Linux啓動過程剖析

本文轉貼自：雅虎科技http://cn.tech.yahoo.com/050816/55/27bpk.html

 

 

本文以RedHat9.0和i386平臺爲例，剖析了從用戶打開電源直到屏幕出現命令行提示符的整個Linux啓動過程。而且介紹了啓動中涉及到的各類文件。

 

閱讀Linux源代碼，無疑是深刻學習Linux的最好方法。在本文對Linux啓動過程的介紹中，咱們也嘗試從源代碼的視角來更深刻的剖析Linux的啓動過程，因此其中也簡單涉及到部分相關的Linux源代碼，Linux啓動這部分的源碼主要使用的是C語言，也涉及到了少許的彙編。

 

而啓動過程當中也執行了大量的shell(主要是bash shell)所寫腳本。爲了方便讀者閱讀，筆者將整個Linux啓動過程分紅如下幾個部分逐一介紹，你們能夠參考下圖：

 

當用戶打開PC的電源，BIOS開機自檢，按BIOS中設置的啓動設備(一般是硬盤)啓動，接着啓動設備上安裝的引導程序lilo或grub開始引導Linux，Linux首先進行內核的引導，接下來執行init程序，init程序調用了rc.sysinit和rc等程序，rc.sysinit和rc當完成系統初始化和運行服務的任務後，返回init；init啓動了mingetty後，打開了終端供用戶登陸系統，用戶登陸成功後進入了Shell，這樣就完成了從開機到登陸的整個啓動過程。

 

下面就將逐一介紹其中幾個關鍵的部分：

 

第一部分：內核的引導(核內引導)

 

Red Hat9.0可使用lilo或grub等引導程序開始引導Linux系統，當引導程序成功完成引導任務後，Linux從它們手中接管了CPU的控制權，而後CPU就開始執行Linux的核心映象代碼，開始了Linux啓動過程。這裏使用了幾個彙編程序來引導Linux，這一步泛及到Linux源代碼樹中的「arch/i386/boot」下的這幾個文件：bootsect.S、setup.S、video.S等。

 

其中bootsect.S是生成引導扇區的彙編源碼，它完成加載動做後直接跳轉到setup.S的程序入口。setup.S的主要功能就是將系統參數（包括內存、磁盤等，由BIOS返回）拷貝到特別內存中，以便之後這些參數被保護模式下的代碼來讀取。此外，setup.S還將video.S中的代碼包含進來，檢測和設置顯示器和顯示模式。最後，setup.S將系統轉換到保護模式，並跳轉到 0x100000。

 

那麼0x100000這個內存地址中存放的是什麼代碼？而這些代碼又是從何而來的呢？

 

0x100000這個內存地址存放的是解壓後的內核，由於Red Hat提供的內核包含了衆多驅動和功能而顯得比較大，因此在內核編譯中使用了「makebzImage」方式，從而生成壓縮過的內核，在RedHat中內核經常被命名爲vmlinuz，在Linux的最初引導過程當中，是經過"arch/i386/boot/compressed/"中的head.S利用misc.c中定義的decompress_kernel()函數，將內核vmlinuz解壓到0x100000的。

 

當CPU跳到0x100000時，將執行"arch/i386/kernel/head.S"中的startup_32，它也是vmlinux的入口，而後就跳轉到start_kernel()中去了。start_kernel()是"init/main.c"中的定義的函數，start_kernel()中調用了一系列初始化函數，以完成kernel自己的設置。

 

start_kernel()函數中，作了大量的工做來創建基本的Linux核心環境。若是順利執行完start_kernel()，則基本的Linux核心環境已經創建起來了。

 

在start_kernel()的最後，經過調用init()函數，系統建立第一個核心線程，啓動了init過程。而核心線程init()主要是來進行一些外設初始化的工做的，包括調用do_basic_setup()完成外設及其驅動程序的加載和初始化。並完成文件系統初始化和root文件系統的安裝。

 

當do_basic_setup()函數返回init()，init()又打開了/dev/console設備，重定向三個標準的輸入輸出文件stdin、stdout和stderr到控制檯，最後，搜索文件系統中的init程序（或者由init=命令行參數指定的程序），並使用 execve()系統調用加載執行init程序。到此init()函數結束，內核的引導部分也到此結束了。

 

第二部分：運行init

 

init的進程號是1，從這一點就能看出，init進程是系統全部進程的起點，Linux在完成核內引導之後，就開始運行init程序。init程序須要讀取配置文件/etc/inittab。inittab是一個不可執行的文本文件，它有若干行指令所組成。在Redhat系統中，inittab的內容以下所示(以「###"開始的中註釋爲筆者增長的)：

 

 

#

# inittab

This file describes how the

INIT process should set up

# the system in a certain run-level.

#

# Author:Miquel van Smoorenburg,

 

#Modified for RHS Linux by Marc

Ewing and Donnie Barnes

#

# Default runlevel.

The runlevels used by RHS are:

# 0 - halt (Do NOT set initdefault to this)

# 1 - Single user mode

# 2 - Multiuser, without NFS

(The same as 3, if you do not havenetworking)

