Linux系統啟動過程及其修復過程簡析

Linux組成

Linux: kernel+rootfs

    kernel: 進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能

    rootfs:程序和glibc

    庫：函數集合, function, 調用接口（頭文件負責描述）

        過程調用：procedure，無返回值

        函數調用：function

    程序：二進制執行文件

內核設計流派：

    單內核(monolithic kernel)：Linux

        把所有功能集成于同一個程序

    微內核(micro kernel)：Windows, Solaris

        每種功能使用一個單獨子系統實現

內核

Linux內核特點：

    支持模塊化：.ko（內核對象）

        如：文件系統，硬件驅動，網絡協議等

    支持內核模塊的動態裝載和卸載

組成部分：

    核心文件：/boot/vmlinuz-VERSION-release

        ramdisk：輔助的偽根系統

        CentOS 5: /boot/initrd-VERSION-release.img

        CentOS6,7: /boot/initramfs-VERSION-release.img

    模塊文件：/lib/modules/VERSION-release

示例：Linux的核心文件

CentOS 6的啟動流程

1.加載BIOS的硬件信息，獲取第一個啟動設備

2.讀取第一個啟動設備MBR的引導加載程序(grub)的啟動信息

3.加載核心操作系統的核心信息，核心開始解壓縮，并嘗試驅動所有的硬件設備

4.核心執行init程序，并獲取默認的運行信息

5.init程序執行/etc/rc.d/rc.sysinit文件

6.啟動核心的外掛模塊

7.init執行運行的各個批處理文件(scripts)

8.init執行/etc/rc.d/rc.local

9.執行/bin/login程序，等待用戶登錄

10.登錄之后開始以Shell控制主機    

Linux啟動流程

1、POST：Power-On-Self-Test，加電自檢，是BIOS功能的一個主要部分。負責完成對CPU、主板、內存RAM、硬盤子系統、顯示子系統、串并行接口、鍵盤、CD-ROM光驅等硬件情況的檢測。

    ROM：BIOS，Basic Input and Output System，保存著有關計算機系統最重要的基本輸入輸出程序，系統信息設置、開機加電自檢程序和系統啟動自舉程序等。

    RAM：CMOS互補金屬氧化物半導體，保存各項參數的設定按次序查找引導設備，第一個有引導程序的設備為本次啟動設備

2、MBR:

    其中Bootloader占據446字節，分區表占據64字節，magic num占據2字節。MBR將加載Bootloader去開始后邊的工作。

3、bootloader: 引導加載器，引導程序

    Linux：功能豐富，提供菜單，允許用戶選擇要啟動系統或不同的內核版本；把用戶選定的內核裝載到內存中的特定空間中，解壓、展開，并把系統控制權移交給內核

    LILO：Linux Loader

Bootloader（內核加載器）位于第0磁道第0扇區的446字節是最前邊的446字節！Bootloader的工作機制：bootloader可以訪問文件系統，而內核則作為文件而存在。所以bootloader可以訪問內核文件，深入的說bootloader訪問內核文件時，是將內核文件Vmlinz所在的整個分區當作根去訪問的，如訪問/Vmlinz而根"/"本身的存在位置是由內核文件自己決定。（因為每個文件必須要有一個自己的起始路徑）現代我們常用的內核加載器是grub（Grand Unified Bootloader）以此grub來加載內核。加載內核之前grub所做的工作

