FreeBSD 中文手册
FreeBSD 中文社区
  • FreeBSD 中文手册
  • 编辑日志
  • 译者说明
  • FreeBSD 中文手册
  • 概述
  • 前言
    • 致读者
    • 第四版
    • 第三版
    • 第二版(2004)
    • 第一版(2001)
    • 本书的组织结构
    • 本书中使用的一些约定
    • 致谢
  • 第一部分:快速开始
  • 第1章 简介
    • 1.1.概述
    • 1.2.欢迎来到 FreeBSD!
    • 1.3.关于 FreeBSD 项目
  • 第2章 安装 FreeBSD
    • 2.1.概述
    • 2.2.最低硬件要求
    • 2.3.安装前的准备工作
    • 2.4.开始安装
    • 2.5.使用 bsdinstall
    • 2.6.分配磁盘空间
    • 2.7.获取安装文件
    • 2.8.账户、时区、服务和安全
    • 2.9.故障排除
    • 2.10.使用 Live CD
  • 第3章 FreeBSD 基础
    • 3.1.概述
    • 3.2.虚拟控制台和终端
    • 3.3.用户和基本账户管理
    • 3.4.权限
    • 3.5.目录结构
    • 3.6.磁盘结构
    • 3.7.文件系统的挂载与卸载
    • 3.8.进程和守护进程
    • 3.9.Shell
    • 3.10.文本编辑器
    • 3.11.设备和设备节点
    • 3.12.手册页
  • 第4章 安装应用程序:软件包和 Ports
    • 4.1.概述
    • 4.2.软件安装的概述
    • 4.3.寻找所需的应用程序
    • 4.4.使用 pkg 管理二进制包
    • 4.5.使用 Ports
    • 4.6.使用 Poudriere 构建软件包
    • 4.7.安装后的注意事项
    • 4.8.如何处理损坏的 port
  • 第5章 X Window 系统
    • 5.1.概述
    • 5.2.安装 Xorg
    • 5.3.显卡驱动
    • 5.4.Xorg 配置
    • 5.5.在 X11 中使用字体
  • 第6章 FreeBSD 中的 Wayland
    • 6.1.简介
    • 6.2.Wayland 概述
    • 6.3.Wayfire 混成器
    • 6.4.Hikari 混成器
    • 6.5.Sway 混成器
    • 6.6.使用 Xwayland
    • 6.7.使用 VNC 进行远程连接
    • 6.8.Wayland 登录管理器
    • 6.9.实用工具
  • 第7章 网络
    • 7.1.概述
    • 7.2.设置网络
    • 7.3.有线网络
    • 7.4.无线网络
    • 7.5.主机名
    • 7.6.DNS
    • 7.7.故障排除
  • 第二部分:常见任务
  • 第8章 桌面环境
    • 8.1.概述
    • 8.2.桌面环境
    • 8.3.浏览器
    • 8.4.开发工具
    • 8.5.桌面办公应用
    • 8.6.文档阅读器
    • 8.7.财务
  • 第9章 多媒体
    • 9.1.概述
    • 9.2.设置声卡
    • 9.3.音频播放器
    • 9.4.视频播放器
    • 9.5.视频会议
    • 9.6.图像扫描仪
  • 第10章 配置 FreeBSD 内核
    • 10.1.概述
    • 10.2.为什么要构建定制内核
    • 10.3.浏览系统硬件
    • 10.4.配置文件
    • 10.5.构建并安装定制内核
    • 10.6.如果发生了错误
  • 第11章 打印
    • 11.1.快速入门
    • 11.2.连接打印机
    • 11.3.常见的页面描述语言(PDL)
    • 11.4.直接打印
    • 11.5.LPD(行式打印机程序)
    • 11.6.其他打印系统
  • 第12章 Linux 二进制兼容层
    • 12.1.概述
    • 12.2.配置 Linux 二进制兼容层
    • 12.3.Linux 用户空间
    • 12.4.高级主题
  • 第13章 WINE
    • 13.1.概述
    • 13.2.WINE 概述和概念
    • 13.3.在 FreeBSD 上安装 WINE
    • 13.4.在 FreeBSD 上运行第一个 WINE 程序
    • 13.5.配置 WINE 安装程序
    • 13.6.WINE 图形化用户管理界面
