进入后续章节讨论的内核前,我们先与读者一同从头构架一个试验操作系统。这样既有助大家熟悉Linux操作系统的组成结构,也会在构建过程中学习介绍一些Linux命令和
使用技巧,加深理解Linux操作系统的运作方式。
实验系统将在保证实用价值的基础上,尽量小巧。希望大家通过亲手构建系统的过程中,能消除对Linux的恐惧感,更希望读者自己能使用裁减的系统,给自己带来成就感和学习热情。
对于第一次接触Linux的朋友,仅仅看下面的内容显然不能指望学会Linux的操作方法和系统行为,建议你去找本系统一点的Linux系统教程慢慢咀嚼吧。对于像系统管理员这种大牛,跳过下面内容吧,再高的就去看看新浪体育新闻什么的,别在这瞎转了J。
搭建系统过程中将离不开敲击各种各样的命令,离不开执行大大小小的shell脚本。而最整个过程中重要的是理解系统的运行思路,一切活动的指导思想都要围绕系统运行的步伐,要“顺从“系统运行自己和系统运行服务这一指导思想。所以基础知识也从这几个角度展开。 不过我们蜻蜓点水,不做深究。
基本命令我们首先介绍一组搭建Linux系统需要使用的基本的命令。当登陆到Linux系统上后,出现在我们面前的是一个shell 提示符(# 或 $等),该提示符号告诉我们系统已经准备接受命令了,你可以用键盘输入命令行来操作系统了,你输入的命令将在屏幕上显示出来,并议回车键表述命令输入结束、发送命令给系统的标志
在你登陆到系统后,系统首先运行的是一个特别的应用程序,它显示一个提示符号表明系统已经准备好开始接受你的命令了,当你键入你要执行的命令后,该应用程序将命令提交给Linux系统去处理,然后等处理完毕再把结果返回给你,这之后她又将回到提示状态,去等待你下次输入命令。这个特殊的“接待”程序就被称为shell,其作用相当是一个内核与用户交流的界面,她周而复始地向内核解释用户命令,因此Shell又被称称为命令解释器。
SHELL作为一种应用程序并非只有唯一一种,目前流行的shell有sh / bash /ksh /tcsh/csh等等,他们其实也就始一个应用程序,你可以使用命令whereis ksh/sh/bash来查看其存在于系统中的具体位置。
有兴趣得话,你可以通过命令 echo $SHELL来观察系统默认的SHELL属于那一种。你也可以在登陆后(使用Ctrl+D可以重新登陆)使用chsh来改变选择使用的shell程序,或干脆直接在默认shell上执行新的shell程序——只要键入新shell名字并回车即可,如果想推出新shell,就再执行exit程序。
各种shell程序各有特点,功能也有强又弱,但是相同点都需要能够执行程序或命令;能够处理程序或命令的输入输出;能够执行shell脚本。(shell 能执行三种不同概念的文件:1命令指shell程序自己内置的基本命令——如 cd 命令,管道 | 命令 >重定向命令——和以二进制文件形式存在的系统命令——如ls cp等。2 程序指用户安装和编译身成的二进制文件;3脚本指包含逻辑关系的程序和命令序列)
shell执行文件需要必要的环境,这些环境包含文件搜索路径,当前目录,用户主目录,默认编辑器等等(你可以从man shell种获得这些信息)。这些信息属于环境变量,可以通过env观察当前系统默认的环境变量,改变这些变量可以通过:变量=设置(如 PATH= /opt)命令方式和修改存在于用户目录下的相关配置文件(如对bash来说配置文件爱你为~/.bashrc,~/.bash_profile)
shell编程简单地讲就始讲命令序列化后执行,而不用被编译成二进制可执行文件。这类似于dos下地BAT批处理文件。使用shell程序的意义在于,有些任务无法通过现有的命令完成,必须使用一组命令协作才能完成,而且各种命令之间不是简单的罗列而是按照设定的逻辑关系有机结合。由此可见shell程序需要能够控制各种命令的执行流,能够读写临时数据,因此,shell程序存在自己控制语句和变量,而且对其使用也由相关语法。
Shell程序,也可以成为shell脚本,以普通的Linux文本文件形式存在。可以是用vi等文本编辑器生成,再将其属性改为可执行即可运行。
比如 touch test 生成文件test
chmod u+x test 修改属性
./test
保险其间可以再脚本头先使用#!符号来强制当前shell运行其后的制定shell文件来执行该脚本。
当然shell编程觉非上面说的那样简单,想要真正学习shell编程并能使用它可不那么容易。有兴趣的朋友可以参看有关资料了解shell编程。
