Linux之grub的運行機制及grub修復

理論區：

GNU GRUB（GRand Unified Bootloader簡稱“GRUB”）是一個來自GNU項目的多操作系統啓動程序。GRUB是多啓動規範的實現，它允許用戶可以在計算機內同時擁有多個操作系統，並在計算機啓動時選擇希望運行的操作系統。GRUB可用於選擇操作系統分區上的不同內核，也可用於向這些內核傳遞啓動參數。

位於磁盤的0磁頭(盤面)，0磁道，1扇區位置，該位置共計有512Byte，至於前446個字節是grub。

目前，grub現有兩個版本，0.x系列被稱爲是grub1，也被稱爲grub legacy，CentOS5以及CentOS6上用的是0.x系列；1.x系列被稱爲是grub2，用於CentOS7；目前CentOS6依舊是企業及的主流版本，所以這裏我們主要討論Grub1的工作機制。

Grub的主要功能便是提供選擇菜單，加載內核以及轉移控制權，但是我們都知道，mbr中僅有446字節共mbr供其使用，想要實現諸多強大的功能這麼小的空間是不可能的，所以，grub在CentOS上主要分爲三個步驟，stage1，stage1.5和stage2，突破了傳統446字節的限制。

☆Stage1的作用是啓動安裝在MBR中的bootloader主程序，其作用便是指向stage2，引導stage2運行；

☆Stage1.5作用爲讓grub程序能夠識別grub2所在的分區。或許你也已經發現，在/boot/grub目錄下有諸多以stage1_5結尾的文件，表示各種文件系統所對應的stage1_5，和stage1文件一樣，能夠讓grub識別stage2所在分區的文件不是這些，而是在系統安裝時，早已確定了stage2所在目錄的文件系統格式，並將與之對應的以stage1_5結尾的文件安裝至MBR之後的62個扇區內。

☆Stage2   作用：a、提供菜單、並提供交互式接口；b、加載用戶選擇的內核或操作系統，並允許傳遞參數給內核；3、提供菜單保護機制，這三項功能在後續的實驗中將得以體現。

 

首先，我們看一下grub的配置文件，其位於/boot/grub/grub.conf，或/etc/grub.conf鏈接文件：

[root@www ~]#cat /boot/grub/grub.conf
# 註釋信息省略
default=0   #設定默認引導的內核項，以title排序，第一個title爲第0項，第二個title爲第1項，以此類推；
timeout=5      #表示5秒內若不動鍵盤，grub將引導默認內核項
splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz#菜單背景圖片路徑
hiddenmenu  #表示隱藏grub菜單，要求用戶操作鍵盤才顯示菜單，若省略此項表示開啓
title CentOS 6 (2.6.32-504.el6.x86_64)  #內核菜單標題
       root (hd0,0)  ##內核所在分區，特別注意，此處不是表示根分區的意思
       kernel /vmlinuz-2.6.32-504.el6.x86_64 roroot=/dev/mapper/vg0-root rd_NO_LUKS rd_NO_DM.UTF-8rd_LVM_LV=vg0/swap rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=vg0/root  KEYBOARDTYPE=pc KEYTABLE=us rhgbcrashkernel=auto quiet rhgb quiet 
       ##內核名稱及傳遞給內核的參數
       initrd/initramfs-2.6.32-504.el6.x86_64.img    #ramdisk名稱，版本號及發行版本號必須與內核一致

##特別注意的是，這裏的root是Kernel所在的分區，並且分區標識和開機後的硬盤及分區標識不一樣，對於grub而言，沒有硬盤接口類型之分，對其來講，一切硬盤全部是以hd標識，而第一個0標識第一塊硬盤，第二個0表示第一個分區編號。如果kernel在第二塊硬盤上的第3個分區上，則表示爲(hd1,2),小括號也不可省略！

實驗區：

A進入單用戶模式的操作：

接下來我們看下開機時grub的顯示菜單：

開機默認顯示這個界面，默認5秒內按下鍵盤任意鍵，便會出現如下界面：

上圖所示可知，grub配置文件中的title便是在這裏顯示的白色區域標題，根據方框下部的提示可知，e鍵可編輯此內容，c鍵可進入交互式模式，a鍵可添加參數傳遞給內核，b鍵啓動，我們按e鍵看看效果：

此時，我們選中kernel項，並在此按e鍵，便可編輯內核添加參數傳遞給內核，如果我們的root密碼忘記了，或者是系統異常無法進入系統，此處我們可以編輯內核，在內核尾部添加1或者是s或者是single進入單用戶模式，如下：

而後按回車鍵，接着按b鍵，便可進入單用戶模式

 

