概述
linux启动时我们会看到许多启动信息,其过程可以分为5个阶段:
-
BIOS自检
-
读取MBR
-
通过Boot Loader引导系统加载
-
加载initramfe虚拟文件系统
-
加载内核
-
运行systemd
init程序的类型:
-
SysV: init, CentOS 5之前, 配置文件: /etc/inittab。
-
Upstart: init,CentOS 6, 配置文件: /etc/inittab, /etc/init/*.conf。
-
Systemd: systemd, CentOS 7,配置文件: /usr/lib/systemd/system、 /etc/systemd/system。
BIOS自检
BIOS(Basic Input Output System,基本输入输出系统)是固化在主板上一个 ROM(只读存储器)芯片上的程序,主要保存计算机的基本输入/输出信息、系统设置信息、开机自检程和系统自启动程序,用来为计算机提供最底层和最直接的硬件设置于控制。
BIOS的上电自检POST(Power-on self test),主要负责检测系统外围关键设备(如:CPU、内存、显卡、I/O、键盘鼠标等)是否正常。例如,最常见的是内存松动的情况,BIOS自检阶段会报错,系统就无法启动起来;
读取MBR(Main Boot Record,主引导记录)
当POST完成后,便会执行一段小程序用来枚举本地设备并对其初始化。这一步主要是根据我们在BIOS中设置的系统启动顺序来搜索用于启动系统的驱动器,如硬盘、光盘、U盘、软盘和网络等。我们以硬盘启动为例,系统找到BIOS所指定的硬盘后,读取硬盘驱动器的第一个扇区的MBR(将其复制到0×7c00地址所在的物理内存中。其实被复制到物理内存的内容就是Boot Loader,而具体到的电脑,那就是lilo或者grub)。实际上BIOS并不关心启动设备第一个扇区中是什么内容,它只是负责读取该扇区内容。
MBR 也就是主引导记录,位于硬盘的 0 磁道、0 柱面、1 扇区中,主要记录了启动引导程序和磁盘的分区表。我们通过图 1 来看看 MBR 的结构。
图 1 MBR的结构
MBR 共占用了一个扇区,也就是 512 Byte。其中 446 Byte 安装了启动引导程序,其后 64 Byte 描述分区表,最后的 2 Byte 是结束标记。我们已经知道,每块硬盘只能划分 4 个主分区,原因就是在 MBR 中描述分区表的空间只有 64 Byte。其中每个分区必须占用 16 Byte,那么 64 Byte 就只能划分 4 个主分区。每个分区的 16 字节的规划如表 2 所示。
存储字节 | 数据内容及含义 |
---|---|
第 1 字节 | 引导标志 |
第 2 字节 | 本分区的起始磁道号 |
第 3 字节 | 本分区的起始扇区号 |
第 4 字节 | 本分区的起始柱面号 |
第 5 字节 | 分区类型,可以识别主分区和扩展分区 |
第 6 字节 | 本分区的结束磁道号 |
第 7 字节 | 本分区的结束扇区号 |
第 8 字节 | 本分区的结束柱面号 |
第 9~12 字节 | 本分区之前已经占用的扇区数 |
第 13~16 字节 | 本分区的总扇区数 |
MBR 中最主要的功能就是找到并加载启动引导程序。
通过Boot Loader引导系统加载
由于GRUB 的功能非常强大,MBR(446字节)空间只能安装 GRUB 的最小的主程序,而把GRUB 的相关配置文件放到了文件系统中。 所以Linux 把 GRUB 的程序分成三个阶段来执行。
Stage 1:执行GRUB主程序
第一阶段是用来执行 GRUB 主程序的,这个主程序必须放在启动区中(也就是 MBR 或者引导扇区中)。但是 MBR 太小了,所以只能安装 GRUB 的最小的主程序,而不能安装 GRUB 的相关配置文件。这个主程序主要是用来启动 Stage 1.5 和 Stage 2 的。
Stage 1.5:识别不同的文件系统
Stage 2 比较大,只能放在文件系统中(分区),但是 Stage 1 此时还不能识别不同的文件系统,所以不能直接加载 Stage 2。这时需要先加载 Stage 1.5,由 Stage 1.5 来加载不同文件系统中的 Stage 2(将stage2载入内存并执行)。
还有一个问题,难道 Stage 1.5 不是放在文件系统中的吗?如果是,那么 Stage 1 同样不能找到 Stage 1.5。其实,Stage 1.5 还真没有放在文件系统中,而是在安装 GRUB 时,直接安装到紧跟 MBR 之后的 32KB 的空间中,这段硬盘空间是空白无用的,而且是没有文件系统的,所以 Stage 1 可以直接读取 Stage 1.5。读取了 Stage 1.5 就能识别不同的文件系统,才能加载 Stage 2。
Stage 2:加载GRUB的配置文件
Stage 2 阶段主要就是加载 GRUB 的配置文件 /boot/grub2/grub.cfg,然后根据配置文件中的定义,加载内核和虚拟文件系统。接下来内核就可以接管启动过程,继续自检与加载硬件模块了。
启动引导程序的作用
