Langes Warten bei Linux-Neustarts kann ziemlich lästig sein. Schuld sind die vielen Stufen des Bootprozesses. Der Kexec-Trick des Kernels umgeht sie und spart damit etwas Bootzeit ein. Als zusätzliches Schmankerl macht er Crash-Dumps möglich.
Zwei Anwendergruppen profitieren besonders von der Beschleunigung des Reboots: erstens Entwickler, die ihren neuen Kernel zum Testen booten, und zweitens jene Admins, die einen neuen Kernel installiert und mit möglichst kurzer Downtime gebootet haben wollen. Hierbei können rund 15 einsparbare Sekunden durchaus ein gewichtiges Argument sein, wenn jeder Stillstand des Servers eine Menge Geld kostet. Mit dem Kexec-Mechanismus [1] bietet Linux eine simple Möglichkeit an, einen Reboot schneller zu gestalten.
Die Kexec-Patches gibt es bereits seit über drei Jahren. Mit Kernel 2.6.13 hat Linus Torvalds den Mechanismus endlich in den Standardkernel übernommen. Wurde ursprünglich nur die I-386-Architektur unterstützt, so beherrscht Linux diesen Mechanismus mittlerweile auch auf den AMD64- sowie PPC-, PPC64-, IA64- und S390-Architekturen.
Die hier vorgestellte Technik lässt sich außerdem nutzen, um im Fall eines Kernelabsturzes einen Crash-Dump zu schreiben. Diesen Speicherabzug erstellt ein im Speicher geparkter Kernel, der die Daten entweder auf die lokale Platte schreibt oder per Netzwerk auf einen anderen Rechner überträgt.
Mit Hilfe solcher Daten identifizieren die Linux-Entwickler die Ursache für den Absturz und steigern längerfristig die Stabilität des Kernels. Diese Technik firmiert in der Linux-Welt unter dem Namen Kdump (siehe Kasten "Crash-Dumps").
Das Bios beim Booten übergehen spart bei jedem Neustart etwas Zeit. Die obere Hälfte der Abbildung 1 zeigt die Abläufe im Rechner beim normalen Boot- respektive Reboot-Vorgang. Dabei lädt das Bios den ersten Block eines bootbaren Mediums - meist den ersten Block der Festplatte - und startet das dort in den ersten 422 Bytes abgelegte Programm, den First Stage Bootloader. Der interpretiert die ebenfalls im ersten Block abgelegte Partitionstabelle.
Die Partitionstabelle enthält unter anderem die Information, in welcher Partition sich ein weiterer Bootloader befindet, nämlich jener, der das zu startende System lädt. Dieser so genannte Second Stage Bootloader lädt schließlich den Betriebssystemkern und übergibt ihm die Programmkontrolle.
Der untere Teil in Abbildung 1 skizziert den verkürzten Reboot-Vorgang. Das Bios sowie die beiden Bootloader sind nicht mehr beteiligt. Stattdessen parkt der Kexec-Mechanismus den zu ladenden Kernel an einem freien Speicherbereich im Hauptspeicher.
Soll ein Reboot das geparkte Betriebssystem aktivieren, übernimmt Kexec das Kommando und überschreibt den Code des zuletzt aktiven Betriebssystemkerns mit dem geparkten Kernel. Ist dieser Vorgang abgeschlossen, übergibt Kexec ihm die Kontrolle: Das neue System bootet. Der Umweg über die Parkposition ist notwendig, weil der eigentlich für den Kernelcode vorgesehene Speicher vom gerade aktiven Kernel belegt ist.
Vor dem Genuss des schnellen Reboots muss der Admin zunächst das System für den schnellen Kernelwechsel vorbereiten. Ist dies erledigt, muss Kexec vor dem eigentlichen Reboot noch einen neuen Kernel im Speicher ablegen und danach aktivieren. Abbildung 2 zeigt die Vorbereitung des Systems.
Der beschleunigte Reboot setzt einen aktuellen Kernel voraus, der das Kexec-Feature unterstützt. Bei der Kernelkonfiguration sind die folgenden drei Optionen zu setzen:
Nach der Kernelkonfiguration erfolgen das Generieren und das Installieren des Kernels. Wer sich dabei unsicher fühlt, findet die für Linux 2.6 passenden Informationen unter [4].
Nach der Installation des Kernels erfolgt im zweiten Schritt die Installation des Userspace-Programms »kexec« [5]. Eine Hilfe für die Generierung und Installation sucht man im Paket allerdings vergeblich, doch die bekannte Befehlsfolge »./configure && make && make install« führt auch hier zu dem gewünschten Ergebnis, das sich anschließend in »/usr/local/sbin/« findet.
Abbildung 1: Am gewöhnlichen Bootvorgang auf dem PC sind neben dem Bios zwei Bootloader beteiligt, bevor der Linux-Kernel die Kontrolle übernimmt. Kexec übergeht das Bios und die beiden Bootloader-Stages, indem es einen im Speicher geparkten Kernel umschichtet und dann startet.
Abbildung 2: Schritt für Schritt zum Kexec-Reboot. Vor dem eigentlichen Neustart steht die gründliche Vorbereitung.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
