三、Boot loader: Grub2

1.Boot loader的两个stage

之前讲过，在BIOS读取完信息后，就是到第一个开机设备的MBR去读取boot loader，这个boot loader有菜单功能、直接载入核心文件以及控制权移交的功能等。系统必须要有loader才有办法加载操作系统的核心，但是我们都知道，MBR是整个硬盘的第一个sector内的一块，充其量也就446bytes，即使GPT也没有很大空间存储loader的数据，那么我们的loader是如何安装呢？

为了解决这个问题，Linux把boot loader的源码执行与设定值加载分为了两个阶段来执行：

（1）STAGE 1：执行boot loader主程序。这个主程序必须要安装在开机区，也就是MBR或者boot sector。因为MBR太小，所以MBR或boot sector通常只安装boot loader的最小主程序，并没有安装loader的相关配置文件。

（2）STAGE 2：主程序载入配置文件。通过boot loader加载所有配置文件与相关的环境参数配置文件（包括文件系统定义与主要配置文件grub.cfg）。一般来说，配置文件都在/boot下面。我们查看一下grub下面就可以了，ubuntu目录为/boot/grub，Cent OS 7.x为/boot/grub2。如图3.1所示。

图3.1 grub里面的文件

2.grub2的配置文件grub.cfg初探

安装在MBR的grub2的主程序最重要的任务是从硬盘中加载核心文件，让核心能够顺利驱动整个系统的硬件，所以grub2必须认识硬件才可以。grub2对硬件的代码设置与传统Linux硬盘代号完全不同，rub2对硬盘的识别是用以下代码：

这里面主要的是：

①硬盘代号以小括号()包起来；

②硬盘以hd表示，后面会接一组数字；

③以『搜寻顺序』做为硬盘的编号：第一个搜寻到的硬盘为0号，第二个为1号，以此类推；

④每个硬盘的第一个partition代号为1，依序类推。

如上所示，第一个搜索到的硬盘代号为(hd0)，而该硬盘的第一个分割槽为1。当然，为了区分不同的分割格式，1前面会加上gpt或者msdos等标识。要记住，硬盘变好从0开始，分割槽编号从1开始。

（1）/boot/grub2/grub.cfg配置文件（不可修改）

在grub.cfg最开始的部份，其实大多是环境设定与默认值设定等，比较重要的当然是默认由哪个选项开机(set default)以及预设的秒数(set timeout)，再来则是每一个菜单的设定，就是在『menuentry』这个设定值之后的项目。

在menuentry之后会有几个项目的规范，包括『–class,–unrestricted –id』等等的指定项目，之后通过『{}』将这个菜单会用到的数据框起来，在选择这个菜单之后就会进行括号内的动作的意思。如果真的点选了这个菜单，那grub2首先会加载模块。之后就是三个比较重要的项目：

①set root=’hd0,gpt2′

这里的root是指定grub2配置文件所在的那个设备。以我们的测试机来说，当初安装的时候分割出/与/boot两个设备，而grub2是在/boot/grub2这个设备上，而这个位置的磁盘文件名为/dev/vda2，因此完整的grub2磁盘名称就是(hd0,2)。因为我们的系统用的是GPT的磁盘分区格式，因此全名就是『hd0,gpt2』。

②linux16 /vmlinuz-… root=/dev/mapper/centos-root …

这个就是 Linux 核心文件以及核心执行时所下达的参数。你应该会觉得比较怪的是，我们的核心文件不是 /boot/vmlinuz-xxx 吗？ 怎么这里的设定会是在根目录呢？这个跟上面的 root 有关啦！大部分的系统大多有 /boot 这个分割槽，如果 /boot 没有分割， 那会是怎么回事呢？我们用底下的迭代来说明一下：

