Введение
Пару месяцев назад я решил начать серию статей про написание своей ОС с нуля. Описал написание Legacy MBR загрузчика и переход в защищенный режим (без прерываний) и ещё пару мелочей. Сегодня я решил, что попытаюсь "перезапустить" эту серию (сохранив нумерацию частей). Суть в том, что теперь будут использоваться актуальные на август 2022 года материалы, и разработанное ПО можно будет легко протестировать на своей (U)EFI-машине.
Ассемблер - всему голова!
Не знаю как с этим у других людей, но лично я влюблен в ассемблер. При этом, переходил я на него, предварительно изучив Python, а не С или Фортран. В общем, программировать я буду всё ещё на ассемблере, конкретно - fasm, так как у него очень мощный препроцессор и компоновщик встроен в компилятор.
Загрузчики бывают разные...
Я назову 2 основных: это Legacy, или же MBR, и Secure, или же EFI-загрузчики (надеюсь, с терминами не напутал). В первой части я писал двух-ступенчатый загрузчик: MBR и фиксированно-расположенный SSB (Second-Stage Bootloader, загрузчик 2 стадии). В этот раз будем писать EFI-загрузчик.
Как загружаются UEFI-загрузчики?
Ну, примерно так: запускается биос (вроде с F000:FFFF или где-то там), производит POST (Power On Self Test), если все ОК, то запускает (U)EFI. UEFI в свою очередь ищет диски с известными файловыми системами (ntfs, brtfs, extFAT, FAT32, isofs, cdfs, ext2/3/4, есть ещё, но это уже опционально), ищет на них по адрессу /EFI/BOOT/ файл с расширениет *.efi , который называется bootX.efi где Х это платформа, для которой написан загрузчик. В целом, это всё. (ах, да, чуть не забыл: UEFI32 запускают bootia32.efi в защищенном режиме, а UEFI64 запускают bootx64.efi в долгом режиме).
Что вообще такое efi-приложение?
Технически, это тот же самый PE (Portable Excutable, формат исполняемых файлов для Microsoft Windows, *.exe, *.msi, *.dll, *.sys, *.mui), он даже разбирается с помощью IDA!
Приступим!
Для начала, просто exe-шник не подойдет. в строку с format нужно писать нечто подобное:
format PE64 DLL EFIПотом, будет ну прям ОЧЕНЬ (на самом деле не ПРЯМ очень, но будет) сложно писать efi-app без библиотек. поэтому я набросал свою (листинг 1, 2, 3).
Листинг 1 (sysuefi.inc) - некоторые структуры, макросы и функции, без которых жизнь медом не покажется.
Листинг 2 (libuefi.inc) - некоторые полезные функции, начинаются с __, потому, что будут обернуты в Листинге 3
Листинг 3 (macroefi.inc) - обертка над Листингами 1 и 2, полностью из макросов и структур.
Также рекомендую использование такой вещи как struct.inc, гуляющей по всем интернетам. В библиотечках я её не использовал, но в будущем будет удобно свои структурки определять.
В итоге, получается вот-такая файловая система у нашего "проекта" (рис. 1)
листинг 1
; sysuefi.inc for fasm assembly ;
struc int8 {
align 1
. db ?
}
struc int16 {
align 2
. dw ?
align 1
}
struc int32 {
align 4
. dd ?
align 1
}
struc int64 {
align 8
. dq ?
align 1
}
struc intn {
align 8
. dq ?
align 1
}
struc dptr {
align 8
. dq ?
