接觸linux系統運維已經好幾年了,常常被問到linux系統啟動流程問題,剛好今天有空來梳理下這個過程:
一般來說,所有的作業系統的啟動流程基本就是:
總的來說,linux系統啟動流程可以簡單總結為以下幾步:
1)開機BIOS自檢,加載硬碟。
2)讀取MBR,進行MBR引導。
3)grub引導菜單(Boot Loader)。
4)加載核心kernel。
5)啟動init程序,依據inittab檔案設定運作級别
6)init程序,執行rc.sysinit檔案。
7)啟動核心子產品,執行不同級别的腳本程式。
8)執行/etc/rc.d/rc.local
9)啟動mingetty,進入系統登陸界面。
linux系統安裝時,如果要想設定開啟啟動項,可以:
開機到BIOS提醒界面,按鍵F11(Dell伺服器的做法)進入BIOS設定BOOT MENU,繼而設定啟動項:硬碟HD啟動,CD光牒CD/DVD啟動,還是U盤USB啟動。
下面就linux作業系統的啟動過程做一詳細解析記錄:
加載核心
作業系統接管硬體以後,首先讀入 /boot 目錄下的核心檔案。
1
2
3
4
5
6
7
8
9
10
<code>[root@bastion-IDC ~]</code><code># ll /boot/</code>
<code>total 21668</code>
<code>-rw-r--r--. 1 root root 105195 Nov 22 2013 config-2.6.32-431.el6.x86_64</code>
<code>drwxr-xr-x. 3 root root 1024 Aug 22 16:31 efi</code>
<code>drwxr-xr-x. 2 root root 1024 Aug 22 16:32 grub</code>
<code>-rw-------. 1 root root 15217153 Aug 22 16:32 initramfs-2.6.32-431.el6.x86_64.img</code>
<code>drwx------. 2 root root 12288 Aug 22 16:24 lost+found</code>
<code>-rw-r--r--. 1 root root 193758 Nov 22 2013 symvers-2.6.32-431.el6.x86_64.gz</code>
<code>-rw-r--r--. 1 root root 2518236 Nov 22 2013 System.map-2.6.32-431.el6.x86_64</code>
<code>-rwxr-xr-x. 1 root root 4128368 Nov 22 2013 vmlinuz-2.6.32-431.el6.x86_64</code>
啟動初始化程序
核心檔案加載以後,就開始運作第一個程式 /sbin/init,它的作用是初始化系統環境。
由于init是第一個運作的程式,它的程序編号(pid)就是1。其他所有程序都從它衍生,都是它的子程序。
确定運作級别
許多程式需要開機啟動。它們在Windows叫做"服務"(service),在Linux就叫做"守護程序"(daemon)。
init程序的一大任務,就是去運作這些開機啟動的程式。但是,不同的場合需要啟動不同的程式,比如用作伺服器時,需要啟動Apache,用作桌面就不需要。Linux允許為不同的場合,配置設定不同的開機啟動程式,這就叫做"運作級别"(runlevel)。也就是說,啟動時根據"運作級别",确定要運作哪些程式。
Linux預置七種init運作級别(0-6):
0:關機模式 (相當于poweroff)
2:無網絡支援的多使用者模式
3:有網絡支援的多使用者模式(也就是文本模式,工作中最常用的模式)
4:保留,未使用
5:有網絡支援的X-windows支援多使用者模式(也就是桌面圖形模式)
6: 重新開機系統,即重新開機 (相當于reboot)
init程序首先讀取檔案 /etc/inittab,它是運作級别的設定檔案。
如果打開它,可以看到第一行是這樣的:
[root@bastion-IDC ~]# cat /etc/inittab
....
id:3:initdefault:
initdefault的值是3,表明系統啟動時的運作級别為3。如果需要指定其他級别,可以手動修改這個值。
那麼,運作級别3有哪些什麼程式呢,系統怎麼知道每個級别應該加載哪些程式呢?
