Linux操做系統啓動流程梳理

 

接觸linux系統運維已經好幾年了，經常被問到linux系統啓動流程問題，恰好今天有空來梳理下這個過程：
通常來講，全部的操做系統的啓動流程基本就是：

總的來講，linux系統啓動流程能夠簡單總結爲如下幾步：
1）開機BIOS自檢，加載硬盤。
2）讀取MBR,進行MBR引導。
3）grub引導菜單(Boot Loader)。
4）加載內核kernel。
5）啓動init進程，依據inittab文件設定運行級別
6）init進程，執行rc.sysinit文件。
7）啓動內核模塊，執行不一樣級別的腳本程序。
8）執行/etc/rc.d/rc.local
9）啓動mingetty，進入系統登錄界面。

linux系統安裝時，若是要想設置開啓啓動項，能夠：
開機到BIOS提醒界面，按鍵F11（Dell服務器的作法）進入BIOS設置BOOT MENU，繼而設置啓動項：硬盤HD啓動，光盤CD/DVD啓動，仍是U盤USB啓動。

下面就linux操做系統的啓動過程作一詳細解析記錄：

加載內核
操做系統接管硬件之後，首先讀入 /boot 目錄下的內核文件。

[root@bastion-IDC ~]# ll /boot/
total 21668
-rw-r--r--. 1 root root   105195 Nov 22  2013 config-2.6.32-431.el6.x86_64
drwxr-xr-x. 3 root root     1024 Aug 22 16:31 efi
drwxr-xr-x. 2 root root     1024 Aug 22 16:32 grub
-rw-------. 1 root root 15217153 Aug 22 16:32 initramfs-2.6.32-431.el6.x86_64.img
drwx------. 2 root root    12288 Aug 22 16:24 lost+found
-rw-r--r--. 1 root root   193758 Nov 22  2013 symvers-2.6.32-431.el6.x86_64.gz
-rw-r--r--. 1 root root  2518236 Nov 22  2013 System.map-2.6.32-431.el6.x86_64
-rwxr-xr-x. 1 root root  4128368 Nov 22  2013 vmlinuz-2.6.32-431.el6.x86_64

啓動初始化進程
內核文件加載之後，就開始運行第一個程序 /sbin/init，它的做用是初始化系統環境。

因爲init是第一個運行的程序，它的進程編號（pid）就是1。其餘全部進程都從它衍生，都是它的子進程。

肯定運行級別
許多程序須要開機啓動。它們在Windows叫作"服務"（service），在Linux就叫作"守護進程"（daemon）。
init進程的一大任務，就是去運行這些開機啓動的程序。可是，不一樣的場合須要啓動不一樣的程序，好比用做服務器時，須要啓動Apache，用做桌面就不須要。Linux容許爲不一樣的場合，分配不一樣的開機啓動程序，這就叫作"運行級別"（runlevel）。也就是說，啓動時根據"運行級別"，肯定要運行哪些程序。

Linux預置七種init運行級別（0-6）：
0：關機模式    （至關於poweroff）
1：單用戶模式（破解root密碼的方法：linux系統root密碼遺忘的狀況下的解決辦法）
2：無網絡支持的多用戶模式
3：有網絡支持的多用戶模式（也就是文本模式，工做中最經常使用的模式）
4：保留，未使用
5：有網絡支持的X-windows支持多用戶模式（也就是桌面圖形模式）
6: 從新引導系統，即重啓    （至關於reboot）

init進程首先讀取文件 /etc/inittab，它是運行級別的設置文件。
若是打開它，能夠看到第一行是這樣的：
[root@bastion-IDC ~]# cat /etc/inittab
....
id:3:initdefault:

initdefault的值是3，代表系統啓動時的運行級別爲3。若是須要指定其餘級別，能夠手動修改這個值。
那麼，運行級別3有哪些什麼程序呢，系統怎麼知道每一個級別應該加載哪些程序呢？
答案是每一個運行級別在/etc目錄下面，都有一個對應的子目錄，指定要加載的程序。

　　/etc/rc0.d
　　/etc/rc1.d
　　/etc/rc2.d
　　/etc/rc3.d
　　/etc/rc4.d
　　/etc/rc5.d
　　/etc/rc6.d

上面目錄名中的"rc"，表示run command（運行程序），最後的d表示directory（目錄）。下面讓咱們看看 /etc/rc3.d 目錄中到底指定了哪些程序。

