【Linux从入门到精通】第14篇：Linux引导流程浅析——从按下电源到登录界面

按下电源
    │
    ▼
┌──────────────┐
│  BIOS/UEFI   │  固件自检 → 选择启动设备 → 加载引导程序
└──────┬───────┘
       │
       ▼
┌──────────────┐
│    GRUB2     │  显示启动菜单 → 加载内核到内存
└──────┬───────┘
       │
       ▼
┌──────────────┐
│   Kernel     │  初始化硬件 → 挂载根文件系统 → 启动init进程
└──────┬───────┘
       │
       ▼
┌──────────────┐
│  systemd     │  按顺序启动所有服务 → 显示登录界面
└──────┬───────┘
       │
       ▼
    登录界面

下面逐一展开每个阶段。

二、第一阶段：BIOS/UEFI------硬件的"开机自检"

按下电源按钮后，CPU首先执行的是固化在主板上的固件程序 。这段程序有两种形态：传统的BIOS 和现代的UEFI。

2.1 BIOS与UEFI的区别

对比维度	BIOS（传统）	UEFI（现代）
全称	Basic Input/Output System	Unified Extensible Firmware Interface
出现年代	1981年	2007年后成为主流
磁盘分区表	MBR（最大支持2TB磁盘）	GPT（支持超大磁盘）
引导方式	读取磁盘第一个扇区（512字节）	读取EFI系统分区中的.efi文件
界面	纯键盘操作，蓝底白字	支持鼠标和图形界面
安全启动	不支持	支持Secure Boot

查看你的系统用的是哪种：

bash
复制代码
ls /sys/firmware/efi
# 如果目录存在，说明是UEFI启动；否则是传统BIOS

2.2 固件做了什么？

不管是BIOS还是UEFI，核心任务都是：

POST（上电自检）：检测内存、键盘、硬盘等硬件是否正常
枚举设备：扫描所有PCI/PCIe总线上的设备
选择引导设备：按照CMOS中设定的启动顺序（U盘 > 硬盘 > 网络），找到第一个可引导的设备
加载引导程序：BIOS读取磁盘MBR中的GRUB2第一阶段代码；UEFI则直接加载EFI分区中的grubx64.efi文件

如果这个阶段出现问题，系统会通过蜂鸣器发出特定的长短音组合（报警音）来指示故障类型。如果屏幕没有任何显示，说明问题出在这一阶段------检查硬件连接和BIOS设置。

三、第二阶段：GRUB2------引导加载程序

3.1 GRUB2的角色

GRUB（GRand Unified Bootloader）是Linux最主流的引导加载程序，当前版本是GRUB2。它的核心任务很简单：找到内核文件，加载到内存，然后把控制权交给内核。

3.2 GRUB2的三个阶段

GRUB2将引导过程拆分为三个阶段，以突破MBR只有512字节的限制：

Stage 1（boot.img）：写入MBR的前446字节，唯一作用是将Stage 1.5加载到内存
Stage 1.5（core.img）：位于MBR之后的空闲扇区，加载文件系统驱动，识别/boot分区的文件系统
Stage 2：位于/boot/grub/目录下，加载grub.cfg配置文件，显示启动菜单，加载内核

3.3 GRUB2配置文件

核心配置文件位于：

bash

复制代码

# 主配置文件（不要手动编辑）
/boot/grub/grub.cfg

# 通过编辑这个文件来控制启动行为
/etc/default/grub

# 自定义脚本目录
/etc/grub.d/

不要直接编辑grub.cfg ，而是编辑/etc/default/grub后，用命令重新生成：

bash

复制代码

sudo grub2-mkconfig -o /boot/grub/grub.cfg    # CentOS/RHEL
sudo update-grub                                # Ubuntu/Debian

