Grub：仅安装 MBR 部分，而不安装引导目录？

Question

当 GRUB 从 MBR 引导时，它在引导过程开始时需要执行的传统 BIOS 兼容性步骤的数量意味着 MBR 中实际的代码只能加载一个磁盘块其 LBA 号在安装时已修补到 MBR 代码中。该块通常是第一个块GRUB 核心映像。它包含加载更多块的代码，以及定义 GRUB 核心映像其余部分所在位置的块编号列表。

在 MBR 分区磁盘上，MBR 和第一个分区的开头之间通常有未使用的空间。对于 MS-DOS，最初的约定是在下一个磁盘磁道的开始处启动第一个分区，这通常意味着在第一个分区之前至少有 63 个磁盘块，包括 MBR。在现代系统上，第一个 MBR 分区现在更常见地放置在距磁盘开头正好 1MiB 处，即块 #2048 处，以优化可能内部使用块的磁盘、SSD 和 SAN 存储系统的数据对齐大小大于 512 字节。

因此，在 MBR 分区的磁盘上，磁盘的开头通常是这样排列的：

块#0：MBR
block #1：GRUB 核心映像的第一个块，包含块列表
块 #2...#n：GRUB 核心映像的其余部分
块#2048：第一个分区的开始。

请注意，GRUB 核心映像的加载完全按照预先确定的块号进行：在 GRUB 核心映像完全加载和提取之前，GRUB 将不知道分区表或任何类型的文件系统。

在 GPT 分区磁盘上，紧接在块 #0 之后的块被 GPT 分区表占用，因此 GRUB 核心映像被嵌入到“BIOS 引导分区”中。这只是意味着嵌入到 MBR 中的块编号不会是 1，而是 BIOS 引导分区的第一个块的编号，并且属于核心映像的其余块也将同样移位。因此，在带有 BIOS 样式 GRUB 的 GPT 分区磁盘上，物理布局将如下所示，假设 BIOS 引导分区是磁盘上的第一个分区：

块 #0：GPT 保护 MBR，嵌入 GRUB MBR 代码
块#1...#(x-1)：实际的 GPT 分区表
block #x：BIOS 引导分区的第一个块，包含 GRUB 核心映像的第一个块以及块列表
块 #(x+1)...#(x+n)：GRUB 核心映像的其余部分

事实上，您仍然可以进入 GRUB 救援模式，这表明虽然您说您删除了 BIOS 引导分区，但您还没有删除覆盖其块；尽管 BIOS 启动分区占用的空间现在可能是分区之间未分配的空间，或另一个已调整大小的分区中未使用的空间，但它仍然有旧内容，GRUB 仍然可以加载这些块并找到其核心映像。但现在没有什么特别的东西可以保护这些块不被覆盖：一旦发生这种情况，无论出于何种原因，GRUB 核心映像将被破坏，GRUB 甚至无法进入救援模式。

GRUB 核心映像的内容

GRUB 核心映像包含以下几项内容：

GRUB 内核：从技术上来说，这是进入 GRUB 救援模式所需的唯一部分。
嵌入的初始 GRUB 根路径，以指示其中的哪个磁盘、分区和目录保存 GRUB 配置文件和 GRUB 模块目录。在Linux中，当Linux系统正常运行时，这些通常分别显示为/boot/grub/grub.cfg和。/boot/grub/i386-pc
一组嵌入式 GRUB 模块，至少包含用于读取和理解分区表以及初始 GRUB 根路径引用的分区上使用的文件系统类型的代码。由于核心映像可能需要容纳少于 63 个磁盘块，因此在 MBR 系统上这组模块通常保持尽可能少。
可选地，一个嵌入式 GRUB 配置文件使用一个或多个 GRUB 命令
可选的嵌入式磁盘映像，类似于memdiskSYSLINUX 引导加载程序系列工具使用的映像
（可选）用于签署其他 GRUB 模块和操作系统内核的 GPG 公钥以确保安全（并满足 UEFI 版本 GRUB 的安全启动接受要求）

所有这些都经过 LZMA 压缩以最小化其大小，因此无法轻松读取或手动修改。

由于您现在进入救援模式并且无法列出分区，这表明 GRUB 核心映像包含 GPT ( part_gpt.mod) 的分区模块，但不包含 MBR ( part_msdos.mod) 的分区模块。如果没有 MBR 分区模块，它就无法访问包含/boot/grub/i386-pc目录的分区，即使 GRUB 核心映像包含适用于它的文件系统驱动程序模块......因此 GRUB 无法加载normal.mod使您可以超越救援模式的程序。

