分类： Funny

最近看了一下C语言中 Define 的用法，这个可以看成是C 语言的宏定义，在使用时会进行展开。从这个角度来说，可以用它实现编译过程中自动删除代码的功能。

比如下面的代码中，当定义LAB_APP_DEBUG 1 后，编译过程中 zPrint  会被解释成为 “\\” 这样对应的一行就会被注释掉。

#include  <Uefi.h>
#include  <Library/BaseLib.h>
#include  <Library/UefiLib.h>
#include  <Library/ShellCEntryLib.h>

#include  <stdio.h>
#include  <stdlib.h>

#define LAB_APP_DEBUG 1
#if defined(LAB_APP_DEBUG)
        #define        zPrint   Print
#else   
        #define        zPrint   /\
/
#endif

INTN
EFIAPI
main (
  IN UINTN Argc,
  IN CHAR8 **Argv
  )
{
    zPrint(L"StringAAAA\n");
    zPrint(L"StringBBBB\n");
    
    return EFI_SUCCESS;
}

此外，EDK2 中一些宏将一些函数定义为空，在编译时通过当前时 DEBUG 还是 REALSE 进行区分，可以做到和上面相同的效果。

去年的时候，介绍过通过串口来和 CH376 通讯【参考1】，最近又将它拿出来玩，和之前不同，这次是和 ESP32 通讯，没想到遇到了奇怪的问题，以此为契机仔细研读 datasheet 总结如下。

1. 硬件连接：USB 转串口卡，上面的 5V(必须5V)，接VCC；GND 接 GND；TX接 RX； RX 接TX； 特别注意，这种板子上有一个5V转3.3V的ASM1117，就是说5V提供给USB 设备，但是芯片是工作在3.3V 下，这种情况下串口一般都能正常工作，但是如果用 SPI 模式，需要特别注意和单片机的电平匹配问题；
2. 串口发送 CHECK_EXIST （57 AB 06 AA），正确的回复是 0x55 如果没有回复或者是错误的，请检查硬件连接，还有波特率设定；默认情况下波特率为 9600

3.串口发送CMD_SET_USB_MOD (57 AB 15 06), 模式代码为 06H 时切换到已启用的 USB 主机方式，自动产生 SOF 包，正确回答是CMD_RET_SUCCESS 和 USB_INT_CONNECT (0x51 0x15)

4. 串口发送 DISK_CONNECT(57 AB 30),检查U盘连接，正确回答是 0x14；如果有问题，请更换U盘或者检查格式，在【参考2】给出了一个Bug：如果保留扇区数>255，在老的芯片上会有问题；
5. 串口发送 DISK_MOUNT (57 AB 31),初始化U盘，并且检测，正确回答是 0x14；
6. 串口发送 DISK_CAPACITY (57 AB 3E), 查询U盘容量。查询结果需要发送 RD_USB_DATA0查询(57 AB 27)，收到返回值 04 FF 7F 7D 00 ，意思是 4个字节，0x7D7FFF= 8224767个扇区电脑上查看如下（感觉这个命令查询的结果是“U盘上最大的扇区号”，所以数量等于这个值加1）：

参考：

1. https://www.lab-z.com/ardch376/
2. http://www.wch.cn/bbs/thread-63674-1.html 工作人员回复说老版本芯片会有问题

之前发布过一个 UEFI Shell 版本的 PCH UART，这次发布的是 Windows 版本的。

功能和使用方法同之前的 Shell 版本没有差别。在 AmberLake-Y 下测试通过。

接收端串口设置

可执行程序下载(密码 lab-z.com)：

很早之前入手过一块 FT232H 的板卡，这次进行一下 UART 最高速度的测试。测试条件是 Windows 10 操作系统，系统默认的驱动（VCP）。

FT232 上 TXD 是 Pin13 （AD0）, RXD 是Pin14（AD1）

使用串口工具直接发送 HEX 55 55 55 55 55 55 55 55 55 55 值（这样从信号看起来就是不断变化的0 1 信号），示波器查看结果如下：

此外，有一些波特率是无法使用的比如：10Mhz ,测试显示无信号输出。测试板子上的晶振是 12Mhz 的，可能是因为这个原因，所有有些分频是无法出来的。从上面可以看出， FT232H UART 模式下，最高的有效传输速度可以达到 12Mhz*(8/10)=9 600 000 bits/s = 1.444Mbytes/s。

