arm linux 啟動(dòng)流程
本文探討Linux操作系統(tǒng)接管硬件以后發(fā)生的事情,也就是操作系統(tǒng)的啟動(dòng)流程。
本文引用地址:http://cafeforensic.com/article/201611/318009.htm這個(gè)部分比較有意思。因?yàn)樵贐IOS階段(相當(dāng)與嵌入式ARM Linux的 bootloader),計(jì)算機(jī)的行為基本上被寫(xiě)死了,程序員可以做的事情并不多;但是,一旦進(jìn)入操作系統(tǒng),程序員幾乎可以定制所有方面。所以,這個(gè)部分與程序員的關(guān)系更密切。
我主要關(guān)心的是Linux操作系統(tǒng),它是目前服務(wù)器端的主流操作系統(tǒng)。下面的內(nèi)容針對(duì)的是Debian發(fā)行版,因?yàn)槲覍?duì)其他發(fā)行版不夠熟悉。
第一步、加載內(nèi)核
操作系統(tǒng)接管硬件以后,首先讀入 /boot 目錄下的內(nèi)核文件。
以我的電腦為例,/boot 目錄下面大概是這樣一些文件,ARM Linux一般則比較精簡(jiǎn),該目錄下為空:
$ ls /bootconfig-3.2.0-3-amd64config-3.2.0-4-amd64grubinitrd.img-3.2.0-3-amd64initrd.img-3.2.0-4-amd64System.map-3.2.0-3-amd64System.map-3.2.0-4-amd64vmlinuz-3.2.0-3-amd64vmlinuz-3.2.0-4-amd64
第二步、啟動(dòng)初始化進(jìn)程
內(nèi)核文件加載以后,就開(kāi)始運(yùn)行第一個(gè)程序 /sbin/init,它的作用是初始化系統(tǒng)環(huán)境。
由于init是第一個(gè)運(yùn)行的程序,它的進(jìn)程編號(hào)(pid)就是1。其他所有進(jìn)程都從它衍生,都是它的子進(jìn)程。
第三步、確定運(yùn)行級(jí)別
許多程序需要開(kāi)機(jī)啟動(dòng)。它們?cè)赪indows叫做”服務(wù)”(service),在Linux就叫做”守護(hù)進(jìn)程“(daemon)。
init進(jìn)程的一大任務(wù),就是去運(yùn)行這些開(kāi)機(jī)啟動(dòng)的程序。但是,不同的場(chǎng)合需要啟動(dòng)不同的程序,比如用作服務(wù)器時(shí),需要啟動(dòng)Apache,用作桌面就不需要。Linux允許為不同的場(chǎng)合,分配不同的開(kāi)機(jī)啟動(dòng)程序,這就叫做”運(yùn)行級(jí)別“(runlevel)。也就是說(shuō),啟動(dòng)時(shí)根據(jù)”運(yùn)行級(jí)別”,確定要運(yùn)行哪些程序。
Linux預(yù)置七種運(yùn)行級(jí)別(0-6)。一般來(lái)說(shuō),0是關(guān)機(jī),1是單用戶模式(也就是維護(hù)模式),6是重啟。運(yùn)行級(jí)別2-5,各個(gè)發(fā)行版不太一樣,對(duì)于Debian來(lái)說(shuō),都是同樣的多用戶模式(也就是正常模式)。
init進(jìn)程首先讀取文件 /etc/inittab,它是運(yùn)行級(jí)別的設(shè)置文件。如果你打開(kāi)它,可以看到第一行是這樣的:
id:2:initdefault:
initdefault的值是2,表明系統(tǒng)啟動(dòng)時(shí)的運(yùn)行級(jí)別為2。如果需要指定其他級(jí)別,可以手動(dòng)修改這個(gè)值。
那么,運(yùn)行級(jí)別2有些什么程序呢,系統(tǒng)怎么知道每個(gè)級(jí)別應(yīng)該加載哪些程序呢?……回答是每個(gè)運(yùn)行級(jí)別在/etc目錄下面,都有一個(gè)對(duì)應(yīng)的子目錄,指定要加載的程序。
/etc/rc0.d/etc/rc1.d/etc/rc2.d/etc/rc3.d/etc/rc4.d/etc/rc5.d/etc/rc6.d
上面目錄名中的”rc“,表示run command(運(yùn)行程序),最后的d表示directory(目錄)。下面讓我們看看 /etc/rc2.d 目錄中到底指定了哪些程序。
$ ls /etc/rc2.d READMES01motdS13rpcbindS14nfs-commonS16binfmt-supportS16rsyslogS16sudoS17apache2S18acpid...
