Arch boot process (Русский)

From ArchWiki
Jump to navigation Jump to search
Состояние перевода: На этой странице представлен перевод статьи Arch boot process. Дата последней синхронизации: 10 июля 2021. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Для загрузки Arch Linux необходим совместимый с Linux загрузчик. Загрузчик должен загрузить ядро и initial ramdisk в память перед запуском системы. Процесс несколько отличается для BIOS и UEFI; подробное описание дано ниже и на связанных страницах.

Типы прошивок

BIOS

BIOS — программа (прошивка), которая выполняется сразу же после включения системы. Чаще всего она хранится во flash-памяти, распаянной непосредственно на материнской плате, и не зависит от системного устройства хранения данных.

UEFI

Unified Extensible Firmware Interface может считывать как таблицу разделов, так и файловые системы. UEFI не выполняет загрузочный код в MBR, вне зависимости от того, существует он или нет. Вместо этого загрузка происходит в соответствии с записями в NVRAM.

Спецификация UEFI объявляет обязательными поддержку файловых систем FAT12, FAT16 и FAT32 (см. UEFI specification version 2.8, section 13.3.1.1), но производители могут добавлять и другие файловые системы. Например, компьютеры Apple Mac поддерживают (и по умолчанию используют) драйвера собственной файловой системы HFS+. Также реализации UEFI поддерживают формат оптических дисков ISO-9660.

UEFI запускает т.н. EFI-приложения, например, загрузчики, менеджеры загрузки, командную оболочку UEFI и т.д. Эти приложения обычно хранятся в виде файлов в системном разделе EFI. Каждый производитель может хранить свои файлы в EFI-разделе в каталоге /EFI/производитель. Приложения можно запустить с помощью загрузочной записи в NVRAM или из UEFI-оболочки.

В спецификации UEFI также предусмотрена legacy-загрузка через BIOS посредством Compatibility Support Module (CSM). UEFI с включённым CSM сгенерирует загрузочные CSM-записи для всех дисков. Если для загрузки выбрана именно такая запись, то CSM попытается выполнить код из MBR на диске.

Инициализация системы

Система с BIOS

  1. Компьютер включается, выполняется power-on self-test (POST).
  2. После POST BIOS инициализирует аппаратуру, необходимую для загрузки (диск, контроллеры клавиатуры и т.д.).
  3. BIOS запускает на выполнение первые 440 байт из MBR bootstrap code area первого (в очерёдности загрузки) диска.
  4. Код первого этапа загрузчика в MBR загружает и запускает код второго этапа загрузчика (если таковой имеется), который может храниться в следующих местах:
    • следующие сектора диска после MBR, например, т.н. "post-MBR gap" (только в случае таблицы разделов MBR).
    • volume boot record (VBR) раздела или partitionless-диска.
    • загрузочный раздел BIOS (только GRUB с BIOS/GPT).
  5. Запускается непосредственно загрузчик.
  6. Загрузчик загружает в память операционную систему либо напрямую, либо посредством цепной загрузки (chain-loading).

Система с UEFI

  1. Компьютер включается, выполняется power-on self-test (POST).
  2. После POST UEFI инициализирует аппаратуру, необходимую для загрузки (диск, контроллеры клавиатуры и т.д.).
  3. Прошивка считывает загрузочные записи из NVRAM, чтобы определить, какое EFI-приложение необходимо запустить и откуда (т.е. с какого диска и раздела).
    • Загрузочной записью может быть просто диск. В этом случае прошивка ищет системный раздел EFI на этом диске и EFI-приложение на резервном пути загрузки \EFI\BOOT\BOOTx64.EFI (в системах с 32-битным UEFIBOOTIA32.EFI). Именно так UEFI работает со съёмными загрузочными устройствами.
  4. Прошивка запускает EFI-приложение.

Если включён режим Secure Boot, аутентичность двоичного EFI-файла будет проверена по его подписи.

Примечание: Некоторые UEFI-системы могут загружаться только с резервного загрузочного пути.

