Linux开机启动流程详解

  • 一.开机启动流程
  • 二.开机启动流程的意义:
  • 了解开机启动流程就是为了解决这些问题
  • 三.Linux开机完整流程图
  • 一.开机自检(POST)
  • 二.BIOS程序(完成开机自检的程序)
  • 三.按boot第一顺序启动
  • 四.MBR
  • 五./boot里文件的驱动
  • 六.内核文件
  • 七.systemd进程
  • 八.运行级别
  • 九.输入用户名与密码
  • 十.补充
  • 1.查看当前的默认启动模式
  • 2.修改为图形界面启动模式/设置默认的运行级别为GUI
  • 3.设置开机自启:
  • 4.其他
  • 十一.思考题
  • 1.如何查看一个服务是否开机启动?
  • 2.设置yum install安装的nginx服务开机启动
  • 3.破坏MBR文件能不能运行?
  • 4.假如你是一个黑客,如何让你的木马程序开机启动?(当然,我开玩笑的)
  • 5.如何设置默认的运行级别为3?
  • 6.编译安装的软件如何设置开机启动?
  • 7.编写的脚本如何设置开机启动?
  • 8.删除/boot分区里的内容,是否可以开机?
  • 9.把内存条拔出来,是否可以开机?



关于Linux的开机启动流程一定要认真了解、牢记。

一.开机启动流程

按一下开机按钮到你输入用户名和密码,进入系统的整个过程,都叫开机启动流程–》我们这篇文章主要是关注这个过程计算机背后发生的事情

二.开机启动流程的意义:

大家可以思考一下:

1掌握让某个软件开机自动运行
2.开机不能正常启动,是什么原因…那个环节出现了问题
3.防止黑客植入木马,去查询黑客会把木马放到哪些地方?

了解开机启动流程就是为了解决这些问题

三.Linux开机完整流程图

linux 查找启动的docker linux查看启动记录_linux 查找启动的docker

一.开机自检(POST)

开机自检:上电自检(POST, Power on Self Test)
指计算机系统,接通电源, (BIOS程序)的行为,包括对CPU、系统主板、基本内存、扩展内存,系统ROMBIOS等器件的测试。如发现错误,给操作者提示或警告。简化或加快该过程,可使系统能够快速启动。

检查:主板(motherboard),CPU,内存,磁盘,网卡,显卡,声卡,电源,鼠标,键盘,显示器等

二.BIOS程序(完成开机自检的程序)

BIOS程序
BIOS是英文"Basic Input output system"的缩略词,直译过来后中文名称就是"基本输入输出系统"。
BIOS是个人电脑后动时加载的第一个软件。
它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。此外,BIOS还向作业系统提供一些系统参数。系统硬件的变化是由BIOS隐藏,程序使用BIOS功能而不是直接控制硬件。现代作业系统会忽略BIOS提供的抽象层并直接控制硬件组件。

(1)BIOS是一个程序会读取CMOS芯片里的参数,了解cpu的配置,时间的配置,启动顺序的配置等
(2)CMOS :是一个存储参数配置的芯片

三.按boot第一顺序启动

boot :引导、启动
启动顺序:
BIOS–boot
第1引|导顺序: hard drive硬盘(台式机一般就是硬盘启动)
第2引导顺序: cd rom光驱 —》安装系统
第3引导顺序: removable device可移动设备–》u盘,移动硬盘–》安装系统
第4引导顺序: Network–从网络启动–》网络中安装服务器启动–》安装

四.MBR

MBR–》在硬盘的第1个扇区–》主引导记录–》用来启动linux系统的程序
BIOS–》主板里的程序(有一个指针,固定到磁盘的第1个扇区)–》disk–》MBR–》grub2
MBR: master boot record
主引导记录:有启动程序 grub2
MBR只占512个字节

五./boot里文件的驱动

[root@localhost boot]# ls
config-4.18.0-240.el8.x86_64                             initramfs-4.18.0-240.el8.x86_64kdump.img
efi                                                      loader
grub2                                                    System.map-4.18.0-240.el8.x86_64
initramfs-0-rescue-c60d2d9754344502ada018e9d5f81a56.img  vmlinuz-0-rescue-c60d2d9754344502ada018e9d5f81a56
initramfs-4.18.0-240.el8.x86_64.img                      vmlinuz-4.18.0-240.el8.x86_64

六.内核文件

initramfs-4.18.0-147.e18.x86-64.img )给内核程序提供一个初始化的内存文件系统的镜像文件–》临时的根文件系统的镜像文件
宫殿、大臣、军队、妃子等

init 初始化 initial
ram:随机存取存储器(random access memory的缩写)
fs:file system - -》
vmlinuz-4.18.0-147.e18.x8664 --》内核程序文件–》皇上
initramfs-4.18.0-147.e18.x8664kdump.img

解压initramfs:

[root@localhost 530]# cp /boot/initramfs-4.18.0-240.el8.x86_64.img .
[root@localhost 530]# ls
initramfs-4.18.0-240.el8.x86_64.img
[root@localhost 530]# cpio -idmv < initramfs-4.18.0-240.el8.x86_64.img 
.
early_cpio
kernel
kernel/x86
kernel/x86/microcode
kernel/x86/microcode/GenuineIntel.bin
202 块
[root@localhost 530]# ls
early_cpio  initramfs-4.18.0-240.el8.x86_64.img  kernel

七.systemd进程

pstree命令是用于查看进程树之间的关系,即哪个进程是父进程,哪个是子进程,可以清楚的看出来是谁创建了谁。
安装pstree程序:

[root@localhost 530]# yum provides pstree #查找是谁提供的pstree这个命令
上次元数据过期检查:1:29:20 前,执行于 2021年05月30日 星期日 10时10分10秒。
psmisc-23.1-5.el8.x86_64 : Utilities for managing processes on your system
仓库        :baseos
匹配来源:
文件名    :/usr/bin/pstree

[root@localhost 530]# yum install psmisc -y #安装pstree
查看boot运行的进程
[root@localhost boot]# pstree -p
systemd(1)─┬─NetworkManager(888)─┬─{NetworkManager}(923)
           │                     └─{NetworkManager}(924)
           ├─VGAuthService(879)
           ├─auditd(802)───{auditd}(803)
           ├─bash(19419)───sleep(51883)
           ├─crond(1523)
           ├─dbus-daemon(886)
           ├─irqbalance(883)───{irqbalance}(891)
           ├─login(992)───bash(1438)
           ├─nginx(23007)─┬─nginx(23338)
           │              ├─nginx(23339)
           │              ├─nginx(23340)
           │              └─nginx(23341)
           ├─polkitd(884)─┬─{polkitd}(969)
           │              ├─{polkitd}(970)
           │              ├─{polkitd}(971)
           │              ├─{polkitd}(972)
           │              └─{polkitd}(999)
           ├─rngd(911)───{rngd}(919)
           ├─rsyslogd(1013)─┬─{rsyslogd}(1042)
           │                └─{rsyslogd}(1044)
           ├─sshd(938)───sshd(43448)───sshd(43451)───bash(43452)───pstree(51884)
           ├─sssd(878)─┬─sssd_be(916)
           │           └─sssd_nss(954)
           ├─systemd(1428)───(sd-pam)(1430)
           ├─systemd-journal(720)
           ├─systemd-logind(977)
           ├─systemd-udevd(760)
           ├─tuned(939)─┬─{tuned}(1419)
           │            ├─{tuned}(1421)
           │            └─{tuned}(1422)
           ├─vim(9461)
           └─vmtoolsd(880)─┬─{vmtoolsd}(904)
                           └─{vmtoolsd}(908)

由于Centos版本的不同第一个进程也不同
例如:
Centos 6 第一个进程为: init
Centos 7 第一个进程为:systemd

八.运行级别

在centos6里有哪些运行级别?(RunLevel)
0 --》关机
1 --》单用户模式–》破密码
2–》多用户模式,不能使用NFS功能
3–》完全多用户模式 multi-user–> CLI 字符界面
4–》没有用
5–》图形界面 graphical --》GUI界面
6–》重启

例如:
init 0 = 关机
init 6 = 重启

补充:
init 3进入运行级别3 --》字符界面
runlevel
centos7里只有3和5 多用户和图形化界面
5 3 --》开机的时候是图形界面后面进入了字符界面
不同的级别启动的服务是不一样的
3 字符界面–》会定义哪些程序在字符界面下开机启动–>开启的程序少–》消耗的资源少–》最小化安装–》3
5 图形界面–》会定义哪些程序在图形界面下开机启动–》开启的程序多–》消耗资源多–》带GUI服务器–》5

九.输入用户名与密码

用户输入用户名与密码后
Linux系统自动进入/etc/passwd 查找用户名
再根据用户名进入/etc/shadow 查找用户密码
此处的用户密码是通过哈希加密算法保存的,Linux是不能通过破解哈希算法来得到原密码,而是通过用户输入的密码,再次进行一次哈希计算,再将运行完的结果与存储的密码进行比较。

十.补充

1.查看当前的默认启动模式

[root@localhost lianxi]# systemctl get-default
multi-user.target

2.修改为图形界面启动模式/设置默认的运行级别为GUI

[root@localhost boot]# systemctl set-default graphical 
Removed /etc/systemd/system/default.target.
Created symlink /etc/systemd/system/default.target → /usr/lib/systemd/system/graphical.target.


没有安装相关程序所以会按照字符页面正常启动

[root@localhost boot]# systemctl get-default
graphical.target


centos6里使用的chkconfig systemctl 取代了chkconfig的方式

3.设置开机自启:

yum install mariadb mariadb-server -y 	安装mariadb的数据库软件
[root@localhost system]# pwd
/usr/lib/systemd/system		--》集中存放所有需要启动的服务的目录
[root@localhost system]# cd /etc/systemd/system/multi-user.target.wants/
[root@localhost multi-user.target.wants]# pwd
/etc/systemd/system/multi-user.target.wants		--》多用户模式开机启动的服务存放的目录
[root@localhost multi-user.target.wants]# systemctl disable mariadb.service  禁用服务开机启动
Removed /etc/systemd/system/multi-user.target.wants/mariadb.service.
Removed /etc/systemd/system/mysql.service.
Removed /etc/systemd/system/mysqld.service.
[root@localhost multi-user.target.wants]# systemctl enable mariadb	设置服务开机启动
Created symlink /etc/systemd/system/mysql.service → /usr/lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/mysqld.service → /usr/lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/multi-user.target.wants/mariadb.service → /usr/lib/systemd/system/mariadb.service.

4.其他

/etc/rc.local 启动的过程中,最后会运行这个脚本里的命令(这个文件必须要有可执行权限)
/etc/fstab 启动的过程中,会加载这个文件里知道的磁盘分区

十一.思考题

1.如何查看一个服务是否开机启动?

2.设置yum install安装的nginx服务开机启动

3.破坏MBR文件能不能运行?

4.假如你是一个黑客,如何让你的木马程序开机启动?(当然,我开玩笑的)

5.如何设置默认的运行级别为3?

6.编译安装的软件如何设置开机启动?

7.编写的脚本如何设置开机启动?

8.删除/boot分区里的内容,是否可以开机?

9.把内存条拔出来,是否可以开机?