       上面我們提到過，grub提供了菜單加密功能，爲了演示效果，我編輯一下grub.conf文件，添加一個title，並添加密碼項：

       若想給菜單添加密碼，需要使用password關鍵字，可以對編輯加密，也可以對指定內核啓動加密，加密可以是明文，但是安全起見，密文密碼比較好，並且grub也提供了密碼生成工具，具體配置如下圖：

[root@www ~]#grub-md5-crypt   ##交互式MD5密碼生成器
Password:    ##在此輸入你想加密的密碼
Retype password:     ##重複輸入密碼
$1$BjkaP$JgcdSQ8V.ZMeM.VXpTFb9/  #將此處生成的字符串粘貼到password後面即可

現在我們重啓進入grub菜單：

提示需要按p鍵輸入密碼才能繼續往後的設置，並且，新添加的標題也成功顯示了。我們鍵入p鍵：

輸入密碼後，便可以對選中的內核進行編輯了。由於我們給下面的標題添加了password項，表示啓動該內核，也需要輸入相應的密碼，選中test-title回車出現如下所示：

只有輸入密碼才能啓動該內核。

 

 

 

grub修復

第一種場景：磁盤無grub，通過其他方式啓動的系統，或正常啓動後不小心損壞了系統磁盤的mbr中的前446字節：

 

第一種方法：

[root@www ~]# dd if=/dev/zero of=/dev/sdabs=200 count=1     
##我將磁盤開頭的200byte用0全部覆蓋，即當前我的bootloader已被破壞
1+0 records in
1+0 records out
200 bytes (200 B) copied, 0.00829572 s,24.1 kB/s
此時，在不重啓系統的情況下，對grub進行修復
[root@www ~]# grub-install--root-directory=/ /dev/sda
##這裏的—root-directory=/表示可以在磁盤上找到/boot目錄的位置
Installation finished. No error reported.
This is the contents of the device map//boot/grub/device.map.
Check if this is correct or not. If any ofthe lines is incorrect,
fix it and re-run the script`grub-install'.
 
# this device map was generated by anaconda
(hd0)    /dev/sda

修復成功。

重啓後，便可以正常引導開機。

 

第二種方法：進入grub模式進行修復前提：/boot目錄得實現存在，並且stage文件都完好

 

[root@www ~]# grub    ##進入grub交互式界面
Probing devices to guess BIOS drives. Thismay take a long time.
 
 
   GNU GRUB  version 0.97  (640K lower / 3072K upper memory)
 
 [Minimal BASH-like line editing is supported. For the first word, TAB
  lists possible command completions. Anywhere else TAB lists the possible
  completions of a device/filename.]
grub> root (hd0,0)  
root (hd0,0)      ##指定boot分區所在位置，和grub.conf中的意義一樣
 Filesystem type is ext2fs, partition type 0x83
grub> setup (hd0)       ##指明將grub安裝到那塊磁盤上
setup (hd0)
 Checking if "/boot/grub/stage1"exists... no
 Checking if "/grub/stage1" exists...yes
 Checkingif "/grub/stage2" exists... yes
 Checking if "/grub/e2fs_stage1_5"exists... yes
 Running "embed /grub/e2fs_stage1_5(hd0)"...  27 sectors are embedded.
succeeded
 Running "install /grub/stage1 (hd0)(hd0)1+27 p (hd0,0)/grub/stage2 /grub/grub.conf"... succeeded
Done.

修復成功，重啓便可正常引導開機。

若grub損壞，沒有進行修復，便重啓了，便會發生如下悲劇，無法開機：

此時，需進入linux的緊急救援模式，使用U盤鏡像或光盤鏡像引導開機：

物理機可忽略上一步操作；接下來，設置BIOS開機啓動順序，使用將光盤啓動調整到靠前位置，若usb鏡像，需將usb調至靠前：虛擬機開機按F2：

按F10保存並重啓主機：進入如下界面

或者進入上述界面，按Esc鍵，進入命令行模式輸入：linux rescue並回車

然後一路ok，直到詢問是否開啓網絡服務，若你修復的時候需要網絡功能，便選擇開啓，只單純修復grub便可不開啓：

接下來：

 

引導程序會檢索磁盤是否有安裝過的系統分區，並掛載到/mnt/sysp_w_picpath目錄下，選擇continue，

系統已被找到，並掛載成功，ok繼續；

選擇啓動shell：

進入grub命令行，便可修復。

此時，將光盤移除，重啓便可正常引導系統。

 

第二種情形：開機時，只顯示grub> ，並無法正常引導開機：

此種情況爲grub配置文件丟失，需手動引導開機後重建grub配置文件。操作如下：

使用find命令，搜索第一塊磁盤第一個分區是否有內核文件，find (hd0,0)/vm按Tab鍵，如果自動補全表示內核在第一塊磁盤的第一個分區上，接着進行如下操作

之後，便可正常開機，進入系統後重建grub配置文件便可。