答案是每個運作級别在/etc目錄下面,都有一個對應的子目錄,指定要加載的程式。
/etc/rc0.d
/etc/rc1.d
/etc/rc2.d
/etc/rc3.d
/etc/rc4.d
/etc/rc5.d
/etc/rc6.d
上面目錄名中的"rc",表示run command(運作程式),最後的d表示directory(目錄)。下面讓我們看看 /etc/rc3.d 目錄中到底指定了哪些程式。
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<code>[root@bastion-IDC ~]</code><code># ll /etc/rc3.d/</code>
<code>total 0</code>
<code>lrwxrwxrwx. 1 root root 19 Aug 22 16:30 K10saslauthd -> ..</code><code>/init</code><code>.d</code><code>/saslauthd</code>
<code>lrwxrwxrwx. 1 root root 18 Aug 22 16:47 K15svnserve -> ..</code><code>/init</code><code>.d</code><code>/svnserve</code>
<code>lrwxrwxrwx. 1 root root 15 Aug 23 16:21 K25squid -> ..</code><code>/init</code><code>.d</code><code>/squid</code>
<code>lrwxrwxrwx. 1 root root 19 Dec 23 13:14 K45memcached -> ..</code><code>/init</code><code>.d</code><code>/memcached</code>
<code>lrwxrwxrwx. 1 root root 20 Aug 22 16:30 K50netconsole -> ..</code><code>/init</code><code>.d</code><code>/netconsole</code>
<code>lrwxrwxrwx. 1 root root 13 Dec 21 17:45 K60nfs -> ..</code><code>/init</code><code>.d</code><code>/nfs</code>
<code>lrwxrwxrwx. 1 root root 20 Dec 21 17:45 K69rpcsvcgssd -> ..</code><code>/init</code><code>.d</code><code>/rpcsvcgssd</code>
<code>lrwxrwxrwx. 1 root root 17 Nov 24 14:45 K75ntpdate -> ..</code><code>/init</code><code>.d</code><code>/ntpdate</code>
<code>lrwxrwxrwx. 1 root root 20 Aug 22 16:31 K87multipathd -> ..</code><code>/init</code><code>.d</code><code>/multipathd</code>
<code>lrwxrwxrwx. 1 root root 21 Aug 22 16:30 K87restorecond -> ..</code><code>/init</code><code>.d</code><code>/restorecond</code>
<code>lrwxrwxrwx. 1 root root 15 Aug 22 16:30 K89rdisc -> ..</code><code>/init</code><code>.d</code><code>/rdisc</code>
<code>lrwxrwxrwx. 1 root root 22 Aug 22 16:31 S02lvm2-monitor -> ..</code><code>/init</code><code>.d</code><code>/lvm2-monitor</code>
<code>lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S07iscsid -> ..</code><code>/init</code><code>.d</code><code>/iscsid</code>
<code>lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S08ip6tables -> ..</code><code>/init</code><code>.d</code><code>/ip6tables</code>
<code>lrwxrwxrwx. 1 root root 18 Aug 22 16:30 S08iptables -> ..</code><code>/init</code><code>.d</code><code>/iptables</code>
<code>lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S10network -> ..</code><code>/init</code><code>.d</code><code>/network</code>
<code>lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S11auditd -> ..</code><code>/init</code><code>.d</code><code>/auditd</code>
