Linux操做系统启动流程梳理

时间 2019-12-05

标签 linux 系统启动流程梳理栏目 Linux 繁體版

原文原文链接

Linux操做系统启动流程梳理

接触linux系统运维已经好几年了，经常被问到linux系统启动流程问题，恰好今天有空来梳理下这个过程：
通常来讲，全部的操做系统的启动流程基本就是：html

总的来讲，linux系统启动流程能够简单总结为如下几步：
1）开机BIOS自检，加载硬盘。
2）读取MBR,进行MBR引导。
3）grub引导菜单(Boot Loader)。
4）加载内核kernel。
5）启动init进程，依据inittab文件设定运行级别
6）init进程，执行rc.sysinit文件。
7）启动内核模块，执行不一样级别的脚本程序。
8）执行/etc/rc.d/rc.local
9）启动mingetty，进入系统登录界面。linux

linux系统安装时，若是要想设置开启启动项，能够：
开机到BIOS提醒界面，按键F11（Dell服务器的作法）进入BIOS设置BOOT MENU，继而设置启动项：硬盘HD启动，光盘CD/DVD启动，仍是U盘USB启动。shell

下面就linux操做系统的启动过程作一详细解析记录：windows

加载内核
操做系统接管硬件之后，首先读入 /boot 目录下的内核文件。bash

1服务器

2网络

3session

4运维

5ssh

[root@bastion-IDC ~]# ll /boot/

total 21668

-rw-r--r--. 1 root root 105195 Nov 22 2013 config-2.6.32-431.el6.x86_64

drwxr-xr-x. 3 root root 1024 Aug 22 16:31 efi

drwxr-xr-x. 2 root root 1024 Aug 22 16:32 grub

-rw-------. 1 root root 15217153 Aug 22 16:32 initramfs-2.6.32-431.el6.x86_64.img

drwx------. 2 root root 12288 Aug 22 16:24 lost+found

-rw-r--r--. 1 root root 193758 Nov 22 2013 symvers-2.6.32-431.el6.x86_64.gz

-rw-r--r--. 1 root root 2518236 Nov 22 2013 System.map-2.6.32-431.el6.x86_64

-rwxr-xr-x. 1 root root 4128368 Nov 22 2013 vmlinuz-2.6.32-431.el6.x86_64

启动初始化进程
内核文件加载之后，就开始运行第一个程序 /sbin/init，它的做用是初始化系统环境。

因为init是第一个运行的程序，它的进程编号（pid）就是1。其余全部进程都从它衍生，都是它的子进程。

肯定运行级别
许多程序须要开机启动。它们在Windows叫作"服务"（service），在Linux就叫作"守护进程"（daemon）。
init进程的一大任务，就是去运行这些开机启动的程序。可是，不一样的场合须要启动不一样的程序，好比用做服务器时，须要启动Apache，用做桌面就不须要。Linux容许为不一样的场合，分配不一样的开机启动程序，这就叫作"运行级别"（runlevel）。也就是说，启动时根据"运行级别"，肯定要运行哪些程序。

Linux预置七种init运行级别（0-6）：
0：关机模式（至关于poweroff）
1：单用户模式（破解root密码的方法：linux系统root密码遗忘的状况下的解决办法）
2：无网络支持的多用户模式
3：有网络支持的多用户模式（也就是文本模式，工做中最经常使用的模式）
4：保留，未使用
5：有网络支持的X-windows支持多用户模式（也就是桌面图形模式）
6: 从新引导系统，即重启（至关于reboot）

init进程首先读取文件 /etc/inittab，它是运行级别的设置文件。
若是打开它，能够看到第一行是这样的：
[root@bastion-IDC ~]# cat /etc/inittab
....
id:3:initdefault:

initdefault的值是3，代表系统启动时的运行级别为3。若是须要指定其余级别，能够手动修改这个值。
那么，运行级别3有哪些什么程序呢，系统怎么知道每一个级别应该加载哪些程序呢？
答案是每一个运行级别在/etc目录下面，都有一个对应的子目录，指定要加载的程序。

　　/etc/rc0.d
　　/etc/rc1.d
　　/etc/rc2.d
　　/etc/rc3.d
　　/etc/rc4.d
　　/etc/rc5.d
　　/etc/rc6.d

上面目录名中的"rc"，表示run command（运行程序），最后的d表示directory（目录）。下面让咱们看看 /etc/rc3.d 目录中到底指定了哪些程序。

