linux启动流程.docx
《linux启动流程.docx》由会员分享,可在线阅读,更多相关《linux启动流程.docx(14页珍藏版)》请在冰豆网上搜索。
linux启动流程
随着Linux的应用日益广泛,特别是在网络应用方面,有大量的网络服务器使用Linux操作系统。
由于Linux的桌面应用和Windows相比还有一定的差距,所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。
在服务器端大多使用Linux和Unix的,目前Linux的擅长应用领域是单一应用的基础服务器应用,譬如DNS和DHCP服务器、Web服务器、目录服务器、防火墙、文件和打印服务器、Intranet代理服务器。
启动Linux系统的过程包括很多阶段。
不管您是引导一个标准的x86处理器,还是PowerPC机器,很多流程都惊人地相似。
本文将描述了从开机到登录的Linux启动全过程。
(1)从BIOS到内核
BIOS自检
计算机在接通电源之后首先由BIOS进行自检,即进行所谓的POST(PowerOnSelf
Test),然后依据BIOS内设置的引导顺序从硬盘、软盘或CDROM中读入“引导块”。
在PC中,引导Linux是从BIOS中的地址0xFFFF0处开始的。
BIOS的第一个步骤是加电自检(POST)。
POST的工作是对硬件进行检测。
BIOS的第二个步骤是进行本地设备的枚举和初始化。
给定BIOS功能的不同用法之后,BIOS由两部分组成:
POST代码和运行时服务。
当POST完成之后,它被从内存中清理了出来,但是BIOS运行时服务依然保留在内存中,目标操作系统可以使用这些服务。
要引导一个操作系统,BIOS运行时会按照CMOS的设置定义的顺序来搜索处于活动状态并且可以引导的设备。
引导设备可以是软盘、CD-ROM、硬盘上的某个分区、网络上的某个设备,甚至是USB闪存。
通常,Linux都是从硬盘上引导的,其中主引导记录(MBR)中包含主引导加载程序。
MBR是一个512字节大小的扇区,位于磁盘上的第一个扇区中(0道0柱面1扇区)。
当MBR被加载到RAM中之后,BIOS就会将控制权交给MBR。
提取MBR的信息
要查看MBR的内容,请使用下面的命令:
#ddif=/dev/hdaof=mbr.binbs=512count=1#od-xambr.bin
这个dd命令需要以root用户的身份运行,它从/dev/hda(第一个IDE盘)上读取前512个字节的内容,并将其写入mbr.bin文件中。
od命令会以十六进制和ASCII码格式打印这个二进制文件的内容。
(2)启动GRUB/LILO
GRUB和LILO都是引导加载程序。
最简单地讲,引导加载程序(bootloader)会引导操作系统。
当机器引导它的操作系统时,BIOS会读取引导介质上最前面的512字节(即人们所知的主引导记录(masterbootrecord,MBR))。
在单一的MBR中只能存储一个操作系统的引导记录,所以当需要多个操作系统时就会出现问题。
所以需要更灵活的引导加载程序。
GRUB与LILO的比较
如本文开始处所述,所有引导加载程序都以类似的方式工作,满足共同的目的。
不过,LILO和GRUB之间有很多不同之处:
LILO没有交互式命令界面,而GRUB拥有。
LILO不支持网络引导,而GRUB支持。
LILO将关于可以引导的操作系统位置的信息物理上存储在MBR中。
如果修改了LILO配置文件,必须将LILO第一阶段引导加载程序重写到MBR。
相对于GRUB,这是一个更为危险的选择,因为错误配置的MBR可能会让系统无法引导。
使用GRUB,如果配置文件配置错误,则只是默认转到GRUB命令行界面。
安全提示:
关于安全性,任何可以接触到引导磁盘/CD的人,只需要使用没有设置安全性的grub.conf或lilo.conf,就可以绕过本文中提及的所有安全措施。
特别是使用GRUB时,因为能够引导到单用户模式,所以是一个严重的安全漏洞。
解决此问题的一个简单方法是在机器的BIOS中禁止通过CD和软盘进行引导,并确保为BIOS设置了一个口令,使得其他人不能修改这些设置。
(3)加载内核
当内核映像被加载到内存之后,内核阶段就开始了。
内核映像并不是一个可执行的内核,而是一个压缩过的内核映像。
通常它是一个zImage(压缩映像,小于512KB)或一个bzImage(较大的压缩映像,大于512KB),它是提前使用zlib进行压缩过的。
在这个内核映像前面是一个例程,它实现少量硬件设置,并对内核映像中包含的内核进行解压,然后将其放入高端内存中,如果有初始RAM磁盘映像,就会将它移动到内存中,并标明以后使用。
然后该例程会调用内核,并开始启动内核引导的过程。
GRUB中的手工引导
在GRUB命令行中,我们可以使用initrd映像引导一个特定的内核,方法如下:
grub>kernel/bzImage-2.6.14.2
[Linux-bzImage,setup=0x1400,size=0x29672e]
grub>initrd/initrd-2.6.14.2.img
[Linux-initrd@0x5f13000,0xcc199bytes]
grub>boot
UncompressingLinux...Ok,bootingthekernel.
