Linux的引导分析(分区表与stage1)
精选 转载文章标签 linux stage1 文章分类 运维
首先我们来描述一下引导流程:
1)BIOS将控制权交给硬盘的bootloader(stage1).
2)bootloader(stage1)将stage1_5加载到内存.
3)bootloader通过stage1.5,识别文件系统,将stage2加载到内存.
4)stage2此时就可以在文件系统中将menu.lst配置文件加载,进入启动内核的引导过程.
一)BIOS引导过程
BIOS的作用:
BIOS在计算机启动时负责和所有硬件沟通,并将计算机呈现在用户面前.
BIOS与南/北桥:
北桥主要控制内存和CPU,而南桥主要负责PCI,PCI-E,USB,VGA等所有外围设备.
在南桥里面有一块特殊的区域,负责存储CMOS的信息,CMOS是用户存储BIOS设备的地方.
BIOS的引导过程:
1)开启电源.
2)CPU先被激活并去寻找BIOS.
3)BIOS会初始化各种主板芯片组.
4)BIOS初始化键盘控制器8042.
5)初始化中断向量,中断服务例程.
6)初始化VGA BIOS控制器.
7)显示BIOS的版本和公司名称
8)扫描软驱和各种介质容量
9)读取CMOS的启动顺序配置,并检测启动装置是否正常
10)调用INT 19H的2号功能来读出硬盘MBR扇区的内容,将其读入到内存0000:7C00h,并跳转至此处执行.
二)MBR和它的分区表
MBR位于硬盘的0柱面,0磁头,1扇区,被称为主引导程序.
它由三个部分组成:主引导程序,硬盘分区表DPT(Disk Partition table)和硬盘有效标志(55AA).
在 总共512字节的主引导扇区里主引导程序(boot loader)占446个字节,第二部分是Partition table区(分区表),即DPT,占64个字节,硬盘中分区有多少以及每一分区的大小都记在其中.第三部分是magic number,占2个字节,固定为55AA.
我们可以用dd命令来将/dev/sda磁盘的MBR读出并写入到/tmp/d20文件,如下:
dd if=/dev/sda of=/tmp/d20 bs=512 count=1
用hexdump打开/tmp/d20文件,如下:
注:-C的作用是用十六进制及ASCII的方式查看文件,并采用低/高位的方式显示
hexdump -C /tmp/d20
我们先来看下分区表,它的位置起始于MBR的446(0x1BE)个字节的位置,终止于510(0x1fd)个字节的位置.
每个分区是16个字节,最多有4个分区,也就是说分区表中的第一个分区表项从第一行的0x1bf(80 01)开始,到第二行的54 02结束,在/dev/sda磁盘中我们一共有2个分区,所以这里有两条记录.
如下:
地址 0 1 2 3 4 5 6 7 8 9 A B C D E F
000001b0 00 00 00 00 00 00 00 00 c2 b3 09 00 00 00 80 01 |................|
000001c0 01 00 83 fe ff ff 3f 00 00 00 41 29 54 02 00 fe |......?...A)T...|
000001d0 ff ff 05 fe ff ff 80 29 54 02 6e b1 6b 74 00 00 |.......)T.n.kt..|
000001e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
000001f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 aa |..............U.|
分析:
分区表的具体含义如下:
字节 含义 值
00 分区是否可引导。 0,不可引导。80,可引导
01-03 分区开始的CHS值(Head,Sector,Cylinder,Sector的高 位是Cylinder的第9,10位)
04 分区类型 7,NTFS,C, FAT32,5,F 扩展分区等等
05-07 分区结束的CHS值(Head,Sector,Cylinder,Sector的高 位是Cylinder的第9,10位)
08-11 LBA方式下,相对的起始扇区号
在MBR分区里边,相对0扇区,
扩展分区表示相对于扩展分区的起
始扇区(little endion 格式)
12-15 该分区拥有的扇区数量 (little endion)
我 们先来看一下扇区数量,也就是每条分区记录的最后4个字节,我们看上例中的第一个分区,这里是41 29 54 02,把高位和低位转换后,也就是0x2542941个扇区,转换成十进制是39070017个扇区,再转换成字节就是 39070017*512=20003848704.
20003848704也就是20GB.所以我们第一个分区是20GB
下面来看一下该分区在线性寻址方式下(LBA)的绝对起始扇区号(相对于0扇区).
LBA 即(Logic Block Address)又称为线性寻址模式,在这种模式下,磁盘不再有柱面,磁头,扇区的三维定义,而是将磁盘上所有的扇区依次从0开始编号.所以CHS已经不 是磁盘分区的唯一依据,且更没有必要用CHS来划分磁盘,因为CHS本身来讲也是一个逻辑三维.
