UEFI驅(qū)動程序的研究與開發(fā)

韓德強，馬 駿，張 強

(北京工業(yè)大學(xué) 計算機學(xué)院，北京100124)

統(tǒng)一可擴展固件接口UEFI(Unified Extensible Firmware Interface)是 Intel推出的新一代 BIOS技術(shù)，旨在定義一套操作系統(tǒng)與平臺固件之間完整的接口規(guī)范，為操作系統(tǒng)的引導(dǎo)提供標準環(huán)境[1]。相比于使用匯編語言編寫的傳統(tǒng)BIOS，UEFI采用模塊化的設(shè)計、C語言風(fēng)格的參數(shù)堆棧傳遞方式，借由動態(tài)鏈接的形式所構(gòu)建出來的系統(tǒng)，更易于實現(xiàn)[2]。 同時，UEFI是以 32 bit或 64 bit CPU保護模式運行，突破了傳統(tǒng)16 bit實模式代碼的尋址能力，可達到CPU的最大尋址空間。得益于這些優(yōu)點，UEFI經(jīng)過近10年的推廣，已經(jīng)成為主流，將使用傳統(tǒng)BIOS的微型計算機系統(tǒng)逐漸淘汰出市場[3]。

UEFI中引入了UEFI驅(qū)動程序模型的概念，采用驅(qū)動/協(xié)議的結(jié)構(gòu)開發(fā)驅(qū)動程序，驅(qū)動程序和硬件完全獨立，具有很強的擴展性，從而使得UEFI平臺下添加新的特性變得簡單[4]。

1 UEFI基本結(jié)構(gòu)分析

UEFI主要由引導(dǎo)管理器、固件內(nèi)核、協(xié)議、驅(qū)動模型等組件構(gòu)成[4]。其中固件內(nèi)核為UEFI的基礎(chǔ)，它將底層硬件功能抽象化，為上層的引導(dǎo)管理器提供兩種服務(wù)：引導(dǎo)服務(wù)和運行時服務(wù)。引導(dǎo)管理器是一個策略引擎，它使用固件內(nèi)核提供的服務(wù)加載UEFI驅(qū)動程序和應(yīng)用程序，并最終加載操作系統(tǒng)。

圖1所示為UEFI的系統(tǒng)框架圖。固件內(nèi)核運行在PEI和DXE階段，UEFI在PEI階段直接與硬件層打交道，啟動必需的硬件資源，譬如完成CPU和芯片組的初始化，進而滿足DXE的執(zhí)行啟動條件；其后，系統(tǒng)在DXE階段完成其他所有硬件的初始化，并為上層接口實現(xiàn)引導(dǎo)服務(wù)和運行時服務(wù)。引導(dǎo)管理器運行在DXE和BDS階段，它通過加載框架驅(qū)動和平臺驅(qū)動向上層提供UEFI服務(wù)和接口，通過加載應(yīng)用程序擴展系統(tǒng)功能，并在BDS階段提供一個引導(dǎo)菜單，供用戶選擇引導(dǎo)設(shè)備。最終引導(dǎo)加載器在ROM上加載操作系統(tǒng)加載器，將控制權(quán)移交給操作系統(tǒng)，完成操作系統(tǒng)的引導(dǎo)。

2 CC2531 ZigBee模塊的設(shè)備驅(qū)動程序開發(fā)

CC2531是TI公司推出的一款用于IEEE 802.15.4或ZigBee應(yīng)用的片上系統(tǒng)解決方案，它能夠以非常低的成本建立網(wǎng)絡(luò)節(jié)點，支持低功耗的無線通信，主要用于遠程控制、家庭控制等領(lǐng)域[5]。CC2531集成了USB2.0功能模塊，可以更加方便地與主機進行通信。

本文將CC2531 ZigBee模塊(以下簡稱 CC2531模塊)通過USB接口與無線POS機的主機相連，CC2531模塊通過ZigBee無線網(wǎng)絡(luò)與POS機的外設(shè)(如打印機、客顯、鍵盤等)進行信息交互。此方案實現(xiàn)了在啟動操作系統(tǒng)之前對POS機及其外設(shè)進行相應(yīng)遠程檢測和診斷的功能。圖2為無線POS機系統(tǒng)的結(jié)構(gòu)框圖。

