制作initrd(5):解剖Ubuntu安装盘

    ubuntu定期更新他们的iso，iso引导系统后会有Try/Install Ubuntu两个选项。特别是选择了livecd，仅仅一张盘子就能运行一个图形化的linux，总觉得挺神奇的。在好奇心的推动下我打算拆开iso分析它是怎样引导到系统的。

    按常识，完整引导linux系统需要bootloader/kernel/(initrd)/fs这4个组件紧密配合（要不就叫启动4要素吧），光盘引导linux也一定是遵循这个过程，因此下文也按这个顺序展开。第一步当然得挂载iso，很可惜iso是只读的，因此要做修改还得把内容拷出来并修改权限。(注意，后面的命令都是用root帐户运行的)

root@ubuntu:~# rsync /media/Ubuntu\ 14.10\ amd64/ -a ~/Desktop/iso/root@ubuntu:~# chmod -R 744 ~/Desktop/iso/

    嗯，这里安装盘已经被分尸了，后面就可以一块块拿出来看看改改。首先看下bootloader的入口点，网上查了一把安装盘以isolinux.bin作为bootloader，位于isolinux/isolinux.bin。一般bootloader会读取用户配置文件从中取出引导参数。isolinux读取的配置文件位于同层目录isolinux/isolinux.cfg：

path include menu.cfgdefault vesamenu.c32prompt 0timeout 50ui gfxboot bootlogo

打开后并没有见到/proc/cmdline中常见的kernel=xxx initrd=xxx之类的内容，不过仔细一看居然有include menu.cfg语句(具体参考islinux语法)，想想就知道肯定是去包含其他配置文件。经过对include语句层层跟进，最终在isolinux/txt.cfg这个文件中找到熟悉的kernel引导项:

default livelabel live  menu label ^Try Ubuntu without installing  kernel /casper/vmlinuz  append  file=/cdrom/preseed/ubuntu.seed boot=casper initrd=/casper/initrd.lz quiet splash --label live-install  menu label ^Install Ubuntu  kernel /casper/vmlinuz  append  file=/cdrom/preseed/ubuntu.seed boot=casper only-ubiquity initrd=/casper/initrd.lz quiet splash --

默认引导项是live。kernel文件位于casper/vmlinuz，initrd文件位于casper/initrd.lz同时，isolinux还向kernel提供了一个重要的参数boot=casper，初次看到这个参数，我以为这是告诉bootloader要从casper文件夹下寻找kernel和initrd文件，后来发现，并非如此，后面马上会提到。

    既然bootloader都指定kernel的位置了，那我们就跟进到casper文件夹下

root@ubuntu:/media/Ubuntu 14.10 amd64# cd casper/root@ubuntu:/media/Ubuntu 14.10 amd64/casper# lsfilesystem.manifest         filesystem.size      initrd.lzfilesystem.manifest-remove  filesystem.squashfs  vmlinuz.efiroot@ubuntu:/media/Ubuntu 14.10 amd64/casper# 

    看文件名的输出基本能猜到启动4要素中剩下的3个要素就在这几个文件里了。另外，看文件大小也知道光盘的核心数据在这个文件夹中。假设，bootloader已经把执行权交给kernel，就是casper/vmlinuz了（这个流程过于复杂我就略过了）。vmlinuz的最后会搜索根文件系统，由根文件系统检测系统配置并通过udevadm加载相应的modules，为进一步加载真实的fs做准备。可惜，这里的initrd双击打开什么都看不到，那就这么停止分析了么？当然不会，都分尸了，总的好好利用一下尸体吧~先分析一下initrd.lz的文件性质

root@ubuntu:~/Desktop/iso/casper# file initrd.lz initrd.lz: LZMA compressed data, streamed

    嗯，lzma压缩，好的，解压

root@ubuntu:~/Desktop/iso/casper# mv initrd.lz initrd.lzmaroot@ubuntu:~/Desktop/iso/casper# lzma -d initrd.lzma root@ubuntu:~/Desktop/iso/casper# ls|grep initrdinitrdroot@ubuntu:~/Desktop/iso/casper# file initrd initrd: ASCII cpio archive (SVR4 with no CRC)root@ubuntu:~/Desktop/iso/casper# 

    嗯，真调皮还经过cpio归档，再分解就能看到initrd的目录结构，这个结构和前面文章<制作initrd(N)>基本相同，毕竟这个initrd是mkinitramfs做出来的么：

root@ubuntu:~/Desktop/iso/casper# cpio -idmv < initrdroot@ubuntu:~/Desktop/iso/casper# lsbin                  sbin     conf                 lib     scriptsetc                  lib64   usrinit                 run     var