    • 13.7.多用户 FreeBSD 与 WINE
    • 13.8.FreeBSD 上的 WINE 常见问题
  • 第三部分:系统管理
  • 第14章 配置与优化
    • 14.1.概述
    • 14.2.配置文件
    • 14.3.管理 FreeBSD 中的服务
    • 14.4.Cron 和 Periodic
    • 14.5.配置系统日志
    • 14.6.电源和资源管理
    • 14.7.添加交换空间
  • 第15章 FreeBSD 的引导过程
    • 15.1.概述
    • 15.2.FreeBSD 的引导过程
    • 15.3.Device Hints
    • 15.4.关机流程
  • 第16章 安全
    • 16.1.概述
    • 16.2.简介
    • 16.3.账户安全
    • 16.4.入侵检测系统(IDS)
    • 16.5.安全等级
    • 16.6.文件标志位
    • 16.7.OpenSSH
    • 16.8.OpenSSL
    • 16.9.Kerberos
    • 16.10.TCP 封装器(TCP Wrapper)
    • 16.11.访问控制列表(ACL)
    • 16.12.Capsicum
    • 16.13.进程记账
    • 16.14.资源限制
    • 16.15.监控第三方安全问题
    • 16.16.FreeBSD 安全公告
  • 第17章 jail 与容器
    • 17.1.概述
    • 17.2.jail 的类型
    • 17.3.主机配置
    • 17.4.传统 jail(厚 jail)
    • 17.5.瘦 jail
    • 17.6.管理 jail
    • 17.7.更新 jail
    • 17.8.jail 资源限制
    • 17.9.jail 管理器与容器
  • 第18章 强制访问控制
    • 18.1.概述
    • 18.2.关键术语
    • 18.3.了解 MAC 标签
    • 18.4.规划安全配置
    • 18.5.可用的 MAC 策略
    • 18.6.用户锁定
    • 18.7.MAC Jail 中的 Nagios
    • 18.8.MAC 框架的故障排除
  • 第19章 安全事件审计
    • 19.1.概述
    • 19.2.关键术语
    • 19.3.审计配置
    • 19.4.使用审计跟踪
  • 第20章 存储
    • 20.1.概述
    • 20.2.添加磁盘
    • 20.3.调整和增加磁盘大小
    • 20.4.USB 存储设备
    • 20.5.创建和使用 CD
    • 20.6.创建和使用 DVD
    • 20.7.创建和使用软盘
    • 20.8.备份的基础知识
    • 20.9.内存盘
    • 20.10.文件系统快照
    • 20.11.磁盘配额
    • 20.12.加密磁盘分区
    • 20.13.加密交换分区
    • 20.14.高可用性存储(HAST)
  • 第21章 GEOM: 模块化磁盘转换框架
    • 21.1.概述
    • 21.2.RAID0——条带
    • 21.3.RAID1——镜像
    • 21.4.RAID3——带有专用奇偶校验的字节级条带
    • 21.5.软件 RAID 设备
    • 21.6.GEOM Gate 网络设备
    • 21.7.为磁盘设备添加卷标
    • 21.8.通过 GEOM 实现 UFS 日志
  • 第22章 Z 文件系统(ZFS)
    • 22.1.是什么使 ZFS 与众不同
    • 22.2.快速入门指南
    • 22.3.zpool 管理
    • 22.4.zfs 管理
    • 22.5.委托管理
    • 22.6.高级主题
    • 22.7.更多资源
    • 22.8.ZFS 特性和术语
  • 第23章 其他文件系统
    • 23.1.概述
    • 23.2.Linux® 文件系统
    • 23.3.Windows® 文件系统
    • 23.4.MacOS® 文件系统
  • 第24章 虚拟化
    • 24.1.概述
    • 24.2.使用 macOS® 上的 Parallels Desktop 安装 FreeBSD
    • 24.3.使用 macOS® 上的 VMware Fusion 安装 FreeBSD
    • 24.4.使用 VirtualBox™ 安装 FreeBSD
    • 24.5.在 FreeBSD 上安装 VirtualBox™
