Linux 第20天: (09月12日) Linux啓動和內核管理

Linux 第20天: (09月12日) Linux啓動和內核管理

 

 

 

本章內容

CentOS 5和6的啓動流程
服務管理
Grub管理
自制Linux
啓動排錯
編譯安裝內核

 

Linux組成
Linux: kernel+rootfs
kernel: 進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能
rootfs:程序和glibc
庫：函數集合, function, 調用接口（頭文件負責描述）
過程調用：procedure，無返回值
函數調用：function
程序：二進制執行文件
內核設計流派：
單內核(monolithic kernel)：Linux
把全部功能集成於同一個程序
微內核(micro kernel)：Windows, Solaris
每種功能使用一個單獨子系統實現

 

內核
Linux內核特色：
支持模塊化：.ko（內核對象）
如：文件系統，硬件驅動，網絡協議等
支持內核模塊的動態裝載和卸載
組成部分：
核心文件：/boot/vmlinuz-VERSION-release
ramdisk：輔助的僞根系統
CentOS 5: /boot/initrd-VERSION-release.img
CentOS6,7: /boot/initramfs-VERSION-release.img
模塊文件：/lib/modules/VERSION-release

 

centos6啓動流程
1.加載BIOS的硬件信息，獲取第一個啓動設備。
2.讀取第一個啓動設備MBR的引導加載程序(grub)的啓動信息
3.加載核心操做系統的核心信息，核心開始解壓縮，並嘗試驅動全部的硬件設備。
4.核型執行init程序並獲取運行信息。
5.Init執行/etc/rc.d/rc.sysinit文件。
6.啓動核心的外掛模塊(/etc/modprobe.conf)。
7.Init執行運行的各個批處理文件(scripts).
8.Init執行/etc/rc.d/rc.local.
9.執行/bin/login程序，等待用戶登陸。
10.登陸以後開始以Shell控制主機。

 

啓動流程

POST：Power-On-Self-Test，加電自檢，是BIOS功能的一個主要部分。負責完成對CPU、主板、內存、硬盤子系統、顯示子系統、串並行接口、鍵盤、CD-ROM光驅等硬件狀況的檢測。
ROM：BIOS，Basic Input and Output System，保存着有關計算機系統最重要的基本輸入輸出程序，系統信息設置、開機加電自檢程序和系統啓動自舉程序等。
RAM：CMOS互補金屬氧化物半導體，保存各項參數的設定
按次序查找引導設備，第一個有引導程序的設備爲本次啓動設備

bootloader: 引導加載器，引導程序
windows: ntloader，僅是啓動OS
Linux：功能豐富，提供菜單，容許用戶選擇要啓動系統或不一樣的內核版本；把用戶選定的內核裝載到內存中的特定空間中，解壓、展開，並把系統控制權移交給內核
LILO：LInuxLOader
GRUB: GRandUnified Bootloader
GRUB 0.X: GRUB Legacy，GRUB2

  MBR:
446: bootloader,64: 分區表, 2: 55AA

GRUB:
primary boot loader : 1st stage，1.5 stage
secondary boot loader ：2nd stage，分區文件

kernel：
自身初始化：
探測可識別到的全部硬件設備
加載硬件驅動程序（可能借助於ramdisk加載驅動）
以只讀方式掛載根文件系統
運行用戶空間的第一個應用程序：/sbin/init
9
系統啓動流程

init程序的類型：
SysV: init, CentOS 5以前
配置文件：/etc/inittab
Upstart: init,CentOS6
配置文件：/etc/inittab, /etc/init/*.conf
Systemd：systemd, CentOS 7
配置文件：/usr/lib/systemd/system
/etc/systemd/system

ramdisk：
內核中的特性之一：使用緩衝和緩存來加速對磁盤上的文件訪問
ramdisk--> ramfs提升速度
CentOS 5: initrd, 工具程序：mkinitrd
CentOS 6: initramfs，工具程序：mkinitrd, dracut
系統初始化：
POST --> BootSequence(BIOS) --> Bootloader(MBR) --> kernel(ramdisk) --> rootfs(只讀) --> init（systemd）

