EFI stubなLinux kernelのヘッダ部分を見てみる

EFI環境においてLinux kernelの起動方法には ブートローダを用いる方法とEFI stubの2通りがある. EFI stubではbzImageに対してEFI Application相当のヘッダを付加することで EFIから直接kernelを起動する. ここでは,EFI stubなLinux kernelのヘッダが実際に見ることで どのように直接起動できるようにしているかを見ていく. 実際の記事を書いたのが相当前なので,ここではLinux kernel 4.5を対象としている.

最初にCONFIG_EFI_STUB=yとしてビルドしたときのbzImageのhexdumpの一部を以下に示す.

00000000: 4d5a ea07 00c0 078c c88e d88e c08e d031  MZ.............1
00000010: e4fb fcbe 4000 ac20 c074 09b4 0ebb 0700  ....@.. .t......
00000020: cd10 ebf2 31c0 cd16 cd19 eaf0 ff00 f000  ....1...........
00000030: 0000 0000 0000 0000 0000 0000 8200 0000  ................
00000040: 5573 6520 6120 626f 6f74 206c 6f61 6465  Use a boot loade
00000050: 722e 0d0a 0a52 656d 6f76 6520 6469 736b  r....Remove disk
00000060: 2061 6e64 2070 7265 7373 2061 6e79 206b   and press any k
00000070: 6579 2074 6f20 7265 626f 6f74 2e2e 2e0d  ey to reboot....
00000080: 0a00 5045 0000 6486 0400 0000 0000 0000  ..PE..d.........
00000090: 0000 0100 0000 a000 0602 0b02 0214 4020  ..............@ 
000000a0: 5f00 0000 0000 c0ad e800 1040 0000 0002  _..........@....
000000b0: 0000 0000 0000 0000 0000 2000 0000 2000  .......... ... .
000000c0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000d0: 0000 00d0 4701 0002 0000 0000 0000 0a00  ....G...........
000000e0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000f0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000100: 0000 0000 0000 0600 0000 0000 0000 0000  ................
00000110: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000120: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000130: 0000 0000 0000 0000 0000 2e73 6574 7570  ...........setup
00000140: 0000 e03b 0000 0002 0000 e03b 0000 0002  ...;.......;....
00000150: 0000 0000 0000 0000 0000 0000 0000 2000  .............. .
00000160: 5060 2e72 656c 6f63 0000 2000 0000 e03d  P`.reloc.. ....=

EFI ApplicationはPEフォーマットを採用している. PEフォーマットではDOSヘッダが最初にあり,次にPEヘッダが置かれている. それぞれのシグネチャを手がかりに先のhexdumpの結果を見ていく. 最初に0x00に0x4d5a(="MZ")があり,DOSヘッダであることを示している. 次に0x3cを見ると,0x0082があり,これがPEヘッダの先頭位置を表している. 0x0082には0x5045(="PE")があり.確かにこれがPEヘッダの始まりであることがわかる. 以下、PEヘッダの定義が続くが、ここでは深追いしない. 以上のように,確かにbzImageがEFI Applicationの形式となっていることがわかる.

ところで.bzImageはgccなどの通常のツールチェーンを用いてビルドされるため, 直接PEフォーマットを出力することはできない. 次にどのようにしてPEフォーマットを出力するのかを見ていく. 最初にarch/x86/boot/Makefileの一部を示す.

sed-zoffset := -e 's/^\([0-9a-fA-F]*\) [ABCDGRSTVW] \(startup_32\|startup_64\|efi32_stub_entry\|efi64_stub_entry\|efi_pe_entry\|input_data\|_end\|z_.*\)$$/\#define ZO_\2 0x\1/p'

quiet_cmd_zoffset = ZOFFSET $@
      cmd_zoffset = $(NM) $< | sed -n $(sed-zoffset) > $@

targets += zoffset.h
$(obj)/zoffset.h: $(obj)/compressed/vmlinux FORCE
        $(call if_changed,zoffset)

ここではsedを用いてarch/x86/boot/compressed/vmlinuxのnmの出力結果から エントリポイントとなるシンボルのアドレスをzoffset.hに出力していることがわかる. 次に出力されたzoffset.hの一部を示す.

#define ZO__end 0x0000000000609000
#define ZO_efi64_stub_entry 0x0000000000000390
#define ZO_efi_pe_entry 0x0000000000000210
#define ZO_input_data 0x00000000000003b4
#define ZO_startup_32 0x0000000000000000
#define ZO_startup_64 0x0000000000000200
#define ZO_z_extract_offset 0x0000000000e74000
#define ZO_z_extract_offset_negative 0xffffffffff18c000
#define ZO_z_input_len 0x00000000005e4c23
#define ZO_z_output_len 0x00000000014468b8
#define ZO_z_run_size 0x0000000001553000

ここで特に重要なのはZO_efi_pe_entryである.これは後で利用される. 次にsrc/arch/x86/boot/tools/build.c(以下,build.c)を利用する. これはbzImageを作成するためのツールである. build.cは以下の4つの引数をとる.

