Linux RHEL 7启动过程详解

了解Linux的启动过程对排除故障和修复启动问题来说非常重要。RedHat 7使用systemd(/usr/lib/systemd/systemd)替换init进程(/sbin/init)。与传统的init进程相比，systemd提供了更多的启动控制，虽然它仍支持现有的init脚本。

1. BIOS (Perform POST) | BIOS (执行上电自检Power On Self Test)

2. MBR (loads GRUB2) | 加载GRUB2

3. GRUB2

• Loads the vmlinuz kernel image 加载vmlinuz内核映像
• Extract the contents of initramfs image 提取initramfs映像中的内容

4. KERNEL

• Loads necessary driver modules from initrd image 从initrd映像中加载必要的驱动模块
• Systemd starts systems first process systemd启动系统中第一个进程

5. SYSTEMD

• Reads conf files from /etc/systemd 从/etc/systemd中读取配置文件
• Reads file linked by /etc/systemd/system/default.target 读取/etc/systemd/system/default.target指向的文件
• Brings the system to the state defined by the system target 将系统引导到由system target定义的状态

BIOS

BIOS代表的是基本的输入输出系统，它是一个帮助开机的软件，当上电后，它执行开机自检(POST)来识别、测试和初始化系统硬件部件，加载主引导记录(MBR)。

Master boot record (MBR)

MBR是任何Linux引导磁盘驱动器的第一个扇区(512字节)中的信息，用于标识操作系统位于何处和如何定位。在这512个字节中，引导装载器占了446个字节，接下来的64个字节为磁盘分区表，最后2个字节被称为魔幻数，用于错误检测。MBR检测可启动的设备，并把GRUB2引导程序加载到内存中，然后把控制权交给GRUB2。

GRUB2 Bootloader

GRUB代表GRand Unified Boot-loader. 在RedHat 7中，GRUB 2是默认的引导装载程序，而GRUB用在以前的RHEL版本中。GRUB2配置文件位于/boot/grub2/grub.cfg，不要直接编辑这个文件。GRUB2的菜单配置设置取自/etc/default/grub，当生成grub.cfg的时候。GRUB2在/boot查找vmlinuz内核镜像文件，一旦找到，加载vmlinuz内核映像文件到内存中，并提取initramfs映像文件中的条目然后存储到tmpfs(临时文件系统)中。

初始RAM磁盘(initrd)是在真正的根文件系统之前挂载的一个初始根文件系统。

initramfs: 预先加载块设备模块，例如SCSI, IDE, 因此通常存放在这些模块中的根文件系统就可以被访问和加载。initramfs包含用于引导所需的所有硬件的内核模块，以及进入下一引导阶段所需的初始脚本。在CentOS/RHEL系统上，initramfs包含一个完整的操作系统(可用于故障排除)。

initramfs被绑定到内核，内核将这个initramfs作为两个阶段引导过程的一部分挂载。每当安装新内核时，Dracut实用程序都会创建initramfs。

使用lsinitrd查看dracut创建镜像的内容

# lsinitrd|less

简单地说，GRUB2只是加载和执行Kernel和initramfs映像。

解压RHEL7 initramfs-3.10.0-1127.el7.x86_64.img镜像文件

# mkdir /tmp/initramfs
# cd /tmp/initramfs
# /usr/lib/dracut/skipcpio /boot/initramfs-3.10.0-1127.el7.x86_64.img | gunzip -c | cpio -dcim
[root@dso-test initramfs]# ls -l
total 8
lrwxrwxrwx. 1 root root    7 Jul 28 09:54 bin -> usr/bin
drwxr-xr-x. 2 root root   45 Jul 28 09:54 dev
drwxr-xr-x. 9 root root 4096 Jul 28 09:54 etc
lrwxrwxrwx. 1 root root   23 Jul 28 09:54 init -> usr/lib/systemd/systemd
lrwxrwxrwx. 1 root root    7 Jul 28 09:54 lib -> usr/lib
lrwxrwxrwx. 1 root root    9 Jul 28 09:54 lib64 -> usr/lib64
drwxr-xr-x. 2 root root    6 Apr 30  2020 proc
drwxr-xr-x. 2 root root    6 Apr 30  2020 root
drwxr-xr-x. 2 root root    6 Apr 30  2020 run
lrwxrwxrwx. 1 root root    8 Jul 28 09:54 sbin -> usr/sbin
-rwxr-xr-x. 1 root root 3117 Apr  1  2020 shutdown
drwxr-xr-x. 2 root root    6 Apr 30  2020 sys
drwxr-xr-x. 2 root root    6 Apr 30  2020 sysroot
drwxr-xr-x. 2 root root    6 Apr 30  2020 tmp
drwxr-xr-x. 7 root root   66 Jul 28 09:54 usr
drwxr-xr-x. 2 root root   29 Jul 28 09:54 var

KERNEL

initramfs被绑定到内核，内核挂载这个initramfs作为两阶段启动过程中的一部分。

linux内核是操作系统的核心，它是系统启动时加载的第一个程序。当系统启动时，内核从initrd加载所有必须的内核模块和驱动器。在Linux 7中加载系统的第一个进程systemd。内核启动进程systemd(PID为1)。

# ps -ef|grep systemd
root  1  0 0 15:19  00:00:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 22

SYSTEMD

Systemd进程是Linux 7系统上运行的第一个进程ID (PID 1)，它初始化系统并启动传统的init (/etc/init.d)进程曾经启动过的所有服务。Systemd进程读取/etc/systemd/system/default.target的配置文件，然后在target中加载操作系统。

在启动其他multi-user服务前，systemd会启动所有在/usr/lib/systemd/system/basic.target的服务。

Systemd使系统进入由系统目标定义的状态，执行系统初始化任务，例如

• Setting the host name
• Initializing the network
• Initializing SELinux based on its configuration
• Printing a welcome banner
• Initializing the system hardware based on kernel boot arguments
• Mounting the file systems, including virtual file systems such as the /proc file system
• Cleaning up directories in /var
• Starting swapping
• systemd uses ‘targets’ instead of runlevels. By default, there are two main targets:multi-user.target: analogous to runlevel 3target: analogous to runlevel 5

启动，重启和停机

要关机或重新启动正在运行的系统，我们使用systemctl命令

• systemctl poweroff will stop all running services, unmount all file systems (or remount them read-only when they cannot be unmounted), and then power down the system.
• systemctl reboot will stop all running services, unmount all file systems, and then reboot the system.