[root@bastion-IDC ~]# ll /etc/rc3.d/
total 0
lrwxrwxrwx. 1 root root 19 Aug 22 16:30 K10saslauthd -> ../init.d/saslauthd
lrwxrwxrwx. 1 root root 18 Aug 22 16:47 K15svnserve -> ../init.d/svnserve
lrwxrwxrwx. 1 root root 15 Aug 23 16:21 K25squid -> ../init.d/squid
lrwxrwxrwx. 1 root root 19 Dec 23 13:14 K45memcached -> ../init.d/memcached
lrwxrwxrwx. 1 root root 20 Aug 22 16:30 K50netconsole -> ../init.d/netconsole
lrwxrwxrwx. 1 root root 13 Dec 21 17:45 K60nfs -> ../init.d/nfs
lrwxrwxrwx. 1 root root 20 Dec 21 17:45 K69rpcsvcgssd -> ../init.d/rpcsvcgssd
lrwxrwxrwx. 1 root root 17 Nov 24 14:45 K75ntpdate -> ../init.d/ntpdate
lrwxrwxrwx. 1 root root 20 Aug 22 16:31 K87multipathd -> ../init.d/multipathd
lrwxrwxrwx. 1 root root 21 Aug 22 16:30 K87restorecond -> ../init.d/restorecond
lrwxrwxrwx. 1 root root 15 Aug 22 16:30 K89rdisc -> ../init.d/rdisc
lrwxrwxrwx. 1 root root 22 Aug 22 16:31 S02lvm2-monitor -> ../init.d/lvm2-monitor
lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S07iscsid -> ../init.d/iscsid
lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S08ip6tables -> ../init.d/ip6tables
lrwxrwxrwx. 1 root root 18 Aug 22 16:30 S08iptables -> ../init.d/iptables
lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S10network -> ../init.d/network
lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S11auditd -> ../init.d/auditd
lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S12rsyslog -> ../init.d/rsyslog
lrwxrwxrwx. 1 root root 15 Dec 21 17:45 S13iscsi -> ../init.d/iscsi
lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S13rpcbind -> ../init.d/rpcbind
lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S14nfslock -> ../init.d/nfslock
lrwxrwxrwx. 1 root root 19 Aug 22 16:31 S15mdmonitor -> ../init.d/mdmonitor
lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S19rpcgssd -> ../init.d/rpcgssd
lrwxrwxrwx. 1 root root 26 Aug 22 16:31 S25blk-availability -> ../init.d/blk-availability
lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S25netfs -> ../init.d/netfs
lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S26udev-post -> ../init.d/udev-post
lrwxrwxrwx. 1 root root 18 Oct 25 11:49 S50onealert -> ../init.d/onealert
lrwxrwxrwx. 1 root root 14 Aug 22 16:31 S55sshd -> ../init.d/sshd
lrwxrwxrwx. 1 root root 16 Oct 26 09:47 S56xinetd -> ../init.d/xinetd
lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S80postfix -> ../init.d/postfix
lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S90crond -> ../init.d/crond
lrwxrwxrwx. 1 root root 11 Aug 22 16:30 S99local -> ../rc.local

能夠看到：
字母S表示Start，也就是啓動的意思（啓動腳本的運行參數爲start）
若是這個位置是字母K，就表明Kill（關閉），即若是從其餘運行級別切換過來，須要關閉的程序（啓動腳本的運行參數爲stop）。
後面的兩位數字表示處理順序，數字越小越早處理，因此第一個啓動的程序是motd，而後是rpcbing、nfs......數字相同時，則按照程序名的字母順序啓動，因此rsyslog會先於sudo啓動。
這個目錄裏的全部文件（除了README），就是啓動時要加載的程序。若是想增長或刪除某些程序，不建議手動修改 /etc/rcN.d 目錄，最好是用一些專門命令進行管理（參考這裏和這裏）。

加載開機啓動程序
前面提到，七種預設的"運行級別"各自有一個目錄，存放須要開機啓動的程序。不難想到，若是多個"運行級別"須要啓動同一個程序，那麼這個程序的啓動腳本，就會在每個目錄裏都有一個拷貝。這樣會形成管理上的困擾：若是要修改啓動腳本，豈不是每一個目錄都要改一遍？
Linux的解決辦法，就是七個 /etc/rcN.d 目錄裏列出的程序，都設爲連接文件，指向另一個目錄 /etc/init.d ，真正的啓動腳本都統一放在這個目錄中。init進程逐一加載開機啓動程序，其實就是運行這個目錄裏的啓動腳本。

下面就是連接文件真正的指向

[root@bastion-IDC ~]# ls -l /etc/rc3.d
lrwxrwxrwx. 1 root root 10 Aug 22 16:30 /etc/rc3.d -> rc.d/rc3.d

這樣作的另外一個好處，就是若是你要手動關閉或重啓某個進程，直接到目錄 /etc/init.d 中尋找啓動腳本便可。
好比，我要重啓iptables服務器，就運行下面的命令：
[root@bastion-IDC ~]# /etc/init.d/iptables restart

