Linux服務(wù)器啟動過程詳解

    隨著Linux的應(yīng)用日益廣泛，特別是在網(wǎng)絡(luò)應(yīng)用方面，有大量的網(wǎng)絡(luò)服務(wù)器使用Linux操作系統(tǒng)。由于Linux的桌面應(yīng)用和Windows相比還有一定的差距，所以在企業(yè)應(yīng)用中往往是Linux和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡(luò)。在服務(wù)器端大多使用Linux和Unix的，目前Linux的擅長應(yīng)用領(lǐng)域是單一應(yīng)用的基礎(chǔ)服務(wù)器應(yīng)用，譬如DNS和DHCP服務(wù)器、Web服務(wù)器、目錄服務(wù)器、防火墻、文件和打印服務(wù)器、Intranet代理服務(wù)器 。啟動 Linux 系統(tǒng)的過程包括很多階段。不管您是引導(dǎo)一個標(biāo)準(zhǔn)的 x86 處理器，還是PowerPC 機(jī)器，很多流程都驚人地相似。本文將描述了從開機(jī)到登錄的 Linux 啟動全過程。

 （1） 從BIOS到內(nèi)核
    BIOS自檢
    計(jì)算機(jī)在接通電源之后首先由BIOS進(jìn)行自檢，即進(jìn)行所謂的POST（Power On Self  
Test），然后依據(jù)BIOS內(nèi)設(shè)置的引導(dǎo)順序從硬盤、軟盤或CDROM中讀入“引導(dǎo)塊”。 在 PC 中，引導(dǎo) Linux 是從 BIOS 中的地址 0xFFFF0 處開始的。BIOS 的第一個步驟是加電自檢（POST）。POST 的工作是對硬件進(jìn)行檢測。BIOS 的第二個步驟是進(jìn)行本地設(shè)備的枚舉和初始化。給定 BIOS 功能的不同用法之后，BIOS 由兩部分組成：POST 代碼和運(yùn)行時服務(wù)。當(dāng) POST 完成之后，它被從內(nèi)存中清理了出來，但是 BIOS 運(yùn)行時服務(wù)依然保留在內(nèi)存中，目標(biāo)操作系統(tǒng)可以使用這些服務(wù)。 
    要引導(dǎo)一個操作系統(tǒng)，BIOS 運(yùn)行時會按照 CMOS 的設(shè)置定義的順序來搜索處于活動狀態(tài)并且可以引導(dǎo)的設(shè)備。引導(dǎo)設(shè)備可以是軟盤、CD-ROM、硬盤上的某個分區(qū)、網(wǎng)絡(luò)上的某個設(shè)備，甚至是 USB 閃存。通常，Linux 都是從硬盤上引導(dǎo)的，其中主引導(dǎo)記錄（MBR）中包含主引導(dǎo)加載程序。MBR 是一個 512 字節(jié)大小的扇區(qū)，位于磁盤上的第一個扇區(qū)中（0 道 0 柱面 1 扇區(qū)）。當(dāng) MBR 被加載到 RAM 中之后，BIOS 就會將控制權(quán)交給 MBR。
    提取 MBR 的信息
    要查看 MBR 的內(nèi)容，請使用下面的命令：
    # dd if=/dev/hda of=mbr.bin bs=512 count=1 # od -xa mbr.bin 

    這個 dd 命令需要以 root 用戶的身份運(yùn)行，它從 /dev/hda（第一個 IDE 盤） 上讀取前 512 個字節(jié)的內(nèi)容，并將其寫入 mbr.bin 文件中。od 命令會以十六進(jìn)制和 ASCII 碼格式打印這個二進(jìn)制文件的內(nèi)容。

  （2）啟動GRUB/LILO
    GRUB和LILO都是引導(dǎo)加載程序。最簡單地講，引導(dǎo)加載程序（boot loader） 會引導(dǎo)操作系統(tǒng)。當(dāng)機(jī)器引導(dǎo)它的操作系統(tǒng)時，BIOS 會讀取引導(dǎo)介質(zhì)上最前面的 512 字節(jié)（即人們所知的 主引導(dǎo)記錄（master boot record，MBR））。在單一的 MBR 中只能存儲一個操作系統(tǒng)的引導(dǎo)記錄，所以當(dāng)需要多個操作系統(tǒng)時就會出現(xiàn)問題。所以需要更靈活的引導(dǎo)加載程序。
    GRUB 與 LILO 的比較
    如本文開始處所述，所有引導(dǎo)加載程序都以類似的方式工作，滿足共同的目的。不過，LILO 和 GRUB 之間有很多不同之處：
·  LILO 沒有交互式命令界面，而 GRUB 擁有。  
·  LILO 不支持網(wǎng)絡(luò)引導(dǎo)，而 GRUB 支持。  
·  LILO 將關(guān)于可以引導(dǎo)的操作系統(tǒng)位置的信息物理上存儲在 MBR 中。如果修改了 LILO 配置文件，必須將 LILO 第一階段引導(dǎo)加載程序重寫到 MBR。相對于 GRUB，這是一個更為危險的選擇，因?yàn)殄e誤配置的 MBR 可能會讓系統(tǒng)無法引導(dǎo)。使用 GRUB，如果配置文件配置錯誤，則只是默認(rèn)轉(zhuǎn)到 GRUB 命令行界面。
    安全提示：
    關(guān)于安全性，任何可以接觸到引導(dǎo)磁盤/CD 的人，只需要使用沒有設(shè)置安全性的 grub.conf 或 lilo.conf，就可以繞過本文中提及的所有安全措施。特別是使用 GRUB 時，因?yàn)槟軌蛞龑?dǎo)到單用戶模式，所以是一個嚴(yán)重的安全漏洞。解決此問題的一個簡單方法是在機(jī)器的 BIOS 中禁止通過 CD 和軟盤進(jìn)行引導(dǎo)，并確保為 BIOS 設(shè)置了一個口令，使得其他人不能修改這些設(shè)置。

