linux启动流程--Android内核部分启动流程触类旁通（转载）

先给大家来个图来总体认识一下Linux内核的引导过程,然后详细介绍。

          

     这个图是X86 PC上的Linux 内核的引导过程,在嵌入式系统上的Linux内核的引导过程基本类似。不同只是在X86 PC上有一个从BIOS转移到Bootlloader的过程,嵌入式系统往往是复位后就直接运行Bootloader。

     从图上可以看出,在系统启动进入与Linux相关代码之前,会经历如下阶段：

     1)当系统上电或复位时,CPU会将程序计数器指针赋值为一个特定地址0XFFF0,并执行该地址里存放的指令。在PC中，该地址是存放在BIOS中，它保存在主板上的ROM或Flash中。

     2)BIOS运行时安装CMOS的设置定义的启动设备顺利来搜索处于活动状态且可以引导的设备。若从硬盘启动，BIOS会将硬盘MBR(主引导记录)中的内容加载到RAM。当MBR被加载到RAM中之后，BIOS就会将控制权交给MBR。

     3)主引导加载程序查找并加载次引导加载程序。它在分区表中查找活动分区，当找到一个活动分区时，扫描分区表中的其他分区，一确保它们都不是活动的。当这个过程验证完成之后，就将活动分区的引导记录从这个设备中读入RAM并执行它。

     4)次引导加载程序加载Linux内核和可选的初始RAM磁盘，将控制权交给Linux内核源代码。

     5)运行被加载的内核，并启用用户空间应用程序。

     下面都上边加到linux内核的步骤5进行更详细的分析，它主要是完成启动内核并运行用户空间的init进程的功能。

     当内核映像被加载到RAM之后，Bootloader的控制权被释放。内核映像并不是可直接执行的目标代码，而是一个压缩过的zImage(小内核)或者bzImage(大内核)。当bzImage(用于i386映像)被调用时它从/arch/i386/boot/head.S的start汇编例程开始执行。这个例程进行一些基本的硬件配置，并调用/arch/i386/boot/compressed/head.S中的 startup_32例程。它设置一个基本的的运行环境(如堆栈)后清除BSS段，调用/arch/i386/boot/compressed/misc.c中的decompressed_kernel()解压缩内核。如下图：

          

      内核被解压缩到内存中之后会再调用/arch/i386/kernel/head.S文件中的startup_32例程，这个新的例程会初始化页表，并启用内存分页机制，接着为任何可选的浮点单元(FPU)检测CPU的类型，并将其存储起来供以后使用。

      这些都在做完以后，/init/main.c中的start_kernel()函数被调用，进入到与体系结构无关的Linux内核部分。

      start_kernel()函数会调用一系列初始化函数来设置终端，执行进一步的内存配置。之后，/arch/i386/kernel/process.c中kernel_thread()被调用一启动第一个核心线程，该线程执行init()函数，而原执行序列会调用cpu_idle(),等待调度。

      作为核心线程的init()函数完成外设及其驱动程序的加载和初始化，挂载根文件系统。init()打开/dev/console设备，重定向stdin,stdout和stderr到控制台。之后，它搜索文件系统中的init程序(当然也可以用"init="命令行参数制定init程序)，并使用execve()系统调用执行init程序。其中搜索的顺序为/sbin/init,/etc/init,/bin/init和/bin/sh。在嵌入式系统中，多数情况下，可以给内核传入一个简单的shell脚本来启动必需的嵌入式应用程序。

      走到这里，终于把linux内核的引导和启动过程给走完了，而init()对应的由start_kernel()创建的第一个线程也进入到用户模式。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Linux0.11仅支持x86架构。它的内核引导启动程序在文件夹boot内，共有三个汇编代码文件。按照启动流程依次是：

    （1）bootsect.s。boot是启动引导的意思，sect即sector，是扇区的意思，二者合在一起启动引导扇区。这是磁盘引导程序。

    （2）setup.s

    （3）head.s

 

    前两个汇编程序采用近似Intel的汇编语言语法，第三个采用GNU的AT&T语法。必须采用相应的编译器才能进行编译。

 

    系统上电后，Intel的CPU自动进入实模式，CS：IP＝FFFF：0000，也就是说CPU在上电或者复位时总是执行物理地址0xFFFF0处的代码。这个地址默认是ROM－BIOS中的地址，在嵌入式系统来说，这里存放的是一级bootloader的执行代码。它完成的操作就是执行系统自检，在物理地址0x00000处开始初始化中断向量表。最后，将启动盘的第一个扇区（0磁道，0磁头，引导扇区）装载到物理地址0x07C00处，并且跳转到这里开始执行此处的代码。而此处代码的作用是将自己移到物理地址0x90000处，因为第一个扇区的代码共512KB＝0x0200，所以复制过去的范围就是0x90000－0x901FF。然后，把启动设备中第二个扇区开始的连续4个扇区共2KB代码（setup.s）读入到物理地址0x90200处，内核的其他部分（system模块）则被读入到物理地址0x10000处。因为当时system模块的长度不会超过0x80000字节大小，所以不会覆盖0x90000处开始的bootsect和setup模块。装入完成后，控制转向setup.s。

