和我们写的helloworld程序一样，操作系统本身也是一个程序，被编译后作为文件保存在磁盘上。 !\[图片\](/usr/uploads/my-upload/2024/09/19d7312ae90866009c01.png) 我们的程序是被操作系统加载到内存运行的，在前一篇文章《\[程序是怎么一步步运行起来的\](https://mp.weixin.qq.com/s?__biz=Mzg4OTYzODM4Mw==\&mid=2247488824\&idx=1\&sn=24413a736b42aa46965afa950ec64d4b\&chksm=cfe989b8f89e00ae654621792f67dbaedc47be190e9664f472d3d7e74c208dadb5db5d689607\&scene=21#wechat_redirect)》中有过讲解： !\[图片\](/usr/uploads/my-upload/2024/09/d55820377958098776b5.png) 既然普通程序是被操作系统加载运行起来的，那么操作系统又是被谁加载到内存运行起来的？ !\[图片\](/usr/uploads/my-upload/2024/09/c69f12669b45e34871fe.png) 想知道问题的答案，我们要从内存说起。内存只有在加电后写入数据才能保存信息： !\[图片\](/usr/uploads/my-upload/2024/09/87f6cbb24253a11e98f7.png) 内存断电后这些信息就丢失了： !\[图片\](/usr/uploads/my-upload/2024/09/23e2d01ffe56a522a65e.png) 当计算机启动时内存中一片荒芜，显然CPU不能执行来自内存中的指令： !\[图片\](/usr/uploads/my-upload/2024/09/c4481c384445f9354352.png) 那么在你按下开机按键时CPU执行来自哪里的指令呢？答案是来自ROM或其它非易失性内存: !\[图片\](/usr/uploads/my-upload/2024/09/62a6b821036c010aceee.png) 这些存储设备中保存了一小段指令，计算机启动时CPU会执行这一小段程序。 CPU怎么知道这段程序保存在哪里呢？答案是CPU会从一个提前设置好的位置开始执行指令，在IA-32架构在CPU会从0xffff0这个位置开始执行这段程序。 这一小段程序就是我们熟悉的BIOS(Basic Input/Output System)，更现代的是UEFI(Unified Extensible Firmware Interface)。 !\[图片\](/usr/uploads/my-upload/2024/09/e65b7f49b40b3bd5618f.png) BIOS这段程序有什么作用呢？这段程序用来检查硬件，各个硬件是否能正常工作等，CPU、内存、硬盘等，也就是所谓的自检，如果恰好你拆过机器忘记把内存条装回去，那么这一小段程序就会检测出系统中没有安装内存并给出告警提示。 !\[图片\](/usr/uploads/my-upload/2024/09/e76e37f33810a703c4ce.png) BIOS程序除了检查硬件之外在最后一步有一项重要的工作就是识别出操作系统保存在了哪里，也就是找到所谓的启动设备，这一般都是磁盘。 找到启动设备后开始把磁盘前512字节的数据拷贝到内存，这512字节就是所谓的MBR： !\[图片\](/usr/uploads/my-upload/2024/09/02f39ad63f8806d320ce.png) 其中包含了： - 一段程序，这段程序的目的是加载其它程序，因此也被称之为boot loader - 磁盘分区表，识别磁盘的各个分区 此时BIOS执行完毕，CPU开始执行MBR中的这段boot loader程序： !\[图片\](/usr/uploads/my-upload/2024/09/f3457c0082ac1306b654.png) 这段程序的目的是根据磁盘分区表加载一个更大的boot loader。 !\[图片\](/usr/uploads/my-upload/2024/09/bfa03fa5300eca6cebf8.png) 这个更大的boot loader功能更加强大复杂，如果你安装的是多操作系统，那么当这个更大的boot loader开始执行时会给你一个选项，在这里可以用户可以选择启动哪个操作系统。 !\[图片\](/usr/uploads/my-upload/2024/09/bd6e607eb8dd6e7cd6ad.png) 在这里可以看到MBR中的boot loader程序加载了一个更大的boot loader程序，也因此这两个boot loader分别被称之为First stage boot loader和second stage boot loader，也就是一阶段引导程序和二阶段引导程序。 !\[图片\]/usr/uploads/my-upload/2024/09/bf2ef65a9e59e3ea5aed.png) 你可能会有疑问，为什么要有多阶段引导程序呢？为什么不能一阶段引导程序直接加载操作系统呢？ 原因就在于MBR这个512字节的引导程序功能过于简陋，只能把磁盘中一段连续的数据copy到内存，加载操作系统这种多文件组成的大型程序需要解析文件结构，因此需要另一段功能更为强大的程序也就是二阶段引导程序的帮助。 二阶引导最终识别出操作系统所在的位置并把操作系统加载到内存中。 !\[图片\](/usr/uploads/my-upload/2024/09/c0fe0a2a4037b380666e.png) 此时CPU才开始真正执行操作系统，操作系统和我们写的程序一样也有一个初始化的过程，这个过程的最后会创建出一系列用户态进程，此时操作系统系统启动完毕可以接受用户的输入。 \*当然在现代使用UEFI的现代系统中就不需要MBR中的一阶引导程序了。\*