系统服务安装过Linux的朋友一定熟悉安装过程种系统会提示你选择何种服务,或安装完毕使用setup命令也可看到一个配置界面其中包含系统服务配置。系统服务包含一系列形形色色的服务,很多服务选项我们闻所未闻,或者仅仅听说过罢了。着很正常,因为服务太多太杂了,很少有人能全部搞清楚这些服务是干什么的。我们这里也不追究所有服务的详细作用,仅仅从系统运行角度介绍一下这些服务的使用方法。(想知道系统到底有那些服务,试试setup命令吧。)
系统服务程序和普通应用程序或系统命令本质是相同的,都是一些二进制文件。但其运行方式却有一些自身特点。系统服务多数情况下都处于后台运行,因此运行结果一般不再屏幕显示(往往被重新定向到/dev/null中),但是为了安全目的或分析目的,大多记录都要求保存到相关日志中;另外系统服务程序运行时多需要进行一定配置,比如ftp服务器有用户访问权限配置,工作目录配置,因此需要从配置文件取数据初始化服务程序。最后就时服务程序很多时随系统启动就开始运行,而不需要用户自己启动。
由于这些特点系统服务程序的启动或停止一般都存在相应的shell脚本文件管理,利用这些脚本可以控制服务程序的配置,启动,日志记录以及关闭服务和清理临时文件操作。这样相比用户手动操作要方便安全得多。
Linux系统中的服务程序运行脚本(启动或关闭)都存放在目录/etc/rc.d/init.d下——Linux系统的文件组织层次遵循FHS规范,包括脚本位置——比如我们启动/停止网络所用的network 等脚本。这些脚本都具有相同的使用方法运行:服务脚本 {start|stop|restart|reload|status}。如果你需要手动启动或停止某项服务,键入/etc/rc.d/init.d/服务脚本名 start|stop 即可,除此方法外也可以利用命令 service服务脚本名 start|stop,它们执行作用相同。
系统服务程序多数情况下随系统启动开始运行,系统关闭停止运行,这也正是你开机或关机时为什么能在屏幕上看到一系列的服务启动[ok] 或服务停止[stop]的原因。那么系统如何启动和关闭这些服务呢?
谈到这里很有必要说一下Linux系统运行级别这个问题。所谓运行级别更通俗的讲就是指定系统的行为,每种运行级别都对应一组该级别应用程序。
http://blog.csdn.net/images/blog_csdn_net/jdmba/110399/r_photo4.jpg
运行级 |
描述 |
0 |
系统停止 |
1 |
单用户系统,不需要登陆 |
2 |
多用户系统但不支持NFS,命令行模式登陆 |
3 |
完整多用户模式,命令行模式登陆 |
4 |
未用 |
5 |
X11图形模式,图形模式登陆 |
6 |
重新启动系统 |
我们可以使用命令init(后问会说明它) 级别来切换系统的运行级别。一般服务器系统使用级别3,如果需要图形界面使用5,对于单用户或嵌入系统使用运行级1即可。
其中级别0和6可以使用来安全停止系统,它们会将除根目录以外的文件系统卸载,并且以只读方式重新安装根文件系统,这样一来防止了破坏文件系统。
言归正传,回到系统服务程序。我们应该能猜到不同的运行级别也对应了不同的系统服务集合。比如运行级别5至少就需要比级别3多启动x服务器和xfs(字体服务器)等。你可以利用命令chkconfig –list来观察每个运行级别下的各种系统服务是否允许。显然级别5开启的服务最多,下来是级别3 。总之,功能越强要求服务越多。
下面的启动部分回告诉大家,系统根文件安装后,首先寻找init程序并运行它,该程序的任务就是从配置文件确定系统的运行级,并且根据级别启动相应的服务程序。具体的过程如下
init程序从inittab中获得系统运行级别X ,后会依次运行/etc/rc.d/rcX.d/中以大写S开头的shell脚本来启动对应的服务。
对于系统装载过程我们暂时不做介绍,我们假设内核已经被载入内存并且已经完成了异常表、中断表、调度程序、时钟、控制台、内存等初始化,最后进行进程管理器的初始化,从此内核可以开始使用真正的进程了。
初始化完成后,内核创建第一个进程(初始进程),该进程作为系统的第0号进程,在进程描述符表中由task[0]或INIT_TASK表示。该进程进而再创建了一个进程去执行init()函数进行第二阶段的初始化操作,而初始进程(INIT_TASK)本身则去执行idle循环,可见初始进程在内核初始化后唯一的作用就是去使用空闲的CPU时间。
