[原创]Tracking ACPI/ASL Using WinDbg

peterhu

Tracking ACPI/ASL Using WinDbg

4 r$ E5 K/ D! f# v! m% n

1. Preface
8 m, d6 L8 J  v# E" D4 P7 L
  S4 \* C* y  \  N2 e+ QACPI是BIOS和OS之间沟通的主要手段，所以有些系统相关的问题，都跟ACPI asl code有很大的关系，如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
' c5 U1 g; z. @( m7 l
2. Configuration of Debugger & Debuggee
, A! q4 s2 z* T; L0 G" ]
Debug ACPI 最好是双机调试，一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM，1394，USB2.0三种不同的连接方式。它们的配置方法都大同小异，我使用的1394，所以我将介绍1394的配置方式。
5 h: L1 N2 D. z4 z& b  U+ j7 O9 C* ?a)设置Debuggee为调试模式
7 F3 s, @# L6 [( g9 {启动Debuggee进入OS,点击开始菜单选择运行，然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示，其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。
- H3 K; w& s4 f/ O. F
, _( p4 M& K7 s2 I) ?/ Y- M

2 A: a6 D* c/ l% @图1
  p* Y5 ?/ S9 N
$ w+ u1 [* l2 X' eb)安装设置WinDbg
; T7 i" g0 m5 R  I
- L0 `" n" C0 @  r1 ?6 ~' PWinDbg是微软提供的免费的Debug工具（微软还是不错的J）,它非常强大，可以调试各种程序包括ACPI，Driver，AP而且它甚至可以用于Windows OS Kernel Debug，据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg，那么可以直接copy过来就能使用了。
% w9 L) l6 Q1 F: [5 r! f
/ ?2 Q1 ~4 f, T* l" ~. oc)安装Symbol File

: G: l/ R6 g- r3 k' n$ Z4 G! a1 G* s什么是symbol文件呢？Symbol文件包含了被调试程序的变量名称，函数名，入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee，debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的，如果找不到正确的Symbol文件，调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。
9 o  i' K7 c9 T
' N& R' V, }+ i( y3 V4 [0 Md)安装Checked Acpi.sys
2 b0 U0 `# W$ ?& e$ n2 l
BIOS中的ASL code通过asl.exe这个程序转化为aml文件，进入OS以后，OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code，它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作，一部分内建于WinDbg，另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code，就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys，一定要进入安全模式，如果不仅安全模式你会很惨哦J。
7 Q+ a& t9 t5 K! q8 a* T$ g
e)Start Kernel Debug
6 B$ Q, V1 A/ S' _$ V打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK
如下图2所示：
+ {# g0 J- K/ r8 o3 K
. t* L) ^4 p+ |6 B! b! P

0 o2 ~! ^  u8 Z1 X
' }: G7 c$ T9 q
; w- \4 ?2 O/ R图2
接下来的动作就是Ctrl+Break,断下Debuggee的OS，然后就会出现如下图3所示的界面，这时就可以开始下断点，跟踪

程式，查看程式的上下文，查看寄存器的值等等。想干嘛，随你的便J!

图3

% J3 Z) s; J; Z& a: N3 Z4 E
3.Let’s Begin Fighting It
1 Q( V+ _6 e' x/ N8 a8 `
空谈误国，实战兴邦。罗嗦了这么多废话，现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器，第一次可能会失败，报下述错误：AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是：
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。
2.WinDbg没有load Acpi符号文件，只要.reload即可。下面我将给出几个小的sample，演示如何debug asl code。
- s6 c- S: A5 i1 B: R9 f. Y' Q9 X
a)Dump Acpi namespace device objects
& R+ G( I) R2 ]5 ]; t% w: A; J2 Q
输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示，\_sb.pci0.sbrg.ec这是Acpi device
- F1 p; |. |5 B. OObject 路径，每个bios的实现可能不同，这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样，EC的秘密一览无余了吧。
# I" B$ l& C, E5 b/ v/ P# c

2 O0 ]5 e8 s! ^& E1 z$ \. n  T图4
b)Set breakpoints in Acpi method

输入!amli debugger ègo，然后一旦aml被解释WinDbg就会被断下，这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点，一旦该method被call，那么我们就会hit the breakpoint。那么该方法什么时候会被call呢？Acpi spec有如下描述：
. d5 Q$ _# O4 J" ^! U" w) P* q
& N+ g$ Z- |6 |$ }
# r' }  K8 @6 F) H2 _  @2 ~

图5
也就是说一旦有device插拔动作该method就会被call，那么我们拔掉battery试试看会怎么样呢？下图6给出了答案，我们的断点被hit了。
! c* f; r. e, W! A  U9 Y9 X& v# {2 P

+ v1 Q7 q5 o, W: p" b: J

" I/ E2 W; P7 P, m  \1 k; a; ?图6
+ r* b# x, o4 F) \5 x: C6 {, o被断下以后我们可以在WinDbg查看各种信息，例如使用r检查上下文信息，ln列出breakpoints最近的method，p单步查看各个参数的值等等，help yourself！J
" Y' Y/ Y" D* T: D4 c3 c9 m5 Q
c)Tracking processes of S3/4/5
7 ^; Q! Q2 L' B
; s, ?4 B& n8 h  J我一直不清楚当os下S3/4/5的时候流程是怎样？会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题，烦不胜烦。怎么办呢？Let’s scratch it。输入!amli debugger ègo，下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5，WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息，然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了，S3/S4那就如法炮制。

图7
. [& t) U& [) V% w1 t! [# fREFF:
6 u3 |6 }* R% u. J5 q
1 V) L8 l) W4 j3 V& f6 {1.如何跟踪ACPI代码
2.如何使用WinDbg跟踪调试ASL/ACPI

" t) z) X( K7 R3 yPeter