赞
踩
ubuntu定期更新他们的iso,iso引导系统后会有Try/Install Ubuntu两个选项。特别是选择了livecd,仅仅一张盘子就能运行一个图形化的linux,总觉得挺神奇的。在好奇心的推动下我打算拆开iso分析它是怎样引导到系统的。
按常识,完整引导linux系统需要bootloader/kernel/(initrd)/fs这4个组件紧密配合(要不就叫启动4要素吧),光盘引导linux也一定是遵循这个过程,因此下文也按这个顺序展开。第一步当然得挂载iso,很可惜iso是只读的,因此要做修改还得把内容拷出来并修改权限。(注意,后面的命令都是用root帐户运行的)
- root@ubuntu:~# rsync /media/Ubuntu\ 14.10\ amd64/ -a ~/Desktop/iso/
- root@ubuntu:~# chmod -R 744 ~/Desktop/iso/
嗯,这里安装盘已经被分尸了,后面就可以一块块拿出来看看改改。首先看下bootloader的入口点,网上查了一把安装盘以isolinux.bin作为bootloader,位于isolinux/isolinux.bin。一般bootloader会读取用户配置文件从中取出引导参数。isolinux读取的配置文件位于同层目录isolinux/isolinux.cfg:
- path
- include menu.cfg
- default vesamenu.c32
- prompt 0
- timeout 50
- ui gfxboot bootlogo
打开后并没有见到/proc/cmdline中常见的kernel=xxx initrd=xxx之类的内容,不过仔细一看居然有include menu.cfg语句(具体参考islinux语法),想想就知道肯定是去包含其他配置文件。经过对include语句层层跟进,最终在isolinux/txt.cfg这个文件中找到熟悉的kernel引导项:
- default live
- label live
- menu label ^Try Ubuntu without installing
- kernel /casper/vmlinuz
- append file=/cdrom/preseed/ubuntu.seed boot=casper initrd=/casper/initrd.lz quiet splash --
- label live-install
- menu label ^Install Ubuntu
- kernel /casper/vmlinuz
- append file=/cdrom/preseed/ubuntu.seed boot=casper only-ubiquity initrd=/casper/initrd.lz quiet splash --
默认引导项是live。kernel文件位于casper/vmlinuz,initrd文件位于casper/initrd.lz同时,isolinux还向kernel提供了一个重要的参数boot=casper,初次看到这个参数,我以为这是告诉bootloader要从casper文件夹下寻找kernel和initrd文件,后来发现,并非如此,后面马上会提到。
既然bootloader都指定kernel的位置了,那我们就跟进到casper文件夹下
- root@ubuntu:/media/Ubuntu 14.10 amd64# cd casper/
- root@ubuntu:/media/Ubuntu 14.10 amd64/casper# ls
- filesystem.manifest filesystem.size initrd.lz
- filesystem.manifest-remove filesystem.squashfs vmlinuz.efi
- root@ubuntu:/media/Ubuntu 14.10 amd64/casper#
看文件名的输出基本能猜到启动4要素中剩下的3个要素就在这几个文件里了。另外,看文件大小也知道光盘的核心数据在这个文件夹中。假设,bootloader已经把执行权交给kernel,就是casper/vmlinuz了(这个流程过于复杂我就略过了)。vmlinuz的最后会搜索根文件系统,由根文件系统检测系统配置并通过udevadm加载相应的modules,为进一步加载真实的fs做准备。可惜,这里的initrd双击打开什么都看不到,那就这么停止分析了么?当然不会,都分尸了,总的好好利用一下尸体吧~先分析一下initrd.lz的文件性质
- root@ubuntu:~/Desktop/iso/casper# file initrd.lz
- initrd.lz: LZMA compressed data, streamed
嗯,lzma压缩,好的,解压
- root@ubuntu:~/Desktop/iso/casper# mv initrd.lz initrd.lzma
- root@ubuntu:~/Desktop/iso/casper# lzma -d initrd.lzma
- root@ubuntu:~/Desktop/iso/casper# ls|grep initrd
- initrd
- root@ubuntu:~/Desktop/iso/casper# file initrd
- initrd: ASCII cpio archive (SVR4 with no CRC)
- root@ubuntu:~/Desktop/iso/casper#
嗯,真调皮还经过cpio归档,再分解就能看到initrd的目录结构,这个结构和前面文章<制作initrd(N)>基本相同,毕竟这个initrd是mkinitramfs做出来的么:
- root@ubuntu:~/Desktop/iso/casper# cpio -idmv < initrd
- root@ubuntu:~/Desktop/iso/casper# ls
- bin sbin
- conf lib scripts
- etc lib64 usr
- init run var
好的,请打开init脚本,这是kernel加载initrd后执行的第一个进程,里面先挂载虚拟的文件系统然后设置了一堆变量:
- #!/bin/sh
-
- [ -d /dev ] || mkdir -m 0755 /dev
- [ -d /root ] || mkdir -m 0700 /root
- [ -d /sys ] || mkdir /sys
- [ -d /proc ] || mkdir /proc
- [ -d /tmp ] || mkdir /tmp
- mkdir -p /var/lock
- mount -t sysfs -o nodev,noexec,nosuid sysfs /sys
- mount -t proc -o nodev,noexec,nosuid proc /proc
- # Some things don't work properly without /etc/mtab.
