Linux的启动流程+破解root口令详解：

Linux组成
kernel：进程管理、内存管理、网络管理、驱动管理、文件系统、安全功能
rootfs：程序和glibc
库：函数集合，function，调用接口（头文件负责描述）
过程调用：procedure，无返回值
函数调用：function
程序：二进制执行文件

内核设计流派：
单内核（monolithic kernel）：linux
把所有功能集成于同一个程序
微内核（micro kernel）Windows，Solaris
每种功能使用一个单独子系统实现

内核
Linux内核特点：
支持模块化：.ko（内核对象）
如：文件系统，硬件驱动，网络协议等
支持内核模块的动态装载和卸载
组成部分：
核心文件：/boot/vmlinuz-VERSION-release
ramdisk：辅助的伪根系统
CentOS 5: /boot/initrd-VERSION-release.img
CentOS 6,7: /boot/initramfs-VERSION-release.img
模块文件：/lib/modules/VERSION-release

CentOS6启动流程
1.加载BIOS的硬件信息，获取第一个启动设备
2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息
3.加载核心操作系统的核心信息，核心开始解压缩，并尝试驱动所有的硬件设备
4.核心执行init程序，并获取默认的运行信息
5.init程序执行/etc/rc.d/rc.sysinit文件
6.启动核心的外挂模块
7.init执行运行的各个批处理文件(scripts)
8.init执行/etc/rc.d/rc.local
9.执行/bin/login程序，等待用户登录
10.登录之后开始以Shell控制主机

启动流程：
    POST：Power-On-Self-Test，加电自检，是BIOS功能的一个主要部分。负责完成对CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘、CD-ROM光驱等硬件情况的检测。
        ROM：BIOS，Basic Input and Output System，保存着有关计算机系统最重要的基本输入输出程序，系统信息设置、开机加电自检程序和系统启动自举程序等。
        RAM：CMOS互补金属氧化物半导体，保存各项参数的设定
        按次序查找引导设备，第一个有引导程序的设备为本次启动设备

    bootloader: 引导加载器，引导程序
        windows: ntloader，仅是启动OS
        Linux：功能丰富，提供菜单，允许用户选择要启动系统或不同的内核版本；把用户选定的内核装载到内存中的特定空间中，解压、展开，并把系统控制权移交给内核
            LILO：LInux LOader
            GRUB: GRand Unified Bootloader
                GRUB 0.X: GRUB Legacy， GRUB2

    MBR:
        446: bootloader, 64: 分区表, 2: 55AA
    GRUB:
        primary boot loader : 1st stage，1.5 stage
        secondary boot loader ：2nd stage，分区文件
    kernel：
        自身初始化：
        探测可识别到的所有硬件设备
        加载硬件驱动程序（借助于ramdisk加载驱动）
        以只读方式挂载根文件系统
        运行用户空间的第一个应用程序：/sbin/init

    ramdisk：
    内核中的特性之一：使用缓冲和缓存来加速对磁盘上的文件访问，并加载相应的硬件驱动
        ramdisk --> ramfs 提高速度
        CentOS 5: initrd
            工具程序：mkinitrd
        CentOS 6，7: initramfs
            工具程序：mkinitrd, dracut
    系统初始化：
        POST --> BootSequence (BIOS) --> Bootloader(MBR) --> kernel(ramdisk) --> rootfs(只读) --> init（systemd）

ramdisk管理
    ramdisk文件的制作
        1、mkinitrd命令
            为当前正在使用的内核重新制作ramdisk文件
            mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
        2、dracut命令
            为当前正在使用的内核重新制作ramdisk文件
            dracut /boot/initramfs-$(uname -r).img $(uname -r)

系统启动流程
    init程序的类型：
    SysV: init, CentOS 5之前
        配置文件：/etc/inittab
    Upstart: init,CentOS 6
        配置文件：/etc/inittab, /etc/init/*.conf
    Systemd：systemd, CentOS 7
        配置文件：/usr/lib/systemd/system
            /etc/systemd/system

启动流程
/sbin/init CentOS6之前
运行级别：为系统运行或维护等目的而设定；0-6：7个级别
    0：关机
    1：单用户模式(root自动登录), single, 维护模式
    2: 多用户模式，启动网络功能，但不会启动NFS；维护模式
    3：多用户模式，正常模式；文本界面   
    4：预留级别；可同3级别
    5：多用户模式，正常模式；图形界面
    6：重启
默认级别： 3, 5
切换级别：init #
查看级别：runlevel ; who -r

init初始化
    init读取其初始化文件：/etc/inittab
    初始运行级别(RUN LEVEL)
    系统初始化脚本
    对应运行级别的脚本目录
    捕获某个关键字顺序
    定义UPS电源终端/恢复脚本
    在虚拟控制台生成getty
    在运行级别5初始化X

