on
基于 Minimal Linux Live 构建自动刷镜像U盘
最近在生产一款采用 Linux 系统的 X86 架构工控机。工控机生产过程中,通常采用 Etcher 或其它烧录工具配合1拖N硬盘对拷机进行系统镜像烧录。然而,在客户现场升级或返厂维修时,如采用上述方法则需要将工控机拆机后烧录,过程较为繁琐。因此,急需一款类似 Ghost 的工具实现自动化刷机的工具及自启动U盘。在探索过程中,初步确定了基于 Minimal Linux Live,自定义 shell 脚本及系统镜像的自启动U盘刷镜像方案。
Minimal Linux Live(以下简称MLL)是一个非常小巧的教育性 Linux 发行版,它是通过一系列自动化 Shell 脚本从头构建的。MLL提供了一个包含 Linux 内核、GNU C 库和 Busybox 等工具的核心环境。
MLL 的构建与使用
以下构建步骤基于 Ubuntu 18.04(20.04)系统。虽然 MLL 构建的iso 文件仅 10MB 大小,但是需要至少 2GB 的可以用硬盘空间,用于构建内核及其他依赖包。
- 从 Github 中下载最新的 Release 版本 15-Dec-2019到本地或克隆源代码:
$ git clone https://github.com/ivandavidov/minimal.git $ git checkout 15-Dec-2019 - 安装构建依赖库,如 GCC、make 等,在Ubuntu 系统下直接使用以下命令安装:
$ sudo apt install wget make gawk gcc bc bison flex xorriso libelf-dev libssl-dev - 执行 src 目录下的构建脚本
build_minimal_linux_live.sh,构建过程将持续20~30左右。构建完成后将会得到minimal_linux_live.iso与mll_image.tgz文件。
$ src/build_minimal_linux_live.sh
注意,使用 Ubuntu 默认的 gcc 时,构建 glibc 会报错。修复方法如下:
#文件位置: src/04_build_glibc.sh
echo "Configuring glibc."
$GLIBC_SRC/configure \
--prefix= \
--with-headers=$KERNEL_INSTALLED/include \
--without-gd \
--without-selinux \
--disable-werror \
--enable-cet \ # 增加该行
CFLAGS="$CFLAGS
接下来我们可以使用虚拟机加载 minimal_linux_live.iso ISO 镜像文件用以启动 MLL或将 MLL 以 ISO 格式写入 U盘,作为启动盘。最简单的方式是使用dd命令,如下所示:
# 注:/dev/xxx为U盘的路径
dd if=minimal_linux_live.iso of=/dev/xxx
这样U盘将被识别为一个可启动设备,在BIOS中设置U盘为启动设备后即可进入MLL。
MLL 启动过程
MLL 使用 SYSLINUX 作为启动引导器(Boot Loader)。SYSLINUX 是一个 兼容 CD,U盘和PXE等多种设备的启动引导器,同时支持 BIOS 及 UEFI。下文中我们会以 BIOS 启动过程为例,分析 MLL 的其启动过程。在分析启动过程前,我们首先熟悉一下 MLL 镜像文件的结构。
ISO 镜像结构
当我们在配置文件 .config 中将 FIRMWARE_TYPE 属性设置为 bios 时,打包完成的 iso 镜像结构如下:
minimal_linux_live.iso
├── boot/
│ ├── kernel.xz
│ ├── rootfs.xz
│ └── syslinux/
├── EFI/
└── minimal/
- boot/ 文件夹下包含
BIOS启动过程中需要的所有文件。在该文件下可以找到 Linux 内核、initramfs及 SYSLINUX 启动引导。 - boot/kernel.xz Linux 内核,内核初始化后会检测硬件信息并加载驱动,然后将控制权移交到
initramfs - boot/rootfs.xz 即
initramfs文件系统。initramfs 在内核启动的早期提供用一个户态环境,用于完成在内核启动阶段不易完成的工作。内核启动后会自动解压该文件到内存文件系统中。实际的控制权移交工作由/initshell 脚本完成。 - boot/syslinux/ 文件夹包含了 ISOLINUX 引导器的可执行文件和配置文件,它是 SYSLINUX 的子项目。
