BIOS、UEFI、Boot Loader都是些什么

什么是BIOS

Basic Input Output System（基本输入输出系统）

其实就是一组保存着计算机最重要的基本输入输出的程序、开机后自检程序、系统自启动程序，并固化到计算机内主板上的一个ROM芯片上的程序。

基本的输入输出是什么

BIOS的终极目标：

“BIOS的最主要的功能：初始化硬件平台和提供硬件的软件抽象，引导操作系统启动。”

所以：

输入的是：硬件平台的信息

输出的是：硬件的软件抽象

然后将引导文件加载至内存引导操作系统启动

自检程序“检”了什么

每个硬件平台都需要发现IO总线，因为数据的传输离不开总线。

所谓的系统自检，就是Power On Self Test，也就是图中的POST过程。在传统BIOS的上电阶段，通过IO枚举发现总线，进入到标准描述的平台接口部分。

系统自启动了什么

自启动了操作系统呀~毕竟按下电源只是启动了BIOS程序。

此外，在传统BIOS程序中，还不支持文件系统，不像上图的Dell主板，可以手动的添加引导文件，在传统BIOS启动之后，BIOS会自动加载MBR的主引导记录，使操作系统“自行启动”

所以我们再看什么是BIOS？

输入：围绕上图进行展开，左边部分刚好是硬件的初始化：CPU初始化、内存初始化……相当于是上面说的，输入的硬件平台信息。

自检：再经过中间部分的系统自检，控制台初始化、设备初始化、通过枚举发现总线并初始化。

输出&自启动：选择引导设备之后，通过BIOS将硬件平台的软件接口提供给OS Loader，以供操作系统运行使用。

BIOS的脉络就稍微有一些清楚了吧。

什么是UEFI BIOS

Unified Extensible Firmware Interface（统一可扩展固件接口）

由于安藤处理器芯片组的创新，64位架构的处理器已经不再适用传统BIOS的16位运行模式，英特尔将系统固件和操作系统之间的接口完全重新定义为一个可扩展的，标准化的固件接口规范。

UEFI名字听起来和BIOS相差较大，但是作为业界的新BIOS——UEFI BIOS，毕竟还是BIOS，所以它的主要目标就还是——初始化硬件，提供硬件的软件抽象，并引导操作系统启动

UEFI和BIOS的区别

效率方面：BIOS正是因为其闭源、接口混乱才导致其最终不适用于新架构的芯片，那时候刚好赶上开源的浪潮，UEFI开源且使用规定的标准接口，通过提供接口，也将大部分代码移步到了C代码，大大降低了开发难度，这也是其快速发展的根本原因。

性能方面：UEFI舍弃了硬件外部中断的低效方式，只保留了时钟中断，通过异步+事件来实现对外部设备的操作，性能因此得到极大的释放。

扩展性和兼容性：由于规范的模块化设计，在扩展功能时只需要动态链接其模块即可，扩展十分方便。而且传统BIOS必须运行在16位的指令模式下，寻址范围也十分有限，而UEFI BIOS支持64位的程序，兼容32位，这也是为什么Windows XP这么久了，稍微改改还可以安装在新设备上。

安全性：UEFI安装的驱动设备需要经过签名验证才可以，通过一定的加密机制进行验证，其安全性也非常的高。

其他：传统BIOS只支持容量不超过2TB的驱动器，原因是：按照常见的512Byte扇区，其分区表的单个分区的第13-16字节用来进行LBA寻址，也就是以扇区为单位进行寻址。

13-16总共4个字节，1Byte=8bit，这样也就是4*8=32位，总共就是2^32个单位空间，以扇区为单位进行寻址，也就是每次512Byte，也就是：
$$
2^{32}*512=2^{41}B=2^{31}KB=2^{21}MB=2^{11}GB=2TB
$$
所以传统BIOS支持的最大容量的驱动器，不超过2TB。以硬件厂商1000：1024的计算方式，也就是2.2TB：
$$
2^{41}B/1000,000,000,000=2.2TB
$$
那么UEFI支持多大的呢？

采用类似的分区表，具体可以看[参考文章]。

UEFI支持64位的地址空间，所以其寻址偏移恰好为一个机器长度——64位，即8Byte，还是按照LBA寻址方式，按照上述计算：
$$
2^{64}*512=2^{73}B=2^{13}EB=8ZB
$$
但是微软关方和一些其他资料都显示是18EB(按照硬件厂商1000：1024计算)：
$$
2^{64}B/10^{60}=18EB
$$

所以可以对微软官网的数据证伪。

由于现在又由8个512Byte扇区伪装一下，发展成了4k大小的扇区，所以上述计算还可以再乘8，即GPT最大分区容量可以是64ZB，而当前整个万维网的大小也不过1ZB

