以32位x86，bzImge为例

grub版本为0.97

1、计算机上电

2、0xFFFFFFF0

当cpu检测reset引脚上的信号后

便将指令指针寄存器的值设置为0xfff0

——INTEL 80386 PROGRAMMER'S REFERENCE MANUAL 1986, Chapter 10

此时为实模式，cpu将执行物理地址0xFFFFFFF0处的指令

访址的时候，硬件将该地址映射到BIOS的ROM中

BIOS中的指令将MBR复制到物理地址0x7c00处，并跳转到该处执行

3、0x7C00

MBR中的指令由grub安装而来，为grub-0.97/stage1/stage1.S

stage1将stage2的第1部分grub-0.97/stage2/start.S(512字节)复制到物理地址0x8000处，并跳转到该处执行

stage2将剩余部分grub-0.97/stage2/asm.S复制到物理地址0x8200处，并跳转到该处执行

...

grub-0.97/stage2/boot.c——load_image()函数

将内核映像bzImage的setup部分复制到物理地址0x90000

vmlinux部分复制到物理地址0x100000处

随后跳转到0x90200处执行

4、0x90200

arch/x86/boot/heaer.S——_start => start_of_setup

检查准备实模式堆栈，bss段清0，随后调用arch/x86/boot/main.c——main()函数

main()中使用BIOS中断读取一些硬件信息，如内存信息等

最后调用arch/x86/boot/pm.c——go_to_protected_mode()函数

go_to_protected_mode()设置段描述符，随后调用arch/x86/boot/pmjump.S——protected_mode_jump()函数

protected_mode_jump()置cr0的PE位，开启保护模式

最后跳转到code32_start，对于bzImage即物理地址0x100000，grub复制的bzImage第2部分

5、0x100000

arch/x86/boot/compressed/head_32.S——startup_32

arch/x86/boot/compressed/misc.c——decompress_kernel()解压内核

解压完成后跳转到output

6、LOAD_PHYSICAL_ADDR

根据不同的配置，解压后的代码在物理内存中的起始位置亦不同

arch/x86/kernel/head_32.S——startup_32

设置页表，置cr0的PG位，开启分页

最后跳转到arch/x86/kernel/head32.c——i386_start_kernel()函数

i386_start_kernel()中最后调用start_kernel()

7、start_kernel()

init/main.c——start_kernel()

进入c代码部分

详细的注释请参考git://github.com/kernel-digger/linux-2.6.git

错漏之处还望不吝指出