可以看到,除了第一個(gè)文件README以外,其他文件名都是”字母S+兩位數(shù)字+程序名”的形式。字母S表示Start,也就是啟動(dòng)的意思(啟動(dòng)腳本的運(yùn)行參數(shù)為start),如果這個(gè)位置是字母K,就代表Kill(關(guān)閉),即如果從其他運(yùn)行級(jí)別切換過(guò)來(lái),需要關(guān)閉的程序(啟動(dòng)腳本的運(yùn)行參數(shù)為stop)。后面的兩位數(shù)字表示處理順序,數(shù)字越小越早處理,所以第一個(gè)啟動(dòng)的程序是motd,然后是rpcbing、nfs……數(shù)字相同時(shí),則按照程序名的字母順序啟動(dòng),所以rsyslog會(huì)先于sudo啟動(dòng)。
這個(gè)目錄里的所有文件(除了README),就是啟動(dòng)時(shí)要加載的程序。如果想增加或刪除某些程序,不建議手動(dòng)修改 /etc/rcN.d 目錄,最好是用一些專門(mén)命令進(jìn)行管理。
第四步、加載開(kāi)機(jī)啟動(dòng)程序
前面提到,七種預(yù)設(shè)的”運(yùn)行級(jí)別”各自有一個(gè)目錄,存放需要開(kāi)機(jī)啟動(dòng)的程序。不難想到,如果多個(gè)”運(yùn)行級(jí)別”需要啟動(dòng)同一個(gè)程序,那么這個(gè)程序的啟動(dòng)腳本,就會(huì)在每一個(gè)目錄里都有一個(gè)拷貝。這樣會(huì)造成管理上的困擾:如果要修改啟動(dòng)腳本,豈不是每個(gè)目錄都要改一遍?
Linux的解決辦法,就是七個(gè) /etc/rcN.d 目錄里列出的程序,都設(shè)為鏈接文件,指向另外一個(gè)目錄 /etc/init.d ,真正的啟動(dòng)腳本都統(tǒng)一放在這個(gè)目錄中。init進(jìn)程逐一加載開(kāi)機(jī)啟動(dòng)程序,其實(shí)就是運(yùn)行這個(gè)目錄里的啟動(dòng)腳本。
下面就是鏈接文件真正的指向。
$ ls -l /etc/rc2.dREADMES01motd -> ../init.d/motdS13rpcbind -> ../init.d/rpcbindS14nfs-common -> ../init.d/nfs-commonS16binfmt-support -> ../init.d/binfmt-supportS16rsyslog -> ../init.d/rsyslogS16sudo -> ../init.d/sudoS17apache2 -> ../init.d/apache2S18acpid -> ../init.d/acpid...
這樣做的另一個(gè)好處,就是如果你要手動(dòng)關(guān)閉或重啟某個(gè)進(jìn)程,直接到目錄 /etc/init.d 中尋找啟動(dòng)腳本即可。比如,我要重啟Apache服務(wù)器,就運(yùn)行下面的命令:
$ sudo /etc/init.d/apache2 restart
/etc/init.d 這個(gè)目錄名最后一個(gè)字母d,是directory的意思,表示這是一個(gè)目錄,用來(lái)與程序 /etc/init 區(qū)分。
第五步、用戶登錄
開(kāi)機(jī)啟動(dòng)程序加載完畢以后,就要讓用戶登錄了。
一般來(lái)說(shuō),用戶的登錄方式有三種:
- 命令行登錄
- ssh登錄
- 圖形界面登錄
這三種情況,都有自己的方式對(duì)用戶進(jìn)行認(rèn)證。
- 命令行登錄:init進(jìn)程調(diào)用getty程序(意為get teletype),讓用戶輸入用戶名和密碼。輸入完成后,再調(diào)用login程序,核對(duì)密碼(Debian還會(huì)再多運(yùn)行一個(gè)身份核對(duì)程序/etc/pam.d/login)。如果密碼正確,就從文件 /etc/passwd 讀取該用戶指定的shell,然后啟動(dòng)這個(gè)shell。
- ssh登錄:這時(shí)系統(tǒng)調(diào)用sshd程序(Debian還會(huì)再運(yùn)行/etc/pam.d/ssh ),取代getty和login,然后啟動(dòng)shell。
- 圖形界面登錄:init進(jìn)程調(diào)用顯示管理器,Gnome圖形界面對(duì)應(yīng)的顯示管理器為gdm(GNOME Display Manager),然后用戶輸入用戶名和密碼。如果密碼正確,就讀取/etc/gdm3/Xsession,啟動(dòng)用戶的會(huì)話。