Мультизагрузка в UEFI

Поскольку файлы различных операционных систем и производителей хранятся в системном разделе EFI в разных каталогах, мультизагрузка с UEFI сводится к запуску EFI-приложения загрузчика конкретной операционной системы. Это позволяет отказаться от использования chain loading при загрузке различных ОС.

См. также Dual boot with Windows.

Загрузчик

Загрузчик — программа, которая запускается прошивкой (BIOS или UEFI). Эта программа в соответствии с файлами настроек загружает ядро с заданными параметрами, а также начальный загрузочный диск. В случае UEFI ядро может быть загружено напрямую, без загрузчика, посредством EFISTUB; в этом случае загрузчик или менеджер загрузки можно использовать для редактирования параметров ядра перед загрузкой.

Важно: Загрузчик должет иметь доступ к ядру и образу initramfs, в противном случае система не загрузится. Как правило, обычная загрузка подразумевает доступ к каталогу /boot, следовательно, загрузчик должен уметь работать с блочными устройствами, стековыми блочными устройствами (LVM, RAID, dm-crypt, LUKS и т.д.), а также с файловой системой, в которой расположены ядро и образ initramfs.
Примечание: Для загрузки обновлений микрокода необходимо внести соответствующие корректировки в настройки загрузчика [1].

Сравнение возможностей

Примечание:
  • Поскольку GPT является частью спецификации UEFI, все UEFI-загрузчики поддерживают GPT-диски. GPT на BIOS-системах также возможен, либо посредством "гибридной загрузки" с Hybrid MBR, либо с новым протоколом загрузки GPT-only. Этот протокол, однако, может стать причиной проблем в некоторых реализациях BIOS (подробнее см. rodsbooks).
  • Под шифрованием, которое упоминается применительно к файловым системам, подразумевается шифрование на уровне ФС, а не шифрование на уровне блоков.
Название Прошивка Таблица разделов Мультизагрузка Файловые системы Примечания
BIOS UEFI MBR GPT Btrfs ext4 ReiserFS VFAT XFS
EFISTUB Да Да Да Наследуется от прошивки1 Ядро "заворачивается" в исполняемый EFI-файл и загружается напрямую из UEFI или другим загрузчиком.
Clover Эмулирует UEFI Да Да Да Да2 Нет Без шифрования Нет Наследуется от прошивки1 Нет Форк rEFIt, модифицированный для запуска macOS на компьютерах не от Apple.
GRUB Да Да Да Да Да Да Да Да Да Да В конфигурации BIOS/GPT требует загрузочный раздел BIOS.
Поддерживает RAID, LUKS1 и LVM (но не thin provisioned тома).
Limine Да Да Да Да Да Нет Без шифрования Нет Да Нет
rEFInd Нет Да Да Да Да2 Без шифрования Без шифрования Без tail-packing Наследуется от прошивки1 Нет Поддерживает автообнаружение ядер и параметров без явной конфигурации, а также fastboot [2].
Syslinux Да Частично Да Да Частично Без: multi-device тома, сжатие, шифрование Без шифрования Нет Да Только MBR; без sparse inodes Не поддерживает некоторые особенности файловых систем [3].
Не имеет драйверов файловых систем [4], может работать только с той ФС, на которую установлен.
systemd-boot Нет Да Только ручная установка Да Да2 Нет Нет Нет Наследуется от прошивки1 Нет Запускает двоичные файлы только из разделов ESP и Extended Boot Loader Partition (XBOOTLDR).
GRUB Legacy Да Нет Да Нет Да Нет Нет Да Да Только XFSv4 Разработка прекращена в пользу GRUB.
LILO Да Нет Да Нет Да Нет Без шифрования Да Да [устаревшая ссылка 2021-11-07] Да Разработа прекращена из-за ограничений (например, с Btrfs, GPT, RAID).
  1. Поддержка файловой системы "унаследована" от прошивки. Спецификация UEFI объявляет обязательной поддержку файловых систем FAT12, FAT16 и FAT32 [5], но производители могут добавлять собственные ФС; например, компьютеры Apple Mac поддерживают файловую систему HFS+. Если прошивка имеет интерфейс для загрузки драйверов UEFI при запуске системы, то можно подключить дополнительные файловые системы, загрузив их (сторонние) драйвера.
  2. Менеджер загрузки. Может только запускать другие EFI-приложения, например, ядро Linux (собранное с флагом CONFIG_EFI_STUB=y) или Windows bootmgfw.efi.

