大家好，我是小風哥，今天來聊聊操作系統(tǒng)是如何啟動起來的。

和我們寫的helloworld程序一樣，操作系統(tǒng)本身也是一個程序，被編譯后作為文件保存在磁盤上。

圖片

我們的程序是被操作系統(tǒng)加載到內(nèi)存運行的，在前一篇文章《程序是怎么一步步運行起來的》中有過講解：

圖片

既然普通程序是被操作系統(tǒng)加載運行起來的，那么操作系統(tǒng)又是被誰加載到內(nèi)存運行起來的？

圖片

想知道問題的答案，我們要從內(nèi)存說起。

內(nèi)存只有在加電后寫入數(shù)據(jù)才能保存信息：

圖片

內(nèi)存斷電后這些信息就丟失了：

圖片

當計算機啟動時內(nèi)存中一片荒蕪，顯然CPU不能執(zhí)行來自內(nèi)存中的指令：

圖片

那么在你按下開機按鍵時CPU執(zhí)行來自哪里的指令呢？答案是來自ROM或其它非易失性內(nèi)存:

圖片

這些存儲設備中保存了一小段指令，計算機啟動時CPU會執(zhí)行這一小段程序。

CPU怎么知道這段程序保存在哪里呢？答案是CPU會從一個提前設置好的位置開始執(zhí)行指令，在IA-32架構在CPU會從0xffff0這個位置開始執(zhí)行這段程序。

這一小段程序就是我們熟悉的BIOS(Basic Input/Output System)，更現(xiàn)代的是UEFI(Unified Extensible Firmware Interface)。

圖片

BIOS這段程序有什么作用呢？這段程序用來檢查硬件，各個硬件是否能正常工作等，CPU、內(nèi)存、硬盤等，也就是所謂的自檢，如果恰好你拆過機器忘記把內(nèi)存條裝回去，那么這一小段程序就會檢測出系統(tǒng)中沒有安裝內(nèi)存并給出告警提示。

圖片

BIOS程序除了檢查硬件之外在最后一步有一項重要的工作就是識別出操作系統(tǒng)保存在了哪里，也就是找到所謂的啟動設備，這一般都是磁盤。

找到啟動設備后開始把磁盤前512字節(jié)的數(shù)據(jù)拷貝到內(nèi)存，這512字節(jié)就是所謂的MBR：

圖片

其中包含了：

• 一段程序，這段程序的目的是加載其它程序，因此也被稱之為boot loader
• 磁盤分區(qū)表，識別磁盤的各個分區(qū)

此時BIOS執(zhí)行完畢，CPU開始執(zhí)行MBR中的這段boot loader程序：

圖片

這段程序的目的是根據(jù)磁盤分區(qū)表加載一個更大的boot loader。

圖片

這個更大的boot loader功能更加強大復雜，如果你安裝的是多操作系統(tǒng)，那么當這個更大的boot loader開始執(zhí)行時會給你一個選項，在這里可以用戶可以選擇啟動哪個操作系統(tǒng)。

圖片

在這里可以看到MBR中的boot loader程序加載了一個更大的boot loader程序，也因此這兩個boot loader分別被稱之為First stage boot loader和second stage boot loader，也就是一階段引導程序和二階段引導程序。

圖片

你可能會有疑問，為什么要有多階段引導程序呢？為什么不能一階段引導程序直接加載操作系統(tǒng)呢？

原因就在于MBR這個512字節(jié)的引導程序功能過于簡陋，只能把磁盤中一段連續(xù)的數(shù)據(jù)copy到內(nèi)存，加載操作系統(tǒng)這種多文件組成的大型程序需要解析文件結構，因此需要另一段功能更為強大的程序也就是二階段引導程序的幫助。

二階引導最終識別出操作系統(tǒng)所在的位置并把操作系統(tǒng)加載到內(nèi)存中。

圖片

此時CPU才開始真正執(zhí)行操作系統(tǒng)，操作系統(tǒng)和我們寫的程序一樣也有一個初始化的過程，這個過程的最后會創(chuàng)建出一系列用戶態(tài)進程，此時操作系統(tǒng)系統(tǒng)啟動完畢可以接受用戶的輸入。

圖片

當然在現(xiàn)代使用UEFI的現(xiàn)代系統(tǒng)中就不需要MBR中的一階引導程序了。

以上就是操作系統(tǒng)啟動的基本過程。