现在需要做什么

GRUB 核心映像可能需要重写到安全位置，可能是 MBR 和第一个分区开头之间的空间，该空间之前被 GPT 分区表的结构占用。由于 BIOS 引导分区已被删除，当前位置并不安全：它可能会被重新分配到另一个分区，并在将来在没有警告的情况下被覆盖。
重写GRUB核心镜像时，需要将其中嵌入的GPT分区模块替换为MBR分区模块。由于所有组件都应该以未压缩的形式存在（在/usr/lib/grub/i386-pc或类似的目录中），因此最简单的方法就是获取所有适当的未压缩组件，从中构建一个新的核心映像并对其进行压缩。解压旧的并修改它根本不值得这么麻烦：当重用最初从头开始安装 GRUB 时使用的代码就可以正常工作时，为什么还要编写另一段代码呢？
由于 GRUB 核心映像的位置很可能会发生变化，因此 MBR 代码也需要重写。
该grub-install命令需要以某种方式确保normal.mod位于的 GRUB 模块和其他 GRUB 模块/boot/grub/i386-pc与新 GRUB 核心映像的版本相同。当然，它可以将现有文件与用于重建核心映像的文件集进行比较，但是同样......当简单地使用/boot/grub/i386-pc已经存在的 GRUB 安装例程覆盖现有内容时，为什么还要为另一种特殊情况编写和调试代码工作得很好吗？

所有 GRUB 组件的未压缩总大小i386-pc绝对小于 4 MiB。没什么。如果它已经存在，那么尝试避免重写根本不值得，除非您使用的是特殊的东西，例如旧的第一代 PATA SSD，其可用的写入周期数量非常有限。

原生 UEFI 如何做到这一点？

由于 UEFI 固件标准包括 FAT32 文件系统支持，因此 GRUB 引导加载程序的本机 UEFI 版本可以打包为grubx64.efi包含所有必要模块的单个文件，包括 normal.mod如果你希望。它作为常规文件加载：根本不需要摆弄固定磁盘位置中的块号或嵌入代码。

Answer 1

当 GRUB 从 MBR 引导时，它在引导过程开始时需要执行的传统 BIOS 兼容性步骤的数量意味着 MBR 中实际的代码只能加载一个磁盘块其 LBA 号在安装时已修补到 MBR 代码中。该块通常是第一个块GRUB 核心映像。它包含加载更多块的代码，以及定义 GRUB 核心映像其余部分所在位置的块编号列表。

在 MBR 分区磁盘上，MBR 和第一个分区的开头之间通常有未使用的空间。对于 MS-DOS，最初的约定是在下一个磁盘磁道的开始处启动第一个分区，这通常意味着在第一个分区之前至少有 63 个磁盘块，包括 MBR。在现代系统上，第一个 MBR 分区现在更常见地放置在距磁盘开头正好 1MiB 处，即块 #2048 处，以优化可能内部使用块的磁盘、SSD 和 SAN 存储系统的数据对齐大小大于 512 字节。

因此，在 MBR 分区的磁盘上，磁盘的开头通常是这样排列的：

块#0：MBR
block #1：GRUB 核心映像的第一个块，包含块列表
块 #2...#n：GRUB 核心映像的其余部分
块#2048：第一个分区的开始。

请注意，GRUB 核心映像的加载完全按照预先确定的块号进行：在 GRUB 核心映像完全加载和提取之前，GRUB 将不知道分区表或任何类型的文件系统。

在 GPT 分区磁盘上，紧接在块 #0 之后的块被 GPT 分区表占用，因此 GRUB 核心映像被嵌入到“BIOS 引导分区”中。这只是意味着嵌入到 MBR 中的块编号不会是 1，而是 BIOS 引导分区的第一个块的编号，并且属于核心映像的其余块也将同样移位。因此，在带有 BIOS 样式 GRUB 的 GPT 分区磁盘上，物理布局将如下所示，假设 BIOS 引导分区是磁盘上的第一个分区：

块 #0：GPT 保护 MBR，嵌入 GRUB MBR 代码
块#1...#(x-1)：实际的 GPT 分区表
block #x：BIOS 引导分区的第一个块，包含 GRUB 核心映像的第一个块以及块列表
块 #(x+1)...#(x+n)：GRUB 核心映像的其余部分

