Linux 系统启动涉及 BIOS/UEFI 自检、MBR 引导、内核加载及 Systemd 初始化四个阶段。Systemd 作为现代初始化进程,通过单元文件管理服务、目标状态及挂载点,替代了传统的 SysVinit。文章详解了 systemctl 常用命令、运行级别与 Target 对应关系,以及 MBR 损坏和 GRUB 配置丢失的修复方法。此外,提供了通过 systemd-analyze 分析启动耗时及禁用非必要服务来优化启动速度的实践技巧,帮助管理员掌握从开机到服务就绪的全流程管理与故障排查能力。
我们常说的'开机',对 Linux 系统来说是一套精密且有序的协作过程,大致可以分为五个关键阶段。
这是整个启动流程的第一步,完全由硬件层面主导。当你按下电源键,主板上的 BIOS 或 UEFI 程序会被首先激活。
它会执行硬件检测,确保 CPU、内存、硬盘、显卡等核心组件都能正常工作。如果检测到硬件故障,系统会通过蜂鸣器报警或屏幕提示中断启动;如果一切正常,BIOS/UEFI 就会读取启动设备的主引导记录(MBR)或 GPT 分区表,把系统的控制权交给下一阶段。
MBR(主引导记录)位于硬盘的第一个扇区,大小仅 512 字节,它包含了硬盘分区表和一小段引导加载程序。
这段程序的核心任务是找到并加载系统的 GRUB 引导器。GRUB 是绝大多数 Linux 发行版的默认引导器,它会读取 /boot/grub2/ 目录下的配置文件,生成启动菜单,让你可以选择要启动的内核版本或进入救援模式。
如果你的系统使用的是 UEFI 模式,这个过程会略有不同,它会从 ESP 分区加载 EFI 文件来启动 GRUB,但核心目的是一致的。
当你在 GRUB 菜单中选定一个内核后,GRUB 会将对应的内核文件(通常是 /boot/vmlinuz-xxx)和初始化内存盘(initramfs)加载到内存中。
内核的首要任务是检测和初始化所有硬件设备,包括 CPU、内存、磁盘控制器等。而 initramfs 是一个临时的根文件系统,它包含了启动过程中必需的驱动程序和工具,能够让内核在挂载真正的根文件系统之前,识别并访问你的存储设备。
内核完成硬件初始化后,会启动系统的第一个进程——Systemd(在 CentOS 7 及以后版本中),它的 PID 永远是 1。
这是整个系统的'总管家',负责启动所有后续的系统服务和用户进程。它会读取 /etc/systemd/system/default.target 配置,确定系统的默认运行级别,然后根据依赖关系,并行启动所有必要的服务,比如网络服务、SSH 服务、日志服务等。
在传统的 SysVinit 系统中,这个角色由 /sbin/init 担任,但 Systemd 通过并行启动和依赖管理,让系统启动速度有了质的飞跃。
Systemd 不仅仅是一个初始化进程,它更是一套完整的系统和服务管理框架,彻底改变了我们管理 Linux 服务的方式。
Systemd 通过'单元(Unit)'来管理系统资源。每个单元都是一个配置文件,定义了一个需要被管理的对象,常见的单元类型有:
.service:最常见的单元类型,代表一个系统服务,比如 sshd.service、firewalld.service。.target:代表一组相关的单元,用于模拟传统的运行级别,比如 multi-user.target 对应字符界面多用户模式,graphical.target 对应图形界面模式。.mount:代表一个文件系统挂载点,/home 目录的挂载就由 home.mount 单元管理。.swap:代表一个交换分区或交换文件,用于管理虚拟内存。.timer:类似 cron 任务,用于定时触发特定操作。这些单元文件主要存放在 /usr/lib/systemd/system/(系统默认)和 /etc/systemd/system/(用户自定义)目录下。
在传统的 SysVinit 系统中,我们用0-6 的数字表示不同的运行级别,而在 Systemd 中,这些级别被不同的 Target 单元所取代:
你可以通过 systemctl get-default 命令查看当前默认的 Target,也可以用 systemctl set-default multi-user.target 来修改默认运行级别。
掌握以下几个核心命令,你就能轻松管理绝大多数系统服务:
systemctl start firewalld.service
启动服务。
systemctl enable firewalld.service
设置开机自启。
systemctl stop firewalld.service
停止服务。
systemctl disable firewalld.service
禁止开机自启。
systemctl status firewalld.service
查看服务状态。
systemctl restart firewalld.service
重启服务。
systemctl reload firewalld.service
重新加载配置(不中断服务)。
一个实用技巧是,当你修改了服务的配置文件后,通常不需要重启服务,使用 reload 命令让服务重新读取配置即可。
即使流程再稳定,也难免遇到问题。下面我们来看两个最常见的启动故障及其修复思路。
故障原因:病毒攻击、错误的分区操作(比如用 fdisk 误删分区)、磁盘 IO 错误等,都可能破坏 MBR。
故障现象:系统启动时提示'找不到引导程序',或直接黑屏无响应。
修复思路:
mount /dev/sda1 /mnt/sysimage
chroot /mnt/sysimage 切换到真实的系统环境。grub2-install /dev/sda
当然,最好的做法是提前做好备份,你可以用 dd if=/dev/sda of=/root/mbr_backup bs=512 count=1 命令备份 MBR。
故障现象:系统启动时直接进入 GRUB 命令行界面(grub>),而不是出现启动菜单。
修复思路:
你需要在 GRUB 命令行中手动指定内核和 initramfs 文件来启动系统:
insmod xfs
set root=(hd0,1)
linux16 /boot/vmlinuz-xxx root=/dev/sda3 ro
initrd16 /boot/initramfs-xxx.img
boot
系统启动后,你需要重新生成 GRUB 配置文件:
grub2-mkconfig -o /boot/grub2/grub.cfg
了解了启动原理后,我们可以通过一些手段来优化启动速度,让系统更快地进入可用状态。
用以下命令查看所有已启用的服务:
systemctl list-unit-files --type=service | grep enabled
然后评估哪些是不需要开机启动的,比如如果你的服务器不需要图形界面,就可以禁用 gdm.service;如果不需要防火墙,可以禁用 firewalld.service。
禁用命令:systemctl disable 服务名
Systemd 自带了强大的分析工具,systemd-analyze blame 可以按耗时长短列出所有启动的服务,让你一眼就能看到哪个服务拖了后腿。
systemd-analyze plot > boot.svg
命令还能生成一张直观的启动时序图,你可以把它下载到本地用浏览器打开,详细分析每个服务的启动时间点和依赖关系。
Systemd 默认就是并行启动服务的,但你可以通过优化服务的依赖配置来进一步提升效率。确保你的服务单元文件中,After= 和 Requires= 等依赖关系配置是准确且最小化的,避免不必要的等待。
从 BIOS 自检到 Systemd 初始化,从服务管理到故障排查,Linux 的启动与服务管理是一套环环相扣的知识体系。
希望这篇文章能帮助你了解每个环节的原理,并掌握实际操作的技巧。记住,最好的学习方式是实践,不妨在你的虚拟机上尝试修改运行级别、禁用服务、甚至模拟一次 MBR 损坏并修复它,这些操作会让你的理解更加深刻。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online