【免费】grub源代码分析0.93资源-CSDN文库

grub

bootloader

需积分: 0 5 浏览量 2024-06-05 21:53:08 上传评论收藏 601KB PDF 举报

资源推荐

资源详情

资源评论

GRUB源代码分析

资料来源：

http://linuxsir.org/bbs/thread170348.html

合集者：tbfly（tbfly@smth，luzhihe@88）

下文均是上面链接各网友精彩发帖的集合，除了明显的错误修改外，并无内容修改。若有出

入请参考原链接。

�

phyma

phyma:

基于0.93grub。

其实总体上我们可以把grub看成一个minios，他有shell，支持script，有文件系统……

我们可以把stage1,stage1.5看成一个bootloader，而stage2则是一个os，只不过这个os是

专门load其他os的os，为此，stage2支持像kernel，initrd，chainloader等等为此目的而设

置的内部“命令”……

1.简略流程

（如果你不熟悉grub，建议您先看完这这一节再向后）

a，Bios执行int0x19，加载MBR至0x7c00并跳转执行。

如果你安装grub到mbr，grub的安装程序会把stage1（512B）拷贝到mbr。

视stage2的大小，安装程序会在stage1中嵌入stage1.5或者stage2的磁盘位置信息。

b，stage1开始执行，它在进行直接加载stage1.5或者stage2并跳转执行（还有些额外的工

作，这里忽略先）

stage1.5很无辜，除了加载stage2以外它没有其他任何作用。

所以，不论是哪种情况，这一步的结果都是stage2开始运行了。

，

stage2这个minios终于开始正式运行了！它会把系统切入保护模式，设置好C运行环境

（主要是bss）

他会找config文件先（就是我们的menulist），如果没有的话就执行一个shell，等待我们输

入命令。

然后grub的工作就是输入命令-解析命令-执行命令的循环，当然stage2本身也很无辜，他

是为加载其他os而存在的，所以如果情况允许，在他执行boot命令以后就会把控制权转交

出去！

2.stage2-文件系统

a，调用接口

类似系统调用，在stage2/disk_io.c中定义了grub_open,grub_close,grub_read,grub_dir

全局函数用于stage2的文件操作:打开，关闭，读，切换目录。

为了简化文件系统驱动的编写，grub不支持磁盘写（对于一个loader来说也没有必要去写

磁盘）

b，文件系统驱动接口

任何一个文件系统驱动必须在fsys_table（stage2/disk_io.c）数组中去放置一个

链接已不可用

struct fsys_entry 的结构体，定义如下（ stage2/filesys.h

）：

struct fsys_entry

{

char *name; // 文件系统名称

int (*mount_func) (void); // 初始化函数

int (*read_func) (char *buf, int len); // 文件读函数

int (*dir_func) (char *dirname); // 目录 / 文件打开函数

void (*close_func) (void); // 文件关闭函数

int (*embed_func) (int *start_sector, int needed_sectors); // ？大部分驱动设置此项为 NULL

};

