Linux文件系统启动过程及login的实现

1. busybox简介

busybox是一个集成了一百多个最常用linux命令和工具的软件，它将许多常用的LINUX命令和工具结合到了一个单独的可执行程序中。虽然与相应的GNU工具比较起来,busybox所提供的功能和参数略少,但在比较小的系统（例如启动盘）或者嵌入式系统中,已经足够了。

busybox在设计上就充分考虑了硬件资源受限的特殊工作环境。它采用一种很巧妙的办法减少自己的体积：所有的命令都通过“插件”的方式集中到一个可执行文件中,在实际应用过程中通过不同的符号链接来确定到底要执行哪个操作。例如最终生成的可执行文件为busybox,当为它建立一个符号链接ls的时候,就可以通过执行这个新命令实现列目录的功能。采用单一执行文件的方式最大限度地共享了程序代码,甚至连文件头、内存中的程序控制块等其他操作系统资源都共享了,对于资源比较紧张的系统来说,是最合适不过了。

Busybox配置如下：

Build Options--->

[*] Build BusyBox as a static binary (no shared libs)

Installation Options --->
Login/Password Management Utilities --->

Do you want to build BusyBox with a Cross Compiler。如果要对其他平台进行编译就要选择它并设置相应的编译程序前缀。我们选择armv5l-linux-，前面加上绝对路径。

Login/Password Management Utilities--->

[*]Use internal password and group functions rather than system
functions。这里设置使用busybox自己的password和shadow文件的功能。

如果需要一个交互的登录界面，则选择getty、login和passwd

编译make TARGET_ARCH=arm，生成的目标代码位于_install目录下。

2. 文件系统启动过程

Linux的启动过程主要分成两个阶段：

1.启动内核。在这个阶段，内核装入内存并在初始化每个设备驱动器时打印信息。
2.执行程序init。装入内核并初始化设备后，运行init程序。init程序处理所有程序的启动，包括重要系统程序和其它指定在启动时装入的软件。

现在主要详细介绍一下文件系统的启动过程，即linux启动过程的第二阶段，大概分为以下几个过程：

(1)运行init

init的进程号是1，从这一点就能看出，init进程是系统所有进程的起点，linux在完成核内引导以后，就开始运行init程序。init程序需要读取配置文件/etc/inittab，以查看下一步做什么。inittab是一个不可执行的文本文件，它有若干行指令所组成，告诉 init 要进入什么运行级别，以及在哪里可以找到该运行级别的配置文件。以下是qsan的inittab文件（部分注释省略）：

# The default runlevel.

id:4:initdefault:

# Boot-time system configuration/initialization
script.

# This is run first except when booting in emergency
(-b) mode.

si::sysinit:/etc/init.d/rcS

# /etc/init.d executes the S and K scripts upon change
of runlevel.

l0:0:wait:/etc/init.d/rc 0

l1:1:wait:/etc/init.d/rc 1

l2:2:wait:/etc/init.d/rc 2

l3:3:wait:/etc/init.d/rc 3

l4:4:wait:/etc/init.d/rc 4

l6:6:wait:/etc/init.d/rc 6

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -h now

# /sbin/getty invocations for the runlevels.

# Example how to put a getty on a serial line (for a
terminal)

T0:134:respawn:/sbin/getty -L ttyS0
115200 vt100

T1:1:respawn:/sbin/getty -L ttyS1 115200
vt100

以上面的inittab文件为例，来说明一下inittab的格式。其中以#开始的行是注释行，除了注释行之外，每一行都有以下格式：

id:runlevel:action:process

id–入口标识符，用于标识文件/etc/inittab中的每一个登记项。它是一个1-4位的字符串，对于getty或mingetty等其他login程序项，要求id与tty的编号相同，否则getty程序将不能正常工作。

runlevel – 运行级。说明该登记项适用于哪一个运行级。为空表示适用于所有级别.它是init所处于的运行级别标识，一般使用0－6以及S或s。0、1、6运行级别被系统保留。0作为halt动作，1作为重启至单用户模式，6为重启。S和s意义相同，表示单用户模式，且无需inittab文件，因此也不在inittab中出现，实际上，进入单用户模式时，init直接在控制台（/dev/console）上运行/sbin/sulogin。runlevel可以是并列的多个值，以匹配多个运行级别，对大多数action来说，仅当runlevel与当前运行级别匹配成功才会执行。