Note: systemctl halt and halt are also available to stop the system, but unlike their poweroff equivalents, these commands do not power off the system; they bring a system down to a point where it is safe to manually power it off.

管理GRUB

/etc/default/grub配置文件

定义了控制GRUB在引导时的行为的指令。这个文件中定义的值用于重新生成/boot/grub2/ GRUB .cfg文件，该文件控制GRUB在引导时的行为。对grub文件所做的任何更改只有在执行grub2-mkconfig实用程序之后才会生效。

# cat /etc/default/grub
# 设定超时时间，默认为10秒
# 设定为-1取消倒计时
GRUB_TIMEOUT=5
# 设定默认启动项，推荐使用数字
GRUB_DEFAULT=0
# 取消注释以允许图形终端（只适合grub-pc）
GRUB_TERMINAL=console
# 将会导入到每个启动项（包括recovery mode启动项)的'linux'命令行
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet"
取消启动菜单中的“Recovery Mode”选项
#GRUB_DISABLE_LINUX_RECOVERY="true"

/boot/grub2/grub.cfg配置文件

这是控制GRUB在引导时的主要配置文件。基于BIOS的系统，该文件在/boot/grub2目录。基于UEFI的系统，该文件在/boot/efi/EFI/redhat目录。可以使用grub2-mkconfig实用程序手动重新生成该文件，也可以在安装新内核时自动重新生成该文件。在此过程中，对该文件所做的任何手动更改都会丢失。

下面是在BIOS和UEFI系统上运行这个实用程序来重新生成grub.cfg文件的方法:

# grub2-mkconfig -o /boot/grub2/grub.cfg
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub2/grub.cfg

当使用程序运行时，它会使用定义的设置文件/etc/default/grub和帮助脚本/etc/grub.d目录,为/boot中的内核重新生成文件。

第一个脚本00_header，设置GRUB环境变量

脚本10_linux,搜索同一磁盘分区上所有已安装的内核

脚本30_os-prober，搜索其他操作系统的存在

脚本40_custom 和41_custom ，用于向新的GRUB配置文件添加任何定制。

grub.cfg文件包含每个安装的内核的菜单入口块。每个块以一个标题开始，包括内核和RAM磁盘映像文件的名称，它们相对于/boot的位置，以及要加载的几个选项和模块。这些菜单项标题在系统启动时显示，您可以选择其中一个启动。

如果向系统中添加了新内核，则现有的内核项将保留在该文件中，并可以在启动时在GRUB菜单中选择启动。

重要提示:

- 为了故障处理损坏的grub2配置文件，管理员需要了解/boot/grub2/grub.cfg的语法。在这些块中，linux16和initrd16行指向要从磁盘加载的内核和要加载的initramfs。

- set root这行，并不指向RHEL 7系统的根文件系统，而是指向grub2应该从其中加载内核和initramfs文件的文件系统。语法是(harddrive, partition)，其中hd0是系统中的第一个硬盘驱动器，hd1是第二个硬盘驱动器，等等…分区被表示为msdos1代表该驱动器上的第一个MBR分区或gpt1代表该驱动器上的第一个GPT分区。

选择一个systemd target

systemd target是一组systemd单元，应该启动它们以达到所需的状态。其中最重要的指标列于下表:

查看可用的targets

# systemctl list-units --type=target --all
  UNIT                      LOAD      ACTIVE   SUB    DESCRIPTION
  basic.target              loaded    active   active Basic System
  cryptsetup.target         loaded    active   active Local Encrypted Volumes
  emergency.target          loaded    inactive dead   Emergency Mode
  final.target              loaded    inactive dead   Final Step
  getty-pre.target          loaded    inactive dead   Login Prompts (Pre)
  getty.target              loaded    active   active Login Prompts
  。。。省略

查看安装在磁盘上的所有targets

# systemctl list-unit-files --type=target --all
UNIT FILE                 STATE
basic.target              static
bluetooth.target          static
cryptsetup-pre.target     static
cryptsetup.target         static
ctrl-alt-del.target       disabled
default.target            enabled
。。。

选择一个target，在运行时。切换不同的target

# systemctl isolate multi-user.target

隔离目标将停止该目标不需要的服务，并启动尚未启动的任何必需服务。

注意:不是所有的目标都可以被隔离。只有在单元文件中设置AllowIsolate=yes的目标才能被隔离。

设置默认target

当系统启动时，控制权从initramfs传递给systemd, systemd将尝试激活default.target。通常情况下,default.target将是一个符号链接(在/etc/systemd/system中),不是graphical.target 就是multi-user.target。

不需要手动编辑这个符号链接，systemctl工具自带了两个命令来管理这个链接:get-default和set-default，如下所示:

# systemctl get-default
multi-user.target

设置默认target

# systemctl set-default graphical.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.

# systemctl get-default
graphical.target