 

啓動流程
/sbin/initCentOS6以前
運行級別：爲系統運行或維護等目的而設定；0-6：7個級別
0：關機
1：單用戶模式(root自動登陸), single, 維護模式
2: 多用戶模式，啓動網絡功能，但不會啓動NFS；維護模式
3：多用戶模式，正常模式；文本界面
4：預留級別；可同3級別
5：多用戶模式，正常模式；圖形界面
6：重啓
默認級別：3, 5
切換級別：init#
查看級別：runlevel; who -r

 

init初始化
init讀取其初始化文件：/etc/inittab
初始運行級別(RUN LEVEL)
系統初始化腳本
對應運行級別的腳本目錄
捕獲某個關鍵字順序
定義UPS電源終端/恢復腳本
在虛擬控制檯生成getty
在運行級別5初始化X

CentOS5的inittab文件
配置文件：/etc/inittab
每一行定義一種action以及與之對應的process
id:runlevel:action:process
action:
wait: 切換至此級別運行一次
respawn：此process終止，就從新啓動之
initdefault：設定默認運行級別；process省略
sysinit：設定系統初始化方式，此處通常爲指定
/etc/rc.d/rc.sysinit
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
id:3:initdefault:
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc0
l1:1:wait:/etc/rc.d/rc1...
l6:6:wait:/etc/rc.d/rc6

 

CentOS6 /etc/inittab和相關文件
/etc/inittab
設置系統默認的運行級別
id:3:initdefault:
/etc/init/control-alt-delete.conf
/etc/init/tty.conf
/etc/init/start-ttys.conf
/etc/init/rc.conf
/etc/init/prefdm.conf

 

啓動流程
/etc/rc.d/rc.sysinit: 系統初始化腳本
(1) 設置主機名
(2) 設置歡迎信息
(3) 激活udev和selinux
(4) 掛載/etc/fstab文件中定義的文件系統
(5) 檢測根文件系統，並以讀寫方式從新掛載根文件系統
(6) 設置系統時鐘
(7) 激活swap設備
(8) 根據/etc/sysctl.conf文件設置內核參數
(9) 激活lvm及software raid設備
(10) 加載額外設備的驅動程序
(11) 清理操做

啓動流程
說明：rcN --> 意味着讀取/etc/rc.d/rcN.d/
K*: K##*：##運行次序；數字越小，越先運行；數字越小的服務，一般爲依賴到別的服務
S*: S##*：##運行次序；數字越小，越先運行；數字越小的服務，一般爲被依賴到的服務
for srvin /etc/rc.d/rcN.d/K*; do
$srvstop
done
for srvin /etc/rc.d/rcN.d/S*; do
$srvstart
done

chkconfig命令
chkconfig命令
查看服務在全部級別的啓動或關閉設定情形：
chkconfig[--list] [name]
添加：
SysV的服務腳本放置於/etc/rc.d/init.d(/etc/init.d)
chkconfig--add name
#!/bin/bash
#LLLL 表示初始在哪一個級別下啓動，-表示都不啓動
# chkconfig: LLLL nnnn
刪除：
chkconfig--del name
修改指定的連接類型
chkconfig[--level levels] name <on|off|reset>
--level LLLL: 指定要設置的級別；省略時表示2345
ntsysv命令

 

xinetd管理的服務
service 命令：手動管理服務
service 服務start|stop|restart
service --status-all
瞬態（Transient）服務被xinetd進程所管理
進入的請求首先被xinetd代理
配置文件：/etc/xinetd.conf、/etc/xinetd.d/<service>
與libwrap.so文件連接
用chkconfig控制的服務：
chkconfigtftpon

 

啓動流程
注意：正常級別下，最後啓動一個服務S99local沒有連接至/etc/rc.d/init.d一個服務腳本，而是指向了/etc/rc.d/rc.local腳本
不便或不需寫爲服務腳本放置於/etc/rc.d/init.d/目錄，且又想開機時自動運行的命令，可直接放置於/etc/rc.d/rc.local文件中
/etc/rc.d/rc.local在指定運行級別腳本後運行
能夠根據狀況，進行自定義修改

