Linux系统启动及定制过程

CentOS的启动流程总体顺序如下:

POST -->Boot Sequence -->bootloader(MBR) -->Kernel -->加载rootfs -->switchroot -->/sbin /init -->(配置文件：/etc/inittab, /etc/init/*.conf) -->根据init配置文件设置默认运行级别 -->运行系统初始化脚本/etc/rc.d/rc.sysinit，完成系统初始化 -->开启或关闭用户选定的对应运行级别下所对应的服务 -->启动终端，打印登录提示符。

注：前面加粗部分代表内核空间的系统启动流程，后面未加粗部分代表用户空间的系统启动流程。

第一步：硬件启动过程

POST加电自检

主要实现的功能是检测各个外围硬件设备是否存在而且能够正常运行起来，实现这一自检功能的是固化在主板上的ROM(主要代表为CMOS)芯片上的BIOS(Basic Input/Output System)程序；例如BIOS会检测CPU、Memory以及I/O设备是否能够正常运行，如果是个人计算机的话可能还会检测一下显示器。只要一通电，CPU就会自动去加载ROM芯片上的BIOS程序，是这样来实现的。而检测完成之后就进行硬件设备的初始化。

选择启动设备以加载MBR

主要实现的功能是选择要启动的硬件设备，选择了之后就可以读取这个设备上位于MBR里头的bootloader了。这一步的实现是这样的：根据BIOS中对启动顺序的设定，BIOS自己会依次扫描各个引导设备，然后第一个被扫描到具有引导程序(bootloader)的设备就被作为要启动的引导设备。

MBR（Main Boot Record），是硬盘的0柱面，0磁道、1扇区（第一个扇区），称为主引导扇区，也称为主引导记录。它由三部分组 成：主引导程序（BootLoader）、硬盘分区表DPT（Disk Partition table）和硬盘有效标志（55AA）。

注：硬盘默认一个扇区大小为512字节。

第一部分，主引导程序（BootLoader）占446个字节，负责从活动分区中装载，并运行系统引导程序。

第二部分，硬盘分区表DPT占64个字节，有4个分区表项，每个分区表项占16个字节，硬盘中分区有多少以及每一个分区的大小都记 录在其中。

第三部分，硬盘有效标志，占2个字节，固定为55AA。如果这个标志位0xAA55，就认为这个是MB

第二步：GRUB引导阶段

不同的系统有不同的主引导程序（BootLoader）。Windows使用的是NTLDR（NT Loader，Windows NT系列 *** 作系统）、Bootmgr（Boot Manager，Windows Vista，7，8，10），Linux一般使用的是grub（也叫grub legacy）和grub2。GRUB程序加载执行并引导kernel（内核）程序，其中有三个阶段，Grub引导阶段的文件都在/boot/grub/目录下。

stage1： 这一阶段执行的就是系统安装时预先写入到MBR的Bootloader程序，即是存放在MBR的前446字节里的程序。它的任务仅是读取（加载）硬盘的0柱面，0磁道，2扇区的内容（/boot/grub/stage1）并执行。

stage1.5： 这一阶段是Stage1阶段和Stage2阶段的桥梁，功能是加载stage2所在分区的文件系统驱动，让stage1中的bootloader能识别stage2所在分区的文件系统，此后grub程序便有能力去访问/boot/grub/stage2。

stage2： 这一阶段读取并解析grub的配置文件/boot/grub/grub.cnf，根据配置文件加载内核镜像到内存中，通过initrd程序建立虚拟根文件系统，最后调用（转交）内核。

第三步：内部引导阶段

加载内核，核心开始解压，启动一些最核心的程序。为了让内核足够的轻小，硬件驱动并没放在内核文件里面。系统仅探测可识别到的所有硬件设备，加载硬件驱动程序，即加载真正的根文件系统所在设备的驱动程序（有可能会借助于ramdisk加载驱动），以只读方式挂载根文件系统，运行用户空间的第一个应用程序：/sbin/init。