 

   setup.s首先设置一些硬件设备，然后将内核文件从0x10000处移至0x00000处。系统转入保护模式，执行0x00000处的代码。内核文件的头部是用汇编语言编写的代码，即head.s。

 

   head.s会把IDT（中断向量表）、GDT（全局段描述符表）、LDT（局部段描述符表）的首地址装入到相应的寄存器里，初始化处理器和协处理器，设置好分页，最后调用init/main.c中的main（）程序。

 

这个流程跟嵌入式系统中的bootloader要完成的功能是一致的。在AT91RM9200上移植U－boot时，也是要有三个文件load.bin、boot.bin、u－boot.bin。它们共同点都是先从上电起始位置（硬件设置）跳转到ROM的一级bootloader处，经过处理，跳转到二级bootloader处。完成引导，就可以启动内核，挂载文件系统了。下面的工作是详细分析三个汇编程序完成的工作，对整个启动过程有进一步的了解。以后还要研究一下AT91RM9200的bootloader部分，争取自己写一个比较简单的bootloader。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

开机过程指的是从打开计算机电源直到LINUX显示用户登录画面的全过程。分析LINUX开机过程也是深入了解LINUX核心工作原理的一个很好的途径。

启动第一步－－加载BIOS

当你打开计算机电源，计算机会首先加载BIOS信息，BIOS信息是如此的重要，以至于计算机必须在最开始就找到它。这是因为BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息、PnP特性等等。在此之后，计算机心里就有谱了，知道应该去读取哪个硬件设备了。在BIOS将系统的控制权交给硬盘第一个扇区之后，就开始由Linux来控制系统了。

启动第二步－－读取MBR

硬盘上第0磁道第一个扇区被称为MBR，也就是Master Boot Record，即主引导记录，它的大小是512字节，可里面却存放了预启动信息、分区表信息。可分为两部分：第一部分为引导（PRE-BOOT）区，占了446个字节；第二部分为分区表（PARTITION PABLE），共有66个字节，记录硬盘的分区信息。预引导区的作用之一是找到标记为活动（ACTIVE）的分区，并将活动分区的引导区读入内存。

系统找到BIOS所指定的硬盘的MBR后，就会将其复制到0×7c00地址所在的物理内存中。其实被复制到物理内存的内容就是Boot Loader，而具体到你的电脑，那就是lilo或者grub了。

启动第三步－－Boot Loader

Boot Loader 就是在操作系统内核运行之前运行的一段小程序。通过这段小程序，我们可以初始化硬件设备、建立内存空间的映射图，从而将系统的软硬件环境带到一个合适的状态，以便为最终调用操作系统内核做好一切准备。通常，Boot Loader是严重地依赖于硬件而实现的，不同体系结构的系统存在着不同的Boot Loader。

Linux的引导扇区内容是采用汇编语言编写的程序，其源代码在arch/i386/boot中(不同体系的CPU有其各自的boot目录)，有4个程序文件:

◎bootsect.S，引导扇区的主程序，汇编后的代码不超过512字节，即一个扇区的大小
◎setup.S，引导辅助程序
◎edd.S，辅助程序的一部分，用于支持BIOS增强磁盘设备服务
◎video.S，辅助程序的另一部分，用于引导时的屏幕显示

Boot Loader有若干种，其中Grub、Lilo和spfdisk是常见的Loader，这里以Grub为例来讲解吧。

系统读取内存中的grub配置信息（一般为menu.lst或grub.lst），并依照此配置信息来启动不同的操作系统。

启动第四步－－加载内核

根据grub设定的内核映像所在路径，系统读取内存映像，并进行解压缩操作。此时，屏幕一般会输出“Uncompressing Linux”的提示。当解压缩内核完成后，屏幕输出“OK, booting the kernel”。

系统将解压后的内核放置在内存之中，并调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备，完成Linux核心环境的建立。至此，Linux内核已经建立起来了，基于Linux的程序应该可以正常运行了。

start_kenrel()定义在init/main.c中，它就类似于一般可执行程序中的main()函数，系统在此之前所做的仅仅是一些能让内核程序最低限度执行的初始化操作，真正的内核初始化过程是从这里才开始。函数start_kernel()将会调用一系列的初始化函数，用来完成内核本身的各方面设置，目的是最终建立起基本完整的Linux核心环境。