每种操作系统的启动引导程序都是不同的(BootLoader是严重地依赖于硬件而实现的),不同的操作系统只有使用自己的启动引导程序才能加载自己的内核。如果我的服务器上只安装了一个操作系统,那么这个操作系统的启动引导程序就会安装在 MBR 中。BIOS 调用 MBR 时读取出启动引导程序,就可以加载内核了。
如果服务器中安装了多个操作系统,很明显,一个 MBR 是不够用的。每块硬盘只能有一个 MBR 是不能更改的,所以不可能増加 MBR 的数量。系统只能在每个文件系统(可以看成分区)中单独划分出一个扇区,称作引导扇区(Boot Sector)。每个分区的引导扇区中也能安装启动引导程序,也就是说,在 MBR 和每个单独分区的引导扇区中都可以安装启动引导程序。这样多个操作系统才能安装在同一台服务器中(每个操作系统要安装在不同的分区中),而且每个操作系统都是可以启动的。
但是 BIOS 只能找到 MBR 中的启动引导程序,而找不到在分区的引导扇区中的启动引导程序。 要想完成多系统启动,则通过安装到 MBR 中的启动引导程序(GRUB)调用在分区的引导扇区中的其他启动引导程序。不过需要注意的是,Windows 的启动引导程序不能调用 Linux 的启动引导程序,所以我们一般建议先安装 Windows,后安装 Linux,是为了将 Linux 的启动引导程序安装到 MBR 中,覆盖 Windows 的启动引导程序。
当然,这个安装顺序不是绝对的,就算最后安装了 Windows,我们也可以通过手工再安装 GRUB 的方法,来保证 MBR 中安装的还是 Linux 的启动引导程序。
下图为我们展示了启动引导程序的作用。
图 2 启动引导程序的作用
Linux /boot/grub2/目录
centos7使用/boot/grub2目录,而不再是grub目录; GRUB(启动引导程序)的配置文件主要放置在 /boot/grub2/ 目录中。不过 GRUB 的配置文件有两个:/boot/grub2/grub.conf 和 /boot/grub/menu.lst,这两个配置文件是软链接,所以修改哪一个都可以。
加载内核
当系统引导完成后,首先会去加载装载程序的配置文件:/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg,根据grub配置文件设定的内核镜像所在路径,系统加载内核镜像到内存中,并进行解压缩操作。当解压缩内核完成后,系统将解压后的内核放置在内存之中,并将控制权转交给内核,然后调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备,其中包括CPU、I/O、存储设备等,完成Linux核心环境的建立。
当 GRUB 加载了内核之后,内核首先会再进行二次系统的自检,而不一定使用 BIOS 检测的硬件信息。这时内核终于开始替代 BIOS 接管 Linux 的启动过程了。
内核完成再次系统自检之后,开始采用动态的方式加载每个硬件的模块,这个动态模块大家可以想象成硬件的驱动(默认 Linux 硬件的驱动是不需要手工安装的,如果是重要的功能,则会直接编译到内核当中;如果是非重要的功能,比如硬件驱动会编译为模块,则在需要时由内核调用)。
/boot目录
[root@localhost ~]# ls /boot/#内核的配置文件,内核编译时选择的功能与模块 config-3.10.0-327.el7.x86_64 grub #启动引导程GTUB的数据目录 grub2 #虚拟文件系统initramfs-0-rescue-f6f8ed7a7aca4093bcb3a2869a2b3abf.img initramfs-3.10.0-327.el7.x86_64.img initramfs-3.10.0-327.el7.x86_64kdump.img initrd-plymouth.img #boot分区的备份目录 lost+found #模块符号信息 symvers-3.10.0-327.el7.x86_64.gz #内核功能和内存地址的对应列表 System.map-3.10.0-327.el7.x86_64 #用于启动的Linux内核。这个文件是一个压缩的内核镜像 vmlinuz-0-rescue-f6f8ed7a7aca4093bcb3a2869a2b3abf vmlinuz-3.10.0-327.el7.x86_64
在Linux中,会把不重要的功能编译成内核模块,需要时再调用,从而保证了内核不会过大。在多数 Linux 中,都会把硬件的驱动程序编译为模块, 这些模块保存在 /lib/modules/ 目录中。常见的 USB、SATA 和 SCSI 等硬盘设备的驱动,还有一些特殊的文件系统(如 LVM、RAID 等)的驱动,都是以模块的方式来保存的。
如果 Linux 安装在 IDE 硬盘之上,并且采用的是默认的 ext3/4 文件系统,那么内核启动后加载根分区和模块的加载都没有什么问题,系统会顺利启动。但是如果 Linux 安装在 SCSI 硬盘之上,或者采用的是 LVM 文件系统,那么内核在加载根目录之前是需要加载 SCSI 硬盘或 LVM 文件系统的驱动的。