第二阶段的初始化工作要比前一阶段轻松一点,因为现在是由一个真正进程完成它们的,而前一阶段都是由“硬件进程”手工去做的。该阶段,这个由INI_TASK创建的新进程需要初始化总线、网络并启动系统中的各种系统内核后台线程,然后再初始化外设、设置文件格式,在这之后,它要为进入系统做最后的准备——初始化文件系统,安装根文件,打开/dev/console设备,重定向stdin、stdout和stderr到控制台,然后搜索文件系统中的init程序,并使用 execve()系统调用加载执行init程序。系统自此进入了用户态。
init程序接着将依照initab配置文件中的选项依次执行:
1 确定运行级别(1-6)
2 运行rc.sysinit
脚本中的的系统服务,如
激活交换分区,检查磁盘,加载硬件模块等
3 运行规定级别下的服务:/etc/rc.d/rc*.d/下的S打头的服务,如网络服务S*NETWORK。
4 在指定串口上运行getty程序,getty打开终端线,并设置模式,然后运行login程序。如果用户帐号和密码正确(需要通过/etc/passwd验证),则进入用户的工作目录,并按照其工作目录中的设置执行相应的shell。
到这里用户才可以真正实用操作系统了。
Idle进程是个奇怪的进程,它是在没有别的任务使用CPU时是才使用CPU的,它的存在价值据说可以延长CPU寿命。
内核后台线程是种执行在内核态的进程,它们和用户进程一样受调度程序调度,系统利用它们周期性(不一定固定周期)地执行一些自身管理方面的“家务事”。主要的几种内核线程为:bdflush——清理被写过的内存缓冲区;kupdate——按时将内存缓冲区中的信息更新到磁盘中; Kswapd——将内存页交换到磁盘;keventd——关系系统事件;Ksoftirq——执行软件中断。
很抱歉搭建一个Linux操作系统到目前为止还没有一个很标准的流程或规范,不过大体流程都大通小异,无非是首先编译内核——将内核源代码编译成一个可执行的镜像文件,当然编译内核时可能会带有一些模块也需要同期进行编译和安装(是否有模块取决于你的具体选择)。
有了编译后的内核,接着就需要创建一个根文件系统,在其中又需要创建必要的
目录。至于其中使用的软件和库函数你可以选择下载源代码包,然后交叉编译,再进行安装。或者我们偷个懒,从一个发布的完整系统里直接拷贝需要的软件和库,同时将必要的设备文件、配置文件和服务脚本也拷贝过来,你这时所要做得仅仅是去修改一些相关的配置文件就可以拥有一个自己的文件系统了。
内核与文件系统都有了,就可以说一切具备只欠东风,你所需要做得只剩下将内核和文件系统绑定到一起,让系统被引导载入内核,内核载入后可以找到根文件系统,并执行其中的初始化程序。你可别以为这个收尾动作能轻松搞定,往往初学者都在这里要栽跟头。
怎么能在最小的代价学习搭建系统呢?想想看可不是每个网友都能找个空硬盘或者磁盘(看看你的机器,也许连软驱都没)来做新系统的,为了保护原有系统,即便开一个新分区都不能鼓励。所以最好的方法就是用内存模拟一个磁盘,将创建的根文件系统放在其中,系统引导后,就登陆到内存模拟的磁盘上运行。这时你彻底跳出了你的物理硬盘。这种方法有时在嵌入系统中会被使用,或希望断电后数据被抹掉的安全系统中使用。
下面我们就一同做个这样的试验系统,你付出的唯一代价是消耗些时间和无数次击健。
第一步要做的工作就是挑选一个合适版本的内核源代码包,然后编译它。不要以为编译内核很神秘,其实它和编译普通程序差不多,内核源代码其实就是“一大堆”程序,编译它就等于分别编译个个程序然后在将它们链接成一个单一的可执行镜像文件。这个镜像就是你在/boot目录下看到的vmlinuz-*(如果你细心的话,一定能发现在该目录下还有一个叫vmlinux的文件。其实这两个文件是一回事,但前面那个是经过压缩的)
正如第一部分所说,Linux内核具有很强的伸缩性,在内核里面许多功能是可选择的,如果需要就可以被编译到内核,不过内核会因此变的肥胖。一种可替代的方式是将某些功能编译成模块放在文件系统内,等你真正需要它时,再由被载入到内核,这样就内核就可以轻装上阵了,启动起来也快许多。
虽然是个试验系统,但还是尽力让它功能做强点吧。所以在编译前,配置内核选项时,除了支持最基本的ext2文件系统,PCI接口,自动装在模块等功能外,再将ext3,JFS,即插即用,网络,SCSI,USB等比较常用的功能加入。再一个就是为了能实现我们的虚拟内存中建立根文件系统,内核还需要支持Ramdisk 和initrd。
