制作initrd(5):解剖Ubuntu安装盘

from:http://blog.csdn.net/lixiangminghate/article/details/50719379

ubuntu定期更新他们的iso，iso引导系统后会有Try/Install Ubuntu两个选项。特别是选择了livecd，仅仅一张盘子就能运行一个图形化的linux，总觉得挺神奇的。在好奇心的推动下我打算拆开iso分析它是怎样引导到系统的。

    按常识，完整引导linux系统需要bootloader/kernel/(initrd)/fs这4个组件紧密配合（要不就叫启动4要素吧），光盘引导linux也一定是遵循这个过程，因此下文也按这个顺序展开。第一步当然得挂载iso，很可惜iso是只读的，因此要做修改还得把内容拷出来并修改权限。(注意，后面的命令都是用root帐户运行的)

root@ubuntu:~# rsync /media/Ubuntu\ 14.10\ amd64/ -a ~/Desktop/iso/
root@ubuntu:~# chmod -R 744 ~/Desktop/iso/

    嗯，这里安装盘已经被分尸了，后面就可以一块块拿出来看看改改。首先看下bootloader的入口点，网上查了一把安装盘以isolinux.bin作为bootloader，位于isolinux/isolinux.bin。一般bootloader会读取用户配置文件从中取出引导参数。isolinux读取的配置文件位于同层目录isolinux/isolinux.cfg：

path
include menu.cfg
default vesamenu.c32
prompt 0
timeout 50
ui gfxboot bootlogo

打开后并没有见到/proc/cmdline中常见的kernel=xxx initrd=xxx之类的内容，不过仔细一看居然有include menu.cfg语句(具体参考islinux语法)，想想就知道肯定是去包含其他配置文件。经过对include语句层层跟进，最终在isolinux/txt.cfg这个文件中找到熟悉的kernel引导项:

default live
label live
  menu label ^Try Ubuntu without installing
  kernel /casper/vmlinuz
  append  file=/cdrom/preseed/ubuntu.seed boot=casper initrd=/casper/initrd.lz quiet splash --
label live-install
  menu label ^Install Ubuntu
  kernel /casper/vmlinuz
  append  file=/cdrom/preseed/ubuntu.seed boot=casper only-ubiquity initrd=/casper/initrd.lz quiet splash --

默认引导项是live。kernel文件位于casper/vmlinuz，initrd文件位于casper/initrd.lz同时，isolinux还向kernel提供了一个重要的参数boot=casper，初次看到这个参数，我以为这是告诉bootloader要从casper文件夹下寻找kernel和initrd文件，后来发现，并非如此，后面马上会提到。

    既然bootloader都指定kernel的位置了，那我们就跟进到casper文件夹下

root@ubuntu:/media/Ubuntu 14.10 amd64# cd casper/
root@ubuntu:/media/Ubuntu 14.10 amd64/casper# ls
filesystem.manifest         filesystem.size      initrd.lz
filesystem.manifest-remove  filesystem.squashfs  vmlinuz.efi
root@ubuntu:/media/Ubuntu 14.10 amd64/casper#

    看文件名的输出基本能猜到启动4要素中剩下的3个要素就在这几个文件里了。另外，看文件大小也知道光盘的核心数据在这个文件夹中。假设，bootloader已经把执行权交给kernel，就是casper/vmlinuz了（这个流程过于复杂我就略过了）。vmlinuz的最后会搜索根文件系统，由根文件系统检测系统配置并通过udevadm加载相应的modules，为进一步加载真实的fs做准备。可惜，这里的initrd双击打开什么都看不到，那就这么停止分析了么？当然不会，都分尸了，总的好好利用一下尸体吧~先分析一下initrd.lz的文件性质

root@ubuntu:~/Desktop/iso/casper# file initrd.lz
initrd.lz: LZMA compressed data, streamed

    嗯，lzma压缩，好的，解压

root@ubuntu:~/Desktop/iso/casper# mv initrd.lz initrd.lzma
root@ubuntu:~/Desktop/iso/casper# lzma -d initrd.lzma
root@ubuntu:~/Desktop/iso/casper# ls|grep initrd
initrd
root@ubuntu:~/Desktop/iso/casper# file initrd
initrd: ASCII cpio archive (SVR4 with no CRC)
root@ubuntu:~/Desktop/iso/casper#

    嗯，真调皮还经过cpio归档，再分解就能看到initrd的目录结构，这个结构和前面文章<制作initrd(N)>基本相同，毕竟这个initrd是mkinitramfs做出来的么：

root@ubuntu:~/Desktop/iso/casper# cpio -idmv < initrd
root@ubuntu:~/Desktop/iso/casper# ls
bin                  sbin
conf                 lib     scripts
etc                  lib64   usr
init                 run     var

