|
Tracking ACPI/ASL Using WinDbg
1 {3 P8 w9 f" j; m4 h
, ]1 }9 y5 {: r% P1. Preface
1 y8 {' I" l4 u0 E( n
6 y& l- I$ G5 `' yACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
8 D6 O- H# ?" Z; V6 X: a; g o2 d
2. Configuration of Debugger & Debuggee7 Z5 f+ M& ?( I
! b7 p1 Q- m& N: O1 f+ L' u! N7 NDebug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
3 i: c$ ]- _3 K. ra)设置Debuggee为调试模式
( j8 x/ B2 ~' Z启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。. G* A* x; B8 P+ `
0 g% X4 T8 @3 P/ j3 s" C! c' L
8 ~! d& d" H; @2 A# Q
图11 v5 `( H4 U( Q
% @; D. r4 q! w: Y& zb)安装设置WinDbg
% {& Y) | ~$ C2 f9 ^$ J
: C2 ?* b8 j4 [: WWinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。
$ k& U9 ]! l9 K4 j+ X7 m. s# p Q% @% G
c)安装Symbol File) ~: R. n* [4 h
1 g; t, O% h5 ]' t% Q% D) \- C什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。
; v+ G9 J/ T" u0 H" {( ]1 O5 \' T6 E0 ], v, y
d)安装Checked Acpi.sys9 P5 w7 _% m+ T. b; L
1 ~# H* X, X$ r8 l/ `3 E0 r" ]* V' L
BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
* `* _; ?6 T/ R) k
! i. M' K7 X4 s; O9 p6 }+ ne)Start Kernel Debug
3 B& `$ U3 Q. j0 k' H' d4 ?: T打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK9 [# G5 N- r9 u) L- I' x, ]2 v
如下图2所示:
! ?' z& ?! h4 P! T$ S9 q
* w3 e4 [0 a7 f& L3 A0 L9 [
& u/ d5 [' v8 Y2 H# U& i' O E9 `; |. U7 ~3 n( v' D
/ V) z: I6 J9 A, ?( b/ f/ G0 \
图2/ y- V2 G" ~8 S/ o* ~6 H6 D
接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪
程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J!
3 U7 B4 _8 r* c2 y+ X5 X
图37 h% ?3 h: B# a }2 y
4 [6 B$ t+ N; G8 b; U- q% f5 ?
* j- ~1 W2 ^2 |- w3.Let’s Begin Fighting It
: ~8 L; t5 {* ]6 Z5 q, G' D
$ ^7 l2 ~; y8 c H# i( ^5 {空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:
9 z* t* V( v/ E7 X% u9 n8 [$ C) D1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。
# Y- |0 s2 l6 j8 h2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
- }$ Q5 T. {* ~' V* r
6 x4 T3 N' h* H. u" W9 X% sa)Dump Acpi namespace device objects
/ r" D2 a* {% R) | L, c8 e& O! b0 G& Z- B) l5 [* J" R
输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device
7 ?& o1 c" [# u. _# f. NObject 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。
# j2 F7 A+ b% w' N5 k6 p- f% {7 X# o8 \% G# S! d
1 d0 ~5 B- T9 L2 P6 L- e! }
! R3 B" z" P3 r8 R! v$ ~/ [
图4
* Y" M% O0 ^6 rb)Set breakpoints in Acpi method
1 T9 z/ F- ~6 h7 t/ H' ? B
+ L d7 H& o8 m. n0 r输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:
( c/ i/ N0 T; H* l7 {
, [) e3 w @- y' R/ g2 M1 o2 q5 W- G( T
4 ^( B' p S1 g- h" [, x9 \6 C% K图5& L( p% a4 _. p) ?7 i/ B: l. z+ V4 `
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。1 `% a# j9 t! D" L: x. T n0 [
$ T* Z) L* J7 d& W: V1 H
' W( } i9 T3 b; L6 y8 m# w }" @5 l3 n Q( g* Q" u
图6
A4 ]( r! j! j" J' K; v/ m; i被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J$ L; c! a, h1 z8 x/ e- e
9 D: P- k% r! E% N1 kc)Tracking processes of S3/4/5
$ @, ]: V+ l; }- O! Y
" p5 T* \0 e4 Y! V8 n我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。" U* b1 ]$ }+ @0 T: [% N
+ u3 b& r7 C$ ^9 Y! h, f9 X. g( b: h
. d$ f* l/ i8 q1 G
4 ^( y3 ~( y* S/ k! t$ `: A/ w
2 e7 M9 i; k8 @; L图7
; o1 C2 s& i' d8 |" Q9 E; Z( VREFF:+ X# T) U: ?' D
+ Z d2 \& ~- e* H# @1.如何跟踪ACPI代码! I4 W3 p' M2 G- l* v8 N: o9 i, _
2.如何使用WinDbg跟踪调试ASL/ACPI
$ ?) i* u1 V2 V6 X H1 Q - D; c$ e" ]7 f
Peter | 
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