    • 24.6.使用 FreeBSD 上的 QEMU 虚拟化
    • 24.7.使用 FreeBSD 上的 bhyve 虚拟机
    • 24.8.基于 FreeBSD 的 Xen™ 虚拟机
  • 第25章 本地化——i18n/L10n 的使用和设置
    • 25.1.概述
    • 25.2.使用本地化
    • 25.3.寻找 i18n 应用程序
    • 25.4.特定语言的区域配置
  • 第26章 FreeBSD 更新与升级
    • 26.1.概述
    • 26.2.更新 FreeBSD
    • 26.3.更新 Bootcode
    • 26.4.更新文档
    • 26.5.追踪开发分支
    • 26.6.从源代码更新 FreeBSD
    • 26.7.多台机器的追踪
    • 26.8.在非 FreeBSD 主机上进行构建
  • 第27章 DTrace
    • 27.1.概述
    • 27.2.实现上的差异
    • 27.3.开启 DTrace 支持
    • 27.4.启用内核外部模块 DTrace
    • 27.5.使用 DTrace
  • 第28章 USB 设备模式/USB OTG
    • 28.1.概述
    • 28.2.USB 虚拟串行端口
    • 28.3.USB 设备模式网络接口
    • 28.4.USB 虚拟存储设备
  • 第四部分:网络通讯
  • 第29章 串行通信
    • 29.1.概述
    • 29.2.串行术语和硬件
    • 29.3.终端
    • 29.4.拨入服务
    • 29.5.拨出服务
    • 29.6.设置串行控制台
  • 第30章 PPP
    • 30.1.概述
    • 30.2.配置 PPP
    • 30.3.PPP 连接的故障排除
    • 30.4.使用以太网 PPP(PPPoE)
    • 30.5.使用 ATM 上的 PPP (PPPoA)
  • 第31章 电子邮件
    • 31.1.概述
    • 31.2.邮件组件
    • 31.3.DragonFly 邮件代理(DMA)
    • 31.4.Sendmail
    • 31.5.修改邮件传输代理
    • 31.6.邮件用户代理
    • 31.7.高级主题
  • 第32章 网络服务器
    • 32.1.概述
    • 32.2.inetd 超级服务器
    • 32.3.网络文件系统(NFS)
    • 32.4.网络信息系统(NIS)
    • 32.5.轻型目录访问协议(LDAP)
    • 32.6.动态主机设置协议(DHCP)
    • 32.7.域名系统(DNS)
    • 32.8.零配置网络(mDNS/DNS-SD)
    • 32.9.Apache HTTP 服务器
    • 32.10.文件传输协议(FTP)
    • 32.11.用于 Microsoft® Windows® 客户端的文件和打印服务(Samba)
    • 32.12.用 NTP 进行时钟同步
    • 32.13.iSCSI target 和 initiator 的配置
  • 第33章 防火墙
    • 33.1.概述
    • 33.2.防火墙的概念
    • 33.3.PF
    • 33.4.IPFW
    • 33.5.IPFILTER(IPF)
    • 33.6.Blacklistd
  • 第34章 高级网络
    • 34.1.概述
    • 34.2.网关和路由
    • 34.3.虚拟主机
    • 34.4.无线高级身份验证
    • 34.5.无线自组织(Ad-hoc)模式
    • 34.6.USB 网络共享
    • 34.7.蓝牙
    • 34.8.桥接
    • 34.9.链路聚合与故障转移
    • 34.10.使用 PXE 进行无盘操作
    • 34.11.共用地址冗余协议(CARP)
    • 34.12.VLAN
  • 第五部分:附录
  • 附录 A.获取 FreeBSD
    • A.1.镜像站
    • A.2.使用 Git
    • A.3.使用 Subversion
    • A.4.光盘
  • 附录 B.书目
    • B.1.FreeBSD 相关书籍
    • B.2.安全性参考文献
    • B.3.UNIX 历史
    • B.4.期刊与杂志
  • 附录 C.网络资源
    • C.1.网站
    • C.2.邮件列表
    • C.3.Usenet 新闻组
  • 附录 D.OpenPGP 密钥
    • D.1.官方成员
  • 术语表
  • 后记
由 GitBook 提供支持

