Linux操作系统启动流程梳理
接触linux系统运维已经好⼏年了,常常被问到linux系统启动流程问题,刚好今天有空来梳理下这个过程:
⼀般来说,所有的操作系统的启动流程基本就是:
总的来说,linux系统启动流程可以简单总结为以下⼏步:
1)开机BIOS⾃检,加载硬盘。
2)读取MBR,进⾏MBR引导。
3)grub引导菜单(Boot Loader)。
4)加载内核kernel。
5)启动init进程,依据inittab⽂件设定运⾏级别
6)init进程,执⾏rc.sysinit⽂件。
7)启动内核模块,执⾏不同级别的脚本程序。
8)执⾏/etc/rc.d/rc.local
9)启动mingetty,进⼊系统登陆界⾯。
linux系统安装时,如果要想设置开启启动项,可以:
开机到BIOS提醒界⾯,按键F11(Dell服务器的做法)进⼊BIOS设置BOOT MENU,继⽽设置启动项:硬盘HD启动,光盘CD/DVD启动,还是U盘USB启动。
下⾯就linux操作系统的启动过程做⼀详细解析记录:
加载内核
操作系统接管硬件以后,⾸先读⼊ /boot ⽬录下的内核⽂件。
1
2 3 4 5 6 7 8 9 10[root@bastion-IDC ~]# ll /boot/
total 21668
-rw-r--r--. 1 root root  105195 Nov 22  2013 config-2.6.32-431.el6.x86_64
drwxr-xr-x. 3 root root    1024 Aug 22 16:31 efi
drwxr-xr-x. 2 root root    1024 Aug 22 16:32 grub
-rw-------. 1 root root 15217153 Aug 22 16:32 initramfs-2.6.32-431.el6.x86_64.img drwx------. 2 root root    12288 Aug 22 16:24 lost+found
-rw-r--r--. 1 root root  193758 Nov 22  2013 symvers-2.6.32-431.el6. -rw-r--r--. 1 root root  2518236 Nov 22  2013 System.map-2.6.32-431.el6.x86_64 -rwxr-xr-x. 1 root root  4128368 Nov 22  2013 vmlinuz-2.6.32-431.el6.x86_64
启动初始化进程
内核⽂件加载以后,就开始运⾏第⼀个程序 /sbin/init,它的作⽤是初始化系统环境。
由于init是第⼀个运⾏的程序,它的进程编号(pid)就是1。其他所有进程都从它衍⽣,都是它的⼦进程。
确定运⾏级别
许多程序需要开机启动。它们在Windows叫做"服务"(service),在Linux就叫做"守护进程"(daemon)。
init进程的⼀⼤任务,就是去运⾏这些开机启动的程序。但是,不同的场合需要启动不同的程序,⽐如⽤作服务器时,需要启动Apache,⽤作桌⾯就不需要。Linux允许为不同的场合,分配不同的开机启动程序,这就叫做"运⾏级别"(runlevel)。也就是说,启动时根据"运⾏级别",确定要运⾏哪些程序。
Linux预置七种init运⾏级别(0-6):
0:关机模式(相当于poweroff)
1:单⽤户模式(破解root密码的⽅法:)
2:⽆⽹络⽀持的多⽤户模式
3:有⽹络⽀持的多⽤户模式(也就是⽂本模式,⼯作中最常⽤的模式)
4:保留,未使⽤
5:有⽹络⽀持的X-windows⽀持多⽤户模式(也就是桌⾯图形模式)
6: 重新引导系统,即重启(相当于reboot)
init进程⾸先读取⽂件 /etc/inittab,它是运⾏级别的设置⽂件。
如果打开它,可以看到第⼀⾏是这样的:
[root@bastion-IDC ~]# cat /etc/inittab
....
id:3:initdefault:
initdefault的值是3,表明系统启动时的运⾏级别为3。如果需要指定其他级别,可以⼿动修改这个值。
那么,运⾏级别3有哪些什么程序呢,系统怎么知道每个级别应该加载哪些程序呢?
