本文以RedHat9.0和i386平台為例,剖析了從使用者開啟電源直到螢幕出現命令列提示符的整個Linux啟動過程。並且介紹了啟動中涉及到的各種檔案。
閱讀Linux原始碼,無疑是深入學習Linux的最好方法。在本文對Linux啟動過程的介紹中,我們也嘗試從原始碼的視角來更深入的剖析Linux的
啟動過程,所以其中也簡單涉及到部分相關的Linux原始碼,Linux啟動這部分的源碼主要使用的是C語言,也涉及到了少量的彙編。
而啟動過程中也執行了大量的shell(主要是bash shell)所寫指令碼。為了方便讀者閱讀,筆者將整個Linux啟動過程分成以下幾個部分逐一介紹,大家可以參考:
當使用者開啟PC的電源,BIOS開機自我測試 (POST),按BIOS中設定的啟動裝置(通常是硬碟)啟動,接著啟動裝置上安裝的引導程式lilo或grub開始引導
Linux,Linux首先進行核心的引導,接下來執行init程式,init程式調用了rc.sysinit和rc等程式,rc.sysinit和rc
當完成系統初始化和運行服務的任務後,返回init;init啟動了mingetty後,開啟了終端供使用者登入系統,使用者登入成功後進入了Shell,這
樣就完成了從開機到登入的整個啟動過程。
下面就將逐一介紹其中幾個關鍵的部分:
第一部分:核心的引導(核內引導)
Red
Hat9.0可以使用lilo或grub等引導程式開始引導Linux系統,當引導程式成功完成引導任務後,Linux從它們手中接管了CPU的控制權,
然後CPU就開始執行Linux的核心映象代碼,開始了Linux啟動過程。這裡使用了幾個組譯工具來引導Linux,這一步泛及到Linux原始碼樹中
的“arch/i386/boot”下的這幾個檔案:bootsect.S、setup.S、video.S等。
其中bootsect.S是產生開機磁區的彙編源碼,它完成載入動作後直接跳轉到setup.S的程式入口。setup.S的主要功能就是將系統參數(包
括記憶體、磁碟等,由BIOS返回)拷貝到特別記憶體中,以便以後這些參數被保護模式下的代碼來讀取。此外,setup.S還將video.S中的程式碼封裝含進
來,檢測和設定顯示器和顯示模式。最後,setup.S將系統轉換到保護模式,並跳轉到 0x100000。
那麼0x100000這個記憶體位址中存放的是什麼代碼?而這些代碼又是從何而來的呢?
0x100000這個記憶體位址存放的是解壓後的核心,因為Red
Hat提供的核心包含了眾多驅動和功能而顯得比較大,所以在核心編譯中使用了“makebzImage”方式,從而產生壓縮過的核心,在RedHat中內
核常常被命名為vmlinuz,在Linux的最初引導過程中,是通過"arch/i386/boot/compressed/"中的head.S利用
misc.c中定義的decompress_kernel()函數,將核心vmlinuz解壓到0x100000的。
當CPU跳到0x100000時,將執行"arch/i386/kernel/head.S"中的startup_32,它也是vmlinux的入口,然
後就跳轉到start_kernel()中去了。start_kernel()是"init/main.c"中的定義的函數,start_kernel
()中調用了一系列初始化函數,以完成kernel本身的設定。
start_kernel()函數中,做了大量的工作來建立基本的Linux核心環境。如果順利執行完start_kernel(),則基本的Linux核心環境已經建立起來了。
在start_kernel()的最後,通過調用init()函數,系統建立第一個核心線程,啟動了init過程。而核心線程init()主要是來進行一
些外設初始化的工作的,包括調用do_basic_setup()完成外設及其驅動程式的載入和初始化。並完成檔案系統初始化和root檔案系統的安裝。
當do_basic_setup()函數返回init(),init()又開啟了/dev/console裝置,重新導向
三個標準的輸入輸出檔案stdin、stdout和stderr到控制台,最後,搜尋檔案系統中的init程式(或者由init=命令列參數指定的程
序),並使用 execve()系統調用載入執行init程式。到此init()函數結束,核心的引導部分也到此結束了。
第二部分:運行init
init的進程號是1,從這一點就能看出,init進程是系統所有進程的起點,Linux在完成核內引導以後,就開始運行init程式。init程式需要
讀取設定檔/etc/inittab。inittab是一個不可執行檔文字檔,它有若干行指令所組成。在Redhat系統中,inittab的內容如
下所示(以“###"開始的中注釋為筆者增加的):
#
# inittab
This file describes how the
INIT process should set up
# the system in a certain run-level.
#
# Author:Miquel van Smoorenburg,
#Modified for RHS Linux by Marc
Ewing and Donnie Barnes
#
# Default runlevel.
The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS
(The same as 3, if you do not havenetworking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot
(Do NOT set initdefault to this)
#
###表示當前預設運行層級為5(initdefault);
id:5:initdefault:
###啟動時自動執行/etc/rc.d/rc.sysinit指令碼(sysinit)
# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
###當運行層級為5時,
以5為參數運行/etc/rc.d/rc指令碼,
init將等待其返回(wait)
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
###在啟動過程中允許按
CTRL-ALT-DELETE重啟系統
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
# When our UPS tells us power has failed,
assume we have a few minutes
# of power left. Schedule a shutdown
for 2 minutes from now.
# This does, of course, assume you have
powerd installed and your
# UPS connected and working correctly.
pf::powerfail:/sbin/shutdown -f -h +2
"Power Failure; System Shutting Down"
# If power was restored before the
shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown
-c "Power Restored; Shutdown Cancelled"
###在2、3、4、5層級上以ttyX為參數執行
/sbin/mingetty程式,
開啟ttyX終端用於使用者登入,
###如果進程退出則再次運行mingetty程式(respawn)
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
###在5層級上運行xdm程式,
提供xdm圖形方式登入介面,
並在退出時重新執行(respawn)
# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon
以上面的inittab檔案為例,來說明一下inittab的格式。其中以#開始的行是注釋行,除了注釋行之外,每一行都有以下格式:
id:runlevel:action:process
對上面各項的詳細解釋如下:
1. id
id是指入口標識符,它是一個字串,對於getty或mingetty等其他login程式項,要求id與tty的編號相同,否則getty程式將不能正常工作。
2. runlevel
runlevel是init所處於的運行層級的標識,一般使用0-6以及S或s。0、1、6運行層級被系統保留:其中0作為shutdown動作,1作為
重啟至單一使用者模式,6為重啟;S和s意義相同,表示單一使用者模式,且無需inittab檔案,因此也不在inittab中出現。
實際上,進入單一使用者模式時,init直接在控制台(/dev/console)上運行/sbin/sulogin。在一般的系統實現中,都使用了2、3、
4、5幾個層級,在Redhat系統中,2表示無NFS支援的多使用者模式,3表示完全多使用者模式(也是最常用的層級),4保留給使用者自訂,5表示XDM
圖形登入方式。
7-9層級也是可以使用的,傳統的Unix系統沒有定義這幾個層級。runlevel可以是並列的多個值,以匹配多個運行層級,對大多數action來說,僅當runlevel與當前運行層級匹配成功才會執行。
3. action
action是描述其後的process的運行方式的。action可取的值包括:initdefault、sysinit、boot、bootwait等:
initdefault是一個特殊的action值,用於標識預設的啟動層級;當init由核心啟用以後,它將讀取inittab中的
initdefault項,取得其中的runlevel,並作為當前的運行層級。如果沒有inittab檔案,或者其中沒有initdefault項,
init將在控制台上請求輸入runlevel。
sysinit、boot、bootwait等action將在系統啟動時無條件運行,而忽略其中的runlevel。其餘的action(不含
initdefault)都與某個runlevel相關。各個action的定義在inittab的man手冊中有詳細的描述。
4. process
process為具體的執行程式。程式後面可以帶參數。
第三部分:系統初始化
在init的設定檔中有這麼一行:
si::sysinit:/etc/rc.d/rc.sysinit
它調用執行了/etc/rc.d/rc.sysinit,而rc.sysinit是一個bash
shell的指令碼,它主要是完成一些系統初始化的工作,rc.sysinit是每一個運行層級都要首先啟動並執行重要指令碼。它主要完成的工作有:啟用交換分
區,檢查磁碟,載入硬體模組以及其它一些需要優先執行任務。
rc.sysinit約有850多行,但是每個單一的功能還是比較簡單,而且帶有注釋,建議有興趣的使用者可以自行閱讀自己機器上的該檔案,以瞭解系統初始
化所詳細情況。由於此檔案較長,所以不在本文中列出來,也不做具體的介紹。當rc.sysinit程式執行完畢後,將返回init繼續下一步。
第四部分:啟動對應運行層級的守護進程
在rc.sysinit執行後,將返回init繼續其它的動作,通常接下來會執行到/etc/rc.d/rc程式。以運行層級3為例,init將執行設定檔inittab中的以下這行:
l5:5:wait:/etc/rc.d/rc 5
這一行表示以5為參數運行/etc/rc.d/rc,/etc/rc.d/rc是一個Shell指令碼,它接受5作為參數,去執行