 

啓動流程
1:2345:respawn:/usr/sbin/mingettytty1
2:2345:respawn:/usr/sbin/mingettytty2
...
6:2345:respawn:/usr/sbin/mingettytty6
mingetty會自動調用login程序
x:5:respawn:/etc/X11/prefdm -nodaemon

 

破解root口令
總結：/sbin/init--> (/etc/inittab) --> 設置默認運行級別--> 運行系統初始腳本、完成系統初始化--> (關閉對應下須要關閉的服務)啓動須要啓動服務--> 設置登陸終端
CentOS 6 init程序爲: upstart, 其配置文件：
/etc/inittab, /etc/init/*.conf，配置文件的語法遵循upstart配置文件語法格式，和CentOS5不一樣

 

grub legacy
CentOS 6啓動流程：
POST --> Boot Sequence(BIOS) --> Boot Loader --> Kernel(ramdisk) --> rootfs--> switchroot--> /sbin/init-->(/etc/inittab, /etc/init/*.conf) --> 設定默認運行級別--> 系統初始化腳本rc.sysinit--> 關閉或啓動對應級別的服務--> 啓動終端
grub: GRandUnified Bootloader
grub 0.x: grub legacy
grub 1.x: grub2
grub legacy:
stage1: mbr
stage1_5: mbr以後的扇區，讓stage1中的bootloader能識別stage2所在的分區上的文件系統
stage2：磁盤分區(/boot/grub/)

 

grub legacy
配置文件：/boot/grub/grub.conf<--/etc/grub.conf
stage2及內核等一般放置於一個基本磁盤分區
功用：
(1) 提供啓動菜單、並提供交互式接口
a：內核參數
e: 編輯模式，用於編輯菜單
c: 命令模式，交互式接口
(2) 加載用戶選擇的內核或操做系統
容許傳遞參數給內核
可隱藏啓動菜單
(3) 爲菜單提供了保護機制
爲編輯啓動菜單進行認證
爲啓用內核或操做系統進行認證

 

grub legacy
grub的命令行接口
help: 獲取幫助列表
help KEYWORD: 詳細幫助信息
find (hd#,#)/PATH/TO/SOMEFILE：
root (hd#,#)
kernel /PATH/TO/KERNEL_FILE: 設定本次啓動時用到的內核文件；額外還可添加許多內核支持使用的cmdline參數
例如：max_loop=100 selinux=0init=/path/to/init
initrd/PATH/TO/INITRAMFS_FILE: 設定爲選定的內核提供額外文件的ramdisk；
boot: 引導啓動選定的內核
cat /proc/cmdline 內核參數
內核參數文檔:/usr/share/doc/kernel-doc-2.6.32/Documentation/kernel-parameters.txt

 

grub legacy
識別硬盤設備：
(hd#,#)
hd#: 磁盤編號，用數字表示；從0開始編號
#: 分區編號，用數字表示; 從0開始編號
(hd0,0) 第一塊硬盤，第一個分區
手動在grub命令行接口啓動系統：
grub> root (hd#,#)
grub> kernel /vmlinuz-VERSION-RELEASE roroot=/dev/DEVICE
grub> initrd/initramfs-VERSION-RELEASE.img
grub> boot

grub legacy配置文件
配置文件：/boot/grub/grub.conf
default=#: 設定默認啓動的菜單項；落單項(title)編號從0開始
timeout=#：指定菜單項等待選項選擇的時長
splashp_w_picpath=(hd#,#)/PATH/TO/XPM_FILE：菜單背景圖片文件路徑
hiddenmenu：隱藏菜單
password [--md5] STRING: 啓動菜單編輯認證
title TITLE：定義菜單項「標題」, 可出現屢次
root (hd#,#)：grub查找stage2及kernel文件所在設備分區；爲grub「根」
kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]：啓動的內核
initrd/PATH/TO/INITRAMFS_FILE: 內核匹配的ramfs文件
password [--md5] STRING: 啓動選定的內核或操做系統時進行認證