[root@bastion-IDC ~]# ll /etc/rc3.d/

total 0

lrwxrwxrwx. 1 root root 19 Aug 22 16:30 K10saslauthd -> ../init.d/saslauthd

lrwxrwxrwx. 1 root root 18 Aug 22 16:47 K15svnserve -> ../init.d/svnserve

lrwxrwxrwx. 1 root root 15 Aug 23 16:21 K25squid -> ../init.d/squid

lrwxrwxrwx. 1 root root 19 Dec 23 13:14 K45memcached -> ../init.d/memcached

lrwxrwxrwx. 1 root root 20 Aug 22 16:30 K50netconsole -> ../init.d/netconsole

lrwxrwxrwx. 1 root root 13 Dec 21 17:45 K60nfs -> ../init.d/nfs

lrwxrwxrwx. 1 root root 20 Dec 21 17:45 K69rpcsvcgssd -> ../init.d/rpcsvcgssd

lrwxrwxrwx. 1 root root 17 Nov 24 14:45 K75ntpdate -> ../init.d/ntpdate

lrwxrwxrwx. 1 root root 20 Aug 22 16:31 K87multipathd -> ../init.d/multipathd

lrwxrwxrwx. 1 root root 21 Aug 22 16:30 K87restorecond -> ../init.d/restorecond

lrwxrwxrwx. 1 root root 15 Aug 22 16:30 K89rdisc -> ../init.d/rdisc

lrwxrwxrwx. 1 root root 22 Aug 22 16:31 S02lvm2-monitor -> ../init.d/lvm2-monitor

lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S07iscsid -> ../init.d/iscsid

lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S08ip6tables -> ../init.d/ip6tables

lrwxrwxrwx. 1 root root 18 Aug 22 16:30 S08iptables -> ../init.d/iptables

lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S10network -> ../init.d/network

lrwxrwxrwx. 1 root root 16 Aug 22 16:31 S11auditd -> ../init.d/auditd

lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S12rsyslog -> ../init.d/rsyslog

lrwxrwxrwx. 1 root root 15 Dec 21 17:45 S13iscsi -> ../init.d/iscsi

lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S13rpcbind -> ../init.d/rpcbind

lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S14nfslock -> ../init.d/nfslock

lrwxrwxrwx. 1 root root 19 Aug 22 16:31 S15mdmonitor -> ../init.d/mdmonitor

lrwxrwxrwx. 1 root root 17 Dec 21 17:45 S19rpcgssd -> ../init.d/rpcgssd

lrwxrwxrwx. 1 root root 26 Aug 22 16:31 S25blk-availability -> ../init.d/blk-availability

lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S25netfs -> ../init.d/netfs

lrwxrwxrwx. 1 root root 19 Aug 22 16:30 S26udev-post -> ../init.d/udev-post

lrwxrwxrwx. 1 root root 18 Oct 25 11:49 S50onealert -> ../init.d/onealert

lrwxrwxrwx. 1 root root 14 Aug 22 16:31 S55sshd -> ../init.d/sshd

lrwxrwxrwx. 1 root root 16 Oct 26 09:47 S56xinetd -> ../init.d/xinetd

lrwxrwxrwx. 1 root root 17 Aug 22 16:30 S80postfix -> ../init.d/postfix

lrwxrwxrwx. 1 root root 15 Aug 22 16:30 S90crond -> ../init.d/crond

lrwxrwxrwx. 1 root root 11 Aug 22 16:30 S99local -> ../rc.local

能够看到：
字母S表示Start，也就是启动的意思（启动脚本的运行参数为start）
若是这个位置是字母K，就表明Kill（关闭），即若是从其余运行级别切换过来，须要关闭的程序（启动脚本的运行参数为stop）。
后面的两位数字表示处理顺序，数字越小越早处理，因此第一个启动的程序是motd，而后是rpcbing、nfs......数字相同时，则按照程序名的字母顺序启动，因此rsyslog会先于sudo启动。
这个目录里的全部文件（除了README），就是启动时要加载的程序。若是想增长或删除某些程序，不建议手动修改 /etc/rcN.d 目录，最好是用一些专门命令进行管理（参考这里和这里）。

加载开机启动程序
前面提到，七种预设的"运行级别"各自有一个目录，存放须要开机启动的程序。不难想到，若是多个"运行级别"须要启动同一个程序，那么这个程序的启动脚本，就会在每个目录里都有一个拷贝。这样会形成管理上的困扰：若是要修改启动脚本，岂不是每一个目录都要改一遍？
Linux的解决办法，就是七个 /etc/rcN.d 目录里列出的程序，都设为连接文件，指向另一个目录 /etc/init.d ，真正的启动脚本都统一放在这个目录中。init进程逐一加载开机启动程序，其实就是运行这个目录里的启动脚本。

下面就是连接文件真正的指向

1 2	`[root@bastion-IDC ~]# ls -l /etc/rc3.d` `lrwxrwxrwx. 1 root root 10 Aug 22 16:30` `/etc/rc3.d -> rc.d/rc3.d`