内核网络设备选项里包含大量网卡驱动程序,你必须知道自己网卡内型才能正确选择,一般情况都将网卡驱动编译未模块,在系统启动后载入。我们试验系统运行在vmware下,而vmware虚拟网卡驱动为pcnet32,因此这个模块被包含进来了。
先去下载一个内核源代买不用我在多说了吧。如果你实在是个衣来伸手的家伙,好吧告诉你,到www.kernel.org网站上荡一个想要版本的内核源代码。如果是gz结尾的压缩源文件,就使用tar xvzf linux- 2.4.18 .tar.gz解开,如果是gz2结尾的,就使用tar xvjf linux-2.4.18.tar.bz2解开。
内核版本编号可是有点讲究的,简单的说,偶数为稳定版本,奇数为开发版本,所以我们用 2.4.18 版,一是因为它属于稳定版,再一个就使我机器里以前下载过它,不想再换了J。
然后进入存放解开后的内核原代码的目录(标准系统默认情况下在目录/usr/src/linux下存放该系统的内核源代码),执行命令make menuconfig进行内核功能配置,选择需要的功能以模块形式编译或直接编译到内核。配置信息默认情况下记录在隐含文件.config中,你也可以选择将其记录到自定义文件中,比如可以把信息记录在MiniSys.config中。在以后配置内核时可以方便地导入指定的配置文件。
make menucofig提供给你一个文本图形界面的配置菜单,其中列出了内核所能提供的全部功能,如果你在选项前选则*号,那么该选项被编译到内核中,如果选M则被编译为模块,对于你不清楚的选项可以使用?查看其解释。除了用make meunconfig外你有复古情节的话,可以试试使用make config,它完成同样的功能,不过你得有足够得耐心去忍受刷平一样得命令行选择
保存内核配置后,就执行
make dep /*确保所有的相依关系,例如 include files 都没问题.除非你的电脑真的很慢,否则它不会花太久时间的*/
make clean /*清除核心编译的所有目的档以及其它东西.在重建一个核心之前不要忘记这个步骤*/
make bzImage 或zImage/*编译内核——bz和z格式内核之间最大的差别是对于内核体积大小的限制。zImage内核需要放在实模式1MB的内存之内,其体积受到了限制。而bzImage的内核没有1MB内存限制*/
记住内核编译完了,还必须再编译模块, 即使您在配置内核时没有使用任何模块,也不要跳过此步骤,在编译完 bzImage 后立刻编译并安装模块是个好习惯。而且,如果您真的没有模块需要编译,这个步骤也非常快就结束了。
make modules; /*编译内核模块,凡是配置内核时标记为M功能都将被编译未模块*/
make modules_install。/*这将导致模块被编译而且被安装到 /usr/lib/<内核版本号> 目录下。不过如果你想改变内核镜像或模块的所在目录,都可以通过修改内核源码中的Makefile文件来达到,比如修改INSTALL_MOD_PATH来改变模块安装目录*/
等黄蜂一样的字符风暴再屏幕上停止后,你现在拥有了新内核了。它藏在内核源码目录下arch/i386/boot下叫bzImage或zImage。新内核随带的模块被安装到了lib下的modules目录中。
组建根文件系统说白了更简单,一来格式化文件系统的宿主设备,二来就是拷贝需要的文件。简单明了吧!我们先来一同拷贝文件吧,等考完了再谈宿主设备的问题,别忘了我们可都是完空手套百狼呀!(除了拷贝文件外,更标准的方法是下栽各种工具包,在本地交叉编译,在进行安装,不过为了省事,我们采用拷贝标准系统文件的方法来构造文件系统,不但方便而且异曲同工。但前提是新系统体系结构——处理器——和我们原料系统一致,如果你想在0x86系统上编译运行在ARM机上的文件系统,那么最好是去下载源代码包重新交叉编译吧)
Linux文件系统的结构上文已经给出,我们这里着手搭建一个精简的文件系统,它包含最基本的目录以及文件,配置文件也尽量修改简洁明了。下面列出文件系统必须包含的内容。
文件系统最小需要包含/dev 、/proc、/bin 、/sbin 、etc 、/lib 、/usr 、/tmp 等目录
需要一组基本命令
支持上述命令的运行库函数,其中也包括编译内核产成的模块
必须的设备文件
一些必要的配置文件
我们要做地就是按部就班地生成和拷贝以上内容,唯一地要就就是你要够心细。
我们先来建立一个将包含根文件系统内容的新目录“rootfs”(mkdir /rootfs),然后开始在其中生成(拷贝)根文件系统需要地所有目录和文件。