<code>lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S12rsyslog -> ..</code><code>/init</code><code>.d</code><code>/rsyslog</code>
<code>lrwxrwxrwx. 1 root root 15 Dec 21 17:45 S13iscsi -> ..</code><code>/init</code><code>.d</code><code>/iscsi</code>
<code>lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S13rpcbind -> ..</code><code>/init</code><code>.d</code><code>/rpcbind</code>
<code>lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S14nfslock -> ..</code><code>/init</code><code>.d</code><code>/nfslock</code>
<code>lrwxrwxrwx. 1 root root 19 Aug 22 16:31 S15mdmonitor -> ..</code><code>/init</code><code>.d</code><code>/mdmonitor</code>
<code>lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S19rpcgssd -> ..</code><code>/init</code><code>.d</code><code>/rpcgssd</code>
<code>lrwxrwxrwx. 1 root root 26 Aug 22 16:31 S25blk-availability -> ..</code><code>/init</code><code>.d</code><code>/blk-availability</code>
<code>lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S25netfs -> ..</code><code>/init</code><code>.d</code><code>/netfs</code>
<code>lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S26udev-post -> ..</code><code>/init</code><code>.d</code><code>/udev-post</code>
<code>lrwxrwxrwx. 1 root root 18 Oct 25 11:49 S50onealert -> ..</code><code>/init</code><code>.d</code><code>/onealert</code>
<code>lrwxrwxrwx. 1 root root 14 Aug 22 16:31 S55sshd -> ..</code><code>/init</code><code>.d</code><code>/sshd</code>
<code>lrwxrwxrwx. 1 root root 16 Oct 26 09:47 S56xinetd -> ..</code><code>/init</code><code>.d</code><code>/xinetd</code>
<code>lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S80postfix -> ..</code><code>/init</code><code>.d</code><code>/postfix</code>
<code>lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S90crond -> ..</code><code>/init</code><code>.d</code><code>/crond</code>
<code>lrwxrwxrwx. 1 root root 11 Aug 22 16:30 S99local -> ..</code><code>/rc</code><code>.</code><code>local</code>
可以看到:
字母S表示Start,也就是啟動的意思(啟動腳本的運作參數為start)
如果這個位置是字母K,就代表Kill(關閉),即如果從其他運作級别切換過來,需要關閉的程式(啟動腳本的運作參數為stop)。
後面的兩位數字表示處理順序,數字越小越早處理,是以第一個啟動的程式是motd,然後是rpcbing、nfs......數字相同時,則按照程式名的字母順序啟動,是以rsyslog會先于sudo啟動。
這個目錄裡的所有檔案(除了README),就是啟動時要加載的程式。如果想增加或删除某些程式,不建議手動修改 /etc/rcN.d 目錄,最好是用一些專門指令進行管理(參考這裡和這裡)。
加載開機啟動程式
前面提到,七種預設的"運作級别"各自有一個目錄,存放需要開機啟動的程式。不難想到,如果多個"運作級别"需要啟動同一個程式,那麼這個程式的啟動腳本,就會在每一個目錄裡都有一個拷貝。這樣會造成管理上的困擾:如果要修改啟動腳本,豈不是每個目錄都要改一遍?
Linux的解決辦法,就是七個 /etc/rcN.d 目錄裡列出的程式,都設為連結檔案,指向另外一個目錄 /etc/init.d ,真正的啟動腳本都統一放在這個目錄中。init程序逐一加載開機啟動程式,其實就是運作這個目錄裡的啟動腳本。
下面就是連結檔案真正的指向