4、GRUB:就是MBR中的前 446 個字節，是BooTLoader的一種，它的作用是要選擇要啟動的內核

    primary boot loader : 1st stage，1.5 stage

    secondary boot loader ：2nd stage，分區文件

/boot/grub文件夾里面有各種啟動的文件備份

主要是由device.map，menulst，stage1,stage2,以及一系列的stage1_5組成。

device.map：存放的是內核文件的根分區

grub.conf：就是菜單列表。里面設置了可以選擇的內核菜單，存放于stage2中。

stage：用于grub引導程序過大，所以分2段引導，第一段存放在MBR中，第二段存放于內核文件系統中，第一段引導完成后可以找到第二段。 但是，第二段是存放于內核文件系統中的，此時還沒有格式化文件系統，如何可以訪問到第二段的 menu.lst 呢？？就需要借助于中間層 stage1_5，有它來協助 stage1 段來訪問 stage2 段。stage1_5通常位于 stage1 字段后的 63 個扇區。 由于stage2 在內存中存放可以使用的文件系統不確定，所以這就是有多個 stage1_5 的原因了。

示例:grub.conf文件

5、kernel：

   自身初始化：

    探測可識別到的所有硬件設備

    加載硬件驅動程序（可能借助于ramdisk加載驅動）

    以只讀方式掛載根文件系統

    運行用戶空間的第一個應用程序：/sbin/init

系統啟動流程

init程序的類型：

SysV: init, CentOS 5之前

    配置文件：/etc/inittab

Upstart: init,CentOS6

    配置文件：/etc/inittab ， /etc/init/*.conf

Systemd：systemd, CentOS 7

    配置文件：/usr/lib/systemd/system ，/etc/systemd/system

 

ramdisk：

內核中的特性之一：使用緩沖和緩存來加速對磁盤上的文件訪問

    ramdisk–> ramfs提高速度

    CentOS 5: initrd, 工具程序：mkinitrd

    CentOS 6: initramfs，工具程序：mkinitrd, dracut

系統初始化：

    POST –> BootSequence(BIOS) –> Bootloader(MBR) –> kernel(ramdisk) –> rootfs(只讀) –> init（systemd）

/sbin/init    CentOS 6之前

運行級別：為系統運行或維護等目的而設定；0-6：7個級別

    0：關機

    1：單用戶模式(root自動登錄), single, 維護模式

    2: 多用戶模式，啟動網絡功能，但不會啟動NFS；維護模式

    3：多用戶模式，正常模式；文本界面

    4：預留級別；可同3級別

    5：多用戶模式，正常模式；圖形界面

    6：重啟

默認級別：3（多用戶CLI模式）, 5（圖形化模式）

切換級別：init#

查看級別：runlevel; who -r

init讀取其初始化文件：/etc/inittab

    初始運行級別(RUN LEVEL)

    系統初始化腳本

    對應運行級別的腳本目錄

    捕獲某個關鍵字順序

    定義UPS電源終端/恢復腳本

    在虛擬控制臺生成getty

    在運行級別5初始化X

CentOS 5的inittab文件

配置文件：/etc/inittab

每一行定義一種action以及與之對應的process

    id:runlevel:action:process

    action:

    wait: 切換至此級別運行一次

    respawn：此process終止，就重新啟動之

    initdefault：設定默認運行級別；process省略

    sysinit：設定系統初始化方式，此處一般為指定

        /etc/rc.d/rc.sysinit

    ca::ctrlaltdel:/sbin/shutdown -t3 -r now

    id:3:initdefault:

    si::sysinit:/etc/rc.d/rc.sysinit

    l0:0:wait:/etc/rc.d/rc0

    l1:1:wait:/etc/rc.d/rc1…

    l6:6:wait:/etc/rc.d/rc6

CentOS 6 /etc/inittab和相關文件

/etc/inittab

    設置系統默認的運行級別

    id:3:initdefault:

/etc/init/control-alt-delete.conf

/etc/init/tty.conf

/etc/init/start-ttys.conf

/etc/init/rc.conf

/etc/init/prefdm.conf

示例:CentOS6的/etc/inittab文件。如果需要設置為圖形化啟動，把3改成5即可

/etc/rc.d/rc.sysinit: 系統初始化腳本

(1) 設置主機名

(2) 設置歡迎信息

(3) 激活udev和selinux

(4) 掛載/etc/fstab文件中定義的文件系統

(5) 檢測根文件系統，并以讀寫方式重新掛載根文件系統

(6) 設置系統時鐘

(7) 激活swap設備

(8) 根據/etc/sysctl.conf文件設置內核參數

(9) 激活lvm及software raid設備

(10) 加載額外設備的驅動程序

(11) 清理操作

說明：rcN –> 意味著開機讀取/etc/rc.d/rcN.d/

    K*: K##*：##運行次序；數字越小，越先運行；數字越小的服務，通常為依賴到別的服務

    S*: S##*：##運行次序；數字越小，越先運行；數字越小的服務，通常為被依賴到的服務

啟動服務的腳本：

    for srvin /etc/rc.d/rcN.d/K*; do

        $srv stop

    done

    for srvin /etc/rc.d/rcN.d/S*; do

        $srv start

    done

示例：屬于init3開機級別的服務進程文件

chkconfig命令 — 查看服務在所有級別的啟動或關閉設定情形：

    chkconfig [–list] [name]

添加：

    SysV的服務腳本放置于/etc/rc.d/init.d(/etc/init.d)

    chkconfig –add name

        #!/bin/bash

        #LLLL 表示初始在哪個級別下啟動，-表示都不啟動

        # chkconfig: LLLL nnnn

刪除：

    chkconfig –del name

修改指定的鏈接類型

    chkconfig [–level levels] name <on|off|reset>

          –level LLLL: 指定要設置的級別；省略時表示2345

ntsysv命令：圖形化的chkconfig命令

示例:制作一個模擬服務進程，并啟動它。

#chkconfig:2345表示能被這幾個級別的init程序運行，88表示啟動優先級，22表示關閉優先級

把腳本復制到/etc/init.d/目錄下面

添加腳本到服務里面，可以看見腳本默認的啟動級別了，這個是根據腳本里面來定義的

可以關閉某些運行的級別

可以查看到/etc/rc.d/rcN.d/文件夾下面的各種K和S打頭的testservice文件

可以用chkconfig –level N SERVICE on | off 修改服務的開機默認開啟狀態

可以看見，其實/etc/rc.d/rcN.d/下面的K和S打頭的文件就是一個軟鏈接而已~

至于為什么這些只是一個軟鏈接的文件，大家可以參考/etc/rc.d/rc的腳本里面可以看到

例如這里定義K開頭的服務，這里只是rc腳本的一部分。

測試此服務開啟，關閉

守護進程：xinetd管理的服務（很多的服務依賴于此服務）

service 命令：手動管理服務

    service 服務start|stop|restart

    service –status-all

瞬態（Transient）服務被xinetd進程所管理

進入的請求首先被xinetd代理

配置文件：/etc/xinetd.conf、/etc/xinetd.d/<service>

與libwrap.so文件鏈接

用chkconfig控制的服務：

    chkconfigtftpon

注意：正常級別下，最后啟動一個服務S99local沒有鏈接至/etc/rc.d/init.d一個服務腳本，而是指向了/etc/rc.d/rc.local腳本

不便或不需寫為服務腳本放置于/etc/rc.d/init.d/目錄，且又想開機時自動運行的命令，可直接放置于/etc/rc.d/rc.local文件中

/etc/rc.d/rc.local在指定運行級別腳本后運行

可以根據情況，進行自定義修改

總結：/sbin/init–> (/etc/inittab) –> 設置默認運行級別–> 運行系統初始腳本、完成系統初始化–> (關閉對應下需要關閉的服務)啟動需要啟動服務–> 設置登錄終端

