|
Tracking ACPI/ASL Using WinDbg - P. C5 A+ a/ `9 l7 g* h& g
2 p( V! l' `2 a2 \% c# ?
1. Preface
" ]" W2 t- S" G& h
; F0 E1 U. i" D: [& n1 {ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
7 R3 V6 p% o; s" H1 x& ~; l5 N C
2. Configuration of Debugger & Debuggee
8 L6 E& n+ ?) x2 a# _- @" M1 V% O4 @% E0 @$ _- G+ L
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
( l% E* V" S: q1 l5 \9 U5 ea)设置Debuggee为调试模式* g) p& p) V# G1 a7 V
启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。0 }% M& B1 u1 m5 Q! X' i
# C, h& N1 m1 N; {* ]' W9 F# F
4 Y9 N* e' Y: Z5 H9 Y" Y+ @! S
图1
* r- n( o+ b, |# h, I$ I; X8 E' Q9 b
b)安装设置WinDbg" x4 u1 @/ ^( o
: w6 w6 Y6 ^& B" o; N' ^WinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。$ g: d# t$ C' o6 r7 y5 L
/ E% H- u) m4 o9 Ac)安装Symbol File3 Q# h2 d: D3 Y" c
4 ?# G X' u' A
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。
- G) F! P, _ U: B$ z
, Y9 v X, d5 c# B% n3 d9 Ed)安装Checked Acpi.sys
- I0 K" v Y" K9 D) c' x
* [7 r* q U/ S# E# G1 zBIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
" d$ X1 ~' k! D J
: M+ w# u- b( h' K( Ce)Start Kernel Debug - V- z& d- ?6 C5 b
打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK
* E7 y9 {# v; k: ?& V+ U2 V6 T如下图2所示:1 \6 X: h: L7 |5 W" U
8 ~4 O/ s! d) `' `; {6 x+ M7 L
$ ^1 m! R% H+ e/ d
6 w" F/ \3 S# j s; \" Y$ r
+ d) X3 c4 Z% k- w图2! z P: Q6 i+ Z" H" e* J3 X# A
接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪 程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J!
: a; K1 S ]' f
图33 w3 d5 Z+ J! t# b
6 s) I: g( l2 q/ F- `# {) D0 G
6 P1 H* D/ n" T- p$ h5 m7 A, d' k
3.Let’s Begin Fighting It
4 L+ g' h U: F0 B6 Z3 {. }$ K# Y/ K* ?+ T: O8 C0 X; b
空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:9 x+ |' t& \* o4 B+ \6 T0 W
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。- W. _3 ]' _$ |
2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。+ H: M5 e# H- [3 v I9 K) r. k
* ?9 s0 h: {( [4 X5 H+ d7 ]2 [
a)Dump Acpi namespace device objects. A1 S% O7 x( C7 S* {! d
. L7 U0 W4 n- R8 j8 ]# o' D: j输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device. g& a; r/ {" j9 J5 f
Object 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。8 w1 Z9 W8 @- j1 ~
# `2 \9 f( R7 b/ x0 f- N- F O8 b/ G- [. o$ |8 \, u
0 j9 s5 W/ Y& f6 y4 e* | u
图44 X( { l' ~8 @1 Y! {9 e
b)Set breakpoints in Acpi method3 j, m+ q# i9 A' ^& T+ \3 H
( Q9 F( L! y Y! _' }, O
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:9 r4 m: e$ J: E! K* I1 y4 Y% P
$ M! U4 S5 Y1 ~: s+ J, s0 t P/ C8 [7 j, K4 X- k
; y1 |$ u% m8 n) }" P" @
图5
7 h5 q7 E3 C3 f8 x2 a0 x) {. E+ d也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。6 z; \, m. A/ E- _2 Z4 m4 g
4 M& A! y1 H0 ?
5 K% Q' v+ k9 {: [5 ]- d& [7 `4 D {& }8 L/ S
图6
5 G6 _" n( b% c( j; s [被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J$ l! d1 ]1 j+ f5 g
: M9 W8 Z# ?: Q, |! ?c)Tracking processes of S3/4/50 \1 n+ N2 {4 n
b b! s9 Y7 N# b; f- o+ m6 Q
我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。
" X' `+ r* ]/ o+ S! S* S
" w+ f1 Q( Q6 Z( j |4 v& r
4 p+ V0 H' D( [9 H, I5 c P) I$ S3 h$ ~
9 R4 K7 u" {. X9 l1 p
0 V/ `4 t$ j, v; J6 l9 x图7# j. Q; ]8 C5 c/ X
REFF:( o& v* [! }5 b& q' e8 h) o; M
2 E7 U8 m; k# F% Z3 @1.如何跟踪ACPI代码
& o! u2 l' g; o5 ?- ]2.如何使用WinDbg跟踪调试ASL/ACPI
1 u4 ]: Y1 ^$ y# Q , X+ b2 e- f0 ?1 Z9 O i
Peter | 
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