第六步、進(jìn)入 login shell
所謂shell,簡(jiǎn)單說(shuō)就是命令行界面,讓用戶可以直接與操作系統(tǒng)對(duì)話。用戶登錄時(shí)打開(kāi)的shell,就叫做login shell。
Debian默認(rèn)的shell是Bash,它會(huì)讀入一系列的配置文件。上一步的三種情況,在這一步的處理,也存在差異。
(1)命令行登錄:首先讀入 /etc/profile,這是對(duì)所有用戶都有效的配置;然后依次尋找下面三個(gè)文件,這是針對(duì)當(dāng)前用戶的配置。
~/.bash_profile ~/.bash_login ~/.profile
需要注意的是,這三個(gè)文件只要有一個(gè)存在,就不再讀入后面的文件了。比如,要是 ~/.bash_profile 存在,就不會(huì)再讀入后面兩個(gè)文件了。
(2)ssh登錄:與第一種情況完全相同。
(3)圖形界面登錄:只加載 /etc/profile 和 ~/.profile。也就是說(shuō),~/.bash_profile 不管有沒(méi)有,都不會(huì)運(yùn)行。
第七步,打開(kāi) non-login shell
老實(shí)說(shuō),上一步完成以后,Linux的啟動(dòng)過(guò)程就算結(jié)束了,用戶已經(jīng)可以看到命令行提示符或者圖形界面了。但是,為了內(nèi)容的完整,必須再介紹一下這一步。
用戶進(jìn)入操作系統(tǒng)以后,常常會(huì)再手動(dòng)開(kāi)啟一個(gè)shell。這個(gè)shell就叫做 non-login shell,意思是它不同于登錄時(shí)出現(xiàn)的那個(gè)shell,不讀取/etc/profile和.profile等配置文件。
non-login shell的重要性,不僅在于它是用戶最常接觸的那個(gè)shell,還在于它會(huì)讀入用戶自己的bash配置文件 ~/.bashrc。大多數(shù)時(shí)候,我們對(duì)于bash的定制,都是寫(xiě)在這個(gè)文件里面的。
你也許會(huì)問(wèn),要是不進(jìn)入 non-login shell,豈不是.bashrc就不會(huì)運(yùn)行了,因此bash 也就不能完成定制了?事實(shí)上,Debian已經(jīng)考慮到這個(gè)問(wèn)題了,請(qǐng)打開(kāi)文件 ~/.profile,可以看到下面的代碼:
if [ -n "$BASH_VERSION" ]; then if [ -f "$HOME/.bashrc" ]; then . "$HOME/.bashrc" fi fi
上面代碼先判斷變量 $BASH_VERSION 是否有值,然后判斷主目錄下是否存在 .bashrc 文件,如果存在就運(yùn)行該文件。第三行開(kāi)頭的那個(gè)點(diǎn),是source命令的簡(jiǎn)寫(xiě)形式,表示運(yùn)行某個(gè)文件,寫(xiě)成”source ~/.bashrc”也是可以的。
因此,只要運(yùn)行~/.profile文件,~/.bashrc文件就會(huì)連帶運(yùn)行。但是上一節(jié)的第一種情況提到過(guò),如果存在~/.bash_profile文件,那么有可能不會(huì)運(yùn)行~/.profile文件。解決這個(gè)問(wèn)題很簡(jiǎn)單,把下面代碼寫(xiě)入.bash_profile就行了。
if [ -f ~/.profile ]; then . ~/.profile fi
這樣一來(lái),不管是哪種情況,.bashrc都會(huì)執(zhí)行,用戶的設(shè)置可以放心地都寫(xiě)入這個(gè)文件了。
Bash的設(shè)置之所以如此繁瑣,是由于歷史原因造成的。早期的時(shí)候,計(jì)算機(jī)運(yùn)行速度很慢,載入配置文件需要很長(zhǎng)時(shí)間,Bash的作者只好把配置文件分成了幾個(gè)部分,階段性載入。系統(tǒng)的通用設(shè)置放在 /etc/profile,用戶個(gè)人的、需要被所有子進(jìn)程繼承的設(shè)置放在.profile,不需要被繼承的設(shè)置放在.bashrc。
順便提一下,除了Linux以外, Mac OS X 使用的shell也是Bash。但是,它只加載.bash_profile,然后在.bash_profile里面調(diào)用.bashrc。而且,不管是ssh登錄,還是在圖形界面里啟動(dòng)shell窗口,都是如此。
評(píng)論