|
Tracking ACPI/ASL Using WinDbg 0 i8 g4 @, L' G, {3 F
5 o4 u. o( s& l3 e4 y6 o1. Preface
[( a' r( o3 W# y$ a1 s
0 I, C6 z; P) v5 z) {ACPI是BIOS和OS之间沟通的主要手段,所以有些系统相关的问题,都跟ACPI asl code有很大的关系,如果能够直Debug ACPI asl code那将会对解决这类问题提供很好的帮助。这篇文章的目的就是讲解如何使用WinDbg实现ACPI/ASL code源码级别的调试。
) f+ X# c9 R5 R' \0 [
5 @& e5 p5 o+ P/ I6 h2. Configuration of Debugger & Debuggee
: [: x( E5 @- t* u& L5 l9 r4 |; ]- i) U( _
Debug ACPI 最好是双机调试,一台主机Debugger和一台目标机器Debuggee。WinDbg支援COM,1394,USB2.0三种不同的连接方式。它们的配置方法都大同小异,我使用的1394,所以我将介绍1394的配置方式。+ X& {# ^3 u9 M8 z7 @
a)设置Debuggee为调试模式
% o- s* u+ I+ ^' i4 s启动Debuggee进入OS,点击开始菜单选择运行,然后输入msconfig然后选择BOOT.INIèAdvanced Optionsè/DEBUG剩下的具体方式如下图1所示,其中/CHANEL选择可以随便指定,但是要和Debugger端设置的要一致。* G+ \* V u& U! o- u' K. D" D6 W
6 B l8 \# n; M: ^3 ]4 r$ _. x' D$ U- {) f' _3 D9 t
图1
7 t: S4 Y& {% h8 l S
3 d- u/ A9 [$ h& e, }$ kb)安装设置WinDbg
_1 a0 R! |6 X& P1 G Q, M w5 }$ j' ^/ {, n7 X- z
WinDbg是微软提供的免费的Debug工具(微软还是不错的J),它非常强大,可以调试各种程序包括ACPI,Driver,AP而且它甚至可以用于Windows OS Kernel Debug,据说微软自己也使用该程式辅助开发他们的OS, WinDbg在微软网站上有免费下载。如果你在别的机器上已经安装好了WinDbg,那么可以直接copy过来就能使用了。
2 {9 f6 ?" E# M0 n8 [9 t; M
) o$ e9 A! W! V2 tc)安装Symbol File6 _, l! Z- R; W9 k& Q: D$ |* }3 }
/ C& P! R& S3 e2 S; ^什么是symbol文件呢?Symbol文件包含了被调试程序的变量名称,函数名,入口地址以及代码行号等信息。通常以pdb为扩展名。为了能调试debuggee,debugger端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。Symbol文件对于WinDbg来说是至关重要的,如果找不到正确的Symbol文件,调试功能就没法使用。安装完Symbol以后Ctrl + S设置WinDbg Symbol路径例如SRV*C:\Symbols*C:\WINNT\Symbols*http://msdl.microsoft.com/download/symbols。最好把微软的Symbols 服务器也写上这样比较保险。Windows的Symbol文件可以在微软网站上免费下载。
0 H, W% k( r0 G+ I1 d8 d- O! l. r: a( `7 Z
d)安装Checked Acpi.sys1 j: Y* t' V/ U: k: Z( `' J7 c
: |, _: `3 ]# @- o1 a. R: eBIOS中的ASL code通过asl.exe这个程序转化为aml文件,进入OS以后,OS通过两个inbox的driver Acpi.sys Smbios.sys解释和执行aml code。而且微软还提供了一个调试工具专门用于调试aml code,它就是Microsoft AMLI Debugger。这个Debugger需要两部分配合才能工作,一部分内建于WinDbg,另一部分则需要Checked Acpi.sys。所以如果要调试ACPI asl code,就必须要安装checked Acpi.sys和Symbol文件一样Checked Acpi.sys一定要和目标机安装的操作系统版本要一致。替换debuggee的system32\drivers下的 Acpi.sys,一定要进入安全模式,如果不仅安全模式你会很惨哦J。
: q8 O4 j& B* j: ?3 A' @
5 d& c5 o2 h1 k2 Xe)Start Kernel Debug
% O) {# T4 u! I! j' o1 ^. M7 z$ h/ S打开WinDbg选择FileèKernel Debugè1394(channel 1)èOK/ W" s# J! H" E! B6 A6 r- ~$ ?. V
如下图2所示:) C: _8 w) O% s$ X: K( [# [
$ m- V F9 y$ V% n0 L, c
( K, y# d+ |1 P) O/ ]# e+ _ j6 m
7 h+ d; G! r( \6 ?2 B) r- ~+ E( E% W1 S" \
图2
' d2 Y: z2 D$ L+ z9 }3 E5 n接下来的动作就是Ctrl+Break,断下Debuggee的OS,然后就会出现如下图3所示的界面,这时就可以开始下断点,跟踪
