Linux系统启动过程分析 -- by 王斌斌

最新推荐文章于 2025-04-09 22:19:15 发布
最新推荐文章于 2025-04-09 22:19:15 发布
阅读量754 收藏
点赞数
分类专栏: Unix/Linux 文章标签: linux initialization command 硬件驱动 function disk

Linux 系统启动过程分析
操作系统的启动过程,实际上是控制权移交 的过程。Linux 系统启动包含四个主要的阶段: BIOS initialization, boot loader, kernel initialization, and init startup .见下图:

阶段一、 BIOS initialization ,主要功能如下:

  1. Peripherals detected
  2. Boot device selected
  3. First sector of boot device read and executed

系统上电开机后,主板BIOS(Basic Input / Output System) 运行POST(Power on self test) 代码,检测系统外围关键设备(如:CPU 、内存、显卡、I/O 、键盘鼠标等)。硬件配置信息及一些用户配置参数存储在主板的CMOS ( Complementary Metal Oxide Semiconductor ) 上(一般64字节),实际上就是主板上一块可读写的RAM芯片,由主板上的电池供电,系统掉电后,信息不会丢失。
执行POST代码对系统外围关键设备检测通过后,系统启动自举程序, 根据我们在 BIOS 中设置的启动顺序搜索启动驱动器(比如的硬盘、光驱、网络服务器等)。选择合适的启动器,比如通常情况下的硬盘设备,BIOS会读取硬盘设备的第一个扇区(MBR ,512字节),并执行其中的代码。实际上这里BIOS并不关心启动设备第一个扇区中是什么内容,它只是负责读取该扇区内容、并执行,BIOS的任务就完成了。此后将系统启动的 控制权移交 MBR 部分的代码。
注: 在我们的现行系统中,大多关键设备都是连在主板上的。因此主板BIOS提供了一个操作系统(软件)和系统外围关键设备(硬件)最底级别的接口,在这个阶段,检测系统外围关键设备是否“准备好”,以供操作系统使用。

阶段二、 Boot Loader
关于 Boot Loader 简单的说就是启动操作系统的程序,如 grub,lilo ,也可以将 boot loader 本身看成一个小系统。
The BIOS invokes the boot loader in one of two ways:

  1. It pass control to an initial program loader (IPL ) installed within a driver's Master Boot Record (MBR )
  2. It passes control to another boot loader, which passes control to an IPL installed within a partition's boot sector.

In either case, the IPL must exist within a very small space, no larger than 446 bytes. Therefore, the IPL for GRUB is merely a first stage, whose sole task is to locate and load a second stage boot loader, which does most of the work to boot the system.

There are two possible ways to configure boot loaders:
Primary boot loader: Install the first stage of your Linux boot loader into the MBR . The boot loader must be configure to pass control to any other desired operating systems.
Secondary boot loader: Install the first stage of your Linux boot loader into the boot sector of some partition. Another boot loader must be installed into the MBR , and configured to pass control to your Linux boot loader.

假设 Boot Loader grub (grub-0.97) ,其引导系统的过程如下:
 grub 分为 stage1 (stage1_5)  stage2 两个阶段。stage1 可以看成是 initial program loaderI IPL ,而stage2 则实现了 grub 的主要功能,包括对特定文件系统的支持(如 ext2,ext3,reiserfs等),grub自己的 shell,以及内部程序(如: kernrlinitrd , root )等。
stage 1: MBR (512 字节,0头0道1扇区),前446字节 存放的是 stage1,后面存放硬盘分区表信息,BIOS 将 stag1载入内存中 0x7c00 处并跳转执行。 stage1(/stage1/stage.S)的任务非常但存,仅仅是将硬盘0头0道2扇区读入内存。0头0道2扇区内容是源代码中的 /stage2/start.S,编译后512字节,它是stage2或者stage1_5的入口。
注:此时stage1是没有能力识别文件系统的,其定位硬盘0头0道2扇区过程如下:
BIOS将stage1载入内存0x7c00处并执行,然后调用BIOS INIT 13 中断,将硬盘 0头0道2扇区内容载入内存0x7000处,然后调用copy_buffer将其转移到内存0x8000处。定位 0头0道2扇区有两种寻址方式:LBACHS ,代码如下:

// LBA: 调用BIOS INIT 13 中断0x42 号功能
/*
 * BIOS call "INT 0x13 Function 0x42" to read sectors from disk into memory
 * Call with %ah = 0x42
 * %dl = drive number
 * %ds : % si = segment: offset of disk address packet
 * Return:
 * %al = 0x0 on success; err code on failure
 * /

        movb $0x42, %ah
        int $0x13

        /* LBA read is not supported, so fallback to CHS. * /
        jc chs_mode

        movw $STAGE1_BUFFERSEG, %bx // STAGE1_BUFFERSEG在stag1. h中定义,为0x7000
        jmp copy_buffer


//CHS:调用 BIOS INIT 13 中断 0x2 号功能
/*
 * BIOS call "INT 0x13 Function 0x2" to read sectors from disk into memory
 * Call with %ah = 0x2
 * %al = number of sectors
 * %ch = cylinder
 * %cl = sector ( bits 6- 7 are high bits of "cylinder" )
 * %dh = head
 * %dl = drive ( 0x80 for hard disk, 0x0 for floppy disk)
 * %es : % bx = segment: offset of buffer
 * Return:
 * %al = 0x0 on success; err code on failure
 * /

        movw $STAGE1_BUFFERSEG, %bx // STAGE1_BUFFERSEG在stag1. h中定义,为0x7000
        movw %bx, %es /* load %es segment with disk buffer * /

        xorw %bx, %bx /* %bx = 0, put it at 0 in the segment * /
        movw $0x0201, %ax /* function 2 * /
        int $0x13

        jc read_error

        movw %es , %bx

// COPY_BUFFER
copy_buffer:
        movw ABS( stage2_segment) , %es

        /*
         * We need to save %cx and %si because the startup code in
         * stage2 uses them without initializing them.
         * /
        pusha
        pushw %ds

        movw $0x100, %cx
        movw %bx, %ds
        xorw %si , %si
        xorw %di , %di

        cld

        rep
        movsw

        popw %ds
        popa

        /* boot stage2 * /
        jmp * ( stage2_address) //stage2_address 为0x8000


start.S : st art.S的主要功能是将 stage2 或 stage1_5 从硬盘载入内存,如果是 stage2,则载入 0x8200处;如果是 stage1_5,则载入 0x2200处。参见如下代码:

bootit:
        /* print a newline * /
        MSG( notification_done)
        popw %dx /* this makes sure %dl is our "boot" drive * /
#ifdef STAGE1_5
        ljmp $0, $0x2200 // 跳转到0x2200执行
#else /* ! STAGE1_5 * /
        ljmp $0, $0x8200 // 跳转到0x8200处执行
#endif /* ! STAGE1_5 * /


注:这里的 stage2 或者 stage1_5 不是  /boot 分区 /boot/grub目录下的文件,这个时候 grub 还没有能力识别任何文件系统。分以下两种情况:
 (1)假如 start.S 读取的是stage1_5,它存放在硬盘 0头0道3扇区向后的位置,stage1_5作为stage1和stage2中间的桥梁,stage1_5有识别文件系统的能力,此后,grub 才有能力去访问  /boot 分区 /boot/grub目录下的 stage2 文件,将stage2载入内存并执行。
(2)假如 start.S 读取的是 stage2,同样,这个 stage2 也不是 /boot 分区 /boot/grub 目录下的 stage2,这个时候start.S读取的是存放在 /boot 分区 Boot Sector的stage2。这种情况下就有一个限制:因为 start.S通过BIOS中断方式直接对硬盘寻址(而非通过访问具体的文件系统),其寻址范围有限,限制在8GB以内。 因此这种情况需要将 /boot 分区分在硬盘 8GB寻址空间之前。
如下图:



trouble shootting 很明显,假如是情形(2),我们将/boot/grub目录下的内容清空,依然能成功启动grub;假如是情形(1),将/boot/grub目录下stage2删除后,则系统启动过程中grub会启动失败。

 stage2, 如 上所说,start.S作为stage2或者stage1_5的入口,最终都会把stage2载入内存并执行。stage2作为 grub 的主要功能实现,其存放于具体的文件系统下,如 /boot/grub/stage2,也可存放于/boot分区的 boot sector。下面分析stage2过程。
stage2的入口是 asm.S(/stage2/asm.S) ,asm.S文件对一些变量做初始化,如 config _file,参见如下代码:

VARIABLE( config_file)
#ifndef STAGE1_5
        . string "/boot/grub/menu.lst"
#else /* STAGE1_5 * /
        . long 0xffffffff
        . string "/boot/grub/stage2"
#endif /* STAGE1_5 * /

假设定义了STAGE1_5 ,则 config _file 是 /boot/grub/stage2;如果定义的是stage2,则 config _file 是 /boot/grub/menu.lst
asm .S 之前都是汇编语言 ,这部分汇编代码很重要的工作是完成了C语言环境的初始还 ,从汇编进化到C。asm .S中会调用init _bios_info (void) ,这是整个C语言代码的入口,在/stage2/common.c中定义。
 C语言运行环境初始化好后,转入 stage2.c 文件的 void cmain (void)函数。

/* This is the starting function in C. */
void
cmain ( void )
{
… …
}


之后调用grub_open()函数打开 config _file

is_opened = grub_open ( config_file) ;


不论是图形菜单选选择相应的启动项,还是在 grub> shell下执行相应的指令。

<!-- @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } --> 都由 find_command() 函数在 struct builtin *builtin _table[] 变量中找相应的指令 , <!-- @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } --> 然后执行对应指令的 XXX_func() 函数,都是static 类型的函数。其主要代码如下:

// stage2 . c
/* This is the starting function in C. */
void
cmain ( void )
{
. . . . . .
    /* Get the pointer to the builtin structure. */
    builtin = find_command ( cmdline) ;
. . . . . .
}

// builtins . c
/* Find the builtin whose command name is COMMAND and return the pointer. If not found, return 0. */
struct builtin *
find_command ( char * command)
{
    struct builtin * * builtin;
    . . . . . .
     for ( builtin = builtin_table; * builtin ! = 0; builtin+ + )
     {
          . . . . . .
       }
}
// builtins . c
/* The table of builtin commands. Sorted in dictionary order. */
struct builtin * builtin_table[ ] =
{
    . . . . . .
}

static int
XXX_func( )
{
. . . . . .
}


关于 grub 常用的几个指令对应的函数:

grub>root (hd0,0)
grub>kernel /xen.gz-2.6.18-37.el5
grub>module /vmlinuz-2.6.18-37.el5xen ro root= / dev/sda2
grub>module /initrd-2.6.18-37.el5xen.img
grub>boot

如上显示,是RHLE 5系统启动grub用的几个指令:
(1) root 指令为grub指定了一个根分区,其对应的函数是:

static int
root_func ( char * arg , int flags)
{
  return real_root_func ( arg , 1) ;
}

static int
real_root_func ( char * arg , int attempt_mount)
{
. . . . . .
}


(2) kernel 指令将操作系统内核载入内存,其对应的函数是:

/* kernel */
static int
kernel_func ( char * arg , int flags)
{
. . . . . .
}


(3) module 指令加载指定的模块,其对应的函数是:

/* module */
static int
module_func ( char * arg , int flags)
{
. . . . . .
}


(4) boot 指令调用相应的启动函数启动OS内核,其对应的函数是:

/* boot */
static int
boot_func ( char * arg , int flags)
{
. . . . . .
}


阶段三、 Kernel Initialization
 如阶段2所述,grub>boot 指令后,系统启动的控制权移交 给 kernel。 <!-- @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } --> Kernel会立即初始化系统中各设备并做相关配置工作,其中包括 CPU I/O 、存储设备等 <!-- @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } (关于Kernel这部分工作,具体怎么处理不清楚)

关于设备驱动加载,有两部分:一部分设备驱动编入Linux Kernel 中,Kernel会调用这部分驱动初始化相关设备,同时将日志输出到kernel message buffer,系统启动后,dmesg可以查看到这部分输出信息。另外有一部分设备驱动并没有编入Kernel,而是作为模块形式放在 initrd ( ramdisk ) 中。下面详述一下 initrd。

 <!-- @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } --> 2.6 内核中,支持两种格式的 initrd ,一种是 2.4 内核的文件系统镜像 image-initrd ,一种是 cpio 格式。以 cpio 格式为例,内核判断 initrd cpio 的文件格式后,会将 initrd 中的内容释放到 rootfs 中。 initrd 一种基于内存的文件系统,启动过程中,系统在访问真正的根文件系统 / 时,会先访问 initrd 文件系统。将 initrd 中的内容打开来看,会发现有 bin devetc lib procsys sysroot init 等文件(包含目录)。其中包含了一些设备的驱模拟块,比如 scsi ata 等设备驱动模块,同时还有几个基本的可执行程序 insmod, modprobe, lvm nash 。主要目的是加载一些存储介质的驱动模块,如上面所说的 scsi ideusb 等设备驱动模块,初始化 LVM,把 / 根文件系统以只读方式挂载

initrd 中的内容释放到 rootfs 中后,Kernel会执行其中的 init 文件,这里的 init 是一个脚本,由 nash 解释器执行。 这个时候 内核的控制权移交 init 文件处理,我们查看 init 文件的内容,主要也是加载各种存储介质相关的设备驱动。

驱动加载后,会创建一个根设备,然后将根文件系统 / 以只读的方式挂载。这步结束后,执行 switchroot ,转换到真正的根 / 上面去,同时运行 /sbin/init 程序,开启系统的 1 号进程,此后,系统启动的控制权移交 给 init 进程。关于 switchroot ,这是在 nash 中定义的程序。

 initrd处理流程图

思考: 为什么会存在一个 initrd 文件系统?Linux Kernel需要适应多种不同的硬件架构,但是将所有的硬件驱动编入Kernel又是不实际的,而且Kernel也不可能每新出一种硬件结构,就将该硬件 的设备驱动写入内核。实际上Linux Kernel仅是包含了基本的硬件驱动,在系统安装过程中会检测系统硬件信息,根据安装信息和系统硬件信息将一部分设备驱动写入 initrd 。这样在以后启动系统时,一部分设备驱动就放在 initrd 中来加载。

阶段四、 init Initialization
 init进程起来后,系统启动的控制权移交 给 init 进程。参考曲芸芸关于“ init的初始化过程 ”,摘抄如下:
/sbin/init进程是所有进程的父进程,当init起来之后,它首先会读取配置文件/etc/inittab,进行以下工作:
1)执行系统初始化脚本(/etc/rc.d/rc.sysinit),对系统进行基本的配置,以读写方式挂载根文件系统及其它文件系统,具体作用见后面说明。到这一步系统基本算运行起来了,后面需要进行运行级别的确定及相应服务的启动。
2)确定启动后进入的运行级别
3) 执行/etc/rc.d/rc, 该文件定义了服务启动的顺序是先K后S,而具体的每个运行级别的服务状态是放在/etc/rc.d/rcn.d(n=0~6)目录下,所有的文件均链接至/etc/init.d下的相应文件。
4)有关key sequence的设置
5) 有关UPS的脚本定义
6)启动虚拟终端/sbin/mingetty
7)在运行级别5上运行X
这时呈现给用户的就是最终的登录界面。
至此,系统启动过程完毕:)