事实上，您仍然可以进入 GRUB 救援模式，这表明虽然您说您删除了 BIOS 引导分区，但您还没有删除覆盖其块；尽管 BIOS 启动分区占用的空间现在可能是分区之间未分配的空间，或另一个已调整大小的分区中未使用的空间，但它仍然有旧内容，GRUB 仍然可以加载这些块并找到其核心映像。但现在没有什么特别的东西可以保护这些块不被覆盖：一旦发生这种情况，无论出于何种原因，GRUB 核心映像将被破坏，GRUB 甚至无法进入救援模式。

GRUB 核心映像的内容

GRUB 核心映像包含以下几项内容：

GRUB 内核：从技术上来说，这是进入 GRUB 救援模式所需的唯一部分。
嵌入的初始 GRUB 根路径，以指示其中的哪个磁盘、分区和目录保存 GRUB 配置文件和 GRUB 模块目录。在Linux中，当Linux系统正常运行时，这些通常分别显示为/boot/grub/grub.cfg和。/boot/grub/i386-pc
一组嵌入式 GRUB 模块，至少包含用于读取和理解分区表以及初始 GRUB 根路径引用的分区上使用的文件系统类型的代码。由于核心映像可能需要容纳少于 63 个磁盘块，因此在 MBR 系统上这组模块通常保持尽可能少。
可选地，一个嵌入式 GRUB 配置文件使用一个或多个 GRUB 命令
可选的嵌入式磁盘映像，类似于memdiskSYSLINUX 引导加载程序系列工具使用的映像
（可选）用于签署其他 GRUB 模块和操作系统内核的 GPG 公钥以确保安全（并满足 UEFI 版本 GRUB 的安全启动接受要求）

所有这些都经过 LZMA 压缩以最小化其大小，因此无法轻松读取或手动修改。

由于您现在进入救援模式并且无法列出分区，这表明 GRUB 核心映像包含 GPT ( part_gpt.mod) 的分区模块，但不包含 MBR ( part_msdos.mod) 的分区模块。如果没有 MBR 分区模块，它就无法访问包含/boot/grub/i386-pc目录的分区，即使 GRUB 核心映像包含适用于它的文件系统驱动程序模块......因此 GRUB 无法加载normal.mod使您可以超越救援模式的程序。

现在需要做什么

GRUB 核心映像可能需要重写到安全位置，可能是 MBR 和第一个分区开头之间的空间，该空间之前被 GPT 分区表的结构占用。由于 BIOS 引导分区已被删除，当前位置并不安全：它可能会被重新分配到另一个分区，并在将来在没有警告的情况下被覆盖。
重写GRUB核心镜像时，需要将其中嵌入的GPT分区模块替换为MBR分区模块。由于所有组件都应该以未压缩的形式存在（在/usr/lib/grub/i386-pc或类似的目录中），因此最简单的方法就是获取所有适当的未压缩组件，从中构建一个新的核心映像并对其进行压缩。解压旧的并修改它根本不值得这么麻烦：当重用最初从头开始安装 GRUB 时使用的代码就可以正常工作时，为什么还要编写另一段代码呢？
由于 GRUB 核心映像的位置很可能会发生变化，因此 MBR 代码也需要重写。
该grub-install命令需要以某种方式确保normal.mod位于的 GRUB 模块和其他 GRUB 模块/boot/grub/i386-pc与新 GRUB 核心映像的版本相同。当然，它可以将现有文件与用于重建核心映像的文件集进行比较，但是同样......当简单地使用/boot/grub/i386-pc已经存在的 GRUB 安装例程覆盖现有内容时，为什么还要为另一种特殊情况编写和调试代码工作得很好吗？

所有 GRUB 组件的未压缩总大小i386-pc绝对小于 4 MiB。没什么。如果它已经存在，那么尝试避免重写根本不值得，除非您使用的是特殊的东西，例如旧的第一代 PATA SSD，其可用的写入周期数量非常有限。

原生 UEFI 如何做到这一点？

由于 UEFI 固件标准包括 FAT32 文件系统支持，因此 GRUB 引导加载程序的本机 UEFI 版本可以打包为grubx64.efi包含所有必要模块的单个文件，包括 normal.mod如果你希望。它作为常规文件加载：根本不需要摆弄固定磁盘位置中的块号或嵌入代码。

Grub：仅安装 MBR 部分，而不安装引导目录？

答案1

GRUB 核心映像的内容

现在需要做什么

原生 UEFI 如何做到这一点？

相关内容