程式,查看程式的上下文,查看寄存器的值等等。想干嘛,随你的便J! 4 U3 B3 {# i0 r+ s
图3
# B6 {7 {" D* }' n- k" @ Z0 n
5 X6 O- W% ]) r4 ?1 t% q5 O3 I# h+ D) N0 e- z' |3 \1 i0 v3 ~ n+ L
3.Let’s Begin Fighting It T/ D+ j) s" Q: I7 d
# f- o6 n% b3 K. I
空谈误国,实战兴邦。罗嗦了这么多废话,现在要开始行动了。首先我们要先输入!amli debugger 启动amli调试器,第一次可能会失败,报下述错误:AMLI_DBGERR: failed to get debugger flag address。这个错误的原因可能是:# J. q8 ~: y/ c. Z; t" M* i
1.Checked Acpi.sys和Acpi.pdb文件和debuggee版本不符导致的。) @1 K2 J2 P: i4 g4 A* ?/ _# q, {- h7 Y
2.WinDbg没有load Acpi符号文件,只要.reload即可。下面我将给出几个小的sample,演示如何debug asl code。3 ]5 n+ g2 h% `" F$ F8 S
( R( m7 V: O0 d: @- w9 ?* @
a)Dump Acpi namespace device objects
5 E3 K2 j+ ]2 t1 [4 |1 s+ a, X4 U& l5 X) J8 f/ Q. \& h! Q
输入!amli dns /s \_sb.pci0.sbrg.ec 在我的调试环境下将会出现下述内如图4所示,\_sb.pci0.sbrg.ec这是Acpi device9 x9 D( `, O3 N9 Z5 j
Object 路径,每个bios的实现可能不同,这里是我的debuggee下EC这个device的路径。嘿嘿…怎么样,EC的秘密一览无余了吧。 y7 v z9 T: O# Y
2 v6 w1 b& [, H1 w/ Y! q; {7 k e. C7 A
2 G9 I* B) T i- z3 x/ z9 g
. Q7 k* _1 ~2 A! i7 M b图4/ J# v. b" [4 \- J5 E# ? B, O! Z- Z
b)Set breakpoints in Acpi method: {0 a1 m* \5 B
4 c. J8 p% G6 Z1 y$ x8 ]
输入!amli debugger ègo,然后一旦aml被解释WinDbg就会被断下,这时我们再输入!amli bp\_sb.pci0.sbrg.ec.bat1. _staègo这时我们就在battery _sta这个method下了个断点,一旦该method被call,那么我们就会hit the breakpoint。那么该方法什么时候会被call呢?Acpi spec有如下描述:/ T0 j3 p; [; \& B' V
6 _, i0 P, o! G8 x; T+ t. r' s3 y/ M
: U6 n) I0 A% x- Y s
图5* t9 H9 ^7 F+ n: c2 C l% I: c
也就是说一旦有device插拔动作该method就会被call,那么我们拔掉battery试试看会怎么样呢?下图6给出了答案,我们的断点被hit了。
2 y* K5 ^; {4 k) c( w( v% e/ Q8 t1 e6 f+ _5 _
6 D* y0 F. K+ f8 e6 z7 k! T
: }( E' V/ I1 `- D- r1 s, \图6+ D, y$ b+ ?: l$ F# f3 S! P
被断下以后我们可以在WinDbg查看各种信息,例如使用r检查上下文信息,ln列出breakpoints最近的method,p单步查看各个参数的值等等,help yourself!J
$ U% W! F" \6 I& G- A2 i. D" F A$ n" L- c0 D' m9 q
c)Tracking processes of S3/4/5
) H$ m2 [! Z6 E* R
8 a5 }% L' N; s4 i7 C我一直不清楚当os下S3/4/5的时候流程是怎样?会执行哪些 asl code而且我们又时不时的会碰到与之相关的问题,烦不胜烦。怎么办呢?Let’s scratch it。输入!amli debugger ègo,下来输入 set verboseon èset traceonègo,然后我们选择让debuggee 关机进入S5,WinDbg将会出现下图7类似的输出。这些就是下S5 Acpi asl code的完整process。我们发现OS先会去获得一些AC,BAT,LID等设备的信息,然后会call\_PTS(0x5) method 0x5就表示S5。S5追过了,S3/S4那就如法炮制。
7 N3 W! r7 A3 s& j6 I
: i5 s& N2 q8 O5 X6 E( L7 `' M8 g$ Q5 M3 F. k" r7 L4 t- n
: h U6 _9 U* [
- L+ w8 M$ R$ h1 \% n图7
) ]0 }0 m$ z ~3 M) V7 ^1 lREFF:
* `& G2 F/ b% S; I& Z# C" w& Y6 C9 g
1.如何跟踪ACPI代码1 _8 m! B) B* t4 T( O8 q
2.如何使用WinDbg跟踪调试ASL/ACPI
9 ] g+ e1 e4 r3 W% K5 i . x. [4 d% G6 C& U- \5 B# ~
Peter | 
IP卡
狗仔卡
发表于 2009-5-14 16:01:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