圖1 UEFI系統(tǒng)結(jié)構(gòu)框架圖

圖2 無線POS機系統(tǒng)結(jié)構(gòu)框圖

2.1 UEFI驅(qū)動程序模型分析

2.1.1 句柄和協(xié)議

UEFI驅(qū)動程序模型使用句柄代表設(shè)備，每個設(shè)備對應(yīng)有自己的句柄，句柄由一個或多個協(xié)議組成。協(xié)議是一個以128 bit的全局唯一標識符GUID(Globally Unique Identifier)命名的結(jié)構(gòu)體，是一些指針和數(shù)據(jù)結(jié)構(gòu)體或者規(guī)范定義的接口函數(shù)指針的集合，協(xié)議代表設(shè)備提供的一類服務(wù)，服務(wù)的具體功能在設(shè)備驅(qū)動程序（以下簡稱驅(qū)動）中實現(xiàn)。開發(fā)者首先找到指定設(shè)備句柄上掛載的指定協(xié)議，再通過協(xié)議提供的接口訪問設(shè)備驅(qū)動中實現(xiàn)服務(wù)的功能函數(shù)，對設(shè)備進行操作。圖3所示為設(shè)備句柄和協(xié)議的結(jié)構(gòu)圖。

圖3 設(shè)備句柄和協(xié)議的結(jié)構(gòu)圖

2.1.2 驅(qū)動程序模型執(zhí)行流程

UEFI驅(qū)動程序模型是一種用于簡化設(shè)備驅(qū)動設(shè)計和執(zhí)行的機制，遵循驅(qū)動程序模型規(guī)范的UEFI驅(qū)動的可執(zhí)行鏡像大小會得到有效的減小[6]。UEFI驅(qū)動程序模型的執(zhí)行流程圖如圖4所示。

圖4 UEFI驅(qū)動程序模型執(zhí)行流程圖

驅(qū)動程序模型采用UEFI驅(qū)動載入、連接的形式來進行硬件的辨識、控制及系統(tǒng)資源掌控。在DXE階段，系統(tǒng)調(diào)用引導(dǎo)服務(wù)的LoadImage()函數(shù)將驅(qū)動鏡像文件加載到內(nèi)存中，調(diào)用StartImage()函數(shù)執(zhí)行驅(qū)動的入口函數(shù)來啟動驅(qū)動。遵循模型規(guī)范的設(shè)備驅(qū)動在入口函數(shù)的初始化中不涉及任何硬件操作，僅僅實現(xiàn)驅(qū)動綁定協(xié)議（Driver Binding Protocol），協(xié)議包含 3個接口函數(shù)：Support()、Start()和 Stop()。Support()函數(shù)用來驗證驅(qū)動程序與給定的設(shè)備句柄是否匹配；Start()函數(shù)負責(zé)驅(qū)動與句柄的連接，即將抽象 I/O功能的協(xié)議安裝到設(shè)備句柄上；相對應(yīng)的，Stop()函數(shù)則會強制停止驅(qū)動對一個設(shè)備句柄的管理和控制，并卸載設(shè)備句柄在Start()中安裝的所有協(xié)議。

DXE階段執(zhí)行完成后，雖然加載和啟動了驅(qū)動，但還在等待著連接設(shè)備句柄。因此，在BDS階段引導(dǎo)管理器將會調(diào)用引導(dǎo)服務(wù)的ConnectController()函數(shù)執(zhí)行驅(qū)動的連接過程。該函數(shù)執(zhí)行所有驅(qū)動綁定協(xié)議的Support()進行設(shè)備句柄的驗證，若驗證正確，則會繼續(xù)調(diào)用Start()連接驅(qū)動和設(shè)備句柄，并在設(shè)備句柄上安裝抽象I/O功能的協(xié)議。

2.2 CC2531模塊USB驅(qū)動協(xié)議棧

圖5所示是由一系列驅(qū)動組成的多層次的、完整的USB驅(qū)動協(xié)議棧。處于上層的驅(qū)動會使用下層驅(qū)動提供的服務(wù)，并為更高層的驅(qū)動提供服務(wù)。首先，PCI總線驅(qū)動枚舉設(shè)備時發(fā)現(xiàn)USB主機控制器，并在控制器句柄上安裝EFI_PCI_IO_PROTOCOL協(xié)議，USB主機控制器驅(qū)動則使用EFI_PCI_IO_PROTOCOL協(xié)議提供的接口實現(xiàn)EFI_USB_HC_PROTOCOL協(xié)議。然后，USB總線驅(qū)動使用EFI_USB_HC_PROTOCOL協(xié)議服務(wù)實現(xiàn)對USB設(shè)備的枚舉，生成CC2531設(shè)備句柄，并在設(shè)備句柄上安裝 EFI_USB_IO_PROTOCOL協(xié)議。最后，CC2531模塊設(shè)備驅(qū)動使用EFI_USB_IO_PROTOCOL協(xié)議服務(wù)，在CC2531模塊設(shè)備句柄上安裝EFI_USB_CCCONTROL_PROTOCOL協(xié)議，完成CC2531模塊驅(qū)動協(xié)議棧的加載。

