|
Tracking ACPI/ASL Using WinDbg 1 Z! h9 q$ j$ P2 T+ L, y
* d$ P' H0 P/ B. ?
1. Preface
( g* p* {2 Z& S! @; f# y' D: o3 N1 k, G( _; |
ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。+ g2 v, @4 i2 t) ?$ t( a2 T
! H. n+ X" Z; B: x2 V2. Configuration of Debugger & Debuggee8 g. h1 E$ G6 W& }- M E; |4 g3 i" f
7 y3 O- T4 Y9 z- s; l# C3 D
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
/ |+ w2 ? v+ j( L3 I; ia)设置Debuggee为调试模式
! v9 R6 e: Q" s' y启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。/ J; u( R9 v6 L% S( c( x3 X
5 _# u' ~% G3 A8 r. z
% Q# w! Y$ T( x6 h3 [3 E图1
+ e2 }! i5 @0 }+ J' L1 Y8 I: C" `3 r
b)安装设置WinDbg
' m4 @0 z9 ]" B1 r- ~% A0 T5 ^: M0 i( P! @; B
WinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。
+ q. B5 P( J9 |7 u0 k- B) _5 o5 B' K, X0 {4 j1 t. B
c)安装Symbol File
0 g( D5 g# G5 f8 x' M# h/ X' c9 y
8 l8 X1 @1 a& \' @什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。3 D6 s' Z x: d! _" v0 `- A: e
3 I" F$ m% e- Z7 @) cd)安装Checked Acpi.sys3 d; u) ?% B4 h. {2 J; G" a' D) q, P
+ N# c4 Q# P0 P/ `# ~
BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
. H# U( v; C! R* h, d9 i( v6 H
e)Start Kernel Debug $ W: A* L) h2 M, J! P
打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK
0 Q5 O( C) ~6 q7 w$ L如下图2所示:
8 N# \/ `: D4 @% w' e
/ w, Z, `. w8 L, n& O! }% d
' V; b6 w: X4 D0 U( v* }8 s! D7 D8 X( n& w# @; W
& |( F. d" ?+ d; v
图2
4 }+ V- p8 ~) \! o接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪
程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J!
: |1 ?' t; O8 Z# Y3 _
图3# x- h1 w0 J! z5 t1 V6 f( i5 d
. X+ y9 _4 p" c: D
{9 {9 r/ w# v; ?4 i5 ~) R% {5 m3.Let’s Begin Fighting It
" R1 f- ?$ b3 B$ P Y3 ?5 m- w
F" K" b" P# h3 c s1 A Q空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:8 L- m' D- C4 s. t2 R6 H
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。1 k6 y6 B x' r0 m
2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
6 T4 ^9 s3 v' L) P R. o) X/ q7 [* d6 H/ i5 W1 x
a)Dump Acpi namespace device objects
# j% K5 o% Z+ H5 @7 D
" U" |) j6 @9 o, \# @输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device
% u- P* W1 T, D. |$ vObject 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。
- s2 N7 t) r: ~ y$ Z6 P0 z6 h! ]; o5 ]' f* @7 z
- b @ K. M2 g* i& r/ v* z6 K
* Q- F6 O+ L" Z/ L& g% r# j
图4% c# {6 @7 U3 u; O( z7 v- R4 t: m
b)Set breakpoints in Acpi method* |2 V) @) V* c+ Y, ?, ? _
' W6 e ]) K. k! K" z4 \
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:$ e7 ?" s0 \+ ^7 F; G: W
$ F. D3 U+ k+ E7 V1 v' f/ ^2 _) J1 ]9 K
8 o! ]/ G" D6 k9 k, W图5% I4 ^2 c% K9 C
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。; B- Z1 }1 _* U+ h
6 l A, k2 L: C9 x$ x8 K$ u
5 f, {6 D/ X) X
4 q- _4 `8 l3 i; f# e1 R# ?+ q图6
H; B7 g- ^+ U9 s. s3 X被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J
& z' V" W6 ~" Z: J8 [. M! [' k: U$ u4 U, f: Y0 d+ ~
c)Tracking processes of S3/4/5
; Q( |7 I2 V& Y% D @5 s% D9 y! w& g9 w! H
我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。
) ~( d8 T" L; y" ?) u( O
- q8 W6 E+ O9 x: |( [
, Q/ f! N9 S I
. D8 D9 E2 L/ s8 X( s
3 _( Q; E1 `5 o; X9 S. j% _
图77 Z* Z+ s3 E. s/ K7 ~
REFF:
3 I. j% \- f: \# N9 f& L0 d2 r- S4 b3 u9 }/ H9 O
1.如何跟踪ACPI代码 e$ m9 n- Q( X! X9 [* G' S# f
2.如何使用WinDbg跟踪调试ASL/ACPI! l, C6 ]1 W( Q* z
6 s7 x% F+ m, L& S, b$ DPeter |
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