如果您不知道要引导的内核的名称,只需使用斜线(/)然后按下Tab键即可。
GRUB会显示内核和initrd映像列表。
(4)执行init进程
init进程是系统所有进程的起点,内核在完成核内引导以后,即在本线程(进程)空间内加载init程序,它的进程号是1。
init进程是所有进程的发起者和控制者。
因为在任何基于Unix的系统(比如Linux)中,它都是第一个运行的进程,所以init进程的编号(ProcessID,PID)永远是1。
如果init出现了问题,系统的其余部分也就随之而垮掉了。
init进程有两个作用。
第一个作用是扮演终结父进程的角色。
因为init进程永远不会被终止,所以系统总是可以确信它的存在,并在必要的时候以它为参照。
如果某个进程在它衍生出来的全部子进程结束之前被终止,就会出现必须以init为参照的情况。
此时那些失去了父进程的子进程就都会以init作为它们的父进程。
快速执行一下ps-af命令,可以列出许多父进程ID(ParentProcessID,PPID)为1的进程来。
init的第二个角色是在进入某个特定的运行级别(Runlevel)时运行相应的程序,以此对各种运行级别进行管理。
它的这个作用是由/etc/inittab文件定义的。
(5)通过/etc/inittab文件进行初始化
init的工作是根据/etc/inittab来执行相应的脚本进行系统初始化,如设置键盘、字体,装载模块,设置网络,等等。
对于RedhatLinux来说,执行的顺序为:
/etc/rc.d/rc.sysinit#由init执行的第一个脚本
/etc/rc.d/rc.sysinit主要做在各个运行模式中相同的初始化工作,包括:
设置初始的$PATH变量。
配置网络。
为虚拟内存启动交换。
设置系统的主机名。
检查root文件系统,以进行必要的修复。
检查root文件系统的配额。
为root文件系统打开用户和组的配额。
以读/写的方式重新装载root文件系统。
清除被装载的文件系统表/etc/mtab。
把root文件系统输入到mtab。
使系统为装入模块做准备。
查找模块的相关文件。
检查文件系统,以进行必要的修复。
加载所有其他文件系统。
清除几个/etc文件:
/etc/mtab、/etc/fastboot和/etc/nologin。
删除UUCP的lock文件。
删除过时的子系统文件。
删除过时的pid文件。
设置系统时钟。
打开交换。
初始化串行端口。
装入模块。
/etc/rc.d/rcX.d/[KS]
首先终止“K”开头的服务,然后启动“S”开头的服务。
对每一个运行级别来说,在/etc/rc.d子目录中都有一个对应的下级目录。
这些运行级别的下级子目录的命名方法是rcX.d,其中的X就是代表运行级别的数字。
比如说,运行级别3的全部命令脚本程序都保存在/etc/rc.d/rc3.d子目录中。
在各个运行级别的子目录中,都建立有到/etc/rc.d/init.d子目录中命令脚本程序的符号链接,但是,这些符号链接并不使用命令脚本程序在/etc/rc.d/init.d子目录中原来的名字。
如果命令脚本程序是用来启动一个服务的,其符号链接的名字就以字母S打头;如果命令脚本程序是用来关闭一个服务的,其符号链接的名字就以字母K打头。
许多情况下,这些命令脚本程序的执行顺序都很重要。
如果没有先配置网络接口,就没有办法使用DNS服务解析主机名!
