mkinitcpio (简体中文)

From ArchWiki
Jump to: navigation, search
翻译状态: 本文是英文页面 Mkinitcpio翻译,最后翻译时间:2014-6-1,点击这里可以查看翻译后英文页面的改动。

mkinitcpio是新一代initramfs创建工具。

概览

mkinitcpio是一个用来创建初始化内存盘(initial ramdisk,简称initrd)的bash脚本。摘自mkinitcpio手册页

初始化内存盘本质上是一个很小的运行环境(早期用户空间,early userspace),用于加载一些核心模块,并在init接管启动过程之前准备一些必须的东西,比如加密的根文件系统、在RAID上的根文件系统。使用mkinicpio可以方便地使用自定义的钩子扩展(hooks)、运行时自动检测、以及其他功能。

从前,内核在启动过程早期(挂载根目录和启动init之前)处理一切硬件的检测和初始化。然而,但随着技术的演进,这种做法变得十分繁琐。

如今,根文件系统可能位于各种硬件上,如SCSI设备、SATA设备、U盘,而这些硬件受控于形形色色的厂家所提供的五花八门的驱动之下。另外,根系统可以加密、压缩,可存放在RAID阵列中,或者一个逻辑卷组上。为了简化这复杂的过程,可以把管理权转入一个用户空间:初始化内存盘。

另见:/dev/brain0 » Blog Archive » Early Userspace in Arch Linux

用模块化的mkinitcpio构建初始化内存盘镜像(init ramfs cpio image),较之其他方法有诸多优势:

  • 使用轻量的BusyBox作为早期用户空间的基础(早在0.6版本时,使用的是klibc)。
  • 支持udev运行时硬件探测,避免加载不需要的模块。
  • 支持可扩展的init钩子脚本,可以方便的使用pacman软件包安装自定义钩子扩展。
  • 同时支持传统和LUKS卷上的lvm2dm-crypt,以及从U盘启动所需的mdadmswsuspsuspend2
  • 支持通过启动参数配置内核功能,无需重新编译。

安装

mkinitcpio软件包被收录于官方软件仓库。作为base软件包组的一部分,应该已经自动安装了。

高级用户可以从git获取 mkinitcpio 的最新开发版本:

$ git clone git://projects.archlinux.org/mkinitcpio.git
注意: 若要使用git开发版本,强烈建议同时加入arch-projectsarch-projects 邮件列表!

创建和启用镜像

每次升级内核,mkinitcpio都会默认创建两个内存盘镜像:默认镜像/boot/initramfs-linux.imgfallback镜像/boot/initramfs-linux-fallback.imgfallback镜像和默认镜像只有一个区别,就是创建时跳过了autodetect钩子扩展,因而它包含更多的内核模块。autodetect扩展会探测硬件信息,针对硬件向镜像添加需要的模块,因此缩小了镜像。

在创建初始化内存盘镜像时,可以使用很多不同配置。创建完成后,在启动引导器配置文件中添加启动项目,即可使用新镜像。更改mkinitcpio配置后,需要手动重新生成镜像。以Arch默认的内核linux为例:

# mkinitcpio -p linux

-p选项定义了要使用的预配置(preset);多数内核软件包都会提供一套mkinitcpio预配置文件,放在/etc/mkinitcpio.d目录(比如,linux内核是/etc/mkinitcpio.d/linux.preset)。预配置文件中包含内存盘镜像的基本配置。

警告: 每次升级内核,系统都会自动使用preset文件重新生成内存盘镜像。不要轻易编辑这些文件。

使用其他配置文件创建镜像, 例如下面命令会根据/etc/mkinitcpio-custom.conf配置的内容生成镜像/boot/linux-custom.img.

# mkinitcpio -c /etc/mkinitcpio-custom.conf -g /boot/linux-custom.img

为其他不是当前正在运行的内核创建镜像,添加内核版本到命令行, 可以在/usr/lib/modules目录查看支持的内核版本.

