第 3 章 系统初始化

BIOS 是启动过程的第一阶段，在上电事件后开始。CPU 的程序计数器在上电事件后被初始化为一个特定的内存地址，驻留在只读存储器（ROM）中的 BIOS 就是从这个特定的内存地址开始执行。

BIOS 执行硬件的基本初始化（POST: 上电自检）并将系统控制权交给你指定的下一步骤。BIOS 通常和硬件一同提供。

BIOS 启动屏幕通常指示了进入 BIOS 配置界面所需的按键。流行的按键是 F1、F2、F10、Esc、Ins 和 Del 键。假如你的启动屏幕被一个漂亮的图形界面隐藏，你可以按下某些按键（比如 ESC）取消隐藏。这些按键高度依赖于硬件。

硬件位置和 BIOS 启动的代码的优先级可以在 BIOS 配置界面中选择。通常，在已选择的设备（硬盘、软件、CD-ROM……）中，最先找到的设备的最开始的几个扇区将被加载到内存，并执行其中的初始化代码。初始化代码可以是以下任意一种。

通常，系统从主硬件的特定分区中引导。传统 PC 硬盘的最开始两个扇区中包含了主引导记录（MBR）。在 MBR 的末尾记录了磁盘分区信息及引导选择。BIOS 中执行的首段引导加载代码占据了 MBR 的其余部分。

引导加载程序是启动过程的第二阶段，由 BIOS 启动。引导加载程序将系统内核映像和 initrd 映像加载到内存并将控制权交给它们。initrd 映像是根文件系统映像，其支持程度依赖于所使用的引导加载程序。

Debian 系统通常使用 Linux 内核作为其默认的系统内核。当前 2.6/3.x 版本 Linux 内核的 initrd 映像从技术上说是 initramfs（初始化 RAM 文件系统）映像。initramfs 映像是根文件系统中所有文件的 cpio 归档再经过 gzip 压缩得到。

Debian 系统默认将 PC 平台的 GRUB 引导加载程序的第一阶段代码安装在 MBR 中。可用的引导加载程序和配置选项如下。

	警告
	假如没有从 grub-rescue-pc 软件包中的映像制作出来的可引导修复盘（CD 或软盘），请勿玩弄引导加载程序。即使硬盘上没有可正常工作的引导加载程序，可引导修复盘也能引导你的系统。

传统 GRUB 的菜单配置文件位于 /boot/grub/menu.lst。例如，文件中有如下的配置条目。

title           Debian GNU/Linux
root            (hd0,2)
kernel          /vmlinuz root=/dev/hda3 ro
initrd          /initrd.img

GRUB 第 2 版的菜单配置文件位于 /boot/grub/grub.cfg。此文件由 /usr/sbin/update-grub 根据 "/etc/grub.d/*" 中的模板及 "/etc/default/grub" 中的设置自动生成。例如，文件中有如下的配置条目。

menuentry "Debian GNU/Linux" {
        set root=(hd0,3)
        linux /vmlinuz root=/dev/hda3
        initrd /initrd.img
}

这些示例中，GRUB 参数的含义如下。

	注意
	传统 GRUB 使用的分区号为 Linux 内核及各种实用工具使用的分区号减 1。GRUB 第 2 版修复了这个问题。

	提示
	在标识一个块设备时，可能需要使用 UUID（参见第 9.5.3 节 “使用 UUID 访问分区”）而不是类似 "/dev/hda3" 这样的文件名，例如 "root=UUID=81b289d5-4341-4003-9602-e254a17ac232 ro"。

	提示
	如果使用了 GRUB，内核的启动参数可以在 /boot/grub/grub.cfg 里面设置。在 Debian 系统里，你不应该直接编辑 /boot/grub/grub.cfg。你可以通过编辑 /etc/default/grub 文件中 GRUB_CMDLINE_LINUX_DEFAULT 的值并运行 update-grub(8) 来更新 /boot/grub/grub.cfg。