3.4 常见启动参数

在GRUB启动菜单中按e键，可以看到内核启动参数。以下是几个常用参数的用途：

参数	作用	使用场景
`ro`	只读挂载根文件系统	默认参数，保证fsck能安全检查
`rw`	读写挂载根文件系统	修复系统时需要写入操作
`quiet`	不显示内核启动日志	希望看到简洁启动画面
`splash`	显示启动画面	桌面版Linux的图形启动效果
`single`	进入单用户模式	忘记root密码时的急救通道
`init=/bin/bash`	直接启动bash，跳过init	极端情况下的手动修复
`nomodeset`	禁用内核模式设置	显卡驱动问题导致黑屏时使用

四、第三阶段：Kernel------内核加载

4.1 内核做了什么？

GRUB2将内核（vmlinuz文件）和initramfs加载到内存后，控制权交给内核。内核启动过程：

解压缩：内核是压缩存储的，先在内存中自解压
初始化硬件：设置中断控制器、内存管理单元、设备驱动
加载initramfs：这是一个临时的小型根文件系统，包含必要的设备驱动模块
挂载真实根文件系统：借助initramfs中的驱动访问真实磁盘，然后切换到真正的根文件系统
启动第一个进程：执行/sbin/init（在现代系统中通常是systemd的软链接）

4.2 initramfs是什么？为什么需要它？

一个经典的"鸡生蛋蛋生鸡"问题：

内核需要访问磁盘才能读取根文件系统
但访问磁盘需要磁盘驱动模块
而磁盘驱动模块存放在根文件系统里（/lib/modules/）

initramfs把这个循环打破了。它是一个打包在/boot/initramfs-*.img中的微型文件系统，里面存放了必要的设备驱动和挂载工具。内核先加载initramfs作为临时根目录，用里面的驱动挂载真实根文件系统，再切换过去。

4.3 查看内核信息

bash

复制代码

uname -r           # 查看当前内核版本
dmesg | less       # 查看本次启动的内核日志
ls /boot           # 查看/boot中的内核文件和initramfs

五、第四阶段：systemd------服务的"交响乐指挥"

内核启动的第一个用户空间进程（PID=1）是systemd（旧系统使用System V init）。它是整个用户空间的总指挥。

5.1 从System V init到systemd

传统的System V init使用串行启动 ------按顺序一个个拉起服务，启动较慢。systemd采用并行启动策略，可以同时启动互不依赖的服务，大幅缩短启动时间。

5.2 systemd的启动目标

systemd将启动过程划分为多个目标（Target），每个目标是一组服务的集合：

目标	含义	类比
`default.target`	默认启动目标	系统启动的入口
`multi-user.target`	多用户模式	命令行界面，不启动图形桌面
`graphical.target`	图形界面模式	包含X Window和桌面环境
`rescue.target`	救援模式	少量基本服务，适合修复系统
`emergency.target`	紧急模式	最小化环境，只有少量关键服务
`reboot.target`	重启系统	---
`poweroff.target`	关机	---