CentOS 6 init程序為: upstart, 其配置文件：

/etc/inittab, /etc/init/*.conf，配置文件的語法遵循upstart配置文件語法格式，和CentOS5不同

示例：破解CentOS5和6的root口令

首先，在進入菜單這里，點擊a進入編輯內核參數

在參數后面加一個1 | s | S | singel 參數都可以，然后輸入回車，進入單機模式

在單機模式下面，直接輸入passwd命令修改root賬號密碼，搞定。

grub legacy

CentOS 6啟動流程：

    POST –> Boot Sequence(BIOS) –> Boot Loader –> Kernel(ramdisk) –> rootfs–> switchroot–> /sbin/init–>(/etc/inittab, /etc/init/*.conf) –> 設定默認運行級別–> 系統初始化腳本rc.sysinit–> 關閉或啟動對應級別的服務–> 啟動終端

grub: GRand Unified Bootloader

   grub 0.97: grub legacy

   grub 2.x: grub2

   grub legacy:

     stage1: mbr

     stage1_5: mbr之后的扇區，讓stage1中的bootloader能識別stage2所在的分區上的文件系統

     stage2：磁盤分區(/boot/grub/)

配置文件：/boot/grub/grub.conf <–/etc/grub.conf(軟鏈接)

stage2及內核等通常放置于一個基本磁盤分區

功用：

(1) 提供啟動菜單、并提供交互式接口

    a：內核參數

    e: 編輯模式，用于編輯菜單

    c: 命令模式，交互式接口

(2) 加載用戶選擇的內核或操作系統

    允許傳遞參數給內核

    可隱藏啟動菜單

(3) 為菜單提供了保護機制

    為編輯啟動菜單進行認證

    為啟用內核或操作系統進行認證

grub的命令行接口

    help: 獲取幫助列表

    help KEYWORD: 詳細幫助信息

    find (hd#,#)/PATH/TO/SOMEFILE：

    root (hd#,#)

    kernel /PATH/TO/KERNEL_FILE: 設定本次啟動時用到的內核文件；額外還可添加許多內核支持使用的cmdline參數

    例如：max_loop=100 selinux=0init=/path/to/init

    initrd/PATH/TO/INITRAMFS_FILE: 設定為選定的內核提供額外文件的ramdisk

    boot: 引導啟動選定的內核

cat /proc/cmdline 查看內核的位置

內核參數文檔:/usr/share/doc/kernel-doc-2.6.32/Documentation/kernel-parameters.txt

識別硬盤設備：

    (hd#,#)

    hd#: 磁盤編號，用數字表示；從0開始編號

    #: 分區編號，用數字表示; 從0開始編號

    (hd0,0) 第一塊硬盤，第一個分區

手動在grub命令行接口啟動系統：

    grub> root (hd#,#)

    grub> kernel /vmlinuz-VERSION-RELEASE roroot=/dev/DEVICE

    grub> initrd/initramfs-VERSION-RELEASE.img

    grub> boot

配置文件：/boot/grub/grub.conf

default=#: 設定默認啟動的菜單項；落單項(title)編號從0開始

timeout=#：指定菜單項等待選項選擇的時長

splashimage=(hd#,#)/PATH/TO/XPM_FILE：菜單背景圖片文件路徑

hiddenmenu：隱藏菜單

password [–md5] STRING: 啟動菜單編輯認證

title TITLE：定義菜單項“標題”, 可出現多次

root (hd#,#)：grub查找stage2及kernel文件所在設備分區；為grub“根”

kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]：啟動的內核

initrd/PATH/TO/INITRAMFS_FILE: 內核匹配的ramfs文件

password [–md5] STRING: 啟動選定的內核或操作系統時進行認證

grub-md5-crypt命令

破解root口令：

    啟動系統時，設置其運行級別1

進入單用戶模式：

    (1) 編輯grub菜單(選定要編輯的title，而后使用e命令);

    (2) 在選定的kernel后附加1, s, S或single都可以；

    (3) 在kernel所在行，鍵入“b”命令

openssl 命令

openssl passwd -1 密碼加密

openssl passwd -salt "HRSby" -1 指定鹽為"HRSby"

grub安裝

安裝grub：

(1) grub-install

    安裝grub stage1和stage1_5到/dev/DISK磁盤上，并復制GRUB相關文件到DIR/boot目錄下

    grub-install –root-directory=DIR /dev/DISK

(2) grub

    grub> root (hd#,#)

    grub> setup (hd#)

