Linux服務(wù)器啟動(dòng)過程詳解

    隨著Linux的應(yīng)用日益廣泛，特別是在網(wǎng)絡(luò)應(yīng)用方面，有大量的網(wǎng)絡(luò)服務(wù)器使用Linux操作系統(tǒng)。由于Linux的桌面應(yīng)用和Windows相比還有一定的差距，所以在企業(yè)應(yīng)用中往往是Linux和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡(luò)。在服務(wù)器端大多使用Linux和Unix的，目前Linux的擅長應(yīng)用領(lǐng)域是單一應(yīng)用的基礎(chǔ)服務(wù)器應(yīng)用，譬如DNS和DHCP服務(wù)器、Web服務(wù)器、目錄服務(wù)器、防火墻、文件和打印服務(wù)器、Intranet代理服務(wù)器 。啟動(dòng) Linux 系統(tǒng)的過程包括很多階段。不管您是引導(dǎo)一個(gè)標(biāo)準(zhǔn)的 x86 處理器，還是PowerPC 機(jī)器，很多流程都驚人地相似。本文將描述了從開機(jī)到登錄的 Linux 啟動(dòng)全過程。

 （1） 從BIOS到內(nèi)核
    BIOS自檢
    計(jì)算機(jī)在接通電源之后首先由BIOS進(jìn)行自檢，即進(jìn)行所謂的POST（Power On Self  
Test），然后依據(jù)BIOS內(nèi)設(shè)置的引導(dǎo)順序從硬盤、軟盤或CDROM中讀入“引導(dǎo)塊”。 在 PC 中，引導(dǎo) Linux 是從 BIOS 中的地址 0xFFFF0 處開始的。BIOS 的第一個(gè)步驟是加電自檢（POST）。POST 的工作是對(duì)硬件進(jìn)行檢測。BIOS 的第二個(gè)步驟是進(jìn)行本地設(shè)備的枚舉和初始化。給定 BIOS 功能的不同用法之后，BIOS 由兩部分組成：POST 代碼和運(yùn)行時(shí)服務(wù)。當(dāng) POST 完成之后，它被從內(nèi)存中清理了出來，但是 BIOS 運(yùn)行時(shí)服務(wù)依然保留在內(nèi)存中，目標(biāo)操作系統(tǒng)可以使用這些服務(wù)。 
    要引導(dǎo)一個(gè)操作系統(tǒng)，BIOS 運(yùn)行時(shí)會(huì)按照 CMOS 的設(shè)置定義的順序來搜索處于活動(dòng)狀態(tài)并且可以引導(dǎo)的設(shè)備。引導(dǎo)設(shè)備可以是軟盤、CD-ROM、硬盤上的某個(gè)分區(qū)、網(wǎng)絡(luò)上的某個(gè)設(shè)備，甚至是 USB 閃存。通常，Linux 都是從硬盤上引導(dǎo)的，其中主引導(dǎo)記錄（MBR）中包含主引導(dǎo)加載程序。MBR 是一個(gè) 512 字節(jié)大小的扇區(qū)，位于磁盤上的第一個(gè)扇區(qū)中（0 道 0 柱面 1 扇區(qū)）。當(dāng) MBR 被加載到 RAM 中之后，BIOS 就會(huì)將控制權(quán)交給 MBR。
    提取 MBR 的信息
    要查看 MBR 的內(nèi)容，請(qǐng)使用下面的命令：
    # dd if=/dev/hda of=mbr.bin bs=512 count=1 # od -xa mbr.bin 

    這個(gè) dd 命令需要以 root 用戶的身份運(yùn)行，它從 /dev/hda（第一個(gè) IDE 盤） 上讀取前 512 個(gè)字節(jié)的內(nèi)容，并將其寫入 mbr.bin 文件中。od 命令會(huì)以十六進(jìn)制和 ASCII 碼格式打印這個(gè)二進(jìn)制文件的內(nèi)容。

