|
Tracking ACPI/ASL Using WinDbg
1 j* u/ t# d& F/ i
: q2 R8 w8 l$ a2 f6 O+ m# z& P, _1. Preface+ O$ G6 }' g4 Y M1 e4 Y
; Y0 m6 t& N6 f0 F7 h
ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。$ G% E/ Q) t8 J q0 ~% s/ C- T0 j& p7 G
% @# l% ]3 M- J8 W$ p2. Configuration of Debugger & Debuggee
( A* C/ m# M( U/ r; [) Y: j! a) V7 W. O/ s4 m1 X/ U
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。/ f% g1 q P' W, P1 P
a)设置Debuggee为调试模式8 q: e5 v- g/ K; u% k. C" }( y
启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。4 {6 [5 J$ f$ B# g: e4 Q
, Y3 u" C F9 m( t( ~' K
& ^( H H, K4 j' M: u: u图19 l) n/ r( j1 O+ L" X) ?
+ n/ F6 m6 y; y8 @& i
b)安装设置WinDbg
# h/ q( \8 T2 w. {: ~% R7 b# X/ w+ @; j- S
WinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。
. p8 I* \/ h; V2 r- R
! ^& m. V; k$ J# u7 Jc)安装Symbol File" A; d5 @9 y$ V5 u! X
4 m& \! m8 V8 @& U' p% }: l. L( s
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。* f+ a1 g) W( G$ [
9 [3 D+ i3 A; b2 _3 R" W
d)安装Checked Acpi.sys0 O5 |. O3 q! B: L" p; i
1 r0 K* `+ d4 r9 x& dBIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
G/ ~% Y& z7 q+ s: A, e; u" F+ ^/ F$ S- p f2 q3 s
e)Start Kernel Debug
; B U: P$ X% L5 G+ g" q) c打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK' T% R" u+ {$ z
如下图2所示:
" E3 Q1 o2 {, @/ f% l9 ]. {
' Z. P) q: }) \! H* z* @, X: o! i) ]
) M7 y9 B# A+ g. \5 U5 r$ k$ s
5 B* D) E, W' G( Z2 n图2# i& ^1 X" I" a) y+ c- R
接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪 程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J! 7 k d2 Z, Z, ~# E5 {
图3
! X2 E5 p t/ P! _- a; c! m e+ p) T5 ~2 L, c
+ C% n4 w1 Y. N( ]7 V% s
3.Let’s Begin Fighting It
+ r( |( u0 H2 H% x9 |) X
0 N% E- R! A7 r9 X# f4 U空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:7 I, r! t) j1 p Q$ c
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。/ c' z. N) _- g o0 S3 W' b
2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
( C0 e3 K$ W' r/ W* L3 {0 I- j6 A' ]7 b
a)Dump Acpi namespace device objects7 U% c2 a" t( R/ I; p( M4 G$ A( W4 e
6 a, \) }7 K. k0 h" b. r {
输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device
* I# T! Y' p: t! \7 K) GObject 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。
4 ?7 I' p. u! i3 J8 O/ h; {7 t! P; c$ y/ S8 a
6 N. U$ Z" s8 r8 B+ M2 L7 J& Z6 h: b/ E
图4
0 @. @& ?0 b7 m! nb)Set breakpoints in Acpi method4 [7 ~& B6 g0 b2 J1 v
1 G4 V. H. \4 W6 T" M5 T! W
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:
/ H$ m ?4 T7 r7 N! t( L" Z
8 t3 W$ U, k8 p( ~6 u2 a6 p: R7 t P! _" D3 j7 Q
J7 t# f1 _9 f v) s6 [8 O
图57 X/ a9 T' e% r* z8 F4 B
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。, \8 U/ W+ r. ?5 a' C# B+ P# Q
8 p) n4 O: D* h9 t
3 S M* n$ Y0 h" l5 f& [
, F0 ?! x' a2 T: y& \4 [2 h% X图6
$ c7 X! l) ~5 R9 [: A被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J
( T2 M9 q- ^4 L/ E, h. v2 J' i; D& a) n
c)Tracking processes of S3/4/5 P# Q3 p" ]% U6 _
, a6 E4 G% i8 [! r+ l8 T. ?- [. U6 t我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。
2 i! w& E; l6 @8 Q% F( p1 {. Q- }
3 H4 o+ A2 p* r% F& ]. T: d7 i6 P4 i0 @: s8 W
6 A0 k* g" H! {( \$ ?; R: }4 k2 y& Y8 s
图7% z+ q9 H1 v) m1 I
REFF:; ^3 w( l7 L$ Q% e8 J2 `
; m( w8 U7 O/ G5 C2 d, }1.如何跟踪ACPI代码" V% G# {* u+ w$ U; P
2.如何使用WinDbg跟踪调试ASL/ACPI0 ]& s [# M( h
* Y9 S) m. d- g" i; f; j6 u6 g
Peter | 
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