示例1：新建一個啟動項，并且調整內核參數

修改grub.conf文件的參數

default=1 即是開機的時候默認啟動第二個選項，默認是0

password –md5 XXX 那里的意思，如果在title前面，那么進入菜單欄前面的時候會提示輸入密碼，

如果在title后面。那么在進入指定的菜單的時候，會提示輸入密碼。

kernel 內核后面加了max_loop=20 selinux=0 rhgb quiet，一會看一下效果

然后在此處，默認選中了剛創建的Hello Linux的啟動菜單

在進入菜單后，會發現，提示我們輸入密碼

kernel rhgb quiet 的效果，靜默進入操作系統，這個功能不建議選用，因為看不到開機的啟動菜單

如果沒有內核參數rhgb quiet的話，我們可以看見每個進程的開機自檢過程

kernel max_loop=20的效果,默認的話只有7個

示例2：當引導有問題的時候，手動輸入命令啟動系統

假如grub里面設置了系統啟動密碼

啟動的時候發現忘記了密碼，囧，怎么辦

此時可以退回菜單，選擇c的的cli啟動方式。

手動輸入root的位置，內核，以及initramfss的位置，然后輸入boot加載

因為selinux的關系，啟動的時候可能系統會進行自檢，此時等待一會就可以了，又后者可以在內核參數那里直接添加selinux=0來跳過系統自檢

然后發現已經可以登陸進去系統了，此時再登陸進去，然后把grub.conf里面的password刪掉就可以了

示例3：分區情況下，刪除/boot 和/etc/fstab，破壞446字節的mbr信息，并恢復之

首先，破壞mbr前446個字節，把/boot目錄下面所有的文件刪除，把/etc/grub.conf文件刪除

此時再重啟，會發現，計算機根本就識別不到硬盤上面的系統

此時我們放入光盤（此步驟也可以從其他有同樣文件的地方來scp拷一份過來）

加載光盤里面的救援模式

然后進去救援模式，會提示我們的計算機上面沒有發現linux分區，因為我們前面把分區表破壞了

此處選擇開啟shell就可以

進入到救援模式的cli界面，此時需要操作的是：

1. 假設我們并不了解此計算機的分區，首先要查詢原來的分區表，此時可以用用lsblk命令查看到此前系統的塊設備信息，雖然可以看到塊設備信息，但是我們還是不能夠了解此前的分區信息，df命令出來的結果也并沒有顯示，所以，此時我們只能夠推斷此前的/根目錄是在哪個位置。

2. 創建一個空的目錄，然后把塊設備掛載到此目錄

3. 通過掛載，然后ls查看里面的信息，然后可以推斷出來此前的根目錄大概是哪里，還有boot分區在哪里，找到根目錄和boot目錄，然后就可以進入下一步的操作了

4. 創建/etc/fstab文件，以保存我們已知的分區信息

此處由于暫時只知道兩個信息，然后把信息寫入到此文件

完成此掛載信息后，千萬不能自己再對根目錄等進行操作，以免造成其他問題，此處應該要重啟電腦

重啟電腦以后再進入救援模式，會發現，已經提示有找到linux系統了，并且把系統掛載到了/mnt/sysimage目錄下面

之前那一步驟，只是稍微的修復了系統配置文件里面的兩個分區的信息而已

下面，我們需要對內核和grub進行修復

1.首先，掛載光驅到一個空目錄，然后安裝光盤里面的內核~

2.安裝完內核以后，我們可以切換到真實的系統，可以發現/boot目錄下面的文件大部分已經修復了，但是此處還是沒有grub.conf文件

3.然后我們開始對grub文件進行修復，命令是grub-install DEVICE

修復的過程中，會彈出來好多信息，注意的是千萬不要中斷此操作，不然會出現問題

等了一段時間以后，會發現修復已經完成，但是grub文件還是沒有，因為此處只是修復mbr

然后我們自己創建一個grub.conf的文件，并且手動添加以下等核心信息

編輯完，重啟計算機

然后此處會遇上selinux自檢，需要等待一段時間了，如果想調過此步操作，可以在之前的操作里面添加到kernel那一行的最后那里輸入selinux=0，以此來關閉selinux,不過不是很建議這么操作。

