Grub Stage1 究竟是如何访问/加载 stage 2 的?
这是我有史以来的第一个问题,我已将这个问题提交给 Red Hat 讲师,但没有找到任何令人满意的答案。
我正在使用 RHEL/CENTOS6、GRUB Legacy 0.97,并查阅了大量解释 linux 引导过程的文档。
几乎所有的博客、文档等都成功地解释了所涉及的步骤和整个过程,但在加载 grub stage2 时实际发生的情况一致失败。
这是我对这个过程的理解,也做了一些测试;
- BIOS(不使用 EFI)读取 MBR,查找分区表,并将 GRUB stage1(前 446 字节)加载到内存中
- 我在 1024 柱面下有 /boot 分区,我从一堆文档中提取的想法是,如果 GRUB stage1 位于 1024 柱面以下的某个位置,则它可以直接加载 stage2。我查阅过的一些文档提到 stage1.5 位于扇区 63 之前的 MBR 之后,而其他人则建议它可以位于磁盘的前 1MB 中的任何位置,而另一组声称 stage1.5 只是 GRUB v2 的东西,而不是适用于 GRUB 遗留系统。
- GRUB stage2 具有读取文件系统所需的所有驱动程序/模块,从而加载内核和 ramdisk 并将控制权移交给内核。
- 内核在 RHEL/CENTOS 6 上启动 init,在 RHEL/CENTOS 7 上启动 systemd。
我已经从磁盘的第 1 MB 转储了所有数据,并且可以确认除了 MBR 之外没有任何数据。我对 446 字节 GRUB stage1 如何从文件系统加载 stage2 感到困惑?根据维基百科上的一些图片和一些文档,安装GRUB时,stage1包含一个指向stage2的LBA48。
根据事实,我试图测试当 stage2 从 /boot/grub/ 目录中删除或重命名时系统是否启动。即使文件系统中没有 stage2,系统仍然可以启动。
来自 /dev/sda 的第 1 MB
[root@chief zul.kifal]# dd if=/dev/sda bs=1024k count=1 | hexdump -C
00000000 eb 48 90 10 8e d0 bc 00 b0 b8 00 00 8e d8 8e c0 |.H..............|
00000010 fb be 00 7c bf 00 06 b9 00 02 f3 a4 ea 21 06 00 |...|.........!..|
00000020 00 be be 07 38 04 75 0b 83 c6 10 81 fe fe 07 75 |....8.u........u|
00000030 f3 eb 16 b4 02 b0 01 bb 00 7c b2 80 8a 74 03 02 |.........|...t..|
00000040 80 00 00 80 fc 49 08 00 00 08 fa 90 90 f6 c2 80 |.....I..........|
00000050 75 02 b2 80 ea 59 7c 00 00 31 c0 8e d8 8e d0 bc |u....Y|..1......|
00000060 00 20 fb a0 40 7c 3c ff 74 02 88 c2 52 f6 c2 80 |. ..@|<.t...R...|
00000070 74 54 b4 41 bb aa 55 cd 13 5a 52 72 49 81 fb 55 |tT.A..U..ZRrI..U|
00000080 aa 75 43 a0 41 7c 84 c0 75 05 83 e1 01 74 37 66 |.uC.A|..u....t7f|
00000090 8b 4c 10 be 05 7c c6 44 ff 01 66 8b 1e 44 7c c7 |.L...|.D..f..D|.|
000000a0 04 10 00 c7 44 02 01 00 66 89 5c 08 c7 44 06 00 |....D...f.\..D..|
000000b0 70 66 31 c0 89 44 04 66 89 44 0c b4 42 cd 13 72 |pf1..D.f.D..B..r|
000000c0 05 bb 00 70 eb 7d b4 08 cd 13 73 0a f6 c2 80 0f |...p.}....s.....|
000000d0 84 f0 00 e9 8d 00 be 05 7c c6 44 ff 00 66 31 c0 |........|.D..f1.|
000000e0 88 f0 40 66 89 44 04 31 d2 88 ca c1 e2 02 88 e8 |..@f.D.1........|
000000f0 88 f4 40 89 44 08 31 c0 88 d0 c0 e8 02 66 89 04 |..@.D.1......f..|
00000100 66 a1 44 7c 66 31 d2 66 f7 34 88 54 0a 66 31 d2 |f.D|f1.f.4.T.f1.|
00000110 66 f7 74 04 88 54 0b 89 44 0c 3b 44 08 7d 3c 8a |f.t..T..D.;D.}<.|
00000120 54 0d c0 e2 06 8a 4c 0a fe c1 08 d1 8a 6c 0c 5a |T.....L......l.Z|
00000130 8a 74 0b bb 00 70 8e c3 31 db b8 01 02 cd 13 72 |.t...p..1......r|
00000140 2a 8c c3 8e 06 48 7c 60 1e b9 00 01 8e db 31 f6 |*....H|.......1.|
00000150 31 ff fc f3 a5 1f 61 ff 26 42 7c be 7f 7d e8 40 |1.....a.&B|..}.@|
00000160 00 eb 0e be 84 7d e8 38 00 eb 06 be 8e 7d e8 30 |.....}.8.....}.0|
00000170 00 be 93 7d e8 2a 00 eb fe 47 52 55 42 20 00 47 |...}.*...GRUB .G|
00000180 65 6f 6d 00 48 61 72 64 20 44 69 73 6b 00 52 65 |eom.Hard Disk.Re|
00000190 61 64 00 20 45 72 72 6f 72 00 bb 01 00 b4 0e cd |ad. Error.......|
000001a0 10 ac 3c 00 75 f4 c3 00 00 00 00 00 00 00 00 00 |..<.u...........|
000001b0 00 00 00 00 00 00 00 00 19 aa 09 00 00 00 80 20 |............... |
000001c0 21 00 83 dd 1e 3f 00 08 00 00 00 a0 0f 00 00 dd |!....?..........|
000001d0 1f 3f 8e fe ff ff 00 a8 0f 00 00 58 f0 04 00 00 |.?.........X....|