GPT分区的结构

既然说到了GPT分区的大小问题，那就顺便稍微说一说它的结构吧，如上图：

PMBR是Protective MBR，就是当作MBR用，位置在LBA0，如果是传统引导，就从这个地方寻找引导文件，如果是UEFI引导，再从后面的GPT HDR寻找，GPT HDR是**GPT表头**，位置在LBA1，记录其他表项的位置；

LBA2-LBA33总共32个分区表，记录对应分区的信息，比如起始地址和结束地址等，每个分区的信息用128Byte记录，也叫做分区表项，比较有意思的一点是，由于Windows只允许最多128个分区，所以GPT一般也就只设32个分区表。那这是为什么呢？

前面介绍，一个扇区一般是512Byte，按照微软的设定来，128个分区，也就需要128个分区表项来记录，一个分区表项128Byte，也就是总共
$$
128128=2^72^7=2^{14}
$$
32个512Byte大小的扇区，是不是刚好：
$$
32512=2^52^9=2^{14}
$$
这里可能只做了解即可。

至于后面的蓝色区域，对应之后，LBA-1是GPT HDR的备份表，LBA-2 - LBA-33是分区表的备份表，如果前面的数据发生错误，就从后面恢复就好啦~

中间的LBA34-LBA-34也就是除去表头、表项和备份表等信息的分区内容啦

UEFI与硬件初始化

UEFI纯粹地是一个接口规范

它不会具体涉及平台固件是如何实现的

UEFI建立在被称为平台初始化（Platform Initialization，简称PI）标准的框架之上。

PI是关于UEFI具体如何实现的规范

在SEC安全验证，初始化cpu和cpu内部资源，使cache作为ram提供堆栈运行C代码（CAR——Cache As Ram）

PEI阶段初始化内存，并将需要传递的信息传递给DXE

DXE驱动执行环境，内存已经可以完全被使用，初始化核心芯片，并将控制权转交给UEFI接口

BDS引导设备选择，负责初始化所有启动OS所需的设备，负责执行所有符合UEFI驱动模型的驱动。

选择完引导设备，就加载OS loader运行OS

OS启动后，系统的控制权从UEFI转交给OS loader，UEFI占用的资源被回收到OS loader，只保留UEFI运行是服务。

其实再统观一下上面的流程，是不是就变成了：基本输入>>>PI>>>UEFI>>>基本输出

这个过程是不是又像BIOS了？毕竟UEFI还是用作BIOS的。

如果还是觉得UEFI和BIOS是两回事，那么可以换种解读：

Rom Stage：一开始运行在Rom中，初始化Cache作为Ram运行，从而有了初步的C环境，运行C代码。

Ram Stage：初始化一定的硬件之后，BIOS程序进入到Ram中，继续初始化芯片组、主板等硬件。

Find something to boot：最后找到启动设备，把控制权交给操作系统内核，开始操作系统的时代。

什么是Boot Loader

Boot Loader是在操作系统内核运行前执行的一小段程序，执行的工作听起来和BIOS很像：初始化硬件，和引导系统，相当于UEFI启动过程中的PEI初始化硬件、DXE识别启动设备，BDS把权限交给启动加载器，引导内核。

对比一下UEFI和Boot Loader的启动方式：

再分析Boot Loader的启动过程：

首先硬件设备初始化。为加载 Boot Loader 的 stage2 准备 RAM 空间。拷贝 Boot Loader 的 stage2 到 RAM 空间中。设置好堆栈。跳转到 stage2 的 C 入口点。

初始化本阶段要使用到的硬件设备。检测系统内存映射(memory map)。将kernel 映像和根文件系统映像从 flash 上读到 RAM 空间中。为内核设置启动参数。调用内核。

PS:有的Boot Loader可能只有一个过程，上述为两个阶段的类型。

几个问题：

1. BIOS为什么固化到ROM芯片上？

   因为掉电不丢失

2. 只读存储器的话，又不能作修改，还有界面干什么？

   要作修改，修改内容在CMOS中

3. 现在的BIOS固化到哪了？

   ROM->PROM->EPROM->EEPROM->FLASH。

   • 一开始是在ROM上，但是只能检验，不能修改，十分的不方便，所以就转到了PROM

   • PROM可编程ROM，但是写入后也不能改，

   • 然后就是EPROM，可擦除可编程ROM，但是人们又觉得不方便，

   • 于是又有了EEPROM，电可擦除可编程ROM，而且双电压可防毒。

   • Flash闪存，更方便，只要用专用程序即可修改，