为了安排它们的执行顺序,在字母S或者K的后面紧跟着一个两位数字,数值小的在数值大的前面执行。
比如:
/etc/rc.d/rc3.d/S50inet就会在/etc/rc.d/rc3.d/S55named之前执行。
存放在/etc/rc.d/init.d子目录中的、被符号链接上的命令脚本程序是真正的实干家,是它们完成了启动或者停止各种服务的操作过程。
当/etc/rc.d/rc运行通过每个特定的运行级别子目录的时候,它会根据数字的顺序依次调用各个命令脚本程序执行。
它先运行以字母K打头的命令脚本程序,然后再运行以字母S打头的命令脚本程序。
对以字母K打头的命令脚本程序来说,会传递Stop参数;类似地对以字母S打头的命令脚本程序来说,会传递Start参数。
执行/etc/ec.d/rc.local
RedhatLinux中的运行模式2、3、5都把/etc/rc.d/rc.local做为初始化脚本中的最后一个,所以用户可以自己在这个文件中添加一些需要在其他初始化工作之后,登录之前执行的命令。
在维护Linux系统运转的日子里,肯定会遇到需要系统管理员对开机或者关机命令脚本进行修改的情况。
如果所做的修改只在引导开机的时候起作用,并且改动不大的话,可以考虑简单地编辑一下/etc/rc.d/rc.local脚本。
这个命令脚本程序是在引导过程的最后一步被执行的。
执行/bin/login程式
login程序会提示使用者需输入账号及密码,接着编码并确认密码的正确性,若二者相合,则为使用者进行初始化环境,并将控制权交给shell,即等待用户登录。
多次为止Linux启动过程全部结束。
***********************************
本文以RedHat9.0和i386平台为例,剖析了从用户打开电源直到屏幕出现命令行提示符的整个Linux启动过程。
并且介绍了启动中涉及到的各种文件。
阅读Linux源代码,无疑是深入学习Linux的最好方法。
在本文对Linux启动过程的介绍中,我们也尝试从源代码的视角来更深入的剖析Linux的启动过程,所以其中也简单涉及到部分相关的Linux源代码,Linux启动这部分的源码主要使用的是C语言,也涉及到了少量的汇编。
而启动过程中也执行了大量的shell(主要是bashshell)所写脚本。
为了方便读者阅读,笔者将整个Linux启动过程分成以下几个部分逐一介绍,大家可以参考下图:
当用户打开PC的电源,BIOS开机自检,按BIOS中设置的启动设备(通常是硬盘)启动,接着启动设备上安装的引导程序lilo或grub开始引导Linux,Linux首先进行内核的引导,接下来执行init程序,init程序调用了rc.sysinit和rc等程序,rc.sysinit和rc当完成系统初始化和运行服务的任务后,返回init;init启动了mingetty后,打开了终端供用户登录系统,用户登录成功后进入了Shell,这样就完成了从开机到登录的整个启动过程。
下面就将逐一介绍其中几个关键的部分:
第一部分:
内核的引导(核内引导)
RedHat9.0可以使用lilo或grub等引导程序开始引导Linux系统,当引导程序成功完成引导任务后,Linux从它们手中接管了CPU的控制权,然后CPU就开始执行Linux的核心映象代码,开始了Linux启动过程。
这里使用了几个汇编程序来引导Linux,这一步泛及到Linux源代码树中的“arch/i386/boot”下的这几个文件:
bootsect.S、setup.S、video.S等。
其中bootsect.S是生成引导扇区的汇编源码,它完成加载动作后直接跳转到setup.S的程序入口。
setup.S的主要功能就是将系统参数(包括内存、磁盘等,由BIOS返回)拷贝到特别内存中,以便以后这些参数被保护模式下的代码来读取。
此外,setup.S还将video.S中的代码包含进来,检测和设置显示器和显示模式。
最后,setup.S将系统转换到保护模式,并跳转到0x100000。
那么0x100000这个内存地址中存放的是什么代码?
