linux系统启动流程详解

一.linux启动大概流程如下:

    POST --> Boot Sequence(BIOS) --> Boot Loader (MBR) --> Kernel(ramdisk) --> rootfs --> switchroot --> /sbin/init -->(/etc/inittab, /etc/init/*.conf) --> 设定默认运行级别 --> 系统初始化脚本 --> 关闭或启动对应级别下的服务 --> 启动终端,流程图如下:

wKiom1aE17KTQ8xsAANWq_R4oNA991.png

二.详细剖析过程

1.

POST开机自检:电脑主机打开电源的时候,随后会听到滴的一声,系统启动开始了开机自检
(POST-power on selftest)自检开始),这个过程中主要是检测计算机硬件设备比如:
CPU,内存,主板,显卡,CMOS等设备是否有故障存在,如果有硬件故障的话将按两种情况
理:对于严重故障(致命性故障)则停机,此时由于各种初始化操作还没完成,不能给出任
何提示或信号;对于非严重故障则给出提示或声音报警信号,等待用户处理),如果没有
故障,POST完整自己的接力任务,将尾部工作交接给BIOS处理。

2.

    BIOS:计算机加电自检完成后第一个读取的地方就是就是BIOS(基础输入输出系统),BIOS里面记录了主机板的芯片集与相关设置,如CPU与接口设备的通信频率、启动设备的搜索顺序、硬盘的大小与类型、系统时间、外部总线、各种接口设备的I/O地址、已经与CPU通信的IRQ中断信息,所以,启动如果要顺利启动,首先要读取BIOS设置。BIOS此时去读取硬盘驱动器的第一个扇区(MBR,512字节),然后执行里面的代码。

   实际上这里BIOS并不关心启动设备第一个扇区中是什么内容,它只是负责读取该扇区内容、并执行。此后将系统启动的控制权移交到MBR部分的代码,在个人电脑中, Linux的启动是从0xFFFF0地址开始的。


3.

    Boot Loader 系统引导,我们首先来了解一下MBR,它是Master Boot Record的缩写。硬盘的0柱面、0磁头、1扇区称为主引导扇区。它由三个部分组成,主引导程序(Bootloader)硬盘分区表DPT(Disk Partition table)和硬盘有效标志(55AA),其结构图如下所示:

wKioL1aE4G-SNgU8AABOPhrk2l4392.png

磁盘分区表包含以下三部分:

    1). Partition ID (5:延申 82:Swap 83:Linux 8e:LVM fd:RAID)
    2). Partition起始磁柱
    3). Partition的磁柱数量


4.主引导设备加载Bootloader

    通常情况下,诸如lilo、grub这些常见的引导程序都直接安装在MBR中。我们以grub为例来分析这个引导过程。grub引导也分为两个阶段stage1阶段,stage1.5阶段和stage2阶段;

wKiom1aE4b2RZo8mAADt0NaEP4A521.png由此可见grub目录下包含了这三个阶段的文件,他们各自的作用是什么呢?

    

    stage1:stage1是直接被写入到MBR中去的,这样机器一启动检测完硬件后,就将控制权交给了GRUB的代码。也就是上上图所看到的前446个字节空间中存放的是stage1的代码。BIOS将stage1载入内存中0x7c00处并跳转执行。stage1(/stage1/start.S)的任务非常单纯,仅仅是将硬盘0头0道2扇区读入内存。此时,stage1是没有识别文件系统的能力的。

    stage1主要负责BIOS和GRUB之间的交接,载入存放于各个分区中的开机文件。例如Linux下/boot/grub/..下面的一些文件。这部分才是真正放在MBR中的bootloader。

    stage1文件的大小正好是512字节,事实上stage1文件其实就是MBR中bootloader的备份,而之所以是bootloader而不是MBR, 是因为这个文件的前446字节才是和MBR是一样的。