	提示
	通过使用链式引导技术，你可以在一个引导装载程序中启动另一个引导装载程序。

参见 “info grub” 及 grub-install(8)。

常规 Debian 系统是启动流程的第四阶段，由迷你 Debian 系统启动。迷你 Debian 系统的内核在此环境下继续运行。根文件系统将由内存切换到实际的硬盘文件系统上。

init 程序是系统执行的第一个程序（PID=1），它启动其它各种程序以完成主引导流程。init 程序的默认路径是 ”/sbin/init“，但可通过内核启动参数修改，例如 ”init=/path/to/init_program"。

默认的 init 程序一直在变化中：

	提示
	有关启动流程加速的最新信息，请参见 Debian 维基：启动流程加速词条。

每一个运行级别都使用一个目录存放其配置，其特定的含义如下。

例如，你可在控制台中使用如下命令将运行级别修改为 4。

$ sudo telinit 4

	小心
	Debian 系统不对从 2 到 5 之间的运行级别预置任何特殊的含义区别。 Debian 系统的管理员可修改此值。（也就是说，Debian 既不是红帽 Linux，也不是 Sun 公司的 Solaris，也不是惠普的 HP-UX，也不是 IBM 的 AIX，也不是……）

	小心
	Debian 系统在安装过程中不生成运行级别从 7 到 9 所对应的目录。传统的 Unix 变体并不使用这些运行级别。

当 init(8) 或 telinit(8) 将运行级别设置为 “<n>” 时，系统执行初始化脚本的主要过程如下。

1. “/etc/rc<n>.d/” 目录下以一个 “K” 打头的脚本将按字母顺序且带单个 “stop” 参数执行。（杀死服务）

2. “/etc/rc<n>.d/” 目录下以一个 “S” 打头的脚本将按字母顺序且带单个 “start” 参数执行。（启动服务）

例如，在某个运行级别目录下有 “S10sysklogd” 和 “S20exim4” 两个符号链接文件，分别指向 “../init.d/sysklogd” 和 “../init.d/exim4”，那么 “S10sysklogd” 将在 “S20exim4” 之前运行。

这种简单的顺序初始化系统属于经典的 System V 风格的启动系统，在 Debian 系统 lenny 及以前的版本中使用。

相反，最近版本的 Debian 系统优化成同时执行各个初始化脚本。

例如，让我们来建立如下类似 Red Hat Linux 的运行级别系统。

可以通过修改 "/etc/inittab" 文件来改变启动等级并且也可以使用用户友好的运行级别管理工具例如 sysv-rc-conf 或者 bum 来更改运行级别。如果你只想用命令行方式的话，如下是你应该怎样去做的步骤（默认安装 gdm 软件包后，在显示器管理工具中选中它）。

# cd /etc/rc2.d; mv S21gdm3 K21gdm3
# cd /etc; perl -i -p -e 's/^id:.:/id:3:/' inittab

请注意当启动显示器管理进程时：xdm,gdm3,sddm 和 wdm，"/etc/X11/default-display-manager" 文件会被检查。

"/etc/init.d" 中的每个 init 脚本的默认参数由 "etc/default" 中的对应文件给出，此对应文件只包含环境变量分配。这些目录是 Debian 系统特定的，它们大致相当于 Red Hat Linux 和其他发行版中的 "/etc/sysconfig" 目录。例如，“/etc/default/cron" 可以控制 "/etc/init.d/cron" 的运行方式。

The "/etc/default/rcS" file can be used to customize boot-time defaults for motd(5), sulogin(8), etc.

如果通过改变这些变量不能达到你所想要的效果，那么你应该修改 init 脚本。如下是一些系统管理员可以编辑的配置文件。

内核包含了系统主机名。在启动的时候，链接到 "/etc/init.d/hostname.sh" 运行等级为 S 的 init 脚本设置了系统主机名 (使用 hostname 命令)，此主机名保存在 "/etc/hostname"。这个文件应该只包含系统主机名，而不是全称域名。

不带参数运行 hostname(1) 命令可以打印出当前的主机名。

因为根文件系统在启动的时候被内核挂载了，其他文件系统在 S 运行等级通过如下所示的 init 脚本被挂载。

• "/etc/init.d/mountkernfs.sh" 用于 "/proc"，"/sys" 等目录下的内核文件系统。

• "/etc/init.d/mountdevsubfs.sh" 用于 "/dev" 下的虚拟文件系统

• "/etc/init.d/mountall.sh" for normal filesystems using "/etc/fstab"