c ，情景：读入文件

假设在 grub 的 m enulist 中有： kernel (hd0,0)/boot/vmlinuz （或者我们在 grub shell 中执行此命

令）

stage2 会先调用 grub_open("(hd0,0)/boot/vmlinuz") 来打开文件。

在执行这个函数中， grub 会先在 fsys_table 中循环调用 fsys_entry

：：

mount_func 去发现一个

返回值为真的文件系统，即为当前的文件系统。然后利用当前文件系统驱动的 fsys_entry

：：

dir_func 去打开 /boot/vmlinuz

然后 stage2 会调用 grub_read(buf,0) 读入全部的 /boot/vmlinuz 文件至内存中的 buf 地址

grub_read 是 fsys_entry

：：

read_func 的封装。

最后 stage2 回调用 grub_close 关闭文件，跟前面一样，这个调用仅仅是当前文件系统

fsys_entry

：：

close_func 的简单封装。

d ，文件系统驱动

你可以在 stage2/fsys_*.c 找到各个文件系统驱动，当然你如果对某个文件的结构熟悉，而 g rub

中又没有相应的驱动，你可以按照 b 节中方法向 grub 中添加此文件系统的支持，比如 NTF S

，

你只要实现 mount （判断是否是你所支持的文件系统），

dir

（打开文件或者目录），

read

（

读），

close （关闭文件）功能就好。

3. stage2-Shell

大部分情况我们是通过一个 menulist 文件来控制 grub ，这样 grub 会分析此文件的内容，然

后显示一个菜单让我们选择。但是我不打算介绍 grub stage2 时怎样显示这个菜单的，这不

是 grub 特殊的地方，这一节将对菜单选择执行的底层机制做小小的分析。（在 grub 没有找

到 menulist 的时候，它就会执行一个 shell ，你完全可以通过这里内置的命令来控制 grub

，

实际上你可以把 menulist 当作一个脚本文件，它也完全是通过内置命令执行的）

a ， stage2 流程

stage1 或者 stage1 . 5 加载完 stage2 后，会跳转至 stage2 执行， stage2 的入口是 stage2/asm.S

asm.S 在设置好 C 运行环境之后，会调用第一个 C 函数 init_bios_info （ stage2/common.c

），

这个函数在执行一些底层的初始化之后，会调用 stage2 的 main 函数

cmain

（ stage2/stage2.c

），

这样 stage2 这个 mini os 正式开始运行了！

针对 menu. l st 和 shell 这两种情况， cmain 将：

menu.lst: run_menu()(stage2.c)->run_script()(cmdline.c)->find_command-> 执行命令函数

注意，硬盘主引导扇区 = 硬盘主引导记录（ MBR ） + 硬盘分区表（ DPT ）

stage1 的工作并不是加载什么 stage1 . 5 或者 stage2 ，而是加载 0

0 面 0

0 道第 2

2 扇区上的 512 字

节代码至 0x8000 ，然后跳至 0x8000 执行。这里我们提及的另一个 512 字节代码，是来

自源码目录下 stage2/start.S 文件的，而 start.S 的作用是作为 stage1 . 5 或者 stage2( 视乎

编译 grub 时的指定 ) 的总入口，它才是 stage1 . 5 或者 stage2 的真正加载器。

总结起来，那么就是 stage1 加载 start ，然后将执行权交给 start ，由 start 来加载 stage 1 . 5

或者 stage2 。所以，斑竹说的 “ 安装程序会在 stage1 中嵌入 stage1 . 5 或者 stage2 的磁盘

位置信息 ” 这句话是错误的。

大家想验证这些关系，请使用以下命令 ( 这里假设你把 grub 安装在第一个 IDE 硬盘 )

：

代码 :

stage2 的内幕并不神奇，正如斑竹所言，是一个 mini OS ，但我们觉得 GRUB 神奇的地方在

于文件系统的识别功能。这种神奇色彩也就是 " 鸡蛋与鸡谁先有 " 的矛盾体。

PC 上电后，就会执行 BIOS 的代码， BIOS 将加载硬盘主引导扇区，总共 512 字节的二进制

代码，这些代码就是 stage1 ，然后 BIOS 将执行 stage1 。这一点大家都不会感到奇怪，这是

很自然的流程。然而， stage2 的体积比较大 ( 因为它实现的功能比较全面嘛 ) ，所以一般 stage 2

不会被放在固定的磁盘扇区中以供 stage1 只使用 BIOS 例程便可对其 raw read

，那么，

stage 2

就会作为一个文件被放在文件系统里。

大家都知道， stage1 . 5 就是文件系统的支撑代码，在 stage1 . 5 没有被加载以前， stage2 是不能

被 stage1 找到的，所以我们研究 GRUB ，关键看看究竟 stage1 是怎么加载 stage1 . 5 的，而

stage1 . 5 又被放在哪里。

接着上面的话题。

stage1 . 5 究竟被放在哪呢？很多兄弟可能以为它就是 /boot/grub/ 底下的哪些 xxfs_stage1_5 文

件，但试想一下，要找到 boot 分区所在的 stage1_5 文件，那么就必须使得 stage1 具备文件

系统识别功能，而 stage1 . 5 本身就是文件系统的支撑代码，它必须加载 stage1 . 5 才能具备这

种功能。那么，我们又回到了那种矛盾体的悖论 ── 要加载 stage1 . 5 来找到 stage1 . 5 ？呵呵

。

所以用来识别 boot 分区文件系统的 stage1_5 不能作为文件来被 stage1 读取，它只能被存放

在固定的扇区中。这里强调 " 用来识别 boot 分区文件系统 " ，那是因为并不是所有的 stage1 . 5

文件都被放在固定扇区的，只有 boot 分区的文件系统对应的 stage1 . 5 才会被放在固定的扇

倾印 stage1.S 的机器代码映像 dd if=/dev/hda of=BOOT.img bs=1 count=512

倾引 start.S 的机器代码映像 dd if=/dev/hda of=START.img skip=512 bs=1 count=512

用 emacs 打开这些映像，并将它们转换为 16 进制格式来查看 emacs xxx.img M-x hexlify-

buffer 同时对照一下源码中的内容，尤其是那些 "GRUB" 、 "Loading stage1.5" 等静态显示数

据，你就会验证了上面我的说法，并且在 start.S 中找到更多的内幕。

剩余30页未读，继续阅读

评论收藏

内容反馈

2301_77312364

粉丝: 0
资源: 1

grub源代码分析 0.93

最新资源

grub源代码分析 0.93

GRUB源代码分析.pdf

grub-0.93源码

GRUB 源代码分析

GRUB源代码分析

grub源代码

grub源代码0.95

grub 0.97源代码

grub-源代码

grub-2.04_grub源码_grub2.04_grub_源码

支持TPM芯片的grub源码

GRUB2启动详解.pdf

Grub for Dos源代码

grub-1.98grub

Grub启动命令解析

GRUB软件包（RPM包和源代码包）

Grub2基础教程Grub2基础教程

grubdos最新版源码

grub 完美教程 学习grub多启动设置方法

exploit （Linux 内核CVE-2024-1086漏洞复现脚本）

max30102实战资料，全部免费开源，包含硬件设计，下位机程序，上位机程序，结构设计

VMware Workstation 16虚拟机安装包

FinalShell安装包，让用户通过SSH、Telnet或者RDP等协议连接到远程服务器或设备，实现远程控制和管理

Ubuntu微信Linux版（非Wine版）

VMware17安装包

iStoreOS-PassWall

Kylin-Server-V10-SP3-General-Release-2212-X86-64.7z.001

麒麟Linux升级openssh-9.7p1脚本

黑白群晖 DSM7.X 监控套件 SurveillanceStation-x86-64-9.1.1-10728 学习版

vdhcoapp 2.0.19 linux版本，配合video downloadhelper使用

最新资源

grub 完美教程学习grub多启动设置方法