1991 年，Linus Torvalds 同学入手了一台个人计算机（PC）。
当时可用的操作系统有商用 Unix 和 PC Windows，两者都价格不菲，于是 Linus 决定写一个操作系统（内核）来驱动自己的计算机（？）。
其参考 Unix 实现并用自己的名字与 Unix 合并来命名，即 Linux。

一直想写一些 Linux 内核学习笔记，这是第一篇。本文在 ubuntu 16.04 下操作演示，需要安装的软件包：

sudo apt-get update
sudo apt-get install qemu-kvm busybox-static -y

内核在哪里

GNU/Linux 系统下 /vmlinuz 软链接通常指向计算机最新安装的内核文件：

$ ll /vmlinuz
lrwxrwxrwx 1 root root 30 2月  24 21:45 /vmlinuz -> boot/vmlinuz-4.4.0-116-generic

$ ll -h /boot/vmlinuz-4.4.0-116-generic
-rw------- 1 root root 6.9M 2月  13 08:57 /boot/vmlinuz-4.4.0-116-generic

$ sudo file /boot/vmlinuz-4.4.0-116-generic
/boot/vmlinuz-4.4.0-116-generic: Linux kernel x86 boot executable bzImage, version 4.4.0-116-generic (buildd@lgw01-amd64-021) #140-Ubuntu SMP Mon , RO-rootFS, swap_dev 0x6, Normal VGA

没有错，这是一个只有 6.9M 的单文件二进制文件，
就是 这个只有几 M 的单文件负责启动计算机，管理硬件资源，提供程序运行环境（详情参考操作系统课程）。

当然，你也可以自己从源码构建内核，或者从软件仓库或网上下载安装其他内核版本。

如何使用内核启动计算机

从前使用古董 BIOS 主板和古董内核时，把内核二进制文件刻在磁盘起始处（硬编码内核启动参数），
BIOS 主板通电自检后尝试加载磁盘第一个扇区的代码，即内核引导代码，随后内核完成自加载。
现代计算机软硬件发展成熟， 通常使用引导器（GRUB）加载内核 。

启动裸机

测试内核启动最简便的方式就是使用 qemu 虚拟机。KVM/qemu 广泛应用于 OpenStack 等云计算环境和我的个人电脑。

创建并启动一台虚拟机：

qemu-system-x86_64 -enable-kvm -cpu host -smp 1 -m 1G

• -enable-kvm 开启 KVM 硬件虚拟化（通常会自动开启），-cpu host 透传宿主机 CPU。
• -smp 1 1 核 CPU，-m 1G 1G 内存。

运行后可看到虚拟机启动失败。当然会失败，因为这是台裸机。

加载内核

qemu 虚拟机还支持直接加载内核文件 （类似引导器），简直不要太方便。

sudo cp -L /vmlinuz ./
sudo chown $USER: ./vmlinuz 
qemu-system-x86_64 -enable-kvm -cpu host -smp 1 -m 1G -kernel ./vmlinuz

• 前面看到，本机系统内核文件只有 root 有访问权限。没关系，拷贝一份过来，修改所有者为当前用户。
• -kernel ./vmlinuz 指定加载宿主机上的内核文件。

果然，内核愉快的加载起来了，同时愉快的报错："Unable to mount root fs"。

虚拟机没有磁盘，找不到根文件系统，意料之中。

配置根文件系统

没有根文件系统？不存在的。新建一个文件做硬盘，创建文件系统：

truncate -s 1G sda.raw
mkfs.ext4 sda.raw -F

启动虚拟机：

qemu-system-x86_64 -enable-kvm -cpu host -smp 1 -m 1G -drive file=sda.raw,format=raw -kernel ./vmlinuz -append "root=/dev/sda"

• -drive file=sda.raw,format=raw，指定文件做硬盘。
• -append 追加内核启动参数。
• root=/dev/sda，内核启动参数，指定设备作为根文件系统。

运行结果：

内核只负责准备好运行环境，系统服务管理、用户交互等是 init 和 shell 的事。所以内核叫内核，shell 叫外壳嘛。
内核启动完成后尝试执行 init，默认路径 /sbin/init，很遗憾这个文件不存在。
内核参数 init= 可自定义 init 文件路径。

配置 init

init 怎么配置，要装一套系统吗，好怕怕。没关系，祭出上古神器 busybox（盒子很忙）。

busybox sh

busybox 可提供基本 shell 环境，其只有一个单文件可执行文件。将其拷贝到虚拟机硬盘，创建 /bin/sh 软链接。

sudo mount -o loop sda.raw /mnt/
sudo rsync -rtpLOi /bin/busybox -R /mnt/
sudo ln -s /bin/busybox /mnt/bin/sh
sudo umount /mnt 