   （3）加載內(nèi)核
    當(dāng)內(nèi)核映像被加載到內(nèi)存之后，內(nèi)核階段就開始了。內(nèi)核映像并不是一個可執(zhí)行的內(nèi)核，而是一個壓縮過的內(nèi)核映像。通常它是一個 zImage（壓縮映像，小于 512KB）或一個 bzImage（較大的壓縮映像，大于 512KB），它是提前使用 zlib 進(jìn)行壓縮過的。在這個內(nèi)核映像前面是一個例程，它實(shí)現(xiàn)少量硬件設(shè)置，并對內(nèi)核映像中包含的內(nèi)核進(jìn)行解壓，然后將其放入高端內(nèi)存中，如果有初始 RAM 磁盤映像，就會將它移動到內(nèi)存中，并標(biāo)明以后使用。然后該例程會調(diào)用內(nèi)核，并開始啟動內(nèi)核引導(dǎo)的過程。
    GRUB 中的手工引導(dǎo)
    在 GRUB 命令行中，我們可以使用 initrd 映像引導(dǎo)一個特定的內(nèi)核，方法如下：
    grub> kernel /bzImage-2.6.14.2
   [Linux-bzImage, setup=0x1400, size=0x29672e]
    grub> initrd /initrd-2.6.14.2.img
   [Linux-initrd @ 0x5f13000, 0xcc199 bytes]
    grub> boot
    Uncompressing Linux... Ok, booting the kernel.
如果您不知道要引導(dǎo)的內(nèi)核的名稱，只需使用斜線（/）然后按下 Tab 鍵即可。GRUB 會顯示內(nèi)核和 initrd 映像列表。

   （4）執(zhí)行init進(jìn)程
    init進(jìn)程是系統(tǒng)所有進(jìn)程的起點(diǎn)，內(nèi)核在完成核內(nèi)引導(dǎo)以后，即在本線程（進(jìn)程）空間內(nèi)加載init程序，它的進(jìn)程號是1。init進(jìn)程是所有進(jìn)程的發(fā)起者和控制者。因?yàn)樵谌魏位�于Unix的系統(tǒng)（比如Linux）中，它都是第一個運(yùn)行的進(jìn)程，所以init進(jìn)程的編號（Process ID，PID）永遠(yuǎn)是1。如果init出現(xiàn)了問題，系統(tǒng)的其余部分也就隨之而垮掉了。
    init進(jìn)程有兩個作用。第一個作用是扮演終結(jié)父進(jìn)程的角色。因?yàn)閕nit進(jìn)程永遠(yuǎn)不會被終止，所以系統(tǒng)總是可以確信它的存在，并在必要的時候以它為參照。如果某個進(jìn)程在它衍生出來的全部子進(jìn)程結(jié)束之前被終止，就會出現(xiàn)必須以init為參照的情況。此時那些失去了父進(jìn)程的子進(jìn)程就都會以init作為它們的父進(jìn)程。快速執(zhí)行一下ps -af 命令，可以列出許多父進(jìn)程ID（Parent Process ID，PPID）為1的進(jìn)程來。
    init的第二個角色是在進(jìn)入某個特定的運(yùn)行級別（Runlevel）時運(yùn)行相應(yīng)的程序，以此對各種運(yùn)行級別進(jìn)行管理。它的這個作用是由/etc/inittab文件定義的。