而这些代码又是从何而来的呢?
0x100000这个内存地址存放的是解压后的内核,因为RedHat提供的内核包含了众多驱动和功能而显得比较大,所以在内核编译中使用了“makebzImage”方式,从而生成压缩过的内核,在RedHat中内核常常被命名为vmlinuz,在Linux的最初引导过程中,是通过"arch/i386/boot/compressed/"中的head.S利用misc.c中定义的decompress_kernel()函数,将内核vmlinuz解压到0x100000的。
当CPU跳到0x100000时,将执行"arch/i386/kernel/head.S"中的startup_32,它也是vmlinux的入口,然后就跳转到start_kernel()中去了。
start_kernel()是"init/main.c"中的定义的函数,start_kernel()中调用了一系列初始化函数,以完成kernel本身的设置。
start_kernel()函数中,做了大量的工作来建立基本的Linux核心环境。
如果顺利执行完start_kernel(),则基本的Linux核心环境已经建立起来了。
在start_kernel()的最后,通过调用init()函数,系统创建第一个核心线程,启动了init过程。
而核心线程init()主要是来进行一些外设初始化的工作的,包括调用do_basic_setup()完成外设及其驱动程序的加载和初始化。
并完成文件系统初始化和root文件系统的安装。
当do_basic_setup()函数返回init(),init()又打开了/dev/console设备,重定向三个标准的输入输出文件stdin、stdout和stderr到控制台,最后,搜索文件系统中的init程序(或者由init=命令行参数指定的程序),并使用execve()系统调用加载执行init程序。
到此init()函数结束,内核的引导部分也到此结束了。
第二部分:
运行init
init的进程号是1,从这一点就能看出,init进程是系统所有进程的起点,Linux在完成核内引导以后,就开始运行init程序,。
init程序需要读取配置文件/etc/inittab。
inittab是一个不可执行的文本文件,它有若干行指令所组成。
在Redhat系统中,inittab的内容如下所示(以“###"开始的中注释为笔者增加的):
#
#inittabThisfiledescribeshowtheINITprocessshouldsetup
#thesysteminacertainrun-level.
#
#Author:
MiquelvanSmoorenburg,
#ModifiedforRHSLinuxbyMarcEwingandDonnieBarnes
#
#Defaultrunlevel.TherunlevelsusedbyRHSare:
#0-halt(DoNOTsetinitdefaulttothis)
#1-Singleusermode
#2-Multiuser,withoutNFS(Thesameas3,ifyoudonothavenetworking)
#3-Fullmultiusermode
#4-unused
#5-X11
#6-reboot(DoNOTsetinitdefaulttothis)
#
###表示当前缺省运行级别为5(initdefault);
id:
5:
initdefault:
###启动时自动执行/etc/rc.d/rc.sysinit脚本(sysinit)
#Systeminitialization.
si:
:
sysinit:
/etc/rc.d/rc.sysinit
l0:
0:
wait:
/etc/rc.d/rc0
l1:
1:
wait:
/etc/rc.d/rc1
l2:
2:
wait:
/etc/rc.d/rc2
l3:
3:
wait:
/etc/rc.d/rc3
l4:
4:
wait:
/etc/rc.d/rc4
###当运行级别为5时,以5为参数运行/etc/rc.d/rc脚本,init将等待其返回(wait)
l5:
5:
wait:
/etc/rc.d/rc5
l6:
6:
wait:
/etc/rc.d/rc6
###在启动过程中允许按CTRL-ALT-DELETE重启系统
#TrapCTRL-ALT-DELETE
ca:
:
ctrlaltdel:
/sbin/shutdown-t3-rnow
#WhenourUPStellsuspowerhasfailed,assumewehaveafewminutes
#ofpowerleft.Scheduleashutdownfor2minutesfromnow.