说明:
1) /etc/rc.d/rc.sysint -- System Initialization Tasks
它的主要工作有:
配置selinux,
系统时钟,
内核参数(/etc/sysctl.conf),
hostname,
使能swap分区,
根文件系统的检查和二次挂载(读写),
激活RAID和LVM设备
使能磁盘quota
检查并挂载其它文件系统
等等。
JAVA图书管理系统.rar
06-22
《15436234王斌斌图书管理系统.zip》这个文件很可能是该系统的一个版本或者开发者的个人项目,包含了源代码、配置文件和其他相关资源。解压后,开发者可以研究代码结构,学习如何用Java实现图书管理系统的具体功能,...
repo用法详解
Alan0521的专栏
01-27 3583
Android 为企业提供一个新的市场,无论大企业,小企业都是处于同一个起跑线上。研究 Android 尤其是 Android 系统核心或者是驱动的开发,首先需要做的就是本地克隆建立一套 Android 版本库管理机制。 Android 使用 Git 作为代码管理工具,开发了 Gerrit 进行代码审核以便更好的对代码进行集中式管理,还开发了 Repo 命令行工具,对 Git 部分命令封装,将
Linux的引导过程与服务控制
daxiongbaobei的博客
06-18 2194
Linux的引导过程与服务控制一,Linux操作系统引导过程二,修复MBR扇区故障三,GRUB修复方法四,忘记root密码 一,Linux操作系统引导过程 1.开机自检 服务器主机开机以后,将根据主板BIOS中的设置对CPU (Central Processing Unit,中央处理器)、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。 2.MBR引导 当从本机硬盘中启动系统时,首先根据硬盘第- - 个扇区中MBR (Master Boot Reco
Linux操作系统的启动过程
热门推荐
星辉领域
11-09 2万+
本文主要介绍了Linux操作系统的启动过程,对于各个阶段的工作内容进行了说明。
JAVA图书管理系统开发与应用教程
在开始详细解析给定的文件信息之前,需要强调的是,文件名“JAVA图书管理系统.rar”和“15436234王斌斌图书管理系统.zip”表明我们将会探讨的内容集中在JAVA编程语言开发的图书管理系统上。此系统显然是为图书的管理...
JavaEE S2SH框架下的NBA投票管理系统开发
由于给出的文件名"15436234软二王斌斌"与知识点无直接关联,无法从文件名中推断出具体的技术细节。这看起来更像是一个个人文件名或是一个项目编号,并不包含明确的技术信息。 总结而言,"javaee,s2shNBA投票系统...
SVG技术在后勤资产管理信息系统中的图形化应用
此外,通过ASP.NET和SQL Server,系统实现了数据的管理、查询、空间分析和统计分析,进一步支持了辅助决策。 SVG的优势在于其可扩展性和标准兼容性,遵循万维网协会(W3C)的标准,能够适应未来的网络图形格式发展...
Linux 中进程上下文和中断上下文
GPU全栈博主-程序哥
04-09 172
上下文指的是当前正在运行的代码所处的执行环境,包括:是否可睡眠(can sleep)是否可以访问用户空间当前正在执行的是哪个进程或中断是否可以阻塞等待资源在 linux 中上下文包含中断上下文和进程上下文;
Linux shell脚本编程
最新发布
Liuzhengyue_的博客
04-09 246
也就是给计算机发命令,让它帮你做事,你通过shell的小工具,用键盘输入指令,linux就会根据这些指令去执行任务,就像你法号一个指令一样。
OpenEuler运维实战-(OS|硬件信息-软件信息-日志)信息收集!
tersky的专栏
04-08 139
查看OS信息查看硬件信息查看软件信息查看OS日志。
Linux】单例模式及其在线程池中的应用
2301_77954967的博客
04-08 701