第一步当然是在rootfs目录下建立根目录下地必要地子目录啦,用一行命令就可完成mkdir dev,proc,bin,etc,lib,usr,tmp,sbin 。
第二步拷贝你需要的命令。比如你需要 ls 命令,你先确定它在系统中的位置whereis ls (发现在/bin/ls目录下),然后将该命令拷贝到你工作目录下相同的目录结构下 cp /bin/ls /workdir/bin/ls,但是仅仅拷贝命令文件还不够,还必须考被该命令所用到的动态共享库文件。如何发现命令用到了那些动态共享库呢?很简单,利用ldd /bin/ls 可以察看命令使用的共享库,显示在输出右列的就是被用到的共享库文件(名字中有so)。
比如在我的系统上,该操作输出为:
libtermcap.so.2 => /lib/libtermcap.so.2 (0x 4001f 000)
libacl.so.1 => /lib/libacl.so.1 (0x40023000)
libc.so.6 => /lib/libc.so.6 (0x40029000)
libattr.so.1 => /lib/libattr.so.1 (0x40149000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
我们要做的是将命令要用到的库文件按照它的目录结构拷贝到我们工作目录下的/lib或/lib/i386。(用户所用到的命令多集中在/bin和/sbin下,另外一些脚本会用到一些出现在/usr/bin和/usr/sbin下的文件,如果你要使用这些脚本,不用说这些命令和它们要用的库都不能少)。但是这些文件并非我们实际想要的,它门只是实际库文件的一个符号链接,系统只所以要使用符号链接,是为了便于库文件升级换代时不影响使用它的应用程序。因此我们单单拷贝符号链接是没有意义,同时也必须将符号链接指向的实际库文件一同拷贝到workdir/lib录下面去。
/lib目录下还有一个重要目录就是modules目录,它里面包含了内核编译产生模块,对于不同版本的模块存放在以版本号命名的文件中。要们可别忘了拷贝这个目录到我们的新系统中。
在原始时期/lib下的这些库就足够用了,但现在的Linux系统对安全多了许多要求,尤其是系统从安全性考虑,增加了许多验证手段,因此往往你还必须具有和安全验证相关的库。这些库不会在命令中直接使用,但却间接地要被系统的安全框架利用到,多数都是由配置文件中说明如何关联,安全框架通过查看配置文件,选择调用具体地验证库(这些配置文件后问会提及)。安全框架方面话题,我们不多说,有兴趣的可以查查 pam 和 nss等的用法。在这里我们不管它三七二十一将在/lib/security/下和pam相关地库和/lib下nss相关地所有libnss*库都考到我们地/lib下的/security下和/lib下。虽然很笨,但确省事。
Linux系统将那些会被多数应用程序频繁使用的库函数,多数都不会以静态的方式编译连接到应用程序中,而是采取动态库的方式,集中存储管理。这样如果多各程序都用到某个共享库,那么该库文件只被调入内存一次,驻留在内存一个拷贝,因此利用共享库大大节约了空间,缩减了执行文件提及。当然天下没有免费的午餐,虽然共享库相比静态库灵活,但却学要而外的路径搜索,而且调入时间也更耗时
链接文件是Unix风格操作系统提供的一个特色之一,其中具体又可分为软链接和硬链接。软链接又称为符号链接,其实就该文件唯一的内容就是包含实际额外文件系统的路径。硬链接则是和被链接文件共享索引节点的(索引节点概念如果还不清楚,那么自己去找找吧)。因此符号链接怕得是实际文件被删除和转移,那么符号链接仍然存在但不再有效了;相反硬链接删除源文件直会使索引节点记数减少,不会破坏硬链接文件的。
第三步建立设备文件,这点很重要但却不费事。由于Linux继承了Unix将设备抽象成特殊文件来使用和管理,所以要想使用系统的外设,比如软硬盘,时钟,系统终端,甚至内存也可以作以为其制作相应的文件来访问。因此我们要建立系统可能用到的所有设备对应的设备文件。至于你具体需要哪些设备文件不能一概而论,你可以打开/dev/目录看看保准里面文件多地让你炫目。不过也别怕多数都是些废物,就我们要建立的实验系统来说用道的设备文件就屈指可数:console 控制台设备,tty* 是由控制台管理的虚拟(我们用ctrl-[1-7]切换的就是这个设备),sda1 SCSI接口设备 (因为我的Linux是运行在vware虚拟机上,而vmware虚拟机使用的存储设备是虚拟的SCSI硬盘,所以需要这个文件。它的用法和使用标准IDE硬盘没什么两样),ram 内存虚拟盘设备(以后我们的系统就运行在内存虚拟盘中),null 空设备(是一个非常有用的字符设备文件,送入这个设备的所有东西都被忽略。如果将任何程序的输出结果重定向到/dev/null,则看不到任何输出信息),zero 零设备 (读取这个设备,只会得到空的内容,所以有时为了获得高压缩率,需要对某空间用全零添充往往就会用到它)
