IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux 启动过程【详细讲解】 -> 正文阅读

[系统运维]Linux 启动过程【详细讲解】

Linux 启动过程

Linux启主要分为6个阶段

  1. BIOS自检
  2. 内核的引导
  3. 运行init
  4. 初始化系统
  5. 建立终端
  6. 用户登录系统

BIOS自检

计算机在连接电源后,CPU立即开始工作,执行被厂商刻在ROM里面的BIOS(基本输入输出系统,Basic Input Output System)。
此时CPU处于实模式,

实模式:CPU处于ring0特权,可以执行所有指令,操作硬件。
寄存器的位数是16位,然后地址线是20位,CPU的寻址空间是2^20,也就是1MB,即使是更先进的CPU,支持64位寄存器或者超过20根的地址线,同样只能使用寄存器中的16位和其中的20根地址线。详情可以参考这篇文章

当CPU通电后,会做一些重置操作,讲DS寄存器赋值为0X FFFF , IP寄存器为 0X 0000,所以访问地址就对应着 0X FFFF0,地址0X FFFF0对应的空间 处于ROM的空间中,也就是开始执行BIOS程序。
image
上述图片是BIOS时期的CPU地址空间的映射布局。
重置完成后,BIOS进入BootLoader阶段

内核引导(BootLoader阶段)

在BootLoader阶段,系统会加载系统,BIOS会启动一个就被称为 boot loader的开机管理程序.(PS:每个操作系统都会安装一套boot loader到它自己的文件系统中。)

  1. 检测存储设备的第一个扇区是不是以0xAA55结尾的
    如果是以0xAA55结尾就说明这是一个操作系统的启动区。我们都知道一个扇区的大小一般是512字节,一个操作系统编译后的代码一般都是好几百MB,第一个扇区是无法装下操作系统所有的代码的,所以只会将操作系统的启动代码存储到第一个扇区内,这个扇区也叫做引导扇区,存储的内容叫做boot.img

  2. 加载内核
    GRUBLILO都是常见的用于加载内核的引导加载程序。引导加载程序用于引导操作系统启动。当机器引导它的操作系统时,BIOS会读取引导介质上最前面的512字节(主引导记录)。在单一的MBR中只能存储一个操作系统的引导记录,所以当需要多个操作系统时就会出现问题,需要更灵活的引导加载程序。但是GRUB的功能更加强大一些,所以大部分系统使用的是GRUB,现如今GRUB也迭代到GRUB2了。所以本文主要针对GRUB2进行讲解

GNU GRUB(简称“GRUB”),前生为Grand Unified Bootloader,是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。多个系统的相关配置信息被写入到了一个配置文件grub.cfg中,包括系统的版本、系统镜像的位置等信息。

GRUB2的程序主要包括 boot.img和core.img。没错,这里的boot.img就是有之前的BIOS引导进来的,而core.img将会被boot.img加载进来。在core.img中又有许多部分,其中最先被加载的叫disk.img**,disk.img用来加载core.img中的其他模块,比如lzma_decompress.img、kernel.img等,这里的kernel是指grub2的内核,而不是操作系统的
disk.img 加载
lzma_decompress.img,lzma_decompress.img会对kernel.img进行解压,实模式的支持的内容空间不到1MB,而kernel.img*占的内存比较大,所以要从实模式切换到保护模式

image

保护模式的做法:
1. 打开Gate20地址线,CPU可以使用其他的地址线了,意味着更大的寻址空间
2. 打开分段和分页,之前访问方式是不安全的,一个进程可以访问另一个进程的数据。所以引入了逻辑地址的方法,通过页表将逻辑地址转化为物理地址,而页表由操作系统内核维护,可以做到进程之间的安全隔离。

切换到保护模式后,lzma_decompress.img会执行kernel.img,开始真正的加载操作系统kernel.img会调用grub_load_config() 方法来解析grub.cfg, 里面有一个grub_show_menu()会让用户选择操作系统,
这前面的部分无论是Windows、Linux还是MacOS是大同小异的。

操作系统的镜像一般分为两个部分:一部分是比较小的内核文件,其中包含实模式(无权限限制,所有的段都是可以读、写和可执行的)的内核代码,启动时被加载到640KB内存边界以下;另一部分就是大块内核,被加载到低端1MB内存地址以上。这里是参考文献

运行init

init进程是内核引导过程完成时创建的第一个进程。Linux使用了init进程来对组成Linux的服务和应用程序进行初始化。init程序也有很多类型,主要与linux版本有关
Sysv:centOS 5 以前的配置,配置文件:/etc/inittab
Upstart:CentOS 6 的配置,配置文件:/etc/inittab, /etc/init/*.conf
Systemd:CentOS 7 的配置,配置文件: /usr/lib/systemd/system, /etc/systemd/system

init进程是系统所有进程的起点,init 程序首先是需要读取配置文件 /etc/inittab,其中有对运行级别的配置
然后就是启动一些服务,这里需要讲到另外一个十分重要的知识点:运行级别