  （2）啟動(dòng)GRUB/LILO
    GRUB和LILO都是引導(dǎo)加載程序。最簡單地講，引導(dǎo)加載程序（boot loader） 會(huì)引導(dǎo)操作系統(tǒng)。當(dāng)機(jī)器引導(dǎo)它的操作系統(tǒng)時(shí)，BIOS 會(huì)讀取引導(dǎo)介質(zhì)上最前面的 512 字節(jié)（即人們所知的 主引導(dǎo)記錄（master boot record，MBR））。在單一的 MBR 中只能存儲(chǔ)一個(gè)操作系統(tǒng)的引導(dǎo)記錄，所以當(dāng)需要多個(gè)操作系統(tǒng)時(shí)就會(huì)出現(xiàn)問題。所以需要更靈活的引導(dǎo)加載程序。
    GRUB 與 LILO 的比較
    如本文開始處所述，所有引導(dǎo)加載程序都以類似的方式工作，滿足共同的目的。不過，LILO 和 GRUB 之間有很多不同之處：
·  LILO 沒有交互式命令界面，而 GRUB 擁有。  
·  LILO 不支持網(wǎng)絡(luò)引導(dǎo)，而 GRUB 支持。  
·  LILO 將關(guān)于可以引導(dǎo)的操作系統(tǒng)位置的信息物理上存儲(chǔ)在 MBR 中。如果修改了 LILO 配置文件，必須將 LILO 第一階段引導(dǎo)加載程序重寫到 MBR。相對(duì)于 GRUB，這是一個(gè)更為危險(xiǎn)的選擇，因?yàn)殄e(cuò)誤配置的 MBR 可能會(huì)讓系統(tǒng)無法引導(dǎo)。使用 GRUB，如果配置文件配置錯(cuò)誤，則只是默認(rèn)轉(zhuǎn)到 GRUB 命令行界面。
    安全提示：
    關(guān)于安全性，任何可以接觸到引導(dǎo)磁盤/CD 的人，只需要使用沒有設(shè)置安全性的 grub.conf 或 lilo.conf，就可以繞過本文中提及的所有安全措施。特別是使用 GRUB 時(shí)，因?yàn)槟軌蛞龑?dǎo)到單用戶模式，所以是一個(gè)嚴(yán)重的安全漏洞。解決此問題的一個(gè)簡單方法是在機(jī)器的 BIOS 中禁止通過 CD 和軟盤進(jìn)行引導(dǎo)，并確保為 BIOS 設(shè)置了一個(gè)口令，使得其他人不能修改這些設(shè)置。

   （3）加載內(nèi)核
    當(dāng)內(nèi)核映像被加載到內(nèi)存之后，內(nèi)核階段就開始了。內(nèi)核映像并不是一個(gè)可執(zhí)行的內(nèi)核，而是一個(gè)壓縮過的內(nèi)核映像。通常它是一個(gè) zImage（壓縮映像，小于 512KB）或一個(gè) bzImage（較大的壓縮映像，大于 512KB），它是提前使用 zlib 進(jìn)行壓縮過的。在這個(gè)內(nèi)核映像前面是一個(gè)例程，它實(shí)現(xiàn)少量硬件設(shè)置，并對(duì)內(nèi)核映像中包含的內(nèi)核進(jìn)行解壓，然后將其放入高端內(nèi)存中，如果有初始 RAM 磁盤映像，就會(huì)將它移動(dòng)到內(nèi)存中，并標(biāo)明以后使用。然后該例程會(huì)調(diào)用內(nèi)核，并開始啟動(dòng)內(nèi)核引導(dǎo)的過程。
    GRUB 中的手工引導(dǎo)
    在 GRUB 命令行中，我們可以使用 initrd 映像引導(dǎo)一個(gè)特定的內(nèi)核，方法如下：
    grub> kernel /bzImage-2.6.14.2
   [Linux-bzImage, setup=0x1400, size=0x29672e]
    grub> initrd /initrd-2.6.14.2.img
   [Linux-initrd @ 0x5f13000, 0xcc199 bytes]
    grub> boot
    Uncompressing Linux... Ok, booting the kernel.
如果您不知道要引導(dǎo)的內(nèi)核的名稱，只需使用斜線（/）然后按下 Tab 鍵即可。GRUB 會(huì)顯示內(nèi)核和 initrd 映像列表。

