剖析Linux系統啟動的後台全過程

本文以RedHat9.0和i386平台為例，剖析了從使用者開啟電源直到螢幕出現命令列提示符的整個Linux啟動過程。並且介紹了啟動中涉及到的各種檔案。

閱讀Linux原始碼，無疑是深入學習Linux的最好方法。在本文對Linux啟動過程的介紹中，我們也嘗試從原始碼的視角來更深入的剖析Linux的
啟動過程，所以其中也簡單涉及到部分相關的Linux原始碼，Linux啟動這部分的源碼主要使用的是C語言，也涉及到了少量的彙編。

而啟動過程中也執行了大量的shell(主要是bash shell)所寫指令碼。為了方便讀者閱讀，筆者將整個Linux啟動過程分成以下幾個部分逐一介紹，大家可以參考：

當使用者開啟PC的電源，BIOS開機自我測試 (POST)，按BIOS中設定的啟動裝置(通常是硬碟)啟動，接著啟動裝置上安裝的引導程式lilo或grub開始引導
Linux，Linux首先進行核心的引導，接下來執行init程式，init程式調用了rc.sysinit和rc等程式，rc.sysinit和rc
當完成系統初始化和運行服務的任務後，返回init；init啟動了mingetty後，開啟了終端供使用者登入系統，使用者登入成功後進入了Shell，這
樣就完成了從開機到登入的整個啟動過程。

下面就將逐一介紹其中幾個關鍵的部分：

第一部分：核心的引導(核內引導)

Red
Hat9.0可以使用lilo或grub等引導程式開始引導Linux系統，當引導程式成功完成引導任務後，Linux從它們手中接管了CPU的控制權，
然後CPU就開始執行Linux的核心映象代碼，開始了Linux啟動過程。這裡使用了幾個組譯工具來引導Linux，這一步泛及到Linux原始碼樹中
的“arch/i386/boot”下的這幾個檔案：bootsect.S、setup.S、video.S等。

其中bootsect.S是產生開機磁區的彙編源碼，它完成載入動作後直接跳轉到setup.S的程式入口。setup.S的主要功能就是將系統參數（包
括記憶體、磁碟等，由BIOS返回）拷貝到特別記憶體中，以便以後這些參數被保護模式下的代碼來讀取。此外，setup.S還將video.S中的程式碼封裝含進
來，檢測和設定顯示器和顯示模式。最後，setup.S將系統轉換到保護模式，並跳轉到 0x100000。

那麼0x100000這個記憶體位址中存放的是什麼代碼？而這些代碼又是從何而來的呢？

0x100000這個記憶體位址存放的是解壓後的核心，因為Red
Hat提供的核心包含了眾多驅動和功能而顯得比較大，所以在核心編譯中使用了“makebzImage”方式，從而產生壓縮過的核心，在RedHat中內
核常常被命名為vmlinuz，在Linux的最初引導過程中，是通過"arch/i386/boot/compressed/"中的head.S利用
misc.c中定義的decompress_kernel()函數，將核心vmlinuz解壓到0x100000的。

當CPU跳到0x100000時，將執行"arch/i386/kernel/head.S"中的startup_32，它也是vmlinux的入口，然
後就跳轉到start_kernel()中去了。start_kernel()是"init/main.c"中的定義的函數，start_kernel
()中調用了一系列初始化函數，以完成kernel本身的設定。

start_kernel()函數中，做了大量的工作來建立基本的Linux核心環境。如果順利執行完start_kernel()，則基本的Linux核心環境已經建立起來了。

在start_kernel()的最後，通過調用init()函數，系統建立第一個核心線程，啟動了init過程。而核心線程init()主要是來進行一
些外設初始化的工作的，包括調用do_basic_setup()完成外設及其驅動程式的載入和初始化。並完成檔案系統初始化和root檔案系統的安裝。

當do_basic_setup()函數返回init()，init()又開啟了/dev/console裝置，重新導向
三個標準的輸入輸出檔案stdin、stdout和stderr到控制台，最後，搜尋檔案系統中的init程式（或者由init=命令列參數指定的程
序），並使用 execve()系統調用載入執行init程式。到此init()函數結束，核心的引導部分也到此結束了。

第二部分：運行init

init的進程號是1，從這一點就能看出，init進程是系統所有進程的起點，Linux在完成核內引導以後，就開始運行init程式。init程式需要
讀取設定檔/etc/inittab。inittab是一個不可執行檔文字檔，它有若干行指令所組成。在Redhat系統中，inittab的內容如
下所示(以“###"開始的中注釋為筆者增加的)：

#

# inittab

This file describes how the

INIT process should set up

# the system in a certain run-level.

#

# Author:Miquel van Smoorenburg,

#Modified for RHS Linux by Marc

Ewing and Donnie Barnes

#

# Default runlevel.

The runlevels used by RHS are:

# 0 - halt (Do NOT set initdefault to this)

# 1 - Single user mode

# 2 - Multiuser, without NFS

(The same as 3, if you do not havenetworking)

# 3 - Full multiuser mode

# 4 - unused

# 5 - X11

# 6 - reboot

(Do NOT set initdefault to this)

#

###表示當前預設運行層級為5(initdefault)；

id:5:initdefault:

###啟動時自動執行/etc/rc.d/rc.sysinit指令碼(sysinit)

# System initialization.

si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0

l1:1:wait:/etc/rc.d/rc 1

l2:2:wait:/etc/rc.d/rc 2

l3:3:wait:/etc/rc.d/rc 3

l4:4:wait:/etc/rc.d/rc 4

###當運行層級為5時，

以5為參數運行/etc/rc.d/rc指令碼，

init將等待其返回(wait)

l5:5:wait:/etc/rc.d/rc 5

l6:6:wait:/etc/rc.d/rc 6

###在啟動過程中允許按

CTRL-ALT-DELETE重啟系統

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed,

assume we have a few minutes

# of power left. Schedule a shutdown

for 2 minutes from now.

# This does, of course, assume you have

powerd installed and your

# UPS connected and working correctly.

pf::powerfail:/sbin/shutdown -f -h +2

"Power Failure; System Shutting Down"

# If power was restored before the

shutdown kicked in, cancel it.

　　pr:12345:powerokwait:/sbin/shutdown

-c "Power Restored; Shutdown Cancelled"

###在2、3、4、5層級上以ttyX為參數執行

/sbin/mingetty程式，

開啟ttyX終端用於使用者登入，

###如果進程退出則再次運行mingetty程式(respawn)

# Run gettys in standard runlevels

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

###在5層級上運行xdm程式，

提供xdm圖形方式登入介面，

並在退出時重新執行(respawn)

# Run xdm in runlevel 5

x:5:respawn:/etc/X11/prefdm -nodaemon

以上面的inittab檔案為例，來說明一下inittab的格式。其中以#開始的行是注釋行，除了注釋行之外，每一行都有以下格式：

id:runlevel:action:process

對上面各項的詳細解釋如下：

1. id

id是指入口標識符，它是一個字串，對於getty或mingetty等其他login程式項，要求id與tty的編號相同，否則getty程式將不能正常工作。

2. runlevel

runlevel是init所處於的運行層級的標識，一般使用0－6以及S或s。0、1、6運行層級被系統保留：其中0作為shutdown動作，1作為
重啟至單一使用者模式，6為重啟；S和s意義相同，表示單一使用者模式，且無需inittab檔案，因此也不在inittab中出現。

實際上，進入單一使用者模式時，init直接在控制台（/dev/console）上運行/sbin/sulogin。在一般的系統實現中，都使用了2、3、
4、5幾個層級，在Redhat系統中，2表示無NFS支援的多使用者模式，3表示完全多使用者模式（也是最常用的層級），4保留給使用者自訂，5表示XDM
圖形登入方式。

7－9層級也是可以使用的，傳統的Unix系統沒有定義這幾個層級。runlevel可以是並列的多個值，以匹配多個運行層級，對大多數action來說，僅當runlevel與當前運行層級匹配成功才會執行。

3. action

action是描述其後的process的運行方式的。action可取的值包括：initdefault、sysinit、boot、bootwait等：

initdefault是一個特殊的action值，用於標識預設的啟動層級；當init由核心啟用以後，它將讀取inittab中的
initdefault項，取得其中的runlevel，並作為當前的運行層級。如果沒有inittab檔案，或者其中沒有initdefault項，
init將在控制台上請求輸入runlevel。

sysinit、boot、bootwait等action將在系統啟動時無條件運行，而忽略其中的runlevel。其餘的action（不含
initdefault）都與某個runlevel相關。各個action的定義在inittab的man手冊中有詳細的描述。

4. process

process為具體的執行程式。程式後面可以帶參數。

第三部分：系統初始化

在init的設定檔中有這麼一行：

si::sysinit:/etc/rc.d/rc.sysinit

它調用執行了/etc/rc.d/rc.sysinit，而rc.sysinit是一個bash
shell的指令碼，它主要是完成一些系統初始化的工作，rc.sysinit是每一個運行層級都要首先啟動並執行重要指令碼。它主要完成的工作有：啟用交換分
區，檢查磁碟，載入硬體模組以及其它一些需要優先執行任務。

rc.sysinit約有850多行，但是每個單一的功能還是比較簡單，而且帶有注釋，建議有興趣的使用者可以自行閱讀自己機器上的該檔案，以瞭解系統初始
化所詳細情況。由於此檔案較長，所以不在本文中列出來，也不做具體的介紹。當rc.sysinit程式執行完畢後，將返回init繼續下一步。

第四部分：啟動對應運行層級的守護進程

在rc.sysinit執行後，將返回init繼續其它的動作，通常接下來會執行到/etc/rc.d/rc程式。以運行層級3為例，init將執行設定檔inittab中的以下這行：

l5:5:wait:/etc/rc.d/rc 5

這一行表示以5為參數運行/etc/rc.d/rc，/etc/rc.d/rc是一個Shell指令碼，它接受5作為參數，去執行
/etc/rc.d/rc5.d/目錄下的所有的rc啟動指令碼，/etc/rc.d/rc5.d/目錄中的這些啟動指令碼實際上都是一些連結檔案，而不是真
正的rc啟動指令碼，真正的rc啟動指令碼實際上都是放在/etc/rc.d/init.d/目錄下。而這些rc啟動指令碼有著類似的用法，它們一般能接受
start、stop、restart、status等參數。

/etc/rc.d/rc5.d/中的rc啟動指令碼通常是K或S開頭的連結檔案，對於以以S開頭的啟動指令碼，將以start參數來運行。而如果發現存在相
應的指令碼也存在K打頭的連結，而且已經處於運行態了(以/var/lock/subsys/下的檔案作為標誌)，則將首先以stop為參數停止這些已經啟
動了的守護進程，然後再重新運行。這樣做是為了保證是當init改變運行層級時，所有相關的守護進程都將重啟。

至於在每個運行級中將運行哪些守護進程，使用者可以通過chkconfig或setup中的"System Services"來自行設定。常見的守護進程有：

amd：自動安裝NFS守護進程

apmd:進階電源管理守護進程

arpwatch：記錄日誌並構建一個在LAN介面上看到的乙太網路地址和IP地址對資料庫

autofs：自動安裝管理進程automount，與NFS相關，依賴於NIS

crond：Linux下的計劃任務的守護進程

named：DNS伺服器

netfs：安裝NFS、Samba和NetWare網路檔案系統

network：啟用已配置網路介面的指令碼程式

nfs：開啟NFS服務

portmap：RPC portmap管理器，它管理基於RPC服務的串連

sendmail：郵件伺服器sendmail

smb：Samba檔案分享權限設定/列印服務

syslog：一個讓系統引導時起動syslog和klogd系統日誌守候進程的指令碼

xfs：X Window字型伺服器，為本地和遠程X伺服器提供字型集

Xinetd：支援多種網路服務的核心守護進程，可以管理wuftp、sshd、telnet等服務

這些守護進程也啟動完成了，rc程式也就執行完了，然後又將返回init繼續下一步。

第五部分：建立終端

rc執行完畢後，返回init。這時基本系統內容已經設定好了，各種守護進程也已經啟動了。init接下來會開啟6個終端，以便使用者登入系統。通過按Alt+Fn(n對應1-6)可以在這6個終端中切換。在inittab中的以下6行就是定義了6個終端：

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

從上面可以看出在2、3、4、5的運行層級中都將以respawn方式運行mingetty程式，mingetty程式能開啟終端、設定模式。同時它會顯
示一個文本登入介面，這個介面就是我們經常看到的登入介面，在這個登入介面中會提示使用者輸入使用者名稱，而使用者輸入的使用者將作為參數傳給login程式來驗證
使用者的身份。

第六部分：登入系統，啟動完成

對於運行層級為5的圖形方式使用者來說，他們的登入是通過一個圖形化的登入介面。登入成功後可以直接進入KDE、Gnome等視窗管理器。而本文主要講的還是文本方式登入的情況：

當我們看到mingetty的登入介面時，我們就可以輸入使用者名稱和密碼來登入系統了。

Linux的帳號驗證程式是login，login會接收mingetty傳來的使用者名稱作為使用者名稱參數。然後login會對使用者名稱進行分析：如果使用者名稱不
是root，且存在/etc/nologin檔案，login將輸出nologin檔案的內容，然後退出。這通常用來系統維護時防止非root使用者登入。

只有/etc/securetty中登記了的終端才允許root使用者登入，如果不存在這個檔案，則root可以在任何終端上登入。/etc/usertty檔案用於對使用者作出附加訪問限制，如果不存在這個檔案，則沒有其他限制。

在分析完使用者名稱後，login將搜尋/etc/passwd以及/etc/shadow來驗證密碼以及設定賬戶的其它資訊，比如：主目錄是什麼、使用何種shell。如果沒有指定主目錄，將預設為根目錄；如果沒有指定shell，將預設為/bin/bash。

login程式成功後，會向對應的終端在輸出最近一次登入的資訊(在/var/log/lastlog中有記錄)，並檢
查使用者是否有新郵件(在/usr/spool/mail/的對應使用者名稱目錄下)。然後開始設定各種環境變數：對於bash來說，系統首先尋找
/etc/profile指令檔，並執行它；然後如果使用者的主目錄中存在.bash_profile檔案，就執行它。

在這些檔案中又可能調用了其它設定檔，所有的設定檔執行後後，各種環境變數也設好了，這時會出現大家熟悉的命令列提示符，到此整個啟動過程就結束了。

希望通過上面對Linux啟動過程的剖析能協助那些想深入學習Linux使用者建立一個相關Linux啟動過程的清晰概念，進而可以進一步研究Linux接下來是如何工作的。