剖析Linux系統啟動的後臺全過程 (zt)

當使用者開啟PC的電源，BIOS 開機自檢，按BIOS中設定的啟動裝置(通常是硬碟)啟動，接著啟動裝置上安裝的載入程式lilo或grub開始引導Linux，Linux首先進行核心 的引導，接下來執行init程式，init程式呼叫了rc.sysinit和rc等程式，rc.sysinit和rc當完成系統初始化和執行服務的任務 後，返回init；init啟動了mingetty後，開啟了終端供使用者登入系統，使用者登入成功後進入了Shell，這樣就完成了從開機到登入的整個啟動 過程。

下面就將逐一介紹其中幾個關鍵的部分：

第一部分：核心的引導(核內引導)

Red Hat9.0可以使用lilo或grub等載入程式開始引導Linux系統，當載入程式成功完成引導任務後，Linux從它們手中接管了CPU的控制權， 然後CPU就開始執行Linux的核心映象程式碼，開始了Linux啟動過程。這裡使用了幾個彙編程式來引導Linux，這一步泛及到Linux原始碼樹中 的“arch/i386/boot”下的這幾個檔案：bootsect.S、setup.S、video.S等。

其中 bootsect.S是生成引導扇區的彙編原始碼，它完成載入動作後直接跳轉到setup.S的程式入口。setup.S的主要功能就是將系統引數（包括內 存、磁碟等，由BIOS返回）複製到特別記憶體中，以便以後這些引數被保護模式下的程式碼來讀取。此外，setup.S還將video.S中的程式碼包含進來， 檢測和設定顯示器和顯示模式。最後，setup.S將系統轉換到保護模式，並跳轉到 0x100000。

那麼0x100000這個記憶體地址中存放的是什麼程式碼？而這些程式碼又是從何而來的呢？

0x100000 這個記憶體地址存放的是解壓後的核心，因為Red Hat提供的核心包含了眾多驅動和功能而顯得比較大，所以在核心編譯中使用了“makebzImage”方式，從而生成壓縮過的核心，在RedHat中內 核常常被命名為vmlinuz，在Linux的最初引導過程中，是透過"arch/i386/boot/compressed/"中的head.S利用 misc.c中定義的decompress_kernel()函式，將核心vmlinuz解壓到0x100000的。

當CPU跳到 0x100000時，將執行"arch/i386/kernel/head.S"中的startup_32，它也是vmlinux的入口，然後就跳轉到 start_kernel()中去了。start_kernel()是"init/main.c"中的定義的函式，start_kernel()中呼叫了 一系列初始化函式，以完成kernel本身的設定。

start_kernel()函式中，做了大量的工作來建立基本的Linux核心環境。如果順利執行完start_kernel()，則基本的Linux核心環境已經建立起來了。

在start_kernel ()的最後，透過呼叫init()函式，系統建立第一個核心執行緒，啟動了init過程。而核心執行緒init()主要是來進行一些外設初始化的工作的，包括 呼叫do_basic_setup()完成外設及其驅動程式的載入和初始化。並完成檔案系統初始化和root檔案系統的安裝。

當do_basic_setup ()函式返回init()，init()又開啟了/dev/console裝置，重定向三個標準的輸入輸出檔案stdin、stdout和stderr到 控制檯，最後，搜尋檔案系統中的init程式（或者由init=命令列引數指定的程式），並使用 execve()系統呼叫載入執行init程式。到此init()函式結束，核心的引導部分也到此結束了。
第二部分：執行init

init 的程式號是1，從這一點就能看出，init程式是系統所有程式的起點，Linux在完成核內引導以後，就開始執行init程式。init程式需要讀取配置 檔案/etc/inittab。inittab是一個不可執行的文字檔案，它有若干行指令所組成。在Redhat系統中，inittab的內容如下所示 (以“###"開始的中註釋為筆者增加的)：

