从老掉牙的 BIOS+MBR,到 2025 年主流的 UEFI+GPT+UKI,一篇文章帮你把 Linux 开机这条"链路"彻底盘清楚。关键词:BIOS / UEFI · MBR / GPT · GRUB2 · initramfs · systemd · 救援模式 · root 密码破解写在前面
很多同学学 Linux,命令敲得飞起,但只要系统一开机黑屏、卡在 grub>、报 kernel panic,就开始抓瞎重装。
其实 Linux 启动就是一条单向流水线:
通电 → 固件(BIOS/UEFI) → 引导扇区/EFI 分区 → Bootloader(GRUB2) → Kernel(vmlinuz) → initramfs → systemd → 登录界面
任何一环出问题,对应都有固定的修复方法。本文按这条链路一步步拆,并补充几项 2024–2025 年正在普及的新技术。
一、通电(Power-On)
这一步严格来说不属于"操作系统引导",属于硬件层面。
常见问题:
电源、主板、CPU 故障
内存条松动、金手指氧化
笔记本电池/适配器异常
判断方法很简单:风扇转不转、指示灯亮不亮、有没有蜂鸣。如果连 POST 都过不去,先别折腾操作系统。
二、固件初始化:BIOS vs UEFI
2.1 传统 BIOS
BIOS(Basic Input Output System)负责硬件自检(POST)和初始化,然后按设定的启动顺序去找引导设备。
虚拟机里典型的 Phoenix BIOS 界面:
Phoenix BIOS Setup UtilityMain | Advanced | Security | Boot | ExitSystem Time: [10:48:29]System Date: [07/13/2023]► Primary Master [None]Boot 启动顺序: - CD-ROM Drive - Network boot from VMware VMXNET3 - Removable Devices - Hard Drive
常用快捷键:
| 按键 | 功能 |
|---|
| F1 | Help |
| ↑↓ | 选择条目 |
| -/+ | 调整顺序 / 修改值 |
| F9 | 加载默认设置 |
| F10 | 保存并退出 |
| Esc | 退出 |
不同品牌物理机进入 BIOS 的方式不同:联想 F2、惠普 F10、戴尔 F2/F12、华硕/技嘉 Del 键。
2.2 UEFI(当前主流,务必掌握)
2012 年后出厂的 PC、几乎所有服务器、所有 ARM 设备,都已经是 UEFI(Unified Extensible Firmware Interface),BIOS 只剩兼容模式(Legacy/CSM),且在 Intel 新平台正在被彻底废弃。
UEFI 相比 BIOS 的关键差异:
| 维度 | 传统 BIOS | UEFI |
|---|
| 磁盘分区 | MBR(≤2TB,≤4 主分区) | GPT(理论 8ZB,128 主分区) |
| 引导方式 | 读 MBR 446 字节启动代码 | 读 ESP 分区(FAT32)里的 .efi 文件 |
| 启动速度 | 串行慢 | 并行硬件初始化,快 |
| 安全 | 无 | Secure Boot,配合微软/厂商签名 |
| 扩展 | 16 位实模式 | 32/64 位保护模式,可跑驱动、Shell、网络 |
| 配置 | CMOS | NVRAM 变量(efivarfs) |
Linux 下查看自己是不是 UEFI:
[ -d /sys/firmware/efi ] && echo "UEFI" || echo "Legacy BIOS" efibootmgr -v# 查看 / 调整启动项
三、磁盘引导:MBR vs GPT
3.1 磁盘基础概念
注意:SSD/NVMe 没有真正的磁道扇区,但操作系统仍以 LBA 逻辑块(一般 512B 或 4KB) 作为最小读写单位。
3.2 MBR 主引导记录(传统 BIOS 时代)
实验:破坏与备份 MBR
# 查看分区[root@localhost ~]# fdisk -lDisk /dev/nvme0n1: 80 GiB, 85899345920 bytes, 167772160 sectorsDisklabel type: dos # ← dos 表示 MBR,gpt 表示 GPTDevice Boot Start End Sectors Size Id Type/dev/nvme0n1p1 * 204820991992097152 1G 83 Linux/dev/nvme0n1p2 209920062935034194304 2G 82 Linux swap/dev/nvme0n1p3 6293504167772159161478656 77G 83 Linux# 备份 MBR(强烈建议日常操作前先做)dd if=/dev/nvme0n1 of=/root/mbr.bak bs=512 count=1# ☠️ 破坏 MBR 前 446 字节(仅做实验用,会让系统无法启动)dd if=/dev/zero of=/dev/nvme0n1 bs=446 count=1# 恢复:进入光盘救援模式后dd if=/root/mbr.bak of=/dev/nvme0n1 bs=446 count=1
3.3 GPT(GUID Partition Table,UEFI 时代)
[root@host ~]# gdisk -l /dev/nvme0n1 # 或 parted -l[root@host ~]# ls /boot/efi/EFIBOOT rocky centos
即便是 GPT 系统,也有一个 1 MB 的 BIOS Boot 分区(GRUB stage1.5)来兼容 BIOS-Legacy 启动,不要手贱删掉。
四、引导加载器:GRUB2 与新晋的 systemd-boot
4.1 GRUB2 关键文件
| 路径 | 作用 |
|---|
/boot/grub2/grub.cfg(BIOS) | 主引导配置文件 |
/boot/efi/EFI/<distro>/grub.cfg(UEFI) | UEFI 下的主配置 |