本文数据根据实验得出，有问题欢迎朋友直接指出共同探讨。

参考：

1. http://ftdichip.cn/Support/Documents/DataSheets/ICs/DS_FT232H.pdf

从 Windows8 开始，操作系统将设备的 D3 状态分为2种： D3hot 和 D3Cold。

设备可以直接从 D0 状态进入D3Hot，D3Cold 只能从 D3Hot 状态进入。 从 D0 到 D3Hot 的状态切换是通过驱动程序来完成的。进入 D3Hot 后，仍然能够在这个设备连接的总线（Bus）上看到这个设备。当这个总线上的设备进入 D3Hot 后，总线必须处于 D0 状态。进入 D3Hot 后，设备可以返回 D0 状态，或者进入 D3Cold 状态。

当设备进入 D3Cold 后，总线上无法检测到这个设备（设备完全断电）。当设备进入 D3Cold 后，它所处的总线可以进入低功耗状态。同时这个设备不会响应总线上的检测动作。进入 D3Cold 后，设备只能返回 D0 状态，不能直接切换为 D3Hot 状态。

参考：

1.https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/device-sleeping-states

2.https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/supporting-d3cold-in-a-driver

3.https://blog.csdn.net/qq_38180524/article/details/106079187

4.http://blog.chinaunix.net/uid-7374279-id-5838168.html

5: kd> vertarget
Windows 10 Kernel Version 19041 MP (8 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Edition build lab: 19041.1.amd64fre.vb_release.191206-1406
Machine Name:
Kernel base = 0xfffff805`0da00000 PsLoadedModuleList = 0xfffff805`0e62a2b0
Debug session time: Wed Feb 10 15:55:42.009 2021 (UTC + 8:00)
System Uptime: 7 days 23:02:38.960

参考：

1.https://www.cnblogs.com/yilang/p/12009225.html

在 KablyLake/AmberLake的PCH上存在着3个UART，默认情况下使用 UART2（第三个UART,INTEL RVP上使用的就是这个Port作为UEFI Debug Log 输出）。为此，编写一个 UEFI Shell Application 能够让三个 UART 分别发送 “This is PCH UART0/1/2”。在通过串口连接出去的机器上可以收到。这样能够方便的确认硬件连接以及配置是否工作正常。

运行结果：

工具下载（无 SourceCode）：

春节这几天趁着有空再进一步研究了一下 ESP32 S2 的 USB 玩法。线路连接方法和之前介绍的相同【参考1】，特别注意，这次没有连接 ESP32S2 的5V和 USB 端口的5V,  这是防止 USB 端口上的5V和板子上的5V不同导致的电流倒灌。首先测试 HID的例子：

烧写代码后设备管理器中可以看到多出的 HID 设备。

我手上的开发板是ESP32-S2-Saola-1R，引脚入下图：

调试方法：

这样，可以在 Arduino 串口监视器中看到 Debug 信息，比如插入时有如下信息：

接下来研究一下 MSD (MassStorageDevice，U盘)的例子，在Example->ESP32 TinyUSB->MSC。这个例子需要使用1.5MB的 PSRAM ，对于我入手的板子来说 Flash 是4MB ，PSRAM 是2MB，完全能够满足要求。此外，需要 Enable PSRAM，否则会出现不断重启的问题：

烧写之后系统中就会出现如下的硬盘。

测试发现最新版本的 ESPTinyUSB 库似乎有问题，下面是我这边正常使用的老版本的库：

参考：

1. http://www.lab-z.com/esp32s2/ 支持原生USB 的ESP32 ：ESP32 S2
2. https://www.mischianti.org/wp-content/uploads/2020/11/ESP32-S2-Saola-1MI-pinout-mischianti.png

之前看到过很多人用一些词组来证明中文的简洁和高效，比如：人们看到“炮闩”，通过“闩”就能猜到它的用途。这让我想起最近网上的一个笑话：“老师在群里发消息说明天开始一元二次方程。有家长问。能不能一元三次？打个折？” 缺少必要知识，就无法理解“元”的含义。 “一元二次方程” 的英文名是“quadratic equation with one unknown”，从上面大抵能看明白这个方程中有一个未知数以及它的二次方。所以，懂和不懂是取决于知识的储备和语言文字并没有太多关系。

可以看到，上面的很多词，如果不是专业人员，无论是英文还是中文都是需要多加解释的。再比如：“有一个机械中特别重要的装置，叫活塞，英文是piston。不过在中国，这个词最早不叫活塞，而叫“鞲鞴”。来，眼睛别晕，先扶着墙把晚饭吐出来，然后把这个字复制到word里，放大三倍字号。这个词，念“勾背”。据李文、戴吾三两位考证，是中国第一艘火轮船的制造者徐寿发明的，徐寿1871年在《汽机发轫》首次把piston翻成鞲鞴。别看这词冷僻古怪又麻烦，还真是有典故的。“鞲”字意义是革制的皮套，引申成皮制的鼓风机，也就是风箱；“鞴”字就更精妙了，它的意思是：水受压而喷涌而出。唐代皮日休的《通玄子栖宾亭记》：“源内橐籥鞴出琉璃液。”一鼓一压，正是活塞工作之象。徐寿文化水平太高，用这两个字来译piston，真是用典贴切，古今妙译里，也排得上号，就是他妈太麻烦了……所以后来大家普遍都使用“活塞”这个更浅显的词，鞲鞴则只留存在专业领域。”【参考3】

