Linux:在使用UEFI固件的计算机上内核是如何被启动的

前言

启动计算机通常不是一件难事:按下电源键,稍等片刻,你就能看到一个登录界面,再输入正确的密码,就可以开启一天的网上冲浪之旅了。

但偶尔这件事没那么顺利,有时候迎接你的不是熟悉的登录界面,而是一个令人生畏的命令提示符界面,一闪一闪的提示符告诉你:“你碰到麻烦了”。于是你对着错误提示查找解决方法,按照网页上的步骤,你对着提示符输入并执行了几条你完全不理解的命令,计算机又能正常启动了,但同时你发现你那存有大学舍友糗照的硬盘分区被清空了。

为了防止这样的悲剧发生,了解一下计算机的启动流程是非常有必要的,这能帮助你下次再碰到计算机启动问题时不至于手忙脚乱,而误把硬盘分区格式化掉。

下面开始正题,我会以一个Linux使用者(而不是专业的UEFI开发工程师)的视角来叙述一下UEFI固件计算机的启动流程。虽然BIOS看起来已经成为历史,但它实际上还运行在许多存量设备上——我数年前供职的第一家公司其生产的基于Linux的设备就仍在使用BIOS固件,因此也会对其进行介绍。

BIOS+MBR

在BIOS+MBR时代,对于固件来说,并没有文件的概念,甚至没有分区的概念,它只认识扇区。在把对CPU的控制权交给存储于硬盘MBR中的bootloader代码后,固件就完成了它在启动过程中的大部分工作,后续的流程由bootloader来负责。

标准MBR结构1

标准MBR结构
MBR分区表项格式2

MBR分区表项格式
而MBR空间非常有限,最多只有446个字节,这并不足以容纳全部的启动流程,因此通常bootloader会把启动流程划分为多个阶段,每个阶段的逻辑存储在不同的地方。

以曾经广泛使用的GRUB Legacy为例,它的启动流程分为三个阶段:stage1、stage1.5和stage2,其中stage1.5是可选的。stage1只是一个用来加载stage1.5或者stage2的入口;stage1.5提供了文件系统驱动,如果存在stage1.5,后面的stage2的代码就可以通过文件路径来加载,否则还是要通过扇区列表来加载;stage2才是最终启动内核的地方,根据配置,它可以加载指定路径下的内核镜像,也可以加载安装在其他分区PBR中的bootloader,由另外的bootloader完成系统的启动。3

UEFI+GPT

UEFI和BIOS很不一样,根据标准,UEFI固件需实现对FAT文件系统的支持4,而有了对文件系统的支持以后,许多事情都变得豁然开朗了:bootloader再也不用争抢MBR这块弹丸之地,也不需要切割逻辑,把代码见缝插针地安置在磁盘分区之间的空隙中,bootloader现在完全可以作为文件系统中的合法公民,不再是游离在外的幽灵。

GPT

UEFI虽然也可以以CSM模式从MBR硬盘中启动,但如今大多数情况都是配合GPT硬盘使用的,因此了解一下GPT分区表是很有必要的。本文后续也都基于UEFI+GPT的组合,并且不考虑U盘和光盘等移动存储设备。

GPT分区表的结构5

GPT分区表的结构
出于兼容性的考虑,在GPT硬盘的第0个LBA仍然保存有一份MBR格式的分区表,但这个分区表将硬盘余下的所有区域标记为一个受保护的分区6

GPT disk layout with protective MBR
GPT硬盘的第1个LBA才是真正的GPT分区表头,其格式如下5

分区表头的格式
GPT分区表头后面跟随着分区表项,每个分区表项大小为128字节,其格式如下5

GPT分区表项的格式
需要注意的是,这里的“分区类型GUID”里面的“分区类型”并不是根据FAT32、NTFS和ext4等具体格式划分的,而是根据用途划分的。下面是gnome-disk-utility在编辑分区时支持的部分分区类型GUID:

分区类型GUID
既然GPT分区表项中并没有表示分区格式的字段,那么磁盘管理工具是如何获取分区格式的呢?以libblkid为例,它实现了一系列的probe_*函数,通过读取分区头部的superblock中的数据来探测分区格式:

probe_vfat
probe_ext4
probe_ext3
probe_ext2
probe_ntfs

需要注意的是,在lsblk等工具的输出中,有一列UUID,但这个UUID并不是GPT分区表项中的分区类型GUID或者分区GUID,而是文件系统UUID,它不是GPT标准的一部分。文件系统的UUID通常存储于superblock中,并且由于没有统一的标准,其存储位置和大小也不尽相同,ext系列文件系统的UUID长度为16个字节,FAT系列文件系统的UUID长度为4个字节,NTFS文件系统的UUID长度为8个字节7

struct ext2_super_block {// *unsigned char		s_uuid[16];// *
};struct msdos_super_block {// *
/* 27*/	unsigned char	ms_serno[4];// *
};struct vfat_super_block {// *
/* 43*/	unsigned char	vs_serno[4];// *
};struct ntfs_super_block {// *uint64_t	volume_serial;// *
};

