注:本文配套视频资源见 Linux 系统启动详解
Learn from the web and give it back, Let’s make the web a better place。
Linux系统启动详解
Linux系统启动流程如下:
加载BIOS(Basic Input Output Systen) 信息—–其升级方案是EFI(可扩展固件接口英文名Extensible Firmware Interface 的缩写),BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息、PnP特性等等.在此之后,计算机心里就有谱了,知道应该去读取哪个硬件设备了;
读取MBR(Master Boot Record)—–硬盘上第0磁道第一个扇区被称为MBR,也就是Master Boot Record,即主引导记录,它的大小是512字节,别看地方不大,可里面却存放了预启动信息、分区表信息,系统找到BIOS所指定的硬盘的MBR后,就会将其复制到0×7c00地址所在的物理内存中.其实被复制到物理内存的内容就是Boot Loader,而具体到你的电脑,那就是lilo或者grub了;
Boot Loader——就是在操作系统内核运行之前运行的一段小程序.通过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用操作系统内核做好一切准备。Boot Loader有若干种,其中Grub、Lilo和spfdisk是常见的Loader—–系统读取内存中的GRUB(是现在Linux使用的主流引导程序,其实可以用来引导现在几乎所有的操作系统,其相关的文件保存在/boot/grub目录中,/boot/grub/grub.conf是Grub配置文件)配置信息(一般为menu.lst或grub.lst),并依照此配置信息来启动不同的操作系统;
加载内核(Linux精简的内核保存在/boot/vmlinuz-2.6.32-279.el6.i686,而其他可能需要的驱动和功能则打包成initramfs模块[即内核模块]保存成文件/boot/initramfs-2.6.32-279.el6.i686img—早期版本使用initrd文件,initramfs[initialized RAM file system]是initrd[initialized RAM disk]的替代优化版本;另外,可以用dmesg查看本次启动时内核的输出信息,其log信息保存在/var/log/demsg文件里)根据grub设定的内核映像所在路径,系统读取内存映像,并进行解压缩操作.此时,屏幕一般会输出“Uncompressing Linux”的提示.当解压缩内核完成后,屏幕输出“OK, booting the kernel”。系统将解压后的内核放置在内存之中,并调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备,完成Linux核心环境的建立.至此,Linux内核已经建立起来了,基于Linux的程序应该可以正常运行了;
-
运行第一个程序—–用户层Init(是Linux系统中运行的第一个进程,放置在/etc/rc.d/rc.sysinit里,负责对系统进行初始化、挂载文件系统,并且根据运行级别相应启动/etc/rc.d/rc*.d[代表相应的级别]目录下的服务/etc/rc.d/rc.d[*代表相应的级别)—–内核被加载后,第一个运行的程序便是/sbin/init,该文件会读取/etc/inittab文件,并依据此文件来进行初始化工作。其实/etc/inittab文件最主要的作用就是设定Linux的运行等级,其设定形式是“:id:3:initdefault:”,这就表明Linux需要运行在等级3上.Linux的运行等级设定如下:
[运行级别]:
-0 关机;-1 单用户模式;-2 不带网络的多用户模式;-3 有网络支持的多用户模式;-4 未使用;-5 XII图形化模式;-6 重启动;其默认的配置保存在/etc/inittab里,更多的配置在RedHat6后单独分开在文件/etc/init/下形成配置文件)
[扩展]:
- runlevel可以显示上一个和当前运行级别,如果没有上一运行级别
则用N代替,用init [0-6]切换到相应的运行级别; - Init 3 改当前运行级别为3即进入CLI模式
- Init 5 改当前运行级别为5即进入图形化模式,startx也可以
- Dmesg 显示本次内核启动信息
单用户模式下可恢复root密码(在启动时进入选择界面按“e”编辑启动菜单rc.sysinit的kernel,在其最后加上“1”或“single”后重新启动,使其以单用户模式不需要密码直接root用户登录,再使用passwd设置新密码)
单用户模式下可恢复root密码的漏洞解决方案:Grub加密功能—-在grub.conf的启动配置中加入如下参数即可对Grub进行加密:password –md5 *[使用相应的加密算法生成的加密后密码,命令为grub-md5-crypt],最好放在第一行 - runlevel可以显示上一个和当前运行级别,如果没有上一运行级别
init进程执行rc.sysinit—–在设定了运行等级后,Linux系统执行的第一个用户层文件就是/etc/rc.d/rc.sysinit脚本程序,它做的工作非常多,包括设定PATH、设定网络配置(/etc/sysconfig/network)、启动swap分区、设定/proc等等.;
启动内核模块——具体是依据/etc/modules.conf文件或/etc/modules.d目录下的文件来装载内核模块;
执行不同运行级别的脚本程序—–根据运行级别的不同,系统会运行rc0.d到rc6.d中的相应的脚本程序,来完成相应的初始化工作和启动相应的服务.;
-
执行/etc/rc.d/rc.local——如果打开了此文件,里面有一句话,读过之后,你就会对此命令的作用一目了然:
This script will be executed after all the other init scripts.
You can put your own initialization stuff in here if you don’t
want to do the full Sys V style init stuff.rc.local就是在一切初始化工作后,Linux留给用户进行个性化的地方.你可以把你想设置和启动的东西放到这里.;
执行/bin/login程序,进入登录状态—–此时,系统已经进入到了等待用户输入username和password的时候了,你已经可以用自己的帐号登入系统了。