# mkinitcpio -g /boot/linux.img -k 3.3.0-ARCH

配置

mkinitcpio的主配置文件是/etc/mkinitcpio.conf。此外,内核软件包的预配置文件位于/etc/mkinitcpio.d(例如:/etc/mkinitcpio.d/linux.preset)。

警告: lvm2mdadmencrypt支持默认是关闭的。如果需要使用这些钩子扩展,请仔细阅读本章。
注意: 若使用多个拥有相同节点名、但内核模块不同的硬盘控制器(如两个SCSI/SATA或两个IDE控制器),应确保在/etc/mkinitcpio.conf中设置了正确的模块加载顺序。否则,系统无法确定根目录位置,导致崩溃(kernel panic)。 另一个更好的办法是使用永久性块设备名称

用户可以编辑配置文件中的六个变量:

MODULES
在钩子扩展运行前需要加载的内核模块。
BINARIES
内存盘镜像中包含的额外的二进制文件。
FILES
内存盘镜像中包含的其他文件。
HOOKS
要执行的钩子扩展。
COMPRESSION
内存盘镜像的压缩方式。
COMPRESSION_OPTIONS
传递给压缩工具的额外参数。

模块(MODULES)

MODULES数组指定了启动过程最开始时就要加载的模块。

如果模块名称前加上一个“?”问号,那么即使系统无法找到该模块也不会报错。对于自己编译的内核,其中内置了某些模块,该功能可能有用。

注意: 如果使用reiser4,该模块必须放入MODULES数组。此外,如果运行mkinitcpio时未加载某些文件系统的模块,而系统启动时又必须使用这些文件系统——比如,LUKS加密密匙文件在ext2分区上,而使用mkinitcpio时系统并未挂载任何ext2分区——那么该文件系统的模块也必须放在MODULES数组。详情参见此文

如果挂载root分区时需要上述任一模块,请将其加入/etc/mkinitcpio.conf,以避免内核崩溃。

附加文件(BINARIES、FILES)

这两个选项允许用户添加任何文件到镜像中。BINARIESFILES数组指定了要加入内存盘镜像的文件,可以覆盖钩子扩展提供的文件。BINARIES中的二进制文件会自动放入一个标准的PATH路径,而且会自动加入可执行文件依赖的函数库。FILES中的文件则不进行上述处理,直接原样放入镜像。例如:

FILES="/etc/modprobe.d/modprobe.conf"
BINARIES="kexec"

配置支持多个选项,用空格隔开。

钩子(HOOKS)

HOOKS设置是此文件中最重要的设置。Hooks 是一系列的小脚本,描述那些东西需要加入到镜像里面。有些钩子还包含了运行组建,在启动时执行特定动作,例如启动服务、构建存储栈等。Hooks 按照配置文件中HOOKS项中给出的顺序执行。

默认的HOOKS可以满足大部分简单的单硬盘系统。对于LVM, mdadmLUKS 等复杂根分区系统,请查看相应的 Wiki 页面。

编译钩子

编译钩子位于/usr/lib/initcpio/install。这些文件会在运行 mkinitcpio 时被包含进脚本,应该提供如下两个函数:buildhelp.build 函数描述了需要加入镜像的模块、文件和二进制文件。mkinitcpio(8) 中的一个 API 会使用这些信息。help 函数在钩子执行后输出描述信息。

列出可用的钩子列表:

$ mkinitcpio -L

使用 mkinitcpio 的 -H 选项输出对于某一钩子的帮助。例如:

$ mkinitcpio -H udev

运行时钩子

Runtime hooks are found in /usr/lib/initcpio/hooks. For any runtime hook, there should always be a build hook of the same name, which calls add_runscript to add the runtime hook to the image. These files are sourced by the busybox ash shell during early userspace. With the exception of cleanup hooks, they will always be run in the order listed in the HOOKS setting. Runtime hooks may contain several functions:

run_earlyhook: Functions of this name will be run once the API filesystems have been mounted and the kernel command line has been parsed. This is generally where additional daemons, such as udev, which are needed for the early boot process are started from.

run_hook: Functions of this name are run shortly after the early hooks. This is the most common hook point, and operations such as assembly of stacked block devices should take place here.

run_latehook: Functions of this name are run after the root device has been mounted. This should be used, sparingly, for further setup of the root device, or for mounting other filesystems, such as /usr.

run_cleanuphook: Functions of this name are run as late as possible, and in the reverse order of how they are listed in the HOOKS setting in the config file. These hooks should be used for any last minute cleanup, such as shutting down any daemons started by an early hook.

