【UEFI系列】FlashLayout

最新推荐文章于 2026-04-24 08:48:44 发布
原创 最新推荐文章于 2026-04-24 08:48:44 发布 · 1k 阅读 · 18 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#UEFI #后端 #bios

文章目录

前言

Flash,刷写。
FlashLayout主要是讲它的刷写bin不同区域的分布。
或许有ME区域,是跟bios不同的区域,.map文件可以看具体分段。
这里主要讲bios的FlashLayout。

一、fdf:Flash Description File

EDKII的代码中,它描述对应的bios binary包含哪些东西、binary的大小、guid之类的,例如:
Size=BlockSize x NumBlocks
FD意思是Flash Device,这些fdf最终会被整合到一个总的fdf里。
在这里插入图片描述

$(VARS_SIZE)|$(FVMAIN_SIZE)
FV = FVMAIN_COMPACT

$(SECFV_OFFSET)|$(SECFV_SIZE)
FV = SECFV

这里FV就是它包含的FV,前面的数据是地址,后面是占用大小。
在总的fdf里,这里的显示,各个FV大小加起来就是bios flash image的大小。

二、FV构成

实际上FV命名等都是自己写的,通常会这样命名分配:
FV_NVRAM:存放变量等数据。
(可能会有FV_NVRAM_Backup:实际运行中的 NVRAM 数据的“后备”来源。它不是日常运行中读写的地方,而是在“救急”时使用的只读副本。)
FV_MAIN:存放DXE、BDS阶段的模块代码(DXE_DRIVER)。也有可能是FV_MAIN_WRAPPER,就是多包含了其他比如LOGOROMHOLE(里面存logo.txt或者其他的)什么的。
FV_DATA:一般包点第三方文件。
FV_BB:BB的意思是Boot Block。存放SEC、PEI阶段代码(SEC、PEIM)。

他们的大小都在代码中有地方可以修改,修改之后layout布局就不一样了(FV_MAIN调大的话,其他的FV就要调小,不然不能让rom image总大小不变)。

每个FV都有它自己的guid:
在这里插入图片描述
下面会写它包含的inf:
在这里插入图片描述

FV在flash image文件中的表示

标识开头:_FVH

在这里插入图片描述
有_FVH的地方就是一个FV的开头(header),后面会跟它的guid。
FV_MAIN的ffs是通过加密压缩的,PEI的会原封不动,能在image里通过地址确定guid、找到ffs。

flash image结尾

机器上电执行的第一条指令在0xFFFFFFF0,是物理地址空间中的位置,但此时内存(DRAM)尚未初始化,实际内容由芯片组(如Intel PCH/AMD FCH) 映射到 SPI闪存芯片(BIOS芯片) 的特定区域。
所以最末尾这里,是两个NOP空指令一个JMP指令(或者直接JMP指令,看厂家怎么设计)跳转。
flash layout中可以看到:
在这里插入图片描述

三、ffs:Firmware File System

实际上就是每个模块的统称,一个PEIM、DXE_DRIVER、UEFI_DRIVER都可以是一个ffs,他们被包进对应的FV里(inf文件有写都是什么模块类型)。

如果新添加的模块被成功加进项目中编译,编译完会有对应的ffs。

ffs里的构成

一个imge分为多个FV,一个FV包含多个ffs,一个ffs里有多个section,其中比较常见的section类型如下:

[FV]
 └── [FFS File]
            ├── Section: PE32 (含 PE 文件,实际执行文件)
            ├── Section: UI (描述信息)
            └── Section: DEPEX(依赖信息)

也有包含二进制的section,这是其中之一:
EFI_SECTION_RAW (0x19) Raw Section 原始二进制数据(如 logo、音频、字体等)。

四、EFI_FIRMWARE_VOLUME2_PROTOCOL

这个protocol的功能就是读取flashlayout。
boot的时候,code已经跑起来了,但有的时候还是要去访问flash上的内容。
通过这个protocol就可以读写FV。

