|
Tracking ACPI/ASL Using WinDbg
/ A( S( G& A" n$ n% D f
. N: R5 Y+ ^; C4 F0 G4 f
1. Preface9 f$ }/ D$ q: K( T
" a# s" C1 i% @8 v
ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
3 U5 n# I8 F9 v/ g. r; r; Z8 W- y
2. Configuration of Debugger & Debuggee& o& }5 m9 K; |% m# @3 b
: c6 ^7 @1 Q" s' g* W$ C5 v
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
2 x( `( F+ i) B3 `a)设置Debuggee为调试模式& u$ q. R/ D6 u/ o4 a) G' W) J
启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。' ^9 O+ ~& L2 ~& o E' g. b
4 d2 O8 Q. J. G% @* G1 l4 x0 H+ w
; E6 y" _' i% b7 I- `图1# V+ m+ q9 ?3 p8 W8 y. B1 V, Z% W3 L0 Q
& R& k" x% W+ K) m: ~# v
b)安装设置WinDbg
$ ^9 {5 h( z9 v; f7 n5 A1 [' ~) i2 c% G8 s" F
WinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。; m8 y7 W6 L% v* P. e# S) ~0 L
& W- `) L- a4 H; r6 m8 ec)安装Symbol File
' I* k3 X+ K! b7 s+ M$ {
4 O( j, U. _+ V: p M什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。, W" w: J" @- V. q
, T; [& |% l( s& k. f
d)安装Checked Acpi.sys2 {3 w& g6 d2 g3 [+ O5 H
5 I1 T# `/ d& z, ^5 S9 A3 S5 v/ ~
BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
. U! U, b7 m5 K9 e; ?5 {
2 E0 R. Q2 b- m: ce)Start Kernel Debug " {- @0 T; k- ^
打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK P1 i" D( ] L4 R( R6 q
如下图2所示:$ R* V. P H8 u: k5 s
/ b j0 j1 D$ X) M- _. z
2 P/ P2 E7 K/ ^+ z; w8 V! W e( t r4 M" n0 D y2 x( q
3 s8 l: G4 a" g; X% _
图2
4 o" ^4 L% n6 K接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪
程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J! M/ {# O9 u9 D: N |/ f
图3! P" u' I' B# N' \
$ b u2 u) u% J! a
. |2 P& Q6 C+ e- O& H) O5 I) a
3.Let’s Begin Fighting It1 q% B0 n9 W/ C8 i" _
1 ?- O2 G2 [4 }+ y P) L# l空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:6 y* z; O# ], g k2 @( b. g9 F
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。
, B$ M# j/ r; Y8 a( M2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
% |1 {& o8 q2 X: K5 `) A. W2 J1 m! y3 G# N3 T
a)Dump Acpi namespace device objects
5 N; |; I/ i" M2 G7 z' j+ r' y, c5 E) N! E/ j. N, p) X" }. q5 I
输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device
0 K4 \+ h9 j! g" f7 `5 ~& bObject 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。
# n5 Y6 n/ M9 ~5 V; z* m: k, L. R7 I8 j' t1 u9 d
. @! I8 y/ M K! I
4 g( _' p" e' U/ o4 C+ ]图41 u) D& F& C. `0 P3 \" a7 c
b)Set breakpoints in Acpi method
: p5 o6 h7 \0 Q6 J/ t% d) v$ D! D5 A' j, m+ j+ c/ t" {( s% t1 n
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:
; W: V) J1 f7 J- K) F- i3 H3 W) l% O$ P. l
4 b$ e( n5 A/ U: y* ^- b. g% y$ H o
图5
8 \+ g" \" T( Y$ W也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。0 z1 W Z9 J3 k J+ |( `3 k9 Q
# f8 p4 Q6 S7 _: C* x8 `- ~/ M
$ N1 s8 f) j7 ~! z
" m* ^- J; D" ?
图6+ S0 t! E) A/ m
被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J# n+ Q+ |1 Z; p3 q0 E+ X
) Q3 j+ K; |& F4 L! Lc)Tracking processes of S3/4/5
) J! K) [: U# v; v, }6 E% x3 g# x6 E, y3 l$ ?, o& a
我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。
& Q1 N( S+ |/ V9 U! k5 v2 z7 I# w9 `$ c8 I! x/ E5 k- P
) e# E. I7 h0 J: b. i- B
# J" r- K: f0 g2 i0 p% A/ |1 s1 h; }/ A h
图7. n) h5 v, R: E" `6 l- D
REFF:
% ~$ T9 U2 P& K; ]: R/ W# p
) Q5 C& s/ S7 a1.如何跟踪ACPI代码
3 n# G; d8 \3 s2.如何使用WinDbg跟踪调试ASL/ACPI# ?4 T9 U# y' P5 T& G
" P$ B0 D+ E# e D% V9 J
Peter | 
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