好久以后，發現登陸界面已經出來了~此時修復操作已經完畢。

注意:此操作是恢復了，但是分區表里面的信息，還是剛剛手動添加的分區表的信息，所以重啟掛載那些分區也是一個麻煩的事情，通過此案例，大家可以知道mbr引導，/boot目錄和/etc/fstab的重要性了吧？所以這些文件，最好平時就最好備份的操作，以免等到出現問題才來修復，會浪費很多的時間的。

示例4:假設是在邏輯卷情況下，刪除mbr 、/boot 和/etc/fstab，并且恢復之

之前的示例3是在普通的磁盤上面的修復操作，但是生產環境中，很可能我們會用上邏輯卷等，那么修復的操作就一樣了，但是修復的原理是跟示例3的幾乎是一樣的，只是在修復邏輯卷的地方稍有不同。

此處的前面的步驟是跟示例3的是一樣的，所以此處只界面跟示例3不一樣的地方

首先，也是需要進入救援模式

當mbr 、/boot 和/etc/fstab等信息刪除以后，進入救援模式里面也是提示找不到linux分區，此處我們依然不需要理會

進入到救援模式里面，我們直接用blkid命令，發現邏輯卷也沒有顯示出來，所以此處應該用邏輯卷的命令

1、輸入lvscan,然后就可以查找到此前系統里面的邏輯卷，并且此處帶有邏輯卷板的卷標，一看就知道該邏輯卷是掛載到哪里的，這樣的話對于我們修復的幫助就非常大

2、輸入vgchange -ay激活邏輯卷分區，默認的話是不激活的，所以開始的時候用blkid是不會顯示，在激活以后再輸入blkid，會發現已經可以查看到相關的信息。

3、找到分區信息的，下一步就跟示例3的一樣，需要掛載分區信息了

編輯/etc/fstab文件，輸入相關的掛載信息

編輯完文檔，此刻就可以重啟了

重啟完再重新進入救援模式，會提示系統已經掛載到/mnt/sysimage目錄里面的，跟此前的操作是一樣的

進入到救援模式，就開始修復grub的mbr信息，此操作過程跟示例3的一樣就不重復展示了。

修復完mbr的信息,此時就可以手動創建grub.conf文件

此處的kernel后面root=/dev/vg0/root,而不是此前的/dev/sda2,需要注意了，應該現在的root根目錄是掛載在邏輯卷里面，此處就是指定根的目錄位置，編輯完grub.conf文件，確認沒有問題就重啟電腦

重啟完電腦以后，可以發現已經可以重新進入系統了，此處實驗已經完畢。

示例5：修改Linux開機背景

有時候，Linux黑色的開機北京略顯無聊，此處我們當然也可以修改拉

在grub.conf文件里面我們可以此處有一個指向(hd0,0)/grub/splash.xpm.gz文件，這個就是開機的背景文件了，并且是個壓縮的文件。

此文件我們可以在/boot/grub目錄下面看到它，好了，既然知道文件在那里，那么修改起來大家就知道怎么操作了吧？不過有一個要求就是此圖片的分辨率為640×480.而且替換的背景的圖片也需要跟原文件一樣的后綴名，就是需要生成XXX.xpm.gz這樣格式的圖片

此處我們需要一個linux的工具ImageMagick軟件

然后把需要替換的原圖，用此工具編輯一下，然后把編輯完的圖片放到/boot/grub/目錄下面

這就是修改完開機背景的linux系統，是不是很炫酷？

修改圖片具體操作步驟