align 1
}
;symbols
EFIERR = 0x8000000000000000
EFI_SUCCESS = 0
EFI_LOAD_ERROR = EFIERR or 1
EFI_INVALID_PARAMETER = EFIERR or 2
EFI_UNSUPPORTED = EFIERR or 3
EFI_BAD_BUFFER_SIZE = EFIERR or 4
EFI_BUFFER_TOO_SMALL = EFIERR or 5
EFI_NOT_READY = EFIERR or 6
EFI_DEVICE_ERROR = EFIERR or 7
EFI_WRITE_PROTECTED = EFIERR or 8
EFI_OUT_OF_RESOURCES = EFIERR or 9
EFI_VOLUME_CORRUPTED = EFIERR or 10
EFI_VOLUME_FULL = EFIERR or 11
EFI_NO_MEDIA = EFIERR or 12
EFI_MEDIA_CHANGED = EFIERR or 13
EFI_NOT_FOUND = EFIERR or 14
EFI_ACCESS_DENIED = EFIERR or 15
EFI_NO_RESPONSE = EFIERR or 16
EFI_NO_MAPPING = EFIERR or 17
EFI_TIMEOUT = EFIERR or 18
EFI_NOT_STARTED = EFIERR or 19
EFI_ALREADY_STARTED = EFIERR or 20
EFI_ABORTED = EFIERR or 21
EFI_ICMP_ERROR = EFIERR or 22
EFI_TFTP_ERROR = EFIERR or 23
EFI_PROTOCOL_ERROR = EFIERR or 24
macro structure name
{
virtual at 0
name name
end virtual
}
;structureures
EFI_SYSTEM_TABLE_SIGNATURE equ 49h,42h,49h,20h,53h,59h,53h,54h
struc EFI_TABLE_HEADER {
.Signature int64
.Revision int32
.HeaderSize int32
.CRC32 int32
.Reserved int32
}
structure EFI_TABLE_HEADER
struc EFI_SYSTEM_TABLE {
.Hdr EFI_TABLE_HEADER
.FirmwareVendor dptr
.FirmwareRevision int32
.ConsoleInHandle dptr
.ConIn dptr
.ConsoleOutHandle dptr
.ConOut dptr
.StandardErrorHandle dptr
.StdErr dptr
.RuntimeServices dptr
.BootServices dptr
.NumberOfTableEntries intn
.ConfigurationTable dptr
}
structure EFI_SYSTEM_TABLE
struc SIMPLE_TEXT_OUTPUT_INTERFACE {
.Reset dptr
.OutputString dptr
.TestString dptr
.QueryMode dptr
.SetMode dptr
.SetAttribute dptr
.ClearScreen dptr
.SetCursorPosition dptr
.EnableCursor dptr
.Mode dptr
}
structure SIMPLE_TEXT_OUTPUT_INTERFACE
;---include ends
struc SIMPLE_INPUT_INTERFACE {
.Reset dptr
.ReadKeyStroke dptr
.WaitForKey dptr
}
structure SIMPLE_INPUT_INTERFACE
struc EFI_BOOT_SERVICES_TABLE {
.Hdr EFI_TABLE_HEADER
.RaisePriority dptr
.RestorePriority dptr
.AllocatePages dptr
.FreePages dptr
.GetMemoryMap dptr
.AllocatePool dptr
.FreePool dptr
.CreateEvent dptr
.SetTimer dptr
.WaitForEvent dptr
.SignalEvent dptr
.CloseEvent dptr
.CheckEvent dptr
.InstallProtocolInterface dptr
.ReInstallProtocolInterface dptr
.UnInstallProtocolInterface dptr
.HandleProtocol dptr
.Void dptr
.RegisterProtocolNotify dptr
.LocateHandle dptr
.LocateDevicePath dptr
.InstallConfigurationTable dptr
.ImageLoad dptr
.ImageStart dptr
.Exit dptr
.ImageUnLoad dptr
.ExitBootServices dptr
.GetNextMonotonicCount dptr
.Stall dptr
.SetWatchdogTimer dptr
.ConnectController dptr
.DisConnectController dptr
.OpenProtocol dptr
.CloseProtocol dptr
.OpenProtocolInformation dptr
.ProtocolsPerHandle dptr
