Arch boot process (Русский)
Для загрузки Arch Linux необходим совместимый с Linux загрузчик. Загрузчик должен загрузить ядро и initial ramdisk в память перед запуском системы. Процесс несколько отличается для BIOS и UEFI; подробное описание дано ниже и на связанных страницах.
Типы прошивок
Прошивка (микропрограмма, firmware) — это самая первая программа, которая выполняется при включении системы.
BIOS
BIOS, или Basic Input-Output System, чаще всего всего хранится во flash-памяти, распаянной непосредственно на материнской плате, и не зависит от системного устройства хранения данных. Изначально создавалась для IBM PC для инициализации устройств и процесса загрузки. С 2010 года постепенно заменена на UEFI, которая не имеет технических ограничений, которые были у BIOS.
UEFI
Unified Extensible Firmware Interface может считывать как таблицу разделов, так и файловые системы. UEFI не выполняет загрузочный код в MBR, вне зависимости от того, существует он или нет. Вместо этого загрузка происходит в соответствии с записями в NVRAM.
Спецификация UEFI объявляет обязательными поддержку файловых систем FAT12, FAT16 и FAT32 (UEFI specification version 2.9, section 13.3.1.1), но производители могут добавлять и другие файловые системы; например, HFS+ или APFS в некоторых прошивках Apple. Также реализации UEFI поддерживают формат оптических дисков ISO-9660.
UEFI запускает так называемые EFI-приложения, например, загрузчики, менеджеры загрузки, UEFI Shell и т.д. Эти приложения обычно хранятся в виде файлов в системном разделе EFI. Каждый производитель может хранить свои файлы в EFI-разделе в каталоге /EFI/производитель
. Приложения можно запустить с помощью загрузочной записи в NVRAM или из UEFI-оболочки.
В спецификации UEFI также предусмотрена legacy-загрузка через BIOS посредством Compatibility Support Module (CSM). UEFI с включённым CSM сгенерирует загрузочные CSM-записи для всех дисков. Если для загрузки выбрана именно такая запись, то CSM попытается выполнить код из MBR на диске.
Инициализация системы
Система с BIOS
- Компьютер включается, выполняется power-on self-test (POST).
- После POST BIOS инициализирует аппаратуру, необходимую для загрузки (диск, контроллеры клавиатуры и т.д.).
- BIOS запускает на выполнение первые 440 байт (MBR bootstrap code area) первого (в очерёдности загрузки) диска.
- Код первого этапа загрузчика в MBR загружает и запускает код второго этапа загрузчика (если таковой имеется), который может храниться в следующих местах:
- следующие сектора диска после MBR, например, т.н. "post-MBR gap" (только в случае таблицы разделов MBR).
- volume boot record (VBR) раздела или partitionless-диска.
- загрузочный раздел BIOS (только GRUB с BIOS/GPT).
- Запускается непосредственно загрузчик.
- Загрузчик загружает в память операционную систему либо напрямую, либо посредством цепной загрузки (chain-loading).
Система с UEFI
- Компьютер включается, выполняется power-on self-test (POST).
- После POST UEFI инициализирует аппаратуру, необходимую для загрузки (диск, контроллеры клавиатуры и т.д.).
- Прошивка считывает загрузочные записи из NVRAM, чтобы определить, какое EFI-приложение необходимо запустить и откуда (т.е. с какого диска и раздела).
- Загрузочной записью может быть просто диск. В этом случае прошивка ищет системный раздел EFI на этом диске и EFI-приложение на резервном пути загрузки
\EFI\BOOT\BOOTx64.EFI
(в системах с 32-битным UEFI —BOOTIA32.EFI
). Именно так UEFI работает со съёмными загрузочными устройствами.
- Загрузочной записью может быть просто диск. В этом случае прошивка ищет системный раздел EFI на этом диске и EFI-приложение на резервном пути загрузки
- Прошивка запускает EFI-приложение.
- Это может быть загрузчик или, при использовании EFISTUB, непосредственно ядро Arch Linux.
- Это также может быть и какое-то другое приложение, например, командная оболочка UEFI или менеджер загрузки вроде systemd-boot или rEFInd.
Если включён режим Secure Boot, аутентичность двоичного EFI-файла будет проверена по его подписи.
