文件系统启动过程Linux的启动过程主要分成两个阶段: 1.启动内核。在这个阶段,内核装入内存并在初始化每个设备驱动器时打印信息。
2.执行程序init。装入内核并初始化设备后,运行init程序。init程序处理所有程序的启动,包括重要系统程序和其它指定在启动时装入的软件。现在主要详细介绍一下文件系统的启动过程,即linux启动过程的第二阶段,大概分为以下几个过程:(1)运行initinit的进程号是1,从这一点就能看出,init进程是系统所有进程的起点,linux在完成核内引导以后,就开始运行init程序。init程序需要读取配置文件/etc/inittab,以查看下一步做什么。inittab是一个不可执行的文本文件,它有若干行指令所组成,告诉 init 要进入什么运行级别,以及在哪里可以找到该运行级别的配置文件。以下是qsan的inittab文件(部分注释省略):# The default runlevel.id:4:initdefault:# Boot-time system configuration/initialization script.# This is run first except when booting in emergency (-b) mode.si::sysinit:/etc/init.d/rcS# /etc/init.d executes the S and K scripts upon change of runlevel.l0:0:wait:/etc/init.d/rc 0l1:1:wait:/etc/init.d/rc 1l2:2:wait:/etc/init.d/rc 2l3:3:wait:/etc/init.d/rc 3l4:4:wait:/etc/init.d/rc 4l6:6:wait:/etc/init.d/rc 6# Trap CTRL-ALT-DELETEca::ctrlaltdel:/sbin/shutdown -t3 -h now# /sbin/getty invocations for the runlevels.# Example how to put a getty on a serial line (for a terminal)T0:134:respawn:/sbin/getty -L ttyS0 115200 vt100T1:1:respawn:/sbin/getty -L ttyS1 115200 vt100以上面的inittab文件为例,来说明一下inittab的格式。其中以#开始的行是注释行,除了注释行之外,每一行都有以下格式:id:runlevel:action:processid – 入口标识符,用于标识文件/etc/inittab中的每一个登记项。它是一个1-4位的字符串,对于getty或mingetty等其他login程序项,要求id与tty的编号相同,否则getty程序将不能正常工作。runlevel – 运行级。说明该登记项适用于哪一个运行级。为空表示适用于所有级别.它是init所处于的运行级别标识,一般使用0-6以及S或s。0、1、6运行级别被系统保留。0作为halt动作,1作为重启至单用户模式,6为重启。S和s意义相同,表示单用户模式,且无需inittab文件,因此也不在inittab中出现,实际上,进入单用户模式时,init直接在控制台(/dev/console)上运行/sbin/sulogin。runlevel可以是并列的多个值,以匹配多个运行级别,对大多数action来说,仅当runlevel与当前运行级别匹配成功才会执行。action – 定义init命令应该向进程实施什么动作。包括以下:respawn-无论何时它终止,均重新启动命令wait-运行命令一次。在继续之前,init等待它终止once-运行命令一次boot-命令在启动过程中运行。忽略运行等级字段bootwait-命令在启动过程中运行,忽略运行等级字段。在继续之前,init等待该进程终止initdefault-定义Linux系统的默认运行等级powerwait-停电时命令运行。在继续之前,init等待该进程终止powerfail-停电时命令运行。在继续之前,init不等待该进程终止powerokwait-恢复电力时命令运行。在继续之前,init等待该进程终止powerfailnow-UPS发出电池即将耗尽的信号时,运行该命令process - 是具体的执行程序。程序后面可以带参数。(2)系统初始化sysinit、boot、bootwait等action将在系统启动时无条件运行,而忽略其中的runlevel。因此init进程首先会执行etc/init.d/rcS脚本,rcS内容如下:#首先,定义PATH、runlevel、prevlevel然后导出到环境中PATH=/sbin:/bin:/usr/sbin:/usr/binrunlevel=Sprevlevel=Numask 022export PATH runlevel prevlevel#然后,判断是不是第一次安装系统,如果是,则检查并且执行安装程序留下的脚本if [ -x /sbin/unconfigured.sh ]then /sbin/unconfigured.shfi . /etc/default/rcSexport VERBOSE #捕捉INT、QUIT、TSTP信号,trap":"INT QUIT TSTP #检查/etc/rcS.d/目录,看是否有以S开头并且紧跟两个字符(实际上#一般是两个数字0-99)命名的非普通(! -f"$i")文件,如果有则根据#文件的类型作出两个选择# 1,是.sh结尾的脚本时执行# 2,如果不是.sh结尾的脚本,则传递给start参数执行这个文件for i in /etc/rcS.d/S??*do # Ignore dangling symlinks for now. [ ! -f"$i"]&& continue case"$i"in *.sh) # Source shell script for speed. ( trap - INT QUIT TSTP set start . $i ) ;; *) # No sh extension, so fork subprocess. $i start ;; esacdone #这是为了兼容其他系统的/etc/rc.boot脚本[ -d /etc/rc.boot ]&& run-parts /etc/rc.boot #这也是用于第一次安装系统后需要执行的脚本,安装成功后,系统上#一般没有这个脚本if [ -x /sbin/setup.sh ]then /sbin/setup.shfi #/etc/rc.S/rcS脚本执行结束.