常用钩子

下面是一个常见钩子和功能的表格。注意这个表格是不完整的,因为一些包会提供一些自定义的钩子。

当前钩子
钩子 安装 运行
base 设置初始目录并安装基本工具和库,一般都需要将其加为第一个钩子。 --
systemd 在 initramfs 中安装一个基本的 systemd,会替代掉 'base', 'usr', 'udev' 和 'timestamp' 钩子。其它钩子目前还需要调整。从 systemd 207 开始,这个钩子和 lvm2 一起使用的时候可能会引起 boot 损坏。同属,可以考虑保留 'base' 钩子(放在 systemd 钩子前) 以确保 initramfs 中包含应急 shell. --
btrfs 加入启用 Btrfs 根目录和 subvolumes 需要的模块. 如果没有 udev 钩子,会运行 "btrfs device scan" 生成多设备 btrfs 根文件系统。
udev 在镜像中加入 udevd, udevadm 和一小部分 udev 规则。 启动 udev 守护进程并处理内核的 uevents 事件,创建设备节点。简化了启动过程,用户不需要显示定义所需的模块,所以推荐使用。
autodetect 通过生成模块白名单缩减 initramfs 的大小,白名单中仅包含 sysfs 中扫描到的模块。请确认加入的模块正确,没有少加模块。此钩子必须在其它子系统钩子前运行,以利于自动检测的优势。'autodetect' 前的模块会全部加入。 --
modconf /etc/modprobe.d/usr/lib/modprobe.d包含 modprobe 配置文件 --
block Adds all block device modules, formerly separately provided by fw, mmc, pata, sata, scsi , usb and virtio hooks. --
pcmcia 添加 PCMCIA 设备需要的模块。需要同时安装 pcmciautils --
net 添加网络设备需要的模块。PCMCIA 网络设备请同时添加 pcmcia 钩子。 处理基于 NFS 的 root 文件系统。
dmraid Provides support for fakeRAID root devices. You must have dmraid installed to use this. Note that it is preferred to use mdadm with the mdadm_udev hook with fakeRAID if your controller supports it. Locates and assembles fakeRAID block devices using dmraid.
filesystems 加入需要的文件系统模块,只要没有在 MODULES 指定文件系统,就必须使用此钩子。 --
lvm2 添加设备映射内核模块和 lvm 工具。需要安装 lvm2 软件包。 启用所有 LVM2 卷组,如果 root 位于 LVM 这是必须的。
mdadm /etc/mdadm.conf 读取或启动时自动检测磁盘阵列。请优先使用下面的 mdadm_udev 钩子。 mdassemble 定位并组合软 RAID 块设备。
mdadm_udev 通过 udev 组合磁盘阵列。建议在二进制中包含 mdmon 并加入shutdown 钩子以避免重启时不必要的 raid 重建。 使用 udevmdadm 组合软 RAID 块设备。
encrypt 添加 dm-crypt 内核模块和 cryptsetup 工具。需要安装 cryptsetup 软件包。 检查并解密 root 分区。详情参见 #Runtime customization
resume -- 尝试从 "磁盘休眠" 状态唤醒。同时支持 swsuspsuspend2. 参见 #Runtime customization
keymap rc.conf 添加键盘映射和终端字体。 装入指定的键盘映射和终端字体。
fsck 添加 fsck 程序和文件系统专用工具,如果添加在 autodetect 钩子后面,仅会添加根文件系统需要的工具。强烈推荐所用用户使用, /usr 单独分区的用户必须使用此钩子。 对根分区 (和单独分区的 /usr) 执行 fsck。
shutdown 增加关机 initramfs 支持。如果使用单独 /usr 分区或加密 root 分区,强烈推荐使用此钩子。 卸载并关闭设备。
usr 加入对单独 /usr 分区的支持 在 root 挂载后挂载 /usr 分区.

