深入 Linux 内核启动：从按下电源到用户登录的全景解剖

【深入 Linux 内核启动：从按下电源到用户登录的全景解剖】

前言：一次再普通不过的"开机"，背后却是戏剧级的协奏曲

我们每天使用 Linux，也许最熟悉的动作就是------按下电源键。

屏幕亮起，硬件转动，GRUB 菜单闪过，几行启动日志一掠而过......最终停在熟悉的 Shell 或桌面环境。整个过程顺畅得像呼吸一样自然，甚至让人忘了：在你按下那颗按钮的瞬间，一段极其宏大的工程在幕后演出。

如果把操作系统比作一座城市的繁华夜景，那么 Linux 内核启动，就是这座城市从荒芜到通电，从道路铺设到功能区划，从自来水、电力设施到第一栋大楼亮灯的全过程。

你看到的只是结果，背后的复杂程度远超绝大多数人的想象。

我写这篇文章，就是想在"不照抄任何资料"和"不用机械化语言"的前提下，把 Linux 启动路径从头到尾、从硬件到软件、从引导加载器到用户进程，完整讲清楚。希望让阅读它的你，不只是"知道 Linux 怎么启动"，而是真的理解 Linux 如何从无到有地站起来。

接下来，我们按时间顺序，从你按下电源键那一刻开始------往内核深处走一趟。

一、硬件初始化：一切故事从 0 电平开始

1.1 当你按下电源键：主板开始"心跳"

你按下按钮的那一瞬间，真正启动的不是 CPU，而是主板上的 电源管理芯片。这一小步触发了整个启动链路：供电稳定后，CPU 从特定地址开始执行固件代码------这便是 BIOS（或 UEFI）。

我始终觉得 BIOS 像一位沉默寡言却极其严谨的老工兵：它不会多做一句废话，却在最短时间内把开机前必须打点的流程全部完成：

检查内存是否能正常读写（早期真正逐字节检测，现在多为快速自检）
检查 CPU 是否正常响应
初始化各总线（PCI、PCIe、USB 等）
检查显卡是否能点亮显示输出
初始化磁盘控制器，让后续能访问存储介质

这套流程看似不起眼，却是操作系统面对硬件的第一层地基。如果 BIOS 没把硬件准备好，后续所有组件都无从谈起。

1.2 BIOS vs UEFI：老兵与新体系的世代更替

BIOS 是传统，UEFI 是时代趋势。

BIOS 的结构像是 80 年代遗留下来的精致机械表------虽然经典，但受限明显：

只能在 16 位实模式下运行（1MB 地址空间）
依赖 MBR，磁盘大小和分区数量受限制
功能简单、可扩展性差

UEFI 则是现代电子钟：

原生支持 32/64 位模式
拥有完善驱动模型、独立文件系统（EFI System Partition）
图形化界面可配置网络、加密、安全启动
支持 GPT 超大容量磁盘

更关键的是安全启动（Secure Boot）。它能验证引导加载器的签名，阻止恶意 Bootkit 修改你的系统根基。如今主流发行版都支持在安全模式下引导，这也让启动链路的可信度更高。

1.3 引导加载器：BIOS 的 baton（接力棒）传到了谁手里？

BIOS 或 UEFI 完成硬件初始化后，会根据启动顺序去查找可引导设备。

最常见的接棒者，是我们的老朋友 GRUB2。

引导加载器的任务看似只有一句话：

把 Linux 内核加载进内存，然后把控制权交给内核。

但为了做到这件事，它承担了大量琐碎而关键的工作：

从配置文件中解析可用的内核镜像
识别磁盘分区与文件系统类型
判断当前硬件环境能否直接访问内核镜像
根据 entry 中的内核参数构造启动命令行
选择是否进入恢复模式或旧版本内核

特别是 GRUB2，它 modular 多得令人咋舌，能从复杂场景中读取 initramfs 与内核，即便你的系统结构多么复杂，GRUB 几乎都能找到那份 vmlinuz。

