Perché initramfs monta il filesystem di root in sola lettura

12

Qual è la ragione per cui il filesystem di root viene montato roin initramfs (e in initrd).

Ad esempio la guida initramfs di Gentoo monta il filesystem di root con:

mount -o ro /dev/sda1 /mnt/root

Perché non il seguente?

mount -o rw /dev/sda1 /mnt/root

Vedo che c'è probabilmente una buona ragione (e probabilmente implica switchroot), tuttavia non sembra essere documentato da nessuna parte.

linux  kernel  boot  init-script  initramfs 
Portablejim
fonte

Risposte:

19

Il ramdisk iniziale (initrd) è in genere una versione ridotta del filesystem di root contenente solo ciò che è necessario per montare il filesystem di root effettivo e passare l'avvio su di esso.

Il initrd esiste perché nei sistemi moderni, il boot loader non può essere reso abbastanza intelligente da trovare il filesystem di root in modo affidabile. Ci sono troppe possibilità per coprire un programma così piccolo come il boot loader. Si consideri root NFS, schede RAID non standard, ecc. Il boot loader deve fare il proprio lavoro usando solo il BIOS più qualsiasi codice che può essere inserito nel settore di avvio.

Initrd viene memorizzato in un punto che può essere trovato dal boot loader , ed è abbastanza piccolo che lo spazio extra che occupa di solito non disturba nessuno. (Nei piccoli sistemi embedded, di solito non esiste una radice "reale", ma solo l'inizrd.)

Initrd è prezioso: il suo contenuto deve essere preservato in tutte le condizioni, perché se initrd si rompe, il sistema non può avviarsi. Una scelta progettuale che i suoi progettisti hanno fatto per assicurarsi che ciò consistesse nel fare in modo che il boot loader caricasse initrd in sola lettura. Ci sono altri principi che il lavoro verso questo, anche, come che nel caso di piccoli sistemi dove non c'è radice "reale", si monta ancora separati /tmp, /var/cachee tale per memorizzare le cose. La modifica di initrd viene eseguita solo raramente e quindi deve essere eseguita con molta attenzione.

Tornando al caso normale in cui v'è un vero e proprio filesystem di root, si è inizialmente montato in sola lettura perché initrd era. Viene quindi mantenuto di sola lettura il più a lungo possibile per gli stessi motivi. Qualsiasi scrittura sulla radice reale che deve essere eseguita viene rimandata fino all'avvio del sistema, per preferenza, o almeno fino a tardi nel processo di avvio quando tale preferenza non può essere soddisfatta.

La cosa più importante che accade durante questa fase di sola lettura è che il filesystem di root viene controllato per vedere se è stato smontato in modo pulito. Questo è qualcosa che il boot loader potrebbe certamente fare invece di lasciarlo a initrd, ma cosa succederebbe se il filesystem di root non fosse smontato in modo pulito? Quindi deve chiamare fsckper verificare e possibilmente risolverlo. Quindi, dove sarebbe initrdottenere fsck, se è stato responsabile di questa fase invece di aspettare fino a quando l'handoff alla radice "reale"? Si potrebbe dire che è necessario copiare fscknella initrdquando si costruisce, ma ora è più grande. E per di più, quale fsck copierai? I sistemi Linux usano regolarmente una dozzina di filesystem diversi. Copi solo quello necessario per la radice reale al momento delinitrdè creato? Metti in valigia le dimensioni initrdcopiando tutti i fsck.fooprogrammi disponibili in esso, nel caso in cui il filesystem di root venga successivamente migrato verso un altro tipo di filesystem e qualcuno dimentica di ricostruire initrd?

Gli architetti del sistema di avvio Linux hanno saggiamente scelto di non gravare su initrd con questi problemi. Hanno delegato il controllo del vero filesystem di root al vero filesystem di root, poiché è in una posizione migliore rispetto a initrd.

Una volta che il processo di avvio è proceduto abbastanza lontano da renderlo sicuro, initrd viene sostituito da sotto la radice reale pivot_root(8)e il filesystem viene rimontato in modalità lettura-scrittura.

Warren Young
fonte
4
Initramfs non è montato in sola lettura; il kernel lo decomprime in un tmpfs di lettura / scrittura montato come /. Anche pivot_root () viene utilizzato nell'inizrd ora deprecato, ma non in un initramfs, che la maggior parte dei sistemi utilizza in questi giorni (anche se il file è ancora chiamato initrd). Con initrd, pivot_root ha avuto luogo prima di eseguire / sbin / init, che è andato su fsck e rimontato r / w. Con un initramfs, elimina solo tutti i file in initramfs, quindi si avvia alla radice reale e execs / sbin / init.
psusi,
0

Perché durante l'avvio il filesystem di root è sempre inizialmente di sola lettura. Una volta completati vari test automatici, rimonta il filesystem di root come lettura / scrittura e inizia a montare gli altri filesystem.

Shadur
fonte
0

Un motivo a cui posso pensare è di prevenire un qualche tipo di corruzione. Ad esempio, puoi montare il filesystem ext4 come ext2 (o viceversa) e questo è sicuro in modalità ro, ma può causare cambiamenti di formato incompatibili se montato rw da initram.

Oh, e c'è un altro motivo: initramfs probabilmente non ha fsck, ma potrebbe essere necessario controllare il filesystem prima di montarlo su rw.

rvs
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.