 

    stage1.5:GRUB开始没有OS,也没有文件系统的概念。那么GRUB是从何时开始有文件系统的功能的呢。这就是stage1.5干的事情,stage1.5过后,GRUB就能识别文件系统了,就能在磁盘上识别加载文件了怎么做到的?start.S加载的磁盘上的那些扇区的内容,就是文件系统的代码,(即start.S的汇编代码,有兴趣的筒子可以去了解一下),将其(大概14个扇区)加载到内存,就具备了操作启动设备上面文件的功能了,此时文件系统支撑代码到内存之后,我们在也不需要直接调用INT 13加载扇区内容,我们有了文件系统,我们可以直接操作文件了。那么/boot/grub/stage2这样的比较大的文件可以直接操作了。此后grub才有能力去访问/boot分区/boot/grub目录下的 stage2文件,将stage2载入内存并执行。

    Grub的做法是把stage1.5安装在硬盘最前面的32K,由stage1负责去该区域将stage1.5找出来并执行。

  

    stage2:grub的核心部分,让用户以选项的方式将操作系统加载、修改选项以及新增参数,平时开机启动的时候看到的Grub选项、信息,还有修改GRUB背景等功能都是stage2提供的,stage2会去读入/boot/grub/grub.conf配置文件。


总结:

    1) BIOS将控制权交给硬盘的主引导区,即MBR。

    2) MBR中的bootloader(stage1)通过内置的地址加载stage1_5;

    3)bootloader通过stage1_5的内容,将分区中的stage2加载;

   4)stage2此时就可以在文件系统中将grub.conf文件加载,让用户看到选项界面。


通过下面我们可以看到linux的内核VMLnuz,grub、initrd都在/boot目录下:

wKiom1aE7miRdAHCAAAQ5dScYbs309.png

再看grub下文件:

wKioL1aE7rjSpal4AAGWEQLIfT8814.png

再看看grub.conf配置文件

wKioL1aE7x2BTktIAAK9BjWgBvs859.png


5.Kernel:当stage2被载入内存执行时,它首先会去解析grub的配置文件/boot/grub/grub.conf,然后加载内核镜像到内存中,并将控制权转交给内核.而内核会立即初始化系统中各设备并做相关的配置工作,其中包括CPU、I/O、存储设备等,并且以读写的方式挂载根文件系统(根切换),那么这里就出现了一个“先有鸡还是先有蛋的文件了”,具体是什么呢?

    要想访问真正的根文件系统(rootfs)的话,就必须加载根文件系统中的设备,这时根文件系统又没有挂载,要挂载根文件系统又得加载根文件系统中的驱动程序,那怎么办呢?为了解决这个问题,这是就用到了initrd文件了。  

在来说下kernel初始化所要工作的内容做下简单总结:  

          探测硬件->加载驱动(initrd)->挂载根文件系统->rootfs(/sbin/init)


详细解释如下:

    Linux的设备驱动程序的加载,有一部分驱动程序直接被编译进内核镜像中,另一部分驱动程序则是以模块的形式放在initrd(ramdisk)中。

    Linux内核需要适应多种不同的硬件架构,但是将所有的硬件驱动编入内核又是不实际的,而且内核也不可能每新出一种硬件结构,就将该硬件的设备驱动写入内核。实际上Linux的内核镜像仅是包含了基本的硬件驱动,在系统安装过程中会检测系统硬件信息,根据安装信息和系统硬件信息将一部分设备驱动写入 initrd 。这样在以后启动系统时,一部分设备驱动就放在initrd中来加载。这里有必 要给大家再多介绍一下initrd这个东东:

    initrd的英文含义是bootloader initialized RAM disk,就是由boot loader初始化的内存盘。在linu2.6内核启动前,boot loader会将存储介质中的initrd文件加载到内存,内核启动时会在访问真正的根文件系统前先访问该内存中的initrd文件系统。在boot loader配置了initrd的情况下,内核启动被分成了两个阶段,第一阶段先执行initrd文件系统中的init,完成加载驱动模块等任务,第二阶段才会执行真正的根文件系统中的/sbin/init进程。


