解析SMBIOS信息详解Word格式.docx
《解析SMBIOS信息详解Word格式.docx》由会员分享,可在线阅读,更多相关《解析SMBIOS信息详解Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
TYPE号
1BYTE
结构的TYPE号,此处是0
01h
TYPE0格式区域的长度,一般为14h,也有13h
02h
句柄
2BYTE
指向本结构的句柄
04h
Bios厂商信息
此处是bios卖方的信息,可能是OEM厂商名,一般为01h,代表紧随格式区域后的字符串区域的第一个字符串
05h
BIOS版本
BIOS版本号,一般为02h,代表字符串区域的第二个字符串
06h
Bios开始地址段
用于计算常驻BIOS镜像大小的计算,方法为
(10000h-BIOS开始地址段)×
16
08h
BIOS发布日期
一般为03h,表示字符区第三个字符串
09h
BIOSROMsize
计算方法为(n+1)×
64K,n为此处读出数值
0Ah
BIOS特征
8BYTE
Bios的功能支持特征,如PCI,PCMCIA,FLASH等
12h
BIOS特征扩展
不定
从2.4版开始包含两个扩展字节(12h-13h),以及字节14h-17h
14h
BIOS版本主号
若系统不支持此域,则值设为ffh
15h
BIOS版本从号
16h
置控制器固件的版主号
17h
置控制器固件的版从号
BIOS特征域表示BIOS对一些特性的支持情况,Bit1和Bit1保留,Bit2未知,Bit3表示本BIOS特征域是否被支持。
Bit4-Bit19分别表示是否支持ISA、MCA、EISA、PCI、PCMCIA、PnP、APM、BIOS刷新、BIOS影像(把BIOS的只读容拷贝到快一些的存中)、VL-VESA、ESCD、从CD引导、可选择的引导、BIOSROM是否被插装、从PCMCIA引导、EDD规。
Bit20-Bit25表示对各种型号的软盘支持情况(均为中断Int13h),包括NEC98001.2MB软盘、Toshiba1.2MB软盘、5.25”/360KB软盘、5.25”/1.2MB软盘、3.5”/720KB软盘、3.5”/2.88MB软盘。
Bit26-Bit29表示是否支持中断Int5h(PrintScreen屏幕截取服务)、Int9h(8042键盘服务)、Int14h(串口服务)、Int17h(打印机服务)、Int10h(CGA/Mono视频服务)、NECPC-98。
Bit32:
47保留给BIOS厂商使用。
Bit48:
63保留给计算机系统厂商使用。
BIOS特征扩展字节1(偏移12h处)表示对另外一些设备的支持情况,Bit0-Bit1分别表示是否支持ACPI、USB遗留、AGP、I2O引导、LS-120SuperDisk引导、ATAPIZIP驱动器引导、1394引导、智能电池。
BIOS特征扩展字节2(偏移13h处)表示对一些高级特性的支持情况。
Bit1-Bit3表示是否支持功能键初始化网络服务引导、激活目标容分发、UEFI规。
Bit4表示SMBIOS表描述的是一台虚拟机,Bit5:
7保留。
2、系统信息(Type1):
SMBIOS实现只关联一个单一的系统实例,并且包含且只包含一个系统信息结构。
结构的TYPE号,此处是1
格式区域总长度,2.0版为08h,2.1-2.3.4版为19h,从2.4版开始为1Bh
电脑制造商
一般为01h,表示在字符串区域中的编号
产品名称
在字符串区域中的编号
版本号
07h
序列号
UUID
16BYTE
通用唯一标识符
18h
唤醒类型
BYTE
用来标识导致系统开电启动的事件
19h
SKU号
在字符串区域中的编号,SKU号通常为产品ID或采购订单号
1Ah
产品家族
UUID为128bit长,是一个穿越时间和空间的唯一标识符,不需要集中的注册过程。
它的格式在RFC4122有详细的描述,容比较繁锁,但SMBIOS并不关注这个,它只关注字节序。
UUID的字节顺序以及在RFC4122中对应域的名字如下:
time_low:
偏移00h处,4BYTEs,为时间戳的低位域部分。
time_mid:
04h处,2BYTEs,为时间戳的中间域部分。
time_hi_and_version:
06h处,2BYTEs,为时间戳的高位域,同时还包含版本号。
clock_seq_hi_and_reserved:
08h处,1BYTE,时钟序列的高位域部分,同时还包含保留部分。
clock_seq_low:
09h处,1BYTE,时钟序列的低位域部分。
Node:
0Ah处,6BYTEs,唯一结点标识符。
虽然RFC4122建议对所有域都使用网络字节序(为大端字节序),但PC工业界(包括ACPI,UEFI和微软的规)都对前面的三个域time_low,time_mid,time_hi_and_version使用小端字节序。
同样地,电报格式的编码也被用来描述SMBIOS规中的UUID。
因此,UUID{00112233-4455-6677-8899-AABBCCDDEEFF}被表示为33221100554477668899AABBCCDDEEFF。
如果ID的所有字节都为FFh,表示当前ID在系统中不存在但可以被设置。