<code>[root@bastion-IDC ~]</code><code># ls -l /etc/rc3.d</code>
<code>lrwxrwxrwx. 1 root root 10 Aug 22 16:30 </code><code>/etc/rc3</code><code>.d -> rc.d</code><code>/rc3</code><code>.d</code>
這樣做的另一個好處,就是如果你要手動關閉或重新開機某個程序,直接到目錄 /etc/init.d 中尋找啟動腳本即可。
比如,我要重新開機iptables伺服器,就運作下面的指令:
[root@bastion-IDC ~]# /etc/init.d/iptables restart
/etc/init.d 這個目錄名最後一個字母d,是directory的意思,表示這是一個目錄,用來與程式 /etc/init 區分。
使用者登入
開機啟動程式加載完畢以後,就要讓使用者登入了。
一般來說,使用者的登入方式有三種:指令行登入、ssh登入、圖形界面登入。這三種情況,都有自己的方式對使用者進行認證。
1)指令行登入:init程序調用getty程式(意為get teletype),讓使用者輸入使用者名和密碼。輸入完成後,再調用login程式,核對密碼(Debian還會再多運作一個身份核對程式/etc/pam.d/login)。如果密碼正确,就從檔案 /etc/passwd 讀取該使用者指定的shell,然後啟動這個shell。
2)ssh登入:這時系統調用sshd程式(Debian還會再運作/etc/pam.d/ssh ),取代getty和login,然後啟動shell。
3)圖形界面登入:init程序調用顯示管理器,Gnome圖形界面對應的顯示管理器為gdm(GNOME Display Manager),然後使用者輸入使用者名和密碼。如果密碼正确,就讀取/etc/gdm3/Xsession,啟動使用者的會話。
進入 login shell
所謂shell,簡單說就是指令行界面,讓使用者可以直接與作業系統對話。使用者登入時打開的shell,就叫做login shell。
Linuix預設的shell是Bash,它會讀入一系列的配置檔案。上一步的三種情況,在這一步的處理,也存在差異。
1)指令行登入:首先讀入 /etc/profile,這是對所有使用者都有效的配置;然後依次尋找下面三個檔案,這是針對目前使用者的配置。
~/.bash_profile
~/.bash_login
~/.profile
需要注意的是,這三個檔案隻要有一個存在,就不再讀入後面的檔案了。比如,要是 ~/.bash_profile 存在,就不會再讀入後面兩個檔案了。
2)ssh登入:與第一種情況完全相同。
3)圖形界面登入:隻加載 /etc/profile 和 ~/.profile。也就是說,~/.bash_profile 不管有沒有,都不會運作。
打開 non-login shell
老實說,上一步完成以後,Linux的啟動過程就算結束了,使用者已經可以看到指令行提示符或者圖形界面了。但是,為了内容的完整,必須再介紹一下這一步。
使用者進入作業系統以後,常常會再手動開啟一個shell。這個shell就叫做 non-login shell,意思是它不同于登入時出現的那個shell,不讀取/etc/profile和.profile等配置檔案。
non-login shell的重要性,不僅在于它是使用者最常接觸的那個shell,還在于它會讀入使用者自己的bash配置檔案 ~/.bashrc。大多數時候,我們對于bash的定制,都是寫在這個檔案裡面的。
你也許會問,要是不進入 non-login shell,豈不是.bashrc就不會運作了,是以bash 也就不能完成定制了?事實上,Debian已經考慮到這個問題了,請打開檔案 ~/.profile,可以看到下面的代碼:
if [ -n "$BASH_VERSION" ]; then
if [ -f "$HOME/.bashrc" ]; then
. "$HOME/.bashrc"
fi
上面代碼先判斷變量 $BASH_VERSION 是否有值,然後判斷主目錄下是否存在 .bashrc 檔案,如果存在就運作該檔案。第三行開頭的那個點,是source指令的簡寫形式,表示運作某個檔案,寫成"source ~/.bashrc"也是可以的。
是以,隻要運作~/.profile檔案,~/.bashrc檔案就會連帶運作。但是上一節的第一種情況提到過,如果存在~/.bash_profile檔案,那麼有可能不會運作~/.profile檔案。解決這個問題很簡單,把下面代碼寫入.bash_profile就行了。
if [ -f ~/.profile ]; then
. ~/.profile
這樣一來,不管是哪種情況,.bashrc都會執行,使用者的設定可以放心地都寫入這個檔案了。
Bash的設定之是以如此繁瑣,是由于曆史原因造成的。早期的時候,計算機運作速度很慢,載入配置檔案需要很長時間,Bash的作者隻好把配置檔案分成了幾個部分,階段性載入。系統的通用設定放在 /etc/profile,使用者個人的、需要被所有子程序繼承的設定放在.profile,不需要被繼承的設定放在.bashrc。
順便提一下,除了Linux以外, Mac OS X 使用的shell也是Bash。但是,它隻加載.bash_profile,然後在.bash_profile裡面調用.bashrc。而且,不管是ssh登入,還是在圖形界面裡啟動shell視窗,都是如此。
***************當你發現自己的才華撐不起野心時,就請安靜下來學習吧***************
本文轉自散盡浮華部落格園部落格,原文連結:http://www.cnblogs.com/kevingrace/p/6244584.html,如需轉載請自行聯系原作者