start_kernel()中主要执行了以下操作:
(1) 在屏幕上打印出当前的内核版本信息。
(2) 执行setup_arch()，对系统结构进行设置。

(3)执行sched_init()，对系统的调度机制进行初始化。先是对每个可用CPU上的runqueue进行初始化;然后初始化0号进程(其task_struct和系统空M堆栈在startup_32()中己经被分配)为系统idle进程，即系统空闲时占据CPU的进程。
(4)执行parse_early_param()和parsees_args()解析系统启动参数。
(5)执行trap_initQ，先设置了系统中断向量表。0－19号的陷阱门用于CPU异常处理;然后初始化系统调用向量;最后调用cpu_init()完善对CPU的初始化，用于支持进程调度机制，包括设定标志位寄存器、任务寄存器、初始化程序调试相关寄存器等等。
(6)执行rcu_init()，初始化系统中的Read-Copy Update互斥机制。
(7)执行init_IRQ()函数，初始化用于外设的中断，完成对IDT的最终初始化过程。
(8)执行init_timers(), softirq_init()和time_init()函数，分别初始系统的定时器机制，软中断机制以及系统日期和时间。
(9)执行mem_init()函数，初始化物理内存页面的page数据结构描述符，完成对物理内存管理机制的创建。
(10)执行kmem_cache_init(),完成对通用slab缓冲区管理机制的初始化工作。

(11)执行fork_init()，计算出当前系统的物理内存容量能够允许创建的进程(线程)数量。

(12)执行proc_caches_init() , bufer_init(),unnamed_dev_init() ,vfs_caches_init(), signals_init()等函数对各种管理机制建立起专用的slab缓冲区队列。
(13 )执行proc_root_init()Wl数，对虚拟文件系统/proc进行初始化。

在start_kernel()的结尾，内核通过kernel_thread()创建出第一个系统内核线程(即1号进程)，该线程执行的是内核中的init()函数，负责的是下一阶段的启动任务。最后调用cpues_idle()函数:进入了系统主循环体口默认将一直执行default_idle()函数中的指令，即CPU的halt指令，直到就绪队列中存在其他进程需要被调度时才会转向执行其他函数。此时，系统中唯一存在就绪状态的进程就是由kernel_thread()创建的init进程(内核线程)，所以内核并不进入default_idle()函数，而是转向init()函数继续启动过程。

启动第五步－－用户层init依据inittab文件来设定运行等级

内核被加载后，第一个运行的程序便是/sbin/init，该文件会读取/etc/inittab文件，并依据此文件来进行初始化工作。

其实/etc/inittab文件最主要的作用就是设定Linux的运行等级，其设定形式是“：id:5:initdefault:”，这就表明Linux需要运行在等级5上。Linux的运行等级设定如下：

0：关机

1：单用户模式

2：无网络支持的多用户模式

3：有网络支持的多用户模式

4：保留，未使用

5：有网络支持有X-Window支持的多用户模式

6：重新引导系统，即重启

启动第六步－－init进程执行rc.sysinit

在设定了运行等级后，Linux系统执行的第一个用户层文件就是/etc/rc.d/rc.sysinit脚本程序，它做的工作非常多，包括设定PATH、设定网络配置（/etc/sysconfig/network）、启动swap分区、设定/proc等等。如果你有兴趣，可以到/etc/rc.d中查看一下rc.sysinit文件。

线程init的最终完成状态是能够使得一般的用户程序可以正常地被执行，从而真正完成可供应用程序运行的系统环境。它主要进行的操作有:
(1) 执行函数do_basic_setup()，它会对外部设备进行全面地初始化。

(2) 构建系统的虚拟文件系统目录树，挂接系统中作为根目录的设备(其具体的文件系统已经在上一步骤中注册)。

(3) 打开设备/dev/console，并通过函数sys_dup()打开的连接复制两次，使得文件号0,1 ,2 全部指向控制台。这三个文件连接就是通常所说的“标准输入”stdin,“标准输出”stdout和“标准出错信息”stderr这三个标准I/O通道。

(4) 准备好以上一切之后，系统开始进入用户层的初始化阶段。内核通过系统调用execve()加载执T子相应的用户层初始化程序，依次尝试加载程序"/sbin/init","/etc/init"," /bin/init'，和“/bin/sh。只要其中有一个程序加载获得成功，那么系统就将开始用户层的初始化，而不会再回到init()函数段中。至此，init()函数结束，Linux内核的引导部分也到此结束。

启动第七步－－启动内核模块

具体是依据/etc/modules.conf文件或/etc/modules.d目录下的文件来装载内核模块。

启动第八步－－执行不同运行级别的脚本程序

根据运行级别的不同，系统会运行rc0.d到rc6.d中的相应的脚本程序，来完成相应的初始化工作和启动相应的服务。

启动第九步－－执行/etc/rc.d/rc.local

你如果打开了此文件，里面有一句话，读过之后，你就会对此命令的作用一目了然：

# This script will be executed *after*all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.

rc.local就是在一切初始化工作后，Linux留给用户进行个性化的地方。你可以把你想设置和启动的东西放到这里。

启动第十步－－执行/bin/login程序，进入登录状态

此时，系统已经进入到了等待用户输入username和password的时候了，你已经可以用自己的帐号登入系统了。