   （4）執(zhí)行init進(jìn)程
    init進(jìn)程是系統(tǒng)所有進(jìn)程的起點(diǎn)，內(nèi)核在完成核內(nèi)引導(dǎo)以后，即在本線程（進(jìn)程）空間內(nèi)加載init程序，它的進(jìn)程號(hào)是1。init進(jìn)程是所有進(jìn)程的發(fā)起者和控制者。因?yàn)樵谌魏位�于Unix的系統(tǒng)（比如Linux）中，它都是第一個(gè)運(yùn)行的進(jìn)程，所以init進(jìn)程的編號(hào)（Process ID，PID）永遠(yuǎn)是1。如果init出現(xiàn)了問題，系統(tǒng)的其余部分也就隨之而垮掉了。
    init進(jìn)程有兩個(gè)作用。第一個(gè)作用是扮演終結(jié)父進(jìn)程的角色。因?yàn)閕nit進(jìn)程永遠(yuǎn)不會(huì)被終止，所以系統(tǒng)總是可以確信它的存在，并在必要的時(shí)候以它為參照。如果某個(gè)進(jìn)程在它衍生出來的全部子進(jìn)程結(jié)束之前被終止，就會(huì)出現(xiàn)必須以init為參照的情況。此時(shí)那些失去了父進(jìn)程的子進(jìn)程就都會(huì)以init作為它們的父進(jìn)程�？焖賵�(zhí)行一下ps -af 命令，可以列出許多父進(jìn)程ID（Parent Process ID，PPID）為1的進(jìn)程來。
    init的第二個(gè)角色是在進(jìn)入某個(gè)特定的運(yùn)行級(jí)別（Runlevel）時(shí)運(yùn)行相應(yīng)的程序，以此對(duì)各種運(yùn)行級(jí)別進(jìn)行管理。它的這個(gè)作用是由/etc/inittab文件定義的。

  （5）通過/etc/inittab文件進(jìn)行初始化
    init的工作是根據(jù)/etc/inittab來執(zhí)行相應(yīng)的腳本進(jìn)行系統(tǒng)初始化，如設(shè)置鍵盤、字體，裝載模塊，設(shè)置網(wǎng)絡(luò)，等等。
    對(duì)于RedhatLinux來說，執(zhí)行的順序?yàn)椋?nbsp;
·   /etc/rc.d/rc.sysinit            # 由init執(zhí)行的第一個(gè)腳本 
/etc/rc.d/rc.sysinit主要做在各個(gè)運(yùn)行模式中相同的初始化工作，包括： 
  設(shè)置初始的$PATH變量。
配置網(wǎng)絡(luò)。
為虛擬內(nèi)存啟動(dòng)交換。
設(shè)置系統(tǒng)的主機(jī)名。
檢查root文件系統(tǒng)，以進(jìn)行必要的修復(fù)。
檢查root文件系統(tǒng)的配額。
為root文件系統(tǒng)打開用戶和組的配額。
以讀/寫的方式重新裝載root文件系統(tǒng)。
清除被裝載的文件系統(tǒng)表/etc/mtab。
把root文件系統(tǒng)輸入到mtab。
使系統(tǒng)為裝入模塊做準(zhǔn)備。
查找模塊的相關(guān)文件。
檢查文件系統(tǒng)，以進(jìn)行必要的修復(fù)。
加載所有其他文件系統(tǒng)。
清除幾個(gè)/etc文件：/etc/mtab、/etc/fastboot和/etc/nologin。
刪除UUCP的lock文件。
刪除過時(shí)的子系統(tǒng)文件。
刪除過時(shí)的pid文件。
設(shè)置系統(tǒng)時(shí)鐘。
打開交換。
初始化串行端口。
裝入模塊。
·  /etc/rc.d/rcX.d/[KS]