  • setup.bin
  • vmlinux.bin
  • zoffset.h
  • 出力先

build.cの処理を実際にみていく. ここではPEヘッダのエントリポイントの設定に注目する. build.cの一部を示す.

static void update_pecoff_text(unsigned int text_start, unsigned int file_sz)
{
        unsigned int pe_header;
        unsigned int text_sz = file_sz - text_start;

        pe_header = get_unaligned_le32(&buf[0x3c]);

        /*
         * Size of code: Subtract the size of the first sector (512 bytes)
         * which includes the header.
         */
        put_unaligned_le32(file_sz - 512, &buf[pe_header + 0x1c]);

        /*
         * Address of entry point for PE/COFF executable
         */
        put_unaligned_le32(text_start + efi_pe_entry, &buf[pe_header + 0x28]);

        update_pecoff_section_header(".text", text_start, text_sz);
}

bufはsetup.binをベースにbzImageの最初の512byteとなる部分である. pe_headerはbufの0x3cにある32bitを取得する.先のバイナリでは0x0082となる. 次にPEヘッダのSize of codeをbufに書き込む.

次にPEヘッダのAddress Of Entry Pointをbufに書き込む. text_startはrelocを考慮したときのsetup.binのサイズであり, efi_pe_entryは先のzoffset.hから得たZO_efi_pe_entryの値,0x0210となる. 書き込む位置は[pe_header + 0x28] = 0x82 + 0x28 = 0xaaとなる. 最初に示したhexdumpの0xaaをみると、0x4010が書き込まれている. ここから,EFIがbzImageを0x4010から実行されることがわかる.

まとめると,EFIEFI Applicationをロードすると, PEヘッダに記載されているAddress Of Entry Pointで指定されているアドレスから実行する. EFI stubなLinux kernelのbzImageの場合,efi_pe_entryから実行されるため, efi_pe_entryのアドレスがAddress Of Entry Pointに入っている必要がある. build.cはこのアドレスをsetup.bin,vmlinux.binから算出し,埋め込んでいることがわかった.

最後にbzImageの0x4010以降とefi_pe_entryとを比較してみる.

bzImageのhexdumpの結果を示す.

00004010: 4889 0d81 e15e 0048 8915 82e1 5e00 488d  H....^.H....^.H.
00004020: 0573 e15e 0048 8905 64e1 5e00 e800 0000  .s.^.H..d.^.....
00004030: 005d 4881 ed31 0200 0048 012d b0e1 5e00  .]H..1...H.-..^.
00004040: 4889 c7e8 a8a1 5e00 4883 f800 743f 4889  H.....^.H...t?H.
00004050: c648 8d05 a8fd ffff 8986 1402 0000 eb18  .H..............

arch/x86/boot/compressed/head64.oのobjdumpの結果を示す.

0000000000000210 <efi_pe_entry>:
 210:   48 89 0d 00 00 00 00    mov    %rcx,0x0(%rip)        # 217 <efi_pe_entry+0x7>
 217:   48 89 15 00 00 00 00    mov    %rdx,0x0(%rip)        # 21e <efi_pe_entry+0xe>
 21e:   48 8d 05 00 00 00 00    lea    0x0(%rip),%rax        # 225 <efi_pe_entry+0x15>
 225:   48 89 05 00 00 00 00    mov    %rax,0x0(%rip)        # 22c <efi_pe_entry+0x1c>
 22c:   e8 00 00 00 00          callq  231 <efi_pe_entry+0x21>
 231:   5d                      pop    %rbp
 232:   48 81 ed 00 00 00 00    sub    $0x0,%rbp
 239:   48 01 2d 00 00 00 00    add    %rbp,0x0(%rip)        # 240 <efi_pe_entry+0x30>
 240:   48 89 c7                mov    %rax,%rdi
 243:   e8 00 00 00 00          callq  248 <efi_pe_entry+0x38>
 248:   48 83 f8 00             cmp    $0x0,%rax
 24c:   74 3f                   je     28d <fail>
 24e:   48 89 c6                mov    %rax,%rsi
 251:   48 8d 05 00 00 00 00    lea    0x0(%rip),%rax        # 258 <efi_pe_entry+0x48>
 258:   89 86 14 02 00 00       mov    %eax,0x214(%rsi)
 25e:   eb 18                   jmp    278 <handover_entry+0x18>

おまけ

参考までにEDK2でビルドしたEFI Applicationのhexdumpの結果を以下に示す.

00000000: 4d5a 0000 0000 0000 0000 0000 0000 0000  MZ..............
00000010: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000020: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000030: 0000 0000 0000 0000 0000 0000 8000 0000  ................
00000040: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000050: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000060: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 5045 0000 6486 0300 0000 0000 0000 0000  PE..d...........

ここからわかるように,EFIではDOSヘッダについてはSignatureと0x3c位置の部分しか見ないようである. そのため,先のbzImageではこの他の領域をLegacy Bootのために有効活用しているようである.

参考文献