本文详细介绍了Linux系统的启动过程,从BIOS自检到系统引导,再到内核加载和初始化,直至最终进入用户交互界面。文章深入浅出地解析了grub引导加载器的工作原理、MBR的作用以及initrd和initramfs的使用。
对于一台安装了Linux系统的主机来说,当用户按下开机按钮时,一共要经历以下几个过程,如图:
其中,每个过程都执行了自己该做的初始化部分的事情,有些过程又可分为好几个子过程。接下来,我们就对每个阶段做一个详细分析和讲解。
-
BIOS自检
BIOS(Basic Input / Output System),又称基本输入输出系统,可以视为是一个永久地记录在ROM中的一个软件,是操作系统输入输出管理系统的一部分。早期的BIOS芯片确实 是"只读"的,里面的内容是用一种烧录器写入的,一旦写入就不能更改,除非更换芯片。现在的主机板都使用一种叫Flash EPROM的芯片来存储系统BIOS,里面的内容可通过使用主板厂商提供的擦写程序擦除后重新写入,这样就给用户升级BIOS提供了极大的方便。
BIOS的功能由两部分组成,分别是POST码和Runtime服务。POST阶段完成后它将从存储器中被清除,而Runtime服务会被一直保留,用于目标操作系统的启动。BIOS两个阶段所做的详细工作如下:
| 步骤1:上电自检POST(Power-on self test),主要负责检测系统外围关键设备(如:CPU、内存、显卡、I/O、键盘鼠标等)是否正常。例如,最常见的是内存松动的情况,BIOS自检阶段会报错,系统就无法启动起来。
步骤2:步骤1成功后,便会执行一段小程序用来枚举本地设备并对其初始化。这一步主要是根据 我们在BIOS中设置的系统启动顺序来搜索用于启动系统的驱动器,如硬盘、光盘、U盘、软盘和网络等。我们以硬盘启动为例,BIOS此时去读取硬盘驱动器的第一个扇区(MBR,512字节),然后执行里面的代码。实际上这里BIOS并不关心启动设备第一个扇区中是什么内容,它只是负责读取该扇区内容、并执行。 |
至此,BIOS的任务就完成了,此后将系统启动的控制权移交到MBR部分的代码。
PS: 在个人电脑中,Linux的启动是从0xFFFF0地址开始的。
-
系统引导
系统找到BIOS所指定的硬盘的MBR后,就会将其复制到0×7c00地址所在的物理内存中。被复制到物理内存的内容就是Boot Loader,Boot Loader有若干种,其中Grub、Lilo和spfdisk是常见的。
Boot Loader 是在操作系统内核运行之前运行的一段小程序。bootloader提供一个菜单,允许用户选择要启动的系统或不同的内核版本; 把用户选定的内核装载到RAM中的特定空间中,解压、展开,而后把系统控制权移交给内核。
我们首先来了解一下MBR,它是Master Boot Record的缩写。硬盘的0柱面、0磁头、1扇区称为主引导扇区。它由三个部分组成,主引导程序(Bootloader)、 硬盘分区表DPT(Disk Partition table)和硬盘有效标志(55AA),其结构图如下所示:
1 主引导程序 - grub
通常情况下,诸如lilo、grub这些常见的引导程序都直接安装在MBR中。我们以grub为例来分析这个引导过程。
1.1 grub引导过程
grub引导分为stage1阶段和stage2阶段(有些较新的grub又定义了stage1.5阶段)。
|
1)、stage1:stage1是直接被写入到MBR中去的,这样机器一启动检测完硬件后,就将控制权交给了GRUB的代码。也就是上图所看到的前 446个字节空间中存放的是stage1的代码。BIOS将stage1载入内存中0x7c00处并跳转执行。stage1(/stage1 /start.S)的任务非常单纯,仅仅是将硬盘0头0道2扇区读入内存。而0头0道2扇区内容是源代码中的/stage2/start.S,编译后512字节,它是stage2或者stage1_5的入口。而此时,stage1是没有识别文件系统的能力的。如果感觉脑子有些晕了,那么下面的过程就直接跳过,去看stage2吧!