我们看一下initrd下文件:

wKioL1aE8tvCqTq2AAKJaCCxuog128.png



再看其中init脚本的内容:

wKioL1aE9CLjfWqmAAJCY2ymd-U053.pngwKiom1aE9DTSl1aJAAIerdx3yiI556.png

wKioL1aE9IXQcAzRAAJhV9hGEfc928.png

从上面的脚本内容我们可以看到init进程的主要工作:

    

挂载 :将initrd中的/proc, /sys  /dev 挂载到当前的主分区中的相应目录  

创建目录:/dev/mapper  

通过mknod完成block or character special files的创建  

相关模块的挂载  

创建root设备  

挂载 /sysroot  

最后完成根切换


    由上面图片可知,initrd这样一个虚拟文件根文件系统,作用就是将kernel和真的根文件系统建立关联关系,让kernel去initrd中加载根文件系统所需要的驱动程序,并以读写的方式挂载根文件系统,并让执行用户当中第一个进程init。


现在再让我们把这一步跟上一步结合起来总结一下:

      grub的stage2将initrd加载到内存里,然后将其中的内容释放到内存中,内核便去执行initrd中的init脚本,这时内核将控制权交给了init文件处理。我们简单浏览一下init脚本的内容,发现它也主要是加载各种存储介质相关的设备驱动程序。当所需的驱动程序加载完后,会创建一个根设备,然后将根文件系统rootfs以只读的方式挂载。这一步结束后,释放未使用的内存,转换到真正的根文件系统上面去,同时运行/sbin/init程序,执行系统的1号进程。此后系统的控制权就全权交给/sbin/init进程了。

    

 

6.到此为止,跋涉千山万水,内核空间的工作终于完成,黎明的曙光就要显现,下一步就是初始化系统了,内核空间的任务开始向用户空间转移。/sbin/init进程是系统其他所有进程的父进程,当它接管了系统的控制权先之后,它首先会去读取/etc/inittab文件来执行相应的脚本进行系统初始化,如设置键盘、字体,装载模块,设置网络等。它分为以下工作:


现在先让我们看下/etc/inittab的配置的详细内容:

wKioL1aE91GwHJ6dAAKps1DfPEk562.png

wKioL1aE93fDZrswAAL-S4nz-Ss809.png

各个级别的定义

默认运行级别 3,5

0:halt            //关机  ,shutdown    

1: single user mode    //单用户维护模式),root用户,无须认证;维护模式; 

2:multi user mode, without NFS  //不支持NFS功能 ,会启动网络功能,维护模式;

3: multi user mode, text mode     //完全功能模式;文本界面

4:reserved               //系统保留,目前无特别使用目的,但习惯以同3级别功能使用;

5: multi user mode, graphic mode   //图形化界面,完全功能模式  

6: reboot   //重启


级别切换:init #

级别查看:who -r | runlevel


/etc/inittab的格式及语法:

    [选项]:[runlevel]:[行为]:[命令]即:id:runlevels:action:process 

行为:

    wait:等待切换至此任务所在的级别时执行一次;

    respawn:一旦此任务终止,就自动重新启动之;

    initdefault:设定默认运行级别;此时,process省略;

    sysinit:设定系统初始化方式,此处一般为指定/etc/rc.d/rc.sysinit脚本;

    

命令:通常是一些脚本


1) 执行系统初始化脚本(/etc/rc.d/rc.sysinit),对系统进行基本的配置,以读写方式挂载根文件系统及其它文件系统,到此系统算是基本运行起来了,后面需要进行运行级别的确定及相应服务的启动。

我们可以看看inittab内定义的初始化脚本:rc.sysinit  --/etc/rc.d/rc.sysinit

wKiom1aE-pjRkPoSAAE8WQeCBfI422.pngwKiom1aE-sSDWyudAAEQcS5U3mg012.png


如上图所示:rc.sysinit脚本内定义了一些与系统初始化的定义:

    (1) 设置主机名;

    (2) 设置欢迎信息;

    (3) 激活udev和selinux;

    (4) 挂载/etc/fstab文件中定义的所有文件系统; 