参考：

1.https://www.lab-z.com/btg/ Boot Guard 简介

2.https://www.cnblogs.com/embedded-linux/p/6716740.html TPM Key相关概念

3.https://www.zhihu.com/question/24449484/answer/27850454 作者：马伯庸

4.https://baike.baidu.com/item/%E9%87%8D%E6%94%BE%E6%94%BB%E5%87%BB 重放攻击

5.https://docs.microsoft.com/en-us/windows/security/identity-protection/virtual-smart-cards/virtual-smart-card-overview

6.https://baike.baidu.com/item/%E6%99%BA%E8%83%BD%E5%8D%A1 智能卡

智能卡（Smart Card） ：内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据，以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。 卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。

智能卡（Smart Card） ：内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据，以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。 卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。

某些情况下，我们需要在没有源代码的情况下需要对BIOS　ROM 进行直接修改。本文就以修改 OVMF.FD 为例介绍这个过程。

首先介绍一下这次修改的目标，使用下面的命令生成 Debug Log：

qemu-system-x86_64 -bios "ovmf.fd" -debugcon file:debug.log -global isa-debugcon.iobase=0x402

其中有下面这样一个错误：

SecCoreStartupWithStack(0xFFFCC000, 0x820000)
LABZ report checksum error!
Register PPI Notify: DCD0BE23-9586-40F4-B643-06522CED4EDE
Install PPI: 8C8CE578-8A3D-4F1C-9935-896185C32DD3
Install PPI: 5473C07A-3DCB-4DCA-BD6F-1E9689E7349A
The 0th FV start address is 0x00000820000, size is 0x000E0000, handle is 0x820000
Register PPI Notify: 49EDB1C1-BF21-4761-BB12-EB0031AABB39
Register PPI Notify: EA7CA24B-DED5-4DAD-A389-BF827E8F9B38
Install PPI: B9E0ABFE-5979-4914-977F-6DEE78C278A6

我们的目标就是通过修改 OVMF.FD 来去掉这个错误。

使用 UEFITool 打开 OVMF.FD ，使用搜索功能查找错误字符串，可以看到是位于 SecMain 中。这个文件没有压缩，对于我们搜索来说会很方便。

为了研究代码，还需要使用这个工具将SecMain 释放出来：

释放出来的文件是以  “MZ”开头的：

 使用 IDA 来分析解压出来的这个文件，特别注意，因为代码中含有64Bit的指令，必须使用 IDA-64 才能得到结果。

我们需要找到相关的代码，在菜单中选择 View->Open subviews->Strings

先用Ctrl+F 找到前面提到的字符串，在字符串上双击即可跳转到对应的代码：

新版本的 IDA 默认使用图形化反编译结果，看起来并不是很直接，右键切换到 Text View

这里就可以看的很清楚，比较 rax 和 rdx ，如果不相等就输出字符串，如果相等就跳过：

使用 Hex View 查看，74 0F就是 jz short loc_FFFCCE37 这个跳转语句，将这条语句修改为 jmp short loc_FFFCCE37 就不会输出错误提示了。

修改方法是：在 OVMF中搜索 FD FF FF 48 3B C2 74 0F （整个文件中只有一处），找到后将 74 修改为改成 EB (JMP)。这样修改后再次使用 QEMU 启动修改后的 OVMF.FD ，可以在 Debug.log 中看到之前的字符串已经消失。

本文使用的，修改之前的 OVMF 可以在这里下载：

这个信息是在 Omvf/Sec/SecMain.c 中加入如下代码生成的：

//
  // Find PEI Core entry point
  //
  Status = PeCoffLoaderGetEntryPoint ((VOID *) (UINTN) PeiCoreImageBase, (VOID**) PeiCoreEntryPoint);
  if (EFI_ERROR (Status)) {
    *PeiCoreEntryPoint = 0;
  }

//LABZ_Debug_Start
	if (((EFI_PHYSICAL_ADDRESS) FindImageBase -(EFI_PHYSICAL_ADDRESS) FindAndReportEntryPoints)!=0x0) {
		DEBUG ((EFI_D_ERROR, "LABZ report checksum error!\n"));
	}
//LABZ_Debug_End

  return;
}