SCSI 硬盘和 LVM 文件系统的驱动都放在硬盘的 /lib/modules/ 目录中,既然内核没有办法识别 SCSI 硬盘或 LVM 文件系统,那怎么可能读取 /lib/modules/ 目录中的驱动呢?Linux 给出的解决办法是使用 initramfs 这个虚拟文件系统来处理这个问题。
加载initramfe虚拟文件系统
通过挂载临时根目录initramfs加载核心模块(驱动程序…),然后卸载临时根目录,挂载真正的根目录。
initramfs与initrd类似,也是初始化好了且存在于ram中的,可以压缩也可以不压缩。可以通过启动引导程序加载到内存中,然后解压缩并在内存中生成一个根目录,并且这个文件系统能够提供一个可执行程序,通过该程序来加载启动过程中所需的内核模块,比如 USB、SATA. SCSI 硬盘的驱动和 LVM、RAID 文件系统的驱动。
也就是说,通过 initramfs 虚拟文件系统在内存中模拟出一个根目录,然后在这个模拟根目录中加载 SCSI 等硬件的驱动,就可以加载真正的根目录了,之后才能调用 Linux 的第一个进程。
Initramfs 虚拟文件系统主要有以下优点:
-
initramfs 随着其中数据的増减自动増减容量。
-
在 initramfs 和页面缓存之间没有重复数据。
-
initramfs 重复利用了 Linux caching 的代码,因此几乎没有増加内核尺寸,而 caching 的代码已经经过良好测试,所以 initramfs 的代码质量也有保证。
-
不需要额外的文件系统驱动。
其实大家只需要知道 initramfs 是为了在内核中建立一个模拟根目录,这个模拟根目录是为了可以调用 USB、SATA、SCSI、LVM、RAID 等硬盘接口或文件系统的驱动模块,加载了驱动模块后才可以加载真正的系统根目录。我们可以通过示意图 1 来表示这个过程。
图 1 内核启动流程
initramfs 是一个仿真根目录,这个根目录中的内容如下:
[root@localhost ~]# mkdir /tmp/initramfs #建立测试目录 [root@localhost ~]# cp/boot/initramfs-2.6.32-279.el6.i686.img/tmp/initramfs/#复制initramfs文件 [root@localhost ~]# cd /tmp/initramfs/[root@localhost initramfs]# file initramfs-2.6.32-279.el6.i686.img initramfe-2.6.32-279.el6.i686.img:gzip compressed data,from Unix,last modified: Wed Apr 10 21:49:34 2013, max compression #查看文件类型,发现这个文件是一个使用gzip命令打包的压缩包 [root@localhost initramfs]# mv initramfs-2.6.32-279.el6.i686.imginitramfs-2.6.32-279.el6.i686.img.gz #修改文件的扩展名为.gz [root@localhost initramfs]# gunzip initramfs-2.6.32-279.el6.i686.img.gz #解压缩 [root@localhost initramfs]# ls initramfs-2.6.32-279.el6.i686.img [root@localhost initramfs]# file initramfs-2.6.32-279.el6.i686.img initramfe-2.6.32-279.el6.i686.img: ASCII cpio archive (SVR4withnoCRC) #查看文件类型,使用cpio命令的压缩文件 [root@localhost initramfs]# cpio -ivcdu <initramfs-2.6.32-279.el6.i686.img #解压缩 [root@localhost initramfs]#ll 总用量34512 drwxr-xr-x. 2 root root 4096 4月 2412:10 bin drwxr-xr-x. 2 root root 4096 4 月 24 12:10 cmdline drwxr-xr-x. 3 root root 4096 4月 24 12:10 dev-rw-r--r--. 1 root root 19 4 月 24 12:10 dracut-004-283.el6 drwxr-xr-x. 2 root root 4096 4 月 24 12:10 emergency drwxr-xr-x. 7 root root 4096 4月 24 12:10 etc-rwxr-xr-x. 1 root root 8962 4月 24 12:10 init drwxr-xr-x. 2 root root 4096 4 月 24 12:10 initqueue drwxr-xr-x. 2 root root 4096 4 月 24 12:10 initqueue-finished drwxr-xr-x. 2 root root 4096 4 月 24 12:10 initqueue-settled drwxr-xr-x. 2 root root 4096 4 月 24 12:10initqueue-timeout-rw-r--r--. 1 root root 35235328 4 月 24 12:09 initramfs-2.6.32-279.el6.i686.img drwxr-xr-x. 9 root root 4096 4月 2412:10 lib …省略部分输出…