    (5) 检测根文件系统,并以读写方式重新挂载根文件系统; 

    (6) 设置系统时钟; 

    (7) 根据/etc/sysctl.conf文件来设置内核参数;

    (8) 激活lvm及软raid设备;

    (9) 激活swap设备;

    (10) 加载额外设备的驱动程序;

    (11) 清理操作; 

   (12)然后根据系统运行级别运行相关的服务脚本:/etc/rc.d/init.d/脚本和/etc/rc.d/rc#d

   当/etc/rc.d/rc.sysinit执行完后,系统就可以顺利工作了,只是还需要启动系统所需要的各种服务,这样主机才可以提供相关的网络和主机功能,因此便会执行下面的脚本。


2) 执行/etc/rc.d/rc脚本。该文件定义了服务启动的顺序是先K后S,而具体的每个运行级别的服务状态是放在/etc/rc.d/rc*.d(*=0~6)目录下,所有的文件均是指向/etc/init.d下相应文件的符号链接。rc.sysinit通过分析/etc/inittab文件来确定系统的启动级别,然后才去执行/etc/rc.d/rc*.d下的文件。

wKiom1aE--Ki_9IbAAER7d2imKo762.png


由上图可知,

rc0-rc6目录下脚本:

K*     ##只要是以K开头的文件均执行stop工作  

S*     ##只要是以S开头的文件均执行start工作  

0-99  (执行次序,数字越小越先被执行)

用户自定义开机启动程序(/etc/rc.d/rc.local),可以根据自己的需求将一些执行命令或是脚本写到/etc/rc.d/rc.local里,当开机时,可以自动加载


也就是说,/etc目录下的init.d、rc、rc*.d、rc.local和rc.sysinit均是指向/etc/rc.d目录下相应文件和文件夹的符号链接。我们以启动级别3为例来简要说明一下。

/etc/rc.d/rc3.d目录,该目录下的内容全部都是以 S 或 K 开头的链接文件,都链接到"/etc/rc.d/init.d"目录下的各种shell脚本。S表示的是启动时需要start的服务内容,K表示关机时需要关闭的服务内容。/etc/rc.d/rc*.d中的系统服务会在系统后台启动,如果要对某个运行级别中的服务进行更具体的定制,通过chkconfig命令来操作,或者通过setup、ntsys、system-config-services来进行定制。如果我们需要自己增加启动的内容,可以在init.d目录中增加相关的shell脚本,然后在rc*.d目录中建立链接文件指向该shell脚本。这些shell脚本的启动或结束顺序是由S或K字母后面的数字决定,数字越小的脚本越先执行。例如,/etc/rc.d/rc3.d /S01sysstat就比/etc/rc.d/rc3.d /S99local先执行。


3)执行用户自定义引导程序/etc/rc.d/rc.local。其实当执行/etc/rc.d/rc3.d/S99local时,它就是在执行/etc/rc.d/rc.local。S99local是指向rc.local的符号链接。就是一般来说,自定义的程序不需要执行上面所说的繁琐的建立shell增加链接文件的步骤,只需要将命令放在rc.local里面就可以了,这个shell脚本就是保留给用户自定义启动内容的。


完成了系统所有的启动任务后,linux会启动终端或X-Window来等待用户登录。tty1,tty2,tty3...这表示在运行等级1,2,3,4的时候,都会执行"/sbin/mingetty",而且执行了6个,所以linux会有6个纯文本终端,mingetty就是启动终端的命令。

除了这6个之外还会执行"/etc/X11/prefdm-nodaemon"这个主要启动X-Window,

至此,系统启动完毕!


在系统启动过程中主要的脚本和目录有:

boot

/grub

/boot/grub/grub.conf

/boot/initrd+内核版本

/initrd文件中的/proc/  /sys/    /dev/ 目录的挂载 及根的切换

/etc/inittab  脚本

/etc/rc.d/rc.sysinit  脚本 等


本文出自 “niefei” 博客,谢绝转载!

你可能感兴趣的:(linux,启动过程)