大家好，我是小風哥，今天來聊聊操作系統是如何啟動起來的。

和我們寫的helloworld程序一樣，操作系統本身也是一個程序，被編譯后作為文件保存在磁盤上。

圖片

我們的程序是被操作系統加載到內存運行的，在前一篇文章《程序是怎么一步步運行起來的》中有過講解：

圖片

既然普通程序是被操作系統加載運行起來的，那么操作系統又是被誰加載到內存運行起來的？

圖片

想知道問題的答案，我們要從內存說起。

內存只有在加電后寫入數據才能保存信息：

圖片

內存斷電后這些信息就丟失了：

圖片

當計算機啟動時內存中一片荒蕪，顯然CPU不能執行來自內存中的指令：

圖片

那么在你按下開機按鍵時CPU執行來自哪里的指令呢？答案是來自ROM或其它非易失性內存:

圖片

這些存儲設備中保存了一小段指令，計算機啟動時CPU會執行這一小段程序。

CPU怎么知道這段程序保存在哪里呢？答案是CPU會從一個提前設置好的位置開始執行指令，在IA-32架構在CPU會從0xffff0這個位置開始執行這段程序。

這一小段程序就是我們熟悉的BIOS(Basic Input/Output System)，更現代的是UEFI(Unified Extensible Firmware Interface)。

圖片

BIOS這段程序有什么作用呢？這段程序用來檢查硬件，各個硬件是否能正常工作等，CPU、內存、硬盤等，也就是所謂的自檢，如果恰好你拆過機器忘記把內存條裝回去，那么這一小段程序就會檢測出系統中沒有安裝內存并給出告警提示。

圖片

BIOS程序除了檢查硬件之外在最后一步有一項重要的工作就是識別出操作系統保存在了哪里，也就是找到所謂的啟動設備，這一般都是磁盤。

找到啟動設備后開始把磁盤前512字節的數據拷貝到內存，這512字節就是所謂的MBR：

圖片

其中包含了：

• 一段程序，這段程序的目的是加載其它程序，因此也被稱之為boot loader
• 磁盤分區表，識別磁盤的各個分區

此時BIOS執行完畢，CPU開始執行MBR中的這段boot loader程序：

圖片

這段程序的目的是根據磁盤分區表加載一個更大的boot loader。

圖片

這個更大的boot loader功能更加強大復雜，如果你安裝的是多操作系統，那么當這個更大的boot loader開始執行時會給你一個選項，在這里可以用戶可以選擇啟動哪個操作系統。

圖片

在這里可以看到MBR中的boot loader程序加載了一個更大的boot loader程序，也因此這兩個boot loader分別被稱之為First stage boot loader和second stage boot loader，也就是一階段引導程序和二階段引導程序。

圖片

你可能會有疑問，為什么要有多階段引導程序呢？為什么不能一階段引導程序直接加載操作系統呢？

原因就在于MBR這個512字節的引導程序功能過于簡陋，只能把磁盤中一段連續的數據copy到內存，加載操作系統這種多文件組成的大型程序需要解析文件結構，因此需要另一段功能更為強大的程序也就是二階段引導程序的幫助。

二階引導最終識別出操作系統所在的位置并把操作系統加載到內存中。

圖片

此時CPU才開始真正執行操作系統，操作系統和我們寫的程序一樣也有一個初始化的過程，這個過程的最后會創建出一系列用戶態進程，此時操作系統系統啟動完畢可以接受用戶的輸入。

圖片

當然在現代使用UEFI的現代系統中就不需要MBR中的一階引導程序了。

以上就是操作系統啟動的基本過程。