linux文件系统制作

‘壹’ linux系统分析、裁减及RAMOS制作

使用Linux开发，根据应用需求的不同有不同的配置开发方法，但是一般都要经过如下的过程：

1．建立开发环境
操作系统一般使用RedHat-Linux，版本从7到9都可以，选择定制安装或全部安装，通过网络下载相应的GCC交叉编译器进行安装（例如arm-Linux-gcc、arm-μclibc-gcc），或者安装产品厂家提供的交叉编译器。

2．配置开发主机
配置MINICOM，一般的参数为波特率为115 200bps，数据位为8位，停止位为1，无奇偶校验，软件硬件流控设为无。在Windows下的超级终端的配置也是这样的。MINICOM软件的作用是作为调试嵌入式开发板的信息输出的监视器和键盘输入的工具。配置网络，主要是配置NFS网络文件系统，需要关闭防火墙，简化嵌入式网络调试环境设置过程。

3．建立引导装载程序BOOTLOADER
从网络上下载一些公开源代码的BOOTLOADER，如U-BOOT、BLOB、VIVI、LILO、ARM-BOOT、RED-BOOT等，根据自己具体的芯片进行移植修改。有些芯片没有内置引导装载程序，例如三星的ARM7、ARM9系列芯片，这样就需要编写开发板上Flash的烧写程序，网络上有免费下载的Windows下通过JTAG并口简易仿真器烧写ARM外围Flash芯片的烧写程序，也有Linux下的公开源代码的J-Flash程序。如果不能烧写自己的开发板，就需要根据自己的具体电路进行源代码修改。这是系统正常运行的第一步。如果购买了厂家的仿真器当然比较容易烧写Flash，这对于需要迅速开发自己产品的人来说可以极大地提高开发速度，但是其中的核心技术是无法了解的。

4．下载别人已经移植好的Linux操作系统
如μCLinux、ARM-Linux、PPC-Linux等，如果有专门针对所使用的CPU移植好的Linux操作系统那是再好不过的，下载后再添加自己的特定硬件的驱动程序，进行调试修改，对于带MMU的CPU可以使用模块方式调试驱动，对于μCLinux这样的系统则需编译进内核进行调试。

5．建立根文件系统
从下载使用BUSYBOX软件进行功能裁减，产生一个最基本的根文件系统，再根据自己的应用需要添加其他程序。默认的启动脚本一般都不会符合应用的需要，所以就要修改根文件系统中的启动脚本，它的存放位置位于/etc目录下，包括：/etc/init.d/rc.S、/etc/profile、/etc/.profile等，自动挂装文件系统的配置文件/etc/fstab，具体情况会随系统不同而不同。根文件系统在嵌入式系统中一般设为只读，需要使用mkcramfs、genromfs等工具产生烧写映像文件。

6．建立应用程序的Flash磁盘分区
一般使用JFFS2或YAFFS文件系统，这需要在内核中提供这些文件系统的驱动，有的系统使用一个线性Flash（NOR型）512KB～32MB，有的系统使用非线性Flash（NAND型）8～512MB，有的两个同时使用，需要根据应用规划Flash的分区方案。

7．开发应用程序
应用程序可以放入根文件系统中，也可以放入YAFFS、JFFS2文件系统中，有的应用不使用根文件系统，直接将应用程序和内核设计在一起，这有点类似于μCOS-II的方式。

8．烧写内核、根文件系统、应用程序

9．发布产品

‘贰’ 如何在 Linux下实现一个文件系统

虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件.
保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响 ，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。虚拟系统和传统的虚拟机（Parallels Desktop，Vmware，VirtualBox，Virtual pc）不同在于：虚拟系统不会降低电脑的性能，启动虚拟系统不需要像启动windows系统那样耗费时间，运行程序更加方便快捷；
虚拟系统只能模拟和现有操作系统相同的环境，而虚拟机则可以模拟出其他种类的操作系统；而且虚拟机需要模拟底层的硬件指令，所以在应用程序运行速度上比虚拟系统慢得多。

‘叁’ linux内核编译和根文件系统制作过程

内核编译：
make
menuconfig配置相应的平台，然后保存退出直接make命令就可以编译了。
文件系统制作：
一般都用busybox开源软件来做，下载，解压，然后make
menuconfig配置你想要的属性，然后保存退出，make就可以了，然后make
install就会在目录下看到__install的目录就是你要的根文件系统目录了。

