|
Tracking ACPI/ASL Using WinDbg
4 G& {$ O. k. ?5 z: D, \
, z& R( c- |1 ?* Q( D: O ]& P1 H1. Preface
% W. f* f" X4 d0 m/ Y. m/ l4 M. r
+ q6 M+ ?3 T; }+ [1 YACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。# j% G0 n% a% D# m! p/ R
W0 Y& B6 m) _' C# }) D2. Configuration of Debugger & Debuggee
. X* p! e. W$ ^* [8 }1 p' H7 h
5 U9 z# O2 U# e1 }+ B2 VDebug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。) e; R- O9 ~3 l' r+ n6 q$ Z
a)设置Debuggee为调试模式
' a1 A1 Z+ `$ ]- j, b启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。$ ]7 k( `% ~2 B8 k# J t( Q
6 _2 y% n6 c4 s, B5 J9 Y8 ~( C" q
( H/ |7 W* \2 d
图1
6 f$ _& K. Q5 y
: e* t5 T p6 q3 ~6 Sb)安装设置WinDbg
; M! K# v3 }! }7 G/ q) `; p6 L# q
WinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。* V( K% L! V5 H& T( Q' o# z
2 P/ E- [# m0 w- Z ]" @: X2 t
c)安装Symbol File9 t5 ~4 l2 a# k7 I7 x; F+ k9 X2 {
- ?0 c3 { n+ {. |: \2 S
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。) ~; u9 E) g. q) r/ {) v. c
) M: F$ y u* V) yd)安装Checked Acpi.sys6 Y/ ^: |* J9 \+ a1 D! l
* F+ R" h7 H% y8 z, x# d/ j( a
BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
% t( y4 Z4 Z" f' m R& Q1 j1 I, _( b, t, x
e)Start Kernel Debug
, V& ^- _3 Z0 u2 v& d打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK
v7 R7 P6 K/ f9 L0 m如下图2所示:- j' m, w1 m1 y3 B, @
" e6 u) t* \* w! X& m! ]
; I1 E5 f& h+ @0 H
; [7 J# W3 h$ F k- T2 Y& C
" k, @! _9 A& q7 ]/ K* Y- d% Q) j
图2
7 p7 U0 C3 ?( }( O5 L2 _3 ^% l$ J3 n接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪 程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J! : V' {+ ?8 `5 P1 {% R
图3- n: H% t. l% a8 {; u+ ~3 Z! X
( i& u q! s0 ]: _0 Y! |7 @* b
% e$ u: L$ i5 ^; X8 v- m3.Let’s Begin Fighting It" d7 y3 k# V3 G- f3 E' a0 u" l" b
2 y& X4 M" r) f' e4 R7 u0 w; n
空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:
4 `) p+ [/ F' i6 P! z0 U1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。
* Q/ i; |! ~* B2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。1 q5 H& y3 t3 W+ j
9 n9 M2 k, X1 i( N$ R1 Aa)Dump Acpi namespace device objects
! |+ \. A% d0 j, f! \
5 J" b# c( n, g, S: T输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device, q0 U% [. ~; j/ Q
Object 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。) y, a& |* x9 d( L' \
& ^$ x5 s1 ~+ Z) O& N+ B3 E
2 c5 W0 }8 K( ]" {* j4 I6 e
* E! C& u3 @1 i8 O5 z
图4
% f. X; r2 V: C$ I" x( k ]/ b! U7 hb)Set breakpoints in Acpi method
* k( E/ w4 B/ G! T
" F. d: Q9 o! f1 W: r' h4 Y输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:
5 ?# G0 ?& x; `$ \. s/ }' h. E$ g1 d w1 }4 f
: T* D6 l" k2 t9 J- [# k
" V+ x- W' i1 k* q图5+ p7 r4 @4 S$ K6 i( B6 i$ }
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。
# S6 V' R) X7 t v2 @+ c9 N& [ M. ^& O* a
& Q- j# y+ V# Z, N% A, h
( n. D% j5 f2 J
图6
- _0 z9 Q- D- _& | p# Y* j被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J
2 g/ f/ ]- g6 E: v
3 \ b( N T' S# |( o7 nc)Tracking processes of S3/4/5& ?+ n. I) U/ o V
% A7 }' M3 C" b" b K5 b
我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。/ y4 `( |/ B- @" B B
# W; I4 w! Z1 J0 z. c- D) k
# p: v( G" Z( D) Y& C5 z) b7 t( t
6 \& p" |- ?: d& [8 ]+ T' a; ]$ {
. E! U/ ~6 n+ v& ?图7
: x: ~+ [2 N3 `' ~REFF:
& U4 Y2 b8 K" _. [% S; L
s5 R* p3 _0 k, k) y S1.如何跟踪ACPI代码, v" [, o8 q/ l) E9 e- t
2.如何使用WinDbg跟踪调试ASL/ACPI
1 M' {5 b# F* w/ ]1 \
+ O# w0 v2 a% Q" K" QPeter |
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