.LocateHandleBuffer dptr
.LocateProtocol dptr
.InstallMultipleProtocolInterfaces dptr
.UnInstallMultipleProtocolInterfaces dptr
.CalculateCrc32 dptr
.CopyMem dptr
.SetMem dptr
}
structure EFI_BOOT_SERVICES_TABLE
struc EFI_RUNTIME_SERVICES_TABLE {
.Hdr EFI_TABLE_HEADER
.GetTime dptr
.SetTime dptr
.GetWakeUpTime dptr
.SetWakeUpTime dptr
.SetVirtualAddressMap dptr
.ConvertPointer dptr
.GetVariable dptr
.GetNextVariableName dptr
.SetVariable dptr
.GetNextHighMonoCount dptr
.ResetSystem dptr
}
structure EFI_RUNTIME_SERVICES_TABLE
struc EFI_TIME {
.Year int16
.Month int8
.Day int8
.Hour int8
.Minute int8
.Second int8
.Pad1 int8
.Nanosecond int32
.TimeZone int16
.Daylight int8
.Pad2 int8
.sizeof rb 1
}
structure EFI_TIME
EFI_LOADED_IMAGE_PROTOCOL_UUID equ 0A1h,31h,1bh,5bh,62h,95h,0d2h,11h,8Eh,3Fh,0h,0A0h,0C9h,69h,72h,3Bh
struc EFI_LOADED_IMAGE_PROTOCOL {
.Revision int32
.ParentHandle int64
.SystemTable dptr
.DeviceHandle int64
.FilePath dptr
.Reserved int64
.LoadOptionsSize int32
.ImageBase dptr
.ImageSize int64
.ImageCodeType int32
.ImageDataType int32
.UnLoad dptr
}
structure EFI_LOADED_IMAGE_PROTOCOL
EFI_BLOCK_IO_PROTOCOL_UUID equ 21h,5bh,4eh,96h,59h,64h,0d2h,11h,8eh,39h,00h,0a0h,0c9h,69h,72h,3bh
struc EFI_BLOCK_IO_PROTOCOL {
.Revision int64
.Media dptr
.Reset dptr
.ReadBlocks dptr
.WriteBlocks dptr
.FlushBlocks dptr
}
structure EFI_BLOCK_IO_PROTOCOL
struc EFI_BLOCK_IO_MEDIA {
.MediaId int32
.RemovableMedia int8
.MediaPresent int8
.LogicalPartition int8
.ReadOnly int8
.WriteCaching int8
.BlockSize int32
.IoAlign int32
.LastBlock int64
}
structure EFI_BLOCK_IO_MEDIA
EFI_GRAPHICS_OUTPUT_PROTOCOL_UUID equ 0deh, 0a9h, 42h,90h,0dch,023h,38h,04ah,96h,0fbh,7ah,0deh,0d0h,80h,51h,6ah
struc EFI_GRAPHICS_OUTPUT_PROTOCOL {
.QueryMode dptr
.SetMode dptr
.Blt dptr
.Mode dptr
}
structure EFI_GRAPHICS_OUTPUT_PROTOCOL
struc EFI_GRAPHICS_OUTPUT_PROTOCOL_MODE {
.MaxMode int32
.CurrentMode int32
.ModeInfo dptr
.SizeOfModeInfo intn
.FrameBufferBase dptr
.FrameBufferSize intn
}
structure EFI_GRAPHICS_OUTPUT_PROTOCOL_MODE
struc EFI_GRAPHICS_OUTPUT_MODE_INFORMATION {
.Version int32
.HorizontalResolution int32
.VerticalResolution int32
.PixelFormat int32
.RedMask int32
.GreenMask int32
.BlueMask int32
.Reserved int32
.PixelsPerScanline int32
}
structure EFI_GRAPHICS_OUTPUT_MODE_INFORMATION
macro InitializeLib
{
clc
or rdx, rdx
jz .badout
cmp dword [rdx], 20494249h
je @f
.badout: xor rcx, rcx
xor rdx, rdx
stc
@@: mov [efi_handler], rcx
mov [efi_ptr], rdx
}
macro uefi_call_wrapper interface,function,arg1,arg2,arg3,arg4,arg5,arg6,arg7,arg8,arg9,arg10,arg11
{
numarg = 0
if ~ arg11 eq
numarg = numarg + 1
if ~ arg11 eq rdi
