|
Tracking ACPI/ASL Using WinDbg 8 t9 t+ o& v+ l1 |) K5 k- U. m
7 H7 s8 ^. i( J: F/ z' H
1. Preface1 p9 q) _7 f' Q" `7 B
- z+ }. a: E9 E0 b! pACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
, J9 [9 {! N+ |5 P
9 n! D! M E `& z, p" I2 {2 m2. Configuration of Debugger & Debuggee% y& }$ L1 N( W$ P2 T% ?: l
3 W) C, [6 l7 i S& e+ gDebug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。
) g/ r0 S/ S2 t9 Y, l/ u: {( da)设置Debuggee为调试模式
8 [) {5 K" t- \1 H$ _# j: `启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。
6 i- x! ^; i0 z) K! K, r. Z: r$ ?9 {
' g* J0 F+ _5 K% I图1
9 \3 i, D0 U& C' s" b. R4 \* t* U/ N9 m b* a( J
b)安装设置WinDbg
/ d$ Q& I5 Y ^/ p( I7 k2 O0 B0 ?; H9 M
9 j( F+ ?5 [$ ], a8 ^) {& Z( qWinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。" O( O# }' `" X$ U9 e: z! p
+ U% `" {+ G/ @- ~$ @/ n u
c)安装Symbol File% a3 F+ C* X5 m4 V# e" t. D4 N
/ Z \6 o5 V3 o
什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。, B6 \4 X6 M7 r& i
' s3 n- n% O3 H" O3 f, P% ?d)安装Checked Acpi.sys9 \ c# q2 ?& E# K0 d
. |" a! n2 A+ ~! b$ U4 zBIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
7 X: T4 B, u3 L/ {- i1 x9 c% |- [) U) ?/ e5 l9 Y" J# P2 S7 I
e)Start Kernel Debug
/ z, o) P3 g7 n打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK
. L& }/ @( q K" G' K6 n0 C, N如下图2所示:0 d: Q/ H6 M5 b/ b+ L8 M5 Q0 \
8 J, L' p, D! ]" q7 i$ C7 o0 P* N4 C% N: d& r+ y
, v; {- u) ^4 d) K* T, w( Y
( P& n/ Q" G! \: U; E图2' M; s9 J% \* n
接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪 程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J! ( S* l# z* Q9 }; ^6 d
图3
& ]- j7 N" K) Z( q1 S* m, z7 K2 }8 t2 f. A; \6 r6 X$ A, ?
* E8 ^6 }! R- _+ Y- q
3.Let’s Begin Fighting It
- A" T3 p: K" {* ?, u
+ F1 ~ {7 W1 b- U( p空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:0 F( c+ P8 R) E) p8 V& c, y
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。+ O' V4 Z4 C- I5 T. [% t
2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。
; F5 A1 |4 K% }* \! b' o i
1 P2 z9 |: y2 ta)Dump Acpi namespace device objects# e( s( j. b, g! Y( P8 B/ N) a v
2 G+ Z) Y5 p8 I8 t' ` e# L2 W3 M输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device: Z; X* T: H' Q
Object 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。" P( G' w9 x, X% Z
7 a; u& C8 P2 {2 D
7 f5 Q) G1 I9 ?# B& r" B6 i. D F$ M& u5 x- p- n
图4. m. F" a- J# N k& `- ]0 H+ K& [
b)Set breakpoints in Acpi method
- R/ [- s$ K# F. A; x3 o# }3 Q9 v! ?4 P6 P: p0 i( i5 F
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:
9 W5 W ?( J% W6 h6 ^+ x+ M( B, c
: D+ d5 L. Z. y0 f: q D2 K3 d) I* Q1 F+ @& \
8 C. f$ s( l! i. S; _/ [- O
图59 I/ R- l& h8 o& n7 B
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。6 B: k( x( P* ~- A# }( I. F1 [; F6 c
2 Q0 K9 p% t5 v' W5 p, W7 o
' `2 I0 O N% Y! e5 s' X+ n' H
1 `+ c( x9 T' U! k# k图6
/ J+ n+ Q! J C4 t; ]7 S& {( @被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J% W4 ^2 y6 F1 H+ r+ }
1 B' O( t, q$ ? t1 v5 I0 Wc)Tracking processes of S3/4/5& L# U; H; w% U
' e/ B+ Y! s \
我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。$ e! E1 l% p; h8 S: t. d
9 h9 L7 Q9 G# }& N S2 l9 c% u4 }! l8 L% g* \) X$ x9 h1 ~, S" V: H
+ b" M5 E6 Q& Q6 ?9 I5 O
9 T- f! V. n" ~7 K图7
! I. }/ i( U! a" E. d5 N9 e0 fREFF:7 C$ M9 C: t; z; h9 p/ i
, A/ j* x. t. H8 R
1.如何跟踪ACPI代码( B* O+ G, o, `, S( k+ u
2.如何使用WinDbg跟踪调试ASL/ACPI
6 \6 y' K2 J, ?0 p3 T: j9 O- L
7 J/ k& ~+ r' D0 U7 I+ e" k' }Peter |
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