这样作的另外一个好处，就是若是你要手动关闭或重启某个进程，直接到目录 /etc/init.d 中寻找启动脚本便可。
好比，我要重启iptables服务器，就运行下面的命令：
[root@bastion-IDC ~]# /etc/init.d/iptables restart

/etc/init.d 这个目录名最后一个字母d，是directory的意思，表示这是一个目录，用来与程序 /etc/init 区分。

用户登陆
开机启动程序加载完毕之后，就要让用户登陆了。

通常来讲，用户的登陆方式有三种：命令行登陆、ssh登陆、图形界面登陆。这三种状况，都有本身的方式对用户进行认证。
1）命令行登陆：init进程调用getty程序（意为get teletype），让用户输入用户名和密码。输入完成后，再调用login程序，核对密码（Debian还会再多运行一个身份核对程序/etc/pam.d/login）。若是密码正确，就从文件 /etc/passwd 读取该用户指定的shell，而后启动这个shell。
2）ssh登陆：这时系统调用sshd程序（Debian还会再运行/etc/pam.d/ssh ），取代getty和login，而后启动shell。
3）图形界面登陆：init进程调用显示管理器，Gnome图形界面对应的显示管理器为gdm（GNOME Display Manager），而后用户输入用户名和密码。若是密码正确，就读取/etc/gdm3/Xsession，启动用户的会话。

进入 login shell
所谓shell，简单说就是命令行界面，让用户能够直接与操做系统对话。用户登陆时打开的shell，就叫作login shell。

Linuix默认的shell是Bash，它会读入一系列的配置文件。上一步的三种状况，在这一步的处理，也存在差别。
1）命令行登陆：首先读入 /etc/profile，这是对全部用户都有效的配置；而后依次寻找下面三个文件，这是针对当前用户的配置。
　　~/.bash_profile
　　~/.bash_login
　　~/.profile
须要注意的是，这三个文件只要有一个存在，就再也不读入后面的文件了。好比，要是 ~/.bash_profile 存在，就不会再读入后面两个文件了。
2）ssh登陆：与第一种状况彻底相同。
3）图形界面登陆：只加载 /etc/profile 和 ~/.profile。也就是说，~/.bash_profile 无论有没有，都不会运行。

打开 non-login shell
老实说，上一步完成之后，Linux的启动过程就算结束了，用户已经能够看到命令行提示符或者图形界面了。可是，为了内容的完整，必须再介绍一下这一步。
用户进入操做系统之后，经常会再手动开启一个shell。这个shell就叫作 non-login shell，意思是它不一样于登陆时出现的那个shell，不读取/etc/profile和.profile等配置文件。

non-login shell的重要性，不只在于它是用户最常接触的那个shell，还在于它会读入用户本身的bash配置文件 ~/.bashrc。大多数时候，咱们对于bash的定制，都是写在这个文件里面的。你也许会问，要是不进入 non-login shell，岂不是.bashrc就不会运行了，所以bash 也就不能完成定制了？事实上，Debian已经考虑到这个问题了，请打开文件 ~/.profile，能够看到下面的代码：　　if [ -n "$BASH_VERSION" ]; then 　　　　if [ -f "$HOME/.bashrc" ]; then 　　　　　　. "$HOME/.bashrc" 　　　　fi 　　fi 　　上面代码先判断变量 $BASH_VERSION 是否有值，而后判断主目录下是否存在 .bashrc 文件，若是存在就运行该文件。第三行开头的那个点，是source命令的简写形式，表示运行某个文件，写成"source ~/.bashrc"也是能够的。所以，只要运行～/.profile文件，～/.bashrc文件就会连带运行。可是上一节的第一种状况提到过，若是存在～/.bash_profile文件，那么有可能不会运行～/.profile文件。解决这个问题很简单，把下面代码写入.bash_profile就好了。　　if [ -f ~/.profile ]; then 　　　　. ~/.profile 　　fi 　这样一来，不论是哪一种状况，.bashrc都会执行，用户的设置能够放心地都写入这个文件了。 Bash的设置之因此如此繁琐，是因为历史缘由形成的。早期的时候，计算机运行速度很慢，载入配置文件须要很长时间，Bash的做者只好把配置文件分红了几个部分，阶段性载入。系统的通用设置放在 /etc/profile，用户我的的、须要被全部子进程继承的设置放在.profile，不须要被继承的设置放在.bashrc。顺便提一下，除了Linux之外， Mac OS X 使用的shell也是Bash。可是，它只加载.bash_profile，而后在.bash_profile里面调用.bashrc。并且，不论是ssh登陆，仍是在图形界面里启动shell窗口，都是如此。