过时的钩子

mkinitcpio 0.13.0 后,不推荐使用usbinput,请使用keyboard钩子。

mkinitcpio 0.12.0 后,以下钩子不推荐使用,请使用block钩子替代。

  • fw
  • mmc
  • pata
  • sata
  • scsi
  • usb
  • virtio

编写钩子扩展

一个 initcpio 钩子仅仅是另一段 shell 脚本,它包含了必要的信息指引 mkinitcpio 哪一个可执行文件应该被加载,以及以什么参数被加载。它在某些罕见情况下很有用,比如一些文件需要在用户空间的早期或晚期被加载,而这又没有被其他已经安装的脚本提供。

首先创建实际的脚本:

/usr/lib/initcpio/install/hook
 #!/bin/bash
 
 build() {
     add_binary /bin/bash  #/bin/bash is given as an example, you can type your desired executable here
     add_runscript  # will determine the name of the script, and add appropriately from /usr/lib/initcpio/hooks
 }
 
 help() {
     cat <<HELPEOF
     Line used as help information #Typing mkinitcpio -H hook will display this information
 HELPEOF
 }

然后创建这个实际的钩子:

/usr/lib/initcpio/hooks/hook
 run_hook ()
 {
     msg -n ":: This is an example hook"
     bash #your executable example
     msg "done."
 }
注意: 没有必要为这两个脚本设定可执行权限,也不建议这样做。

现在编辑 /etc/mkinitcpio.conf 来包含你的自定义钩子。你也可在 /etc/rc.sysinit 包含脚本来在用户空间的后期加载。

压缩方式(COMPRESSION)

内核支持几种initramfs的压缩方式 - gzip, bzip2, lzma, xz (也被称为 lzma2), 以及 lzo。对于大多数使用的情况,gzip 或者 lzop 提供了基本的压缩大小和解压缩速度的平衡。

COMPRESSION="gzip"
COMPRESSION="bzip2"
COMPRESSION="lzma"
COMPRESSION="lzop"
COMPRESSION="xz"
COMPRESSION="lz4"

不指定 COMPRESSION 选项会导致使用 gzip 压缩的 initramfs 文件。想要创建一个未压缩的镜像,在配置中指定COMPRESSION=cat 或者在命令行使用 -z cat.

请按照选择的压缩方式安装需要的工具。

压缩选项(COMPRESSION_OPTIONS)

还有一些额外的标准可以传递到 COMPRESSION 指定的程序,例如:

COMPRESSION_OPTIONS='-9'

通常这些是不需要的,因为 mkinitcpio 会确保任何支持的压缩方法有必要的标志来产生一个可以工作的镜像。

运行时配置

运行时配置选项可以通过内核命令行传递到 init 以及某些钩子。内核命令行参数通常是由启动引导器提供。参见 Arch 启动过程Kernel parameters以获取更多信息。

init

注意: 下面的选项改变了 init 在 initramfs 环境中的默认行为。参见 /lib/initcpio/init 获取更多信息。
root
这是内核命令行中指定的最重要的参数,因为它决定了哪一个设备会被挂载为你的正确的 root 设备。mkinitcpio 可以灵活的允许不同的格式,例如:
root=/dev/sda1                                                # /dev 节点
root=LABEL=CorsairF80                                         # 卷标
root=UUID=ea1c4959-406c-45d0-a144-912f4e86b207                # UUID
root=PARTUUID=14420948-2cea-4de7-b042-40f67c618660            # GPT partition UUID
root=/dev/disk/by-path/pci-0000:00:1f.2-scsi-0:0:0:0-part1    # udev 符号链接 (需要 udev 钩子)
root=801                                                      # hex-encoded major/minor number
break
如果break 或者 break=premount 被指定,init 暂停启动过程(在加载钩子之后,但是在挂载根文件系统之前) 然后启动一个交互的 shell,可以用来解决问题。这个 shell 可以在root被指定的break=postmount挂载之后启动。正常的启动过程可以在退出这个 shell 之后继续。
disablehooks
在运行时可以通过添加 disablehooks=hook1{,hook2,...} 禁用某些钩子。例如
disablehooks=resume
earlymodules
改变模块加载的顺序。可以通过 earlymodules=mod1{,mod2,...} 指定一些模块提前加载。 (例如,这可以用来确保多个网络接口的正确顺序。)
rootdelay
通过附加 rootdelay 在挂载根文件系统之前暂停十秒。(它的用途是,例如,从USB硬盘启动时会花更长时间来初始化。)