圖5 CC2531模塊驅(qū)動協(xié)議棧結(jié)構(gòu)圖

2.3 CC2531模塊驅(qū)動程序設(shè)計

CC2531模塊驅(qū)動作為設(shè)備驅(qū)動，遵循UEFI驅(qū)動程序模型規(guī)范，使用驅(qū)動綁定協(xié)議的方式實現(xiàn)設(shè)備驅(qū)動的加載和連接。同時，驅(qū)動還提供通信協(xié)議EFI_USB_CCCONTROL_PROTOCOL用于系統(tǒng)與CC2531模塊間的通信，并通過ZigBee網(wǎng)絡(luò)與無線POS機外設(shè)進行通信。

2.3.1 綁定協(xié)議接口函數(shù)的實現(xiàn)

(1)Support()：圖 6所示為 Support函數(shù)實現(xiàn)流程圖，函數(shù)首先檢查給定的目標設(shè)備句柄是否安裝有 EFI_USB_IO_PROTOCOL協(xié)議，若有，則說明USB總線驅(qū)動已經(jīng)辨認出該USB設(shè)備。其次，使用EFI_USB_IO_PROTOCOL協(xié)議提供的功能接口函數(shù)獲取目標USB設(shè)備的設(shè)備描述符，描述符中的接口號、接口類型、子類型和協(xié)議等字段指定了的USB設(shè)備的類型，檢查這些字段就可得知驅(qū)動是否為CC2531模塊設(shè)備驅(qū)動，如果匹配則說明加載的驅(qū)動正確，就會執(zhí)行Start()函數(shù)。以下是部分實現(xiàn)代碼：

圖6 Support實現(xiàn)流程圖

(2)Start()：Start()函數(shù)的目標是使用USB總線驅(qū)動提供的協(xié)議服務(wù)在CC2531模塊設(shè)備驅(qū)動中安裝通信協(xié)議EFI_USB_CCCONTROL_PROTOCOL。函數(shù)首先打開設(shè)備句柄上掛載的EFI_USB_IO_PROTOCOL協(xié)議，使用該協(xié)議提供的接口函數(shù)UsbGetInterfaceDescriptor()和UsbGetEndpointDescriptor()得到USB設(shè)備的接口描述符和端點描述符，分析設(shè)備描述符中的字段以確定USB設(shè)備信息和接口類型等參數(shù)。其次，為驅(qū)動私有數(shù)據(jù)結(jié)構(gòu)體分配內(nèi)存，并使用設(shè)備描述符中的字段信息進行初始化。最后，安裝EFI_USB_CCCONTROL_PROTOCOL協(xié)議，完成驅(qū)動與設(shè)備的連接。圖7所示為Start()函數(shù)實現(xiàn)流程圖。

圖7 Start()函數(shù)實現(xiàn)流程圖

(3)Stop()：Stop()是 Start執(zhí)行流程的逆過程，該函數(shù)用于卸載EFI_USB_CCCONTROL_PROTOCOL協(xié)議，釋放驅(qū)動私有數(shù)據(jù)結(jié)構(gòu)體占用的內(nèi)存資源，關(guān)閉EFI_USB_IO_PROTOCOL協(xié)議，斷開CC2531模塊驅(qū)動與設(shè)備句柄的連接。

2.3.2 設(shè)備通信協(xié)議結(jié)構(gòu)體

為了實現(xiàn)UEFI系統(tǒng)與CC2531模塊之間的數(shù)據(jù)通信，本文設(shè)計了EFI_USB_CCCONTROL_PROTOCOL作為驅(qū)動的通信協(xié)議。該協(xié)議中包括了UEFI系統(tǒng)與CC2531模塊間數(shù)據(jù)發(fā)送和接收的接口函數(shù)，還有部分與POS機系統(tǒng)外設(shè)交互的命令函數(shù)，如系統(tǒng)外設(shè)啟動和復(fù)位命令的接口函數(shù)。協(xié)議的部分成員函數(shù)定義如下：

2.3.3 設(shè)備通信協(xié)議接口函數(shù)的實現(xiàn)

