技術(shù)領(lǐng)域

本發(fā)明涉及一種BIOS(Basic Input Output System，基本輸入輸出系統(tǒng))的更新方法，特別是涉及一種無(wú)硬件介入的BIOS固件(Firmware)的劃分、更新方法和系統(tǒng)。

背景技術(shù)

在UEFI(Unified Extensible Firmware Interface，通用擴(kuò)展固件接口)BIOS架構(gòu)中，BIOS固件通常被分為Boot-Block(SEC+PEI)、FvMain(DXE+BDS)和NVRAM(Non-Volatile Random Access Memory，非易失性隨機(jī)訪問(wèn)存儲(chǔ)器)等區(qū)塊，如圖1所示。其中，SEC(Security Phase，UEFI BIOS的啟動(dòng)階段)用于計(jì)算機(jī)最早的啟動(dòng)階段，此段時(shí)間很短，代碼大約是上千行左右；PEI(Pre-EFI Initialization，UEFI BIOS運(yùn)行中的第二階段)是預(yù)可擴(kuò)展固件接口初始化階段，該階段CPU工作在保護(hù)模式32位狀態(tài)，啟動(dòng)并初始化內(nèi)存控制器，完成一些最基本的硬件芯片初始化工作；DXE(Driver Execution Environment，UEFI BIOS運(yùn)行中的第三階段)是驅(qū)動(dòng)執(zhí)行環(huán)境階段，該階段CPU工作模式轉(zhuǎn)為64位保護(hù)模式中的長(zhǎng)模式，BIOS裝載所有的硬件芯片驅(qū)動(dòng)程序，完成所有硬件的初始化動(dòng)作；BDS(Boot Device Selection，啟動(dòng)設(shè)備選擇階段)：當(dāng)UEFI BIOS運(yùn)行到此階段時(shí)，意味著將根據(jù)BIOS預(yù)先設(shè)定好的啟動(dòng)順序，開始啟動(dòng)操作系統(tǒng)。

Boot-Block是BIOS中一段特定的區(qū)塊，包含有用于引導(dǎo)的最小指令集，正常的BIOS升級(jí)操作不能消除這段信息。當(dāng)BIOS資料被破壞時(shí)，BIOS會(huì)啟動(dòng)到恢復(fù)模式。恢復(fù)模式的原理是：提前將SEC及PEI放到BIOS的Boot-Block部份，且這部份代碼必須確保完好無(wú)誤，沒(méi)有受到任何破壞。在當(dāng)BIOS中除了Boot-Block以外部分被破壞時(shí)，BIOS會(huì)順序執(zhí)行在Boot-Block部分中的SEC和PEI，完成內(nèi)存的初始化，然后從U盤或光盤等外部存儲(chǔ)設(shè)備上尋找BIOS的DXE，查找DXE成功后，即可執(zhí)行上面的DXE及BDS(DXE及BDS實(shí)際上放在一個(gè)文件當(dāng)中，找到DXE，也就找到了BDS)，并自動(dòng)重新更新BIOS固件中被破壞的部分。因而Boot-Block可以有效低恢復(fù)BIOS資料因意外事件而造成的破壞。

由于PEI中包含有很多和系統(tǒng)硬件相關(guān)的初始化程序，在實(shí)際開發(fā)和使用中，依然存在不定期更新PEI的需要。在現(xiàn)有Intel平臺(tái)上，BIOS固件在進(jìn)行更新時(shí)，為了保證Boot-Block區(qū)域的安全更新，引入了特定的硬件支持。此硬件支持可以保證即使此特殊區(qū)域在BIOS固件更新過(guò)程中遇到意外事件(如斷電)發(fā)生時(shí)依然能夠保證數(shù)據(jù)完整性，系統(tǒng)在下一次的啟動(dòng)中依然具有自我恢復(fù)更新能力，從而避免因意外事件導(dǎo)致的BIOS固件破壞而無(wú)法完成系統(tǒng)啟動(dòng)。

但是，由于此種方法依賴于特定的硬件設(shè)計(jì)，在非Intel平臺(tái)或者一些特殊的Intel平臺(tái)上無(wú)法實(shí)現(xiàn)，降低了BIOS固件更新時(shí)的安全性，因而具有一定的局限性。而為了在無(wú)特殊硬件支持的平臺(tái)上實(shí)現(xiàn)BIOS固件的安全更新，又不得不加入另一個(gè)BIOS ROM做備份，這樣勢(shì)必加劇更新的成本。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種BIOS固件的劃分、更新方法和系統(tǒng)，用于解決現(xiàn)有技術(shù)中在無(wú)硬件支持的情況下，且在非Intel平臺(tái)或一些特殊的Intel平臺(tái)上，BIOS固件無(wú)法進(jìn)行安全更新的問(wèn)題。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種BIOS固件的劃分方法，將BIOS固件內(nèi)的Boot-Block區(qū)塊分解為獨(dú)立的SEC區(qū)塊和獨(dú)立的PEI區(qū)塊，并增加第一地址區(qū)塊和第二地址區(qū)塊；其中，所述第一地址區(qū)塊用于保存所述PEI區(qū)塊的程序入口地址，所述第二地址區(qū)塊用于保存BIOS固件在更新過(guò)程中使用的臨時(shí)備份區(qū)塊的程序入口地址。

可選地，所述第一地址區(qū)塊和所述第二地址區(qū)塊的大小為BIOS存儲(chǔ)芯片的最小擦除扇區(qū)大小。

可選地，所述SEC區(qū)塊根據(jù)所述第一地址區(qū)塊內(nèi)存放的數(shù)據(jù)跳轉(zhuǎn)至所述PEI區(qū)塊；所述SEC區(qū)塊根據(jù)所述第二地址區(qū)塊內(nèi)存放的數(shù)據(jù)跳轉(zhuǎn)至所述臨時(shí)備份區(qū)塊。