FreeBSD 中文社区

在本页
  • 15.2.1. 引导管理器(The Boot Manager)
  • 15.2.2. 第一阶段与第二阶段(Stage One and Stage Two)
  • 15.2.3. 第三阶段(Stage Three)
  • 15.2.4. 最后阶段(Last Stage)
  • 15.2.4.1. 单用户模式(Single-User Mode)
  • 15.2.4.2. 多用户模式(Multi-User Mode)

这有帮助吗?

在GitHub上编辑
导出为 PDF
  1. 第15章 FreeBSD 的引导过程

15.2.FreeBSD 的引导过程

上一页15.1.概述下一页15.3.Device Hints

最后更新于6天前

这有帮助吗?

打开计算机并启动操作系统这个过程本身就提出了一个有趣的难题。根据定义,在操作系统启动之前,计算机本身什么也不会做,包括无法从磁盘运行程序。如果计算机在没有操作系统的情况下无法从磁盘运行程序,而操作系统的程序又正好存放在磁盘上,那操作系统究竟是如何被启动的呢?

这个问题类似于《吹牛大王历险记》中的一个情节:主人公掉进了一个下水道井盖的一半深度,却靠拉起自己靴子上的提带将自己救了出来。在计算机发展的早期,“bootstrap”(拔鞋带)这个词就是用来形容启动操作系统的机制的。这个词后来被缩写为“booting”(启动)。

在 x86 硬件上,基本输入输出系统(BIOS)负责加载操作系统。BIOS 会在硬盘上查找主引导记录(MBR),该记录必须位于磁盘上的特定位置。BIOS 有能力加载并运行 MBR,并假设 MBR 能够继续执行加载操作系统的其余任务,可能还会借助 BIOS 的帮助。

注意

FreeBSD 支持从旧的 MBR 标准和较新的 GUID 分区表(GPT)启动。GPT 分区方式通常用于带有统一可扩展固件接口(UEFI)的计算机。不过,即使是在仅有传统 BIOS 的机器上,FreeBSD 也可以使用 从 GPT 分区启动。目前正在开发直接从 UEFI 启动的支持。

MBR 中的代码通常被称为 引导管理器(boot manager),尤其是当它可以与用户交互时。引导管理器通常包含磁盘第一磁道或文件系统中的更多代码。引导管理器的例子包括 FreeBSD 的标准 boot manager —— boot0(也叫 Boot Easy),以及许多 Linux® 发行版使用的 GNU GRUB。

注意

使用 GRUB 的用户请参考 。

如果只安装了一个操作系统,MBR 会寻找磁盘上第一个可引导(active)分区,并运行该分区上的代码来加载操作系统的其余部分。当存在多个操作系统时,可以安装一个不同的引导管理器,用来显示操作系统列表,让用户选择要引导的系统。

FreeBSD 的其余引导系统分为三个阶段。第一阶段仅知道如何将计算机引导到特定状态并运行第二阶段。第二阶段可以执行更多的操作,然后运行第三阶段。第三阶段完成加载操作系统的任务。将工作分成三个阶段是因为 MBR 对第一阶段和第二阶段所能运行的程序大小有限制。通过链式加载各阶段任务,FreeBSD 能够提供更灵活的加载器。

之后内核被启动,并开始探测设备并初始化它们以供使用。待内核启动过程完成,内核将控制权交给用户进程 ,该进程负责确保磁盘处于可用状态,启动用户级资源配置,挂载文件系统,设置网络接口与网络通信,并启动在系统启动时配置为运行的进程。

本节将更详细地解释这些阶段,并展示如何与 FreeBSD 启动过程进行交互。

15.2.1. 引导管理器(The Boot Manager)

MBR 中的引导管理器代码有时被称为启动过程的 第零阶段(stage zero)。在默认情况下,FreeBSD 使用 boot0 引导管理器。

FreeBSD 安装器安装的 MBR 基于 /boot/boot0。由于分区表和位于 MBR 末尾的 0x55AA 标识符的存在,boot0 的大小和功能被限制在 446 字节以内。如果安装了 boot0 且存在多个操作系统,启动时将显示类似以下的消息:

示例 1. boot0 截图

F1 Win
F2 FreeBSD

Default: F2

如果在安装 FreeBSD 后安装其他操作系统,它们通常会覆盖现有的 MBR。如果发生这种情况,或需要用 FreeBSD MBR 替换当前 MBR,可使用以下命令:

# fdisk -B -b /boot/boot0 device

15.2.2. 第一阶段与第二阶段(Stage One and Stage Two)