如果所有字节都为00h,表示ID在系统中不存在。
对于唤醒类型域,00h保留,01h为其他,02h未知,03h为APM定时器,04h调制解调器拨响,05h为LAN远程,06h电源开关,07h为PCIPME#,08h为AC电源恢复。
基板或模块单元信息(Type2):
制造商、产品名、版本、序列号、资产标签、特征标志、基板在底架上的位置、底架句柄、基板类型、包含的对象句柄个数、包含的个各对象句柄。
系统外围或底架(Type3):
制造商、类型、版本、序列号、资产标签号、启动状态、供电电源状态、热量状态、安全状态、OEM定义信息、高度、电源线个数、包含的单元个数、包含的单元记录长度、包含的各个单元、SKU号。
处理器信息(Type4):
插座指示、处理器类型、处理器家族、制造商、ID、版本、电压伏特数、外部时钟频率(MHz)、最大速率(MHz)、当前速率、状态、处理器升级、L1级缓存信息结构的句柄、L2级缓存信息结构的句柄、L3级缓存信息结构的句柄、序列号、资产标签、部件、核个数、激活的核个数、线程个数、处理器特征、处理器家族2。
高速缓存信息(Type7):
插座指示、缓存配置、最大缓存容量、已安装的容量、支持的SRAM类型、当前SRAM类型、缓存速率、纠错类型、系统缓存类型、关联性。
端口连接器信息(Type8):
例如并口、串口、键盘、鼠标器端口等都属于端口连接器。
包含的信息有部引用指示符、部连接器类型、外部引用指示符、外部引用类型、端口类型。
系统插槽(Type9):
插槽指示符、插槽类型、插槽数据总线宽度、当前是否在使用、插槽长度、插槽ID、插槽特征1、插槽牲2、段组编号、总线编号、设备/函数编号。
OEM字符串(Type11):
由OEM指定的描述字符串。
系统配置选项(Type12):
用来配置基板跳线和开关的信息字符串。
BIOS语言信息(Type13):
可安装的语言、标志位字节、保留的15字节、当前语言。
这里的语言是指英语、法语、汉语等国家语言,而不是计算机编程语言。
组相联(Type14):
组名、本项的类型、本结构的句柄。
级相联用于指明某些部件的布局或层次,例如指明两个CPU共享一个外部缓存系统。
系统事件日志(Type15):
事件日志存放在非易失性的存储单元中,占据固定长度的区域,以一个固定长度(和特定于厂商)的头部开始,后跟一个或多个可变长度的日志记录。
应用程序可以通过周期性地读取系统事件日志结构(通过它的句柄)并在日志改变标记中搜索日志的更新,以实现事件日志改变通知。
这里日志改变标记唯一地标识事件日志最后一次更新的时间。
本结构包含的信息有日志区域长度、日志头部起始偏移、日志数据起始偏移、存取方法(如索引I/O,存映射物理地址,通知目的非易失性数据函数等)、日志状态、日志改变标记、存取方法地址、日志头部格式、支持的日志类型描述符、每个日志类型描述符的长度、日志类型描述符列表。
这里存取方法地址可用以下联合类型来表示:
每个日志记录的格式都包含8字节的记录头部(事件类型、长度、日期时间域),后跟不定长的日志数据。
物理存储器阵列(Type16):
位置(系统板卡或附加板卡上)、存储功能、存纠错、最大容量、存储错误信息句柄、存储设备数目、已扩展的最大容量。
存储设备(Type17):
用于描述物理存储器阵列中的单个存储设备。
在物理存储器阵列中的句柄、存储错误信息句柄、存储总宽度、数据宽度、存储容量、形体尺寸、设备集、设备定位器、记忆槽定位器、存储器类型、类型额外细节、速率、制造商、序列号、资产标签、部件、属性标志、已扩展的容量、已配置的存储时钟速率。
32-bit错误信息(Type18):
错误类型、错误粒度、错误操作、特定于制造商的错误表现、存储阵列错误地址、设备错误地址、错误解析。
存储阵列映射地址(Type19):
起始地址、结束地址、存储阵列句柄、分区宽度、已扩展的起始地址、已扩展的结束地址。
存储设备映射地址(Type20):
起始地址、结束地址、存储设备句柄、存储阵列映射地址句柄、分区行位置、交叉位置、交叉的数据深度、已扩展的起始地址、已扩展的结束地址。
置指针设备(Type21):
指针设备类型、接口类型、按钮个数。
智能电池(Type22):
位置、制造商、制造日期、序列号、设备名、设备化学属性、设计容量、设计电压伏特数、SBDS版本号、电池数据的最大错误百分比、SBDS序列号、SBDS制造日期、SBDS设备化学属性、设计容量倍增因子、特定于OEM的信息。
系统引导信息(Type32):
保留域(00h)、引导状态描述(10字节)。
引导状态描述主要有“没有检测到错误”、“没有可引导的媒介”、“操作系统载入失败”、“BIOS硬件检测失败”、“操作系统硬件检测失败”、“用户请求引导(通过一个按键)”、“违反系统安全”、“预先请求映像(通过PXE引导)”、“系统监控记时器激活,导致系统重启”,特定于厂商引导状态描述等。
IPMI设备信息(Type38):
BMC接口类型、IPMI规修改版本、I2C从地址、NV存储设备地址、基地址、基地址修饰符/中断信息、中断号。
不活动指示(Type126):
用来表明某个SMBIOS结构当前不活动,因此不应用被上层的软件使用。