第四步：init初始化阶段（系统初始化阶段）

虽然CentOS 5、CentOS 6以及CentOS 7的/etc/init配置文件内容各不相同，但总体的启动流程相同：/sbin/init -->根据/etc/inittab配置文件设置默认运行级别 -->运行系统初始化脚本/etc/rc.d/rc.sysinit，完成系统初始化 -->关闭或启动用户选定的默认运行级别所对应的服务 。

对于CentOS 5来说，初始化程序init是SysV init，其配置文件为：/etc/inittab； 对于CentOS 6来说，初始化程序init是upstart，其配置文件为：/etc/inittab， /etc/init/ .conf，也就是upstart将配置文件拆分成多个，在/etc/init/目录下以conf结尾的都是upstart风格的配置文件，而/etc/inittab仅用于设置默认运行级别； 对于CentOS 7来说，初始化程序init是systemd，其配置文件：/usr/lib/system/systemd/, /etc/systemd/system/ ；

具体执行过程：/sbin/init程序会读取/etc/inittab文件确认运行级别，然后执行/etc/rc.d/rc脚本，根据确认的运行级别启动对应/etc/rc.d/rc#.d/目录下的服务（#为0~6），与此同时执行系统初始化脚本/etc/rc.sysinit（软链接，指向/etc/rc.d/rc.sysinit），还会加载/etc/rc.local（软链接，指向/etc/rc.d/rc.local文件）用户自定义服务（脚本）。

CentOS7中初始化进程变为了systemd，systemd即为system daemon，是Linux下的一种init软件，开发目标是提供更优秀的框架以表示系统服务间的依赖关系，并依此实现系统初始化时服务的并行启动，同时达到降低Shell系统开销的效果，最终代替现在常用的System V与BSD风格的init程序。与多数发行版使用的System V风格的init相比，systemd采用了以下的新技术：A.采用Socket激活式与总线激活式服务，以提高相互依赖的各服务的并行运行性能；B.用Cgroup代替PID来追踪进程，即使是两次fork之后生成的守护进程也不会脱离systemd的控制。

第五步：启动终端

根据前面获取的运行级别来启动终端，mingetty程序是用于启动终端的，它会调用登录程序login，这样就能显示出登录提示符了，类似mingetty这种用于打开终端的程序还有getty等。而如果默认运行级别为5，则会打开图形界面。

第一步：硬件启动过程

这一步和CentOS6差不多，详细请看1.1内容。

第二步：GRUB引导阶段

从这一步开始，CentOS6和CentOS7的启动流程区别开始展现出来了。CentOS7的主引导程序使用的是grub2，执行过程是先加载boot.img、core.img两个镜像，再加载MOD模块文件，把grub2程序加载执行，接着解析配置文件/boot/grub/grub.cfg，根据配置文件加载内核镜像到内存，之后构建虚拟根文件系统，最后转到内核。

CentOS7中使用命令进行配置，而不直接去修改配置文件了。grub.cfg配置文件开头注释部分说明了由/etc/grub.d/目录下文件和/etc/default/grub文件组成。改好配置后都需要使用命令grub2-mkconfig -o /boot/grub2/grub.cfg，将配置文件重新生成。

第三步：内部引导阶段

这一步与CentOS6也差不多，加载驱动，切换到真正的根文件系统，唯一不同的是执行的初始化程序变成了/usr/lib/systemd/systemd。

第四步：init初始化阶段（系统初始化阶段）

CentOS7中我们的初始化进程变为了systemd。执行默认target配置文件/etc/systemd/system/default.target（这是一个软链接，与默认运行级别有关）。然后执行sysinit.target来初始化系统和basic.target来准备 *** 作系统。接着启动multi-user.target下的本机与服务器服务，并检查/etc/rc.d/rc.local文件是否有用户自定义脚本需要启动。最后执行multi-user下的getty.target及登录服务，检查default.target是否有其他的服务需要启动。

注意：/etc/systemd/system/default.target指向了/lib/systemd/system/目录下的graphical.target或multiuser.target。而graphical.target依赖multiuser.target，multiuser.target依赖basic.target，basic.target依赖sysinit.target，所以倒过来执行。

unit对象：unit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket、保存的系统快照以及其他与init相关的信息。（也就是CentOS6中的服务器启动脚本）