参见: GRUB 和 init 调试

使用 RAID 磁盘阵列

首先,在 /etc/mkinitcpio.conf 文件中把 mdadm 钩子加入到 HOOKS 数组中,以及将任何需要的 RAID 模块(raid456, ext4)添加到 MODULES 数组中。

内核参数: 使用 mdadm 钩子,你不再需要在 GRUB 参数中配置你的 RAID 磁盘阵列。在启动过程中(init phase),mdadm 钩子会或者使用你的 /etc/mdadm.conf 文件或者自动探测磁盘阵列。

也可通过使用 mdadm_udev 钩子,使用 udev 组装(assemble)。上游倾向于使用这个组装方法。/etc/mdadm.conf 仍然会被读取,目的是命名可能存在的已经组装的设备。

使用 net

警告: 尚未支持 NFSv4。

需要的包:

net 需要 mkinitcpio-nfs-utils 包,在官方源中就有。

内核参数:

ip=

一个接口的参数可以用短的格式,只有接口的名字(eth0 或者其他), 或者是长格式。( 内核文档 )长格式由至多7个部分组成,之间用冒号分隔:

 ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>
 nfsaddrs= 是 ip= 一个别名,也可以使用。

参数解释:

 <client-ip>   客户端的 IP 地址。如果为空,会通过 RARP/BOOTP/DHCP 确定。
               使用的协议由 <autoconf> 参数确定,如果为空会使用 autoconf。
 
 <server-ip>   NFS 服务器的 IP 地址。如果 RARP 被用来确定客户端的 IP 地址,
               且该参数非空,只有指定服务器的回应会接受。想使用不同的 RARP 
               和 NFS 服务器,在这里指定你的 RARP 服务器 (或者设为空),并且
               在 `nfsroot' 中指定你的 NFS 服务器(见下)。如果这个字段为空,
               服务器地址会使用响应 RARP/BOOTP/DHCP 请求的地址。
 
 <gw-ip>       如果服务器不在一个子网中,需要指定网关的 IP 地址。如果本条目为
               空,不会使用网关,同时服务器被假定在局域网中,除非从 BOOTP/DHCP
               接收到一个值。
 
 <netmask>     本地网络接口的子网掩码。如果为空,子网掩码会通过客户端 IP 的类
               别确定,除非被 BOOTP/DHCP 响应覆盖。
 
 <hostname>    客户端的名称。如果为空,客户端 IP 地址会按照 ASCII 表示作为名
               称,或者使用 BOOTP/DHCP 收到的值。
 
 <device>      使用的网络设备的名字。如果为空,所以设备都用来进行 RARP/BOOTP/
               DHCP 请求,并且第一个回应会被配置。如果你只有一个设备,你可以安
               全的留空。
 
 <autoconf>	用来自动配置的方法。如果这是'rarp', 'bootp', 或者 'dhcp' 
               指定的协议会被使用。如果值是 'both', 'all' 或者为空,所有的
               协议都会使用。'off', 'static' 或者 'none' 意味着没有自动配置。

例子:

 ip=127.0.0.1:::::lo:none  --> Enable the loopback interface.
 ip=192.168.1.1:::::eth2:none --> Enable static eth2 interface.
 ip=:::::eth0:dhcp --> Enable dhcp protocol for eth0 configuration.