‘肆’ 有了linux裁剪的内核和根文件系统如何来制作linux安装盘，还需要什么谢谢了

能这么问的，估计对Linux也了解不到多少……

光盘不能随机寻址，所以最好将根文件系统做成一个文件（在系统启动时挂载为ROOT）。这时还需要另外一个虚拟内存盘文件（initrd），其中的启动脚本可以参考现成的Linux安装盘，需要注意的就是最后要将光盘上的一个文件挂载为ROOT，而不是把光盘挂载为ROOT，根文件系统采用的文件系统格式模块必须编译进内核或放进initrd文件。

最后一步就是在光盘（或光盘映像）上部署引导程序了。

想做这个，C编程不是太重要（能会更好），脚本能力一定要够强！

‘伍’ 如何制作自己的LINUX系统

自己定制linux系统这个是需要非常了解和理解linux内核和其他系统代码方面知识才能完成的（以下是知识准备）：

1. Linux的启动过程原理

2. initramfs的本质，如何编译内核，制作OpenStack镜像的根本原理

3. initramfs,内核，镜像之间的关系

4. chroot的根本原理，以及网上将linux安装在arm的安卓手机的基本原理

简要说下系统定制的基本流程（步骤）：

1. 创建工作目录

2. 使用busybox生成根文件系统中的bin等目录

3. 创建服务启动脚本与inittab文件与fstab文件

4. 创建根文件系统的init脚本（initrc使用linuxrc，而initramfs使用init脚本，所以先删除busybox为initrc生成的默认的linuxrc文件，rm-rf$LINUX/linuxrc），init文件可以是任何ELF格式的可执行性文件，例如如果是一个编译过的C程序也是可以的，记得安装编译c文件要用到的库：sudoyum install -y glibc-static libstdc++-static。

5. 使用chroot在未make内核之前就可以先测试initramfs

6. 构建initramfs，先配置支持Generalsetup -> Initial RAM filesystem and RAM disk (initramfs/initrd)support (默认就是支持的），再将linux内核的CONFIG_INITRAMFS_SOURCE(Generalsetup -> initramfs sourcefile(s))指向这个目录，然后执行make命令内核就会自动构建生成initramfs了（是一个压缩过的cpio档案文件），并且将它链接到内核镜像中。

7. 调试验证。可以使用物理机验证，也可以采用qemu虚机验证。如果使用物理机来验证的话，本来可以直接使用makeinstall命令自动安装，但最好不要这么做，因为它会自动执行updategrub命令来破坏你的grub文件，可以手工做：

8. initramfs是一个最小化的根文件系统，它的根本目的是为了为切换到新的根文件系统做准备。initrd方式使用pivot_root命令切换到新的根文件系统，然后卸载ramdis，但是initramfs方式由于它是本身就是rootfs(rootfs是ramfs的一个实例）位于内存中，所以它既不能pivot_root,也不能umount，是常驻内存的。

9. 对模块的支持，到目前为止，我们在构建initramfs时还没有涉及内核模块的支持，所用到的硬件驱动程序都是直接编译到内核中。现在我们就看看如何使initramfs支持内核模块。

总结：

整个过程是，initrc或者initramfs都是一个运行在内存的小根文件系统，它有一个叫init的脚本，做完一些准备工作之后，如加载硬件的驱动，然后会切换到镜像所在的新根文件系统上。

‘陆’ Linux Encryption HOWTO 怎样制作一个加密的文件系统

设定分区

您的硬盘（hda)最少应该包含三个分区：
hda1:这个小的没加密的分区 应该 要求 一个 口令 为了 加载 加密 的根文件系统
hda2:这个分区应该包含你的加密根文件系统；确保它足够大
hda3:这个分区就是你的当前的GNU/Linux系统

在这时，hda1和hda2没有使用。hda3就是当前你安装的linux发行版； /usr 和/boot不能另外分区装载。

你的分区分布也许会像下面这样：

# fdisk -l /dev/hda

Disk /dev/hda: 255 heads, 63 sectors, 2432 cylinders
Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System
/dev/hda1 1 1 8001 83 Linux
/dev/hda2 2 263 2104515 83 Linux
/dev/hda3 264 525 2104515 83 Linux
/dev/hda4 526 2047 12225465 83 Linux

安装 Linux-2.4.27

有两种主要的方案可用于在内核上添加 loopback加密支持：cryptoloop 和 loop-AES。本文是基于loop-AES方案的，因为因为它的特点是非常快 和非常优化实行 of Rijndael 用汇编语言。如果你有一个IA-32 (x86) CPU ，它将为您提供 最大的性能。另外，还有一些关于cryptoloop的安全关切.