initrd 这是一个特殊的字符设备,它被用来从用户空间向系统内核发送切换运行级别的信息,属于一个虚拟字符设备(比如你向改变运行级别的init 1-6命令,都试通过该设备传达到内核的),关于虚拟字符设备作为用户向内核发命令的利器作用你可看看这个文章。
明确了你需要那些设备文件,可以依次利用mknod命令建立需要的设备文件。建立过程中需要的参数。你可以通过ls – la /dev/设备名命令来查看以下设备属于块设备还是子符号设备,察看主从设备号获得。如果你觉得烦,就用拷贝命令直接从标准系统地/dev/目录下拷贝这些文件吧,不过要配合参数-R否则,你靠过来的可使文件的整个内容而不仅仅是设备文件了。如果那样可就如同把自己往自己衣服口袋里塞,你是永远赛不进去的。
Linux系统将设备分为块设备和字符设备,块设备可以随机访问(B),字符设备只能按顺序访问C。另外一个设备控制器可以控制多个设备,所以有主设备号和从设备号之分。主设备号对应驱动,从设备号用来区分具体设备。
第四步需要建立系统运行需要的配置文件或脚本了。我们还是从简出发,拷贝标准系统的有用文件,然后针对需要进行修修改改。我们试验系统将以多任务多用户环境使用,因此需要登陆密码,也有分组能力,所以需要passwd和group文件,如果系统使用shadow功能隐藏密码,那么还需要文件shadow。登陆首先执行init文件,它可需要不少配置文件呀。首当其冲的便是inittab文件,该文件规定了许多系统运行的基本功能(具体内容参见)。下一步init先执行rc.sysinit脚本来初始化系统,其中会使用到fstab配置文件,它包含了系统启动后挂载的文件系统和目录,对于我们试验系统来说只有两项一个是将/dev/ram作为根文件系统安装到/下,另一个是将proc文件系统安装到/proc目录下。Init执行完rc.sysinit后依照inittab中定义的运行级别进入对应的/etc/rc.d/执行其中S开头的服务运行脚本。不罗嗦了,细节内容别问我了,去看man init吧。你要做的就是把/etc/下initab,rc.sysinit和rc.d目录的所有东西拷贝到你对应系统里。我们实验系统运行级别为3,只启动网络服务服务,因此可以把除了S*network外的S脚本都删除。(当然你也可以改变系统默认的启动流程,让它执行你自己的初始化脚本,这点只需要载inittab中修改 “sysinit:XXX“中的脚本名称)。执行了上述初始化和服务后,系统最后运行rc.local文件,这里你可以放一些你希望开机执行的命令,我们这里放一句“ ok you are welcome !!!”为你进入系统前的问候。
另外要知道登陆是login往往要使用pam验证模块认证用户,所以pam的配置文件也最好拷贝到新系统。很多系统还会用到NSS(名称服务开关,这个服务来帮助客户机器或应用程序获得网络信息,可从本地或从网络某处取得——从DNS或NIS等。诸如getXbyY()等函数都往往会用到这种服务,用户登陆时login很可能就要使用,这取决于你libc的版本),所以/etc/nsswitch.conf需要拷贝,至于如何使用去看man nsswitch.conf吧。
剩下你还要靠被terminfo/termcap文件,它们对设置TERM终端环境变量有用。拷贝modules.conf,它包含了有关模块信息,我们实验系统中的modules.conf中仅仅给pcnet32.o 起了个别名而已。说的我口渴,不说了有什么疑问自己去找资料吧。
差不多完了,对了别忘了吧/root/目录下的那些.开头的用于bash配置的隐藏文件也考到新系统的如root下,这些都是bash的环境参数等东西。
结束动作。ldconfig –r workdir/rootfs(试验文件系统目录) 建立库文件路径缓存 ,从此命令再使用动态连接库时就不必指定目录了,因为它们的路径都被缓存了。(ldconfig 要用动态库配置文件ld.so.conf,试验系统中置空它好了)
