第6讲 可信启动 1
1 第6讲 可信启动
提纲 ■Liux的启动过程 ■TrustGrub ■Grub-IMA 2023/3/24 2
2023/3/24 2 ◼Linux的启动过程 ◼TrustGrub ◼Grub-IMA 提纲
Linux启动过程概述 Liux启动过程指的是从打开计算机电源直到显示用 户登录画面的全过程。 Lx启动的大致流程: 开始 引导Linuⅸ内核 打开电源,CPU进入实模式 执行init程序,完成系统初始化 BIOS开机自检 启动mingetty,打开终端供用户登陆 启动引导程序(LILO/GRUB) 结束 2023/3/24 3 2023/34
2023/3/24 3 Linux启动过程概述 2023/3/24 ◼ Linux启动过程指的是从打开计算机电源直到显示用 户登录画面的全过程。 ◼ Linux启动的大致流程: 打开电源,CPU进入实模式 开始 结束 BIOS开机自检 启动引导程序(LILO/GRUB) 引导Linux内核 执行init程序,完成系统初始化 启动mingetty,打开终端供用户登陆
()打开电源,CPU进入实模式 X86架构处理器的模式: 实模式(Real Mode):内存寻址同8086处理器 (16位段寄 存器和偏移量),寻址范围为1M。 保护模式(Protection Mode):采用32位段寄存器和偏移 量,最大寻址空间4GB,CPU分为4个特权级(03) 。 系统管理模式(System Management Mode):拥有独立的 地址空间,用来执行电源管理方面的指令。 ◆ 虚拟8086模式(Virtual-8086Mode):允许在保护模式中 运行传统的8086程序。 开机时系统处于实模式,操作系统(例如Lux、 Vindows)运行于保护模式。 2023/3/24 4
2023/3/24 4 (1)打开电源,CPU进入实模式 ◼ X86架构处理器的模式: ◼ 实模式(Real Mode):内存寻址同8086处理器(16位段寄 存器和偏移量),寻址范围为1M。 ◼ 保护模式(Protection Mode):采用32位段寄存器和偏移 量,最大寻址空间4GB,CPU分为4个特权级(0-3)。 ◼ 系统管理模式(System Management Mode):拥有独立的 地址空间,用来执行电源管理方面的指令。 ◼ 虚拟8086模式(Virtual-8086 Mode):允许在保护模式中 运行传统的8086程序。 ◼ 开机时系统处于实模式,操作系统(例如Linux、 Windows)运行于保护模式
(2)B10S开机自检 BIOS一般被存放在只读存储器 (Read-Only Memory, 简称ROM)之中。 BIOS的代码是直接与硬件打交道,它为操作系统提 供了控制硬件的基本功能。BIOS包括有系统BIOS 即常说的主板BIOS)、显卡BIOS和其它设备(例 C 如DE控制器或者网卡等)的BIOS。其中计算机的启 动过程是在系统BIOS的控制下进行的。 系统BIOS的启动代码要做的事情就是进行加电后自 检(Power-On Self Test,POST)。POST的主要任 务是检测系统中一些关键设备是否存在和能否正常工 作,例如内存和显卡等设备。 2023/3/24 5
2023/3/24 5 (2)BIOS开机自检 ◼ BIOS一般被存放在只读存储器(Read-Only Memory, 简称ROM)之中。 ◼ BIOS的代码是直接与硬件打交道,它为操作系统提 供了控制硬件的基本功能。BIOS包括有系统BIOS (即常说的主板BIOS)、显卡BIOS和其它设备(例 如IDE控制器或者网卡等)的BIOS。其中计算机的启 动过程是在系统BIOS的控制下进行的。 ◼ 系统BIOS的启动代码要做的事情就是进行加电后自 检(Power-On Self Test,POST)。POST的主要任 务是检测系统中一些关键设备是否存在和能否正常工 作,例如内存和显卡等设备