|
Tracking ACPI/ASL Using WinDbg
7 A9 ^; V& {3 m$ C g
$ y7 O" d4 [- z4 k% a
1. Preface
b1 l4 q& L, Q: h7 \
% Q) Y1 J/ c& L/ R( _ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。 Z" f9 p: u9 P4 o; M
$ w% U4 A4 H8 n9 z v5 ]+ I
2. Configuration of Debugger & Debuggee0 U; w- ?9 z# H) r4 O `
" x# n: Q ]; t% L8 p+ C& bDebug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
* n2 M3 M$ }0 Q0 ^a)设置Debuggee为调试模式
5 V4 K" u! a/ c" r启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。$ K; q. J9 V" E2 @
0 U) D: j4 G9 \" g# O
2 }2 C2 E4 m9 _+ t3 m$ q1 w! R9 p
图1$ h5 C4 L) I2 C/ _# d3 v
* A. E8 p; p% r! }b)安装设置WinDbg
$ a% L) a, v5 Z
9 D2 K0 R& \( A8 T% J( UWinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。# f) B( j v2 ]7 Y/ d1 z; ?
4 j9 l$ D5 K7 O2 `9 F" N) ~6 m
c)安装Symbol File( i7 G `- G' F4 p8 e+ q
: B6 n" j# n4 K
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。' I. ]3 S5 W( s2 A/ ?
: ?0 d- c( g5 ]8 ^- h6 J$ u& [0 b
d)安装Checked Acpi.sys
1 s+ K! I' S7 P' Q# `: f
0 o7 H. p9 m1 Q0 ]) |1 _BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。/ T/ t2 V+ D; C/ _# Q+ z: e0 f
- p4 C: l6 b) h0 F K
e)Start Kernel Debug 7 c& q* e' z4 f; }* Z) b
打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK. f: ` Z, J7 L E! T
如下图2所示:
& w- V- o/ g# k; u+ Y- W
6 h" K3 _0 S% q) t# c5 |0 m
9 g7 ?/ p( M% x2 p. Z7 S* m' O$ C, Z- h! G
, i }' O9 R/ | Q& f' ^$ o) A
图2" q* V7 X; n' h
接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪
程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J!
1 S$ A1 E! j7 o+ H
图3% O/ M. C& c& R0 p) u; G4 R
/ E1 a) |" @7 H7 K
6 U+ m9 A8 h1 o5 H+ b
3.Let’s Begin Fighting It& M/ G- A0 ~3 Z
* v" } g! H6 ]; q' m空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:
/ B3 p6 W! M6 {' @2 l$ K, E3 E O1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。' h# G% z4 D/ o( c3 B& U0 r6 J) P
2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
3 W5 s$ {! G+ l7 L1 x4 a
( d9 c% l. K ?5 Ea)Dump Acpi namespace device objects g3 p; H% [9 R! C
1 M m* K, L2 c2 y输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device
/ N+ i P0 u$ y$ SObject 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。. G. J5 J+ u) T6 L" `" q! ^, Z
, u: B5 @, i# F0 E* U+ _
1 M" ^. t5 ?9 A) l: Y1 U) q- R7 T
; u' a5 h8 Q+ u* T T图4
0 [0 d- `4 W& @9 f6 Q$ r8 Qb)Set breakpoints in Acpi method6 G; b+ E& f3 M2 y9 L# u% e
: e6 A* ~7 q: S0 ^( b9 X# J7 T4 Z输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:
. l; |( X2 p3 ]
7 E# E8 `8 H$ q% A, J3 X& A5 \: a0 u, |0 n) c; [* J6 z5 P
4 E* x0 O3 I0 A; D图5
+ r4 b* V$ x# W6 s7 Q也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。7 X# h, N+ g. ]4 m) @7 g
, I8 x- t" e& S4 a
( [4 B0 O: I8 y2 `6 u
8 l j3 V R, g/ a' N7 H0 y图65 l& p1 X; Z1 S2 O/ {. k: Y! E# Q
被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J
0 _3 f2 W# u# _6 y8 F
" b6 e4 R2 E" \$ |/ G' N9 X5 xc)Tracking processes of S3/4/5
# Q+ g$ R X: s7 G
2 b& U6 F$ n6 U( b我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。
' E) w) W3 Y; B" o
. w7 z) V7 @) B
1 n8 L9 Q3 [4 {
2 l* v1 _7 f) j, A# x) o, f# \* ?
! F4 T# I3 M, G. Y* Q图72 E! ]4 i2 E A
REFF:
) g T& [ m! o* K+ ]5 I
6 A8 A+ a- h: L- d4 m1.如何跟踪ACPI代码5 ~1 l8 L$ r$ x
2.如何使用WinDbg跟踪调试ASL/ACPI4 _8 M9 ]. c2 K" s! ?$ M
3 Q/ A7 h d, G9 \8 K. t% ^Peter | 
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