别混淆,刚刚我们做的是文件系统应该包含的文件。具体文件系统现在才开始做。上面说了需要在系统未来的宿主盘上制作文件系统——进行格式化。如果你手头没有实际设备,Linux提供给你另外两种变通方法 : ramdisk和loop设备(回环设备) 。利用loop设备可以将文件虚拟成一个文件系统进行安装,而ramdisk则是将内存模拟一个块设备用来存放数据。
使用ramdisk或loop设备相比直接使用物理磁盘操作要快一些,也相对安全,不会损坏物理设备。因此在需要创建文件系统的情况下,很多时候都会使用上面两种虚拟技术创建文件系统,然后在将文件系统转移到物理设备中。
我们采取ramdisk作为文件系统的宿主,在上面制作文件系统,然后拷贝我们前面创建的文件系统内容到其上去。然后观察ramdisk的大小后 (可不是其中文件内容的大小,因为其中还包含文件系统本身格式的一些信息),将整个文件系统统转移到某个文件中去(利用dd命令,由于 dd 命令允许二进制方式读写,所以特别适合在原始物理设备上进行输入/输出,制作整个文件系统的镜像),该文件被称为文件系统镜像。虽然Linux对文件后缀没有要求,但这里我们还是习惯以img命名它。
具体做法大该如此:
dd if=/dev/zero of=/dev/ram bs=1k count=20000
mke2fs –m0 /dev/ram 20000
mount /dev/ram /mnt/
cp –av /rootfs/* /mnt/ram
运行df ,注意1k-blocks一栏中/dev/ram的数值,假定为ramsize
umount /dev/ram
dd if=/dev/ram of=ramlinux.img bs=1k count=ramsize
gzip –9v ramlinux.img
第一步是给 /dev/ram设备清出 20M 的全零空间,然后格式化/dev/ram设备,页就是将格式信心写入/dev/ram中。
接下来,安装/dev/ram设备到/mnt目录下,再把你创建的文件系统内容全部考进来。完成了这步,你才可以说真正有了一个文件系统(文件系统格式信息+文件系统内容)
然后解载设备后,把设备内容(包含文件系统格式和内容)统统转移到名为ramlinux.img的镜像文件中,
最后压缩镜像文件(压缩后名字为ramlinux.img.gz),开始使用/dev/zero清零/ram设备地目的就是为了提高压缩率,因为压缩算法利用统计规律替换字符,所以统一为零会大大提高gzip的压缩率的。
一般标准系统中ramdisk默认大小为4098字节,你不能建立超过该大小的ram盘。但我们搭建的系统大小超过了4096字节,所以必须扩大ramdisk的大小。最简单的方法是在lilo启动时给ramdisk指定大小,实现系统中大概用到 20M 大空间,所以在Lilo.conf中应该加入“append = “ramdisk_size= 20000” 这一行,系统启动时就会自动更改ramdisk默认大小了。
系统引导引导过程简述PC打开电源后,先执行ROM中BIOS中的代码,该程序负责将启动设备(软盘、硬盘、光盘)的第一个扇区(0扇区)第一个磁到道的数据载入内存。接着BIOS执行该扇区中的代码(将内核从启动设备中逐步导入到内存)。所以扇区中要么直接存放操作系统内核,要么存放启动装载程序,比如Lilo等,由启动装载程序负责找到内核,装载内核到系统,然后执行内核。
内核被载入内存后的动作上面已经初步介绍了,我们这里要强调的是内核初始化以后紧接着就需要安装根文件系统,那么根文件系统的位置如何确定?(ramdisk size?)
我们必须在创建过程中指定驱动设备,利用命令
rdev filename devicename 设置或在内核原代码目录下的 makefile中修改相关参数,然后编译,因为该信息是备记录在内核中的。
除了跟文件设备外还需要指出根文件系统在宿主设备上的位置,这还需要利用rdev 来实现。该信息也被记录在内核中。(rdev命令很丰富,回忆我们前面谈到的改变ram盘大小的任务都可以通过rdev来修改)
可能很多朋友奇怪自己根本没用过这个命令,这么多年还不照样把系统生级了无数次。的确我们不大使用该命令,因为我们有更酷的工具lilo(当然grub好像现在更流行了),在lilo.conf中的配置如root=* 这些选项其实就是告诉lilo将上述信息写道内核中。
确定了根文件系统位置,将其安装到根目录下,然后找到其中init程序,开始执行系统初始化工作。
大家多数都应该对 lilo.conf下的intrd=initrd.img.*有印象吧。你知道initrd.img是干嘛用的吗?
