|
Tracking ACPI/ASL Using WinDbg , ^7 v6 ?9 h& A- n( o$ _' T' A
4 r/ W0 E2 U+ C4 C
1. Preface
, u$ \ N1 Z2 E$ w1 _, T8 Y+ _
+ R" d" r5 Y, \- J8 DACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
% {# m9 }1 `3 K- D B+ @ e% k) M
" e4 S5 q! l, I$ S+ y2. Configuration of Debugger & Debuggee
" t& b( c: ^5 T! y( R0 S. c4 p9 B4 ^1 _
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
9 X2 U* K0 `( [+ E! h: da)设置Debuggee为调试模式7 ^9 g$ |) \ Y$ ~, J& u- b# d
启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。3 Y1 K$ ^- j) O! T9 u" g+ |
/ L& K3 \$ T$ O
6 w8 q( s% V6 }8 P* I
图1( K; g& }" t7 K Q( T
' r \! s z% D+ E
b)安装设置WinDbg
( L5 U) o8 L% T; M
2 `, C: D0 v8 i% M/ |6 l6 k2 j" MWinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。
6 g" v1 E! a6 T( x }9 J, f; } [, X3 L1 U' v+ [
c)安装Symbol File
' D5 X7 B0 B' k+ }8 Z# q% L: B$ h8 T$ F/ n; U- h! e
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。& O1 N2 b4 `- k( l
4 g$ g' d" v# {5 w
d)安装Checked Acpi.sys
5 @1 ` A( @5 f* Q2 ~$ ~$ w
1 m9 @: g, C0 D$ ~4 L2 g3 OBIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。/ j$ ]) M' ?; G) k4 r2 Q, ^& ^
( z! i3 W/ |, Y1 G- n3 V1 S5 p& s
e)Start Kernel Debug
: X/ X" d: f4 F( b/ z. n打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK
8 C8 f/ Y$ N& [如下图2所示:
5 Q1 p- F7 Z1 Q
+ ~, `# h1 k4 b- g0 X; B, \, F/ W
. [; S* @4 c2 P5 S
+ }1 d3 _* {4 Q' U) `图2
, R" n2 b1 n C5 k, m8 n接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪 程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J!
5 i( u# o$ c: b) [7 v, y. n
图33 p: H/ x" s% C1 ~6 @$ f
( R! g8 ]$ w2 q/ y
% t! ], d5 b5 s4 s6 I, U
3.Let’s Begin Fighting It4 I9 }+ n& v4 C" O
7 T) V' s$ l! N# Y( A
空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:& U2 M* j! o' T3 m9 g$ O
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。
. j) h1 e' m/ q& A8 Q2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
4 T3 p. k# F6 U& k& ^$ j/ g4 `2 W: U
- {) n8 q& I8 d% [8 d; l8 sa)Dump Acpi namespace device objects! K6 X6 g; u0 `
6 e5 b! {* `4 M: \3 ?: k# I
输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device5 P7 X& h5 B) A) N1 M- s) p5 r
Object 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。0 Z+ h# }4 P% d' Y, ?2 Q
$ i1 A# Z+ b. g7 I3 B7 l6 p) V1 [' n6 P. z
8 x& C* V) E& ^* x! F4 S图4
+ t, p0 H# ~9 e2 ]b)Set breakpoints in Acpi method
" j* v. L. E& v1 r$ ?+ E% S* f9 ?, G% Y$ v" |
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:/ a+ Q' R4 l( f8 W
5 e9 F6 X% ~% u$ o0 b0 b. j) Q
# B& ~1 j5 I7 r \" h9 J5 g5 n8 h( T Q5 S P+ x* w# e" ?
图5
' [/ P/ m n& ]6 ~4 Q7 Y也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。
2 K4 z0 o0 c/ \. T2 e' T8 H0 r) O: a0 [2 Z4 t
; f1 s- T# ]8 Z8 o' f
. s& e9 c2 T1 {图6& V5 B$ n. O7 ~) r! T
被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J4 u) W2 {( z- F( [
& a# a/ o& d' ~+ x
c)Tracking processes of S3/4/5
8 X. m; Y0 y7 p: D4 |1 D
6 ~" ~, ?; n" J) I我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。; }$ \) c7 `, \. C
3 }" W" P; k2 h9 Q8 [9 `
8 K' m- I- {( V- g
& K% _( l" H4 m; a! p: l0 w
* s o) B9 m4 l/ b/ a! H8 j/ ?- R图7# ]1 t+ D5 g5 }: m
REFF:3 R7 s/ D8 Z" n+ Q! e9 ~! ?& }
1 G! g/ [$ H7 H, G% L1.如何跟踪ACPI代码! T P4 b4 p7 D7 `. n
2.如何使用WinDbg跟踪调试ASL/ACPI
4 K: D1 ^- w2 L L. u ; `; \7 t0 I& S4 m p! [
Peter |
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