可擴展固件接口(英文名ExtensibleFirmwareInterface或EFI)是由英特爾開發的一種在個人電腦系統中,替代BIOS的升級方案[1]。可擴展固件接口負責上電自檢(POST)、連繫作業系統以及提供連線作業系統與硬體的接口。
規格EFI最初由Intel開發,最後由INTEL訂定的版本在2002年十二月所釋出的1.1版,Intel不會再有其他關於EFI的Specification的發布。
有關EFI的規範,Intel已於2005年此規範交由UEFI論壇來推廣與發展,之後並更名為UnifiedEFI(UEFI)。UEFI論壇於2007年1月7日釋出2.1版的規範,截至今日為止,2.1版是最新的公開的版本,其中較1.1版增加與改進加密編碼(cryptography)、網路認證(networkauthentication)與使用者接口架構(UserInterfaceArchitecture)…相關方面的制定。
EFI的產生EFI開機管理員與EFIdrivers的溝通方式眾所周知,英特爾在近二十年來引領以x86系列處理器為基礎的PC技術潮流,她的產品如CPU,晶片組等在PC生產線中占據絕對領導的位置。因此,不少人認為這一舉動顯示了英特爾公司欲染指固件產品市場的野心。事實上,EFI技術源於英特爾安騰處理器(Itanium)平台的推出。安騰處理器是英特爾瞄準伺服器高端市場投入近十年研發力量設計產生的與x86系列完全不同的64位新架構。在x86系列處理器進入32位的時代,由於兼容性的原因,新的處理器(80386)保留了16位的運行方式(真實模式),此後多次處理器的升級換代都保留了這種運行方式。甚至在含64位擴展技術的至強系列處理器中,處理器加電啟動時仍然會切換到16位的實模式下運行。英特爾將這種情況歸咎於BIOS技術的發展緩慢。自從PC兼容機廠商通過淨室的方式複製出第一套BIOS源程式,BIOS就以16位彙編代碼,暫存器參數調用方式,靜態連結,以及1MB以下記憶體固定編址的形式存在了十幾年。雖然由於各大BIOS廠商近年來的努力,有許多新元素添加到產品中,如PnPBIOS,ACPI,傳統USB設備支持等等,但BIOS的根本性質沒有得到任何改變。這迫使英特爾在開發更新的處理器時,都必須考慮加進使效能大大降低的兼容模式。有人曾打了一個比喻:這就像保時捷新一代的全自動檔跑車,被人套上去一個蹩腳的掛檔器。
然而,安騰處理器並沒有這樣的顧慮,它是一個新生的處理器架構,系統固件和作業系統之間的接口都可以完全重新定義。並且這一次,英特爾將其定義為一個可擴展的,標準化的固件接口規範,不同於傳統BIOS的固定的,缺乏文檔的,完全基於經驗和晦澀約定的一個事實標準。基於EFI的第一套系統產品的出現至今已經有五年的時間,如今,英特爾試圖將成功運用在高端伺服器上的技術推廣到市場占有率更有優勢的PC產品線中,並承諾在2006年間會投入全力的技術支持。
比較EFI和BIOS
一個顯著的區別就是EFI是用模組化,C語言風格的參數堆疊傳遞方式,動態連結的形式構建的系統,較BIOS而言更易於實現,容錯和糾錯特性更強,縮短了系統研發的時間。它運行於32位或64位模式,乃至未來增強的處理器模式下,突破傳統16位代碼的定址能力,達到處理器的最大定址。它利用載入EFI驅動的形式,識別及操作硬體,不同於BIOS利用掛載真實模式中斷的方式增加硬體功能。後者必須將一段類似於驅動的16位代碼,放置在固定的0x000C0000至0x000DFFFF之間存儲區中,運行這段代碼的初始化部分,它將掛載實模式下約定的中斷向量向其他程式提供服務。例如,VGA圖形及文本輸出中斷(INT10h),磁碟存取中斷服務(INT13h)等等。由於這段存儲空間有限(128KB),BIOS對於所需放置的驅動代碼大小超過空間大小的情況無能為力。另外,BIOS的硬體服務程式都已16位代碼的形式存在,這就給運行於增強模式的作業系統訪問其服務造成了困難。因此BIOS提供的服務在現實中只能提供給作業系統引導程式或MS-DOS類作業系統使用。而EFI系統下的驅動並不是由可以直接運行在CPU上的代碼組成的,而是用EFIByteCode編寫而成的。這是一組專用於EFI驅動的虛擬機器指令,必須在EFI驅動運行環境(DriverExecutionEnvironment,或DXE)下被解釋運行。這就保證了充分的向下兼容性,打個比方說,一個帶有EFI驅動的擴展設備,既可以將其安裝在安騰處理器的系統中,也可以安裝於支持EFI的新PC系統中,而它的EFI驅動不需要重新編寫。