Мультизагрузка в UEFI
Поскольку файлы различных операционных систем и производителей хранятся в системном разделе EFI в разных каталогах, мультизагрузка с UEFI сводится к запуску EFI-приложения загрузчика конкретной операционной системы. Это позволяет отказаться от использования chain loading при загрузке различных ОС.
Смотрите также Двойная загрузка: Windows и Arch.
Загрузчик
Загрузчик — программа, которая запускается прошивкой (BIOS или UEFI). Эта программа в соответствии с файлами настроек загружает ядро с заданными параметрами, а также начальный загрузочный диск. В случае UEFI ядро может быть загружено напрямую, без загрузчика, посредством EFISTUB; в этом случае загрузчик или менеджер загрузки можно использовать для редактирования параметров ядра перед загрузкой.
/boot
, следовательно, загрузчик должен уметь работать с блочными устройствами, стековыми блочными устройствами (LVM, RAID, dm-crypt, LUKS и т.д.), а также с файловой системой, в которой расположены ядро и образ initramfs.Сравнение возможностей
- Поскольку GPT является частью спецификации UEFI, все UEFI-загрузчики поддерживают GPT-диски. GPT на BIOS-системах также возможен, либо посредством "гибридной загрузки" с Hybrid MBR, либо с новым протоколом загрузки GPT-only. Этот протокол, однако, может стать причиной проблем в некоторых реализациях BIOS (подробнее см. rodsbooks).
- Под шифрованием, которое упоминается применительно к файловым системам, подразумевается шифрование на уровне ФС, а не шифрование на уровне блоков.
Название | Прошивка | Таблица разделов | Мультизагрузка | Файловые системы | Примечания | ||||||
---|---|---|---|---|---|---|---|---|---|---|---|
BIOS | UEFI | MBR | GPT | Btrfs | ext4 | ReiserFS | VFAT | XFS | |||
EFISTUB | – | Да | Да | Да | – | – | – | – | Наследуется от прошивки1 | – | Ядро является EFI-приложением и загружается напрямую из UEFI или другим загрузчиком. |
Unified kernel image | – | Да | Да | Да | – | – | – | – | Наследуется от прошивки1 | – | systemd-stub(7), ядро, initramfs и командная строка ядра упакованы в исполняемый файл EFI для загрузки непосредственно из прошивки UEFI или другого загрузчика. |
GRUB | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | В конфигурации BIOS/GPT требует загрузочный раздел BIOS. Поддерживает RAID, LUKS1 и LVM (но не thin provisioned тома). |
Limine | Да | Да | Да | Да | Да | Нет | Без шифрования | Нет | Да | Нет | |
rEFInd | Нет | Да | Да | Да | Да2 | Без шифрования | Без шифрования | Без tail-packing | Наследуется от прошивки1 | Нет | Поддерживает автообнаружение ядер и параметров без явной конфигурации, а также fastboot [3]. |
Syslinux | Да | Частично | Да | Да | Частично | Без: multi-device тома, сжатие, шифрование | Без шифрования | Нет | Да | Только MBR; без sparse inodes | Не поддерживает некоторые особенности файловых систем [4]. Не имеет драйверов файловых систем [5], может работать только с той ФС, на которую установлен. |
systemd-boot | Нет | Да | Только ручная установка | Да | Да2 | Sideload3 | Sideload3 | Sideload3 | Наследуется от прошивки1 | Sideload3 | Запускает двоичные файлы только из разделов ESP и Extended Boot Loader Partition (XBOOTLDR). Автоматически определяет unified kernel image в каталоге esp/EFI/Linux .
|
GRUB Legacy | Да | Нет | Да | Нет | Да | Нет | Нет | Да | Да | Только XFSv4 | Разработка прекращена в пользу GRUB. |
LILO | Да | Нет | Да | Нет | Да | Нет | Без шифрования | Да | Да | Да | Разработа прекращена из-за ограничений (например, с Btrfs, GPT, RAID). |
- Поддержка файловой системы "унаследована" от прошивки. Спецификация UEFI объявляет обязательной поддержку файловых систем FAT12, FAT16 и FAT32 [6], но производители могут добавлять собственные ФС; например, компьютеры Apple Mac поддерживают файловую систему HFS+. Если прошивка имеет интерфейс для загрузки драйверов UEFI при запуске системы, то можно подключить дополнительные файловые системы, загрузив их (сторонние) драйвера.
