Linux 0.11源码深度解析：init/main.c —— 内核的C语言起点与系统的终极归宿

一、文件概述：从汇编荒野到C语言文明

main.c​ 位于/init目录，是整个Linux 0.11内核的C语言入口点。如果说前面的汇编文件（bootsect.s, setup.s, head.s）是为内核搭建了舞台和基础设施，那么main.c就是这场操作系统大戏的导演。它负责初始化所有内核子系统，挂载根文件系统，并最终创造第一个用户进程，完成从“内核启动”到“用户空间运行”的历史性跨越。

1.1 历史坐标与使命

在计算机科学的历史长河中，main()函数是每个C程序的起点。但在操作系统中，内核的main()有着截然不同的含义：它不是为了返回，而是为了永恒地服务。

main.c 的核心使命：

1. 硬件最后初始化：初始化中断控制器、内存管理、硬盘驱动等。

2. 子系统启动：启动内存管理、进程调度、文件系统、终端等。

3. 环境构建：设置参数，解析启动信息。

4. 用户态飞跃：通过execve加载并执行/bin/sh，将控制权交给用户。

1.2 代码规模与结构

整个main.c仅有约350行代码（包括注释），极其精炼。它不包含复杂的算法，而是像一个交响乐指挥家，通过简单的函数调用，让各个独立的模块（memory.c, sched.c, hd.c, fs/*.c）协同奏鸣。

文件结构概览：

void main(void) // 内核入口 void init(void) // 系统初始化 static int printf(...) // 简易打印函数（供早期调试） static void init(void) // 真正的初始化工作

二、main() 函数：内核生命的起点

2.1 函数原型与环境

void main(void)

注意：这是一个void main(void)！它不接受参数（argc/argv），也不返回任何值。这与普通C程序的int main(int argc, char *argv[])完全不同。因为内核是被head.s通过call main硬拉进来的，没有Shell给它传参，它也永远不需要退出。

2.2 初始化序列详解

main()的执行流程是一条清晰的直线，没有任何分支，体现了确定性初始化的思想。

第一阶段：硬件与中断设置

ROOT_DEV = ORIG_ROOT_DEV; // 设置根设备号（由bootsect.s传来） drive_info = DRIVE_INFO; // 获取硬盘参数（由setup.s探测）

• ROOT_DEV：告诉内核根文件系统在哪个设备上（如/dev/hd0）。

• drive_info：包含硬盘的磁头数、柱面数等几何信息，对块设备驱动至关重要。

memory_end = (1 << 20) + (EXT_MEM_K << 10); // 计算物理内存末端 memory_end &= 0xfffff000; // 4KB对齐 if (memory_end > 16 * 1024 * 1024) // 如果内存>16MB memory_end = 16 * 1024 * 1024; // 只使用前16MB（限制）

这是早期Linux的一个重要限制：仅支持最多16MB物理内存，因为线性地址空间和页表映射的限制。

buffer_memory_end = 4 * 1024 * 1024; // 缓冲区内存末端（4MB） main_memory_start = buffer_memory_end; // 主内存开始（4MB之后）

这里划分了内存用途：前4MB用作内核代码、数据和缓冲区缓存，4MB之后用于进程分配。

第二阶段：内存管理器唤醒

mem_init(main_memory_start, memory_end); // 初始化内存管理

• 设置内存映射位图。

• 标记已用和空闲页面。

• 为后续的malloc/free做准备。

第三阶段：中断与任务

trap_init(); // 初始化陷阱门（系统调用、除零、缺页等） sched_init(); // 调度器初始化（设置TSS，加载TR寄存器）

• trap_init将int 0x80等中断向量指向内核的处理程序。

• sched_init完善sched.c中构建的调度框架。

第四阶段：设备驱动与缓冲区

buffer_init(buffer_memory_end); // 初始化缓冲区缓存（块设备缓存） hd_init(); // 硬盘控制器初始化 floppy_init(); // 软盘控制器初始化

• 缓冲区缓存：这是Linux文件系统性能的基石，减少了低速磁盘的读写次数。

• 驱动初始化配置了DMA通道、中断线和硬件寄存器。

第五阶段：文件系统与进程

sti(); // 开启中断（至此硬件中断正式可用） date_time_init(); // 设置系统启动时间 tty_init(); // 初始化终端（键盘/显示器） time_init(); // 初始化系统滴答时钟

• sti()是历史性的瞬间。在此之前，内核是聋哑的（忽略外部中断）；在此之后，键盘可以输入，硬盘可以响应，系统真正“活”了过来。

sched_init(); // 再次调用？(可能是冗余或特定配置) buffer_init(buffer_memory_end); // 再次调用？(同上) hd_init(); floppy_init();

注：源码中出现了重复初始化，可能是当时开发过程中的冗余代码，或因某些硬件需要二次复位。

三、init() 函数：从内核态到用户态的魔法

在main()完成所有基础设施搭建后，它调用了init()。这是整个启动流程中最精妙、最重要的部分。

3.1 打开标准流

(void) open("/dev/tty0", O_RDWR, 0); // stdin (void) dup(0); // stdout (void) dup(0); // stderr