第五步：启动终端

systemd执行sysinit.target

systemd启动multi-user.target下的本机与服务器服务

systemd执行multi-user.target下面的/etc/rc.d/rc.local

Systemd执行multi-user.target下的getty.target及登录服务

getty.target是启动终端的systemd对象。如果到此步骤，系统没有指定启动图形桌面，到此就可以结束了，如果需要启动图形界面，要在此基础上启动桌面程序。

从 CentOS 7 版本之后，系统开始用 systemd 实现init进程，系统启动和服务器守护进程管理器功能，负责在系统启动或运行时，激活系统资源，服务器进程和其它进程。

unit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息。

3.2 system unit文件格式

/usr/lib/systemd/system：发行版打包者使用，每个服务最主要的启动脚本设置，类似于之前的/etc/init.d/

/etc/systemd/system：系统管理员和用户使用，管理员建立的执行脚本，类似于/etc/rcN.d/Sxx的功能，比上面目录优先运行

/lib/systemd/system:：ubutun的对应目录

/run/systemd/system：系统执行过程中所产生的服务脚本，比上面目录优先运行

unit 格式说明：

service unit file文件通常由三部分组成：

Unit段的常用选项：

Service段的常用选项：

Install段的常用选项：

注意：对于新创建的unit文件，或者修改了的unit文件，要通知systemd重载此配置文件,而后可以选择重启。

首先在启动界面按e编辑启动参数,

将ro参数更改为rw init=/sysroot/bin/sh，按ctr + x启动系统

按下图执行命令更改root密码

某个程序方便后续的管理；那么我们如何在开机时候，运行此账户安装的程序呢？例如：以linux下指定mycount用户在linux开机时执行/home/sun/startXX.sh为例：

以root登录linux

执行vi /etc/rc.d/rc.local

在文档末尾添加一行语句：su – mycount -c “/home/sun/startXX.sh”

保存rc.local即可。

这个地方一定要注意 su – 这个是环境的变量也会做相应的转换；如果环境变量没有改变的话，我们用su 就可以了。

二、

在Linux中以普通用户开机自动运行脚本程序

测试环境：CentOS6.5

管理员：root

普通用户：test1

实现目标：在Linux启动时，以普通用户test1自动运行位于根目录下的脚本程序test.py，该程序会在每次执行时自动向本地日志文件追加一条记录，源码如下：

from datetime import datetime

now=datetime.now()

f=open(‘test.log’,’a’)

f.write(‘%s ‘%now)

f.close()

Linux在启动时，会自动执行/etc/rc.d目录下的初始化程序，因此我们可以把启动任务放到该目录下，有两种办法：

方案一：

1、因为其中的rc.local是在完成所有初始化之后执行，因此我们可以把启动脚本写到里面

2、用root账号登陆Linux，vi /etc/rc.d/rc.local编辑文件，在最后加入两行需要执行的脚本程序：

cd /home/test1 –该步不可少，否则会提示没有权限打开’test.log’文件

su test1 -c “python /home/test1/test.py” –把要执行的命令作为一个参数传递级su

方案二：

1、init.d目录下都为可执行程序，他们其实是服务脚本，按照一定格式编写，Linux 在启动时会自动执行，类似Windows下的服务

2、用root帐号登录，vi /etc/rc.d/init.d/mystart，追加如下内容：

复制代码

#!/bin/bash

#chkconfig:2345 80 05 –指定在哪几个级别执行，0一般指关机，

6指的是重启，其他为正常启动。80为启动的优先级，05为关闭的优先机

#description:mystart service

RETVAL=0

start(){ –启动服务的入口函数

echo -n “mystart serive …”

cd /home/test1

su test1 -c “python /home/test1/test.py”

}

stop(){ –关闭服务的入口函数

echo “mystart service is stoped…”

}

case $1 in –使用case，可以进行交互式 *** 作

start)

start

stop)

stop

esac

exit $RETVAL

复制代码

3、运行chmod +r /etc/rc.d/init.d/mystart,使之可直接执行

4、运行chkconfig –add mystart,把该服务添加到配置当中

5、运行chkconfig –list mystart,可以查看该服务进程的状态

总结：

两种方案的的核心都是切换用户到test1,然后执行命令启动Python程序，做成服务的好处是可以定义多个交互命令，比如：start,stop,restart,reset…，在服务运行的过程中还可以做相应 *** 作。最开始的时候，我按照一般的思路写了如下脚本，却怎么也执行不了：

su test1 –切换到test1用户

cd /home/test1 –切换到根目录

python test.py –执行python程序

exit –退出test1帐号

看起来好象一切都没错，但是发现只运行了第一行的命令，后面的都没有运行，直到退出test1用户后才发现好象执行完毕。分析原因，是因为Linux启动的时候是在root帐号下，执行su test1等于打开了一个新的shell脚本，因此下面的代码都在等着新的Shell脚本结束才能运行，就象在主程序里调用了一个子程序，而子程序是个死循环，一下出来来结果下面的要等死了。知道了发生的原因，那么解决的办法就相对简单了，就是在执行上述脚本程序时，不要离开本身的Shell。我们可以把执行命令做为su的一个参数传递进去，因为没有涉及到打开新的Shell，因此可以正常执行你期望的脚本程序，顺利实现开机自动启动指定的脚本程序。

执行方案中重要的一个命令是：

[root@localhost ~]# whoami

root

[root@localhost ~]# su – keysystem -c “whoami”

keysystem

[root@localhost ~]#

以keysystem用户执行whoami的命令：

[root@localhost ~]# su – keysystem -c “whoami”

文章知识点与官方知识档案匹配

CS入门技能树Linux入门初识Linux

23840 人正在系统学习中

打开CSDN，阅读体验更佳

Linux中没有rc.local文件的完美解决方法

主要介绍了Linux中没有rc.local文件的解决方法，本文给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下

最新发布 linux 开机自启用非root启动

就会用djq用户执行mkdir -p /home/djq/222命令。linux 开机自启用非root启动。

继续访问

linux开机自动执行命令或自动启动程序（rc.local）

linux开机的最后会执行/etc/rc.local，因此可以在此脚本里面添加shell命令自动执行或者自动启动某个进程。 比如 自动输出信息： #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In

继续访问

跳过网络启动 linux,Linux启动时如何跳过fsck

在Linux里，如果一个文件系统被mount过一定次数后，或者距离上次fsck超过一定天数，当系统重起时就会自动fsck。根据文件系统的大小，fsck可能需要几分钟甚至几个小时。隔一段时间作一次fsck是很有必要的，但是如果你不想花费时间fsck，你也可以用如下几种方法跳过fsck：1. 修改/etc/fstab在/etc/fstab里, 最后一列是系统启动时fsck的顺序。 文件系统 / 应该设...

继续访问

linux 查看root 进程,Linux查看非root运行的进程

Linux查看非root运行的进程youhaidong@youhaidong-ThinkPad-Edge-E545:~$ ps -U root -u root -NPID TTY TIME CMD663 ? 00:00:00 dbus-daemon713 ? 00:00:00 rsyslogd730 ? 00:00:00 avahi-da...

继续访问

linux上使用非root账户启动运行java程序

事情是这样的、、、、、、、 公司的app后台程序是java的，在linux上运行时要求必须使用非root账户，例如使用app用户启动java程序。这次运维有事请假了，所以这个小任务就交给我了，多大的事情啊，这还不是分分钟搞定的啊。 好了一步步的开始。 第一步：创建mobile账户和组 groupadd app useradd -d /usr/app -g app app 第二步：搭建...

继续访问

linux用其他账号停进程,Linux系统上对其他用户隐藏进程的简单方法

我使用的是多用户系统，大部分的用户通过ssh客户端访问他们的资源。我如何(怎么样)避免泄露进程信息给他们？如何(怎么样)在Debian/Ubuntu/RHEL/CentOS linux服务器器上阻止/避免他们看到不属于他们的进程？对linux上的其他用户隐藏进程的方法解决方法/方案：如果你使用的linux kernel(内核)是3.2以上的版本(或者使用的RHEL/CentOS是6.5以上的版本)...