這樣就無需對系統升級帶來的兼容性因素作任何考慮。另外,由於EFI驅動開發簡單,所有的PC部件提供商都可以參與,情形非常類似於現代作業系統的開發模式,這個開發模式曾使Windows在短短的兩三年時間內成為功能強大,性能優越的作業系統。基於EFI的驅動模型可以使EFI系統接觸到所有的硬體功能,在操作作業系統運行以前瀏覽全球資訊網站不再是天方夜譚,甚至實現起來也非常簡單。這對基於傳統BIOS的系統來說是件不可能的任務,在BIOS中添加幾個簡單的USB設備支持都曾使很多BIOS設計師痛苦萬分,更何況除了添加對無數網路硬體的支持外,還得憑空構建一個16位模式下的TCP/IP協定棧。
一些人認為BIOS只不過是由於兼容性問題遺留下來的無足輕重的部分,不值得為它花費太大的升級努力。而反對者認為,當BIOS的出現制約了PC技術的發展時,必須有人對它作必要的改變。
EFI和作業系統
EFI在概念上非常類似於一個低階的作業系統,並且具有操控所有硬體資源的能力。不少人感覺它的不斷發展將有可能代替現代的作業系統。事實上,EFI的締造者們在第一版規範出台時就將EFI的能力限制於不足以威脅作業系統的統治地位。首先,它只是硬體和預啟動軟體間的接口規範;其次,EFI環境下不提供中斷的機制,也就是說每個EFI驅動程式必須用輪詢(polling)的方式來檢查硬體狀態,並且需要以解釋的方式運行,較作業系統下的機械碼驅動效率更低;再則,EFI系統不提供複雜的快取器保護功能,它只具備簡單的快取器管理機制,具體來說就是指運行在x86處理器的段保護模式下,以最大定址能力為限把快取器分為一個平坦的段(Segment),所有的程式都有許可權存取任何一段位置,並不提供真實的保護服務。當EFI所有組件載入完畢時,系統可以開啟一個類似於作業系統Shell的命令解釋環境,在這裡,用戶可以調入執行任何EFI應用程式,這些程式可以是硬體檢測及除錯軟體,引導管理,設定軟體,作業系統引導軟體等等。理論上來說,對於EFI應用程式的功能並沒有任何限制,任何人都可以編寫這類軟體,並且效果較以前MS-DOS下的軟體更華麗,功能更強大。一旦引導軟體將控制權交給作業系統,所有用於引導的服務代碼將全部停止工作,部分運行時,代服務程式還可以繼續工作,以便於作業系統一時無法找到特定設備的驅動程式時,該設備還可以繼續被使用。
EFI的組成一般認為,EFI由以下幾個部分組成:
1.Pre-EFI初始化模組
2.EFI驅動執行環境
3.EFI驅動程式
4.兼容性支持模組(CSM)
5.EFI高層套用
6.GUID磁碟分區
在實現中,EFI初始化模組和驅動執行環境通常被集成在一個唯讀存儲器中。Pre-EFI初始化程式在系統開機的時候最先得到執行,它負責最初的CPU,主橋及存儲器的初始化工作,緊接著載入EFI驅動執行環境(DXE)。當DXE被載入運行時,系統便具有了枚舉並載入其他EFI驅動的能力。在基於PCI架構的系統中,各PCI橋及PCI適配器的EFI驅動會被相繼載入及初始化;這時,系統進而枚舉並載入各橋接器及適配器後面的各種匯流排及設備驅動程式,周而復始,直到最後一個設備的驅動程式被成功載入。正因如此,EFI驅動程式可以放置於系統的任何位置,只要能保證它可以按順序被正確枚舉。例如一個具PCI匯流排接口的ATAPI大容量存儲適配器,其EFI驅動程式一般會放置在這個設備的符合PCI規範的擴展唯讀存儲器(PCIExpansionROM)中,當PCI匯流排驅動被載入完畢,並開始枚舉其子設備時,這個存儲適配器鏇即被正確識別並載入它的驅動程式。部分EFI驅動程式還可以放置在某個磁碟的EFI專用分區中,只要這些驅動不是用於載入這個磁碟的驅動的必要部件。在EFI規範中,一種突破傳統MBR磁碟分區結構限制的GUID磁碟分區系統(GPT)被引入,新結構中,磁碟的分區數不再受限制(在MBR結構下,只能存在4個主分區),並且分區類型將由GUID來表示。在眾多的分區類型中,EFI系統分區可以被EFI系統存取,用於存放部分驅動和應用程式。很多人擔心這將會導致新的安全性因素,因為EFI系統比傳統的BIOS更易於受到計算機病毒的攻擊,當一部分EFI驅動程式被破壞時,系統有可能面臨無法引導的情況。實際上,系統引導所依賴的EFI驅動部分通常都不會存放在EFI的GUID分區中,即使分區中的驅動程式遭到破壞,也可以用簡單的方法得到恢復,這與作業系統下的驅動程式的存儲習慣是一致的。CSM是在x86平台EFI系統中的一個特殊的模組,它將為不具備EFI引導能力的作業系統提供類似於傳統BIOS的系統服務。