答案是每个运⾏级别在/etc⽬录下⾯,都有⼀个对应的⼦⽬录,指定要加载的程序。
  /etc/rc0.d
  /etc/rc1.d
  /etc/rc2.d
  /etc/rc3.d
  /etc/rc4.d
  /etc/rc5.d
  /etc/rc6.d
上⾯⽬录名中的"rc",表⽰run command(运⾏程序),最后的d表⽰directory(⽬录)。下⾯让我们看看 /etc/rc3.d ⽬录中到底指定了哪些程序。
1
2
3
4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34[root@bastion-IDC ~]# ll /etc/rc3.d/
total 0
lrwxrwxrwx. 1 root root 19 Aug 22 16:30 K10saslauthd -> ../init.d/saslauthd lrwxrwxrwx. 1 root root 18 Aug 22 16:47 K15svnserve -> ../init.d/svnserve lrwxrwxrwx. 1 root root 15 Aug 23 16:21 K25squid -> ../init.d/squid lrwxrwxrwx. 1 root root 19 Dec 23 13:14 K45memcached -> ../init.d/memcached lrwxrwxrwx. 1 root root 20 Aug 22 16:30 K50netconsole -> ../init.d/netconsole lrwxrwxrwx. 1 root root 13 Dec 21 17:45 K60nfs -> ../init.d/nfs
lrwxrwxrwx. 1 root root 20 Dec 21 17:45 K69rpcsvcgssd -> ../init.d/rpcsvcgssd lrwxrwxrwx. 1 root root 17 Nov 24 14:45 K75ntpdate -> ../init.d/ntpdate lrwxrwxrwx. 1 root root 20 Aug 22 16:31 K87multipathd -> ../init.d/multipathd lrwxrwxrwx. 1 root root 21 Aug 22 16:30 K87restorecond -> ../init.d/restorecond lrwxrwxrwx. 1 root root 15 Aug 22 16:30 K89rdisc -> ../init.d/rdisc
lrwxrwxrwx. 1 root root 22 Aug 22 16:31 S02lvm2-monitor -> ../init.d/lvm2-monitor lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S07iscsid -> ../init.d/iscsid lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S08ip6tables -> ../init.d/ip6tables lrwxrwxrwx. 1 root root 18 Aug 22 16:30 S08iptables -> ../init.d/iptables lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S10network -> ../init.d/network lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S11auditd -> ../init.d/auditd lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S12rsyslog -> ../init.d/rsyslog lrwxrwxrwx. 1 root root 15 Dec 21 17:45 S13iscsi -> ../init.d/iscsi
lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S13rpcbind -> ../init.d/rpcbind lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S14nfslock -> ../init.d/nfslock lrwxrwxrwx. 1 root root 19 Aug 22 16:31 S15mdmonitor -> ../init.d/mdmonitor lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S19rpcgssd -> ../init.d/rpcgssd lrwxrwxrwx. 1 root root 26 Aug 22 16:31 S25blk-availability -> ../init.d/blk-availability lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S25netfs -> ../init.d/netfs
lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S26udev-post -> ../init.d/udev-post lrwxrwxrwx. 1 root root 18 Oct 25 11:49 S50onealert -> ../init.d/onealert lrwxrwxrwx. 1 root root 14 Aug 22 16:31 S55sshd -> ../init.d/sshd
lrwxrwxrwx. 1 root root 16 Oct 26 09:47 S56xinetd -> ../init.d/xinetd lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S80postfix -> ../init.d/postfix lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S90crond -> ../init.d/crond lrwxrwxrwx. 1 root root 11 Aug 22 16:30 S99local -> ../rc.local
可以看到:
字母S表⽰Start,也就是启动的意思(启动脚本的运⾏参数为start)