从概念上讲,第一阶段和第二阶段属于位于磁盘同一区域的同一个程序。由于空间限制,它们被拆分成两个部分,但总是一起安装。它们是从合并后的 /boot/boot 复制而来的,由 FreeBSD 安装器或 bsdlabel 完成。

这两个阶段位于文件系统之外,在引导分区(boot slice)的第一磁道,从第一个扇区开始。boot0 或其他任何引导管理器都会在这里寻找一个可以运行、用以继续引导过程的程序。

第一阶段的 boot1 非常简单,因为它的大小只能是 512 字节。它只知道如何解析 FreeBSD 的 bsdlabel(用于存储分区信息),以便找到并执行 boot2。

第二阶段 boot2 略为复杂一些,它了解 FreeBSD 的文件系统结构,足以找到文件。它可以提供一个简单的界面,用于选择要运行的内核或加载器(loader)。它将运行加载器(loader),后者功能更强大,并支持使用启动配置文件。如果启动过程在第二阶段被中断,将显示如下交互式界面:

示例 2. boot2 截图

>> FreeBSD/i386 BOOT
Default: 0:ad(0,a)/boot/loader
boot:

要替换当前安装的 boot1 和 boot2,可以使用 bsdlabel 命令,其中 diskslice 是要从中引导的磁盘和分区,例如第一块 IDE 磁盘的第一个分区是 ad0s1:

# bsdlabel -B diskslice

警告

如果仅仅指定磁盘名,例如 ad0,bsdlabel 会将磁盘设置为“危险专用模式”(dangerously dedicated mode),即不使用分区。这通常不是用户期望的操作,因此在按下 回车 前务必再次确认 磁盘切片 的名称。

15.2.3. 第三阶段(Stage Three)

加载器(loader)是三阶段引导过程的最后一个阶段。它位于文件系统中,通常是 /boot/loader。

加载器被设计为一个交互式配置工具,具备内建命令集,并配有一个更强大的解释器,支持更复杂的命令集。

初始化过程中,loader 会探测控制台和磁盘,并确定自己是从哪个磁盘启动的。它会据此设置变量,并启动一个解释器,用户可以通过脚本或交互方式传入命令。

随后,loader 会读取 /boot/loader.rc,该文件默认会读取 /boot/defaults/loader.conf 来设置一组合理的变量默认值,并读取 /boot/loader.conf 来加载本地对这些变量的修改。loader.rc 会根据这些变量加载所需的模块和内核。

表 1. 加载器内置命令

变量
描述

autoboot *seconds*

如果在指定秒数内未被中断,则继续启动内核。期间会显示倒计时,默认时间为 10 秒。

boot [-options] [kernelname]

立即启动内核,可指定选项或内核名称。仅当执行过 unload 后,才可在命令行中指定内核名,否则将使用之前加载的内核。若未限定 kernelname 的路径,将在 /boot/kernel 和 /boot/modules 下查找。

boot-conf

基于所设定变量(最常见的是 kernel)自动配置模块。通常应先执行 unload,然后更改变量后再运行此命令。

help [<topic>]

显示帮助信息,来源为 /boot/loader.help。若指定主题为 index,将显示所有可用主题列表。

include <filename> …

读取指定文件并逐行解释执行。待遇到错误将立即停止 include。

load [-t <type>] <filename>

加载内核、内核模块或指定类型的文件,文件名可以携带参数。若 filename 未给出完整路径,则在 /boot/kernel 与 /boot/modules 中查找。

ls [-l] [path]

显示指定路径或根目录(若未指定路径)的文件列表。加上 -l 会显示文件大小。

lsdev [-v]

列出所有可能用于加载模块的设备。加 -v 显示更多信息。

lsmod [-v]

显示当前已加载的模块。加 -v 显示详细信息。

more <filename>

分页显示指定文件内容,每显示 LINES 行暂停一次。

reboot

立即重启系统。

set <variable>,set <variable=value>

设置指定的环境变量。

unload

卸载所有已加载的模块。

以下是一些加载器实际用法的示例。

以单用户模式启动默认内核:

boot -s

卸载默认内核和模块后加载之前的或另一个指定内核:

unload
load /path/to/kernelfile

使用完整路径 /boot/GENERIC/kernel 指向安装时默认的内核,使用 /boot/kernel.old/kernel 指向系统升级前或自定义内核前的内核。