在lsblk中,分区类型GUID和分区GUID字段名分别为PARTTYPE和PARTUUID:

$ lsblk /dev/sda --fs -o +PARTTYPE,PARTUUID
NAME FSTYPE FSVER LABEL UUID                                 FSAVAIL FSUSE% MOUNTPOINTS PARTTYPE                             PARTUUID
sda                                                                                                                          
├─sda1
│    vfat   FAT32       81DE-2849                             504.9M     1% /boot/efi   c12a7328-f81f-11d2-ba4b-00a0c93ec93b 3c1a61a2-5829-7598-8673-16494a668884
└─sda2ext4   1.0         5ae3cdb0-e1d3-372b-82d9-253144874891  395.5G     5% /           0fc63daf-8483-4772-8e79-3d69d8477de4 01c4ade9-2f93-e266-b517-858b6af37179

EFI系统分区(ESP)

在UEFI+GPT时代,bootloader不再存放于MBR,而是作为普通文件存放在EFI系统分区(ESP)。ESP实际上就是一个FAT格式的分区(通常是FAT32),其分区类型GUID为为c12a7328-f81f-11d2-ba4b-00a0c93ec93b,其GPT分区表项中属性字段的bit1被设置为08,除此之外,它与普通的FAT格式分区并没有什么不同。

ESP在Windows上默认是隐藏的,在Linux上可以作为普通的块设备正常挂载。在Ubuntu上,ESP被默认挂载于/boot/efi目录,/etc/fstab中有这样一个配置项:

# /boot/efi was on /dev/sda1 during installation
UUID=81DE-2849  /boot/efi       vfat    umask=0077      0       1

这个配置项的一个细节是被挂载的分区并没有使用/dev/sd1这样的设备路径,而是使用了UUID=81DE-2849来指定,这样可以防止由于硬件配置变动导致错误的分区被挂载到/boot/efi目录。

bootloader也不是随意地放在ESP中,UEFI标准还对ESP的目录结构做了规定。按照标准,ESP的根目录中需包含一个名为EFI的目录,所有的bootloader均需放置在EFI目录的子目录下9

\EFI\<OS Vendor 1 Directory><OS Loader Image>\<OS Vendor 2 Directory><OS Loader Image>…\<OS Vendor N Directory><OS Loader Image>\<OEM Directory><OEM Application Image>\<BIOS Vendor Directory><BIOS Vendor Application Image>\<Third Party Tool Vendor Directory><Third Party Tool Vendor Application Image>\BOOTBOOT{machine type short name}.EFI

其中BOOT目录是一个缺省目录,缺省目录中又有一个缺省bootloader,当没有其他可加载的bootloader时,固件就会尝试加载它。这个缺省bootloader文件名和处理器架构相关,在x86_64机器上,它的名字是BOOTX64.EFI9

我本机ESP目录结构如下:

/boot/efi
└── EFI├── BOOT│   ├── BOOTX64.EFI│   ├── fbx64.efi│   └── mmx64.efi└── ubuntu├── BOOTX64.CSV├── grub.cfg├── grubx64.efi├── mmx64.efi└── shimx64.efi

UEFI镜像

虽然我前面一直在说bootloader,但UEFI固件能够加载的不仅仅是bootloader,任何符合格式的文件都可以被加载,它们被统称为UEFI镜像,其后缀名为efi。UEFI镜像可分为两类:UEFI应用和UEFI驱动,bootloader是UEFI应用的一个子类,它实现了加载操作系统的功能。除了bootloader之外还有其他类型的UEFI应用,例如提供了命令行交互接口的UEFI shell,能够以菜单形式选择不同bootloader加载的boot manager,甚至连python都被移植成了UEFI应用10

UEFI目前使用的镜像格式为PE32+,这是一种和Windows上的exe可执行文件大同小异的格式,感兴趣的可以自己查找相关资料。在Linux下使用file命令识别它们,输出如下:

$ file BOOTX64.EFI 
BOOTX64.EFI: PE32+ executable (EFI application) x86-64 (stripped to external PDB), for MS Windows

objdump也认识它们:

$ objdump -f BOOTX64.EFI BOOTX64.EFI:     file format pei-x86-64
architecture: i386:x86-64, flags 0x00000133:
HAS_RELOC, EXEC_P, HAS_SYMS, HAS_LOCALS, D_PAGED
start address 0x0000000000023000

NVRAM变量

前面提到了UEFI标准对ESP目录结构有规定,bootloader需要放置在EFI目录的子目录下,但是这还不够,想要能够被UEFI固件直接加载,还要配合NVRAM变量。

UEFI使用NVRAM来保存配置,这些配置在机器断电重启后也依然能够保持,其中有一些与启动过程息息相关。

名为Boot####的NVRAM变量定义了启动项条目,保存了bootloader的路径,其中####是一个16进制的序号。当机器启动后,我们手动选择启动项时,实际上就是在选择不同的Boot####变量中保存的bootloader路径进行加载。因此想要添加一个新的启动项时,不但要把bootloader放在符合UEFI标准的路径下,还要创建一个指向这个bootloader的Boot####变量。

名为BootOrder的NVRAM变量定义了启动项顺序,当我们没有手动选择启动项时,UEFI固件就会按照这个变量中配置的顺序依次加载bootloader,直到有bootloader被成功加载为止11

在Linux上可以使用efibootmgr工具来管理它们:

$ efibootmgr -v
BootCurrent: 0000
Timeout: 0 seconds
BootOrder: 0002,0004,2001,2002,2003
Boot0000* USB HDD: KingstonDataTraveler 3.0	PciRoot(0x0)/Pci(0x14,0x0)/USB(17,0)/HD(1,GPT,a3382272-59c0-2911-3af9-29919cc5c581,0x800,0x1ce77df)
Boot0002* ubuntu	HD(1,GPT,3c1a61a2-5829-7598-8673-16494a668884,0x800,0x100000)/File(\EFI\ubuntu\shimx64.efi)
Boot0004* Windows Boot Manager	HD(1,GPT,44b82d72-7651-803f-9a23-2cf241e4c839,0x800,0x32000)/File(\EFI\Microsoft\Boot\bootmgfw.efi)
Boot2001* EFI USB Device	RC
Boot2002* EFI DVD/CDROM	RC
Boot2003* EFI Network	RC

至于如何增删启动项,可以自行查阅efibootmgr手册。

如果因为某种原因NVRAM中数据被清空了,那么计算机该如何启动呢?一种方式是前面提到过的缺省bootloader,你可以把一个GRUB2的UEFI镜像重命名为BOOTX64.EFI放到BOOT目录下来引导机器启动,也可以使用fbx64.efi这种能够重建NVRAM启动项的UEFI应用来修复启动项,甚至把UEFI shell作为缺省启动项,手动加载要启动的bootloader;另一种方式是依赖UEFI固件的一些非标准逻辑——你机器上的UEFI固件很可能无论如何都会查看ESP中的EFI/Microsoft/Boot/bootmgfw.efi文件是否存在并尝试加载它,而无视NVRAM中的配置。12

GRUB2

前面是任何使用UEFI固件的计算机启动时都会涉及的流程,而当bootloader被成功加载后,操作系统如何被加载,就不在UEFI标准之中了。下面以GRUB2为例,看一下Linux内核是如何被加载的。

GRUB2安装在ESP中的bootloader镜像在x86_64机器上名字是grubx64.efi,即使在UEFI时代,GRUB2也没有把全部的代码和数据统统塞进ESP中,主配置和数据仍然保存在普通数据分区中。GRUB2在ESP中有一份简单的配置文件grub.cfg,它的作用就是告诉grubx64.efi应当去哪里加载主配置文件,下面是我机器上ESP分区中grub.cfg的内容:

search.fs_uuid 5ae3cdb0-e1d3-372b-82d9-253144874891 root hd0,gpt2 
set prefix=($root)'/boot/grub'
configfile $prefix/grub.cfg

grubx64.efi可以根据这份配置文件的内容,首先按照文件系统UUID找到存放主配置文件的分区,然后再根据路径找到主配置文件加载。

而主配置文件的内容就比较长了,此处列出其中三个启动项的配置:

第一个是Ubuntu启动项,在以正常方式启动Ubuntu时,这个启动项会被GRUB2加载。这个启动项被加载时,GRUB2首先会进行必要的配置,使用insmod命令加载必要的模块,然后根据文件系统UUID找到存放内核镜像的分区,找到内核镜像后,使用linux命令向其传递启动参数并加载,使用initrd命令加载initrd,最后会执行隐含的boot命令,启动内核13

menuentry 'Ubuntu' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-5ae3cdb0-e1d3-372b-82d9-253144874891' {recordfailload_videogfxmode $linux_gfx_modeinsmod gzioif [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fiinsmod part_gptinsmod ext2set root='hd0,gpt2'if [ x$feature_platform_search_hint = xy ]; thensearch --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  5ae3cdb0-e1d3-372b-82d9-253144874891elsesearch --no-floppy --fs-uuid --set=root 5ae3cdb0-e1d3-372b-82d9-253144874891filinux	/boot/vmlinuz-5.19.0-50-generic root=UUID=5ae3cdb0-e1d3-372b-82d9-253144874891 ro  quiet splash $vt_handoffinitrd	/boot/initrd.img-5.19.0-50-generic
}

第二个是Windows Boot Manager启动项,GRUB2并不单纯是一个bootloader,它还可以使用chainloader命令加载其他UEFI镜像,在这个启动项中,它就加载了Windows的bootloader:

menuentry 'Windows Boot Manager (on /dev/nvme0n1p1)' --class windows --class os $menuentry_id_option 'osprober-efi-9493-2BA0' {insmod part_gptinsmod fatsearch --no-floppy --fs-uuid --set=root 9493-2BA0chainloader /efi/Microsoft/Boot/bootmgfw.efi
}

第三个是UEFI Firmware Settings,GRUB2还可以放弃加载内核或者其他bootloader,调用fwsetup重启机器,并进入UEFI固件配置界面:

menuentry 'UEFI Firmware Settings' $menuentry_id_option 'uefi-firmware' {fwsetup
}

总结

总结一下,使用UEFI固件的计算机从开机到Linux内核启动的典型流程如下:

  1. UEFI固件初始化
  2. UEFI固件根据NVRAM配置,或者手动选择,在ESP中加载bootloader。如果想要启动Linux,这个bootloader大部分情况是GRUB2
  3. GRUB2加载ESP分区的配置文件,找到主配置文件路径
  4. 加载主配置文件,展示GRUB2启动项选择菜单
  5. 手动或者默认选择Linux启动项
  6. 通过一系列的insmod、linux、initrd和boot命令加载并启动Linux内核

当然了,UEFI固件的实现并不一定会完全按照标准来,Linux也并不只是有GRUB2这一个bootloader可用,所以每台计算机实际的启动流程并不一定和这里完全相符。但是万变不离其宗,在正常启动的情况下,CPU的控制权总还是会按照UEFI固件->UEFI应用->Linux内核的顺序流转的。


  1. https://zh.wikipedia.org/wiki/%E4%B8%BB%E5%BC%95%E5%AF%BC%E8%AE%B0%E5%BD%95 ↩︎

  2. https://wiki.osdev.org/Partition_Table ↩︎

  3. https://www.system-rescue.org/disk-partitioning/Grub-boot-stages/ ↩︎

  4. https://uefi.org/specs/UEFI/2.10/13_Protocols_Media_Access.html#file-system-format ↩︎

  5. https://zh.wikipedia.org/wiki/GUID%E7%A3%81%E7%A2%9F%E5%88%86%E5%89%B2%E8%A1%A8 ↩︎ ↩︎ ↩︎

  6. https://uefi.org/specs/UEFI/2.10/05_GUID_Partition_Table_Format.html#protective-mbr ↩︎

  7. https://github.com/util-linux/util-linux/tree/master/libblkid/src/superblocks ↩︎

  8. https://uefi.org/specs/UEFI/2.10/13_Protocols_Media_Access.html#partition-discovery ↩︎

  9. https://uefi.org/specs/UEFI/2.10/13_Protocols_Media_Access.html#directory-structure ↩︎ ↩︎

  10. https://github.com/tianocore/edk2-staging/tree/MicroPythonTestFramework ↩︎

  11. https://uefi.org/specs/UEFI/2.10/03_Boot_Manager.html#globally-defined-variables ↩︎

  12. https://www.rodsbooks.com/efi-bootloaders/fallback.html ↩︎

  13. https://www.gnu.org/software/grub/manual/grub/grub.html#boot ↩︎

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/55085.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

K8S系列文章之 开源的堡垒机 jumpserver

一、jumpserver作为一款开源的堡垒机&#xff0c;不管是企业还是个人&#xff0c;我觉得都是比较合适的&#xff0c;而且使用也比较简单。 二、这里记录一下安装和使用过程。 1、安装&#xff0c;直接docker不是就行 version: 3 services:xbd-mysql:image: mysql:8.0.19restart…

c++学习(特殊类设计)[30]