它的结构体定义:

struct _EFI_FIRMWARE_VOLUME2_PROTOCOL {
  EFI_FV_GET_ATTRIBUTES    GetVolumeAttributes;
  EFI_FV_SET_ATTRIBUTES    SetVolumeAttributes;
  EFI_FV_READ_FILE         ReadFile; //读FV里的ffs,比如显示logo的时候,先读到内存里,再打到屏幕上
  EFI_FV_READ_SECTION      ReadSection; //把FV里的某个区域的内容,单独的section给读出来
  EFI_FV_WRITE_FILE        WriteFile; //需要去更改flash上的某个内容
  EFI_FV_GET_NEXT_FILE     GetNextFile; //下一个ffs
  ///
  /// Data field that indicates the size in bytes
  /// of the Key input buffer for the
  /// GetNextFile() API.
  ///
  UINT32                   KeySize;
  ///
  /// Handle of the parent firmware volume.
  ///
  EFI_HANDLE               ParentHandle;
  EFI_FV_GET_INFO          GetInfo;
  EFI_FV_SET_INFO          SetInfo;
};

其实就是SPI flash的读写,写是以先擦除再写的方式,单位是4K(一个block),而不是1byte。

Openwrt学习笔记(二)——Flash Layout and file system
奔跑的路
02-25 2万+
在大多数系统中,闪存不像RAM一样可以直接执行指令,所以闪存中的数据和指令需要拷贝到RAM中执行,比如存放在flash中的kernel需要bootload的帮忙,将kernel拷贝到RAM里面才能运行。 大多数router都是没有硬盘的,它使用闪存来完成相应的存储功能(包括存储固件以及系统数据),这种非易失性的闪存可以避免掉电丢失的问题。 我们常接触的闪存主要有两种:NOR flash
lk中的ptable
jason的笔记
09-16 1874
lk中用ptentry来管理flashlayout信息。相关的只有5个函数,我们分别看一下 第一个: void ptable_init(struct ptable *ptable) { ASSERT(ptable); memset(ptable, 0, sizeof(struct ptable)); } 仅仅是将ptable中的成员变量清0. 实际使用的case如下: p
linux/android memory/flash layout
xiewen2010的专栏
10-24 2002
通常做bootloader和kernel的人都会对memory layout感兴趣,最近修改了一次memory/flash layout,先记录下来: 1.flash layout    flash layout是rom的分布图,通常直接看partion table就能直接明了。 2.memory layout    通常android下memory 可能分成以下几个部分:    boo
UEFITool深度解析:UEFI固件可视化分析与编辑的完整指南
gitblog_00722的博客
04-24 383
UEFITool是一款功能强大的**UEFI固件分析工具**,专门用于解析、查看和编辑符合UEFI平台接口规范的固件映像。作为开源项目,它提供了跨平台支持,让开发者能够深入理解UEFI固件的内部结构,进行安全验证和模块提取操作。本文将为您提供从环境搭建到高级应用的完整实战指南。 ## 核心概念解析:理解UEFI固件架构 在深入使用UEFITool之前,了解UEFI固件的基本架构至关重要。UEF
nand对flashlayout的解析
jason的笔记
08-18 2061
一般嵌入式系统都会通过uboot或者lk将flashlayout的信息传递给kernel,kernel拿到这些flashlayout的信息后,将对应的每个partition mount成block device. 我们看看kernel这边的实现. drivers/mtd/cmdlinepart.c 376 static int __init mtdpart_setup(char *s) 3
yocto machine class解析之flashlayout-stm32mp
TNT的博客
12-03 872
yocto machine class解析
PCB LAYOUT高速信号走线指南
热门推荐
weixin_48518775的博客
03-17 3万+
TF card电路兼容SD2.0/3.0,模块供电为输出可调的VCC_SD,默认为3.3V供电。当插入SD 2.0存储卡时,模块供电与TF卡供电均为 3.3V,TF卡正常工作。当插入SD 3.0存储卡时,主控芯片识别其为SD 3.0存储卡,调节VCC_SD供电为1.8V,以满足高速卡信号要求;同时TF卡供电VCC_SD通过卡片内部LDO,生成1.8V为TF卡提供电源。SD卡走线为单端线,控制阻抗50欧姆;1)VCC_SD的滤波电容靠近卡座引脚放置,遵循先大后小的原则。
