如何使用windebug追踪ASL CODE

最经遇到很多BSOD的问题，不免要学一下windebug的方法。

主要步骤如下：

在现代计算机中，硬件和固件（BIOS）都必须符合ACPI规范，以便操作系统可以控制所有模块的自动配置和电源管理。使用WinDbg调试ACPI代码通常需要两台计算机，一台是目标机（Debuggee），另一台作为主机（Debugger）。下面就介绍一下怎么在两台机器上建立调试环境。

1、配置调试Debuggee的连接方式

Windbg支持COM、1394、USB2.0三种不同的连接方式，看到网上有些文章关于使用USB2.0来连接，需要购买特殊的USB调试线，而且价格不菲，本篇文章就不讨论了。笔记本电脑一般都没有COM端口，只好使用1394或是COM转USB，但在这里我只想讨论怎么使用COM端口来连接。

启动到操作系统，使用bootcfg命令或直接使用文本编辑器修改boot.ini文件，指定调试使用的端口及参数。为了使用COM端口来调试，需要在启动参数中加入/debug参数，并指定/debugport和/baudrate子参数来作为启动项。下面这个boot.ini文件的第一个启动项就是配置使用COM端口。/debugport子参数指出使用Debuggee的哪个COM口，/baudrate指出连接的速度（默认是每秒19200位）。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)/WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Debugging with Cable" /fastdetect /debug /debugport=COM1 /baudrate=57600
multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Microsoft Windows XP Professional" /fastdetect

下面的例子使用bootcfg命令设置第一个启动项使用COM1端口、波特率为115200。bootcfg的/debug开关打开，/port开关及/baud参数指出端口和速度，/ID开关指出修改的是第一个启动项。

bootcfg /debug ON /port COM1 /baud 115200 /ID 1

2、建立AML调试环境

AML调试器被包含在checked版（调试版）的acpi.sys中，为了完全使用AML调试器，这个驱动必须要安装在目标机上。尽管Free版（正式版）的acpi.sys支持一部分的AMLI debugger扩展命令，但它并没有包含AMLI debugger。

如果你的目标机上已经安装Windows的checked版，运行的就是checked版的acpi.sys。如果安装的是free版的Windows，你可以选择重新安装一个完整的checked版或选择只安装checked版的acpi.sys。（肯定是后一种方式方便啊J），我会在另外一篇文章中讲讲怎么在free版的Windows中安装checked版的acpi.sys。

3、下载安装Windbg

Windbg在微软网站上有免费下载，http://www.microsoft.com/whdc/devtools/debugging/default.mspx，现在的版本是6.6.7.5。安装它没有什么特别之处，如果你曾经在别的机器上安装过，直接拷贝到你现在的机器上也能用。看到某些帖子说最好安装路径上不要有空格，可能会出问题，但我一直没碰到过。

4、主机端符号（Symbol）文件路径配置

首先，什么是symbol文件呢？Symbol文件包含了很多调试DLL、EXE文件的时候需要的数据，但它们在程序运行的时候没什么用。通俗的说，Symbol File是包含了相关二进制文件(EXE，DLL)调试信息的一种文件，它以.pdb为扩展名。比如Windows XP下有一个GDI32.dll，那么微软在编译该DLL的时候会产生一个GDI32.pdb文件，程序员有了这个PDB文件，愿意的话就可以用它来调试，跟踪到GDI32.dll的内部去！一般来说，symbol文件包含一下内容：

a.全局变量(Global variables)
    b.局部变量(Local variables)
    c.函数名和它们的入口地址(Function names and the addresses of their entry points)
    d.FPO data(frame pointer omission),frame pointer是一种用来在调用堆栈(Call stack)中找到下一个将要被调用的函数的数据结构源代码的行序号(Source-line numbers)

该文件和二进制文件的编译版本密切相关，比如你修改了DLL的输出函数等，再编译该DLL那么原先的PDB文件就过时了，不能再胜任调试的重担了，这时候你需要的是修改后编译产生的PDB文件。所以，主机端使用的Symbol文件一定要和目标机上安装的操作系统的版本要一致。

Symbol文件对于Windbg来说是至关重要的，如果找不到正确的Symbol文件，调试功能就没法使用。Windows的Symbol文件可以在微软网站上免费下载，http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx。可我不建议您这么做，因为不管是Checked版的还是Free版的Symbol都有近200M，下载过程相当痛苦。好在微软提供了Symbol服务器，使得Windbg可以自己在上面查找需要的模块。具体配置方法是：File-〉Symbol File Path…弹出符号文件对话框，输入： SRV*C:/Symbols*http://msdl.microsoft.com/download/symbols，“C:/Symbols”可以是本地人一路径，用来保存下载的符号文件。

5、联机开始调试

A、启动目标机，当启动到启动菜单的时候，移动方向键，结束倒数计时，使它停在这个地方。

B、在主机上打开Windbg，File-〉kernel Debug，选择相应的连接方式，如果使用COM端口的话，在对话框中填写主机使用的COM端口以及所选择的波特率，波特率需要和目标机上的设置相同。

点击OK就大功告成了，尝试使用!amli debugger命令启动AMLI调试器，如果没什么动静，这就算成功了。开始调试你的ACPI代码吧

对于较小概率去追这个过程实在是在长了，想要抓到低概率事件确实不容易。丢一个开机过程得20-30分钟。

微软分析方法目前看到的是两种：

1.获取蓝屏时的设备

2.有时候指向多个设备，可以尝试指向具体的ASL code.基本的command是 !amli lc。查看上下文，找出Flash标志为R的，然后指向具体的设备。

:kd> !amli lc

Ctxt=ffffffffebc3a008,ThID=0000000000000000, Flgs=A--C-----, pbOp=ffffffff9020968e,Obj=\_SB.PCI0.LPEA._PS0

Ctxt=ffffffffca1dd800,ThID=0000000000000000, Flgs=A--C-----, pbOp=0000000000000000,Obj=\_SB.PCI0.PNIT._STA

Ctxt=ffffffff8ed771b8,ThID=0000000000000000, Flgs=A--C-----, pbOp=0000000000000000,Obj=\_SB.PCI0.SDHB._STA

Ctxt=ffffffff9c857008,ThID=0000000000000000, Flgs=A--C-----, pbOp=0000000000000000,Obj=\_SB.BTNS._STA

Ctxt=ffffffffbf630088,ThID=0000000000000000, Flgs=A--C-----, pbOp=0000000000000000,Obj=\_SB.PCI0.I2C6.TCSE._STA

Ctxt=ffffffffebdf6438,ThID=ffffffff8c607ac0, Flgs=---CR----, pbOp=ffffffff9024654a