action – 定义init命令应该向进程实施什么动作。包括以下：

respawn－无论何时它终止，均重新启动命令

wait－运行命令一次。在继续之前，init等待它终止

once－运行命令一次

boot－命令在启动过程中运行。忽略运行等级字段

bootwait－命令在启动过程中运行，忽略运行等级字段。在继续之前，init等待该进程终止

initdefault－定义Linux系统的默认运行等级

powerwait－停电时命令运行。在继续之前，init等待该进程终止

powerfail－停电时命令运行。在继续之前，init不等待该进程终止

powerokwait－恢复电力时命令运行。在继续之前，init等待该进程终止

powerfailnow－UPS发出电池即将耗尽的信号时，运行该命令

process - 是具体的执行程序。程序后面可以带参数。

(2)系统初始化

sysinit、boot、bootwait等action将在系统启动时无条件运行，而忽略其中的runlevel。因此init进程首先会执行etc/init.d/rcS脚本，rcS内容如下：

#首先，定义PATH、runlevel、prevlevel然后导出到环境中

PATH=/sbin:/bin:/usr/sbin:/usr/bin

runlevel=S

prevlevel=N

umask 022

export PATH runlevel prevlevel

#然后，判断是不是第一次安装系统，如果是，则检查并且执行安装程序留下的脚本

if [ -x /sbin/unconfigured.sh ]

then

/sbin/unconfigured.sh

fi

. /etc/default/rcS

export VERBOSE

#捕捉INT、QUIT、TSTP信号，

trap":"INT QUIT TSTP

#检查/etc/rcS.d/目录,看是否有以S开头并且紧跟两个字符（实际上

#一般是两个数字0－99）命名的非普通(! -f"$i")文件，如果有则根据

#文件的类型作出两个选择

# 1,是.sh结尾的脚本时执行

# 2,如果不是.sh结尾的脚本,则传递给start参数执行这个文件

for i in /etc/rcS.d/S??*

do

#
Ignore dangling symlinks for now.

[ !
-f"$i"]&& continue

case"$i"in

*.sh)

#
Source shell script for speed.

(

trap - INT QUIT TSTP

set start

. $i

)

;;

*)

#
No sh extension, so fork subprocess.

$i start

;;

esac

done

#这是为了兼容其他系统的/etc/rc.boot脚本

[ -d /etc/rc.boot ]&& run-parts
/etc/rc.boot

#这也是用于第一次安装系统后需要执行的脚本,安装成功后,系统上

#一般没有这个脚本

if [ -x /sbin/setup.sh ]

then

/sbin/setup.sh

fi

#/etc/rc.S/rcS脚本执行结束.返回/inittab

(3)启动对应运行级别的守护进程

返回/inittab,接下来根据系统进入的运行级别,启动对应运行级别的守护进程，这里为4，init将执行配置文件inittab中的以下这行：

l4:4:wait:/etc/init.d/rc 4

这一行表示以4为参数运行/etc/rc.d/rc，/etc/rc.d/rc是一个Shell脚本，它接受4作为参数，去执行/etc/rc.d/rc4.d/目录下的所有的rc启动脚本，/etc/rc.d/rc4.d/目录中的这些启动脚本实际上都是一些链接文件，而不是真正的rc启动脚本，真正的rc启动脚本实际上都是放在/etc/rc.d/init.d/目录下。而这些rc启动脚本有着类似的用法，它们一般能接受start、stop、restart、status等参数。

/etc/rc.d/rc4.d/中的rc启动脚本通常是K或S开头的链接文件，对于以S开头的启动脚本，将以start参数来运行。而如果发现存在相应的脚本也存在K打头的链接，而且已经处于运行态了(以/var/lock/subsys/下的文件作为标志)，则将首先以stop为参数停止这些已经启动了的守护进程，然后再重新运行。这样做是为了保证是当init改变运行级别时，所有相关的守护进程都将重启。