运行级别(runlevel

所谓运行级别,简单点来说,就是指操作系统当前正在运行的功能级别。启动时,系统会根据不同运行级别分配不同的开机启动程序(服务)。

  • 运行级别原理
    在目录/etc/rc.d/init.d下,有许多的服务器脚本程序,一般称为服务(service);在/etc/rc.d下有7个名为rcN.d(N的取值为0-6)的目录,对应系统的7个运行级别;rcN.d目录下都是一些符号链接文件,这些链接文件都指向init.d目录下的service脚本文件,这些链接文件的命名规则为K+nn+服务名S+nn+服务名,其中nn为两位数字;系统会根据指定的运行级别进入对应的rcN.d目录,并按照文件名顺序检索目录下的链接文件:对于以K(Kill)开头的文件,系统将终止对应的服务;对于以S(Start)开头的文件,系统将启动对应的服务。
  • 运行级别
运行级别描述
运行级别0
halt
关机,默认情况下,系统运行级别不能设置为0,否则电脑一开机就进入关机模式,电脑将不能正常启动
运行级别1
Single user mode
单用户模式,只支持root账户,主要用于系统维护,禁止远程登陆,类似于Windows下的安全模式
运行级别2
Multiuser,without NFS
它是本地多用户模式,没有网络文件系统支持
运行级别3
Full Multiuser mode
完全多用户模式,有网络文件系统,用户登录后进入控制台命令行模式,在没有网络的环境下等同于运行级别2
运行级别4
unused
系统未使用,用作保留,一般不用,在一些特殊情况下可以用它来做一些事情,例如:在笔记本电脑的电池用尽时,可以切换到这一模式来做一些设置
运行级别5
X11
图形界面的多用户模式用户登录后直接进入X-Window系统
运行级别6
Reboot
重启,默认情况下,运行级别不能设为6,否则电脑一开机就进入重启模式会一直不停地重启,系统将不能正常的启动

在任何运行级别下,用户都可以使用init命令,来切换到其他的运行级别。

这里是参考文献

系统初始化

在init的配置文件中有这么一行:
si::sysinit:/etc/rc.d/rc.sysinit
它调用执行了rc.sysinit这个bash shell的脚本。完成系统的初始化工作,任何模式都会调用执行。
它主要完成的工作有:激活交换分区,检查磁盘,加载硬件模块以及其它一些需要优先执行任务。
rc.sysinit执行时根据具体配置选择系统启动基本,例如:

l5:5:wait:/etc/rc.d/rc 5

这一行中调用了/etc/rc.d/rc这个shell脚本,同时将参数5传给rc,去执行/etc/rc.d/rc5.d/目录下的所有的rc启动脚本/etc/rc.d/rc5.d/目录中的这些启动脚本实际上都是一些连接文件,而不是真正的rc启动脚本,真正的rc启动脚本实际上都是放在/etc/rc.d/init.d/目录下。
/etc/rc.d/rc5.d/中的rc启动脚本通常是K或S开头的连接文件,对于以 S 开头的启动脚本,将以start参数来运行。

而如果发现存在相应的脚本也存在K打头的连接,而且已经处于运行态了(以/var/lock/subsys/下的文件作为标志),则将首先以stop为参数停止这些已经启动了的守护进程,然后再重新运行。

这样做是为了保证是当init改变运行级别时,所有相关的守护进程都将重启

至于在每个运行级中将运行哪些守护进程,用户可以通过chkconfigsetup中的***“System Services”***来自行设定,init详细过程参考

建立终端

rc执行完毕后,返回init。这时基本系统环境已经设置好了,各种守护进程(服务进程)也已经启动了。
init接下来会打开6个终端,以便用户登录系统。
在inittab中的以下6行就是定义了6个终端:

1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

从上面可以看出在2、3、4、5的运行级别中都将以respawn方式运行mingetty程序,mingetty程序能打开终端、设置模式。
同时它会显示一个文本登录界面,这个界面就是我们经常看到的登录界面,在这个登录界面中会提示用户输入用户名,而用户输入的用户将作为参数传给login程序来验证用户的身份。

用户登录系统

用户登录主要方式:

  • 命令行登录
  • 图形界面登录
  • ssh登录

Linux 的账号验证程序是 loginlogin 会接收 mingetty 传来的用户名作为用户名参数。
然后 login 会对用户名进行分析:如果用户名不是 root,且存在 /etc/nologin 文件,login 将输出 nologin 文件的内容,然后退出。
这通常用来系统维护时防止非root用户登录。只有/etc/security中登记了的终端才允许 root 用户登录,如果不存在这个文件,则 root 用户可以在任何终端上登录。
/etc/usertty文件用于对用户作出附加访问限制,如果不存在这个文件,则没有其他限制。
在分析完用户名后,login将搜索/etc/passwd以及/etc/shadow来验证密码以及设置账户的其他信息,比如:主目录什么、使用何种shell。如果没有指定主目录,则将主目录默认设置为根目录;如果没有指定shell,则将shell类型默认设置为/bin/bash
Login程序成功后,会向对应的终端再输出最近一次登录的信息(在/var/log/lastlog中有记录),并检查用户是否有新邮件(在/usr/spool/mail的对应用户名目录下),然后开始设置各种环境变量。对于bash来说,系统首先寻找/etc/profile脚本文件并执行它;然后如果用户的主目录中存在.bash_profile文件,就执行它,在这些文件中又可能调用了其他配置文件,所有的配置文件执行后,各种环境变量也设好了,这时会出现大家熟悉的命令行提示符,至此整个启动过程就结束了。

总结

总结

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-10-22 21:56:36  更:2022-10-22 22:00:45 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 6:20:10-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码