只能在堆上创建对象的类 如果你想要确保对象只能在堆上创建&#xff0c;可以通过将析构函数声明为私有&#xff0c;并提供一个静态成员函数来创建对象。这样&#xff0c;类的实例化只能通过调用静态成员函数来完成&#xff0c;而无法直接在栈上创建对象。 以下是一个示例&…

60多行代码仿制B站首页一个好看的卡片效果

文章目录 1、为啥是这个&#xff1f;2、仿制效果3、实现思路4、代码5、查看B站如何实现 1、为啥是这个&#xff1f; 看到Bilibili首页的一个卡片&#xff0c;看着效果很不错&#xff0c;给人很舒适的感觉。一琢磨貌似也不难&#xff0c;甚至只需要一层 div 就可以实现主要框架…

Microsoft Message Queuing Denial-of-Service Vulnerability

近期官方公布了一个MSMQ的拒绝服务漏洞&#xff0c;可能因为网络安全设备的更新&#xff0c;影响业务&#xff0c;值得大家关注。 漏洞具体描述参见如下&#xff1a; Name: Microsoft Message Queuing Denial-of-Service Vulnerability Description: Microsoft Message Queuing…

Kotlin~Mediator中介者模式

概念 创建一个中介来降低对象之间的耦合度&#xff0c;关系”多对多“变为“一对多”。 角色介绍 Mediator&#xff1a;抽象中介者&#xff0c;接口或者抽象类。ConcreteMediator&#xff1a;中介者具体实现&#xff0c;实现中介者接口&#xff0c;定义一个List管理Colleagu…

编译 intel MKL的一个fortran77 example DSYEV Example Program in Fortran

DSYEV Example Program in Fortran https://www.intel.com/content/www/us/en/docs/onemkl/code-samples-lapack/2023-1/dsyev-example-fortran.html 1. 示例代码 copy from hyperlink up: * Copyright (C) 2009-2015 Intel Corporation. All Rights Reserved. * The info…

并查集模板-两个操作:合并集合和查询两个元素是否属于同一个集合

一、链接 836. 合并集合 二、题目 一共有 nn 个数&#xff0c;编号是 1∼n1∼n&#xff0c;最开始每个数各自在一个集合中。 现在要进行 mm 个操作&#xff0c;操作共有两种&#xff1a; M a b&#xff0c;将编号为 aa 和 bb 的两个数所在的集合合并&#xff0c;如果两个数…

pip用法

pip show -f 包名 可以显示指定包的文件安装路径 参考&#xff1a; pip的基本使用 - 习久性成 - 博客园pip简介 1、pip 是一个现代的&#xff0c;通用的 Python 包管理工具。提供了对 Python 包的查找、下载、安装、卸载的功能。 2、pip是官方推荐的安装和管理Python包的工具…

2023华数杯数学建模竞赛选题建议

提示&#xff1a;DS C君认为的难度&#xff1a;C<B<A&#xff0c;开放度&#xff1a;B<A<C 。 A题&#xff1a;隔热材料的结构优化控制研究 A题是数模类赛事很常见的物理类赛题&#xff0c;需要学习不少相关知识。 其中第一问需要建立平纹织物整体热导率与单根纤…

【Linux操作系统】Vim:提升你的编辑效率

Vim是一款功能强大的文本编辑器&#xff0c;它具有高度可定制性和灵活性&#xff0c;可以帮助程序员和文本编辑者提高编辑效率。本文将介绍Vim的基本使用方法、常用功能和一些实用技巧。 文章目录 1. Vim的基本使用方法&#xff1a;2. 常用功能&#xff1a;2.1 文件操作&#…

物联网平台使用笔记

阿里云的IOT平台限制了50个设备。排除 移动云的限制较少&#xff0c;这里试用下。 创建完产品&#xff0c;接入设备后。使用MQTT客户端测试 其中client id 为设备id&#xff0c; username 为产品id&#xff0c; password 可以使用设备调试那里生成的。或使用官方token.exe 生成…

计算机网络(3) --- 网络套接字TCP

计算机网络&#xff08;2&#xff09; --- 网络套接字UDP_哈里沃克的博客-CSDN博客https://blog.csdn.net/m0_63488627/article/details/131977544?spm1001.2014.3001.5501 目录 1.TCP 1.服务端接口介绍 1.listen状态 2.accept获取链接 2.客户端接口介绍 2.TCP的服务器…