这个文件实际上就是个文件系统镜像,有兴趣的话你可以将它登陆到/mnt下,去看看,它毫无疑问是个微缩的文件系统(该文件使用gzip压缩的,所以先要解压才能安装它。(
mv initrd.img initrd.img.gz;gunzip initrd.img.gz;mount –o loop initrd.img /mnt)。这个文件里的各目录和我们文件系统是完全一样的,但是由于initrd.img是在系统启动后在Ram盘里运行的所以它只包含系统启动时需要的最小命令和库的集合。使用这个萎缩文件系统的目的通常是为了系统启动是尚未安装根文件系统前,用来运行系统以便利用insmod命令装入安装根文件系统需要的模块——比如ext3.o,Buslogic.o等(如果根设备是SCSI或根文件系统是EXT3等,而内核并为将这些功能编译进去,只能以模块方式载入),所以在initrd.img中的lib下会包含需要再入的模块。系统启动后运行intrd.img中的linuxrc脚本来执行模块载入后将根文件系统切换到实际文件系统中(使用pivot_root命令)。
对于我们实验系统来说,因为已经将SCSI和EXT3等模块直接编译进了内核,所以不必通过initrd.img的途径来进行先期模块载入。因此正常情况下initrd.img是不需要的。但是要知道我们制作的根文件系统镜像是放在源标准系统根文件系统下的。所以要使得系统拍托实际物理设备,进入ram盘工作运行,就需要利用intrd.img镜像文件系统在启动期间将物理盘上根文件系统镜像载入ram盘中,然后进入执行。这个工作我们利用linuxrc脚本来实现,具体地讲就是mount源根文件系统,将试验文件系统镜像解压传送到/dev/ram中,然后umount 源根文件系统。从此系统进入我们的实验文件系统开始运行。
Initrd.img也是属于文件系统镜像,它的制作方法和制作根文件系统大通小异。先拷贝需要文件,在编辑脚本(linuxrc),然后制作文件系统镜像。详细过程不再罗索了。
别着急,还有关键一步那就是修改lilo .conf 为实验系统配置启动选项。
boot =实验系统内核
label = ramlinux
initrd = 刚做的initrd镜像
root = /dev/ram
append = “Ramdisk_size = 20000”
最后,执行lilo –r /rootfs 。
ok !
有关内核引导请见附件。
虽然搭建系统技术简单,但是过程很繁琐,搞不好会丢三拉四,错误百出。为了节约大家的体力,我们编写了几个小脚本帮助搭建系统。利用这几个脚本大家可以轻松地自动建立实验系统。
我们的制作脚本可分为下面几个部分:
mkrootfs.sh—— 收集制作root文件系统所需的所有材料到指定目录。
mkinitrdfs.sh——收集制作initrd镜像所需的所有材料到指定目录。
setup.sh——制作root文件系统镜像和initrd镜像,改写lilo配置文件添加ramlinux启动选项。
连同脚本一同提供给你的还有myboot,myetc 和myroot目录。boot里含有编译好的内核(注意内核是与系统硬件相关的,我的机器是奔三处理器,如果你系统和我不同,那你还是自己在本机上编译试验系统内核吧!不过可以使用我们提供的内核配置文件MinSys.config来选择内核功能,编译完成把内核考贝到myboot下就可以了——或修改mkimage.sh脚本,在最后面的地方修改lilo.conf部分,将”boot=×××”中的XXX用你自己编译的内核代替)、模块和内核配置文件MiniSys.config。etc下包含了供试验系统使用的、已经修改好的配置文件和服务脚本。Boot下是两个bash的配置文件--全部脚本和必要配置文件打包为work.tar.gz。
此外,我们也将按上述方法裁减出来的root文件系统(rootfs.tar.gz)和root文件系统镜像ramlinux.img.gz放在网上以供下载,同时也把initrd的内容(initrdfs.tar.gz)和镜像(initrd.img.gz)放在网上。
如果你要添加或删除文件系统中的某些文件,应该展开roofs.tar.gz,然后在rootfs里面修改,不要把文件系统镜像文件(img文件)以loop方式安装后进行修改,因为我们曾经用zero设备填充过文件系统,所以如果新添加或删除某些内容,可能会破坏里面的一些数据对齐,系统反映给你的就可能会有类似于“bus error”等一类莫名奇妙的错误。
如果你按要求解开了rootfs.tar.gz和initrdfs.tar.gz,那么执行setup.sh既可生成对应的镜像文件ramlinux.img.gz和initrd.img.gz,并会在lilo中添加好对应于试验系统的选项。
从启动菜单中选择ramlinux开始运行吧! 代码下载(linux裁减代码)
等等,要输入管理员密码?是的,我们是从原有的系统中裁减的,所以密码自然会继承下来。(如果你用的是我做好的系统,那么用户名自然是root,密码 threeyear)
看见了吗,亲手打造的操作系统已经快步向你走来,有成就感吗?享受你的杰作吧!