首先，下载和解压 loop-AES 软件包：

wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v2.2b.tar.bz2
tar -xvjf loop-AES-v2.2b.tar.bz2

然后再下载内核源代码和补丁并为内核源码打上补丁：

wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.27.tar.bz2
tar -xvjf linux-2.4.27.tar.bz2
cd linux-2.4.27
rm include/linux/loop.h drivers/block/loop.c
patch -Np1 -i ../loop-AES-v2.2b/kernel-2.4.27.diff

设置键盘映射：

mpkeys | loadkeys -m - > drivers/char/defkeymap.c

下一步，配置你的内核；确定下面的选项你已经选上了：

make menuconfig

Block devices --->

<*> Loopback device support
[*] AES encrypted loop device support (NEW)

<*> RAM disk support
(4096) Default RAM disk size (NEW)
[*] Initial RAM disk (initrd) support

File systems --->

<*> Ext3 journalling file system support
<*> Second extended fs support

(important note: do not enable /dev file system support)

编译并安装内核：
make dep bzImage
make moles moles_install
cp arch/i386/boot/bzImage /boot/vmlinuz

如果你的启动器是grub，更新你的 /boot/grub/menu.lst或 /boot/grub/grub.conf文件:

cat > /boot/grub/menu.lst << EOF
default 0
timeout 10
color green/black light-green/black
title Linux
root (hd0,2)
kernel /boot/vmlinuz ro root=/dev/hda3
EOF

启动器是lilo的话就更新/etc/lilo.conf并运行 lilo :
cat > /etc/lilo.conf << EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/boot/vmlinuz
label=Linux
read-only
root=/dev/hda3
EOF
lilo

现在重启你的系统。

安装Linux 2.6.8.1

像之前所说的那样进行前面的部分，所用补丁是loop-aes'kernel-2.6.8.1.diff 。要注意的是你要安装mole-init-tools软件包以便你的系统支持模块。
安装util-linux-2.12b

这个losetup程序包含在util-linux-2.12b软件包中。必须打补丁并重新编译以使它支持加密。下载，解压并打为util-linux打补丁：

wget http://ftp.kernel.org/pub/linux/utils/util-linux/util-linux-2.12b.tar.bz2
tar -xvjf util-linux-2.12b.tar.bz2
cd util-linux-2.12b
patch -Np1 -i ../loop-AES-v2.2b/util-linux-2.12c.diff
使用少于20个字符的密码，键入：
CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS

安全可能是你主要关心的一个问题。为此，请不要使您的密码少于20个字符。数据保密性不是免费的, 你必须以‘支付’的形式使用长的密码。

使用root用户编译安装 losetup程序：
./configure && make lib mount
mv -f /sbin/losetup /sbin/losetup~
rm -f /usr/share/man/man8/losetup.8*
cd mount
gzip losetup.8
cp losetup /sbin
cp losetup.8.gz /usr/share/man/man8/

创建加密的根文件系统
用随机数据填充目标分区：
shred -n 1 -v /dev/hda2
安装加密loopback设备：
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
为防止比较快的字典攻击，推荐加上-S xxxxxx 选项，"xxxxxx" 是你随机选取的种子（例如，你可能选择 "gPk4lA" )。 同样，为了防止启动时的键盘映射问题，在密码中不要使用非ASCII字符（方言，等）。Diceware站点提供了一种简单的的方法去创建强大并容易记住的密码。
现在开始创建ext3文件系统：
mke2fs -j /dev/loop0
检测你输入的密码是正确的：
losetup -d /dev/loop0
losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
mkdir /mnt/efs
mount /dev/loop0 /mnt/efs
你可以比较已加密的和未加密的数据：

xxd /dev/hda2 | less
xxd /dev/loop0 | less

现在是时候安装你的加密的linux系统了。如果你使用的是GNU/Linux发行版（譬如Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, etc.), 运行下面的命令：

cp -avx / /mnt/efs
如果你使用是Linux From Scratch手册,照着lfs手册上所说的那样进行配置，但要做以下修改：
Chapter 6 - Installing util-linux:

在解压源代码后打上 loop-AES 的补丁。
Chapter 8 - Making the LFS system bootable:
指向我们的下一章(创建启动设备）。
--------------------------------------------------------

创建启动设备
创建ramdisk
在开始时，先用chroot命令进入你的加密分区并创建启动设备的挂载点：
chroot /mnt/efs
mkdir /loader
然后创建 initial ramdisk (initrd)，它将会在以后用到：
cd
dd if=/dev/zero of=initrd bs=1k count=4096
mke2fs -F initrd
mkdir ramdisk
mount -o loop initrd ramdisk
如果您使用 grsecurity . 您可能会收到"Permission denied"的提示错误的信息；如果是这样你将必须在chroot命令之前运行 mount命令。
创建文件系统的目录组织并复制所需要的的文件进去：
mkdir ramdisk/{bin,dev,lib,mnt,sbin}
cp /bin/{bash,mount} ramdisk/bin/
ln -s bash ramdisk/bin/sh
mknod -m 600 ramdisk/dev/console c 5 1
mknod -m 600 ramdisk/dev/hda2 b 3 2
mknod -m 600 ramdisk/dev/loop0 b 7 0
cp /lib/{ld-linux.so.2,libc.so.6,libdl.so.2} ramdisk/lib/
cp /lib/{libncurses.so.5,libtermcap.so.2} ramdisk/lib/
cp /sbin/{losetup,pivot_root} ramdisk/sbin/
如果你看到像"/lib/libncurses.so.5: No such file or directory","/lib/libtermcap.so.2: No such file or directory"的信息，这是正常的。bash 只要求用这两个库中的其中一个。 你可以检测哪一个才是你实际所需要的：
ldd /bin/bash
编译sleep程序，它将防止密码提示被内核信息所淹没（例如当usb设备注册时）。
cat > sleep.c << "EOF"
#include <unistd.h>
#include <stdlib.h>

int main( int argc, char *argv[] )
{
if( argc == 2 )
sleep( atoi( argv[1] ) );

return( 0 );
}
EOF

gcc -s sleep.c -o ramdisk/bin/sleep
rm sleep.c
创建初始化脚本（不要忘记替换掉你之前报选的种子 "xxxxxx" ）：

cat > ramdisk/sbin/init << "EOF"
#!/bin/sh

/bin/sleep 3
/sbin/losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
/bin/mount -r -n -t ext3 /dev/loop0 /mnt

while [ $? -ne 0 ]
do
/sbin/losetup -d /dev/loop0
/sbin/losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2
/bin/mount -r -n -t ext3 /dev/loop0 /mnt
done

cd /mnt
/sbin/pivot_root . loader
exec /usr/sbin/chroot . /sbin/init
EOF

chmod 755 ramdisk/sbin/init

卸载 loopback 设备并压缩initrd：
umount -d ramdisk
rmdir ramdisk
gzip initrd
mv initrd.gz /boot/
从CD-ROM启动
我强烈建议您从只读的媒体里启动您的系统，例如可启动的光盘。
下载并解压syslinux:
wget http://ftp.kernel.org/pub/linux/utils/boot/syslinux/syslinux-2.10.tar.bz2
tar -xvjf syslinux-2.10.tar.bz2
配置isolinux:
mkdir bootcd
cp /boot/{vmlinuz,initrd.gz} syslinux-2.10/isolinux.bin bootcd
echo "DEFAULT /vmlinuz initrd=initrd.gz ro root=/dev/ram0" \
> bootcd/isolinux.cfg