/etc/rc.d/rc5.d/目錄下的所有的rc啟動指令碼,/etc/rc.d/rc5.d/目錄中的這些啟動指令碼實際上都是一些連結檔案,而不是真
正的rc啟動指令碼,真正的rc啟動指令碼實際上都是放在/etc/rc.d/init.d/目錄下。而這些rc啟動指令碼有著類似的用法,它們一般能接受
start、stop、restart、status等參數。
/etc/rc.d/rc5.d/中的rc啟動指令碼通常是K或S開頭的連結檔案,對於以以S開頭的啟動指令碼,將以start參數來運行。而如果發現存在相
應的指令碼也存在K打頭的連結,而且已經處於運行態了(以/var/lock/subsys/下的檔案作為標誌),則將首先以stop為參數停止這些已經啟
動了的守護進程,然後再重新運行。這樣做是為了保證是當init改變運行層級時,所有相關的守護進程都將重啟。
至於在每個運行級中將運行哪些守護進程,使用者可以通過chkconfig或setup中的"System Services"來自行設定。常見的守護進程有:
amd:自動安裝NFS守護進程
apmd:進階電源管理守護進程
arpwatch:記錄日誌並構建一個在LAN介面上看到的乙太網路地址和IP地址對資料庫
autofs:自動安裝管理進程automount,與NFS相關,依賴於NIS
crond:Linux下的計劃任務的守護進程
named:DNS伺服器
netfs:安裝NFS、Samba和NetWare網路檔案系統
network:啟用已配置網路介面的指令碼程式
nfs:開啟NFS服務
portmap:RPC portmap管理器,它管理基於RPC服務的串連
sendmail:郵件伺服器sendmail
smb:Samba檔案分享權限設定/列印服務
syslog:一個讓系統引導時起動syslog和klogd系統日誌守候進程的指令碼
xfs:X Window字型伺服器,為本地和遠程X伺服器提供字型集
Xinetd:支援多種網路服務的核心守護進程,可以管理wuftp、sshd、telnet等服務
這些守護進程也啟動完成了,rc程式也就執行完了,然後又將返回init繼續下一步。
第五部分:建立終端
rc執行完畢後,返回init。這時基本系統內容已經設定好了,各種守護進程也已經啟動了。init接下來會開啟6個終端,以便使用者登入系統。通過按Alt+Fn(n對應1-6)可以在這6個終端中切換。在inittab中的以下6行就是定義了6個終端:
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
從上面可以看出在2、3、4、5的運行層級中都將以respawn方式運行mingetty程式,mingetty程式能開啟終端、設定模式。同時它會顯
示一個文本登入介面,這個介面就是我們經常看到的登入介面,在這個登入介面中會提示使用者輸入使用者名稱,而使用者輸入的使用者將作為參數傳給login程式來驗證
使用者的身份。
第六部分:登入系統,啟動完成
對於運行層級為5的圖形方式使用者來說,他們的登入是通過一個圖形化的登入介面。登入成功後可以直接進入KDE、Gnome等視窗管理器。而本文主要講的還是文本方式登入的情況:
當我們看到mingetty的登入介面時,我們就可以輸入使用者名稱和密碼來登入系統了。
Linux的帳號驗證程式是login,login會接收mingetty傳來的使用者名稱作為使用者名稱參數。然後login會對使用者名稱進行分析:如果使用者名稱不
是root,且存在/etc/nologin檔案,login將輸出nologin檔案的內容,然後退出。這通常用來系統維護時防止非root使用者登入。
只有/etc/securetty中登記了的終端才允許root使用者登入,如果不存在這個檔案,則root可以在任何終端上登入。/etc/usertty檔案用於對使用者作出附加訪問限制,如果不存在這個檔案,則沒有其他限制。
在分析完使用者名稱後,login將搜尋/etc/passwd以及/etc/shadow來驗證密碼以及設定賬戶的其它資訊,比如:主目錄是什麼、使用何種shell。如果沒有指定主目錄,將預設為根目錄;如果沒有指定shell,將預設為/bin/bash。
login程式成功後,會向對應的終端在輸出最近一次登入的資訊(在/var/log/lastlog中有記錄),並檢
查使用者是否有新郵件(在/usr/spool/mail/的對應使用者名稱目錄下)。然後開始設定各種環境變數:對於bash來說,系統首先尋找
/etc/profile指令檔,並執行它;然後如果使用者的主目錄中存在.bash_profile檔案,就執行它。
在這些檔案中又可能調用了其它設定檔,所有的設定檔執行後後,各種環境變數也設好了,這時會出現大家熟悉的命令列提示符,到此整個啟動過程就結束了。
希望通過上面對Linux啟動過程的剖析能協助那些想深入學習Linux使用者建立一個相關Linux啟動過程的清晰概念,進而可以進一步研究Linux接下來是如何工作的。