启动流程
/etc/rc.d/rc.sysinit: 系统初始化脚本
    (1) 设置主机名
    (2) 设置欢迎信息
    (3) 激活udev和selinux
    (4) 挂载/etc/fstab文件中定义的文件系统
    (5) 检测根文件系统，并以读写方式重新挂载根文件系统
    (6) 设置系统时钟
    (7) 激活swap设备
    (8) 根据/etc/sysctl.conf文件设置内核参数
    (9) 激活lvm及software raid设备
    (10) 加载额外设备的驱动程序
    (11) 清理操作

启动流程
说明：rc N --> 意味着读取/etc/rc.d/rcN.d/
    K*: K##*：##运行次序；数字越小，越先运行；数字越小的服务，通常为依赖到别的服务
    S*: S##*：##运行次序；数字越小，越先运行；数字越小的服务，通常为被依赖到的服务
    for srv in /etc/rc.d/rcN.d/K*; do
        $srv stop
    done
    for srv in /etc/rc.d/rcN.d/S*; do
        $srv start
    done

CentOS7引导顺序
UEFi或BIOS初始化，运行POST开机自检
选择启动设备
引导装载程序, centos7是grub2
加载装载程序的配置文件：/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg
加载initramfs驱动模块
加载内核选项
内核初始化，centos7使用systemd代替init
执行initrd.target所有单元，包括挂载/etc/fstab
从initramfs根文件系统切换到磁盘根目录
systemd执行默认target配置，配置文件/etc/systemd/system/default.target
systemd执行sysinit.target初始化系统及basic.target准备操作系统
systemd启动multi-user.target下的本机与服务器服务
systemd执行multi-user.target下的/etc/rc.d/rc.local
Systemd执行multi-user.target下的getty.target及登录服务
systemd执行graphical需要的服务

设置内核参数：
设置内核参数，只影响当次启动
    启动时，在linux16行后添加systemd.unit=desired.target
    systemd.unit=emergency.target
    systemd.unit=rescue.target
    rescue.target 比emergency 支持更多的功能，例如日志等
    systemctl default 进入默认target

启动排错
    文件系统损坏先尝试自动修复，失败则进入emergency shell，提示用户修复

    在/etc/fstab不存在对应的设备和UUID等一段时间，如不可用，进入emergency shell

    在/etc/fstab不存在对应挂载点systemd 尝试创建挂载点，否则提示进入emergency shell.

    在/etc/fstab不正确的挂载选项提示进入emergency shell

破解centos7的root口令方法1：
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行，添加内核参数rd.break
按ctrl-x启动
mount –o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot

破解Centos7root口令方法2：
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行，改为rw init=/sysroot/bin/sh
按ctrl-x启动
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot

修复GRUB2
GRUB“the Grand Unified Bootloader”
引导提示时可以使用命令行界面
可从文件系统引导
主要配置文件 /boot/grub2/grub.cfg
修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg
修复grub
grub2-install /dev/sda BIOS环境
grub2-install UEFI环境
调整默认启动内核
vim /etc/default/grub
GRUB_DEFAULT=

linux启动流程：
第一阶段

当系统启动时，系统首先会加载BIOS。BIOS的首先会检查各硬件设备，当检查完毕没有问题之后。BIOS会根据设定的BootSequence来寻找可以引导系统的设备。一般而言，Linux是通过磁盘上MBR来引导系统的。

第二阶段

MBR是Master Boot Record，是位于磁盘第0磁道的第1扇区，大小是512字节。其中开始的446字节是主bootloader,接着的64字节是磁盘分区表，剩下的2个字节就是校验码。当系统加载MBR的时候，MBR上的bootloader就会开始发挥作用。

第三阶段

Bootloader就是主引导加载器。CentOS5，CentOS6上使用的Bootloader是grub ,而CentOS7上使用的是grub2.以grub为例，grub大体上是分为2步，第一步是stage1,stage1就是寻找位于磁盘上的stage2,第二步就是stage2，就是把内核加载在内存中的特定空间中，解压、展开，并把系统控制权交给内核Kernel。

第四阶段

内核Kernel获得控制权之后，会探测可识别到的所有硬件设备；加载硬件驱动程序（有可能会借助于ramdisk加载驱动）；以只读方式挂载根文件系统（rootfs)；运行用户空间上的第一个程序，CentOS5/6上的是init(于/sbin/init)。

第五阶段

init在启动的时候，首先会读取位于/etc/inittab的配置文件来以设定的运行级别。这里介绍Linux上的运行级别分别有：

0：关机

1：单用户模式(root, 无须登录), single, 维护模式；

2: 多用户模式，会启动网络功能，但不会启动NFS；维护模式；

3：多用户模式，正常模式；文本界面；

4：预留级别；可同3级别；

5：多用户模式，正常模式；图形界面；

6：重启

接着init会以设定的运行级别，来运行系统初始脚本（会执行/etc/rc.d/rc#.d上的脚本，#代表对应的运行级别的数字）、完成系统初始化。然后关闭对应下需要关闭的服务，启动需要启动服务。最后就会设置登陆终端，用户就能开始登陆，使用系统。