 

grub加密
grub-md5-crypt命令
破解root口令：
啓動系統時，設置其運行級別1
進入單用戶模式：
(1) 編輯grub菜單(選定要編輯的title，然後使用e命令);
(2) 在選定的kernel後附加
1, s, S或single均可以；
(3) 在kernel所在行，鍵入「b」命令

 

grub安裝
安裝grub：
(1) grub-install
安裝grub stage1和stage1_5到/dev/DISK磁盤上，並複製GRUB相關文件到DIR/boot目錄下
grub-install --root-directory=DIR /dev/DISK
(2) grub
grub> root (hd#,#)
grub> setup (hd#)

 

自制linux系統
分區並建立文件系統
fdisk/dev/sdb
分兩個必要的分區
/dev/sdb1對應/boot /dev/sdb2對應根/
mkfs.ext4 /dev/sdb1
掛載boot
mkdir/mnt/boot
mount /dev/sdb1 /mnt/boot
安裝grub
grub-install --root-directory=/mnt/dev/sdb

 

自制linux系統
恢復內核和initramfs文件
cp/boot/vmlinuz-2.6.32-642.el6.x86_64 /mnt/boot/
cp/boot/initramfs-2.6.32-642.el6.x86_64.img /mnt/boot
創建grub.conf文件
Vim /mnt/boot/grub.conf
kernel /vmlinuz-2.6.32-642.el6.x86_64 root=/dev/sda2 selinux=0 init=/bin/bash
chroot/mnt/sysroot

 

自制linux系統
建立一級目錄
mkdir/mnt/sysroot
mount /dev/sdb2 /mnt/sysroot
mkdir–pv/mnt/sysroot/{etc,lib,lib64,bin,sbin,tmp,var,usr,sys,proc,opt,home,root,boot,dev,mnt,media}
複製bash和相關庫文件

 

救援環境
在根文件系統沒法使用時須要，如/bin/mount刪除
對系統沒有特殊要求
從光盤引導（boot.iso或者安裝光盤#1）
從USB盤（由boot.iso製做）引導

 

救援環境
文件系統重組
Anaconda將會詢問是否應該掛載文件系統
/mnt/sysp_w_picpath/*
/mnt/stage2
$PATH包括硬盤的目錄
文件系統節點
提供系統特定的設備文件
mknod瞭解major/minor #’s

 

系統配置文件丟失修復
系統在引導期間，很重要的一個過程就是init進程讀取其配置文件/etc/inittab，啓動系統基本服務程序及默認運行級別的服務程序完成系統引導，若是/etc/inittab誤刪除或修改錯誤，Linux將沒法正常啓動。此時，只有經過救援模式才能夠解決此類問題。
有備份文件的回覆方法
沒有備份文件的恢復辦法

 

系統配置文件丟失修復
有備份文件的恢復辦法：
進入救援模式，執行chroot命令後，若是有此文件的備份（強烈建議系統中的重要數據目錄，如/etc、/boot等要進行備份），直接將備份文件拷貝回去，退出重啓便可。若是是配置文件修改錯誤，如比較典型的/boot/grub/grub.conf及/etc/passwd的文件修改錯誤，也能夠直接修正恢復。假設有備份文件/etc/inittab.bak，則在救援模式下執行：
sh-3.1# chroot/mnt/sysp_w_picpath
sh-3.1# cp /etc/inittab.bak /etc/inittab

 

系統配置文件丟失修復
沒有備份文件的恢復辦法
若是一些配置文件丟失或軟件誤刪除，且無備份，能夠經過從新安裝軟件包來恢復，首先查找到/etc/inittab屬於哪個RPM包# chroot/mnt/sysp_w_picpath
# rpm -qf/etc/inittab
initscripts-9.03.49-1.el6.centos.x86_64
退出chroot模式：
# exit
掛載存放RPM包的安裝光盤（在救援模式下，光盤一般掛載在/mnt/source目錄下）：