我们看到第一个分区的这四个字节为3f 00 00 00,把高低和低位转换后,也就是0x3f个扇区,转换成十进制就是63个扇区,再转换成字节就是63*512=32256.
32256就是32kb,所以我们第一个分区是从磁盘第63个扇区开始存放数据.
那么第二个分区的这四个字节应该是第一个分区的扇区数(39070017)加上第一个分区的起始扇区(63),结果就是39070080与0x2542980相符.
下面是起始CHS和结束CHS
CHS是过去的一种寻址方式,也就是用柱面(Cylinder)/磁头(Head)/扇区(Sector)三个参数来定位一个唯一的扇区.
而CHS是一种逻辑上的三维定义,并不是和硬盘物理结构一一对应,比如我们看到的第一个分区表项从第1(0x01)磁头开始,从fe个磁头处结束,事实上我们不可能有这么多磁头的硬盘.
我们看到第一个分区的起始CHS地址为01 01 00,其中第一个字节0x01表示开始磁头号,第二个字节的低6位00 0001(0x01=0000 0001),第二个字节的高2位作为起始柱面号的高2位,第三个字节的8个bit作为分区起始柱面号的低8位.
我们现在已经不用CHS做为磁盘的寻址方式了,因为采用CHS寻址的分区最大也不会超过8GB,也就是柱面数最多(1024)*扇区最大数(64)*磁头最大数(256)*每扇区字节数(512)/1024/1024=8192MB,也就是8G.
为了使用8GB以上的分区,BIOS中开始支持LBA,而CHS这种方式已经被放弃,成为历史,在1998年以后的BIOS都会支持LBA方式.
LBA的寻址方式可以让我们支持2TB,这是因为分区相对起始扇区号(分区项08-11个字节)和分区最大扇区数(分区项12-15个字节)的位数都是32bit.也就是0xFFFFFFFF*512/1024/1024/1024=2048GB,
三)stage1,stage1.5,stage2
stage1即是mbr中的bootloader.
我们可以在系统中看到stage1文件,比如:
ls -l /boot/grub/stage1
-rw-r--r-- 1 root root 512 2009-08-23 07:11 /boot/grub/stage1
stage1的大小是512个字节,正是MBR的大小,但stage1的最后66个字节与mbr不同,mbr的最后66个字节分别是64个字节的分区表,和MBR标记55AA.
我们可以比对一下stage1与MBR的前446,它们的内容是完全一样的.我们可以理解stage1文件是MBR中bootloader的一个备份.
stage1.5
stage1功能有限,不能完成grub的很多功能,例如多重引导,选择内核文件等.
stage1将stage1.5读入到内存,来过渡整个引导过程,即通过stage1.5来识别文件系统,从而能加载stage2,完成上述的功能.
为了识别多种文件系统,所以有多个stage1_5文件
ls /boot/grub/*1_5
/boot/grub/e2fs_stage1_5 /boot/grub/jfs_stage1_5 /boot/grub/reiserfs_stage1_5
/boot/grub/fat_stage1_5 /boot/grub/minix_stage1_5 /boot/grub/xfs_stage1_5
那么stage1无法识别文件系统,又是怎么能找到stage1.5呢
因为在bootloader知道stage1.5放在哪里,stage1.5一般紧跟在mbr后面,即512个字节后面就放着stage1.5,如上面我们分析mbr那样,第一个分区是从线性寻址的63个扇区开始的,也就是线性地址32kb的地方,
所以用dd命令读取sda设备的最前面32kb到临时文件,如下:
dd if=/dev/sda of=/tmp/stage1.5 bs=32k count=1
注意下面就是stage1.5,这和/boot/grub/e2fs_stage1_5的内容是一样的
下面我们来尝试覆盖mbr中的引导程序,并将它恢复.