mov rdi, arg11
end if
end if
if ~ arg10 eq
numarg = numarg + 1
if ~ arg10 eq rsi
mov rsi, arg10
end if
end if
if ~ arg9 eq
numarg = numarg + 1
if ~ arg9 eq r14
mov r14, arg9
end if
end if
if ~ arg8 eq
numarg = numarg + 1
if ~ arg8 eq r13
mov r13, arg8
end if
end if
if ~ arg7 eq
numarg = numarg + 1
if ~ arg7 eq r12
mov r12, arg7
end if
end if
if ~ arg6 eq
numarg = numarg + 1
if ~ arg6 eq r11
mov r11, arg6
end if
end if
if ~ arg5 eq
numarg = numarg + 1
if ~ arg5 eq r10
mov r10, arg5
end if
end if
if ~ arg4 eq
numarg = numarg + 1
if ~ arg4 eq r9
mov r9, arg4
end if
end if
if ~ arg3 eq
numarg = numarg + 1
if ~ arg3 eq r8
mov r8, arg3
end if
end if
if ~ arg2 eq
numarg = numarg + 1
if ~ arg2 eq rdx
mov rdx, arg2
end if
end if
if ~ arg1 eq
numarg = numarg + 1
if ~ arg1 eq rcx
if ~ arg1 in <ConsoleInHandle,ConIn,ConsoleOutHandle,ConOut,StandardErrorHandle,StdErr,RuntimeServices,BootServices>
mov rcx, arg1
end if
end if
end if
xor rax, rax
mov al, numarg
if interface in <ConsoleInHandle,ConIn,ConsoleOutHandle,ConOut,StandardErrorHandle,StdErr,RuntimeServices,BootServices>
mov rbx, [efi_ptr]
mov rbx, [rbx + EFI_SYSTEM_TABLE.#interface]
else
if ~ interface eq rbx
mov rbx, interface
end if
end if
if arg1 in <ConsoleInHandle,ConIn,ConsoleOutHandle,ConOut,StandardErrorHandle,StdErr,RuntimeServices,BootServices>
mov rcx, rbx
end if
if defined SIMPLE_INPUT_INTERFACE.#function
mov rbx, [rbx + SIMPLE_INPUT_INTERFACE.#function]
else
if defined SIMPLE_TEXT_OUTPUT_INTERFACE.#function
mov rbx, [rbx + SIMPLE_TEXT_OUTPUT_INTERFACE.#function]
else
if defined EFI_BOOT_SERVICES_TABLE.#function
mov rbx, [rbx + EFI_BOOT_SERVICES_TABLE.#function]
else
if defined EFI_RUNTIME_SERVICES_TABLE.#function
mov rbx, [rbx + EFI_RUNTIME_SERVICES_TABLE.#function]
else
if defined EFI_GRAPHICS_OUTPUT_PROTOCOL.#function
mov rbx, [rbx + EFI_GRAPHICS_OUTPUT_PROTOCOL.#function]
else
if defined EFI_GRAPHICS_OUTPUT_PROTOCOL_MODE.#function
mov rbx, [rbx + EFI_GRAPHICS_OUTPUT_PROTOCOL_MODE.#function]
else
mov rbx, [rbx + function]
end if
end if
end if
end if
end if
end if
call uefifunc
}
section '.text' code executable readable
uefifunc:
mov qword [uefi_rsptmp], rsp
and esp, 0FFFFFFF0h
bt eax, 0
jnc @f
push rax
@@: cmp al, 11
jb @f
push rdi
@@: cmp al, 10
jb @f
push rsi
@@: cmp al, 9
jb @f
push r14
@@: cmp al, 8
jb @f
push r13
@@: cmp al, 7
jb @f
push r12
@@: cmp al, 6
jb @f
push r11
@@: cmp al, 5
jb @f
push r10
@@:
sub rsp, 4*8
call rbx
mov rsp, qword [uefi_rsptmp]
ret
section '.data' data readable writeable
efi_handler: dq 0
efi_ptr: dq 0
uefi_rsptmp: dq 0
листинг 2
пока что пуст, но по мере надобности начнет расти!