 

系統配置文件丟失修復
# mount /dev/sr0 /mnt/source
CentOS6系統的RPM包存放在光盤Package目錄下，另外，由於要修復的硬盤系統的根目錄在/mnt/sysp_w_picpath下，須要使用--root選項指定其位置。覆蓋安裝/etc/inittab文件所在的RPM包：
# rpm -ivh --replacepkgs | force /mnt/source/Packages/
initscripts-9.03.49-1.el6.centos.x86_64.rpm
其中的rpm命令選項「--replacepkgs」表示覆蓋安裝，執行完成後，即已經恢復了此文件。

 

系統配置文件丟失修復
若是想只提取RPM包中的/etc/inittab文件進行恢復，能夠在進入救援模式後，執行命令：
# rpm2cpio /mnt/source/Packages/initscripts-9.03.49-1.el6.centos.x86_64.rpm|
cpio-idv./etc/inittab
# cpetc/inittab/mnt/sysp_w_picpath/etc
注意此命令執行時不能將文件直接恢復至/etc目錄，只能提取到當前目錄下，且恢復的文件名稱所在路徑要寫完整的路徑。提取文件成功後，將其複製到根分區所在的/mnt/sysp_w_picpath目錄下相應位置便可

 

內核編譯
單內核體系設計、但充分借鑑了微內核設計體系的優勢，爲內核引入模塊化機制。
內核組成部分：
kernel: 內核核心，通常爲bzImage，一般在/boot目錄下，名稱爲vmlinuz-VERSION-RELEASE；
kernel object: 內核對象，通常放置於/lib/modules/VERSION-RELEASE/
[ ]: N
[M]: M
[*]: Y
輔助文件：ramdisk
initrd
initramfs

 

內核版本
運行中的內核：
uname命令：
uname-print system information
uname[OPTION]...
-n: 顯示節點名稱；
-r: 顯示VERSION-RELEASE;
-a:顯示全部信息

 

內核模塊命令
lsmod命令：
顯示由核心已經裝載的內核模塊
顯示的內容來自於: /proc/modules文件
modinfo命令：
顯示模塊的詳細描述信息
modinfo[ -k kernel ] [ modulename|filename... ]
-n: 只顯示模塊文件路徑
-p: 顯示模塊參數
-a: author
-d: description
-l: license
lsmod|grep xfs;modinfoxfs

 

內核模塊管理
modprobe命令：
裝載或卸載內核模塊
modprobe[ -C config-file ] [ modulename] [ module parame-ters... ]
配置文件：/etc/modprobe.conf, /etc/modprobe.d/*.conf
modprobe[ -r ] modulename...

 

內核模塊管理
depmod命令：
內核模塊依賴關係文件及系統信息映射文件的生成工具
裝載或卸載內核模塊：
insmod命令：指定模塊文件，不自動解決依賴模塊
insmod[ filename ] [ module options... ]
insmod`modinfo–n exportfs`
lnsmod`modinfo–n xfs`
rmmod
rmmod[ modulename]
rmmodxfs
rmmodexportfs

 

/proc目錄
/proc目錄：
內核把本身內部狀態信息及統計信息，以及可配置參數經過proc僞文件系統加以輸出
參數：只讀：輸出信息
可寫：可接受用戶指定「新值」來實現對內核某功能或特性的配置
/proc/sys
(1) sysctl命令用於查看或設定此目錄中諸多參數
sysctl-w path.to.parameter=VALUE
sysctl-w kernel.hostname=mail.magedu.com
(2) echo命令經過重定向方式也能夠修改大多數參數的值
echo "VALUE" > /proc/sys/path/to/parameter
echo 「websrv」 > /proc/sys/kernel/hostname

 

sysctl命令
sysctl命令：
默認配置文件：/etc/sysctl.conf
(1) 設置某參數
sysctl-w parameter=VALUE
(2) 經過讀取配置文件設置參數
sysctl-p [/path/to/conf_file]
內核中的路由轉發：
/proc/sys/net/ipv4/ip_forward
經常使用的幾個參數：
net.ipv4.ip_forward
net.ipv4.icmp_echo_ignore_all
vm.drop_caches