/etc/init.d 這個目錄名最後一個字母d，是directory的意思，表示這是一個目錄，用來與程序 /etc/init 區分。

用戶登陸
開機啓動程序加載完畢之後，就要讓用戶登陸了。

通常來講，用戶的登陸方式有三種：命令行登陸、ssh登陸、圖形界面登陸。這三種狀況，都有本身的方式對用戶進行認證。
1）命令行登陸：init進程調用getty程序（意爲get teletype），讓用戶輸入用戶名和密碼。輸入完成後，再調用login程序，覈對密碼（Debian還會再多運行一個身份覈對程序/etc/pam.d/login）。若是密碼正確，就從文件 /etc/passwd 讀取該用戶指定的shell，而後啓動這個shell。
2）ssh登陸：這時系統調用sshd程序（Debian還會再運行/etc/pam.d/ssh ），取代getty和login，而後啓動shell。
3）圖形界面登陸：init進程調用顯示管理器，Gnome圖形界面對應的顯示管理器爲gdm（GNOME Display Manager），而後用戶輸入用戶名和密碼。若是密碼正確，就讀取/etc/gdm3/Xsession，啓動用戶的會話。

進入 login shell
所謂shell，簡單說就是命令行界面，讓用戶能夠直接與操做系統對話。用戶登陸時打開的shell，就叫作login shell。

Linuix默認的shell是Bash，它會讀入一系列的配置文件。上一步的三種狀況，在這一步的處理，也存在差別。
1）命令行登陸：首先讀入 /etc/profile，這是對全部用戶都有效的配置；而後依次尋找下面三個文件，這是針對當前用戶的配置。
　　~/.bash_profile
　　~/.bash_login
　　~/.profile
須要注意的是，這三個文件只要有一個存在，就再也不讀入後面的文件了。好比，要是 ~/.bash_profile 存在，就不會再讀入後面兩個文件了。
2）ssh登陸：與第一種狀況徹底相同。
3）圖形界面登陸：只加載 /etc/profile 和 ~/.profile。也就是說，~/.bash_profile 無論有沒有，都不會運行。

打開 non-login shell
老實說，上一步完成之後，Linux的啓動過程就算結束了，用戶已經能夠看到命令行提示符或者圖形界面了。可是，爲了內容的完整，必須再介紹一下這一步。
用戶進入操做系統之後，經常會再手動開啓一個shell。這個shell就叫作 non-login shell，意思是它不一樣於登陸時出現的那個shell，不讀取/etc/profile和.profile等配置文件。

non-login shell的重要性，不只在於它是用戶最常接觸的那個shell，還在於它會讀入用戶本身的bash配置文件 ~/.bashrc。大多數時候，咱們對於bash的定製，都是寫在這個文件裏面的。你也許會問，要是不進入 non-login shell，豈不是.bashrc就不會運行了，所以bash 也就不能完成定製了？事實上，Debian已經考慮到這個問題了，請打開文件 ~/.profile，能夠看到下面的代碼：　　if [ -n "$BASH_VERSION" ]; then　　　　if [ -f "$HOME/.bashrc" ]; then　　　　　　. "$HOME/.bashrc"　　　　fi　　fi　　上面代碼先判斷變量 $BASH_VERSION 是否有值，而後判斷主目錄下是否存在 .bashrc 文件，若是存在就運行該文件。第三行開頭的那個點，是source命令的簡寫形式，表示運行某個文件，寫成"source ~/.bashrc"也是能夠的。所以，只要運行～/.profile文件，～/.bashrc文件就會連帶運行。可是上一節的第一種狀況提到過，若是存在～/.bash_profile文件，那麼有可能不會運行～/.profile文件。解決這個問題很簡單，把下面代碼寫入.bash_profile就好了。　　if [ -f ~/.profile ]; then　　　　. ~/.profile　　fi　這樣一來，不論是哪一種狀況，.bashrc都會執行，用戶的設置能夠放心地都寫入這個文件了。Bash的設置之因此如此繁瑣，是因爲歷史緣由形成的。早期的時候，計算機運行速度很慢，載入配置文件須要很長時間，Bash的做者只好把配置文件分紅了幾個部分，階段性載入。系統的通用設置放在 /etc/profile，用戶我的的、須要被全部子進程繼承的設置放在.profile，不須要被繼承的設置放在.bashrc。順便提一下，除了Linux之外， Mac OS X 使用的shell也是Bash。可是，它只加載.bash_profile，而後在.bash_profile裏面調用.bashrc。並且，不論是ssh登陸，仍是在圖形界面裏啓動shell窗口，都是如此。