如果没有 /boot 分割，仅有 / 分割：所以文件名会这样变化喔：

/boot/vmlinuz-xxx –> (/)/boot/vmlinuz-xxx –> (hd0,msdos1)/boot/vmlinuz-xxx

如果 /boot 是独立分割，则文件名的变化会是这样：

/boot/vmlinuz-xxx –> (/boot)/vmlinuz-xxx –> (hd0,msdos1)/vmlinuz-xxx

因此，这个 linux16 后面接的文件名得要跟上面的 root 搭配在一起，才是完整的绝对路径文件名喔！看懂了吗？至于 linux16 /vmlinuz-xxx root=/file/name 那个 root 指的是『 linux 文件系统中，根目录是在哪个装置上』的意思！从本章一开始的开机流程中，我们就知道核心会主动去挂载根目录，并且从根目录中读取配置文件， 再进一步开始开机流程。所以，核心文件后面一定要接根目录的装置啊！这样理解吧？我们从 /etc/fstab 里面也知道根目录的挂载可以是装置文件名、 UUID 与 LABEL 名称，因此这个 root 后面也是可以带入类似 root=UUID=1111.2222.33… 之类的模式喔！

③initrd16 /initramfs-3.10…

这个就是initramfs所在的檔名，跟linux16那个vmlinuz-xxx相同，这个档名也是需要搭配『se troot=xxx』那个项目的装置，才会得到正确的位置。

3.grub2配置文件维护/etc/default/grub与/etc/grub.d：grub,40_custom

我们可以通过/etc/default/grub这个主要环节配置文件与/etc/grub.d/目录中的相关配置文件来处理比较好。

（1）/etc/default/grub环境配置文件

我们查看一下这个文件，执行“cat /etc/default/grub”，可以得到如图3.2所示的情况。

图3.2 /etc/default/grub环境配置文件情况

如下所示是CentOS 7.x的情况：

主要几个项目解释如下：

①倒数时间参数：GRUB_TIMEOUT

这个设定值相当简单，后面就是接你要倒数的秒数即可。如果不想等待则输入0，如果一定让用户选择，则填-1即可。

②是否隐藏菜单项目：GRUB_TIMEOUT_STYLE

这个项目可选择的设定值有menu, countdown, hidden等等。如果没有设定，预设是menu的意思。这个项目主要是在设定要不要显示菜单！如果你不想要让使用者看到菜单，这里可以设定为countdown。countdown会在屏幕上显示剩余的等待秒数，而hidden则空空如也。

③信息输出的终端机模式：GRUB_TERMINAL_OUTPUT

这个项目是指定输出的画面应该使用哪一个终端机来显示的意思，主要的设定值有『console, serial, gfxterm, vga_text』等等。除非有特别的需求，否则一般使用console即可。

④默认开机菜单项目：GRUB_DEFAULT

这个项目在指定要用哪一个菜单(menuentry)来作为默认开机项目的意思。能使用的设定值包括有『saved,数字,title名,ID名』等。

⑤核心的外加参数功能：GRUB_CMDLINE_LINUX：在这里加入你的核心在启动的时候还需要加入的其它参数。

在修改完成后，直接用grub2-mkconfig来重建grub.cfg即可。

（2）菜单建置的脚本/etc/grub.d/*

这里面的几个文件主要有以下几个：

00_header：主要在建立初始的显示项目，包括需要加载的模块分析、屏幕终端机的格式、倒数秒数、选单是否需要隐藏等等，大部分在/etc/default/grub里面所设定的变量，大会在这个脚本当中被利用来重建grub.cfg。

10_linux：根据分析/boot底下的文件，尝试找到正确的linux核心与读取这个核心需要的文件系统模块与参数等，都在这个脚本运作后找到并设定到grub.cfg当中。因为这个脚本会将所有在/boot底下的每一个核心文件都对应到一个选单，因此核心文件数量越多，你的开机选单项目就越多了。如果未来你不想要旧的核心出现在选单上，那可以透过移除旧核心来处理即可。

