|
Tracking ACPI/ASL Using WinDbg
7 [% k9 `# s0 {$ C! ~ * k$ k4 G" ]! D2 D6 _) c
1. Preface
+ h! e! q* e! g; P8 J$ w4 d0 C4 o F3 F$ T* s9 E; i
ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
- I6 X% g8 D, S) w% M" w" m
% B3 C* k0 H3 C/ E/ `+ H2. Configuration of Debugger & Debuggee
9 o1 ?, W+ ]" i4 Y' [! C0 R" E; b a8 |/ {/ v5 c- M) J- {
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
7 \0 D: R) u5 m. A( Fa)设置Debuggee为调试模式
4 p) |- z: X: o" ? q9 P1 j启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。
- j8 ?7 |0 }6 c; C4 M
6 R: l# T0 x0 {+ O1 K
& @6 F5 R- b* m/ h3 R: s9 b7 E1 X) F2 B图19 e* E0 J$ y! a! n. o
5 X, ?! _6 N) V; z: ~2 o
b)安装设置WinDbg
- J3 A* a$ _* I+ Y
! S2 _/ U6 ^. }" w4 jWinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。
* ?1 h% n- f( e0 Z& M5 B6 P$ @8 F$ T: [5 s$ x1 E
c)安装Symbol File3 g5 w* A! E& {$ G! K) d
1 D* N$ x7 L$ h; S5 m+ |, P3 h
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。
& j/ F7 f' m1 R' R* ]3 ~
: f& [1 f: [2 \/ J- Td)安装Checked Acpi.sys
1 G8 ]9 H8 A; i8 ~) ^- S9 v0 {# J2 v) j9 ?( u7 @; R8 W( V% R
BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
. r0 j! V$ |( L# L" @4 W& J z- m8 r9 L$ D4 W* E
e)Start Kernel Debug 8 N2 h5 f# [0 g1 G& g6 }3 K3 ~
打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK3 I5 {1 E3 P8 I( ^' F% u' L( g
如下图2所示:- q6 g4 y/ e7 g7 D. h
" q; Z3 a& ^" a/ @0 x. P0 J) r4 T7 @" Z4 S' i
" r9 X7 N, E T& A% W
& b8 X7 s/ B6 B- U6 |6 P
图2
9 B- n0 Z }8 S9 V& T接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪 程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J! 3 Z* |9 L" c' y/ s/ v1 y( q, Z$ L) E
图3 D4 R0 p) G& Z0 ?& ?( }+ @ K, l
' e) ]/ I# Y; K8 z' s/ B2 s! u/ t& f& S9 ^0 ~/ U, w
3.Let’s Begin Fighting It: q8 s' Z! k6 Q7 N
: X5 D3 c. {; g* d: b
空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:
1 g u1 P( e* S9 V$ W& R Y; S1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。
1 K3 n: i( U) j2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
2 p8 l8 @" \# l: a$ ]+ v( H) j
$ B9 w7 y. ]" p+ U4 O/ wa)Dump Acpi namespace device objects2 x$ }9 c3 t; H+ M( u7 b6 I
+ y: y* I! O4 w* V8 R
输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device4 X: O) D0 L. e, ~
Object 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。1 O( E% r |1 \$ V& B" p
3 y0 G( s! z: p6 S$ R
4 u# g( _ T- y
4 p( M5 @( \% {3 l+ f! ]+ H图4
2 m3 Q7 \# F& z! s9 Bb)Set breakpoints in Acpi method
9 l0 I# M( W% B) o% L# A- z: R# p
+ |% I! y. j3 f% x, O6 n8 A. \输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:
- c5 s1 B+ S% r2 N9 D- o1 Z1 U0 E& C# O1 c# `1 v: n
' V! _3 g0 s" a& p: U( n; ]4 [
& L- v- I) x- A
图50 @0 n0 ? Q. v7 r9 g, v" L
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。8 C4 X5 O: m- m) R
& m* W6 W: G0 H" E; F' y
/ X8 s6 E$ ~4 M8 `0 C, i; z# @, C& C* n' s" } G% _- \
图6* N9 A t* x, e$ m7 u2 }4 _4 D& m
被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J
2 X2 W, u2 d) {0 F# a+ T
1 t, N5 g* O/ D/ C2 U7 dc)Tracking processes of S3/4/5# U& O, k6 k- K5 W) f0 `5 x
/ J0 w9 t5 K, i S! ~1 a q1 g
我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。/ C6 @0 Q, a% ]6 ?2 h5 p$ }6 b6 x
* f: f3 t6 u$ ?, x' Y/ p, a j; Z1 p. U
1 I5 H+ K) U3 v/ |
2 Z, }5 T6 q8 h5 h图7
; o, e5 W& P9 y- Y1 N7 mREFF:: X6 P# t/ t+ S% j! |! u
; v2 j1 }8 s% Q3 ^, C1 ? _1.如何跟踪ACPI代码
% {( w P! q& {: v1 k2.如何使用WinDbg跟踪调试ASL/ACPI
& S* B7 X) F w7 X. l& @
% v R/ R+ f2 J; A. L6 i& N$ q3 h" VPeter |