如果这个位置是字母K,就代表Kill(关闭),即如果从其他运⾏级别切换过来,需要关闭的程序(启动脚本的运⾏参数为stop)。
后⾯的两位数字表⽰处理顺序,数字越⼩越早处理,所以第⼀个启动的程序是motd,然后是rpcbing、数字相同时,则按照程序名的字母顺序启动,所以rsyslog会先于sudo启动。
这个⽬录⾥的所有⽂件(除了README),就是启动时要加载的程序。如果想增加或删除某些程序,不建议⼿动修改 /etc/rcN.d ⽬录,最好是⽤⼀些专门命令进⾏管理(参考这⾥和这⾥)。
加载开机启动程序
前⾯提到,七种预设的"运⾏级别"各⾃有⼀个⽬录,存放需要开机启动的程序。不难想到,如果多个"运⾏级别"需要启动同⼀个程序,那么这个程序的启动脚本,就会在每⼀个⽬录⾥都有⼀个拷贝。这样会造成管理上的困扰:如果要修改启动脚本,岂不是每个⽬录都要改⼀遍?Linux的解决办法,就是七个 /etc/rcN.d ⽬录⾥列出的程序,都设为链接⽂件,指向另外⼀个⽬录 /etc/init.d ,真正的启动脚本都统⼀放在这个⽬录中。init进程逐⼀加载开机启动程序,其实就是运⾏这个⽬录⾥的启动脚本。
下⾯就是链接⽂件真正的指向
1 2[root@bastion-IDC ~]# ls -l /etc/rc3.d
lrwxrwxrwx. 1 root root 10 Aug 22 16:30 /etc/rc3.d -> rc.d/rc3.d
这样做的另⼀个好处,就是如果你要⼿动关闭或重启某个进程,直接到⽬录 /etc/init.d 中寻启动脚本即可。
⽐如,我要重启iptables服务器,就运⾏下⾯的命令:
[root@bastion-IDC ~]# /etc/init.d/iptables restart
/etc/init.d 这个⽬录名最后⼀个字母d,是directory的意思,表⽰这是⼀个⽬录,⽤来与程序 /etc/init 区分。
⽤户登录
开机启动程序加载完毕以后,就要让⽤户登录了。
⼀般来说,⽤户的登录⽅式有三种:命令⾏登录、ssh登录、图形界⾯登录。这三种情况,都有⾃⼰的⽅式对⽤户进⾏认证。
1)命令⾏登录:init进程调⽤getty程序(意为get teletype),让⽤户输⼊⽤户名和密码。输⼊完成后,再调⽤login程序,核对密码(Debian还会再多运⾏⼀个⾝份核对程序/etc/pam.d/login)。如果密码正确,就从⽂件 /etc/passwd 读取该⽤户指定的shell,然后启动这个shell。
2)ssh登录:这时系统调⽤sshd程序(Debian还会再运⾏/etc/pam.d/ssh ),取代getty和login,然后启动shell。
3)图形界⾯登录:init进程调⽤显⽰管理器,Gnome图形界⾯对应的显⽰管理器为gdm(GNOME Display Manager),然后⽤户输⼊⽤户名和密码。如果密码正确,就读取/etc/gdm3/Xsession,启动⽤户的会话。
进⼊ login shell
所谓shell,简单说就是命令⾏界⾯,让⽤户可以直接与操作系统对话。⽤户登录时打开的shell,就叫做login shell。
Linuix默认的shell是Bash,它会读⼊⼀系列的配置⽂件。上⼀步的三种情况,在这⼀步的处理,也存在差异。
1)命令⾏登录:⾸先读⼊ /etc/profile,这是对所有⽤户都有效的配置;然后依次寻下⾯三个⽂件,这是针对当前⽤户的配置。
  ~/.bash_profile
  ~/.bash_login
  ~/.profile
需要注意的是,这三个⽂件只要有⼀个存在,就不再读⼊后⾯的⽂件了。⽐如,要是 ~/.bash_profile 存在,就不会再读⼊后⾯两个⽂件了。2)ssh登录:与第⼀种情况完全相同。
3)图形界⾯登录:只加载 /etc/profile 和 ~/.profile。也就是说,~/.bash_profile 不管有没有,都不会运⾏。
打开 non-login shell
linux怎么读取windows文件⽼实说,上⼀步完成以后,Linux的启动过程就算结束了,⽤户已经可以看到命令⾏提⽰符或者图形界⾯了。但是,为了内容的完整,必须再介绍⼀下这⼀步。
⽤户进⼊操作系统以后,常常会再⼿动开启⼀个shell。这个shell就叫做 non-login shell,意思是它不同于登录时出现的那个shell,不读
取/etc/profile和.profile等配置⽂件。
non-login shell的重要性,不仅在于它是⽤户最常接触的那个shell,还在于它会读⼊⽤户⾃⼰的bash配置⽂件 ~/.bashrc。⼤多数时候,我们对于bash的定制,都是写在这个⽂件⾥⾯的。
你也许会问,要是不进⼊ non-login shell,岂不是.bashrc就不会运⾏了,因此bash 也就不能完成定制了?事实上,Debian已经考虑到这个问题了,请打开⽂件 ~/.profile,可以看到下⾯的代码:
  if [ -n "$BASH_VERSION" ]; then
    if [ -f "$HOME/.bashrc" ]; then
      . "$HOME/.bashrc"
    fi
  fi
上⾯代码先判断变量 $BASH_VERSION 是否有值,然后判断主⽬录下是否存在 .bashrc ⽂件,如果存在就运⾏该⽂件。第三⾏开头的那个点,是source命令的简写形式,表⽰运⾏某个⽂件,写成"source ~/.bashrc"也是可以的。
因此,只要运⾏~/.profile⽂件,~/.bashrc⽂件就会连带运⾏。但是上⼀节的第⼀种情况提到过,如果存在~/.bash_profile⽂件,那么有可能不会运⾏~/.profile⽂件。解决这个问题很简单,把下⾯代码写⼊.bash_profile就⾏了。
  if [ -f ~/.profile ]; then
    . ~/.profile
  fi
这样⼀来,不管是哪种情况,.bashrc都会执⾏,⽤户的设置可以放⼼地都写⼊这个⽂件了。
Bash的设置之所以如此繁琐,是由于历史原因造成的。早期的时候,计算机运⾏速度很慢,载⼊配置⽂件需要很长时间,Bash的作者只好把配置⽂件分成了⼏个部分,阶段性载⼊。系统的通⽤设置放在 /etc/profile,⽤户个⼈的、需要被所有⼦进程继承的设置放在.profile,不需要被继承的设置放在.bashrc。
顺便提⼀下,除了Linux以外, Mac OS X 使⽤的shell也是Bash。但是,它只加载.bash_profile,然后在.bash_profile⾥⾯调⽤.bashrc。⽽且,不管是ssh登录,还是在图形界⾯⾥启动shell窗⼝,都是如此。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。