BIOS flash rom数据结构(一 )
weixin_50158428的博客
02-24 3549
结合BIOS ROM结构分析FV,FFS数据结构组成
UEFI BIOS之Romlayout
weixin_43072680的博客
06-06 1094
1.Rom Image Format 2.Firmware Volume Format 3.使用tool刷新bios时主要是刷的哪些区域?这么多FV分别属于哪些区域?
高速信号设计与layout注意事项
qq_31826999的博客
12-08 1万+
PCB硬件设计、layout
UEFITOOL 0.28 完整指南:专业BIOS固件解析与修改工具
gitblog_00825的博客
04-01 522
UEFITOOL 0.28是一款功能强大的跨平台UEFI固件解析工具,专为BIOS固件分析和修改而设计。这款开源工具采用C++/Qt框架开发,支持Windows、Linux和macOS系统,能够深入解析UEFI固件镜像的内部结构,为固件工程师、安全研究人员和系统管理员提供了全面的固件分析解决方案。 ## 📋 项目概述与核心价值 UEFITOOL 0.28的核心价值在于其能够**深度解析UEF
UEFI固件镜像的“洋葱模型”:从FD到Section的逐层解析
weixin_28688385的博客
04-14 140
本文深入解析UEFI固件镜像的层级结构,即'洋葱模型',从FD到Section逐层剖析其组成与功能。通过实际案例和工具演示,帮助读者理解固件分析、漏洞挖掘及定制开发的关键技术,特别适合从事Firmware开发和安全研究的技术人员。
5个维度解析UEFITOOL:BIOS固件分析与修改的全能工具
gitblog_00120的博客
04-01 330
UEFITOOL是一款专注于UEFI BIOS固件解析的开源工具,它能够帮助技术人员深入分析固件内部结构、提取关键组件并进行精确修改。无论是固件安全研究、定制化开发还是兼容性测试,这款工具都提供了从基础解析到高级操作的完整解决方案,解决了传统固件分析工具操作复杂、功能单一的痛点问题。 ## 一、价值定位:为何选择UEFITOOL进行固件分析 ### 1.1 固件分析的核心挑战与解决方案 在UE
UEFITool固件刷写工具实战指南
weixin_28746213的博客
09-19 2914
UEFITool 是由 Nikolay Rogozhnikov 开发的开源固件分析工具,专用于解析、浏览和修改 UEFI 固件镜像。其核心优势在于能够以树状结构直观展示固件卷(FV)、文件系统(FFS)、模块(PEIM、DXE_DRIVER 等)及节(Section)的层级关系,支持自动识别压缩算法(如 LZMA、Tiano)并提供解压功能。示例命令行扫描:> 扫描结果输出包含 FV 起始地址、块大小、FS GUID 及嵌套结构。
别再混用FF和FFS了!一文厘清UEFI固件文件系统的那些‘黑话’
weixin_42557830的博客
04-21 381
本文深入解析UEFI固件文件系统中的关键术语FF(Firmware File)和FFS(Firmware File System),厘清其本质区别与历史成因。通过EDKII源码实例和开发场景分析,帮助开发者避免术语混用导致的设计错误,并探讨FFS3的新特性与兼容性实践,提升UEFI固件开发效率。
别再混淆FF和FFS了!从EDKII编译流程讲起,彻底搞懂UEFI固件镜像的‘打包’逻辑
weixin_29268637的博客
04-01 146
本文深入解析EDKII编译流程,揭示UEFI固件镜像的层级结构,重点区分FF和FFS的概念差异。通过HelloWorld模块的构建实例,详细说明从源代码到二进制文件的转化过程,帮助开发者理解固件打包逻辑,提升UEFI开发效率。
UEFI学习笔记(三):FDF文件及FD、FV、FFS
qq_44189622的博客
09-10 3661
FDF FD FFS
UEFITool终极指南:如何轻松解析和编辑UEFI固件映像
最新发布
gitblog_01026的博客
04-24 390
**UEFITool**是一款功能强大的开源工具,专门用于**解析、查看和编辑UEFI固件映像**。无论你是固件开发者、安全研究人员还是计算机爱好者,这款跨平台工具都能帮助你深入了解UEFI固件的内部结构,进行固件分析和修改操作。 ## 🎯 为什么需要UEFITool? 现代计算机系统使用UEFI(统一可扩展固件接口)替代了传统的BIOS,但UEFI固件的二进制结构复杂且难以直接分析。UEF
UEFITool终极指南:轻松解析和编辑UEFI固件映像
gitblog_00131的博客
04-24 198
UEFITool是一款强大的开源工具,专门用于**UEFI固件分析**和编辑。无论你是开发者、安全研究员还是固件爱好者,这款工具都能帮你轻松查看、解析和修改UEFI固件映像文件。通过直观的图形界面,你可以深入理解复杂的固件结构,提取关键模块,甚至进行定制化修改。 ## 🎯 项目概述与价值 **UEFITool**是一个跨平台的开源应用程序,采用C++/Qt开发,能够将UEFI兼容的固件映像解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萨摩耶饭团

如果我能帮到的话嗯万一呢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值