UEFI Boot Flow 系列之 SEC Phase

转自: http://blog.csdn.net/celiaqianhj/article/details/6782493
  为什么要有SEC Phase?

1. 需要用汇编语言来完成C无法处理的工作,如C语言无法处理CPU的特殊寄存器(MSR,MTRR,CRX)。

2. C语言需要Memory当成Stack来处理Local 变数,而刚开机Memory还没有被初始化,还不可用,所以需要CAR(Cache As Ram)的初始化。

3. 让CPU进入Protected Mode(Flat Mode)。

SEC Phase的任务

SEC Phase是整个UEFI Boot过程中的第一个阶段,它主要完成的任务有:

1.  系统上电/重启的入口,处理所有的平台restart events,包括开机,重启,或是各种异常条件下的启动。

2. 创建一块临时的内存区域,在系统内存初始化之前使用,比如用CAR(Cache As Ram)或SRAM。

3. 在安全方面,是信任链的根(the root of trust)。之后模块的任何安全相关的设计都必须有个根,而因为系统开机之后最初的代码实现是在SEC阶段,所以平台设计者在调用PEI Foundation之前可以在SEC阶段验证PEI Foundation的安全性。所以说SEC阶段是系统信任链的根。

4. 传送Handoff信息到PEI Foundation(这才是SEC Phase的最终目的),这些信息包括:

1>.平台的状态,

2>.BFV(Boot Firmware Volume)的位置和大小,

3>.临时RAM的位置和大小,

4>. 栈的位置和大小。

数据结构为:EFI_PEI_STARTUP_DESCRIPTOR。

typedef struct {
  UINTN                   BootFirmwareVolume;
  UINTN                   SizeOfCacheAsRam;
  EFI_PEI_PPI_DESCRIPTOR  *DispatchTable;
} EFI_PEI_STARTUP_DESCRIPTOR;

另外,还有一个PPI:EFI_SEC_PLATFORM_INFORMATION_PPI 可以用来传送Handoff信息。在SEC_PLATFORM_INFORMATION_PPI.PlatformInformation()中定义了一个EFI_HEALTH_FLAGS,它包含了Processor,hardware,and/or安腾处理器中PLA(Processor Abstract Layer)代码中关于处理器Reset上的状态信息。

UEFI Boot Flow 系列之 SEC Phase_第1张图片

UEFI Boot Flow 系列之 SEC Phase_第2张图片

SEC阶段代码流程图:

UEFI Boot Flow 系列之 SEC Phase_第3张图片

PEI Core Entry Point 是如何确定的?

是由Build Tool来确定的。在Build出来的bin file位置0xFFFFFFE0存放。

BFV Base Address是如何确定的?

是由Build Tool来确定的。在Build出来的bin file位置0xFFFFFFFC存放。

你可能感兴趣的:(UEFI Boot Flow 系列之 SEC Phase)