/boot/loader/entries/*.conf | BLS(Boot Loader Specification) 标题项,每个内核一个 |
/etc/default/grub | 用户可编辑的参数源文件 |
一个典型的 BLS 条目:
title Rocky Linux (4.18.0-425.3.1.el8.x86_64) 8.7 (Green Obsidian)version 4.18.0-425.3.1.el8.x86_64linux /vmlinuz-4.18.0-425.3.1.el8.x86_64initrd /initramfs-4.18.0-425.3.1.el8.x86_64.img $tuned_initrdoptions $kernelopts $tuned_paramsid rocky-20221109202716-4.18.0-425.3.1.el8.x86_64
4.2 故障一:grub.cfg 丢失
rm -rf /boot/grub2/grub.cfgreboot
重启后会停在 grub> 提示符。手动引导临时进入系统:
grub> set root='hd0,msdos1' # 指定 /boot 所在分区grub> linux16 /vmlinuz-4.18.0-425.3.1.el8.x86_64 ro root=/dev/nvme0n1p3grub> initrd16 /initramfs-4.18.0-425.3.1.el8.x86_64.imggrub> boot
UEFI 系统对应命令是 linuxefi / initrdefi。
进入系统后永久修复:
# BIOSgrub2-mkconfig -o /boot/grub2/grub.cfg# UEFIgrub2-mkconfig -o /boot/efi/EFI/rocky/grub.cfg
4.3 故障二:BLS 标题文件丢失
rm-rf /boot/loader/entries/kernel-install add $(uname -r) /lib/modules/$(uname -r)/vmlinuzls /boot/loader/entries/ # 重新生成
4.4 新姿势:systemd-boot 与 UKI(统一内核镜像)
systemd-boot(前身 gummiboot):
Unified Kernel Image(UKI):
Fedora 39+、RHEL 10、Ubuntu 24.04 LTS 都在推的"开机新形态"。
把 kernel + initramfs + cmdline + os-release 打包成一个签名的 .efi 文件,丢进 ESP 就能直接被 UEFI 启动,完全不需要 GRUB。优点:
整个启动链路可被 Secure Boot 完整验证(防 evil-maid 攻击)
配合 TPM 2.0 + systemd-cryptenroll,可实现"不输密码自动解密磁盘"
系统更"原子化",方便 OSTree / bootc image-mode 这种镜像化运维
# Fedora/RHEL 系列查看 UKIls /boot/efi/EFI/Linux/*.efibootctl status
五、内核(vmlinuz)
5.1 作用
5.2 故障:内核文件丢失
rm -rf /boot/vmlinuz-$(uname -r)reboot
报错:
error: file 'vmlinuz-4.18.0-425.3.1.el8.x86_64' not found.error: you need to load the kernel first.
修复(进光盘救援模式):
sh-4.4# chroot /mnt/sysrootbash-4.4# cp /usr/lib/modules/$(uname -r)/vmlinuz /boot/vmlinuz-$(uname -r)bash-4.4# exitsh-4.4# exit
小技巧:内核文件在 /usr/lib/modules/<版本号>/vmlinuz 下其实都有一份"原件",丢了只要拷回去就行。
六、initramfs / initrd(系统初始化镜像)
6.1 作用
/boot/initramfs-$(uname -r).img 本质是一个 cpio + gzip/zstd 压缩包,内部是一个最小化根文件系统,提供:
6.2 故障:initramfs 丢失
# RHEL 7 老命令(仍可用,已是 dracut 的兼容封装)mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)# RHEL 8/9/10、Fedora、Ubuntu 推荐用 dracutdracut -f /boot/initramfs-$(uname -r).img $(uname -r)
如果机器已经起不来,进光盘救援模式:
sh-4.4# chroot /mnt/sysrootbash-4.4# dracut -f /boot/initramfs-$(uname -r).img $(uname -r)
给老司机的提醒:升级硬件 / 改 RAID / 换 NVMe 后,记得重做一次 initramfs,否则可能找不到根盘。
七、systemd 目标(targets)与启动级别修复
7.1 SysV runlevel ↔ systemd target
| runlevel | systemd target | 含义 |
|---|
| 0 | poweroff.target | 关机 |
| 1 | rescue.target | 单用户 |
| 2/3/4 | multi-user.target | 多用户无图形 |
| 5 | graphical.target | 多用户图形界面 |
| 6 | reboot.target | 重启 |
# 查看当前默认 target[root@host ~]# ls -l /etc/systemd/system/default.targetdefault.target -> /usr/lib/systemd/system/graphical.target# 切换systemctl set-default multi-user.targetsystemctl get-default
7.2 经典翻车:把默认 target 设成 reboot.target