    好的，请打开init脚本，这是kernel加载initrd后执行的第一个进程，里面先挂载虚拟的文件系统然后设置了一堆变量:

#!/bin/sh

[ -d /dev ] || mkdir -m 0755 /dev
[ -d /root ] || mkdir -m 0700 /root
[ -d /sys ] || mkdir /sys
[ -d /proc ] || mkdir /proc
[ -d /tmp ] || mkdir /tmp
mkdir -p /var/lock
mount -t sysfs -o nodev,noexec,nosuid sysfs /sys
mount -t proc -o nodev,noexec,nosuid proc /proc
# Some things don't work properly without /etc/mtab.
ln -sf /proc/mounts /etc/mtab

grep -q '\<quiet\>' /proc/cmdline || echo "Loading, please wait..."

# Note that this only becomes /dev on the real filesystem if udev's scripts
# are used; which they will be, but it's worth pointing out
if ! mount -t devtmpfs -o mode=0755 udev /dev; then
    echo "W: devtmpfs not available, falling back to tmpfs for /dev"
    mount -t tmpfs -o mode=0755 udev /dev
    [ -e /dev/console ] || mknod -m 0600 /dev/console c 5 1
    [ -e /dev/null ] || mknod /dev/null c 1 3
fi
mkdir /dev/pts
mount -t devpts -o noexec,nosuid,gid=5,mode=0620 devpts /dev/pts || true
mount -t tmpfs -o "noexec,nosuid,size=10%,mode=0755" tmpfs /run
mkdir /run/initramfs

 

export init=/sbin/init
export quiet=n
export readonly=y
export rootmnt=/root
...
for x in $(cat /proc/cmdline); do
    case $x in
        ...
        boot=*)
        BOOT=${x#boot=}
        ;;
        ...
    esac
done

    重要的来了，init脚本分析/proc/cmdline并以此设置参数，前面引导kernel时提到isolinux会向kernel传递参数boot=casper，目的就是设置BOOT变量，再来看下这个变量做了啥？

    

export BOOT

# Don't do log messages here to avoid confusing graphical boots
run_scripts /scripts/init-top

maybe_break modules
[ "$quiet" != "y" ] && log_begin_msg "Loading essential drivers"
load_modules
[ "$quiet" != "y" ] && log_end_msg

[ -n "${netconsole}" ] && modprobe netconsole netconsole="${netconsole}"

maybe_break premount
[ "$quiet" != "y" ] && log_begin_msg "Running /scripts/init-premount"
run_scripts /scripts/init-premount
[ "$quiet" != "y" ] && log_end_msg

maybe_break mount
log_begin_msg "Mounting root file system"
. /scripts/${BOOT}    #关键的一行
parse_numeric ${ROOT}
maybe_break mountroot
mountroot    #挂载fs函数
log_end_msg

    加载modules后，init根据BOOT的值，include几个文件，对于光盘启动就是casper/initrd/scripts/casper这个shell脚本，这个脚本提供了mountroot挂载fs函数的实现

root@ubuntu:~/Desktop/iso/casper/scripts# file casper
casper: POSIX shell script, ASCII text executable

    一下摘取了casper脚本的部分代码，具体分析日后再说！

mountroot() {
    exec 6>&1
    exec 7>&2
    exec > casper.log
    exec 2>&1
    tail -f casper.log >&7 &
    tailpid="$!"

    parse_cmdline

    [ "$quiet" != "y" ] && log_begin_msg "Running /scripts/casper-premount"
    run_scripts /scripts/casper-premount
    [ "$quiet" != "y" ] && log_end_msg

   经过initrd的一番折腾，最终是要去挂载fs了。和initrd一样，fs是个压缩过的镜像，镜像名casper/filesystem.squashfs。为了解剖这个镜像需要换把剔肉刀：squashfs-tools

root@ubuntu:~/Desktop/iso/casper# apt-get install squashfs-tools

    解压是个漫长的过程，特别是在虚拟机中可以看一个视频净化一下心灵:

root@ubuntu:~/Desktop/iso/casper# unsquashfs filesystem.squashfs
Parallel unsquashfs: Using 1 processor
174753 inodes (185772 blocks) to write

   解压后多了一个squashfs-root的目录，ls看一下里面就是运行livecd时用到的文件系统。

root@ubuntu:~/Desktop/iso/casper/squashfs-root# ls
bin   dev  home        lib    media  opt   root  sbin  sys  usr
boot  etc  initrd.img  lib64  mnt    proc  run   srv   tmp
root@ubuntu:~/Desktop/iso/casper/squashfs-root

   好，这篇解剖报告到此为止，剧透一下后两篇的安排，制作initrd(6)应该是定制fs 制作initrd(7)是分析initrd中casper脚本的内容