把iso映像刻录到可启动光盘中：

mkisofs -o bootcd.iso -b isolinux.bin -c boot.cat \
-no-emul-boot -boot-load-size 4 -boot-info-table \
-J -hide-rr-moved -R bootcd/

cdrecord -dev 0,0,0 -speed 4 -v bootcd.iso

rm -rf bootcd{,.iso}

从硬盘启动

当你丢失了你的可启动光盘时，启动分区就可以派上用场了。请记住hda1是个可写分区，因而并不是很可靠的，只有当你遇到紧急的情况时才使用它！

创建并挂载ext2文件系统：

dd if=/dev/zero of=/dev/hda1 bs=8192
mke2fs /dev/hda1
mount /dev/hda1 /loader

复制内核和initial ramdisk：

cp /boot/{vmlinuz,initrd.gz} /loader

如果你使用的是grub :

mkdir /loader/boot
cp -av /boot/grub /loader/boot/
cat > /loader/boot/grub/menu.lst << EOF
default 0
timeout 10
color green/black light-green/black
title Linux
root (hd0,0)
kernel /vmlinuz ro root=/dev/ram0
initrd /initrd.gz
EOF
grub-install --root-directory=/loader /dev/hda
umount /loader

如果你使用lilo:

mkdir /loader/{boot,dev,etc}
cp /boot/boot.b /loader/boot/
mknod -m 600 /loader/dev/hda b 3 0
mknod -m 600 /loader/dev/hda1 b 3 1
mknod -m 600 /loader/dev/ram0 b 1 0
cat > /loader/etc/lilo.conf << EOF
lba32
boot=/dev/hda
prompt
timeout=100
image=/vmlinuz
label=Linux
initrd=/initrd.gz
read-only
root=/dev/ram0
EOF
lilo -r /loader
umount /loader

最后一步 仍然保持chroot的状态，修改/etc/fstab增加以下选项：
/dev/loop0 / ext3 defaults 0 1

去除 /etc/mtab 并从chroot中退出。最后 ，运行 "umount -d /mnt/efs"命令然后重启系统。 如果有某些错误发生，你仍然可以在 LILO提示中用"Linux root=/dev/hda3"来启动你未加密的分区。

如果一切都顺利，你就可以重新分区你的硬盘和继续加密你的hda3或hda4分区。在下面的脚本中，我们假设 hda3将挂载swap设备，hda4挂载/home目录；你应该先初始化这两个分区：
shred -n 1 -v /dev/hda3
shred -n 1 -v /dev/hda4
losetup -e aes256 -S xxxxxx /dev/loop1 /dev/hda3
losetup -e aes256 -S xxxxxx /dev/loop2 /dev/hda4
mkswap /dev/loop1
mke2fs -j /dev/loop2

然后在系统的启动目录里创建一个脚本并更新 /etc/fstab:
cat > /etc/init.d/loop << "EOF"
#!/bin/sh

if [ "`/usr/bin/md5sum /dev/hda1`" != \
" /dev/hda1" ]
then
echo -n "WARNING! hda1 integrity verification FAILED - press enter."
read
fi

echo "1st password chosen above" | \
/sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop1 /dev/hda3

echo "2nd password chosen above" | \
/sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop2 /dev/hda4

/sbin/swapon /dev/loop1

for i in `seq 0 63`
do
echo -n -e "\33[10;10]\33[11;10]" > /dev/tty$i
done

EOF

chmod 700 /etc/init.d/loop
ln -s ../init.d/loop /etc/rcS.d/S00loop
vi /etc/fstab
...
/dev/loop2 /home ext3 defaults 0 2

‘柒’ linux系统下怎样用命令建一个文件系统 急急急急急。。

mke2fs指令：建立ext2文件系统
语法：mke2fs[必要参数][选择性参数]
功能说明：建立Linux系统使用的ext2或者ext3文件系统。

‘捌’ 制作linux文件系统为什么要用QT

qt是一套图形界面和图形库，商业化比较成功，文档丰富，移植比较简单，所以qt用的比较多

‘玖’ 如何制作嵌入式Linux文件系统

简单的说：
先配置文件系统的基本目录，
包含/bin /sbin /etc /usr /tmp /root 等基本目录，
把应用程序放到这些目录中，
再用mkcamfs等工具来打包文件系统即可。
细节上的话要说的就多了

‘拾’ 如何制作 linux 文件系统

一种比较懒的方法是找syslinux：然后打开命令行进入该目录的win32目录（如果你制作镜像的系统是win系统，linux下则是用终端进入linux文件夹）然后输入 syslinux -f -a N:，成功后会在相应磁盘内建立一个隐藏文件，你将文件到要制作的镜像文件夹，把isolinux文件夹改为syslinux，把里面的isolinux.cfg改为syslinux.cfg。之后将这些内容如数写入光盘就可以了。