#Thisdoes,ofcourse,assumeyouhavepowerdinstalledandyour
#UPSconnectedandworkingcorrectly.
pf:
:
powerfail:
/sbin/shutdown-f-h+2"PowerFailure;SystemShuttingDown"
#Ifpowerwasrestoredbeforetheshutdownkickedin,cancelit.
pr:
12345:
powerokwait:
/sbin/shutdown-c"PowerRestored;ShutdownCancelled"
###在2、3、4、5级别上以ttyX为参数执行/sbin/mingetty程序,打开ttyX终端用于用户登录,
###如果进程退出则再次运行mingetty程序(respawn)
#Rungettysinstandardrunlevels
1:
2345:
respawn:
/sbin/mingettytty1
2:
2345:
respawn:
/sbin/mingettytty2
3:
2345:
respawn:
/sbin/mingettytty3
4:
2345:
respawn:
/sbin/mingettytty4
5:
2345:
respawn:
/sbin/mingettytty5
6:
2345:
respawn:
/sbin/mingettytty6
###在5级别上运行xdm程序,提供xdm图形方式登录界面,并在退出时重新执行(respawn)
#Runxdminrunlevel5
x:
5:
respawn:
/etc/X11/prefdm-nodaemon
以上面的inittab文件为例,来说明一下inittab的格式。
其中以#开始的行是注释行,除了注释行之外,每一行都有以下格式:
id:
runlevel:
action:
process
对上面各项的详细解释如下:
1.id
id是指入口标识符,它是一个字符串,对于getty或mingetty等其他login程序项,要求id与tty的编号相同,否则getty程序将不能正常工作。
2.runlevel
runlevel是init所处于的运行级别的标识,一般使用0-6以及S或s。
0、1、6运行级别被系统保留:
其中0作为shutdown动作,1作为重启至单用户模式,6为重启;S和s意义相同,表示单用户模式,且无需inittab文件,因此也不在inittab中出现,实际上,进入单用户模式时,init直接在控制台(/dev/console)上运行/sbin/sulogin。
在一般的系统实现中,都使用了2、3、4、5几个级别,在Redhat系统中,2表示无NFS支持的多用户模式,3表示完全多用户模式(也是最常用的级别),4保留给用户自定义,5表示XDM图形登录方式。
7-9级别也是可以使用的,传统的Unix系统没有定义这几个级别。
runlevel可以是并列的多个值,以匹配多个运行级别,对大多数action来说,仅当runlevel与当前运行级别匹配成功才会执行。
3.action
action是描述其后的process的运行方式的。
action可取的值包括:
initdefault、sysinit、boot、bootwait等:
initdefault是一个特殊的action值,用于标识缺省的启动级别;当init由核心激活以后,它将读取inittab中的initdefault项,取得其中的runlevel,并作为当前的运行级别。
如果没有inittab文件,或者其中没有initdefault项,init将在控制台上请求输入runlevel。
sysinit、boot、bootwait等action将在系统启动时无条件运行,而忽略其中的runlevel。
其余的action(不含initdefault)都与某个runlevel相关。
各个action的定义在inittab的man手册中有详细的描述。
4.process
process为具体的执行程序。
程序后面可以带参数。
第三部分:
系统初始化
在init的配置文件中有这么一行:
si:
:
sysinit:
/etc/rc.d/rc.sysinit
它调用执行了/etc/rc.d/rc.sysinit,而rc.sysinit是一个bashshell的脚本,它主要是完成一些系统初始化的工作,rc.sysinit是每一个运行级别都要首先运行的重要脚本。
它主要完成的工作有:
激活交换分区,检查磁盘,加载硬件模块以及其它一些需要优先执行任务。
rc.sysinit约有850多行,但是每个单一的功能还是比较简单,而且带有注释,建议有兴趣的用户可以自行阅读自己机器上的该文件,以了解系统