CC2531模塊的USB接口固件代碼是基于USB通信設(shè)備類CDC(Communication Device Class)協(xié)議實現(xiàn)的。CDC由通信接口類和數(shù)據(jù)接口類組成，通信接口類主要負責(zé)設(shè)備的管理和控制，數(shù)據(jù)接口類則負責(zé)數(shù)據(jù)的傳輸。CC2531模塊的USB接口采用端點0作為通信接口類中的控制端點來管理設(shè)備的枚舉和命令控制，數(shù)據(jù)接口類使用塊傳輸輸入（IN）端點和塊傳輸輸出（OUT）端點實現(xiàn)數(shù)據(jù)的雙向傳輸。因此，UEFI系統(tǒng)對CC2531模塊的枚舉和識別采用控制傳輸方式，數(shù)據(jù)通信則采用批量傳輸方式。

協(xié)議的發(fā)送接口函數(shù)為 UsbCCDataTransmit()，該函數(shù)調(diào)用EFI_USB_IO_PROTOCOL協(xié)議提供的服務(wù)函數(shù)UsbBulkTransfer()，通過將數(shù)據(jù)寫入輸出端口完成數(shù)據(jù)從主機到CC2531模塊的批量傳輸。設(shè)備驅(qū)動發(fā)送數(shù)據(jù)接口函數(shù)的部分代碼實現(xiàn)如下所示：

CC2531模塊設(shè)備驅(qū)動的數(shù)據(jù)接收操作亦通過調(diào)用函數(shù)UsbBulkTransfer()檢測輸入端口的緩沖隊列完成。由于數(shù)據(jù)接收操作的被動性，驅(qū)動需要建立一套讀操作的響應(yīng)觸發(fā)機制。本方案使用UEFI的事件(EVENT)機制實現(xiàn)對數(shù)據(jù)接收操作的響應(yīng)：首先在驅(qū)動的Start()創(chuàng)建一個定時器事件，并在定時器的響應(yīng)函數(shù)USBCC2531Timer-Handler()中周期性調(diào)用UsbCCDataRecevice()執(zhí)行對輸入端口緩沖隊列的讀操作，如果成功讀到數(shù)據(jù)，則將讀回的數(shù)據(jù)存入私有數(shù)據(jù)結(jié)構(gòu)體的循環(huán)隊列UsbDataQueue中。其次，創(chuàng)建一個等待事件WaitForInputString，并在等待事件的觸發(fā)函數(shù)中檢查循環(huán)隊列，如有數(shù)據(jù)則讀取，否則循環(huán)等待。部分數(shù)據(jù)讀取操作的代碼如下：

UEFI采用的模塊化設(shè)計和驅(qū)動程序模型都為整體系統(tǒng)提供了良好的兼容性和擴展性，簡化了UEFI驅(qū)動和應(yīng)用程序的開發(fā)難度，提高了可維護性，有助于計算機固件的進一步發(fā)展。相對于傳統(tǒng)BIOS，UEFI具有明顯的優(yōu)越性，越來越得到業(yè)界和市場的認可。本文從UEFI功能擴展的角度考慮，分析了UEFI的架構(gòu)和驅(qū)動程序模型，設(shè)計并實現(xiàn)了CC2531模塊的設(shè)備驅(qū)動程序，最終實現(xiàn)了在啟動操作系統(tǒng)之前通過CC2531模塊與無線POS機外設(shè)進行通信的目標。本方案的下一目標是擴展UEFI下的網(wǎng)絡(luò)應(yīng)用，實現(xiàn)對POS機系統(tǒng)的遠程管理和診斷。

[1]Unified EFI，Inc.Unified extensible firmware interface specification[S].Version2.3.1 Errata C.2012：1-22.

[2]朱賀新.基于 UEFI的可信 BIOS平臺研究與應(yīng)用[D].西安：西安科技大學(xué)，2008：11-15.

[3]萬象.基于UEFI系統(tǒng)的LINUX通用應(yīng)用平臺的設(shè)計與實現(xiàn)[D].上海：上海交通大學(xué)，2012.

[4]潘登，劉光明.EFI結(jié)構(gòu)分析及Driver開發(fā)[J].計算機工程與科學(xué)，2006，28(2)：115-117.

[5]Texas Instruments.CC2531 SOC solution for IEEE 802.15.4 and ZigBee applications(Rev.A)[Z].2011.

[6]ZIMMER V，ROTHMAN M，MARISETTY S.Beyond BIOS：developing with the unified extensible firmware interface(2 Edition)[M].Intel Press，2010.