000001e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
000001f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 aa |..............U.|
00000200 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
1+0 records in
1+0 records out
1048576 bytes (1.0 MB) copied, 0.0184614 s, 56.8 MB/s
魔术字 0044-0047h = 0x000849fc
00000040 80 00 00 80 **fc 49 08 00** 00 08 fa 90 90 f6 c2 80 |.....I..........|
[root@chief zul.kifal]# dd if=/dev/sda skip=$((0x849fc)) bs=512 count=1 | hexdump -C
1+0 records in
1+0 records out
512 bytes (512 B) copied, 0.00260914 s, 196 kB/s
00000000 52 56 5e bf f8 81 66 8b 2d 83 7d 04 00 0f 84 c4 |RV^...f.-.}.....|
00000010 00 80 7c ff 00 74 3e 66 8b 1d 66 31 c0 b0 7f 39 |..|..t>f..f1...9|
00000020 45 04 7f 03 8b 45 04 29 45 04 66 01 05 c7 04 10 |E....E.)E.f.....|
00000030 00 89 44 02 66 89 5c 08 c7 44 06 00 70 50 66 31 |..D.f.\..D..pPf1|
00000040 c0 89 44 04 66 89 44 0c b4 42 cd 13 0f 82 93 00 |..D.f.D..B......|
00000050 bb 00 70 eb 56 66 8b 05 66 31 d2 66 f7 34 88 54 |..p.Vf..f1.f.4.T|
00000060 0a 66 31 d2 66 f7 74 04 88 54 0b 89 44 0c 3b 44 |.f1.f.t..T..D.;D|
00000070 08 7d 68 8b 04 2a 44 0a 39 45 04 7f 03 8b 45 04 |.}h..*D.9E....E.|
00000080 29 45 04 66 01 05 8a 54 0d c0 e2 06 8a 4c 0a fe |)E.f...T.....L..|
00000090 c1 08 d1 8a 6c 0c 5a 52 8a 74 0b 50 bb 00 70 8e |....l.ZR.t.P..p.|
000000a0 c3 31 db b4 02 cd 13 72 3a 8c c3 8e 45 06 58 c1 |.1.....r:...E.X.|
000000b0 e0 05 01 45 06 60 1e c1 e0 04 89 c1 31 ff 31 f6 |...E........1.1.|
000000c0 8e db fc f3 a4 1f 61 83 7d 04 00 0f 85 42 ff 83 |......a.}....B..|
000000d0 ef 08 e9 34 ff 5a ea 00 82 00 00 be 05 81 e8 3d |...4.Z.........=|
000000e0 00 eb 06 be 0a 81 e8 35 00 be 0f 81 e8 2f 00 eb |.......5...../..|
000000f0 fe 4c 6f 61 64 69 6e 67 20 73 74 61 67 65 32 00 |.Loading stage2.|
00000100 2e 00 0d 0a 00 47 65 6f 6d 00 52 65 61 64 00 20 |.....Geom.Read. |
00000110 45 72 72 6f 72 00 bb 01 00 b4 0e cd 10 46 8a 04 |Error........F..|
00000120 3c 00 75 f2 c3 00 00 00 00 00 00 00 00 00 00 00 |<.u.............|
00000130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
000001f0 00 00 00 00 00 00 00 00 fd 49 08 00 f6 00 20 08 |.........I.... .|
00000200
(/boot) 从 2048 开始。
# fdisk -lu /dev/sda
Disk /dev/sda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders, total 83886080 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0009aa19
Device Boot Start End Blocks Id System
/dev/sda1 * 2048 1026047 512000 83 Linux Par...
/dev/sda2 1026048 83886079 41430016 8e Linux LVM
如果有人能解释一下,将不胜感激。
Rui*_*iro 10
US/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1-grub-whatis.html
GRUB 在以下阶段将自身加载到内存中:
第 1 阶段或主引导加载程序由 BIOS 从 MBR[1] 读入内存。主引导加载程序位于 MBR 内少于 512 字节的磁盘空间中,能够加载 Stage 1.5 或 Stage 2 引导加载程序。
如有必要,阶段 1 引导加载程序将阶段 1.5 引导加载程序读入内存。某些硬件需要一个中间步骤才能进入第 2 阶段引导加载程序。当 /boot/ 分区高于硬盘驱动器的 1024 柱面或使用 LBA 模式时,有时会出现这种情况。Stage 1.5 引导加载程序位于 /boot/ 分区或 MBR 和 /boot/ 分区的一小部分。
阶段 2 或辅助引导加载程序被读入内存。辅助引导加载程序显示 GRUB 菜单和命令环境。此接口允许选择要引导的内核或操作系统、向内核传递参数或查看系统参数。
似乎相当明显的第 2 阶段是实际的 grub 二进制文件。事实上,文档说明 grub 2 是按名称加载的。
我会尝试这样做:
dd if=/dev/zero of=/boot/stage2
附加数据:
检查 /boot/grub:
stage1 引导加载程序的副本:
stage1
stage1_5 的文件:
e2fs_stage1_5
fat_stage1_5
jfs_stage1_5
minix_stage1_5
reiserfs_stage1_5
xfs_stage1_5
阶段 2 的文件:
stage2
链接到 grub 图像:
