剖析Linux系統啟動過程

剖析Linux系統啟動過程

http://linux.chinaunix.net/techdoc/system/2009/12/01/1146972.shtml

本文以RedHat9.0和i386平台為例，剖析了從使用者開啟電源直到螢幕出現命令列提示符的整個Linux啟動過程。並且介紹了啟動中涉及到的各種檔案。  　 　閱讀Linux原始碼，無疑是深入學習Linux的最好方法。在本文對Linux啟動過程的介紹中，我們也嘗試從原始碼的視角來更深入的剖析Linux 的啟動過程，所以其中也簡單涉及到部分相關的Linux原始碼，Linux啟動這部分的源碼主要使用的是C語言，也涉及到了少量的彙編。而啟動過程中也執 行了大量的shell(主要是bash shell)所寫指令碼。為了方便讀者閱讀，筆者將整個Linux啟動過程分成以下幾個部分逐一介紹，大家可以參考： 　　當使用者開啟PC 的電源，BIOS開機自我測試 (POST)，按BIOS中設定的啟動裝置(通常是硬碟)啟動，接著啟動裝置上安裝的引導程式lilo或grub開始引導 Linux，Linux首先進行核心的引導，接下來執行init程式，init程式調用了rc.sysinit和rc等程式，rc.sysinit和rc 當完成系統初始化和運行服務的任務後，返回init；init啟動了mingetty後，開啟了終端供使用者登入系統，使用者登入成功後進入了Shell，這 樣就完成了從開機到登入的整個啟動過程。     下面就將逐一介紹其中幾個關鍵的部分：  　　第一部分：核心的引導(核內引導) 　 　Red Hat9.0可以使用lilo或grub等引導程式開始引導Linux系統，當引導程式成功完成引導任務後，Linux從它們手中接管了CPU的控制權， 然後CPU就開始執行Linux的核心映象代碼，開始了Linux啟動過程。這裡使用了幾個組譯工具來引導Linux，這一步泛及到Linux原始碼樹中 的“arch/i386/boot”下的這幾個檔案：bootsect.S、setup.S、video.S等。 　　其中 bootsect.S是產生開機磁區的彙編源碼，它完成載入動作後直接跳轉到setup.S的程式入口。setup.S的主要功能就是將系統參數（包括內 存、磁碟等，由BIOS返回）拷貝到特別記憶體中，以便以後這些參數被保護模式下的代碼來讀取。此外，setup.S還將video.S中的程式碼封裝含進來， 檢測和設定顯示器和顯示模式。最後，setup.S將系統轉換到保護模式，並跳轉到 0x100000。 　　那麼0x100000這個記憶體位址中存放的是什麼代碼？而這些代碼又是從何而來的呢？ 　 　0x100000這個記憶體位址存放的是解壓後的核心，因為Red Hat提供的核心包含了眾多驅動和功能而顯得比較大，所以在核心編譯中使用了“makebzImage”方式，從而產生壓縮過的核心，在RedHat中內 核常常被命名為vmlinuz，在Linux的最初引導過程中，是通過"arch/i386/boot/compressed/"中的head.S利用 misc.c中定義的decompress_kernel()函數，將核心vmlinuz解壓到0x100000的。 　　當CPU跳到 0x100000時，將執行"arch/i386/kernel/head.S"中的startup_32，它也是vmlinux的入口，然後就跳轉到 start_kernel()中去了。start_kernel()是"init/main.c"中的定義的函數，start_kernel()中調用了 一系列初始化函數，以完成kernel本身的設定。start_kernel()函數中，做了大量的工作來建立基本的Linux核心環境。如果順利執行完 start_kernel()，則基本的Linux核心環境已經建立起來了。 　　在start_kernel()的最後，通過調用 init()函數，系統建立第一個核心線程，啟動了init過程。而核心線程init()主要是來進行一些外設初始化的工作的，包括調用 do_basic_setup()完成外設及其驅動程式的載入和初始化。並完成檔案系統初始化和root檔案系統的安裝。 　　當 do_basic_setup()函數返回init()，init()又開啟了/dev/console裝置，重新導向三個標準的輸入輸出檔案stdin、 stdout和stderr到控制台，最後，搜尋檔案系統中的init程式（或者由init=命令列參數指定的程式），並使用 execve()系統調用載入執行init程式。到此init()函數結束，核心的引導部分也到此結束了，     第二部分：運行init  　 　init的進程號是1，從這一點就能看出，init進程是系統所有進程的起點，Linux在完成核內引導以後，就開始運行init程式，。init程式 需要讀取設定檔/etc/inittab。inittab是一個不可執行檔文字檔，它有若干行指令所組成。在Redhat系統中，inittab的內 容如下所示(以“###"開始的中注釋為筆者增加的)： 　　# 　　# inittab       This file describes how the INIT process should set up 　　#               the system in a certain run-level. 　　# 　　# Author:       Miquel van Smoorenburg, 　　#               Modified for RHS Linux by Marc Ewing and Donnie Barnes 　　# 　　# Default runlevel. The runlevels used by RHS are: 　　#   0 - halt (Do NOT set initdefault to this) 　　#   1 - Single user mode 　　#   2 - Multiuser, without NFS (The same as 3, if you do not havenetworking) 　　#   3 - Full multiuser mode 　　#   4 - unused 　　#   5 - X11 　　#   6 - reboot (Do NOT set initdefault to this) 　　# 　　###表示當前預設運行層級為5(initdefault)； 　　id:5:initdefault: 　　###啟動時自動執行/etc/rc.d/rc.sysinit指令碼(sysinit) 　　# System initialization. 　　si::sysinit:/etc/rc.d/rc.sysinit 　　l0:0:wait:/etc/rc.d/rc 0 　　l1:1:wait:/etc/rc.d/rc 1 　　l2:2:wait:/etc/rc.d/rc 2 　　l3:3:wait:/etc/rc.d/rc 3 　　l4:4:wait:/etc/rc.d/rc 4 　　###當運行層級為5時，以5為參數運行/etc/rc.d/rc指令碼，init將等待其返回(wait) 　　l5:5:wait:/etc/rc.d/rc 5 　　l6:6:wait:/etc/rc.d/rc 6 　　###在啟動過程中允許按CTRL-ALT-DELETE重啟系統 　　# Trap CTRL-ALT-DELETE 　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now 　　# When our UPS tells us power has failed, assume we have a few minutes 　　# of power left.  Schedule a shutdown for 2 minutes from now. 　　# This does, of course, assume you have powerd installed and your 　　# UPS connected and working correctly. 　　pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" 　　# If power was restored before the shutdown kicked in, cancel it. 　　pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled" 　　###在2、3、4、5層級上以ttyX為參數執行/sbin/mingetty程式，開啟ttyX終端用於使用者登入， 　　###如果進程退出則再次運行mingetty程式(respawn) 　　# Run gettys in standard runlevels 　　1:2345:respawn:/sbin/mingetty tty1 　　2:2345:respawn:/sbin/mingetty tty2 　　3:2345:respawn:/sbin/mingetty tty3 　　4:2345:respawn:/sbin/mingetty tty4 　　5:2345:respawn:/sbin/mingetty tty5 　　6:2345:respawn:/sbin/mingetty tty6 　　###在5層級上運行xdm程式，提供xdm圖形方式登入介面，並在退出時重新執行(respawn) 　　# Run xdm in runlevel 5 　　x:5:respawn:/etc/X11/prefdm -nodaemon 以上面的inittab檔案為例，來說明一下inittab的格式。其中以#開始的行是注釋行，除了注釋行之外，每一行都有以下格式：  　　id:runlevel:action:process 　　對上面各項的詳細解釋如下： 　　1. id 　　id是指入口標識符，它是一個字串，對於getty或mingetty等其他login程式項，要求id與tty的編號相同，否則getty程式將不能正常工作。 　　2. runlevel 　 　runlevel是init所處於的運行層級的標識，一般使用0－6以及S或s。0、1、6運行層級被系統保留：其中0作為shutdown動作，1作 為重啟至單一使用者模式，6為重啟；S和s意義相同，表示單一使用者模式，且無需inittab檔案，因此也不在inittab中出現，實際上，進入單一使用者模式 時，init直接在控制台（/dev/console）上運行/sbin/sulogin。在一般的系統實現中，都使用了2、3、4、5幾個層級，在 Redhat系統中，2表示無NFS支援的多使用者模式，3表示完全多使用者模式（也是最常用的層級），4保留給使用者自訂，5表示XDM圖形登入方式。 7－9層級也是可以使用的，傳統的Unix系統沒有定義這幾個層級。runlevel可以是並列的多個值，以匹配多個運行層級，對大多數action來 說，僅當runlevel與當前運行層級匹配成功才會執行。 　　3. action 　　action是描述其後的process的運行方式的。action可取的值包括：initdefault、sysinit、boot、bootwait等： 　 　initdefault是一個特殊的action值，用於標識預設的啟動層級；當init由核心啟用以後，它將讀取inittab中的 initdefault項，取得其中的runlevel，並作為當前的運行層級。如果沒有inittab檔案，或者其中沒有initdefault 項，init將在控制台上請求輸入runlevel。 　　sysinit、boot、bootwait等action將在系統啟動時無條件運行，而忽略其中的runlevel。 　　其餘的action（不含initdefault）都與某個runlevel相關。各個action的定義在inittab的man手冊中有詳細的描述。 　　4. process 　　process為具體的執行程式。程式後面可以帶參數。 　　第三部分：系統初始化 　　在init的設定檔中有這麼一行： 　　si::sysinit:/etc/rc.d/rc.sysinit 　 　它調用執行了/etc/rc.d/rc.sysinit，而rc.sysinit是一個bash shell的指令碼，它主要是完成一些系統初始化的工作，rc.sysinit是每一個運行層級都要首先啟動並執行重要指令碼。它主要完成的工作有：啟用交換分 區，檢查磁碟，載入硬體模組以及其它一些需要優先執行任務。 　　rc.sysinit約有850多行，但是每個單一的功能還是比較簡單，而且帶有注釋，建議有興趣的使用者可以自行閱讀自己機器上的該檔案，以瞭解系統初始化所詳細情況。由於此檔案較長，所以不在本文中列出來，也不做具體的介紹。 　　當rc.sysinit程式執行完畢後，將返回init繼續下一步。 第四部分：啟動對應運行層級的守護進程  　　在rc.sysinit執行後，將返回init繼續其它的動作，通常接下來會執行到/etc/rc.d/rc程式。以運行層級3為例，init將執行設定檔inittab中的以下這行： 　　l5:5:wait:/etc/rc.d/rc 5 　 　這一行表示以5為參數運行/etc/rc.d/rc，/etc/rc.d/rc是一個Shell指令碼，它接受5作為參數，去執行/etc/rc.d /rc5.d/目錄下的所有的rc啟動指令碼，/etc/rc.d/rc5.d/目錄中的這些啟動指令碼實際上都是一些連結檔案，而不是真正的rc啟動指令碼， 真正的rc啟動指令碼實際上都是放在/etc/rc.d/init.d/目錄下。而這些rc啟動指令碼有著類似的用法，它們一般能接受start、stop、 restart、status等參數。 　　/etc/rc.d/rc5.d/中的rc啟動指令碼通常是K或S開頭的連結檔案，對於以以S開頭 的啟動指令碼，將以start參數來運行。而如果發現存在相應的指令碼也存在K打頭的連結，而且已經處於運行態了(以/var/lock/subsys/下的 檔案作為標誌)，則將首先以stop為參數停止這些已經啟動了的守護進程，然後再重新運行。這樣做是為了保證是當init改變運行層級時，所有相關的守護 進程都將重啟。 　　至於在每個運行級中將運行哪些守護進程，使用者可以通過chkconfig或setup中的"System Services"來自行設定。