制作持久化 Live 镜像：Debian、Ubuntu 与 Fedora 的技术解析

背景

当用户下载 Linux 发行版的 "Live" ISO 镜像并将其写入 USB 驱动器后，通常会发现一个令人沮丧的问题：所有在会话期间进行的修改（如安装软件、更改配置）在重启后都会消失。这并非故障，而是由 Live 镜像的技术架构决定的。

Live ISO 通常基于 ISO9660 文件系统，这是一种只读文件系统。尽管它被写入了可写的 USB 介质，但其文件系统驱动层并不支持写入数据块。当 Linux 虚拟文件系统（VFS）层检测到文件系统以只读方式挂载时，会立即返回 EROFS（Read-only file system，只读文件系统）错误。

为了解决这一问题，常见的变通方法是使用 OverlayFS（叠加文件系统），将 RAM 中的一块空间作为可写层叠加在只读根文件系统之上。然而，RAM 是易失性的，重启后数据即丢失。若要实现“持久化”（Persistence），即重启后保留数据，就需要使用支持写入操作的文件系统（如 ext4）作为可写层。

问题的核心难点在于：Live ISO 内部通常不包含现成的 ext4 分区，且各大发行版在引导时如何识别并挂载这个持久化分区上缺乏统一标准。Debian、Ubuntu 和 Fedora 各自采用了截然不同的实现机制，甚至内核参数和标签命名都大相径庭。

核心内容

1. Ubuntu 的实现机制

Ubuntu 及其衍生版（如 Xubuntu）采用了一种基于内核参数和分区标签的机制。

• 内核参数：需要在 GRUB 菜单中添加 persistent 参数。
• 分区要求：必须存在一个分区，其标签（Label）必须严格命名为 casper-rw。

验证持久化是否生效： 验证过程并不直观。如果持久化成功，/cow（Copy-on-Write 的缩写，Ubuntu 用于持久化的挂载点）的大小应与持久化分区的大小一致，且 /cow 显示为挂载状态。

• 成功迹象：

  $ df -h | grep cow
  /cow 9.8G 161M 9.2G 2% /
  

• 失败迹象： 如果看到类似 /var/log 挂载在 casper-rw 标签上的信息，则说明 persistent 参数可能拼写错误或未被正确识别。

修改 ISO 引导配置的技巧： 由于直接挂载 ISO 无法修改文件，作者提出了一种“黑客”式的字节替换方法。通过 sed 命令在 ISO 文件中进行固定长度的字符串替换（例如将 quiet splash 替换为 persistent ，注意长度需保持一致，均为12字节），可以避免破坏 ISO9660 文件系统结构。如果替换字符串长度不一致，会导致文件系统损坏，GRUB 将无法引导内核。

2. Debian 的实现机制

Debian 的机制与 Ubuntu 类似，但在细节上有所不同，体现了发行版间的分歧。

• 内核参数：需要添加 persistence 参数（注意是复数形式，与 Ubuntu 不同）。
• 分区要求：
  1. 分区标签必须为 persistence。
  2. 分区根目录下必须包含一个名为 persistence.conf 的文件。
  3. 该文件内容需包含类似 / union 的行，指示哪些挂载点需要叠加持久化存储。

验证持久化是否生效： Debian 的验证更为直接，可以通过 mount 命令查看是否建立了 overlay 挂载。

$ mount | grep sda3
/dev/sda3 on /run/live/persistence/sda3 type ext4 (rw,noatime)
overlay on / type overlay (rw,noatime,lowerdir=/run/live/rootfs/filesystem.squashfs/,upperdir=/run/live/persistence/sda3/rw,workdir=/run/live/persistence/sda3/work,redirect_dir=on)

同样，修改 ISO 引导配置时，可以使用 sed 进行字节替换，例如将 splash quiet 替换为 persistence 。

3. Fedora 的特殊情况与替代方案

Fedora 的实现机制更为复杂，且直接修改 ISO 引导参数存在较大风险。

• 内核参数：需要设置 selinux=0 rd.live.overlay=LABEL=foo:/bar。
• 分区要求：
  1. 分区标签为 foo（自定义，需与内核参数一致）。
  2. 分区内需创建目录 bar（需与内核参数一致）。
  3. 分区内需创建目录 ovlwork（Fedora 硬编码名称，用于工作目录）。

Fedora 的困境： Fedora 的 grub.cfg 中 linux 命令行的空间非常有限，难以容纳长达 40 字节的自定义持久化参数。虽然可以删除原有菜单项并添加自定义项，但如果 Fedora 新版本改变了 grub.cfg 的大小，脚本可能会破坏 ISO9660 文件系统。

推荐的 Fedora 持久化方案： 鉴于 OverlayFS 方案的脆弱性，作者提出了一种更稳健的方法：提取并重组文件系统。

1. 分析 ISO 结构：Fedora Live ISO 中的 LiveOS/squashfs.img 实际上是一个 2.6GB 的 EROFS 格式镜像（尽管名字带有 squashfs 字样，实为 EROFS，这是一种只读文件系统）。该镜像包含了内核、initramfs 和整个根文件系统。
2. 创建两个新镜像：
   • FAT32 镜像：用于存放 EFI 引导文件（EFI/BOOT/BOOTX64.EFI）以及从 squashfs 中提取出的内核（vmlinuz）和 initramfs。
   • ext4 镜像：标签设为 Fedora-Live，将 squashfs.img 的内容解压至此分区。此分区可任意大小，用于存储用户数据。
3. 合并镜像：将上述两个镜像合并为一个带有 GPT 分区表的单一镜像文件，并写入 USB。
4. 简化 GRUB 配置：

   set timeout=3
   menuentry "Fedora Live" {
       linux /vmlinuz rd.live.image root=LABEL=Fedora-Live rw noresume
       initrd /initramfs
   }
   

   • 注意：rd.live.image 参数是必需的，否则 systemd 不会启动 livesys 服务，也就不会创建 liveuser 账户。

此方法适用于任何官方 Fedora Spin，且无需担心引导参数长度限制或文件系统损坏风险。

关键要点

• Live ISO 的只读本质：Live 镜像基于 ISO9660 或 SquashFS/EROFS，本质上是只读的。持久化依赖于 OverlayFS 或类似的叠加机制，将可写层挂载到只读层之上。
• 缺乏标准化：Debian、Ubuntu 和 Fedora 在持久化实现上互不兼容。
  • Ubuntu：使用内核参数 persistent 和标签 casper-rw。
  • Debian：使用内核参数 persistence、标签 persistence 和配置文件 persistence.conf。
  • Fedora：使用复杂的内核参数指定标签和目录，且引导空间受限。
• 修改 ISO 的风险：直接通过 sed 进行字节替换修改 GRUB 配置是一种“黑客”技巧，必须确保替换前后字符串长度严格一致，否则会导致 ISO9660 文件系统损坏。
• Fedora 的最佳实践：对于 Fedora，不建议依赖 OverlayFS 的引导参数持久化。更可靠的方法是提取 squashfs.img（实为 EROFS），将其内容放入独立的 ext4 分区，并手动构建引导环境。
• 验证方法：