(4)建立终端

rc执行完毕后，返回init。这时基本系统环境已经设置好了，各种守护进程也已经启动了。init接下来会打开终端，以便用户登录系统，如以下2行：

T0:134:respawn:/sbin/getty -L ttyS0
115200 vt100

T1:1:respawn:/sbin/getty -L ttyS1 115200
vt100

从上面可以看出在1、3、4的运行级别中将以respawn方式运行getty程序，它会显示一个文本登录界面，这个界面就是我们经常看到的登录界面，在这个登录界面中会提示用户输入用户名，而用户输入的用户名将作为参数传给login程序来验证用户的身份。

注意：如果想绕过登录验证过程，想直接进入shell界面的话，则把以上两行注释掉，改为：T0:134:respawn:/bin/sh

(5)登录系统，启动完成

getty进程接收到用户名后,启动login进程.

login进程要求用户输入口令.

用户输入口令.

login进程对username和password进行检查.

login启动shell进程.

shell进程根据/etc/password中的shell类型,启动相应的shell.并启动/etc/profile文件和$HOME/.bash_profile文件.最后出现shell提示符,等待用户输入命令.

至此，启动过程结束。

3. login验证过程

Linux的帐号验证程序是login，login会接收getty传来的用户名作为用户名参数。然后login会对用户名进行分析：如果用户名不是root，且存在/etc/nologin文件，login将输出nologin文件的内容，然后退出。这通常用来系统维护时防止非root用户登录。只有/etc/securetty中登记了的终端才允许root用户登录，如果不存在这个文件，则root可以在任何终端上登录。/etc/usertty文件用于对用户作出附加访问限制，如果不存在这个文件，则没有其他限制。

在分析完用户名后，login将搜索/etc/passwd以及/etc/shadow来验证密码以及设置帐户的其它信息，比如：主目录是什么、使用何种shell。如果没有指定主目录，将默认为根目录；如果没有指定shell，将默认为/bin/bash。

login程序成功后，会向对应的终端在输出最近一次登录的信息(在/var/log/lastlog中有记录)，并检查用户是否有新邮件(在/usr/spool/mail/的对应用户名目录下)。然后开始设置各种环境变量：对于bash来说，系统首先寻找/etc/profile脚本文件，并执行它；然后如果用户的主目录中存在.bash_profile文件，就执行它，在这些文件中又可能调用了其它配置文件，所有的配置文件执行后，各种环境变量也设好了，这时会出现大家熟悉的命令行提示符，到此整个启动过程就结束了。

以下是passwd，shadow和group脚本的格式说明：

/etc/passwd密码文件的格式如下所示：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

user_name:password:uid:gid:comment:home:shell

每行有很多项组成,项与项之间用":"隔开.每项的说明如下:

user_name 用户名

password 登录密码,初始设置时为空

uid 用户识别号(User ID),是一数值,每个用户的识别号不同

gid 用户组识别号,参见/etc/group文件

comment 注释,可以任意字符,一般用来说明用户的身份特征

home 家目录名

shell 该用户缺省shell,一般取值为:/bin/sh,/bin/ksh,/bin/csh

/etc/shadow文件格式如下：

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

username:passwd:last:may:must:warn:expire:disable:reserved

username 使用者名称

passwd 编码密码

last 密码上次更动日期，以从1970年1月1日算起的天数代表

may 密码改变前天数

must 密码最常使用天数

warn 代表期限前几天就事先警告使用者

expire 超过密码过期天数后，就关闭该帐号

disable 帐号关闭，以从1970年1月1日算起的天数代表

reserved 预备栏位

/etc/group文件格式如下：

group_name:password:gid:members_list

每行有四项组成,项与项之间用":"隔开.

group_name 用户组名

password 用户组密码,一般为空

gid 用户组识别号(Group ID),是一数值,每个组的识别号不同

members_list
该组成员列表,由一个或多个用户名组成,用户名之间用逗号隔开

注：一个最简单的文件系统至少需要包含以下几个目录，/sbin，/bin，/dev（需要console和ttyS0两个文件），/proc，/etc(需要inittab，rcS文件)，/home.