【外传】定位硬盘的0头0道2扇区的过程:
BIOS将stage1载入内存0x7c00处并执行,然后调用BIOS INIT13中断,将硬盘0头0道2扇区内容载入内存0x7000处,然后调用copy_buffer将其转移到内存0x8000处。在定位0头0道2扇区时通常有两种寻址方式:LBA和CHS。
2)、stage2:严格来说这里还应该再区分个stage1.5的。0头0道2扇区的/stage2/start.S文件,当它的内容被读入到内存之后,它的主要作用就是负责将stage2或stage1.5从 硬盘读到内存中。如果是stage2,它将被载入到0x820处;如果是stage1.5,它将被载入到0x2200处。这里的stage2或者stage1_5不是/boot分区/boot/grub目录下的文件,因为这个时候grub还没有能力识别任何文件系统。
? 如果start.S加载stage1.5:stage1.5它存放在硬盘0头0道3扇区向后的位置,stage1_5作为stage1和stage2中间 的桥梁,stage1_5有识别文件系统的能力,此后grub才有能力去访问/boot分区/boot/grub目录下的 stage2文件,将stage2载入内存并执行。
? 如果start.S加载stage2:同样,这个stage2也不是/boot分区/boot/grub目录下的stage2,这个时候start.S读取的是存放在/boot分区Boot Sector的stage2。这种情况下就有一个限制:因为start.S通过BIOS中断方式直接对硬盘寻址(而非通过访问具体的文件系统),其寻址范围有限,限制在8GB以内。因此这种情况需要将/boot分区分在硬盘8GB寻址空间之前。
假如是情形2,我们将/boot/grub目录下的内容清空,依然能成功启动grub;假如是情形1,将/boot/grub目录下stage2删除后,则系统启动过程中grub会启动失败。
1.2 grub配置
关于GRUB的系统文件 /boot/grub/grub.conf 的说明见下图:
1.3 grub参考文档
https://wiki.archlinux.org/index.php/GRUB_(简体中文)
2 磁盘分区表
| 磁盘分区表包含以下三部分: 1)、Partition ID (5:延申 82:Swap 83:Linux 8e:LVM fd:RAID) 2)、Partition起始磁柱 3)、Partition的磁柱数量 |
-
启动内核
根据Grub设定的内核映像所在路径,系统读取内存映像来解压缩内核,同时还会加载内核所需的驱动程序文件,从而对内核进行挂载以及驱动根文件系统。
initrd(Initial RAM Disk),它在stage2这个步骤就被拷贝到了内存中,这个文件是在安装系统时产生的,是一个临时的根文件系统(rootfs)。因为Kernel为了精简,只保留了最基本的模块,因此,Kernel上并没有各种硬件的驱动程序,也就无法识rootfs所在的设备,故产生了initrd这个文件,该文件装载了必要的驱动模块,当Kernel启动时,可以从initrd文件中装载驱动模块,直到挂载真正的rootfs,然后将initrd从内存中移除。
Kernel会以只读方式挂载根文件系统,当根文件系统被挂载后,开始装载第一个进程(用户空间的进程),执行/sbin/init,之后就将控制权交接给了init程序。
当stage2被载入内存执行时,它首先会去解析grub的配置文件/boot/grub/grub.conf,然后加载内核镜像到内存中,并将控制权转交给内核。而内核会立即初始化系统中各设备并做相关的配置工作,其中包括CPU、I/O、存储设备等。
关于Linux的设备驱动程序的加载,有一部分驱动程序直接被编译进内核镜像中,另一部分驱动程序则是以模块的形式放在initrd(ramdisk)中。
Linux内核需要适应多种不同的硬件架构,但是将所有的硬件驱动编入内核又是不实际的,而且内核也不可能每新出一种硬件结构,就将该硬件的设备驱动写入内核。实际上Linux的内核镜像仅是包含了基本的硬件驱动,在系统安装过程中会检测系统硬件信息,根据安装信息和系统硬件信息将一部分设备驱动写入 initrd 。这样在以后启动系统时,一部分设备驱动就放在initrd中来加载。这里有必要给大家再多介绍一下initrd:
| initrd 的英文含义是 bootloader initialized RAM disk,就是由 boot loader 初始化的内存盘。在 linu2.6内核启动前,boot loader 会将存储介质中的 initrd 文件加载到内存,内核启动时会在访问真正的根文件系统前先访问该内存中的 initrd 文件系统。在 boot loader 配置了 initrd 的情况下,内核启动被分成了两个阶段,第一阶段先执行 initrd 文件系统中的init,完成加载驱动模块等任务,第二阶段才会执行真正的根文件系统中的 /sbin/init 进程。 |
