1.UEFI之edk2 目录说明
2.UEFI开发探索43 – Protocol的使用2
3.UEFI之 Secure boot
4.编译BOOT.EFI总结
5.四叶草黑苹果启动器:Clover EFI bootloader for Mac
6.efi文件生成器怎么生成?
UEFI之edk2 目录说明
UEFI之edk2:探索核心组件与功能目录AppPkg:开发者的乐园
UEFI Application Development Kit (AppPkg) 是一套全面的工具集,旨在降低UEFI应用程序开发的门槛。它包含标准依赖库、实用工具和示范项目,助力高效开发。MdePkg:模块开发的课件资料模板源码基础
MdePkg,全称为Module Development Environment Package,是所有模块开发的基石。所有模块都依赖于此,它提供了模块开发所需的最小环境,并确保模块间的兼容性。MdeModulePkg:标准与环境的载体
MdeModulePkg不仅包含了符合UEFI/PI工业标准的模块,还提供开发环境,包括PPIs(Protocol Providers Interfaces)、PROTOCOLs(协议)和GUIDs(全局唯一标识符),以及必要的依赖库。ArmPkg与ArmPlatformPkg:ARM架构的力量
ArmPkg提供了ARM架构特有的PROTOCOLs,为ARM平台通用代码提供支持。ArmPlatformPkg则针对ARM开发板,集成通用组件,方便不同板型之间的移植。从BaseTools到实战
BaseTools包内含一系列编译工具,如AutoGen、Build等,为EDK和EDK2的构建提供必需的辅助。比如,GenSec、GenFV等工具助力安全和固件生成。BeagleBoardPkg:入门开发者的友好选择
BeagleBoardPkg针对BeagleBoard,这是一款经济实惠的开发板,搭载了Cortex-A8处理器。包内包含对这款板子的定制化支持代码,便于开发者快速上手。CorebootModulePkg:连接硬件与UEFI的桥梁
CorebootModulePkg让Coreboot与UEFI标准融合,开发者可以借此轻松从Coreboot环境过渡到UEFI。它包括解析Coreboot表单、内存/IO资源报告等关键模块,obad 木马 源码位于硬件和UEFI环境的中间层。CryptoPkg:加密防护的守护者
CryptoPkg在UEFI 2.2版本后加入了安全特性,专为加密支持而设计,确保HLOS和平台固件间的通信安全可靠。DuetPkg:模拟UEFI环境的开发助手
DuetPkg是一款UEFI模拟器,基于Legacy BIOS,让开发者在BIOS环境中也能体验到UEFI的模拟环境,便于传统系统上的UEFI开发。EdkCompatibilityPkg:跨代框架的兼容保证
EdkCompatibilityPkg确保UEFI 2.0+ Framework 0.9x模式下的EDK编译兼容性,简化了不同版本的整合工作。Shell世界的变化:EdkShellPkg与Shell 2.x
EdkShellPkg和EdkShellBinPkg曾是Shell开发的主导,但已被Shell 2.x版本的包所取代,后者提供了官方的UEFI Shell实现。EmbeddedPkg:内存映射控制器的协议实现
EmbeddedPkg专为内存映射控制器提供协议支持,同时包含一个简单的EFI shell(EBL),简化开发流程。EmulatorPkg:跨平台虚拟环境的革新
EmulatorPkg作为虚拟环境的替代,取代了NtPkg和UnixPkg,支持跨平台编译和运行,提高开发的灵活性。NtPkg与UnixPkg:逐渐式微的虚拟器
NtPkg和UnixPkg作为UEFI在特定环境下的虚拟器,已被EmulatorPkg全面超越,不再推荐使用。OvmfPkg:虚拟机的UEFI引导者
OVMF Package (OvmfPkg) 提供对虚拟机的UEFI支持,配合QEMU和KVM,能引导HLOS在虚拟环境中运行。NetworkPkg:网络功能的全方位支持
NetworkPkg包含IPv6协议栈、IPsec驱动、PXE驱动和iSCSI驱动,以及网络配置相关的shell应用程序,为UEFI环境提供全面的网络服务。Texas Instrument专有:OmapxxPkg
OmapxxPkg是专为Texas Instrument OMAPxx平台设计的支持包,针对特定硬件的优化集成。OptionRomPkg:PCI兼容Option ROM的支持
OptionRomPkg是为了编译和加载PCI兼容Option ROM image而设计的,确保硬件扩展的兼容性。SecurityPkg:强化安全特性
SecurityPkg包含TPM(Trusted Platform Module)、netmap源码分析用户身份验证、安全启动和认证变量等关键安全功能,为UEFI环境提供强大的防护。StdLib与私有文件:标准库的基石