• 打开控制台设备/dev/tty0作为文件描述符0（标准输入）。

• dup(0)两次，分别创建文件描述符1（标准输出）和2（标准错误）。

• 意义：从此，内核的printf和未来的用户进程都有了标准的输入输出通道。

3.2 fork() 的魔术：创建进程1

if (!(pid = fork())) { // 子进程（进程1）执行分支 close(0); if (open("/etc/rc", O_RDONLY, 0)) _exit(1); execve("/bin/sh", argv_rc, envp_rc); // 执行shell脚本 _exit(2); }

发生了什么？

1. fork()：复制当前进程（进程0，即内核自身）。创建出进程1。

2. 子进程逻辑：

   • 关闭标准输入（0）。

   • 尝试打开/etc/rc（启动脚本）。如果失败，直接退出。

   • 如果成功，用execve加载/bin/sh（Bourne Shell）来解释执行这个脚本。

   • execve是夺舍：它销毁当前进程的代码段、数据段，替换为/bin/sh的内容，但保留文件描述符（0,1,2已打开）。

3. 父进程（进程0）：继续往下执行，成为一个空闲任务。

3.3 进程0：内核的空闲循环

如果fork()创建的是子进程，那么原来的进程（被称为进程0​ 或空闲任务）做什么？

while (1) pause(); // 暂停，等待中断唤醒

• 或者在一些版本中，它是一个计算圆周率的死循环（为了保持CPU忙碌）。

• 现代意义：进程0是系统的“背景辐射”。当没有其他进程可运行时，调度器就会切换到进程0。它消耗CPU空闲时间，有时也用于电源管理（HLT指令）。

四、关键技术与底层机制

4.1 execve 系统调用的内部

当init()调用execve("/bin/sh", ...)时，触发了系统调用int 0x80，进入内核的sys_execve（在fs/exec.c中）：

1. 权限检查：检查文件是否存在、可执行。

2. 内存释放：释放旧进程的页表、代码段、数据段。

3. 页表重建：为新程序sh分配新的代码段、数据段、堆栈段。

4. 参数传递：将argv和envp压入新进程的用户态栈。

5. 寄存器重置：设置 EIP 指向sh的_start，ESP 指向新栈顶。

6. 返回用户态：通过iret指令，CPU 神奇地从内核态跳转到了用户态的sh第一条指令。

这一刻，CPU 的特权级从 Ring 0 降到了 Ring 3，标志着操作系统完成了自我保护体系的构建。

4.2 文件描述符的继承

在init()中，我们看到open和dup操作。在fork()和execve()后，文件描述符 0,1,2 依然存在。这是 Unix一切皆文件​ 哲学的底层体现：进程是暂时的，但文件句柄是连接内核与外部世界的持久纽带。

4.3 启动参数与环境变量

static char *argv_rc[] = { "/bin/sh", NULL }; // 参数数组 static char *envp_rc[] = { "HOME=/", NULL }; // 环境变量

这里硬编码了初始环境。在现代系统中，这些通常由更高级的 init 程序（如 systemd 或 sysvinit）从/etc/inittab或配置文件中读取。

五、设计哲学与历史局限

5.1 Unix 哲学：微内核 vs 宏内核

Linux 0.11 是典型的宏内核（Monolithic Kernel）。所有驱动和核心功能（内存、文件、调度）都运行在内核态。main.c将它们全部串联起来。

• 优点：性能极高，组件间调用无需上下文切换。

• 缺点：稳定性风险大，一个驱动崩溃可能导致整个系统宕机。

• 对比：Minix（Tanenbaum开发）是微内核，文件系统和驱动运行在用户态，通过IPC通信，更安全但更慢。Linus 和 Tanenbaum 著名的争论正是围绕此点展开。

5.2 静态配置的局限

在main.c中，很多参数是硬编码的（如内存限制、根设备）。这要求用户在编译内核前就要确定硬件配置。现代 Linux 通过启动参数（Boot Parameters）​ 和动态探测​ 解决了这个问题。

5.3 PID 1 的神圣性

在 Linux 0.11 中，init()创建了进程 1（/bin/sh）。在现代 Linux 中，进程 1 必须是专门的init程序（如 systemd），它负责孤儿进程收养、服务管理和运行级别切换。0.11 的做法极其简陋，如果 shell 退出，系统就失去了用户交互能力。

六、总结：永恒的守护者

init/main.c​ 不仅仅是一个函数集合，它是生命周期的管理者。

1. 它生于汇编：承接head.s的接力棒，在分页和中断开启的环境中站稳脚跟。

2. 它创造万物：通过mem_init,sched_init,buffer_init赋予内核五脏六腑。

3. 它点燃火种：通过fork()和execve()，打破了内核的封闭圈，创造了第一个用户进程。

4. 它归于寂静：进程 0 进入无限循环，作为系统的基石默默运转。

当你在现代 Linux 终端中输入命令时，你依然在使用由main.c开创的这套机制：文件描述符 0/1/2、fork-exec 模型、系统调用门。虽然代码已历经巨变，但那个在 1991 年由 Linus 亲手写下的void main(void)所确立的灵魂，至今仍在每一台 Linux 服务器、安卓手机和嵌入式设备中跳动。