    首先終止“K”開頭的服務(wù)，然后啟動(dòng)“S”開頭的服務(wù)。

     對(duì)每一個(gè)運(yùn)行級(jí)別來說，在/etc/rc.d子目錄中都有一個(gè)對(duì)應(yīng)的下級(jí)目錄。這些運(yùn)行級(jí)別的下級(jí)子目錄的命名方法是rcX.d，其中的X就是代表運(yùn)行級(jí)別的數(shù)字。比如說，運(yùn)行級(jí)別3的全部命令腳本程序都保存在/etc/rc.d/rc3.d子目錄中。在各個(gè)運(yùn)行級(jí)別的子目錄中，都建立有到/etc/rc.d/init.d子目錄中命令腳本程序的符號(hào)鏈接，但是，這些符號(hào)鏈接并不使用命令腳本程序在 /etc/rc.d/init.d子目錄中原來的名字。如果命令腳本程序是用來啟動(dòng)一個(gè)服務(wù)的，其符號(hào)鏈接的名字就以字母S打頭；如果命令腳本程序是用來關(guān)閉一個(gè)服務(wù)的，其符號(hào)鏈接的名字就以字母K打頭。許多情況下，這些命令腳本程序的執(zhí)行順序都很重要。如果沒有先配置網(wǎng)絡(luò)接口，就沒有辦法使用DNS服務(wù)解析主機(jī)名！為了安排它們的執(zhí)行順序，在字母S或者 K的后面緊跟著一個(gè)兩位數(shù)字，數(shù)值小的在數(shù)值大的前面執(zhí)行。比如：/etc/rc.d/rc3.d/S50inet就會(huì)在 /etc/rc.d/rc3.d/S55named之前執(zhí)行。存放在/etc/rc.d/init.d子目錄中的、被符號(hào)鏈接上的命令腳本程序是真正的實(shí)干家，是它們完成了啟動(dòng)或者停止各種服務(wù)的操作過程。當(dāng) /etc/rc.d/rc運(yùn)行通過每個(gè)特定的運(yùn)行級(jí)別子目錄的時(shí)候，它會(huì)根據(jù)數(shù)字的順序依次調(diào)用各個(gè)命令腳本程序執(zhí)行。它先運(yùn)行以字母K打頭的命令腳本程序，然后再運(yùn)行以字母S打頭的命令腳本程序。對(duì)以字母K打頭的命令腳本程序來說，會(huì)傳遞Stop參數(shù)；類似地對(duì)以字母S打頭的命令腳本程序來說，會(huì)傳遞 Start參數(shù)。 
·  執(zhí)行/etc/ec.d/rc.local
Redhat Linux中的運(yùn)行模式2、3、5都把/etc/rc.d/rc.local做為初始化腳本中的最后一個(gè)，所以用戶可以自己在這個(gè)文件中添加一些需要在其他初始化工作之后，登錄之前執(zhí)行的命令。在維護(hù)Linux系統(tǒng)運(yùn)轉(zhuǎn)的日子里，肯定會(huì)遇到需要系統(tǒng)管理員對(duì)開機(jī)或者關(guān)機(jī)命令腳本進(jìn)行修改的情況。如果所做的修改只在引導(dǎo)開機(jī)的時(shí)候起作用，并且改動(dòng)不大的話，可以考慮簡單地編輯一下/etc/rc.d/rc.local腳本。這個(gè)命令腳本程序是在引導(dǎo)過程的最后一步被執(zhí)行的。
·  執(zhí)行  /bin/login 程式    
            
  login 程序會(huì)提示使用者需輸入賬號(hào)及密碼, 接著編碼并確認(rèn)密碼的正確性, 若二者相合, 則為使用者進(jìn)行初始化環(huán)境, 并將控制權(quán)交給 shell，即等待用戶登錄。
多次為止Linux啟動(dòng)過程全部結(jié)束。
   
    總結(jié)：與 Linux 本身非常類似，Linux 的啟動(dòng)引導(dǎo)過程也非常靈活，可以支持眾多的處理器和硬件平臺(tái)。LILO 引導(dǎo)加載程序?qū)σ龑?dǎo)能力進(jìn)行了擴(kuò)充，但是它卻缺少文件系統(tǒng)的感知能力。最新一代的引導(dǎo)加載程序，例如 GRUB將更加靈活。