另外一个概念:initramfs
| initramfs 是在 kernel 2.5中引入的技术,实际上它的含义就是:在内核镜像中附加一个cpio包,这个cpio包中包含了一个小型的文件系统,当内核启动时,内核将这个 cpio包解开,并且将其中包含的文件系统释放到rootfs中,内核中的一部分初始化代码会放到这个文件系统中,作为用户层进程来执行。这样带来的明显 的好处是精简了内核的初始化代码,而且使得内核的初始化过程更容易定制。 |
initramfs-4.4.13-200.nd7.3.x86_64.img里到底放了那些东西:
# 检测文件类型
[root@localhost boot]# file initramfs-4.4.13-200.nd7.3.x86_64.img
initramfs-4.4.13-200.nd7.3.x86_64.img: ASCII cpio archive (SVR4 with no CRC)
# 解压initramfs镜像中的文件
[root@localhost tmp]# cpio -id < ../initramfs-4.4.13-200.nd7.3.x86_64.img
22 块
[root@localhost tmp]# ls
early_cpio kernel
# 使用dracut生成定制化initramfs镜像
# dracut [--force] [新镜像的路径和名称] [内核版本]
# -f :--force,强行覆盖已经存在的同名initramfs;
# -l:
# image默认位置:/boot/initramfs-内核版本.img
dracut -f \
-I /usr/bin/linuxrc.sh \
-I /usr/sbin/dmsetup \
-I /usr/sbin/blockdev \
-I "/usr/lib/udev/rules.d/10-dm.rules /lib/udev/rules.d/10-dm.rules /lib/udev/rules.d/13-dm-disk.rules /usr/lib/udev/rules.d/95-dm-notify.rules" \
/boot/initramfs-4.4.13-200.nd7.3.x86_64.img.pdp2 4.4.13
综上:
grub的stage2将initrd加载到内存里,然后将其中的内容释放到内存中,内核便去执行initrd中的init脚本,这时内核将控制权交给了 init文件处理。我们简单浏览一下init脚本的内容,发现它也主要是加载各种存储介质相关的设备驱动程序。当所需的驱动程序加载完后,会创建一个根设备,然后将根文件系统rootfs以只读的方式挂载。这一步结束后,释放未使用的内存,转换到真正的根文件系统上面去,同时运行/sbin/init程序,执行系统的1号进程。此后系统的控制权就全权交给/sbin/init进程了。
-
初始化系统
1 System V init 方式
/sbin/init进程是系统其他所有进程的父进程,当它接管了系统的控制权限之后,它首先会去读取/etc/inittab文件来执行相应的脚本进行系统初始化,如设置键盘、字体,装载模块,设置网络等。主要包括以下工作:
1)、执行系统初始化脚本(/etc/rc.d/rc.sysinit),对系统进行基本的配置,以读写方式挂载根文件系统及其它文件系统,到此系统算是基本运行起来了,后面需要进行运行级别的确定及相应服务的启动。rc.sysinit所做的事情(不同的Linux发行版,该文件可能有些差异)如下:
| (1)获取网络环境与主机类型。首先会读取网络环境设置文件"/etc/sysconfig/network",获取主机名称与默认网关等网络环境。 (2)测试与载入内存设备/proc及usb设备/sys。除了/proc外,系统会主动检测是否有usb设备,并主动加载usb驱动,尝试载入usb文件系统。 (3)决定是否启动SELinux。 (4)接口设备的检测与即插即用(pnp)参数的测试。 (5)用户自定义模块的加载。用户可以再"/etc/sysconfig/modules/*.modules"加入自定义的模块,此时会加载到系统中。 (6)加载核心的相关设置。按"/etc/sysctl.conf"这个文件的设置值配置功能。 (7)设置系统时间(clock)。 (8)设置终端的控制台的字形。 (9)设置raid及LVM等硬盘功能。 (10)以方式查看检验磁盘文件系统。 (11)进行磁盘配额quota的转换。 (12)重新以读取模式载入系统磁盘。 (13)启动quota功能。 (14)启动系统随机数设备(产生随机数功能)。 (15)清除启动过程中的临时文件。 (16)将启动信息加载到"/var/log/dmesg"文件中。 |