    好的，请打开init脚本，这是kernel加载initrd后执行的第一个进程，里面先挂载虚拟的文件系统然后设置了一堆变量:

#!/bin/sh[ -d /dev ] || mkdir -m 0755 /dev[ -d /root ] || mkdir -m 0700 /root[ -d /sys ] || mkdir /sys[ -d /proc ] || mkdir /proc[ -d /tmp ] || mkdir /tmpmkdir -p /var/lockmount -t sysfs -o nodev,noexec,nosuid sysfs /sysmount -t proc -o nodev,noexec,nosuid proc /proc# Some things don't work properly without /etc/mtab.ln -sf /proc/mounts /etc/mtabgrep -q '\<quiet\>' /proc/cmdline || echo "Loading, please wait..."# Note that this only becomes /dev on the real filesystem if udev's scripts# are used; which they will be, but it's worth pointing outif ! mount -t devtmpfs -o mode=0755 udev /dev; thenecho "W: devtmpfs not available, falling back to tmpfs for /dev"mount -t tmpfs -o mode=0755 udev /dev[ -e /dev/console ] || mknod -m 0600 /dev/console c 5 1[ -e /dev/null ] || mknod /dev/null c 1 3fimkdir /dev/ptsmount -t devpts -o noexec,nosuid,gid=5,mode=0620 devpts /dev/pts || truemount -t tmpfs -o "noexec,nosuid,size=10%,mode=0755" tmpfs /runmkdir /run/initramfs

export init=/sbin/initexport quiet=nexport readonly=yexport rootmnt=/root...for x in $(cat /proc/cmdline); docase $x in        ...        boot=*)BOOT=${x#boot=};;        ...esacdone

    重要的来了，init脚本分析/proc/cmdline并以此设置参数，前面引导kernel时提到isolinux会向kernel传递参数boot=casper，目的就是设置BOOT变量，再来看下这个变量做了啥？

    

export BOOT# Don't do log messages here to avoid confusing graphical bootsrun_scripts /scripts/init-topmaybe_break modules[ "$quiet" != "y" ] && log_begin_msg "Loading essential drivers"load_modules[ "$quiet" != "y" ] && log_end_msg[ -n "${netconsole}" ] && modprobe netconsole netconsole="${netconsole}"maybe_break premount[ "$quiet" != "y" ] && log_begin_msg "Running /scripts/init-premount"run_scripts /scripts/init-premount[ "$quiet" != "y" ] && log_end_msgmaybe_break mountlog_begin_msg "Mounting root file system". /scripts/${BOOT}    #关键的一行parse_numeric ${ROOT}maybe_break mountrootmountroot    #挂载fs函数log_end_msg

    加载modules后，init根据BOOT的值，include几个文件，对于光盘启动就是casper/initrd/scripts/casper这个shell脚本，这个脚本提供了mountroot挂载fs函数的实现

root@ubuntu:~/Desktop/iso/casper/scripts# file caspercasper: POSIX shell script, ASCII text executable

    一下摘取了casper脚本的部分代码，具体分析日后再说！

mountroot() {    exec 6>&1    exec 7>&2    exec > casper.log    exec 2>&1    tail -f casper.log >&7 &    tailpid="$!"    parse_cmdline    [ "$quiet" != "y" ] && log_begin_msg "Running /scripts/casper-premount"    run_scripts /scripts/casper-premount    [ "$quiet" != "y" ] && log_end_msg

   经过initrd的一番折腾，最终是要去挂载fs了。和initrd一样，fs是个压缩过的镜像，镜像名casper/filesystem.squashfs。为了解剖这个镜像需要换把剔肉刀：squashfs-tools

root@ubuntu:~/Desktop/iso/casper# apt-get install squashfs-tools

    解压是个漫长的过程，特别是在虚拟机中可以看一个视频净化一下心灵:

root@ubuntu:~/Desktop/iso/casper# unsquashfs filesystem.squashfs Parallel unsquashfs: Using 1 processor174753 inodes (185772 blocks) to write

   解压后多了一个squashfs-root的目录，ls看一下里面就是运行livecd时用到的文件系统。

root@ubuntu:~/Desktop/iso/casper/squashfs-root# lsbin   dev  home        lib    media  opt   root  sbin  sys  usrboot  etc  initrd.img  lib64  mnt    proc  run   srv   tmproot@ubuntu:~/Desktop/iso/casper/squashfs-root

   好，这篇解剖报告到此为止，剧透一下后两篇的安排，制作initrd(6)应该是定制fs 制作initrd(7)是分析initrd中casper脚本的内容