- ln -sf /proc/mounts /etc/mtab
-
- grep -q '\<quiet\>' /proc/cmdline || echo "Loading, please wait..."
-
- # Note that this only becomes /dev on the real filesystem if udev's scripts
- # are used; which they will be, but it's worth pointing out
- if ! mount -t devtmpfs -o mode=0755 udev /dev; then
- echo "W: devtmpfs not available, falling back to tmpfs for /dev"
- mount -t tmpfs -o mode=0755 udev /dev
- [ -e /dev/console ] || mknod -m 0600 /dev/console c 5 1
- [ -e /dev/null ] || mknod /dev/null c 1 3
- fi
- mkdir /dev/pts
- mount -t devpts -o noexec,nosuid,gid=5,mode=0620 devpts /dev/pts || true
- mount -t tmpfs -o "noexec,nosuid,size=10%,mode=0755" tmpfs /run
- mkdir /run/initramfs
- export init=/sbin/init
- export quiet=n
- export readonly=y
- export rootmnt=/root
- ...
- for x in $(cat /proc/cmdline); do
- case $x in
- ...
- boot=*)
- BOOT=${x#boot=}
- ;;
- ...
- esac
- done
重要的来了,init脚本分析/proc/cmdline并以此设置参数,前面引导kernel时提到isolinux会向kernel传递参数boot=casper,目的就是设置BOOT变量,再来看下这个变量做了啥?
- export BOOT
-
- # Don't do log messages here to avoid confusing graphical boots
- run_scripts /scripts/init-top
-
- maybe_break modules
- [ "$quiet" != "y" ] && log_begin_msg "Loading essential drivers"
- load_modules
- [ "$quiet" != "y" ] && log_end_msg
-
- [ -n "${netconsole}" ] && modprobe netconsole netconsole="${netconsole}"
-
- maybe_break premount
- [ "$quiet" != "y" ] && log_begin_msg "Running /scripts/init-premount"
- run_scripts /scripts/init-premount
- [ "$quiet" != "y" ] && log_end_msg
-
- maybe_break mount
- log_begin_msg "Mounting root file system"
- . /scripts/${BOOT} #关键的一行
- parse_numeric ${ROOT}
- maybe_break mountroot
- mountroot #挂载fs函数
- log_end_msg
加载modules后,init根据BOOT的值,include几个文件,对于光盘启动就是casper/initrd/scripts/casper这个shell脚本,这个脚本提供了mountroot挂载fs函数的实现
- root@ubuntu:~/Desktop/iso/casper/scripts# file casper
- casper: POSIX shell script, ASCII text executable
一下摘取了casper脚本的部分代码,具体分析日后再说!
- mountroot() {
- exec 6>&1
- exec 7>&2
- exec > casper.log
- exec 2>&1
- tail -f casper.log >&7 &
- tailpid="$!"
-
- parse_cmdline
-
- [ "$quiet" != "y" ] && log_begin_msg "Running /scripts/casper-premount"
- run_scripts /scripts/casper-premount
- [ "$quiet" != "y" ] && log_end_msg
root@ubuntu:~/Desktop/iso/casper# apt-get install squashfs-tools
解压是个漫长的过程,特别是在虚拟机中可以看一个视频净化一下心灵:
- root@ubuntu:~/Desktop/iso/casper# unsquashfs filesystem.squashfs
- Parallel unsquashfs: Using 1 processor
- 174753 inodes (185772 blocks) to write
解压后多了一个squashfs-root的目录,ls看一下里面就是运行livecd时用到的文件系统。
- root@ubuntu:~/Desktop/iso/casper/squashfs-root# ls
- bin dev home lib media opt root sbin sys usr
- boot etc initrd.img lib64 mnt proc run srv tmp
- root@ubuntu:~/Desktop/iso/casper/squashfs-root
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。