30_os-prober：这个脚本默认会到系统上找其他的partition里面可能含有的操作系统，然后将该操作系统做成选单来处理就是了。如果你不想要让其他的操作系统被侦测到并拿来开机，那可以在/etc/default/grub里面加上『GRUB_DISABLE_OS_PROBER=true』取消这个文件的运作。

40_custom：如果你还有其他想要自己手动加上去的选单项目，或者是其他的需求，那么在这里补充。

所以一般来说，我们修改的时候用到的就是40_custom这个文件。我们知道menuentry是一个菜单，那么后续的项目有哪些呢？常见有这几样：

①直接指定核心开机；

②通过chainloader的方式移交loader控制权。

4.initramfs的重要性与新建initramfs文件：dracut/mkinitrd

initramfs内所包含的模块大多是与开机过程有关，而主要以文件系统及硬盘模块(如usb,SCSI等)为主。

一般来说，需要initramfs的时候为：

①根目录所在硬盘为SATA、USB或SCSI等连接接口；

②根目录所在文件系统为LVM、RAID等特殊格式；

③根目录所在文件系统为非传统Linux可识别的文件系统时；

④其他必须要在核心加载时提供的模块。

一般来说，各distribution提供的核心都会附上initramfs文件，但如果你有特殊需要所以想重制initramfs文件的话，可以使用dracut或mkinitrd来处理的。这个文件的处理方式很简单，mandracut或manmkinitrd就知道了。

下面来介绍下dracut功能。

5.测试与安装grub2：grub2-install

加入你的Linux并非使用grub2，那么就需要使用grub-install将一些必要的文件复制到/boot/grub2里面去。

要安装的话，需要这样做：

最后总结一下：

①如果是从其他bootloader转成grub2时，得先使用grub2-install安装grub2配置文件；

②承上，如果安装到partition时，可能需要加上额外的许多参数才能够顺利安装上去；

③开始编辑/etc/default/grub及/etc/grub.d/*这几个重要的配置文件；

④使用grub2-mkconfig-o/boot/grub2/grub.cfg来建立开机的配置文件。

6.关于开机画面与终端机画面的图形显示方式

如果你想要让你的开机画面使用图形显示方式，例如使用中文来显示你的画面，因为我们预设的locale语系就是zh_CN.utf8嘛！所以理论上grub2会显是中文出来才对啊。有没有办法达成呢？是有的～通过图形显是的方法即可！不过，我们得要重新修改grub.cfg才行喔！依据底下的方式来处理：

8.为个别菜单加上密码：grub2-mkpasswd-pbkdf2

grub2的菜单管理中，有针对两种身份进行密码设置：

superusers：设定系统管理员与相关参数还有密码等，使用这个密码的用户，将可在grub2内具有所有修改的权限。但一旦设定了这个superusers的参数，则所有的指令修改将会被变成受限制的。

users：设定一般账号的相关参数与密码，可以设定多个用户喔！使用这个密码的用户可以选择要进入某些选单项目。不过，菜单项目也得要搭配相对的账号才行喔！（一般来说，使用这种密码的账号并不能修改菜单的内容，仅能选择进入菜单去开机而已）。

（1）grub2密码设定的文件位置与加密的密码

记得我们在前几小节谈到主要的环境设定是在/etc/grub.d/*里面吧？里面的档案文件名有用数字开头，那些数字照顺序，就是grub.cfg的来源顺序了。因此最早被读的应该是00_header，但是那个档案的内容挺重要的，所以CentOS7不建议你改它～那要改谁？就自己建立一个名为01_users的档案即可！要注意是两个数字开头接着底线的档名才行，然后将账号与密码参数给它补进去。

（2）为个别的菜单设置账号密码的使用模式

现在我们假设在40_custom里面要增加一个可以进入救援模式(rescue)的环境，并且放置到最后一个选单中，同时仅有知道dmtsai的密码者才能够使用，那你应该这样作：

最后一步当然不要忘记重建你的grub.cfg啰！然后重新启动测试一下。