BOOTIF= 使用多个网卡的时候,此参数可以指定要使用网卡的 Mac 地址。在接口号可能变化或与 IPAPPEND 2 、IPAPPEND 3 选项共用时比较有用。默认使用 eth0.

示例:

BOOTIF=01-A1-B2-C3-D4-E5-F6  # Note the prepended "01-" and capital letters.

nfsroot=

如果命令行中没有给出 nfsroot 参数,那么默认的 /tftpboot/%s 会被使用。

 nfsroot=[<server-ip>:]<root-dir>[,<nfs-options>]

参数解释:

 <server-ip>   Specifies the IP address of the NFS server. If this field
               is not given, the default address as determined by the
               `ip' variable (see below) is used. One use of this
               parameter is for example to allow using different servers
               for RARP and NFS. Usually you can leave this blank.
 
 <root-dir>    Name of the directory on the server to mount as root. If
               there is a "%s" token in the string, the token will be
               replaced by the ASCII-representation of the client's IP
               address.
 
 <nfs-options> Standard NFS options. All options are separated by commas.
               If the options field is not given, the following defaults
               will be used:
                       port            = as given by server portmap daemon
                       rsize           = 1024
                       wsize           = 1024
                       timeo           = 7
                       retrans         = 3
                       acregmin        = 3
                       acregmax        = 60
                       acdirmin        = 30
                       acdirmax        = 60
                       flags           = hard, nointr, noposix, cto, ac

root=/dev/nfs

如果你不使用 nfsroot 参数,你需要设定 root=/dev/nfs 来通过自动配置从一个 NFS root 启动。

使用 lvm

如果你的根设备是在 lvm 上,你必须添加 lvm2 钩子。你必须在内核命令行传递根设备的参数,格式如下:

root=/dev/mapper/<volume group name>-<logical volume name>

例如

root=/dev/mapper/myvg-root

使用加密根目录

如果你的根卷是加密的,你需要添加 encrypt 钩子。

要使用加密 root,使用类似下面这样的命令:

root=/dev/mapper/root cryptdevice=/dev/sda5:root

/dev/sda5 是加密设备,可以任意起名,这里设置为 root,解锁后挂载到 /dev/mapper/root。启动时,会提示输入密码解锁。详情参见 LUKS#Configuration_of_initcpio

/usr 放到单独分区

如果将 /usr 放在单独分区,必须满足:

  • 添加 shutdown 钩子,在关机进程会转到 initramfs 的副本拷贝,使 /usr 和 root 能够从 VFS 正常卸载。
  • 添加 fsck 钩子,在/etc/fstab中将/usrpassno设置为0。这个对其他用户是推荐选项,而对 /usr 单独分区用户是硬性要求。不添加这个钩子,没有此选项,系统不好对/usr进行磁盘检查。
  • 从 mkinitcpio 0.9.0 开始: 添加上面的钩子和 usr 钩子,它会在 root 挂载后挂载 /usr 分区。
  • 在 0.9.0 之前,如果真正 root 中的 /etc/fstab 包含 /usr,将会自动挂载它。

疑难解答

解压缩镜像

如果你对 initrd 镜像的内容感到好奇,你可以解压缩它然后看看里面的文件。

initrd 镜像是一个 SVR4 CPIO 压缩包,通过 findbsdcpio 命令生成,可选可被内核理解的压缩方式参考上面的压缩部分。

mkinitcpio 包含了一个叫做 lsinitcpio 的工具,可以列出和解压缩出 initramfs 镜像的内容。

你可以用下面的命令列出镜像中的文件:

$ lsinitcpio /boot/initramfs-linux.img

然后全部解压缩到当前文件夹:

$ lsinitcpio -x /boot/initramfs-linux.img

你也可以用更对人类友好的方式列出镜像中的重要的部分:

$ lsinitcpio -a /boot/initramfs-linux.img

参考资料

  1. Linux Kernel documentation on initramfs
  2. Linux Kernel documentation on initrd
  3. Wikipedia article on initrd