继续访问

转：linux开机自动运行

　实现目标：在Linux启动时，自动运行位于普通用户test1根目录下的脚本程序test.py，该程序会在每次执行时自动向本地日志文件追加一条记录，源码如下：from datetime import datetimenow=datetime.now()f=open('test.log','a')f.write('%s '%now...

继续访问

跳过开机向导

跳过开机向导

继续访问

linux系统rc.local错误,Linux开机启动文件rc.local无法执行的解决方法

众所周知，rc.local是Linux系统中的一个重要的开机启动文件，每次开机都要执行这个文件。但最近很多用户表示系统无法执行这个问题件，从而导致了一系列的问题出现，这是怎么回事呢?如何解决这个问题呢?下面，跟随小编一起来看看Linux开机启动文件rc.local无法执行的解决方法。Linux系统在Linux系统中，有一个重要的开机自动启动脚本文件：/etc/rc.local---》/etc/rc...

继续访问

rc.local出错影响ubuntu正常启动，跳过执行rc.local

通过进入单用户模式，跳过rc.local

继续访问

Linux开机启动，设置rc.local失效解决方案

在/etc/rc.local文件夹下，添加要执行的命令，如/sbin/ifconfig docker0 mtu 1454 注意这里要使用绝对路径/sbin/ifconfig 如果开机发现执行失败，则需要在上一行添加sleep 10 由于ifconfig服务不一定在rc.local之前启动，所以让系统等待十秒hours在执行sleep 10 /sbin/ifconfig docker0 mtu 14

继续访问

Linux系统跳过密码登录

一、引导系统 RHEL7的标准引导系统是GRUB2，RHEL6默认使用GRUB1，这里主要讲GRUB2。 在Linux系统开机选择内核时，按下e进入内核引导参数的编辑菜单，找到以linux16开头的一行，在行末添加更多的命令。例如，在行末尾添加system.unit=emergency.target，然后按Ctrl+X，则系统将会以紧急目标模式启动。 如果在系统引导到GUI环境中出现问题，可以在内核命令行末尾加入system.unit=multi-user.target，若引导成功，则会登录到命令行模

继续访问

rc.local使用非root用户

su -aaa-c "/data/tomcat/bin/startup.sh"

继续访问

Linux设置非root用户启动程序

Linux设置非root用户启动程序

继续访问

开机自启动非root用户的服务

设置非root用户的服务开机自启动 比如：chkconfig mysql on 是无效的 可以这样设置： 在root用户下 vi /etc/rc.local 或者 vi /etc/rc.d/rc.local 在最后一行加上 su - mysqladmin -c "/usr/local/mysql/startMysql.sh" 其中mysqladmin是管理mysql的用户， "/usr/loc...

继续访问

linux非root用户打开80,Linux非root用户如何使用80端口启动程序

默认情况下Linux的1024以下端口是只有root用户才有权限占用，我们的tomcat，apache，nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。bind时perror提示错误信息：permission denied解决办法有两种：1.使用非80端口启动程序，然后再用iptables...

继续访问

Linux在任意目录下执行指定的脚本

前言 我有个脚本,我只能在脚本所在的文件夹下面运行,这样的话很不方便,如果我去了别的目录下面的话,我就无法运行这个脚本了… 解决 在profile中设置PATH, 假如我想给 xcall 脚本设置能让在任意的目录下去运行, 此时xcall在/root/soft/script 目录下. 编辑环境变量 [root@zjj101 etc]# cd /etc [root@zjj101 etc]# vim profile # 上面省略........ export HIVE_HOME=/root/soft/hive

继续访问

Linux系统启动过程分析

经过对Linux系统有了一定了解和熟悉后，想对其更深层次的东西做进一步探究。这当中就包括系统的启动流程、文件系统的组成结构、基于动态库和静态库的程序在执行时的异同、协议栈的架构和原理、驱动程序的机制等等。 本人在综合了现有网上大家智慧的基础上，结合对2.6.32的内核代码的研读，基于CentOS 6.0系统对Linux的启动流程做了些分析。由于才疏学浅，知...

