制作initrd(5):解剖Ubuntu安装盘

时间:2022-10-09 05:52:21

    ubuntu定期更新他们的iso,iso引导系统后会有Try/Install Ubuntu两个选项。特别是选择了livecd,仅仅一张盘子就能运行一个图形化的linux,总觉得挺神奇的。在好奇心的推动下我打算拆开iso分析它是怎样引导到系统的。

    按常识,完整引导linux系统需要bootloader/kernel/(initrd)/fs这4个组件紧密配合(要不就叫启动4要素吧),光盘引导linux也一定是遵循这个过程,因此下文也按这个顺序展开。第一步当然得挂载iso,很可惜iso是只读的,因此要做修改还得把内容拷出来并修改权限。(注意,后面的命令都是用root帐户运行的)

root@ubuntu:~# rsync /media/Ubuntu\ 14.10\ amd64/ -a ~/Desktop/iso/
root@ubuntu:~# chmod -R 744 ~/Desktop/iso/

    嗯,这里安装盘已经被分尸了,后面就可以一块块拿出来看看改改。首先看下bootloader的入口点,网上查了一把安装盘以isolinux.bin作为bootloader,位于isolinux/isolinux.bin。一般bootloader会读取用户配置文件从中取出引导参数。isolinux读取的配置文件位于同层目录isolinux/isolinux.cfg:

path 
include menu.cfg
default vesamenu.c32
prompt 0
timeout 50
ui gfxboot bootlogo

打开后并没有见到/proc/cmdline中常见的kernel=xxx initrd=xxx之类的内容,不过仔细一看居然有include menu.cfg语句(具体参考islinux语法),想想就知道肯定是去包含其他配置文件。经过对include语句层层跟进,最终在isolinux/txt.cfg这个文件中找到熟悉的kernel引导项:

default live
label live
menu label ^Try Ubuntu without installing
kernel /casper/vmlinuz
append file=/cdrom/preseed/ubuntu.seed boot=casper initrd=/casper/initrd.lz quiet splash --
label live-install
menu label ^Install Ubuntu
kernel /casper/vmlinuz
append file=/cdrom/preseed/ubuntu.seed boot=casper only-ubiquity initrd=/casper/initrd.lz quiet splash --
默认引导项是live。kernel文件位于casper/vmlinuz,initrd文件位于casper/initrd.lz同时,isolinux还向kernel提供了一个重要的参数boot=casper,初次看到这个参数,我以为这是告诉bootloader要从casper文件夹下寻找kernel和initrd文件,后来发现,并非如此,后面马上会提到。

    既然bootloader都指定kernel的位置了,那我们就跟进到casper文件夹下

root@ubuntu:/media/Ubuntu 14.10 amd64# cd casper/
root@ubuntu:/media/Ubuntu 14.10 amd64/casper# ls
filesystem.manifest filesystem.size initrd.lz
filesystem.manifest-remove filesystem.squashfs vmlinuz.efi
root@ubuntu:/media/Ubuntu 14.10 amd64/casper#

    看文件名的输出基本能猜到启动4要素中剩下的3个要素就在这几个文件里了。另外,看文件大小也知道光盘的核心数据在这个文件夹中。假设,bootloader已经把执行权交给kernel,就是casper/vmlinuz了(这个流程过于复杂我就略过了)。vmlinuz的最后会搜索根文件系统,由根文件系统检测系统配置并通过udevadm加载相应的modules,为进一步加载真实的fs做准备。可惜,这里的initrd双击打开什么都看不到,那就这么停止分析了么?当然不会,都分尸了,总的好好利用一下尸体吧~先分析一下initrd.lz的文件性质

root@ubuntu:~/Desktop/iso/casper# file initrd.lz 
initrd.lz: LZMA compressed data, streamed
    嗯,lzma压缩,好的,解压

root@ubuntu:~/Desktop/iso/casper# mv initrd.lz initrd.lzma
root@ubuntu:~/Desktop/iso/casper# lzma -d initrd.lzma
root@ubuntu:~/Desktop/iso/casper# ls|grep initrd
initrd
root@ubuntu:~/Desktop/iso/casper# file initrd
initrd: ASCII cpio archive (SVR4 with no CRC)
root@ubuntu:~/Desktop/iso/casper#
    嗯,真调皮还经过cpio归档,再分解就能看到initrd的目录结构,这个结构和前面文章<制作initrd(N)>基本相同,毕竟这个initrd是mkinitramfs做出来的么:
root@ubuntu:~/Desktop/iso/casper# cpio -idmv < initrd
root@ubuntu:~/Desktop/iso/casper# ls
bin sbin
conf lib scripts
etc lib64 usr
init run var
    好的,请打开init脚本,这是kernel加载initrd后执行的第一个进程,里面先挂载虚拟的文件系统然后设置了一堆变量:

#!/bin/sh

[ -d /dev ] || mkdir -m 0755 /dev
[ -d /root ] || mkdir -m 0700 /root
[ -d /sys ] || mkdir /sys
[ -d /proc ] || mkdir /proc
[ -d /tmp ] || mkdir /tmp
mkdir -p /var/lock
mount -t sysfs -o nodev,noexec,nosuid sysfs /sys
mount -t proc -o nodev,noexec,nosuid proc /proc
# Some things don't work properly without /etc/mtab.
ln -sf /proc/mounts /etc/mtab

grep -q '\<quiet\>' /proc/cmdline || echo "Loading, please wait..."

# Note that this only becomes /dev on the real filesystem if udev's scripts
# are used; which they will be, but it's worth pointing out
if ! mount -t devtmpfs -o mode=0755 udev /dev; then
echo "W: devtmpfs not available, falling back to tmpfs for /dev"
mount -t tmpfs -o mode=0755 udev /dev
[ -e /dev/console ] || mknod -m 0600 /dev/console c 5 1
[ -e /dev/null ] || mknod /dev/null c 1 3
fi
mkdir /dev/pts
mount -t devpts -o noexec,nosuid,gid=5,mode=0620 devpts /dev/pts || true
mount -t tmpfs -o "noexec,nosuid,size=10%,mode=0755" tmpfs /run
mkdir /run/initramfs

export init=/sbin/init
export quiet=n
export readonly=y
export rootmnt=/root
...
for x in $(cat /proc/cmdline); do
case $x in
...
boot=*)
BOOT=${x#boot=}
;;
...
esac
done
    重要的来了,init脚本分析/proc/cmdline并以此设置参数,前面引导kernel时提到isolinux会向kernel传递参数boot=casper,目的就是设置BOOT变量,再来看下这个变量做了啥?

    

export BOOT

# Don't do log messages here to avoid confusing graphical boots
run_scripts /scripts/init-top

maybe_break modules
[ "$quiet" != "y" ] && log_begin_msg "Loading essential drivers"
load_modules
[ "$quiet" != "y" ] && log_end_msg

[ -n "${netconsole}" ] && modprobe netconsole netconsole="${netconsole}"

maybe_break premount
[ "$quiet" != "y" ] && log_begin_msg "Running /scripts/init-premount"
run_scripts /scripts/init-premount
[ "$quiet" != "y" ] && log_end_msg

maybe_break mount
log_begin_msg "Mounting root file system"
. /scripts/${BOOT} #关键的一行
parse_numeric ${ROOT}
maybe_break mountroot
mountroot #挂载fs函数
log_end_msg
    加载modules后,init根据BOOT的值,include几个文件,对于光盘启动就是casper/initrd/scripts/casper这个shell脚本,这个脚本提供了mountroot挂载fs函数的实现

root@ubuntu:~/Desktop/iso/casper/scripts# file casper
casper: POSIX shell script, ASCII text executable

    一下摘取了casper脚本的部分代码,具体分析日后再说!

mountroot() {
exec 6>&1
exec 7>&2
exec > casper.log
exec 2>&1
tail -f casper.log >&7 &
tailpid="$!"

parse_cmdline

[ "$quiet" != "y" ] && log_begin_msg "Running /scripts/casper-premount"
run_scripts /scripts/casper-premount
[ "$quiet" != "y" ] && log_end_msg

   经过initrd的一番折腾,最终是要去挂载fs了。和initrd一样,fs是个压缩过的镜像,镜像名casper/filesystem.squashfs。为了解剖这个镜像需要换把剔肉刀:squashfs-tools

root@ubuntu:~/Desktop/iso/casper# apt-get install squashfs-tools

    解压是个漫长的过程,特别是在虚拟机中可以看一个视频净化一下心灵:

root@ubuntu:~/Desktop/iso/casper# unsquashfs filesystem.squashfs 
Parallel unsquashfs: Using 1 processor
174753 inodes (185772 blocks) to write
   解压后多了一个squashfs-root的目录,ls看一下里面就是运行livecd时用到的文件系统。

root@ubuntu:~/Desktop/iso/casper/squashfs-root# ls
bin dev home lib media opt root sbin sys usr
boot etc initrd.img lib64 mnt proc run srv tmp
root@ubuntu:~/Desktop/iso/casper/squashfs-root

   好,这篇解剖报告到此为止,剧透一下后两篇的安排,制作initrd(6)应该是定制fs 制作initrd(7)是分析initrd中casper脚本的内容