|
Tracking ACPI/ASL Using WinDbg
$ c/ M! D, C3 g9 B
# w7 c- }0 @. i6 W0 _1. Preface
# q7 g( ^! }9 u) r; c+ s# z0 _
- H+ A6 m1 ^. ^. U! EACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
* F1 \* z. [0 T2 `. G0 c& `7 {0 e! L7 w6 b/ T8 Q
2. Configuration of Debugger & Debuggee
- D, l# F7 \" _ Y. \! P5 X( x1 _- K) S3 b+ n* B6 ?$ h# I C
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。% K8 Y1 i3 W9 D: Z; U2 M4 p. E, C
a)设置Debuggee为调试模式
- J4 `9 H9 h( v$ ?: H: W启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。: d2 h9 j( D& \" R2 y
. x3 v9 V6 D+ _- y
8 @. P1 n' x& Z0 S( \8 ]+ }图1; O8 I; K% j% l! x; y
6 [" e6 O# N: r3 u
b)安装设置WinDbg/ t& H$ T5 n. l. ]; }0 R
$ I b J/ B. zWinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。
9 l; b6 L$ Z3 k) e
F7 n! w9 t, V% _9 Lc)安装Symbol File: ]# Y5 J0 L- R: h, e
; [/ y9 m' S' L. `: |6 s9 L什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。
6 M8 F/ J9 A) G2 b* ?( s' s) J
+ V- X8 V3 C/ d8 [d)安装Checked Acpi.sys
% n9 q; L4 P7 ^: O7 }. }$ s3 L7 d- G
BIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。9 K2 E V/ G, J) n% E4 y2 U8 E
L# |$ [' m# l8 p, R: Ee)Start Kernel Debug & g3 ^7 J! u f% w% O
打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK% j" _5 V* |, W$ }. f/ }
如下图2所示:. D; _" G$ X! R2 G
% u' X& @+ [$ I
% o5 x) [9 u$ V9 g
, d/ E- s# q3 b) ?+ z0 e2 K0 {6 ^6 G6 ~: b
图2
. N$ ~1 C+ d4 w/ i接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪
程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J!
2 }! a2 ~7 A. x Y# x6 g
图3$ k' W% S" x: {8 h
. m4 K- {$ f+ D6 m4 T0 S4 k: q- Q
3 a1 b2 A8 h; ]& K+ x+ Z' ]8 q5 I3.Let’s Begin Fighting It+ L4 U- T. }; O% r- [+ t5 s
7 F5 F% p" n5 s2 w
空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是: Q$ @) \ a! E( k& W( I3 T
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。
# j# W! q6 f/ k$ h2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
* I8 W' ]8 g# i8 N! e% @2 W* X: J' `/ {1 G9 Z7 o
a)Dump Acpi namespace device objects. G& y) }1 X: [. S I8 p' r! n' M
/ O. T4 h; ^3 D% {8 T输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device5 t* G9 `' |; g; m* T
Object 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。' Y+ q* G2 l0 M U9 X5 J$ q
" H+ |3 `5 ^* f' p
$ S3 z% N; F' @7 l. w
% j3 D( G7 t6 O- S4 j1 t& M D图4, [4 s( A9 z" X k& ^
b)Set breakpoints in Acpi method
4 ]0 q$ Q- f' c, ^5 ^- d6 H. c1 A% M9 g( L! M1 o+ O; o, ^( b/ w" f7 i
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:, z0 [* B; V( u" x" v* R; C
; A9 k9 ~3 j- w' ~% u6 l+ v% B
- F5 M$ o8 i3 T3 A' |# w. X
8 X, O! x6 ~5 k* c图5+ p4 r) a! m4 E$ j) Y% p
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。8 j0 P4 L* k; L
! x, y0 t. M( r4 O
/ v! i( N! t( g6 L/ W
- `" C H- L# Z3 a- W! }4 S5 I图6
$ T. @) K9 q. ^: I, a) U被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J+ a# I0 i' Q& O+ T) X( A
, K/ _5 z4 I5 h* M) _8 T
c)Tracking processes of S3/4/5
1 r2 m! l* P6 \* ~) h2 c
, z# J$ a2 a* ~我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。2 f- [2 J- j$ U5 Z% e' B
u1 E q/ B4 Z8 K* Q
& L1 ?' {( E3 {+ T
9 b& s/ o- l$ @/ Z+ Q+ P- p& K. Y3 O% k
图7
7 n+ W0 l, I9 `% [REFF:
% C+ J7 V3 {+ J* K2 J6 H( O
; [2 ^5 L6 R3 C* I2 T4 Q/ s$ S1.如何跟踪ACPI代码( e) C, |1 S; p7 B" {! G% ]' N, g0 i
2.如何使用WinDbg跟踪调试ASL/ACPI. f+ Y3 Q _5 t2 T0 b4 r
/ q1 t7 _0 o5 V% M. @+ UPeter |
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