返回/inittab(3)启动对应运行级别的守护进程返回/inittab,接下来根据系统进入的运行级别,启动对应运行级别的守护进程,这里为4,init将执行配置文件inittab中的以下这行:l4:4:wait:/etc/init.d/rc 4这一行表示以4为参数运行/etc/rc.d/rc,/etc/rc.d/rc是一个Shell脚本,它接受4作为参数,去执行/etc/rc.d/rc4.d/目录下的所有的rc启动脚本,/etc/rc.d/rc4.d/目录中的这些启动脚本实际上都是一些链接文件,而不是真正的rc启动脚本,真正的rc启动脚本实际上都是放在/etc/rc.d/init.d/目录下。而这些rc启动脚本有着类似的用法,它们一般能接受start、stop、restart、status等参数。/etc/rc.d/rc4.d/中的rc启动脚本通常是K或S开头的链接文件,对于以S开头的启动脚本,将以start参数来运行。而如果发现存在相应的脚本也存在K打头的链接,而且已经处于运行态了(以/var/lock/subsys/下的文件作为标志),则将首先以stop为参数停止这些已经启动了的守护进程,然后再重新运行。这样做是为了保证是当init改变运行级别时,所有相关的守护进程都将重启。(4)建立终端rc执行完毕后,返回init。这时基本系统环境已经设置好了,各种守护进程也已经启动了。init接下来会打开终端,以便用户登录系统,如以下2行:T0:134:respawn:/sbin/getty -L ttyS0 115200 vt100T1:1:respawn:/sbin/getty -L ttyS1 115200 vt100从上面可以看出在1、3、4的运行级别中将以respawn方式运行getty程序,它会显示一个文本登录界面,这个界面就是我们经常看到的登录界面,在这个登录界面中会提示用户输入用户名,而用户输入的用户名将作为参数传给login程序来验证用户的身份。注意:如果想绕过登录验证过程,想直接进入shell界面的话,则把以上两行注释掉,改为:T0:134:respawn:/bin/sh(5)登录系统,启动完成getty进程接收到用户名后,启动login进程.login进程要求用户输入口令.用户输入口令.login进程对username和password进行检查.login启动shell进程.shell进程根据/etc/password中的shell类型,启动相应的shell.并启动/etc/profile文件和$HOME/.bash_profile文件.最后出现shell提示符,等待用户输入命令.至此,启动过程结束。3. login验证过程Linux的帐号验证程序是login,login会接收getty传来的用户名作为用户名参数。然后login会对用户名进行分析:如果用户名不是root,且存在/etc/nologin文件,login将输出nologin文件的内容,然后退出。这通常用来系统维护时防止非root用户登录。只有/etc/securetty中登记了的终端才允许root用户登录,如果不存在这个文件,则root可以在任何终端上登录。/etc/usertty文件用于对用户作出附加访问限制,如果不存在这个文件,则没有其他限制。 在分析完用户名后,login将搜索/etc/passwd以及/etc/shadow来验证密码以及设置帐户的其它信息,比如:主目录是什么、使用何种shell。如果没有指定主目录,将默认为根目录;如果没有指定shell,将默认为/bin/bash。 login程序成功后,会向对应的终端在输出最近一次登录的信息(在/var/log/lastlog中有记录),并检查用户是否有新邮件(在/usr/spool/mail/的对应用户名目录下)。然后开始设置各种环境变量:对于bash来说,系统首先寻找/etc/profile脚本文件,并执行它;然后如果用户的主目录中存在.bash_profile文件,就执行它,在这些文件中又可能调用了其它配置文件,所有的配置文件执行后,各种环境变量也设好了,这时会出现大家熟悉的命令行提示符,到此整个启动过程就结束了。 以下是passwd,shadow和group脚本的格式说明:/etc/passwd密码文件的格式如下所示:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shelluser_name:password:uid:gid:comment:home:shell每行有很多项组成,项与项之间用":"隔开.每项的说明如下:user_name 用户名password 登录密码,初始设置时为空uid 用户识别号(User ID),是一数值,每个用户的识别号不同gid 用户组识别号,参见/etc/group文件comment 注释,可以任意字符,一般用来说明用户的身份特征home 家目录名shell 该用户缺省shell,一般取值为:/bin/sh,/bin/ksh,/bin/csh/etc/shadow文件格式如下:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志username:passwd:last:may:must:warn:expire:disable:reservedusername 使用者名称passwd 编码密码last 密码上次更动日期,以从1970年1月1日算起的天数代表may 密码改变前天数must 密码最常使用天数warn 代表期限前几天就事先警告使用者expire 超过密码过期天数后,就关闭该帐号disable 帐号关闭,以从1970年1月1日算起的天数代表reserved 预备栏位/etc/group文件格式如下:group_name:password:gid:members_list每行有四项组成,项与项之间用":"隔开.group_name 用户组名password 用户组密码,一般为空gid 用户组识别号(Group ID),是一数值,每个组的识别号不同members_list 该组成员列表,由一个或多个用户名组成,用户名之间用逗号隔开 注:一个最简单的文件系统至少需要包含以下几个目录,/sbin,/bin,/dev(需要console和ttyS0两个文件),/proc,/etc(需要inittab,rcS文件),/home.