#
# inittab
This file describes how the
INIT process should set up
# the system in a certain run-level.
#
# Author:Miquel van Smoorenburg,
<>
#Modified for RHS Linux by Marc
Ewing and Donnie Barnes
#
# Default runlevel.
The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS
(The same as 3, if you do not havenetworking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot
(Do NOT set initdefault to this)
#
###表示當前預設執行級別為5(initdefault)；
id:5:initdefault:
###啟動時自動執行/etc/rc.d/rc.sysinit指令碼(sysinit)
# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
###當執行級別為5時，
以5為引數執行/etc/rc.d/rc指令碼，
init將等待其返回(wait)
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
###在啟動過程中允許按
CTRL-ALT-DELETE重啟系統
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
# When our UPS tells us power has failed,
assume we have a few minutes
# of power left. Schedule a shutdown
for 2 minutes from now.
# This does, of course, assume you have
powerd installed and your
# UPS connected and working correctly.
pf::powerfail:/sbin/shutdown -f -h +2
"Power Failure; System Shutting Down"
# If power was restored before the
shutdown kicked in, cancel it.
　　pr:12345:powerokwait:/sbin/shutdown
-c "Power Restored; Shutdown Cancelled"
###在2、3、4、5級別上以ttyX為引數執行
/sbin/mingetty程式，
開啟ttyX終端用於使用者登入，
###如果程式退出則再次執行mingetty程式(respawn)
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
###在5級別上執行xdm程式，
提供xdm圖形方式登入介面，
並在退出時重新執行(respawn)
# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon

以上面的inittab檔案為例，來說明一下inittab的格式。其中以#開始的行是註釋行，除了註釋行之外，每一行都有以下格式：

id:runlevel:action:process

對上面各項的詳細解釋如下：

1. id

id是指入口識別符號，它是一個字串，對於getty或mingetty等其他login程式項，要求id與tty的編號相同，否則getty程式將不能正常工作。

2. runlevel

runlevel 是init所處於的執行級別的標識，一般使用0－6以及S或s。0、1、6執行級別被系統保留：其中0作為shutdown動作，1作為重啟至單使用者模 式，6為重啟；S和s意義相同，表示單使用者模式，且無需inittab檔案，因此也不在inittab中出現。

實際上，進入單使用者模式 時，init直接在控制檯（/dev/console）上執行/sbin/sulogin。在一般的系統實現中，都使用了2、3、4、5幾個級別，在 Redhat系統中，2表示無NFS支援的多使用者模式，3表示完全多使用者模式（也是最常用的級別），4保留給使用者自定義，5表示XDM圖形登入方式。

7－9級別也是可以使用的，傳統的Unix系統沒有定義這幾個級別。runlevel可以是並列的多個值，以匹配多個執行級別，對大多數action來說，僅當runlevel與當前執行級別匹配成功才會執行。

3. action

action是描述其後的process的執行方式的。action可取的值包括：initdefault、sysinit、boot、bootwait等：

initdefault 是一個特殊的action值，用於標識預設的啟動級別；當init由核心啟用以後，它將讀取inittab中的initdefault項，取得其中的 runlevel，並作為當前的執行級別。如果沒有inittab檔案，或者其中沒有initdefault項，init將在控制檯上請求輸入 runlevel。

sysinit、boot、bootwait等action將在系統啟動時無條件執行，而忽略其中的 runlevel。其餘的action（不含initdefault）都與某個runlevel相關。各個action的定義在inittab的man手 冊中有詳細的描述。

4. process

process為具體的執行程式。程式後面可以帶引數。

第三部分：系統初始化

在init的配置檔案中有這麼一行：

si::sysinit:/etc/rc.d/rc.sysinit

它 呼叫執行了/etc/rc.d/rc.sysinit，而rc.sysinit是一個bash shell的指令碼，它主要是完成一些系統初始化的工作，rc.sysinit是每一個執行級別都要首先執行的重要指令碼。它主要完成的工作有：啟用交換分 區，檢查磁碟，載入硬體模組以及其它一些需要優先執行任務。

rc.sysinit約有850多行，但是每個單一的功能還是比較簡單，而 且帶有註釋，建議有興趣的使用者可以自行閱讀自己機器上的該檔案，以瞭解系統初始化所詳細情況。由於此檔案較長，所以不在本文中列出來，也不做具體的介紹。 當rc.sysinit程式執行完畢後，將返回init繼續下一步。
第四部分：啟動對應執行級別的守護程式

在rc.sysinit執行後，將返回init繼續其它的動作，通常接下來會執行到/etc/rc.d/rc程式。以執行級別3為例，init將執行配置檔案inittab中的以下這行：

l5:5:wait:/etc/rc.d/rc 5

這 一行表示以5為引數執行/etc/rc.d/rc，/etc/rc.d/rc是一個Shell指令碼，它接受5作為引數，去執行 /etc/rc.d/rc5.d/目錄下的所有的rc啟動指令碼，/etc/rc.d/rc5.d/目錄中的這些啟動指令碼實際上都是一些連結檔案，而不是真 正的rc啟動指令碼，真正的rc啟動指令碼實際上都是放在/etc/rc.d/init.d/目錄下。而這些rc啟動指令碼有著類似的用法，它們一般能接受 start、stop、restart、status等引數。