  （5）通過/etc/inittab文件進(jìn)行初始化
    init的工作是根據(jù)/etc/inittab來執(zhí)行相應(yīng)的腳本進(jìn)行系統(tǒng)初始化，如設(shè)置鍵盤、字體，裝載模塊，設(shè)置網(wǎng)絡(luò)，等等。
    對于RedhatLinux來說，執(zhí)行的順序?yàn)椋?nbsp;
·   /etc/rc.d/rc.sysinit            # 由init執(zhí)行的第一個腳本 
/etc/rc.d/rc.sysinit主要做在各個運(yùn)行模式中相同的初始化工作，包括： 
  設(shè)置初始的$PATH變量。
配置網(wǎng)絡(luò)。
為虛擬內(nèi)存啟動交換。
設(shè)置系統(tǒng)的主機(jī)名。
檢查root文件系統(tǒng)，以進(jìn)行必要的修復(fù)。
檢查root文件系統(tǒng)的配額。
為root文件系統(tǒng)打開用戶和組的配額。
以讀/寫的方式重新裝載root文件系統(tǒng)。
清除被裝載的文件系統(tǒng)表/etc/mtab。
把root文件系統(tǒng)輸入到mtab。
使系統(tǒng)為裝入模塊做準(zhǔn)備。
查找模塊的相關(guān)文件。
檢查文件系統(tǒng)，以進(jìn)行必要的修復(fù)。
加載所有其他文件系統(tǒng)。
清除幾個/etc文件：/etc/mtab、/etc/fastboot和/etc/nologin。
刪除UUCP的lock文件。
刪除過時的子系統(tǒng)文件。
刪除過時的pid文件。
設(shè)置系統(tǒng)時鐘。
打開交換。
初始化串行端口。
裝入模塊。
·  /etc/rc.d/rcX.d/[KS]

    首先終止“K”開頭的服務(wù)，然后啟動“S”開頭的服務(wù)。

     對每一個運(yùn)行級別來說，在/etc/rc.d子目錄中都有一個對應(yīng)的下級目錄。這些運(yùn)行級別的下級子目錄的命名方法是rcX.d，其中的X就是代表運(yùn)行級別的數(shù)字。比如說，運(yùn)行級別3的全部命令腳本程序都保存在/etc/rc.d/rc3.d子目錄中。在各個運(yùn)行級別的子目錄中，都建立有到/etc/rc.d/init.d子目錄中命令腳本程序的符號鏈接，但是，這些符號鏈接并不使用命令腳本程序在 /etc/rc.d/init.d子目錄中原來的名字。如果命令腳本程序是用來啟動一個服務(wù)的，其符號鏈接的名字就以字母S打頭；如果命令腳本程序是用來關(guān)閉一個服務(wù)的，其符號鏈接的名字就以字母K打頭。許多情況下，這些命令腳本程序的執(zhí)行順序都很重要。如果沒有先配置網(wǎng)絡(luò)接口，就沒有辦法使用DNS服務(wù)解析主機(jī)名！為了安排它們的執(zhí)行順序，在字母S或者 K的后面緊跟著一個兩位數(shù)字，數(shù)值小的在數(shù)值大的前面執(zhí)行。比如：/etc/rc.d/rc3.d/S50inet就會在 /etc/rc.d/rc3.d/S55named之前執(zhí)行。存放在/etc/rc.d/init.d子目錄中的、被符號鏈接上的命令腳本程序是真正的實(shí)干家，是它們完成了啟動或者停止各種服務(wù)的操作過程。當(dāng) /etc/rc.d/rc運(yùn)行通過每個特定的運(yùn)行級別子目錄的時候，它會根據(jù)數(shù)字的順序依次調(diào)用各個命令腳本程序執(zhí)行。它先運(yùn)行以字母K打頭的命令腳本程序，然后再運(yùn)行以字母S打頭的命令腳本程序。對以字母K打頭的命令腳本程序來說，會傳遞Stop參數(shù)；類似地對以字母S打頭的命令腳本程序來說，會傳遞 Start參數(shù)。 
·  執(zhí)行/etc/ec.d/rc.local
Redhat Linux中的運(yùn)行模式2、3、5都把/etc/rc.d/rc.local做為初始化腳本中的最后一個，所以用戶可以自己在這個文件中添加一些需要在其他初始化工作之后，登錄之前執(zhí)行的命令。在維護(hù)Linux系統(tǒng)運(yùn)轉(zhuǎn)的日子里，肯定會遇到需要系統(tǒng)管理員對開機(jī)或者關(guān)機(jī)命令腳本進(jìn)行修改的情況。如果所做的修改只在引導(dǎo)開機(jī)的時候起作用，并且改動不大的話，可以考慮簡單地編輯一下/etc/rc.d/rc.local腳本。這個命令腳本程序是在引導(dǎo)過程的最后一步被執(zhí)行的。
·  執(zhí)行  /bin/login 程式    
            
  login 程序會提示使用者需輸入賬號及密碼, 接著編碼并確認(rèn)密碼的正確性, 若二者相合, 則為使用者進(jìn)行初始化環(huán)境, 并將控制權(quán)交給 shell，即等待用戶登錄。
多次為止Linux啟動過程全部結(jié)束。
   
    總結(jié)：與 Linux 本身非常類似，Linux 的啟動引導(dǎo)過程也非常靈活，可以支持眾多的處理器和硬件平臺。LILO 引導(dǎo)加載程序?qū)σ龑?dǎo)能力進(jìn)行了擴(kuò)充，但是它卻缺少文件系統(tǒng)的感知能力。最新一代的引導(dǎo)加載程序，例如 GRUB將更加靈活。