if ~ defined __EFICODE__
__EFICODE__ EQU 0
end ifлистинг 3
if ~ defined __MACROEFI__
__MACROEFI__ EQU 0
;; --- constants --- ;;
true EQU 1
false EQU 0
null EQU 0
nl EQU 13,10
via EQU ,
;; --- structures --- ;;
struc sString [value] {
common
if ~ value eq
. du value, null
else
. du null
end if
}
struc sStrbuf _len {
if ~ len eq
.len dq _len*2
.val rw _len
else
.len dq 1024*2
.val rw 1024
end if
}
struc sKey scan, utf {
if ~ scan eq
.scancode dw scan
else
.scancode dw null
end if
if ~ utf eq
.unicode du utf
else
.unicode:
end if
du null
}
;; --- macros --- ;;
macro mEntry _ofs {
format pe64 dll efi
entry _ofs
}
macro mInit {
InitializeLib
jnc @f
mExit EFI_SUCCESS
@@:
}
macro mPrint _str {
if ~_str eq
uefi_call_wrapper ConOut, OutputString, ConOut, _str
end if
}
macro mPrintln _str {
if ~ _str eq
mPrint _str
end if
mPrint _crlf
}
macro mReturn [data] {
if ~ data eq
forward
push data
end if
common
ret
}
macro mInvoke func, [arg] {
if ~ arg eq
reverse
push arg
end if
call func
}; vacuum example: mInvoke fSend via message
macro mEfidata {
common
mSect data
__crlf sString nl
__key_buf sKey null, null
}
macro mScankey _key {
if ~ _key eq
mov [_key], dword 0
@@:
uefi_call_wrapper ConIn, ReadKeyStroke, ConIn, _key
cmp dword [_key], 0
jz @b
end if
}
macro mExit status {
if status eq
mov eax, EFI_SUCCESS
else
mov eax, status
end if
retn
}
macro mSect name, type {
if type eq data
section '.#name' data readable writable
else if type eq code
section '.#name' code executable readable
else if type eq text
section '.#name' code executable readable
else if type eq fixup
section '.#name' fixups data discardable
end if
}
end ifТрадиции... Привет, мир!
Напишем helloworld для uefi используя мои листинги. Код получился до смешного коротким и интуитивно понятным. Имхо, под Windows консольную писалку создать сложнее!
; импортируем макросы
include "include/macroefi.inc"
; назначаем точку входа
mEntry main
; импортируем вторую часть библиотеки (обязательно после mEntry!)
include "include/sysuefi.inc"
; секция '.text' code executable readable
mSect text, code
; главная функция
main:
; инициализируем библеотеку
mInit
; печатаем хеловорлд
mPrint hello
; аналог _getch из msvcrt.dll,
; ждем клавиши и сохраняем в key
mScankey key
; возвращаемся в UEFI shell
; со статусом ОК
mExit EFI_SUCCESS
; импортируем третью часть библиотеки (желательно посте основного кода)
include "include/libuefi.inc"
; секция '.bsdata' data readable writable
mSect bsdata, data
; utf-8 строка для хеловорлда
hello sString 'Hello UEFI World!'
; ячейка для клавиши
key sKey
; финальный макрос библиотеки. ВСЕГДА в конце всего кода
mEfidata
Как это собрать?
Я создал для этого простенький Makefile. напишите make build и найдете в рабочей папке файл bootx64.efi. Makefile (подсветка от перл потому, что от нее все подсветилось):
build:
fasm BOOTX64.asm
image: build
mkdir tmp
mkdir tmp/efi
mkdir tmp/efi/boot
cp BOOTX64.efi tmp/efi/boot/BOOTX64.efi
genisoimage -o ./image.iso -V BACKUP -R -J ./tmp
rm tmp/efi/boot/*
rmdir tmp/efi/boot tmp/efi tmp
cls
dump: build
hd BOOTX64.efiКак это запустить?
Создаете FAT32 флешку или GPT раздел, кидаете в /efi/boot файл под названием bootx64.efi и перезагружаете ПК. При запуске откройте меню выбора загрузочного носителя и там найдите свой файл/флешку/раздел. Грузитесь с него и видите сообщение. Чтобы вернуться, нажмите любую клавишу.
Итоги
В течении статьи я изложил вам все преимущества Secure boot над Legacy, рассказал как все это работает и написал helloworld-загрузчик.
Поддержка
Всегда непротив конструктивной критики. Принимаю идеи по улучшению статьи и проекта в целом. Всегда буду рад полезным ссылкам. Спасибо за прочтение!