# 3 - Full multiuser mode

# 4 - unused

# 5 - X11

# 6 - reboot

(Do NOT set initdefault to this)

#

###表示當前缺省運行級別爲5(initdefault)；

id:5:initdefault:

###啓動時自動執行/etc/rc.d/rc.sysinit腳本(sysinit)

# System initialization.

si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0

l1:1:wait:/etc/rc.d/rc 1

l2:2:wait:/etc/rc.d/rc 2

l3:3:wait:/etc/rc.d/rc 3

l4:4:wait:/etc/rc.d/rc 4

###當運行級別爲5時，

以5爲參數運行/etc/rc.d/rc腳本，

init將等待其返回(wait)

l5:5:wait:/etc/rc.d/rc 5

l6:6:wait:/etc/rc.d/rc 6

###在啓動過程當中容許按

CTRL-ALT-DELETE重啓系統

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed,

assume we have a few minutes

# of power left. Schedule a shutdown

for 2 minutes from now.

# This does, of course, assume you have

powerd installed and your

# UPS connected and working correctly.

pf::powerfail:/sbin/shutdown -f -h +2

"Power Failure; System Shutting Down"

# If power was restored before the

shutdown kicked in, cancel it.

　　pr:12345:powerokwait:/sbin/shutdown

-c "Power Restored; Shutdown Cancelled"

###在二、三、四、5級別上以ttyX爲參數執行

/sbin/mingetty程序，

打開ttyX終端用於用戶登陸，

###若是進程退出則再次運行mingetty程序(respawn)

# Run gettys in standard runlevels

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

###在5級別上運行xdm程序，

提供xdm圖形方式登陸界面，

並在退出時從新執行(respawn)

# Run xdm in runlevel 5

x:5:respawn:/etc/X11/prefdm -nodaemon

 

 

以上面的inittab文件爲例，來講明一下inittab的格式。其中以#開始的行是註釋行，除了註釋行以外，每一行都有如下格式：

 

 

id:runlevel:action:process

 

 

對上面各項的詳細解釋以下：

 

1. id

 

id是指入口標識符，它是一個字符串，對於getty或mingetty等其餘login程序項，要求id與tty的編號相同，不然getty程序將不能正常工做。

 

2. runlevel

 

runlevel是init所處於的運行級別的標識，通常使用0－6以及S或s。0、一、6運行級別被系統保留：其中0做爲shutdown動做，1做爲重啓至單用戶模式，6爲重啓；S和s意義相同，表示單用戶模式，且無需inittab文件，所以也不在inittab中出現。

 

實際上，進入單用戶模式時，init直接在控制檯（/dev/console）上運行/sbin/sulogin。在通常的系統實現中，都使用了二、三、四、5幾個級別，在Redhat系統中，2表示無NFS支持的多用戶模式，3表示徹底多用戶模式（也是最經常使用的級別），4保留給用戶自定義，5表示XDM圖形登陸方式。

 

7－9級別也是可使用的，傳統的Unix系統沒有定義這幾個級別。runlevel能夠是並列的多個值，以匹配多個運行級別，對大多數action來講，僅當runlevel與當前運行級別匹配成功纔會執行。

 

3. action

 

action是描述其後的process的運行方式的。action可取的值包括：initdefault、sysinit、boot、bootwait等：

 

initdefault是一個特殊的action值，用於標識缺省的啓動級別；當init由核心激活之後，它將讀取inittab中的initdefault項，取得其中的runlevel，並做爲當前的運行級別。若是沒有inittab文件，或者其中沒有initdefault項，init將在控制檯上請求輸入runlevel。

 

sysinit、boot、bootwait等action將在系統啓動時無條件運行，而忽略其中的runlevel。其他的action（不含initdefault）都與某個runlevel相關。各個action的定義在inittab的man手冊中有詳細的描述。

 

4. process

 

process爲具體的執行程序。程序後面能夠帶參數。

 

第三部分：系統初始化

 

在init的配置文件中有這麼一行：

 

 

si::sysinit:/etc/rc.d/rc.sysinit

 

 

它調用執行了/etc/rc.d/rc.sysinit，而rc.sysinit是一個bash shell的腳本，它主要是完成一些系統初始化的工做，rc.sysinit是每個運行級別都要首先運行的重要腳本。它主要完成的工做有：激活交換分區，檢查磁盤，加載硬件模塊以及其它一些須要優先執行任務。

 

rc.sysinit約有850多行，可是每一個單一的功能仍是比較簡單，並且帶有註釋，建議有興趣的用戶能夠自行閱讀本身機器上的該文件，以瞭解系統初始化所詳細狀況。因爲此文件較長，因此不在本文中列出來，也不作具體的介紹。當rc.sysinit程序執行完畢後，將返回init繼續下一步。

 

第四部分：啓動對應運行級別的守護進程

 

在rc.sysinit執行後，將返回init繼續其它的動做，一般接下來會執行到/etc/rc.d/rc程序。以運行級別3爲例，init將執行配置文件inittab中的如下這行：

 