它没有字符串区域,只有结构头部(即三个头部域类型、长度、句柄)。
表格结束指示(Type127):
表示整个SMBIOS结构表的结束。
它也只有结构头部,没有字符串区域。
可以看出,很多设备都包含一些类似的信息域,比如制造商、产品ID(SKU号)、产品名称、版本、出厂日期、序列号、资产标签号、设备类型等。
应用软件可以使用下面的方法来解析基于表格的SMBIOS结构。
FindStructure函数用于查找指定类型的第一个结构(注意同一个类型的结构可能会多个),返回这个结构的句柄,如果没找到,则返回0xFFFF。
TableAddress和StructureCount的值可以通过在存中定位EPS表来获得,EPS中偏移18h处即为TableAddress的值,偏移1Ch处即为StructureCount的值。
3.WindowsAPI获取SMBIOS流程
Windows提供了直接APIGetSystemFirmwareTable来获取SMBIOS信息。
该函数从firmwaretableprovider中检索特定的firmwaretable信息。
3.1调用GetSystemFirmwareTable获取信息buffer大小
DWORDiSignature='
R'
;
iSignature=iSignature<
<
8|'
S'
M'
B'
intiBufferSizeNeeded=GetSystemFirmwareTable(iSignature,0,0,0);
参数只有FirmwareTableProviderSignature,其余都是NULL即可。
iSignature=RSMB,代表是SMBIOSfirmwaretableprovider,将是获取该部分容。
其中,FirmwareTableProviderSignature参数列表:
Value
Meaning
'
ACPI'
TheACPIfirmwaretableprovider.
FIRM'
Therawfirmwaretableprovider.
RSMB'
TherawSMBIOSfirmwaretableprovider.
3.2再次调用GetSystemFirmwareTable获取RawSMBIOSData容
charbuff[1024*2]={0};
GetSystemFirmwareTable(iSignature,0,buff,iBufferSizeNeeded);
这里的buff容就是RawSMBIOSData容
3.3解析RawSMBIOSData容
首先我们要先了解该结构体才能去解析容,在windows.h定义如下:
structRawSMBIOSData
{
BYTEUsed20CallingMethod;
BYTESMBIOSMajorVersion;
BYTESMBIOSMinorVersion;
BYTEDmiRevision;
DWORDLength;
BYTESMBIOSTableData[];
};
从结构体中,我们可以获取SMBIOS的版本信息和长度以及SMBIOSTableData的信息,
RawSMBIOSData*p;
p=(RawSMBIOSData*)buff;
获取SMBIOSTableDatabuffer的首地址:
p->
SMBIOSTableData=(BYTE*)(buff+8);
//跳过前面8个字节
SMBIOSTableData可以理解为格式区+数据容两部分,而格式区有一个头,类似:
structSMBios_Thunk
{
BYTEflag;
BYTEdata_offset;
flag是硬件类型,data_offset是表示该格式区长度。
所有typeSMBIOS结构表都有这个头存在。
后面我们就可以通过移动p->
SMBIOSTableData指针以及SMBIOS某type的结构表来获取具体的硬件信息了。
详细参考下面SMBIOS数据解析示例。
4.SMBIOS数据解析示例
如上面所讲,SMBIOSTableData可以理解为格式区+数据容两部分组成,可以直接获取前两个字节分析出type类型(本例type=0)和格式区长度(本例length=18)。
另外可以通过下面通俗解释确认信息段,该段数据以0000结尾(因为字符串以00结尾,类型块结尾也是00,所以可以理解为遇到0000为一个类型段结束),
根据上述信息,获取type0字段,分析结构区以找出需要读取容,注意标记部分的查找方式,结构区字符如下
根据SMBIOS结构表分析(举例字节见红色线,格式区长度数据见黄色线标注):
第1个字节offset0,为0x00,代表结构的TYPE号为0;
第2个字节offset1,0x18,代表格式区长度为18,即图中蓝色段;
第3-4(2bytes)字节offset2,3,0x010x00,本结构的句柄,
第5字节offset4,0x01,为厂商信息,位置在格式区后紧跟的第1个字符串
......
格式区后面紧跟的为字符串容:
根据格式区指定index查找。
每个字符串以00结尾,
第01个字符串:
..A...DellInc.
第02个字符串:
A11
.......
依次获取SMBIOS息
同样,以对应SMBIOS方式分析其他类型段的容。