当/etc/rc.d/rc.sysinit执行完后,系统就可以顺利工作了,只是还需要启动系统所需要的各种服务,这样主机才可以提供相关的网络和主机功能,因此便会执行下面的脚本。
2)、执行/etc/rc.d/rc脚本。该文件定义了服务启动的顺序是先K后S,而具体的每个运行级别的服务状态是放在/etc/rc.d /rc*.d(*=0~6)目录下,所有的文件均是指向/etc/init.d下相应文件的符号链接。rc.sysinit通过分析/etc /inittab文件来确定系统的启动级别,然后才去执行/etc/rc.d/rc*.d下的文件。
| /etc/init.d-> /etc/rc.d/init.d /etc/rc ->/etc/rc.d/rc /etc/rc*.d ->/etc/rc.d/rc*.d /etc/rc.local-> /etc/rc.d/rc.local /etc/rc.sysinit-> /etc/rc.d/rc.sysinit |
也就是说,/etc目录下的init.d、rc、rc*.d、rc.local和rc.sysinit均是指向/etc/rc.d目录下相应文件和文件夹的符号链接。我们以启动级别3为例来简要说明一下。
/etc/rc.d/rc3.d目录,该目录下的内容全部都是以 S 或 K 开头的链接文件,都链接到"/etc/rc.d/init.d"目录下的各种shell脚本。S表示的是启动时需要start的服务内容,K表示关机时需要关闭的服务内容。
[root@localhost rc3.d]# ls -lh
总用量 0
lrwxrwxrwx. 1 root root 20 1月 5 2018 K50netconsole -> ../init.d/netconsole
lrwxrwxrwx. 1 root root 17 1月 5 2018 K90network -> ../init.d/network
lrwxrwxrwx. 1 root root 17 1月 5 2018 S00livesys -> ../init.d/livesys
lrwxrwxrwx. 1 root root 22 1月 5 2018 S99livesys-late -> ../init.d/livesys-late
/etc/rc.d/rc*.d中的系统服务会在系统后台启动,如果要对某个运行级别中的服务进行更具体的定制,通过 chkconfig命令来操作,或者通过setup、ntsys、system-config-services来进行定制。如果我们需要自己增加启动的内容,可以在init.d目录中增加相关的shell脚本,然后在rc*.d目录中建立链接文件指向该shell脚本。这些shell脚本的启动或结束顺序是由S或K字母后面的数字决定,数字越小的脚本越先执行。例如,/etc/rc.d/rc3.d /S01sysstat就比/etc/rc.d/rc3.d /S99local先执行。
3)、执行用户自定义引导程序/etc/rc.d/rc.local。其实当执行/etc/rc.d/rc3.d/S99local时,它就是在执行/etc/rc.d/rc.local。S99local是指向rc.local的符号链接。就是一般来说,自定义的程序不需要执行上面所说的繁琐的建立shell增加链接文件的步骤,只需要将命令放在rc.local里面就可以了,这个shell脚本就是保留给用户自定义启动内容的。
4)、完成了系统所有的启动任务后,linux会启动终端或X-Window来等待用户登录。tty1,tty2,tty3...这表示在运行等级 1,2,3,4的时候,都会执行"/sbin/mingetty",而且执行了6个,所以linux会有6个纯文本终端,mingetty就是启动终端的命令。
除了这6个之外还会执行"/etc/X11/prefdm-nodaemon"这个主要启动X-Window
至此,系统就启动完毕了。
2 Systemd 方式
参考链接:https://www.freedesktop.org/wiki/Software/systemd/
参考链接:https://wiki.archlinux.org/index.php/systemd
参考链接:https://docs.fedoraproject.org/en-US/quick-docs/understanding-and-administering-systemd/index.html
# 设置开机自动登录
vi /etc/lightdm/lightdm.conf
# 新增开机后自动执行脚本的配置:
vi /etc/xdg/autostart/test.desktop
# 添加以下内容:
[Desktop Entry]
Type=Application
Name=test
Exec=/usr/bin/test.sh
NoDisplay=true
系统启动流程图:
扫一扫
260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
