系统启动流程梳理

1. 分区引导

1.1 基本概念

        引导扇区：硬盘的0柱面、0磁头、1扇区（也叫主引导记录MBR），大小为512Byte。

        分区表（DPT）：位于主引导分区，从偏移01BEH开始到偏移01FDH结束的64字节。

        活动分区DBR：DBR(DOS BOOT RECORD，原意为DOS引导记录)，位于柱面0，磁头1，扇区1(操作系统可以访问的第一个扇区)，即逻辑扇区0。DBR分为两部分：DOS引导程序和BPB(BIOS参数块)

        设备的第一个扇区叫做“主引导记录“，512个字节的最后两个字节是0x55和0xAA，表明这个设备可以用于启动。第一个扇区也被称作为MBR。

        MBR的分区表总共有64个字节，里面又分成四项，每项16个字节，MBR只存在四个主分区。每个主分区存的16字节，每一位都有不同的意义：

1.2 执行流程

       系统上电，biso要做的第一件事情是进行基本的硬件自检。将系统上连接的存储设备进行上报，按照UEFI的上报流程，若是检测到可以存储设备，会通过安装的passthru协议，将存储设备上报成为BLK块设备。若对应的BLK块设备是存在分区的，UEFI会将系统系统的标识符号上报上来，如下所示：

        可以在系统的BIOS的启动优先级中设置启动的顺序：

         BIOS引导系统启动，会根据设置好的启动顺序，顺序选择启动项。若启动项是系统盘，则读系统磁盘0柱面、0磁头、1扇区的主引导扇区MBR的内容到内存指定单元0：7C00 首地址开始的区域，并执行MBR程序段。

       主引导代码实现下列功能： 

　　（1）扫描分区表查找活动分区；

　　（2） 寻找活动分区的起始扇区；

　　（3） 将活动分区的引导扇区读到内存；

　　（4） 执行引导扇区的运行代码。

　　DBR（Dos Boot Record）原意为DOS引导记录，通常位于磁盘0磁道1柱面1扇区（操作系统可以访问的第一个扇区），其逻辑扇区号为0。

　　DBR分为两个部分：DOS引导程序和BPB（BIOS Parameter Block ，BIOS参数块）

　　DOS引导程序的主要任务是当MBR将系统控制权交给它时，判断本分区根目录前两个文件是不是操作系统的引导文件，如果确定存在，就把它读入内存，并把控制权交给它。

BPB用来描述本DOS分区的磁盘信息，它位于DBR偏移0BH处，共13字节。 它的记录包括本分区的起始扇区、结束扇区、文件存储格式、硬盘介质描述符、根目录大小、FAT个数，分配单元的大小等重要参数。

　　备注：现在的系统引导程序是grub

1.3 流程图

1.4  分区查看方式

　　在虚拟机上进行操作，查看块设备

         将系统盘的MBR导出来，进行查看：

       查看信息显示如下：

         若是只判断是否分为受损，查看最后两个byte是否是0xaa55就可以。

2.1 基本概念

　　GRUB是许多Linux发行版的默认引导加载程序。grub会往引导扇区（可以是MBR, 也可以是每一个分区里面的引导扇区）里面写入部分内容，对于剩余的部分，它会写入到我们的硬盘分区里面的；在启动时，首先运行引导扇区里的程序， 然后在运行硬盘分区里的程序，最后引导操作系统；

2.2 执行流程

1. grub引导阶段

　　参考网上的多方面资料grub的启动分为三个阶段，分别被成为stage1，stage1.5，和stage2

stage1：

       stage1的程序放在mbr分区的机械代码中，446字节的机器码也干不了太多东西，只是负责把后续的内容加载到内存在执行而已。这个写到mbr的是stage1，它加载的是写在mbr之后62个扇区中的stage1.5，是以计算扇区绝对偏移的方法加载stage1.5。

stage1.5：

       stage1.5的程序在mbr之后的62个扇区中。过去磁盘是按磁道还划分分区的，一个碰道63个扇区，因为mbr占据了第一个磁道的第一个扇区，所以第一个分区只能从第二个磁道开始，这样在mbr和第一个分区之间就留下了62个扇区的空间，62*512byte＝31KB。stage1.5的grub程序就可以识别文件系统了。Grub1.5基本也只够一种类型的文件系统，所以stage1.5是有好几个，分别对应ext4，xfs等等，在grub安装时根据需要写入。因为GPT分区表占用了后62个扇区的相当一部分位置，导致空间不够写下stage1.5，所以需要额外分出一个非常小的分区来存放剩下的升序，也就是子stage2中。

stage2：

       stage1.5可以识别文件系统，然后根据安装时写到里面的系统路径（hexdump可以看到）找到stage2，然后这个stage2才是真正负责干活的。stage2过程中，主要会把系统切换到保护模式，设置好C运行时环境，找到config文件（事实上就是menulist文件），如果没有找到就执行一个shell，等待用户的执行。然后的工作就变成了输入命令->解析命令->执行命令的循环中。当然该阶段引导的最终状态就是执行boot命令，将内核和initrd镜像加载进入内存中，进而将控制权转交给内核。

　　2. 系统启动阶段

      先载入/boot目录下面的kernel。内核加载成功后，第一个运行的程序是/sbin/init。它根据配置文件产生init进程。这是Linux启动后的第一个进程，pid进程编号为1。init线程加载系统的各个模块，比如窗口程序和网络程序，直至执行/bin/login程序，跳出登录界面，等待用户输入用户名和密码。

        若是要详细划分，这一步的启动，会先挂载ramfs文件系统，加载最基础的驱动信息。再由最基础的ramfs文件系统引导整个正式的系统。

2.3 流程图