 

/sys目錄
/sys目錄：
sysfs：爲用戶使用的僞文件系統，輸出內核識別出的各硬件設備的相關屬性信息，也有內核對硬件特性的設定信息；有些參數是能夠修改的，用於調整硬件工做特性。
udev經過此路徑下輸出的信息動態爲各設備建立所須要設備文件，udev是運行用戶空間程序
專用工具：udevadmin, hotplug
udev爲設備建立設備文件時，會讀取其事先定義好的規則文件，通常在/etc/udev/rules.d及/usr/lib/udev/rules.d目錄下

 

ramdisk管理
ramdisk文件的製做：
(1) mkinitrd命令
爲當前正在使用的內核從新制做ramdisk文件
mkinitrd/boot/initramfs-$(uname-r).img$(uname-r)
(2) dracut命令
爲當前正在使用的內核從新制做ramdisk文件
dracut/boot/initramfs-$(uname-r).img$(uname-r)

 

編譯內核
前提：
(1) 準備好開發環境
(2) 獲取目標主機上硬件設備的相關信息
(3) 獲取目標主機系統功能的相關信息
例如:須要啓用相應的文件系統
(4) 獲取內核源代碼包
www.kernel.org

 

開發環境準備
包組(CentOS 6)：
Server Platform Development
Development Tools
目標主機硬件設備相關信息：
CPU：
#cat /proc/cpuinfo
#x86info -a
#lscpu

 

硬件設備
PCI設備：
lspci
-v
-vv
lsusb
-v
-vv
lsblk塊設備
瞭解所有硬件設備信息
hal-device

 

內核編譯安裝系統
安裝開發包組
下載源碼文件
.config：準備文本配置文件
make menuconfig：配置內核選項
make [-j #]
make modules_install：安裝模塊
make install ：安裝內核相關文件
安裝bzImage爲/boot/vmlinuz-VERSION-RELEASE
生成initramfs文件
編輯grub的配置文件

 

編譯安裝內核實例
tar xf linux-3.10.67.tar.xz -C /usr/src
cd /usr/src
ln -sv linux-3.10.67 linux
cd /usr/src/linux
cp /boot/config-$(uname -r) ./.config
make menuconfig
make -j 2
make modules_install
make install
reboot

 

編譯內核
(1) 配置內核選項
支持「更新」模式進行配置：make help
(a) make config：基於命令行以遍歷的方式去配置內核中可配置的每一個選項
(b) make menuconfig：基於curses的文本窗口界面
(c) make gconfig：基於GTK (GNOME）環境窗口界面
(d) make xconfig：基於QT(KDE)環境的窗口界面
支持「全新配置」模式進行配置
(a) make defconfig：基於內核爲目標平臺提供的「默認」配置進行配置
(b) make allyesconfig: 全部選項均回答爲「yes「
(c) make allnoconfig: 全部選項均回答爲"no「

 

編譯內核
(2) 編譯
全編譯:make [-j #]
編譯內核的一部分功能：
(a) 只編譯某子目錄中的相關代碼：
# cd /usr/src/linux
# make dir/
(b) 只編譯一個特定的模塊：
# cd /usr/src/linux
# make dir/file.ko
例如：只爲e1000編譯驅動：
#make drivers/net/ethernet/intel/e1000/e1000.ko

 

編譯內核
如何交叉編譯內核：
編譯的目標平臺與當前平臺不相同；
# make ARCH=arch_name
要獲取特定目標平臺的使用幫助
# make ARCH=arch_namehelp
# make ARCH=arm help

 

內核編譯在已經執行過編譯操做的內核源碼樹作從新編譯：須要事先清理操做：# make clean：清理大多數編譯生成的文件，但會保留config文件等# make mrproper: 清理全部編譯生成的文件、config及某些備份文件# make distclean：mrproper、patches以及編輯器備份文件