systemctl set-default reboot.target # ☠️ 之后系统会无限重启
抢救方法:在 GRUB 菜单按 e 进入编辑,在 linux ... 行末尾追加启动级别 5(或 systemd.unit=graphical.target):
linux ($root)/vmlinuz-4.18.0-425.3.1.el8.x86_64 \ root=UUID=99ebfc31-... ro crashkernel=auto \ resume=UUID=5737de5a-... rhgb quiet 5
按 Ctrl+X 启动,进入系统后改回来:
systemctl set-default graphical.target
7.3 开机服务管理
systemctl enable nginx.service # 开机自启(建立符号链接)systemctl disable nginx.service # 取消开机自启(删除符号链接)systemctl mask nginx.service # 彻底屏蔽(链接到 /dev/null)
八、忘记 root 密码?三种现代姿势
方式一:rd.break(通用、推荐)
GRUB 菜单按 e 进入编辑
把 linux 行中的 ro 改成 rw,并在末尾追加 rd.break
Ctrl+X 启动,进入 switch_root shell
操作:
switch_root:/# chroot /sysrootsh-4.4# echo 'NewP@ssw0rd' | passwd --stdin rootsh-4.4# touch /.autorelabel # ★ SELinux 重新打标签sh-4.4# exitswitch_root:/# exit
⚠️ 一定要 touch /.autorelabel,否则 SELinux 会拦截改完的 /etc/shadow,下次还是登不上。
方式二:init=/bin/bash
适用于 SELinux 已关闭或者旧版系统:
linux ... rw init=/bin/bash
进入后:
mount -o remount,rw /passwd rootexec /sbin/init
方式三:从光盘救援模式
sh-4.4# chroot /mnt/sysrootbash-4.4# passwd rootbash-4.4# touch /.autorelabel
安全提醒(2025 必看)
上述方式的前提是能物理 / 控制台接触机器。生产环境应该:
GRUB 密码:grub2-setpassword,编辑菜单需要密码
磁盘加密:LUKS2 + TPM 2.0 + systemd-cryptenroll,硬盘拔走也读不出来
Secure Boot + UKI:防止替换内核或 initramfs
BMC / iLO / iDRAC 强密码:远程带外管理才是真正的"上帝模式"
九、扩展:把这条流水线讲透的几个"现代知识点"
为了让这篇文章 2025 年还耐看,下面补几条原资料没有但强烈建议了解的内容。
9.1 容器化时代的"启动"
容器里没有 BIOS、没有 GRUB、没有 initramfs,PID 1 直接是你的应用。你以为不用学启动了?错:
K8s 节点本身还是要走完整 Linux 启动流程
bootc / image-mode RHEL:直接用 OCI 镜像作为系统盘,更新 = 拉镜像 + 重启,回滚一条命令
CoreOS / Flatcar / Bottlerocket 走的也是只读 root + 双分区 A/B 升级
9.2 Btrfs / XFS 快照与启动回滚
9.3 zram、systemd-homed、systemd-oomd
zram 在内存里建压缩 swap,已替代传统 swap 分区成为桌面发行版默认
systemd-homed 把用户家目录变成一个加密的 ~.home,跟着 U 盘走
systemd-oomd 在用户态做更聪明的 OOM kill,比内核 OOM 更可控
9.4 ARM、RISC-V 上的启动
十、一张图复盘整个启动链路
┌──────────┐ ┌───────────┐ ┌───────────────┐ ┌──────────────┐│ 通电 │ → │ BIOS/UEFI │ → │ MBR / ESP 分区│ → │ GRUB2 / ││ POST │ │ 自检+初始化│ │ Stage 1 引导 │ │ systemd-boot │└──────────┘ └───────────┘ └───────────────┘ └──────┬───────┘ │ ┌─────────────────────────────────────────┘ ▼ ┌──────────────────┐ ┌──────────────┐ ┌──────────────┐ │ vmlinuz 内核加载 │ → │ initramfs │ → │ systemd PID1 │ │ 驱动 / 只读挂载 │ │ 挂真根、解密 │ │ → target → │ │ │ │ │ │ 登录界面 │ └──────────────────┘ └──────────────┘ └──────────────┘
记住一句话:每一环都对应一个文件、每个文件丢了都有命令能修。
十一、写在最后
Linux 启动这点事儿,看似古老,却是面试常考、运维必备、出问题最致命的一块。希望这篇能帮你:
✅ 把 BIOS → UEFI、MBR → GPT、GRUB → systemd-boot/UKI 这几条演进路线串起来
✅ 遇到 grub>、switch_root:/#、emergency mode 不再发慌
✅ 忘了 root 密码、改坏了默认 target、删了 vmlinuz/initramfs,都能自己救回来
如果觉得有用,欢迎点赞、在看、转发给身边的运维 / SRE / 学 Linux 的朋友。