StdLib是标准库的实现,而StdLibPrivateInternalFiles是其内部使用的专有包,仅限于StdLib内部引用。UefiCpuPkg:CPU模块与库的UEFI兼容性
UefiCpuPkg确保CPU模块和库与UEFI规范保持一致,为不同处理器架构提供支持。SourceLevelDebugPkg:调试能力的提升
SourceLevelDebugPkg提供强大的调试工具,帮助开发者深入到源代码层面进行问题排查和优化。SignedCapsulePkg:安全升级与恢复的关键
SignedCapsulePkg提供了一套签名和校验方案,确保固件更新的安全性和可恢复性,支持UEFI环境下的安全升级与恢复。PcAtChipsetPkg:符合PcAt标准的接口实现
PcAtChipsetPkg为符合PcAt标准的芯片组提供接口和实现,确保兼容性和稳定性。FatPkg与FatBinPkg:FAT文件系统的支持
FatPkg和FatBinPkg为UEFI环境下的FAT文件系统提供支持,方便数据存储和管理。UEFI开发探索 – Protocol的使用2
今天探索如何开发UEFI服务中的Protocol。在《UEFI原理与编程》一书中,已有关于UEFI服务开发的介绍,以视频解码为例,提供了完整的解码库。考虑到视频解码的兴趣不高,我将构建一个用于在屏幕上绘制几何图形的简单框架型代码,以熟悉Protocol开发。
UEFI驱动大致分为两类:符合UEFI驱动模型的驱动和不遵循UEFI驱动模型的驱动。服务型驱动不管理设备,产生协议,初始化操作后即从系统内存中卸载;初始化驱动不产生任何句柄,仅进行初始化并返回错误代码;根桥驱动产生句柄,包含设备路径协议和I/O资源抽象协议;UEFI驱动模型驱动包含多个句柄、协议实例,支持子句柄和额外I/O协议。
服务型驱动作为开发Protocol的起点,比较简单,主要用于生产协议。spark rdd源码实例包括AcpiTableDxe、DebugSupportDxe等。这类驱动在模块初始化时安装所需协议。以HiiResourcesSampleDxe为基础,构建了一个服务型驱动框架,修改了*.inf文件,调整为UEFI_DRIVER类型,并加入UefiDriverEntryPoint。构建好Protocol后,在驱动入口函数中安装。
构建Protocol需准备三个部分:Protocol GUID(使用微软工具或在线生成)、协议成员函数与结构体、实例化协议。成员函数需EFIAPI修饰,第一个参数为This指针。构造好的Protocol源代码展示了其结构。可以通过This指针传递内部私有数据,实现函数间的共享。
为了测试,编写了服务驱动提供Protocol与测试程序。服务驱动中提供的Protocol包含三个成员函数,用于演示。通过命令加载服务驱动并测试协议,结果验证了自定义Protocol的正确性。
具体实现与测试代码在文末提供下载链接。服务驱动中提供的Protocol具有简单的打印功能,用于展示。测试结果显示,安装自制协议后,测试程序能正确调用成员函数。
Gitee项目地址:gitee.com/luobing/u...,项目代码位于FF RobinPkg下的Applications目录和Drivers目录,包括TestServiceDrvSample和ServiceDrvSample。
UEFI之 Secure boot
UEFI Secure Boot详解
Secure Boot的目标在于防范恶意软件入侵,其核心机制是通过UEFI固件内置的公钥进行软件验证。主板出厂时预装的access程序 源码公钥,确保只有经过私钥签名的操作系统和驱动才能加载,从而阻止未授权软件侵入引导过程,确保Boot的安全性。 证书颁发机构,如OEM或其授权的Microsoft,会生成密钥对,并使用私钥对合法的启动模块和固件服务进行签名。UEFI固件内置的公钥则负责验证这些操作,确保其来源的可信性。 密钥生成和签名过程涉及私钥PK.key、公钥PK.crt,以及用于UEFI setupUI的.cer证书。对于Hello.efi这类EFI文件,需要使用私钥db.key及其对应公钥db.crt进行签名,如需对内核vmlinuz进行签名,同样采用上述步骤,但vmlinuz因其非启动EFI文件,签名影响不大。 sbsigntools工具是用于签名.efi文件的,可能需要针对Loongarch架构进行源码编译以解决不支持问题。在UEFI中,验证流程按照grub加载kernel,kernel加载module的顺序进行,确保每个文件都通过验证。 开启Secure Boot后,BIOS会使用内置的公钥验证启动文件,如未签名,会导致无法加载。要在Secure Boot启用后仍能访问U盘shell,需对bootx.efi进行签名,并将签名私钥的公钥包含在BIOS设置中。 在EDK源码中,通过SECURE_BOOT_ENABLE编译选项启用Secure boot功能,并在LibraryClasses中添加相关依赖。开启后,需确保Variable空间足够大以存储证书。 Secure boot的实现涉及多个关键组件,如PlatformSecureLib、TpmMeasurementLib、AuthVariableLib等,它们通过一系列接口和验证逻辑来确保启动流程的安全。不同的二进制文件策略根据PcdFixedMediaImageVerificationPolicy等配置进行处理。 最后,为了支持Secure boot,硬件需支持UEFI,操作系统则需提供相应的证书/密钥支持。Linux内核模块签名机制确保模块的安全性,而UEFI系统如Ubuntu和Red Hat会检查内核映像的签名以启用安全启动。编译BOOT.EFI总结
编译loongnix1.0系统中的BOOTMIPS.EFI指南
一、解压源码包
二、应用压缩包中的补丁到源代码中
三、运行配置脚本
四、开始编译过程
五、安装编译工具
六、生成启动镜像BOOT.EFI
UEFI启动主要通过 /boot/EFI/BOOT/xxxx.EFI 来启动grub引导。而BOOTMIPS.EFI后跟的命令模块可以根据个人需求进行自定义添加。
七、将文件复制到指定位置
重启后,即可利用新编译的BOOTMIPS.EFI引导启动内核。
若欲获取更多相关信息,可关注公众号。
四叶草黑苹果启动器:Clover EFI bootloader for Mac
Clover EFI bootloader Mac版是针对macoS Mojave.的四叶草启动器,提供PKG安装包以供在macOS上双开安装。此启动器的文件夹为EF启动文件,需放置在ESP分区以启动装置。它能帮助用户迅速启动设备,尤其在安装了多个操作系统的情况下,可替代BIOS计算机上的EDK2/Duet启动加载程序。若要编译此启动器,需将四叶草源代码添加至edk2文件夹中。
efi文件生成器怎么生成?
efi文件生成器?efi文件生成器OC.Gen-X是一款主要由Pavo-IMPavo开发的小工具,用于一键生成适用于OpenCore的EFI引导文件夹(各项设置基于Dortania的OpenCore安装指南)。
不过该app需要macOS环境才能运行,没有的用户可以先使用虚拟机安装macOS(macOS.即可),配置好EFI文件夹后可以通过刻录镜像的方式安装macOS。
怎么生成条码怎么制作条码?
在生活中常常会用到条码,大家知道它是怎么制作的吗?下面给大家介绍条码的制作方法,希望帮到大家。
工具/原料
电脑
浏览器
方法/步骤
1、首先打开浏览器,在搜索栏中输入条码生成器,然后单击回车键。
2、在打开的搜索结果中找到条码制作工具,然后打开。
3、在打开的网面中滚动鼠标中键然后找到配置以下内容。
4、设置条形码的参数,然后在输入条形码号中输入,点击生成。
5、矩形条码做好了。
jdk配置是什么?
jdk是Java语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。
jdk是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。
jdk配置:
1.安装
从sun公司网站www.sun.com下载linux版本的jdk
打开终端,用cd命令进入jdk所在目录,执行复制命令
sudocpjdk-6u7-linux-i.bin/usr
即将jdk复制到/usr目录下
然后进入/usr目录
cd/usr
执行权限
chmod+xjdk-6u7-linux-i.bin
执行安装命令
./jdk-6u-linux-i.bin
(文件名)
如遇错误,可先切换至root用户下,suroot,再执行安装命令
安装成功会在/usr目录下生成jdk1.6.0_目录,就是jdk的安装目录
重启电脑,打开终端,输入java-version
如若有显示java的版本信息,则表示安装成功,
2.配置
安装成功后需要配置jdk环境变量
用cd命令进入/etc目录
sudoviprofile
即执行编辑profile文件命令
在umask前添加如下内容:
exportJAVA_HOME=/usr/jdk1.6.0_
exportJRE_HOME=/usr/jdk1.6.0_/jre
exportPATH=$PATH:/usr/jdk1.6.0_/bin
exportCLASSPATH=./:/usr/jdk1.6.0_/lib:/usr/jdk1.6.0_/jre/lib
保存退出,重启电脑
3.测试
新建Test.java
publicclassTest{
publicstaticvoidmain(Stringargs){
System.out.println(Hello,WelcometoLinuxWorld!);
}
}
在终端用cd命令进入Test.java目录,然后输入
javacTest.java
javaTest
若输出
Hello,WelcometoLinuxWorld!
则表明配置成功!
如不能通过编译,可通过重新启动系统试试
4.注意
在用vi命令编辑profile文件时,Linux初学者可能还不熟用
sudoviprofile进入编辑文件后如出现
PressENTERortypecommandtocontinue
则按回车
然后按方向键“下”直到umask前一行
按字母o进入编辑状态
输入环境变量内容
回车,按几次ESC键,直到听到嘀声,输入
:x
回车
即保存退出
至此,Linuxjdk环境变量配置完成
如果安装完成时候在终端输入:java-version不显示当前的安装版本的话
则需要卸载原先的版本即可。
yum-yremovejava版本>>
例如:centos版本
#yum-yremovejava-1.4.2-gcj-compat卸载它。
#chmodjdk-1_5_0_-linux-i.bin
#./jdk-1_5_0_-linux-i.bin
#mvjdk1.5.0_//usr/local/
为了方便以后升级,建立软链接
#ln-s/usr/local/jdk1.5.0_//usr/local/jdk
定义环境变量
#vi/etc/profile
exportJAVA_HOME=/usr/local/jdk
exportPATH=$PATH:$JAVA_HOME/bin
exportCLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
ok,至此java环境配置完毕
常用基本工具
Javac:Java源程序编译器,将Java源代码转换成字节码。
Java:Java解释器,直接从字节码文件,又称为类文件。执行Java应用程序的字节代码。
appletviewer.exeJavaapplet浏览器:appletviewer命令可在脱离万维网浏览器环境的情况下运applet。
jar:java应用程序打包工具,可将多个类文件合并为单个JAR归档文件。
Javadoc:JavaAPI文档生成器从Java源程序代码注释中提取文档,生成API文档HTML页。
jdb:Java调试器(debugger),可以逐行执行程序.设置断点和检查变Md。
jps:查看Java虚拟机进程列表。
在VisualfoxPro中,怎样配置系统生成应用程序前的语句?
使用VisualFoxPro创建面向对象的事件驱动应用程序时,可以每次只建立一部分模块。这种模块化构造应用程序的方法可以使您在每完成一个组件后,就对其进行检验。在完成了所有的功能组件之后,就可以进行应用程序的编译了。
为了快速建立一个应用程序及其项目,即一个具有完整“应用程序框架”的项目,可以使用“应用程序向导”。在项目建立之后,此版本新增加的“应用程序生成器”就打开了,您可以使用它添加数据库、表、报表和表单。
一般来讲,应用程序的建立需要以下步骤:
构造应用程序框架
将文件添加到项目中
连编应用程序
在建立应用程序时,需要考虑如下的任务:
设置应用程序的起始点。
初始化环境。
显示初始的用户界面。
控制事件循环。
退出应用程序时,恢复原始的开发环境。
设置起始点
将各个组件链接在一起,然后使用主文件为应用程序设置一个起始点。主文件作为应用程序执行的起始点,可以包含一个程序或者表单。当用户运行应用程序时,VisualFoxPro将为应用程序启动主文件,然后主文件再依次调用所需要的应用程序其他组件。所有应用程序必须包含一个主文件。一般来讲,最好的方法是为应用程序建立一个主程序。但是,使用一个表单作为主程序,可以将主程序的功能和初始的用户界面集成在一起。
如果使用应用程序向导建立应用程序,可让向导替您建立一个主文件程序。您无须自己专门来做,除非在向导完成之后,自己想改变主文件。
初始化环境
主文件或者主应用程序对象必须做的第一件事情就是对应用程序的环境进行初始化。在打开VisualFoxPro时,默认的VisualFoxPro开发环境将建立SET命令和系统变量的值。但是,对应用程序来说,这些值并非最合适。
提示如果要查看VisualFoxPro开发环境的默认值,在没有配置文件的情况下键入VFP-C命令启动VisualFoxPro,再执行DISPLAYSTATUS命令。
对于您的应用程序来说,初始化环境的理想方法是将初始的环境设置保存起来,在启动代码中为程序建立特定的环境设置。
显示初始的用户界面
初始的用户界面可以是个菜单,也可以是一个表单或其他的用户组件。通常,在显示已打开的菜单或表单之前,应用程序会出现一个启动屏幕或注册对话框。
在主程序中,可以使用DO命令运行一个菜单,或者使用DOFORM命令运行一个表单以初始化用户界面。
若要连编一个应用程序
在“项目管理器”中,选择“连编”按钮。
在“连编选项”对话框中,选择“连编应用程序”,生成.app文件;或者“连编可执行文件”以建立一个.exe文件。
选择所需的其他选项并选择“确定”按钮。
客户机时间和服务器时间时间有什么区别?
并不是超过一定时差就不能同步。而是作为一个选项,客户端可以配置的。例如Meinberg的ntp配置文件生成器:Allowinitialbigtimestep(>>seconds)为什么要设置这么一个时间?如果差距过大,可能是某一端的时间是故意手工设置用于调试,或是某一端时钟出了故障,自动纠正可能会造成业务风险,还是以手工检查为妥。