笔记三（UEFI详解）

1、SEC 安全验证

SEC（Security Phase）阶段是平台初始化的第一个阶段，计算机系统加电后进入这个阶段。

1）接收并处理系统启动和重启信号：系统加点信号、系统重启信号、系统运行过程中的严重异常信号，确认BIOS是否被篡改，无法由BIOS独立完成，需额外硬件帮助。

2）初始化临时存储区域，在SEC阶段，仅CPU和CPU、内部资源被初始化，各种外部设备和内存都没有被初始化，需要CPU中的L2 cache来作为RAM（Cache AS RAM）,然后将部分BIOS代码加载到Seccurity environment中来。

3）作为系统信任的根源，只有根源被信任，其后续才能信任。

4）传递系统参数给下一个阶段（即PEI），SEC阶段的一切工作都是为PEI阶段做准备，最终SEC要把控制权转交给PEI，同时要将现阶段的成果汇报给PEI。

SEC阶段执行流程

 2、PEI 前期初始化

PEI即（Pre-EFI Intitialization）阶段资源仍然十分有限，内存到了PEI后期才被初始化，其主要功能是为DXE准备执行环境，将需要传递到DXE的信息组成HOB（Handoff Block）列表，最终将控制权转交到DXE手中。

PEI可分为以下两部分：

1）PEI内核：负责PEI基础服务和流程

2）PEIM（PEI Module）派遣器：主要功能是找出系统中的所有PEIM，并根据PEIM之间的依赖关系按顺序执行PEIM。PEI阶段对系统的初始化主要是由PEIM完成的。

PEI执行流程图：

通过PeiServices，PEIM可以使用PEI阶段提供的系统服务，通过这些系统服务，PEIM可以访问PEI内核。PEIM之间的通信通过PPI（PEIM-to-PEIM Interfaces）完成。每个PPI都有一个GUID。

3、DXE 驱动执行环境

DXE（Driver Execution Environment）阶段执行大部分系统初始化工作，进入此阶段时，内存已经可以被完全使用，因而此阶段可以进行大量的复杂工作。

DXE可以分为以下两部分：

1）DXE内核：负责DXE基础服务和执行流程

2）DXE派遣器：负责调度执行DXE驱动，初始化系统设备。

DXE执行流程：

DXE驱动之间通过Protocol通信，Protocol是一种特殊的结构体，每个Protocol对应一个GUID。当所有的Driver都执行完毕后，系统完成初始化，DXE通过EFI_BDS_ARCH_PROTOCOL找到BDS并调用BDS的入口函数，从而进入BDS阶段。从本质上讲，BDS是一种特殊的DXE阶段的应用程序。

4、BDS 启动设备选择

BDS（Boot Device Selection）的主要功能是执行启动策略，其主要功能包括：

1）初始化控制台设备

2）加载必要的设备驱动

3）根据系统设置加载和执行启动项

4）连接默认控制台输入输出

5）在屏幕上显示徽标或系统信息

6）连接所有设备和驱动程序

7）枚举所有启动选项设备

8）引导到系统，用户选中某个启动项（或系统进入默认的启动项）后，OS Loader启动，系统进入TSL阶段。

总而言之：发现启动设备，进入SCU，启动选择界面，开启输入输出设备

BDS执行流程：

1）初始化输入输出

2）check热键是否被按 A：是，进入BIOS/UEFI B：否，Boot by BootOrder

3）OS Loader call ExitBootServices() to end BDS 并开始runtime timer

5、TSL 操作系统加载前期

TSL（Transient System Load）是操作系统加载器执行的第一阶段，在这一阶段OS Loader作为一个UEFI应用程序运行，系统资源仍然由UEFI内核控制。当启动服务的ExitBootServices（）服务被调用后，系统进入Run Time阶段。TSL阶段之所以称为临时系统，在于它存在的目的就是为操作系统加载器准备执行环境。虽然是临时系统，但其功能已经很强大，已经具备了操作系统的雏形，UEFI Shell是这个临时系统的人机交互界面。正常情况下，系统不会进入UEFI Shell，而是直接执行操作系统加载器，只有在用户干预下或操作系统加载器遇到严重错误时才会进入UEFI Shell。

6、RT 运行时

RT（Run Time）系统进入RT阶段后，系统的控制权从UEFI内核转交到OS Loader手中，UEFI占用的各种资源被回收到OS Loader，仅有UEFI运行时服务保留给OS Loader和OS使用。随着OS Loader的执行，OS最终取得对系统的控制权。

7、AL 系统灾难恢复期

在RT阶段，如果系统（硬件或软件）遇到灾难性错误，系统固件需要提供错误处理和灾难恢复机制，这种机制运行在AL（After Life）阶段。UEFI和UEFI PI标准都没有定义此阶段的行为和规范。