- minimal/ 文件夹包含了 MLL 的附加包,大多数MLL的工具由附加包提供,如 openjdk,DHCP等。
启动流程
1. BIOS 启动引导过程
- PC上电后,首先会执行主板 ROM 中的 BIOS 程序(常见的有 AMI, Award,Phoenix等品牌),执行诸如内存硬件自检、CPU与内存初始化等基本操作。
- 传统的 BIOS 会加载保存在启动磁盘的前440字节的 MRB 启动代码。我们可以在源码目录(${WORKSPACE}/syslinux/syslinux-*/bios/mbr/isohdpfx.bin) 中找到此代码的二进制文件。此段引导代码会查找 MRB 分区表中的活动分区,并加载文件系统中的启动引导文件(boot/syslinux/isolinux.bin)。
- 接下来会进入 ISOLINUX 引导的主要部分,isolinux.bin 执行后,会加载 /boot/syslinux 目录下的启动配置文件 syslinux.cfg。ISOLINUX 会根据 syslinux.cfg 中的配置启动内核镜像及初始化 initramfs。
# 模式进入 vga 模式 LABEL vga LINUX /boot/kernel.xz APPEND vga=ask INITRD /boot/rootfs.xz - 即进入 Kernel 启动模式。Kernel 的启动过程,在此不再继续深入研究。
2. init 用户空间启动过程
内核初始化成功后,首先会执行 initramfs 文件系统下的 init shell 脚本。以 init shell 脚本为入口,MLL 为我们制定了一套简单易懂的启动流程。
- init 首先会执行 01_prepare.sh 挂载进程树和设备文件等虚拟的内核文件系统到相应的目录树中。注意截至目前为止,所有的文件系统都是基于内存或内核的。
- 下一步,如果用户没有按下键盘,init 会等待用户5秒后,执行 02_overlay.sh shell 脚本。它会搜索所有的块(磁盘)设备,并查找设备上是否存在
minimal/rootfs,minimal/overlay,minimal/work等文件目录。- 02_overlay.sh 会基于
initramfs,rootfs,overlay构建一个 overlayFS 文件系统。 overlayFS 文件系统常见于docker 技术。它是一种堆叠文件系统,它依赖并建立在其它的文件系统之上。它将底层文件系统中不同的目录进行“合并”,然后向用户呈现一个虚拟的文件系统。 - 构建完成后,02_overlay.sh 会继续将进程树和设备文件等虚拟的内核文件系统转移到新的 overlay 文件系统挂载点
/mnt - 最后,它会将系统的根文件切换置
/mnt, 将/mnt做为新的系统根目录,完成文件系统的加载过程。
- 02_overlay.sh 会基于
- 进入文件系统后,继续执行文集系统中的
/etc/03_init.sh, 完成后续的系统初始化。 全部流程如下所示:
# 系统初始化流程:
/init
|
+--(1) /etc/01_prepare.sh
|
+--(2) /etc/02_overlay.sh
|
+-- /etc/03_init.sh
|
+-- /sbin/init
|
+--(1) /etc/04_bootscript.sh
| |
| +-- /etc/autorun/* (all scripts)
|
+--(2) /bin/sh (Alt + F1, main console)
|
MLL 为我们预留了 /etc/autorun/* 入口点,作为用户自启动脚本的入口。我们可以将需要启动后运行的脚本放置此文件夹下。
镜像刷新脚本
理解以上流程后,我们已经可以实现我们所需要的功能了,下面仅提供一个简单的思路。刷新镜像核心的方法是,使用 dd 命令将我们所需的系统镜像刷新到指定的磁盘设备。因此,我们首先将目标的系统镜像放入 minimal_overlay/rootfs/ 文件夹。并在autorun 文件夹下创建 minimal_overlay/rootfs/etc/autorun/10_flash.sh 脚本文件。
最简单的脚本示例如下:
dd if=/debain.img of=/dev/sdxx bs=1M
当然,这里即没有没有确认操作,也没有处理各种异常的情况,如找不到目标磁盘或者多块硬盘。但是对于工控机固定型号的刷机刚刚好。更多功能也可在此处进行扩展。
参考
https://wiki.archlinux.org/title/syslinux