这就是initramfs虚拟文件系统中的内容,是一个伪根目录。
运行systemd
Systemd概述:systemd即为system daemon [ˈdi:mən] 守护进程,是linux下的一种init软件,开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。
在内核加载完毕,并完成硬件检测与驱动程序加载后,主机硬件已经准备完毕,内核会主动呼叫第一个进程,为用户提供合适的工作环境。RHEL/CentOS 7系统中已经替换掉了熟悉的初始化进程服务System V init正式采用全新的systemd初始化进程服务。systemd初始化进程服务采用了并发启动机制,开机速度得到了不小的提升。
Systemd配置文件:
-
/usr/lib/systemd/system/ #这个目录存储每个服务的启动脚本,类似于之前的/etc/init.d/
-
/run/systemd/system/ #系统执行过程中所产生的服务脚本,比上面目录优先运行
-
/etc/systemd/system/ #管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行
当第一个进程创建完毕后,使用default.target进入开启流程(假设是multi-user.target)
执行sysinit.target初始化系统(检测硬件,载入所需的核心模组)、basic.target准备系统(载入硬件驱动和防火墙相关任务)
执行multi-user.target下面的服务(如果启动了/etc/rc.d/rc.local,则需要启动里面的命令)
执行multi-user.target下的/etc/rc.d/rc.local
启动tty
如果运行级别是graphical.target则会启动图形桌面;
centos7"运行级别"概念
centos7表面是有“运行级别”这个概念,实际上是为了兼容以前的系统,每个所谓的“运行级别”都有对应的软连接指向,默认的启动级别时/etc/systemd/system/default.target,根据它的指向可以找到系统要进入哪个模式
cenos6运行级别 | cenos7运行级别 | 含 义 |
---|---|---|
0 | runlevel0.target, poweroff.target | 关机 |
1 | runlevel1.target, rescue.target | 单用户模式,可以想象为 Windows 的安全模式,主要用于系统修复 |
2 | runlevel2.target, multi-user.target | 不完全的命令行模式,不含 NFS 服务 |
3 | runlevel3.target, multi-user.target | 完全的命令行模式,就是标准字符界面 |
4 | runlevel4.target, multi-user.target | 系统保留 |
5 | runlevel5.target, graphical.target | 图形模式 |
6 | runlevel6.target, reboot.target | 重新启动 |
查看系统默认运行级别
[root@localhost ~]# systemctl get-default graphical.target
查看系统有哪些target
[root@localhost ~]# ls /lib/systemd/system/*.target/lib/systemd/system/basic.target/lib/systemd/system/default.target/lib/systemd/system/runlevel0.target/lib/systemd/system/runlevel1.target/lib/systemd/system/runlevel2.target/lib/systemd/system/runlevel3.target/lib/systemd/system/runlevel4.target/lib/systemd/system/runlevel5.target/lib/systemd/system/runlevel6.target
修改默认启动运行级别(永久生效)
[root@student ~]# systemctl set-default TARGET.target