ f( S* p) p+ j! v; g
2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。& l1 q7 N! G& p( ^9 X* S# V- ^
! N g- G6 \9 | c" D6 ?$ {
a)Dump Acpi namespace device objects; f4 `/ C" z* x$ m
0 r q/ K+ s+ B3 G+ \9 t0 b- s输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device
3 B, \7 a# |) m3 M& P7 O' `0 zObject 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。6 C* @/ r, O9 Y8 w7 @
( G! s; d! P2 H
6 Q: { ^6 v- F& f& F! \; _
8 b' F2 D! k% n7 G) L图4
- g( L1 l f+ I' j$ Ob)Set breakpoints in Acpi method2 V- M/ j, M4 ?; {) y
" U* f$ R2 N9 r! w4 k; W/ f8 h
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:3 T) G2 I Q6 A- q9 \
& c* S8 ~" \0 K4 _3 Y1 V
: [) L+ C: h& ^7 o
- ?0 u7 D. l0 K' M$ a8 z0 N
图5
7 {( q+ H# C" N, r+ _8 y. V也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。
3 S* g& t6 @ d6 _
1 n9 Z: X% P# ^, O- `& X
0 W% B0 |; Q N6 i. K6 j
6 `) ?% w+ |6 g) I6 V; A图61 c1 ]9 G H! Z+ G# M3 ]
被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J. }9 y. k5 M7 y6 d* J
( s. J* f; c4 B, }6 a* a5 y' F" f$ Pc)Tracking processes of S3/4/5
9 x) b# o+ X3 E v; ? X6 v& ^5 p
- x ~9 S' o$ R4 B1 W我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。
6 j! h' v! T& N! b6 K J, O1 |$ u8 j; \) L+ J; h3 M* M4 H7 w
. b# I) n! a6 ~3 N; O# o8 t
; I* \ {& `( {( k; ]
0 a# t& e$ A2 ?" c( Y7 ^8 u图7
2 f; c5 v0 ?. Y, e$ RREFF:
/ d. g9 I4 D9 ~5 R0 v/ v" M6 ?- I8 [6 L- w. }
1.如何跟踪ACPI代码. M8 t. E5 L; p0 j4 M
2.如何使用WinDbg跟踪调试ASL/ACPI
6 H7 e# r/ [9 |3 p0 S - \- N4 N* U: L& ]! V" m. f+ d
Peter | 
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