• "/etc/init.d/mountnfs.sh" for network filesystems using"/etc/fstab"

特殊内核文件系统（procfs, sysfs, 和 tmpfs 用于 /proc, /sys, /tmp, /run 等等）的挂载选项在 "/etc/default/rcS" 中设置。参考rcS(5)。

硬盘和网络文件系统的挂载选项可以在 "/etc/fstab" 中设置，参考 第 9.5.7 节 “通过挂载选项优化文件系统”。

网络接口在 S 运行级别通过链接到 "/etc/init.d/ifupdown-clean" 和 "/etc/init.d/ifupdown" 的 init 脚本来初始化。参考第 5 章 网络设置来获得配置它们的信息。

许多网络服务（参考第 6 章 网络应用）在启动多用户模式的时候通过 init 脚本直接作为后台守护进程启动，例如 “/etc/rc2.d/S20exim4”(运行级别为2）有一个指向 "/etc/init.d/exim4" 的符号链接。

一些网络服务能够使用 super-server inetd (或者它的等价物) 启动。在启动的时候，inetd 通过链接到 "/etc/init.d/inetd" 的 "/etc/rc2.d/S20inetd" 启动 (运行等级为 2)。根本上，inetd 允许一个正在运行的守护进程去调用其它进程，减轻了系统的负载。

Whenever a request for service arrives at super-server inetd , its protocol and service are identified by looking them up in the databases in "/etc/protocols" and "/etc/services". inetd then looks up a normal Internet service in the "/etc/inetd.conf" database, or a Open Network Computing Remote Procedure Call (ONC RPC)/Sun RPC based service in "/etc/rpc.conf".

Sometimes, inetd does not start the intended server directly but starts the TCP wrapper program, tcpd(8), with the intended server name as its argument in "/etc/inetd.conf". In this case, tcpd runs the appropriate server program after logging the request and doing some additional checks using "/etc/hosts.deny" and "/etc/hosts.allow".

为了系统安全，应该尽可能的关掉网络服务程序。参考第 4.6.4 节 “限制访问某些服务端的服务”。

参考 inetd(8), inetd.conf(5), protocols(5), services(5), tcpd(8), hosts_access(5), host_options(5), rpcinfo(8), portmap(8), 和 "/usr/share/doc/portmap/portmapper.txt.gz"。

"/etc/default/rsyslog" 和 "/etc/rsyslog.conf" 能够自定义系统消息的日志文件和屏幕显示。参见 rsyslogd(8) 和 rsyslog.conf(5)，也可以参见第 9.2.2 节 “日志分析”。

"/etc/default/klogd" 能够自定义内核消息的日志文件和屏幕显示。在文件中设置 "KLOGD='-c 3'" 然后运行 "/etc/init.d/klogd restart"。参见 klogd(8)。

你也可以直接按如下所示的更改错误消息级别。

# dmesg -n3

通过 modprobe(8) 程序添加和删除内核模块，使我们能够从用户进程来配置正在运行的 Linux 内核。udev 系统(参见 第 3.3 节 “udev 系统”)自动化它的调用来帮助内核模块初始化。

下面的非硬件模块和特殊的硬件驱动模块，需要被预先加载，把它们在"/etc/modules"文件里列出 (参见 modules(5)).

modprobe(8) 程序的配置文件是按 modprobe.conf(5)的说明放在"/etc/modprobes.d/" 目录下，(如果你想避免自动加载某些内核模块，考虑把它们作为黑名单放在"/etc/modprobes.d/blacklist" 文件里.)

"/lib/modules/<version>/modules.dep" 文件由 depmod(8) 程序生成，它描述了 modprobe(8) 程序使用的模块依赖性.

modinfo(8) 程序显示 Linux 内核模块信息。

lsmod(8) 程序以好看的格式展示"/proc/modules"的内容,显示当前内核加载了哪些模块。