5.3 常用的systemd启动相关命令

bash

复制代码

# 查看当前默认启动目标
systemctl get-default

# 设置默认为命令行模式（不启动图形界面）
sudo systemctl set-default multi-user.target

# 查看启动耗时
systemd-analyze

# 查看各服务的启动耗时（找出拖慢启动的元凶）
systemd-analyze blame

# 查看服务依赖关系
systemd-analyze critical-chain

六、单用户模式：密码急救实战

假设你（或同事）忘记了root密码，并且没有其他sudo用户可用。不要慌，不需要重装系统。

6.1 原理

通过修改GRUB引导参数，让系统不进入正常启动流程，而是直接获得一个root权限的Shell。此时可以修改root密码。

6.2 CentOS/RHEL操作步骤

第一步：重启系统，在GRUB菜单界面按e

显示引导菜单时，选中要启动的内核条目，按e进入编辑模式。

第二步：找到linux开头的行，修改参数

找到以linux或linux16开头的行，将ro改为rw，并在末尾添加init=/bin/bash：

text

复制代码

之前：linux   ... ro ... quiet
之后：linux   ... rw ... init=/bin/bash

rw确保挂载的文件系统可写，init=/bin/bash让内核直接启动bash而不是继续正常启动流程。

第三步：按Ctrl+X启动

系统会以root身份直接进入bash Shell，不需要密码。

第四步：修改root密码

bash

复制代码

passwd root
# 输入新密码两次

第五步：确保修改写入磁盘，然后重启

bash

复制代码

exec /sbin/init   # 继续正常启动流程
# 或者直接强制重启（如果上述命令失败）
reboot -f

6.3 Ubuntu操作步骤

Ubuntu的GRUB配置略有不同。

第一步：重启，在GRUB菜单按e

第二步：找到linux行，修改参数

找到以linux开头的行，将ro quiet splash $vt_handoff替换为rw init=/bin/bash。

第三步：Ctrl+X启动，进入root Shell后操作

bash

复制代码

passwd root
reboot -f

6.4 使用rd.break参数（RHEL/CentOS 7+）

另一种方法是在GRUB编辑界面中，在linux行的末尾添加rd.break：

text

复制代码

linux ... ro ... rd.break

启动后会进入initramfs的shell，此时实际根文件系统挂载在/sysroot下（只读）：

bash

复制代码

mount -o remount,rw /sysroot      # 重新挂载为读写
chroot /sysroot                    # 切换到真实根文件系统
passwd root                        # 修改密码
touch /.autorelabel                # SELinux重新标记（CentOS/RHEL必须）
exit                               # 退出chroot
reboot -f                          # 重启

⚠️ CentOS/RHEL上不要忘记touch /.autorelabel，否则SELinux可能导致系统登录异常。

七、本篇小结

Linux启动流程的四个阶段：

阶段	负责程序	核心任务	故障特征
1	BIOS/UEFI	硬件自检，选择启动设备	屏幕无显示或不识别硬盘
2	GRUB2	显示菜单，加载内核	停在grub>提示符或无启动菜单
3	Kernel	初始化硬件，挂载根文件系统	内核panic，不停重启
4	systemd	启动所有服务，显示登录界面	卡在某服务启动，登录后没反应

单用户模式密码重置流程：

重启，在GRUB菜单按e
在linux行添加rw init=/bin/bash（或使用rd.break方法）
进入root Shell，执行passwd修改密码
重启

动手练习

bash

复制代码

# 1. 查看你的系统启动方式
ls /sys/firmware/efi   # 有输出=UEFI，无输出=BIOS

# 2. 查看启动耗时
systemd-analyze
systemd-analyze blame | head -10

# 3. 查看GRUB配置文件
cat /etc/default/grub

# 4. 查看当前运行级别
systemctl get-default
runlevel   # 旧版兼容命令

# 5. 查看内核日志（前30行）
dmesg | head -30

⚠️ 单用户模式重置密码的练习请在虚拟机中进行，并确保提前创建快照。在生产服务器上操作需要谨慎，确保有物理或带外管理通道，防止改坏后无法远程恢复。

八、下篇预告

理解了systemd作为"启动总指挥"的角色后，下一篇我们将深入systemd的服务管理功能。

《Systemd初探------现代Linux的服务大管家》将带你学习：

Unit文件的概念与类型
systemctl start/stop/status/enable管理服务的完整操作
如何自己编写一个.service文件来托管你的应用程序

掌握systemd，你就掌握了Linux服务管理的事实标准。

延伸思考 ：PID=1的进程有什么特殊之处？如果它被杀死，整个系统会立即崩溃（内核panic）。你可以做一个观察：执行ps -p 1，看看PID=1的进程叫什么名字------在现代Linux中，它通常是systemd。这个进程是用户空间的"祖先"，所有其他进程的直接或间接父进程。

本回答由 AI 生成，内容仅供参考，请仔细甄别。