-
Менеджер загрузки. Может только запускать другие EFI-приложения, например, ядро Linux (собранное с флагом
CONFIG_EFI_STUB=y
) или Windowsbootmgfw.efi
. - systemd-boot поддерживает загрузку UEFI-драйверов файловых систем. Они предоставляются пакетом efifs и должны быть помещены в каталог
esp/EFI/systemd/drivers/
.
См. также Wikipedia:Comparison of boot loaders.
Ядро
Ядро — сердце операционной системы. Оно функционирует на низком уровне (т.н. kernelspace, пространство ядра), являясь посредником между аппаратным обеспечением компьютера и прикладными программами. Ядро периодически приостанавливает выполнение одних программ, чтобы предоставить процессорное время другим (т.н. вытесняющая многозадачность). Это создаёт видимость того, что множество задач выполняются параллельно, даже на одноядерном процессоре. Ядро использует планировщик времени процессора для определения процесса, имеющего наибольший приоритет в данный момент.
initramfs
Загрузчик перемещает ядро и имеющиеся файлы initramfs в память и запускает ядро. В начале работы ядро распаковывает архивы с initramfs (initial RAM filesystem, начальная файловая система) в пока что пустующую rootfs (первоначальная корневая файловая система, чаще всего ramfs или tmpfs). Сначала извлекается initramfs, которая была встроена в двоичный файл ядра в процессе сборки, а затем — внешние initramfs-файлы, если таковые имеются. Файлы внешней initramfs перезаписывают одноименные файлы встроенной. После этого ядро запускает в rootfs /init
как первый процесс. Начинается раннее пространство пользователя (early userspace).
Официальные ядра Arch Linux используют в качестве встроенной initramfs пустой архив (используется по умолчанию при сборке Linux). Внешние образы initramfs можно сгенерировать с помощью mkinitcpio, dracut и booster.
Назначение initramfs — загрузить систему до состояния, в котором она может работать с корневой файловой системой (подробнее см. FHS). Это означает, что любые модули, которые необходимы устройствам IDE, SCSI, SATA, USB/FW (при загрузке с внешнего носителя) и не были встроены в ядро, должны загружаться из initramfs; после подключения необходимых модулей (программой/сценарием или неявно udev), процесс загрузки продолжается. В initramfs должны быть только модули, необходимые для доступа к корневой файловой системе; нет необходимости хранить в ней все модули, которые однажды теоретически могут понадобиться. Большинство таких модулей будут позже загружены менеджером устройств udev во время работы процесса init.
Процесс init
В завершающей фазе early userspace монтируется настоящий корневой каталог, замещающий начальную корневую ФС. Выполняется /sbin/init
, который заменяет процесс /init
. В Arch Linux в качестве init по умолчанию используется systemd.
getty
init запускает для каждого виртуального терминала (обычно их шесть) программу getty, которая инициализирует терминалы и запрашивает имя пользователя и пароль. Предоставленные входные данные getty проверяет по файлам /etc/passwd
и /etc/shadow
, после чего вызывает login или запускает менеджер экрана, если таковой имеется.
Менеджер экрана
Вместо приглашения входа getty можно использовать экранный менеджер.
Чтобы менеджер экрана запускался автоматически сразу после загрузки, необходимо вручную включить соответствующую службу systemd. Подробнее о включении и запуске служб см. systemd#Использование юнитов.
Вход
Программа login создаёт сеанс для пользователя. Она устанавливает переменные окружения и запускает командую оболочку в соответствии с файлом /etc/passwd
.
После успешного входа (и перед запуском оболочки) login выводит содержимое файла /etc/motd (message of the day, сообщение дня). Используйте его, чтобы напомнить пользователям о правилах работы, политиках и т.п.
Оболочка
Прежде чем вывести строку приглашения, сразу после запуска командная оболочка исполняет файл настроек времени выполнения, вроде bashrc. Если для учётной записи настроен запуск X при входе, то в файле настроек должен вызываться либо startx, либо xinit.
GUI, xinit или wayland
xinit выполняет файл настроек xinitrc, в котором обычно запускается оконный менеджер. При выходе пользователя из оконного менеджера он возвращается в getty, по очереди завершая xinit, startx, командную оболочку и login.