 

l5:5:wait:/etc/rc.d/rc 5

 

 

這一行表示以5爲參數運行/etc/rc.d/rc，/etc/rc.d/rc是一個Shell腳本，它接受5做爲參數，去執行/etc/rc.d/rc5.d/目錄下的全部的rc啓動腳本，/etc/rc.d/rc5.d/目錄中的這些啓動腳本實際上都是一些連接文件，而不是真正的rc啓動腳本，真正的rc啓動腳本實際上都是放在/etc/rc.d/init.d/目錄下。而這些rc啓動腳本有着相似的用法，它們通常能接受start、stop、restart、status等參數。

 

/etc/rc.d/rc5.d/中的rc啓動腳本一般是K或S開頭的連接文件，對於以以S開頭的啓動腳本，將以start參數來運行。而若是發現存在相應的腳本也存在K打頭的連接，並且已經處於運行態了(以/var/lock/subsys/下的文件做爲標誌)，則將首先以stop爲參數中止這些已經啓動了的守護進程，而後再從新運行。這樣作是爲了保證是當init改變運行級別時，全部相關的守護進程都將重啓。

 

至於在每一個運行級中將運行哪些守護進程，用戶能夠經過chkconfig或setup中的"System Services"來自行設定。常見的守護進程有：

 

amd：自動安裝NFS守護進程

 

apmd:高級電源管理守護進程

 

arpwatch：記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫

 

autofs：自動安裝管理進程automount，與NFS相關，依賴於NIS

 

crond：Linux下的計劃任務的守護進程

 

named：DNS服務器

 

netfs：安裝NFS、Samba和NetWare網絡文件系統

 

network：激活已配置網絡接口的腳本程序

 

nfs：打開NFS服務

 

portmap：RPC portmap管理器，它管理基於RPC服務的鏈接

 

sendmail：郵件服務器sendmail

 

smb：Samba文件共享/打印服務

 

syslog：一個讓系統引導時起動syslog和klogd系統日誌守候進程的腳本

 

xfs：X Window字型服務器，爲本地和遠程X服務器提供字型集

 

Xinetd：支持多種網絡服務的核心守護進程，能夠管理wuftp、sshd、telnet等服務

 

這些守護進程也啓動完成了，rc程序也就執行完了，而後又將返回init繼續下一步。

 

第五部分：創建終端

 

rc執行完畢後，返回init。這時基本系統環境已經設置好了，各類守護進程也已經啓動了。init接下來會打開6個終端，以便用戶登陸系統。經過按Alt+Fn(n對應1-6)能夠在這6個終端中切換。在inittab中的如下6行就是定義了6個終端：

 

 

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

 

 

從上面能夠看出在二、三、四、5的運行級別中都將以respawn方式運行mingetty程序，mingetty程序能打開終端、設置模式。同時它會顯示一個文本登陸界面，這個界面就是咱們常常看到的登陸界面，在這個登陸界面中會提示用戶輸入用戶名，而用戶輸入的用戶將做爲參數傳給login程序來驗證用戶的身份。

 

第六部分：登陸系統，啓動完成

 

對於運行級別爲5的圖形方式用戶來講，他們的登陸是經過一個圖形化的登陸界面。登陸成功後能夠直接進入KDE、Gnome等窗口管理器。而本文主要講的仍是文本方式登陸的狀況：

 

當咱們看到mingetty的登陸界面時，咱們就能夠輸入用戶名和密碼來登陸系統了。

 

Linux的帳號驗證程序是login，login會接收mingetty傳來的用戶名做爲用戶名參數。而後login會對用戶名進行分析：若是用戶名不是root，且存在/etc/nologin文件，login將輸出nologin文件的內容，而後退出。這一般用來系統維護時防止非root用戶登陸。

 

只有/etc/securetty中登記了的終端才容許root用戶登陸，若是不存在這個文件，則root能夠在任何終端上登陸。/etc/usertty文件用於對用戶做出附加訪問限制，若是不存在這個文件，則沒有其餘限制。

 

在分析完用戶名後，login將搜索/etc/passwd以及/etc/shadow來驗證密碼以及設置帳戶的其它信息，好比：主目錄是什麼、使用何種shell。若是沒有指定主目錄，將默認爲根目錄；若是沒有指定shell，將默認爲/bin/bash。

 

login程序成功後，會向對應的終端在輸出最近一次登陸的信息(在/var/log/lastlog中有記錄)，並檢查用戶是否有新郵件(在/usr/spool/mail/的對應用戶名目錄下)。而後開始設置各類環境變量：對於bash來講，系統首先尋找/etc/profile腳本文件，並執行它；而後若是用戶的主目錄中存在.bash_profile文件，就執行它。

 

在這些文件中又可能調用了其它配置文件，全部的配置文件執行後後，各類環境變量也設好了，這時會出現你們熟悉的命令行提示符，到此整個啓動過程就結束了。

 

但願經過上面對Linux啓動過程的剖析能幫助那些想深刻學習Linux用戶創建一個相關Linux啓動過程的清晰概念，進而能夠進一步研究Linux接下來是如何工做的。