/etc/rc.d/rc5.d/中的rc啟動指令碼通常是K或S開頭的鏈 接檔案，對於以以S開頭的啟動指令碼，將以start引數來執行。而如果發現存在相應的指令碼也存在K打頭的連結，而且已經處於執行態了(以 /var/lock/subsys/下的檔案作為標誌)，則將首先以stop為引數停止這些已經啟動了的守護程式，然後再重新執行。這樣做是為了保證是當 init改變執行級別時，所有相關的守護程式都將重啟。

至於在每個執行級中將執行哪些守護程式，使用者可以透過chkconfig或setup中的"System Services"來自行設定。常見的守護程式有：

amd：自動安裝NFS守護程式

apmd:高階電源管理守護程式

arpwatch：記錄日誌並構建一個在LAN介面上看到的乙太網地址和IP地址對資料庫

autofs：自動安裝管理程式automount，與NFS相關，依賴於NIS

crond：Linux下的計劃任務的守護程式

named：DNS伺服器

netfs：安裝NFS、Samba和NetWare網路檔案系統

network：啟用已配置網路介面的指令碼程式

nfs：開啟NFS服務

portmap：RPC portmap管理器，它管理基於RPC服務的連線

sendmail：郵件伺服器sendmail

smb：Samba檔案共享/列印服務

syslog：一個讓系統引導時起動syslog和klogd系統日誌守候程式的指令碼

xfs：X Window字型伺服器，為本地和遠端X伺服器提供字型集

Xinetd：支援多種網路服務的核心守護程式，可以管理wuftp、sshd、telnet等服務

這些守護程式也啟動完成了，rc程式也就執行完了，然後又將返回init繼續下一步。

第五部分：建立終端

rc執行完畢後，返回init。這時基本系統環境已經設定好了，各種守護程式也已經啟動了。init接下來會開啟6個終端，以便使用者登入系統。透過按Alt+Fn(n對應1-6)可以在這6個終端中切換。在inittab中的以下6行就是定義了6個終端：

1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

從 上面可以看出在2、3、4、5的執行級別中都將以respawn方式執行mingetty程式，mingetty程式能開啟終端、設定模式。同時它會顯示 一個文字登入介面，這個介面就是我們經常看到的登入介面，在這個登入介面中會提示使用者輸入使用者名稱，而使用者輸入的使用者將作為引數傳給login程式來驗證用 戶的身份。

第六部分：登入系統，啟動完成

對於執行級別為5的圖形方式使用者來說，他們的登入是透過一個圖形化的登入介面。登入成功後可以直接進入KDE、Gnome等視窗管理器。而本文主要講的還是文字方式登入的情況：

當我們看到mingetty的登入介面時，我們就可以輸入使用者名稱和密碼來登入系統了。

Linux 的賬號驗證程式是login，login會接收mingetty傳來的使用者名稱作為使用者名稱引數。然後login會對使用者名稱進行分析：如果使用者名稱不是 root，且存在/etc/nologin檔案，login將輸出nologin檔案的內容，然後退出。這通常用來系統維護時防止非root使用者登入。

只有/etc/securetty中登記了的終端才允許root使用者登入，如果不存在這個檔案，則root可以在任何終端上登入。/etc/usertty檔案用於對使用者作出附加訪問限制，如果不存在這個檔案，則沒有其他限制。

在分析完使用者名稱後，login將搜尋/etc/passwd以及/etc/shadow來驗證密碼以及設定賬戶的其它資訊，比如：主目錄是什麼、使用何種shell。如果沒有指定主目錄，將預設為根目錄；如果沒有指定shell，將預設為/bin/bash。

login 程式成功後，會向對應的終端在輸出最近一次登入的資訊(在/var/log/lastlog中有記錄)，並檢查使用者是否有新郵件(在 /usr/spool/mail/的對應使用者名稱目錄下)。然後開始設定各種環境變數：對於bash來說，系統首先尋找/etc/profile指令碼檔案， 並執行它；然後如果使用者的主目錄中存在.bash_profile檔案，就執行它。

在這些檔案中又可能呼叫了其它配置檔案，所有的配置檔案執行後後，各種環境變數也設好了，這時會出現大家熟悉的命令列提示符，到此整個啟動過程就結束了。

希望透過上面對Linux啟動過程的剖析能幫助那些想深入學習Linux使用者建立一個相關Linux啟動過程的清晰概念，進而可以進一步研究Linux接下來是如何工作的。