简而言之，GRUB 不像传统意义上的"小程序"。它更像是系统启动前的"多功能操作台"，只有它把镜像准确送达内核，系统才有继续的意义。

二、内核加载：真正的"Linux"第一次睁眼

你能想象吗？我们平时在 /boot 下看到的 vmlinuz-* 并不是内核本体，而是：

被压缩过的内核映像（常见 gzip/gzip-like 压缩）
一个小型解压器 stub

这个小解压器正是内核启动后的第一段执行代码。

2.1 解压自举：一段极小却关键的代码完成自我展开

当 GRUB 把压缩内核加载进内存某个物理地址后，控制权交给 vmlinuz 中的 stub：

建立极简栈环境
解压真正的内核 image
将解压后的内核展开到正确的物理地址
跳转到内核入口（通常在 arch/*/kernel/head.S）

这一刻，Linux 内核第一次用自己的代码接管 CPU。

从这里开始，所有之后发生的一切，都属于 Linux 的世界，而不是固件、引导器的世界。

2.2 内核的"苏醒"仪式：早期初始化

内核初始化并不是一个瞬间完成的过程，而是一层一层打开的。

它大致包括：

CPU 拓扑探测（多少核、逻辑线程、NUMA 拓扑）
内存布局探测（可用内存段、预留区间、内核可用区域）
页表初始化（切换到分页模式）
中断向量表建立
初始化 slab/slub 分配器
启动调度器框架
启动内核线程（如 kswapd、rcu、ksoftirqd...）

在这一步，内核从"裸机代码"进化成"真正能调度任务、分配内存、处理中断的内核实体"。

设备驱动也开始陆续上场：

PCI 子系统开始扫描设备
加载与内核编译时绑定的驱动
处理早期 I/O

系统到这里，已经是一个可以运行基本任务的"小型 Linux 世界"。但此时它还无法访问磁盘，也无法执行真正的用户程序------因为根文件系统还没挂载。

于是故事来到了一个关键角色：initramfs。

三、initramfs：解决"先有驱动还是先有根文件系统"的经典悖论

Linux 必须挂载根文件系统（rootfs）才能执行 /sbin/init（或 systemd），但问题是：

根文件系统往往位于磁盘上
访问磁盘需要驱动
驱动本身也在磁盘上

这是一个圈套式死循环。

要破解这个循环，Linux 社区设计了 initramfs。

3.1 initramfs 是什么？

它不是 initrd，那是老方案。initramfs 是一个更轻、更快、更灵活的方案：

它是一个 CPIO 压缩包
在启动时被加载到内存中
包含最基本的驱动、工具、shell 环境、探测脚本

换句话说，initramfs 就是一套：

"让 Linux 在还不能访问硬盘时，也能执行操作的最小自给自足环境"。

3.2 initramfs 解决了什么？

它让 Linux 可以：

扫描真实硬件
加载访问磁盘所需的驱动
检测 RAID / LVM / 加密分区
寻找根文件系统位置
准备好了之后，再切换到真正的 rootfs

整个 Linux 启动流程之所以能在几十毫秒内切换根，initramfs 居功至伟。

3.3 pivot_root / switch_root：正式"从临时世界走向真实世界"

当 initramfs 完成任务，它会执行：

复制代码

switch_root /newroot /sbin/init

控制权第一次交给了真正的用户空间进程：PID=1。

从这里开始，Linux 内核世界正式迎来它最重要的用户空间伙伴------systemd 或传统 init。

四、PID 1：用户空间文明的点火器

PID 1 不只是一个程序，它是整个用户空间的祖先。没有 PID 1，任何进程都无法出生。

4.1 传统 SysV init：脚本驱动的时代

老式 init 的特点非常"老派"：

基于 runlevel（运行级别）
一切由脚本驱动（/etc/rc*.d）
服务按顺序串行启动

启动一个简单服务可能要等待一大串脚本执行，由此导致启动速度很慢。

然而它有一个优点：结构极其清晰易懂，所有服务启动逻辑都写在脚本里，透明得很。

4.2 systemd：新时代的服务管理器

systemd 的出现属于"开创时代"的设计：

并行启动加快速度
服务有明确依赖关系
副作用管理、cgroup 集成更强
socket 激活、DBus 激活、path 激活
日志用 journald 收集

从可维护性和性能上，systemd 是完全的进化产物。

你看到的：

复制代码

systemctl start nginx

背后是：

依赖图解析
单元文件加载
cgroup 资源限制设置
日志重定向
失败自动恢复策略

PID 1 能做到的事情，远远超过人们表面理解的"启动系统服务"。它是系统服务的调度者，也是整个用户空间秩序的建设者。

五、运行级别与 target：系统达到"可用状态"的最后阶段

随着 systemd 上位，传统 runlevel 被新的 target 体系取代。

但它们其实目的相同------定义系统到达某种"稳定状态"时需要哪些服务。

常见几个：

multi-user.target（等价 runlevel 3）
graphical.target（等价 runlevel 5）
rescue.target（抢修模式）
emergency.target（几乎只剩一个 shell）

systemd 通过依赖关系自动组织服务启动顺序，而不是逐行执行脚本。

这让系统启动过程既快速又更加鲁棒。

六、终端、Getty、登录：用户正式进入系统的仪式

当所有服务成功启动后，系统会准备终端环境，让用户可以真正登录。

6.1 虚拟终端：Ctrl + Alt + F1~F6 的那些 tty

Linux 仍保留传统的虚拟终端体系：

tty1~tty6：文本登录界面
tty7 或 tty2：图形界面（根据发行版而定）

systemd 会在这些终端上启动 getty@ttyX.service。

Getty 的工作很直接：

输出登录提示
接收用户名
调用 login 进行密码验证

6.2 图形登录：GDM / LightDM / SDDM

如果 systemd 应达到 graphical.target：

显卡初始化
Xorg 或 Wayland 启动
登录管理器启动（GDM / LightDM / SDDM）

这时你看到的就是平时习以为常的登录界面。它内部的机制比看上去复杂许多，包括：

用户会话容器化（systemd-logind）
凭据管理
访问控制
Wayland/Xorg compositor 初始化

6.3 登录后：用户空间真正接管桌面

你从终端登录后，系统会读取：

/etc/profile
~/.bash_profile
~/.bashrc

图形界面登录后则会加载你的桌面环境：

GNOME Shell
KDE Plasma
XFCE
Cinnamon 等

至此，这个"从无到有"的启动旅程才画上真正的句号。

七、总结：一次启动，是软硬件联合作战的巅峰演出

把全文的流程总结成一张极简 timeline：

复制代码

按下电源键
    ↓
主板供电、芯片复位
    ↓
BIOS/UEFI 初始化硬件
    ↓
加载并执行 GRUB
    ↓
GRUB 加载 vmlinuz 和 initramfs
    ↓
内核 stub 解压内核
    ↓
进入内核早期初始化
    ↓
挂载 initramfs，执行 early user-space
    ↓
加载驱动、检测硬件、定位 rootfs
    ↓
switch_root 切换到真正根文件系统
    ↓
PID 1（systemd/init）启动
    ↓
启动系统服务、进入 target 状态
    ↓
准备 tty/图形登录管理器
    ↓
用户输入用户名密码，进入系统

看似流畅、熟悉的开机动作，其实是多层硬件模型、内核机制、文件系统结构、服务体系、驱动系统共同完成的"协奏曲"。

Linux 之所以强大，就在于它把每个环节都设计得足够透明、足够灵活也足够稳健。

如果你能把这篇文章完整消化，那么我敢说：你对于 Linux 的理解，已经跨过了一个重要门槛。