阅读数:741 评论数:0

遵从PI标准，分为7个阶段

SEC->PEI->DXE->BDS->TSL->RT->AL

即

安全验证-》EFI前期初始化-》驱动执行环境-》启动设备选择-》操作系统加载前期-》Run Time->系统灾难恢复期

当系统硬件或操作系统出现严重错误不能继续正常运行时，固件会尝试修复错误，这时系统进入AL期。但PI规范和UEFI规范都没有规定AL期的行为。“？”号表示其行为由系统供应商自行定义。

SEC（Security Phase）安全验证

1、功能

（1）接受并处理系统启动和重启信号

（2）CAR（Cache as RAM）：系统运行在SEC阶段时，仅CPU和CPU内部资源被初始化，各种外部设备和内存都还没被初始化，因而需要一些临时RAM区域，用于代码和数据的存取（SEC最后及PEI阶段为C语言环境，C语言中的局部变量需要堆栈，这一步是为后续C语言环境准备好堆栈。一句话，C语言是基于栈的程序计），我们称之为临时RAM，以示与内存的区别。这些RAM只能位于CPU内部。最常用的临时RAM是Cache，当Cache被配置为no-eviction模式时，可以作为内存使用，读命中时返回Cache中的数据，读缺失时不会向主存发出缺失事件；写命中时将数据写入Cache中，写缺失时不会向主存发出缺失事件，这种技术被称为CAS。

（3）作为可信系统的根：SEC阶段为安全验证阶段，作为取得系统控制权的第一部分，SEC阶段是整个可信任系统的根。SEC阶段能被系统信任，是其后各个阶段被信任的基础。通常，SEC把控制权交给PEI阶段前，可以验证PEI阶段。

（4）传递系统参数全PEI阶段：SEC阶段的一切工作都是为PEI阶段做准备，最终要把控制权交给PEI阶段，同时要将现阶段的成果汇报给PEI。 汇报的手段就是将如下信息作为参数传递给PEI的入口函数，例如：

系统当前状态，PEI可以根据这些状态判断系统的健康状况。

可启动固件（Boot Firmware Volume ,BFV）的地址和大小

临时RAM区域的地址和大小

栈的地址和大小

2、执行流程

加电-》Reset Vector ->SEC入口函数-》PEI入口函数

其中Reset Vector执行的流程如下：

（1）进入固件入口

（2）从实模式转换成32位平坦模式

（3）定位固件中的BFV

（4）定位BFV中的SEC映像

（5）若是64位系统，从32位转换到64位模式

（6）调用SEC入口函数

在Reset Vector部分，因为系统还没有RAM，所以不能使用基于栈的程序设计，所有的函数调用都使用jmp指令模拟。

PEI（Pre-EFI Initialization）EFI前期初始化

1、功能

PEI阶段资源依然十分有限，内存到了PEI后期才被初始化，其主要功能是为DXE准备执行环境，将需要传递给DXE的信息组成HOB（Handoff Block）列表，最终将控制权交给DXE。从功能上讲，PEI可分为两上部分：

（1）PEI Core Services (PEI Foundation)：负责PEI基础服务和流程

（2）PEIM（PEI Module）Dipatch：主要功能是找出系统中所有PEIM，并根据PEIM之间的依赖关系按顺序执行PEIM。PEI阶段对系统的初始化主要是由PEIM完成的（CPU初始化、Chipset初始化、内存控制器初始化、IO控制器初始化、内存初始化等功能）。每个PEIM是一个独立模块，模块的入口函数传入两个参数，FileHandle和**PeiServices。通过PEIServices，PEIM可以使用PEI阶段提供的系统服务，通过这些服务，PEIM可以访问PEICore。PEIM之间通过PPI（PEIM-to-PEIM Interface）完成。

2、PEI阶段执行流程

DXE（Driver Execution Environment）驱动执行环境

1、功能

执行大部分系统初始化工作，进入此阶段时，内存已经可以被完全使用，因而此阶段可以进行大量的复杂工作。可以完成大量的驱动加载和初始化工作。遍历固件中所有的Driver，当Driver所依赖的资源都满足要求时，调度Driver到执行队列执行，直到所有的Driver都被加载和执行完毕，系统完成初始化。

DXE驱动之间通过Protocol通信（PEIM之间通过PPI通信），Protocol是一种特殊的结构体，每个Protocol都有一个对应的GUID，利用BootServices的OpenProtocol（HandleProtocol或LocateProtocol），并根据GUID来打开对应的Protocol，进而使用这个Protocol提供的服务。

当所有的DXE Drivers都执行完成后，系统完成初始化，DXE通过EFI_BDS_ARCH_PROTOCOL找到BDS并调用BDS的入口函数，从而进入到BDS阶段。

从本质上来说，BDS是一种特殊的DXE阶段的应用程序。

与PEI类似，功能分为两部分：

（1）DXE内核：负责DXE基础服务和执行流程

（2）DXE派遣器：负责调度执行DXE驱动，初始化系统设备。DXE提供的基础服务包括系统列表、启动服务、Run Time Services。

2、执行流程

BDS（Boot Device Selection）设备启动选择

1、功能

（1）初始化控制台设备（ConsoleIn/ConsoleOut, USB/PS2键盘鼠标，VGA等 ）

（2）加载必要的设备驱动（PCI枚举动作在这一阶段被执行）

（3）根据系统设置加载和执行启动项

如果加载启动项失败，系统将重新执行DXE
dispatcher以加载更多的驱动，然后重新尝试加载启动项。BDS策略通过全局NVRAM变量配置。这些变量可以通过运行时服务的GetVariable()读取，通过SetVariable()设置。用户选中某个启动项（或系统进入默认的启动项）后，OS Loader启动，系统进入TSL阶段。

TSL（Transient System Load）操作系统加载前期

TSL阶段之所以称为临时系统，在于它存在的目的就是为操作系统加载器准备执行环境。虽然是临时系统，但其功能已经很强大，已经具备了操作系统的雏形，UEFI Shell是这个临时系统的人机交互界面。正常情况下，系统不会进入UEFI Shell，而是直接执行操作系统加载器，只有在用户干预下或操作系统加载器遇到严重错误时才会进入UEFI Shell。

在这一阶段OS Loader作为一个UEFI应用程序运行，系统资源仍然由UEFI内核控制。当启动服务的ExitBootServices()服务被调用后，系统进入RunTime阶段。

RT （Run Time）

系统的控制权从UEFI内核转交到OS Loader手中，UEFI占用的各种资源被回收到OS Loader，因此要清理和回收一些之前被UEFI占用的资源，RT Services随着操作系统的运行提供相应的运行时的服务，这个期间一旦出现错误和异常，将进入AL进行修复。

AL 系统灾难恢复前期

如果系统（硬件或软件）遇到灾难性错误，系统固件需要提供错误处理和灾难恢复机制，这种机制运行在AL（After Life）阶段。UEFI和UEFI PI标准都没有定义此阶段的行为和规范，根据厂家自定义修复方案。