1)首先覆盖mbr中的stage1:
dd if=/dev/zero of=/dev/sda bs=446 count=1
2)导出/dev/sda磁盘的mbr,如下:
dd if=/dev/sda of=/tmp/cmbr bs=512 count=1
1+0 records in
1+0 records out
512 bytes (512 B) copied, 0.0023115 s, 222 kB/s
3)我们查看导出的mbr文件,如下:
hexdump -C /tmp/cmbr
00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
000001b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 01 |................|
000001c0 01 00 83 fe ff ff 3f 00 00 00 41 29 54 02 00 fe |......?...A)T...|
000001d0 ff ff 05 fe ff ff 80 29 54 02 6e b1 6b 74 00 00 |.......)T.n.kt..|
000001e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
000001f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 aa |..............U.|
00000200
4)安装stage1,如下:
grub> root (hd0,0)
Filesystem type is ext2fs, partition type 0x83
grub> setup (hd0)
Checking if "/boot/grub/stage1" exists... yes
Checking if "/boot/grub/stage2" exists... yes
Checking if "/boot/grub/e2fs_stage1_5" exists... yes
Running "embed /boot/grub/e2fs_stage1_5 (hd0)"... 15 sectors are embedded.
succeeded
Running "install /boot/grub/stage1 (hd0) (hd0)1+15 p (hd0,0)/boot/grub/stage2 /boot/grub/menu.lst"... succeeded
Done.
5)我们再次导出mbr,发现已经成功的恢复了.
dd if=/dev/sda of=/tmp/nmbr bs=512 count=1
1+0 records in
1+0 records out
512 bytes (512 B) copied, 0.00329825 s, 155 kB/s
hexdump -C /tmp/nmbr
下面我们来尝试覆盖stage1.5,并将它恢复,如下:
1)导出sda设备节点的stage1.5
dd if=/dev/sda of=/tmp/mbr bs=512 count=64
64+0 records in
64+0 records out
32768 bytes (33 kB) copied, 3.1594e-05 s, 1.0 GB/s
2)覆盖sda设备节点的stage1.5
这里我们将MBR之后的63个扇区至0.
dd if=/dev/zero of=/dev/sda bs=512 count=63 seek=1
63+0 records in
63+0 records out
32256 bytes (32 kB) copied, 0.000339256 s, 95.1 MB/s
3)输出这63个扇区的数据,如下:
dd if=/dev/sda of=/tmp/stage1_5_1 bs=512 count=63 skip=1
63+0 records in
63+0 records out
4)我们查看sda磁盘stage1_5数据已经被清0
hexdump -C /tmp/stage1_5_1
00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
00008000
5)我们尝试用grub程序来重新安装stage1.5,如下:
grub
Probing devices to guess BIOS drives. This may take a long time.
GNU GRUB version 0.97 (640K lower / 3072K upper memory)
[ Minimal BASH-like line editing is supported. For
the first word, TAB lists possible command
completions. Anywhere else TAB lists the possible
completions of a device/filename. ]
grub> root (hd0,0)
Filesystem type is ext2fs, partition type 0x83
grub> setup (hd0)
Checking if "/boot/grub/stage1" exists... yes
Checking if "/boot/grub/stage2" exists... yes
Checking if "/boot/grub/e2fs_stage1_5" exists... yes
Running "embed /boot/grub/e2fs_stage1_5 (hd0)"... 15 sectors are embedded.
succeeded
Running "install /boot/grub/stage1 (hd0) (hd0)1+15 p (hd0,0)/boot/grub/stage2 /boot/grub/menu.lst"... succeeded
Done.
grub> quit
6)再次输出stage1_5到文件,并查看,如下:
dd if=/dev/sda of=/tmp/stage1_5_1 bs=512 count=63 skip=1
63+0 records in
63+0 records out
32256 bytes (32 kB) copied, 0.00589645 s, 5.5 MB/s
test2:~# hexdump -C /tmp/stage1_5_1
stage2
stage2是grub的核心程序,包括选项操作系统加载,新增参数,修改选项.
stage1将/boot/grub/stage2读入到内存,并通过stage2进行引导.
grub> root (hd0,0)
Filesystem type is ext2fs, partition type 0x83
grub> setup (hd0)
Checking if "/boot/grub/stage1" exists... yes
Checking if "/boot/grub/stage2" exists... yes
Checking if "/boot/grub/e2fs_stage1_5" exists... yes
Running "embed /boot/grub/e2fs_stage1_5 (hd0)"... 15 sectors are embedded.
succeeded
Running "install /boot/grub/stage1 (hd0) (hd0)1+15 p (hd0,0)/boot/grub/stage2 /boot/grub/menu.lst"... succeeded
Done.
我们可以看到grub到底安装了哪些东西:
/boot/grub/stage1 (hd0) ---->它安装stage1到磁盘的MBR
(hd0)1+15 p ---->将stage1_5写入到hd0磁盘MBR后面的15个扇区中.
(hd0,0)/boot/grub/stage2 ----->告知bootloader,当需要加载stage2时,其位置在第一块硬盘的第一个分区的/boot/grub/目录下.
/boot/grub/menu.lst---->将menu.lst的位置告诉stage2
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章