使用另一个内核加载常规模块(此处不需完整路径):

unload
set kernel="mykernel"
boot-conf

加载自动化内核配置脚本:

load -t userconfig_script /boot/kernel.conf

15.2.4. 最后阶段(Last Stage)

表 2. 启动时内核交互

选项
说明

-a

内核初始化期间,询问要挂载为根文件系统的设备。

-C

从 CDROM 启动根文件系统。

-s

启动为单用户模式(single-user mode)。

-v

内核启动时显示更详细的信息。

启动序列会检查系统上可用的文件系统是否一致。如果某个 UFS 文件系统不一致,并且 fsck 无法修复这些不一致性,init 会将系统切换到单用户模式,以便系统管理员直接解决问题。否则,系统将进入多用户模式(multi-user mode)。

15.2.4.1. 单用户模式(Single-User Mode)

用户可以通过添加 -s 启动参数,或在 loader 中设置 boot_single 变量来进入此模式,也可以在多用户模式下运行 shutdown now 进入。单用户模式的开始会显示如下提示:

Enter full pathname of shell or RETURN for /bin/sh:

若用户按 Enter 键,系统将进入默认的 Bourne shell。若想指定不同的 shell,需要输入该 shell 的完整路径。

单用户模式通常用于修复由于文件系统不一致或引导配置文件出错而无法启动的系统,也可以用于在未知 root 密码的情况下重设 root 密码。因为单用户模式提供了对系统和配置文件的完全本地访问。在此模式下不启用网络功能。

尽管单用户模式非常适合修复系统,但若系统物理环境不安全,则它也带来一定的安全隐患。默认情况下,任何能物理接触系统的用户都可以通过引导进入单用户模式而完全控制该系统。

如果在 /etc/ttys 中将系统的 console 设置为 insecure,系统在进入单用户模式前会先要求输入 root 密码。这种方式在增强安全性的同时,也失去了在忘记 root 密码时重置的能力。

示例 3. 在 /etc/ttys 中配置不安全控制台(Insecure Console)

# 名称  getty 程序                      类型     状态           注释
#
# 如果控制台被标记为 "insecure",那么在进入单用户模式时,init 会要求输入 root 密码。
console none                            unknown off insecure

将控制台设置为 insecure 意味着物理访问该控制台被视为不安全,因此只有知道 root 密码的用户才能使用单用户模式。

15.2.4.2. 多用户模式(Multi-User Mode)

如果 init 判断文件系统正常,或者用户在单用户模式下完成操作并输入 exit 以退出单用户模式,系统将进入多用户模式,此时开始进行系统资源配置。

资源配置系统会先从 /etc/defaults/rc.conf 读取默认配置,然后从 /etc/rc.conf 读取系统特有的详细信息。接着,它会挂载 /etc/fstab 中列出的文件系统,启动网络服务、各种系统守护进程,以及本地安装的软件包的启动脚本。

其中 device 是引导磁盘,例如第一块 IDE 磁盘为 ad0,第二个 IDE 控制器上的第一块 IDE 磁盘为 ad2,第一块 SCSI 磁盘为 da0。要创建 MBR 的自定义配置,请参考 。

最后,loader 默认会等待 10 秒钟以检测是否有按键操作,若无中断,将启动内核;如果被中断,将进入提示符,用户可以在此使用命令集来调整变量、卸载模块、加载模块,然后执行启动或重启。常用的加载器命令请参见 ,完整命令集详见 。

待内核被 loader 或跳过 loader 的 boot2 加载,它会检查所有启动标志(boot flags),并据此调整其行为。 中列出了常用的启动标志。更多启动标志的详细信息请参见 。

内核完成启动后,将控制权交给用户进程 ,该进程位于 /sbin/init,或由 loader 中 init_path 变量指定的程序路径。这是整个启动过程的最后阶段。

要了解有关资源配置系统的更多信息,请参阅 ,并查看 /etc/rc.d 目录下的脚本。

gptboot(8)
GNU 提供的文档
init(8)
boot0cfg(8)
Loader Built-In Commands
loader(8)
启动时内核交互
boot(8)
init(8)
rc(8)