常見的守護進程有： 　　amd：自動安裝NFS守護進程 　　apmd:進階電源管理守護進程 　　arpwatch：記錄日誌並構建一個在LAN介面上看到的乙太網路地址和IP地址對資料庫 　　autofs：自動安裝管理進程automount，與NFS相關，依賴於NIS 　　crond：Linux下的計劃任務的守護進程 　　named：DNS伺服器 　　netfs：安裝NFS、Samba和NetWare網路檔案系統 　　network：啟用已配置網路介面的指令碼程式 　　nfs：開啟NFS服務 　　portmap：RPC portmap管理器，它管理基於RPC服務的串連 　　sendmail：郵件伺服器sendmail 　　smb：Samba檔案分享權限設定/列印服務 　　syslog：一個讓系統引導時起動syslog和klogd系統日誌守候進程的指令碼 　　xfs：X Window字型伺服器，為本地和遠程X伺服器提供字型集 　　Xinetd：支援多種網路服務的核心守護進程，可以管理wuftp、sshd、telnet等服務 　　這些守護進程也啟動完成了，rc程式也就執行完了，然後又將返回init繼續下一步。     第五部分：建立終端  　　rc執行完畢後，返回init。這時基本系統內容已經設定好了，各種守護進程也已經啟動了。init接下來會開啟6個終端，以便使用者登入系統。通過按Alt+Fn(n對應1-6)可以在這6個終端中切換。在inittab中的以下6行就是定義了6個終端： 　　1:2345:respawn:/sbin/mingetty tty1 　　2:2345:respawn:/sbin/mingetty tty2 　　3:2345:respawn:/sbin/mingetty tty3 　　4:2345:respawn:/sbin/mingetty tty4 　　5:2345:respawn:/sbin/mingetty tty5 　　6:2345:respawn:/sbin/mingetty tty6 　 　從上面可以看出在2、3、4、5的運行層級中都將以respawn方式運行mingetty程式，mingetty程式能開啟終端、設定模式。同時它會 顯示一個文本登入介面，這個介面就是我們經常看到的登入介面，在這個登入介面中會提示使用者輸入使用者名稱，而使用者輸入的使用者將作為參數傳給login程式來驗 證使用者的身份。 　　第六部分：登入系統，啟動完成 　　對於運行層級為5的圖形方式使用者來說，他們的登入是通過一個圖形化的登入介面。登入成功後可以直接進入KDE、Gnome等視窗管理器。而本文主要講的還是文本方式登入的情況： 　　當我們看到mingetty的登入介面時，我們就可以輸入使用者名稱和密碼來登入系統了。 　 　Linux的帳號驗證程式是login，login會接收mingetty傳來的使用者名稱作為使用者名稱參數。然後login會對使用者名稱進行分析：如果使用者名稱 不是root，且存在/etc/nologin檔案，login將輸出nologin檔案的內容，然後退出。這通常用來系統維護時防止非root使用者登 錄。只有/etc/securetty中登記了的終端才允許root使用者登入，如果不存在這個檔案，則root可以在任何終端上登入。/etc /usertty檔案用於對使用者作出附加訪問限制，如果不存在這個檔案，則沒有其他限制。 　　在分析完使用者名稱後，login將搜尋/etc/passwd以及/etc/shadow來驗證密碼以及設定賬戶的其它資訊，比如：主目錄是什麼、使用何種shell。如果沒有指定主目錄，將預設為根目錄；如果沒有指定shell，將預設為/bin/bash。 　 　login程式成功後，會向對應的終端在輸出最近一次登入的資訊(在/var/log/lastlog中有記錄)，並檢查使用者是否有新郵件(在/usr /spool/mail/的對應使用者名稱目錄下)。然後開始設定各種環境變數：對於bash來說，系統首先尋找/etc/profile指令檔，並執行 它；然後如果使用者的主目錄中存在.bash_profile檔案，就執行它，在這些檔案中又可能調用了其它設定檔，所有的設定檔執行後後，各種環境變 量也設好了，這時會出現大家熟悉的命令列提示符，到此整個啟動過程就結束了。 　　希望通過上面對Linux啟動過程的剖析能協助那些想深入學習Linux使用者建立一個相關Linux啟動過程的清晰概念，進而可以進一步研究Linux接下來是如何工作的。                                                    本文來自ChinaUnix部落格，如果查看原文請點：http://blog.chinaunix.net/u3/106704/showart_2108637.html