继续访问

linux跳过开机启动项

systemd是Linux下的中央系统及设定管理程式（init）,包括有守护进程，程序库跟应用程序。开发目标是提供更优秀的框架以表示系统服务间的依赖关系，并以此实现系统初始化时服务的并行启动，同时达到降低shell的系统开销，最终替代现在常用的system v与BSD风格init程序。

systemd组件与System V风格init相比，

Systemd特点：

• 平行处理所有服务：

systemd可以并行启动不相依的服务。

• on-deamon启动方式

systemd依靠systemctl命令就可以控制systemd，无需其他命令。常驻内存，因此任何要求 （on-demand） 都可以立即处理后续的 daemon 启动的任务

• 服务相依的自我检查：

例如：B服务是架构在A服务上，你手动启动B服务systemd会自动启动A服务。

• 功能分类

system所管理的服务非常之多，它定义了一个服务就是一个unit，相同的unit分为同一类型，systemd 将服务单位 （unit） 区分为 service, socket, target, path,snapshot, timer 等多种不同的类型（type）， 方便管理员的分类与记忆。

• 将多个 daemons 集合成为一个群组

如同 systemV 的 init 里头有个 runlevel 的特色，systemd 亦将许多的功能集合成为一个所谓的 target 项目，这个项目主要在设计 *** 作环境的创建， 所以是集合了许多的 daemons，亦即是执行某个 target 就是执行好多个daemon 的意思

• 向下兼容Init服务脚本

基本上， systemd 是可以相容于 init 的启动脚本的，因此，旧的 init 启动脚本也能够通过 systemd 来管理，只是更进阶的 systemd 功能就没有办法支持

Systemd的核心概念是：unit,unit由其相关配置文件进行标识，识别和配置，文件中主要包含了系统服务、监听的socket、保存的快照以及其它与init相关的信息； 这些配置文件主要保存在：

/usr/lib/systemd/system

/run/systemd/system

/etc/systemd/system

target

system所管理的服务非常之多，它定义了一个服务就是一个unit，相同的unit分为同一类型，systemd 将服务单位 （unit） 区分为 service, socket, target, path,snapshot, timer 等多种不同的类型（type）， 为了方便管理员的分类、记忆与管理，把多个unit 集合在一起，组成一个target，执行这个target即可执行对应下的多个unit。

systemd将过去的运行级别划分成对应的target,如下：

运行级别：

0 ==> runlevel0.target, poweroff.target

1 ==> runlevel1.target, rescue.target

2 ==> runlevel2.tartet, multi-user.target

3 ==> runlevel3.tartet, multi-user.target

4 ==> runlevel4.tartet, multi-user.target

5 ==> runlevel5.target, graphical.target

6 ==> runlevel6.target, reboot.target

service unit file：

通常由三部分组成：

[Unit]：定义与Unit类型相关的通用选项；用于提供unit的描述信息、unit行为及依赖关系等；

[Service]：与特定类型相关的专用选项；此处为Service类型；

[Install]：定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项；

Unit段的常用选项：

Service段的常用选项：

Install段的常用选项：

过程：

写unit文件可以使用yum 安装http服务来参考写

源码安装http

为httpd编写unit文件

经我测试，如果type设置为：simple，启动程序直接由execstart后面的命令直接运行，并且直接运行在后台中，命令执行起来非常快，但是httpd服务没那么快起来，简单来说，type设置为simple，命令执行虽然快，但因为主进程需要启动子程序，所以直接使用浏览器浏览是看不到效果的；如果设置为forking，命令执行起来很慢，会中断一段时间，但是执行完成后，可以马上浏览看到效果, 并且使用simple有个弊端，因为httpd开辟了很多子程序提供服务，主进程的作用就是启动子进程，当启动完成以后，主进程会结束自身，所以再次使用systemctl status httpd查看，就会显示inactive状态，但其实已经启动了 。如果把type设置为：forking，则不会出现这个问题

service的type详细说明：

接下来可以使用systemctl命令来管理httpd了

至此，源码安装http和编写 unit文件并且实现systemd对其管理的实验成功~~~（ ＾-＾ ）

---