• 挂载虚拟机硬盘到宿主机，操作完成后再卸载。以后要修改虚拟机硬盘内容时，总是这样操作。

再次启动虚拟机：

qemu-system-x86_64 -enable-kvm -cpu host -smp 1 -m 1G -drive file=sda.raw,format=raw -kernel ./vmlinuz -append "root=/dev/sda init=/bin/sh"

• init=/bin/sh 指定 init 路径。不能指定 init 启动参数，init 可以使用内核参数（保存在 /proc/cmdline）或配置文件配置。

运行结果：

• 成功启动 busybox sh，可以执行基本命令和操作，查看 sh 进程 PID 为 1，即第一个用户进程。
• 此时还是有一些错误：根文件系统是只读的，devtmpfs 挂载失败，关键系统目录（/proc 等）未挂载，
  终端控制台（tty）无法访问（因此 busybox 命令别名未启用，需要用 busybox ls 等访问）。

busybox init

尝试配置更完整的系统环境。
busybox 包含基本的 init 能力，类似 sysv-init，支持使用 /etc/inittab 配置文件。
经测试无 /etc/inittab 文件时其尝试执行 /etc/init.d/rcS 初始化。

为方便使用，为 busybox 所有命令安装软链接。创建相关系统目录。

sudo chroot /mnt/ /bin/busybox --install -s /bin/
( cd /mnt/ && sudo mkdir dev/ proc/ sys/ etc/ tmp/ var/ run/ -p )

编写 rcS 初始化脚本，挂载相关系统目录：

#!/bin/sh
set -e
if test -z "$(ls dev/)" ; then
    mount -t devtmpfs devtmpfs dev/
fi
mkdir -p dev/pts
for e in "proc proc proc/" "sysfs sysfs sys/" "devpts devpts dev/pts/" ; do mount -t ${e} ; done
# TODO fix root fs readonly, make it writable
mount -o remount,rw /
if ! ( test -d var/run || ( test -L var/run && test "$(readlink var/run)" = /run ) ) ; then
    ln -sf /run var/
fi
mount -t tmpfs -o nosuid,noexec,size=100m,mode=755 tmpfs run/
mkdir run/lock

使用 busybox init（软链接路径 /bin/init）运行虚拟机：

qemu-system-x86_64 -enable-kvm -cpu host -smp 1 -m 1G -drive file=sda.raw,format=raw -kernel ./vmlinuz -append "root=/dev/sda init=/bin/init"

结果如下：

• 可看到成功使用两个二进制文件（内核 + busybox）加一个脚本（rcS）启动虚拟机。
  这是一个轻量级的虚拟机，具备基本可用的运行环境。
• 此时 busybox 作为 init 使用时，还会创建子进程通过控制台提供可用的 shell 环境。
  演示中 grep -vF '[' 用于过滤掉内核线程，只显示用户进程。

有同学会问，是不是只要在 rcS 里增加应用启动脚本（或者配置 inittab），就可以做一个“应用容器”了呢？是的。

两阶段启动

内核必须保持小而精 。
如今 Linux 社区发展成熟而庞大，包含丰富的硬件驱动和内核模块等。
Linux 支持两阶段启动，启动时需要的驱动、模块和脚本等，被放在一个叫 initrd 的地方，以保持内核小而精。
比如 Linux 网络启动（本地无盘），网卡驱动、配置脚本、nfs 客户端等都放在 initrd 中。
第一阶段基础内核启动，第二阶段再执行 initrd 。

系统上看，每个内核文件对应一个 initrd 文件：

$ ll -h /boot/vmlinuz-4.4.0-116-generic /boot/initrd.img-4.4.0-116-generic --sort=none
-rw------- 1 root root 6.9M 2月  13 08:57 /boot/vmlinuz-4.4.0-116-generic
-rw-r--r-- 1 root root  38M 2月  24 21:46 /boot/initrd.img-4.4.0-116-generic

initrd 定制相对*，可以包含很多东西（通常还附送 busybox）。
通常使用通用型内核和 initrd，以兼容各种硬件和环境。
如果针对特定硬件和环境定制，那么内核和 initrd 可以做的很小，即嵌入式场景，现在也叫 IoT 。

两阶段启动怎么玩？且听下回分解。

原文链接 。