См. также Wikipedia:Comparison of boot loaders.

Ядро

Ядро — сердце операционной системы. Оно функционирует на низком уровне (т.н. kernelspace, пространство ядра), являясь посредником между аппаратным обеспечением компьютера и прикладными программами. Ядро периодически приостанавливает выполнение одних программ, чтобы предоставить процессорное время другим (т.н. вытесняющая многозадачность). Это создаёт видимость того, что множество задач выполняются параллельно, даже на одноядерном процессоре. Ядро использует планировщик времени процессора для определения процесса, имеющего наибольший приоритет в данный момент.

initramfs

Загрузчик перемещает ядро и имеющиеся файлы initramfs в память и запускает ядро. В начале работы ядро распаковывает архивы с initramfs (initial RAM filesystem, начальная файловая система) в пока что пустующую rootfs (первоначальная корневая файловая система, чаще всего ramfs или tmpfs). Сначала извлекается initramfs, которая была встроена в двоичный файл ядра в процессе сборки, а затем — внешние initramfs-файлы, если таковые имеются. Файлы внешней initramfs перезаписывают одноименные файлы встроенной. После этого ядро запускает в rootfs /init как первый процесс. Начинается раннее пространство пользователя (early userspace).

Официальные ядра Arch Linux используют в качестве встроенной initramfs пустой архив (используется по умолчанию при сборке Linux). Внешние образы initramfs можно сгенерировать с помощью mkinitcpio, dracut и booster.

Назначение initramfs — загрузить систему до состояния, в котором она может работать с корневой файловой системой (подробнее см. FHS). Это означает, что любые модули, которые необходимы устройствам IDE, SCSI, SATA, USB/FW (при загрузке с внешнего носителя) и не были встроены в ядро, должны загружаться из initramfs; после подключения необходимых модулей (программой/сценарием или неявно udev), процесс загрузки продолжается. В initramfs должны быть только модули, необходимые для доступа к корневой файловой системе; нет необходимости хранить в ней все модули, которые однажды теоретически могут понадобиться. Большинство таких модулей будут позже загружены менеджером устройств udev во время работы процесса init.

Процесс init

В завершающей фазе early userspace монтируется настоящий корневой каталог, замещающий начальную корневую ФС. Выполняется /sbin/init, который заменяет процесс /init. В Arch Linux в качестве init по умолчанию используется systemd.

getty

init запускает для каждого виртуального терминала (обычно их шесть) программу getty, которая инициализирует терминалы и запрашивает имя пользователя и пароль. Предоставленные входные данные getty проверяет по файлам /etc/passwd и /etc/shadow, после чего вызывает login или запускает менеджер экрана, если таковой имеется.

Менеджер экрана

Вместо приглашения входа getty можно использовать экранный менеджер.

Чтобы менеджер экрана запускался автоматически сразу после загрузки, необходимо вручную включить соответствующую службу systemd. Подробнее о включении и запуске служб см. systemd#Использование юнитов.

Вход

Программа login создаёт сеанс для пользователя. Она устанавливает переменные окружения и запускает командую оболочку в соответствии с файлом /etc/passwd.

После успешного входа (и перед запуском оболочки) login выводит содержимое файла /etc/motd (message of the day, сообщение дня). Используйте его, чтобы напомнить пользователям о правилах работы, политиках и т.п.

Оболочка

Прежде чем вывести строку приглашения, сразу после запуска командная оболочка исполняет файл настроек времени выполнения, вроде bashrc. Если для учётной записи настроен запуск X при входе, то в файле настроек должен вызываться либо startx, либо xinit.

GUI, xinit или wayland

xinit выполняет файл настроек xinitrc, в котором обычно запускается оконный менеджер. При выходе пользователя из оконного менеджера он возвращается в getty, по очереди завершая xinit, startx, командную оболочку и login.

Смотрите также