上篇文章中笔者模拟了最基本的线程池,其实就是将多个线程放在一起统一管理这节课,笔者将遵循线程安全的原则,将单例模式融入 线程池 中。单例模式是一种创建型设计模式,其核心目标是确保一个类仅有一个实例,并为该实例提供全局访问点。它通过限制类的实例化次数,避免重复创建对象,常用于管理全局唯一资源(如线程池、配置管理器、日志系统等)。唯一性:类只能创建一个对象实例。全局访问:通过静态方法或全局变量提供统一的访问入口。延迟加载​(可选):实例在第一次被使用时才初始化,减少资源浪费。
[Linux][经验总结]vi编辑文件中文乱码,但cat查看却显示正常处理方法
wingaso的博客
04-07 376
Linux的vi命令打开文件,中文乱码,无法正常编辑文件,但使用cat查看文件,则中文显示正常处理方法步骤。总共列举三个方法,可逐个尝试并验证以解决问题。
linux shell looop循环写法
04-09 343
shell loop循环的多种写法,根据需求选择合适的方法,并确保循环内有可控的退出机制!如果需要在满足条件时退出循环,可结合。
14.2linux中platform无设备树情况下驱动LED灯(详细编写程序)_csdn
m0_66676819的博客
04-05 881
因为这跟之前的不一样,提出来驱动的分离和分层。提到驱动分离和分层,必然可以联系上一章咱们知道的驱动-总线-设备。在的状态下,必然要写寄存器地址,编写设备信息,所以这里我们要创建设备和驱动两个文件。本章实验我们需要编写一个驱动模块和一个设备模块,其中驱动模块是 platform 驱动程序,设备模块是 platform 的设备信息。当这两个模块都加载成功以后就会匹配成功,然后 platform驱动模块中的 probe 函数就会执行, probe 函数中就是传统的字符设备驱动那一套。
linux下的进程线程管理
2301_80829238的博客
04-07 858
Linux 操作系统中,线程(Thread)是进程(Process)的一个执行单元。线程共享进程的资源,如内存和文件描述符,同时可以独立执行。以下是关于 Linux 线程的详细介绍,包括线程的基本概念、创建、管理、调度以及与进程的关系。进程之间事件异步通知的一种方式。它是一种软件中断,用于向进程发送通知和指令,以便对其进行控制或传递信息。进程信号由整数值来标识,每个值对应一个特定的信号。不同的信号对应不同的状况。
迅速学会Linux中的进程管理
2301_80943978的博客
04-07 917
进程是pc被人为调用开启了程序后把硬盘当中的代码复制到内存中让cpu通过代码调用需要处理的数据,在进行相应的处理并且将处理过后的数据保存到硬盘当中的过程叫做进程。进程是程序运行的一个形态,是程序的一个副本。进程是有生命周期的(准备期,运行期,终止期)每个进程都有自己独立的内存空间和系统资源线程是进程中的一个执行单元,也就是说进程的最小单位是线程。一个进程可以包含多个线程,这些线程共享进程的内存空间和系统资源。
Linux】虚拟机设置静态IP
shenqibaobao的博客
04-07 270
主播我今天下午学了几节微服务课,上课的时候,直接把手机拿走了去上课(电脑连的我手机的热点),虚拟机没关,晚上主播我回来继续学,电脑连上热点之后,发现虚拟机连接不上了,一看IP,妈的IP从变到了,当时看到这个我直接要被气死,微服务的每个模块mysql地址都是写死的,而且用docker部署nacos和seata连接mysql的地址也是写死的,这样一来好多地方都要变,而且说不好第二天IP又会发生改变,所以这次我决定狠下心,把虚拟机设置为静态IP这个技术学会。
Linux的Shell脚本编程:掌握read命令与函数应用
jay丿的博客
04-09 536
Shell脚本支持自定义函数,可以封装重复使用的代码块。/bin/bashgetSum() {echo "两数之和为: $SUM"read -p "请输入第一个数: " num1read -p "请输入第二个数: " num2自定义函数getSum接受两个参数,计算并输出它们的和。Shell脚本编程是一种强大的自动化工具,read命令、循环结构和函数是其重要组成部分。通过灵活使用这些功能,可以实现复杂的交互式脚本,提高系统管理和运维效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值