硬盤分區

順手一感慨：我打字的時候兩次順手打成「磁盤」。但現在已經是SSD了，已經不再用磁了……

我的機器預裝有Windows，而且我希望保留雙系統，所以需要Linux和Windows共存。

首先當然是在Windows中使用自帶的磁盤管理，從系統盤切下大部分爲Linux所用。我給Windows留下了200G，其他的全部劃歸Linux使用。

由於使用UEFI引導，Windows會在系統盤之前分配一些額外分區。其中第一個是ESP，給UEFI使用的，是UEFI標準的一部分；另外兩個我沒有去花費時間弄明白。在Linux中我們仍然需要給ESP寫入一些文件。

然後就是給Linux設計分區。這裏的確是按各人需求可以有各種不同的設計方法。我的需求如下：

• 用戶數據需要加密，系統不需要加密
• 系統會進行日常備份（使用snapper，下文會寫）
• 可能會多裝幾個發行版，但暫時僅是arch
• 我有16G內存，可能會進行休眠（掛起到硬盤）
• 空間不嫌多，可以透明壓縮就透明壓縮

於是，對於我來說，很自然的選擇就是系統分區使用BTRFS，並把系統的根作爲子卷。而由於BTRFS不支持對子卷進行加密，故而用戶數據放在單獨的用戶分區中並對分區進行加密（使用LUKS，即通過cryptsetup命令）。

UEFI最好的地方之一就是引導器裝在ESP中，且引導器可以提供對複雜文件系統的支持。這樣就不需要像以前BIOS時代一樣得把/boot單獨劃出。這樣/boot留在系統分區中，不需要額外設置或考慮，且備份可以自動進行。

最終結果上，我的Linux相關分區長成這樣：

├─nvme0n1p5 259:5    0    16G  0 part  [SWAP]
├─nvme0n1p6 259:6    0    90G  0 part  /
└─nvme0n1p7 259:7    0   169G  0 part
  └─home    254:0    0   169G  0 crypt /home

其中nvme0n1p5是我的SWAP分區；nvme0n1p6是我的系統分區；nvme0n1p7是加密的用戶分區，它解密後就是那個home。

出於多發行版及備份需求，我在系統分區中創建了一個子卷，叫做/@root-arch，用來存放我的archlinux根分區。掛載時需要額外設定/@root-arch。

另外，掛載時額外設置compress=zstd:3來進行透明壓縮——使用zstd的3級壓縮，一般被認爲是壓縮率和速度之間的較好平衡。

一開始我是給/boot單獨劃了一個分區出來的。但後來隨着使用了snapper，那個分區變得不太合適，最終決定不再給/boot單獨分區。

引導器的選擇

UEFI出現並普及的一大原因就是解決了BIOS時代引導的複雜及難以維護。但同時，出於各種因素，UEFI時代引導的選擇也多了起來，某種意義上更加複雜了。當然，隨着時間的推移，應當可以converge到有限的幾個選項中，只是現在還沒完全到那個時候。

UEFI時代不再需要寫MBR，而是在UEFI固件（的設置空間）中添加引導項。這裏的引導項也不受MBR空間限制，而是需要作爲文件放在ESP中。

主要的引導方式有兩種：

• 直接通過UEFI進行引導
• 通過UEFI加載引導器，然後從引導器加載系統內核（類似BIOS時代的做法）

直接通過UEFI進行引導需要被引導的內核支持（即需要EFIStub，對arch來說不需要額外配置，因爲默認已經啓用），且需要爲每一個內核（及每一個內核引導配置）增加一個UEFI引導項。我只在XPS 13時試過一次，後來嫌麻煩就再也沒用過了。

這次也是一樣，我仍然選擇通過UEFI加載引導器，然後再加載內核。BIOS時代的Grub 2支持UEFI，但它的界面有些過時，而且明明用了framebuffer但仍然是字符界面。於是我選擇了rEFInd這個專門爲UEFI設計，且有圖形界面的引導器。

"Boot with standard options"  "i915.enable_psr=0 i8042.dumbkbd root=/dev/nvme0n1p6 rootflags=subvol=@root-arch splash quiet"
"Boot with testing options (full)"  "i915.enable_psr=0 intel_idle.max_cstate=1 i8042.dumbkbd root=/dev/nvme0n1p6 rootflags=subvol=@root-arch  initrd=\intel-ucode.img initrd=\initramfs-%v.img"
"Boot to single-user mode"    "i915.enable_psr=0 i8042.dumbkbd root=/dev/nvme0n1p6 rootflags=subvol=@root-arch single"
"Boot with minimal options"   "i915.enable_psr=0 i8042.dumbkbd ro root=/dev/nvme0n1p6"

also_scan_dirs @root-arch/boot

使用refind-btrfs自動爲快照創建引導項

如前文所述，我使用rEFInd作爲引導器，它可以支持兩種模式的引導項配置。refind-btrfs就是使用了第一種模式，並會自動維護快照的引導項。

使用refind-btrfs主要需要三步：

1. 創建示例引導項
2. 調整配置
3. 創建初次配置

第一步，我們需要在$ESP/EFI/refind/refind.conf中創建一個引導條目。該條目需要是一個可用的引導條目，尤其需要包含正確的子卷的路徑。我的條目如下：

menuentry "Arch Linux - Stable" {
    icon /EFI/refind/icons/os_arch.png
    volume "Linux Systems"
    loader /@root-arch/boot/vmlinuz-linux-lily
    initrd /@root-arch/boot/initramfs-linux-lily.img
    options "i915.enable_psr=0 i8042.dumbkbd root=/dev/nvme0n1p6 rootflags=subvol=@root-arch"
    submenuentry "Boot - fallback" {
        initrd /@root-arch/boot/initramfs-linux-lily-fallback.img
    }
    submenuentry "Boot - terminal" {
        add_options "systemd.unit=multi-user.target"
    }
}

條目中每一句話的詳細含義請自行對應文檔，或憑名稱猜測。其中重點的是兩部分：

1. 告訴rEFInd要去哪個分區處理啓動項，即volume "Linux Systems"的任務
2. 寫明帶子卷的啓動項，即loaderinitrd和options中所有包含@root-arch的部分

第二步，編輯/etc/refind-btrfs.conf文件，以符合自己的情況。其中主要是這三節中的目錄：

1. [[snapshot-search]]
2. [snapshot-manipulation]
3. [boot-stanza-generation]

默認配置就是基於配合snapper考慮而設置的，所以對於大多數人來說保留默認即可。我額外調整了[snapshot-manipulation]中的selection_count來添加更多條目。

第三步就是執行refind-btrfs來初始化並添加相應引導項。這裏主要是要注意是否有報錯，並解決對應錯誤。如果一切無誤，那麼它應當會自動在$ESP/EFI/refind/refind.conf的末尾添加一項include，並在對應文件中添加所要求個數的對應快照的引導項。

在完成這個基本配置並確定可用之後，如果希望自動維護啓動項，可以考慮啓用refind-btrfs.service這個服務，以自動監視對應目錄的變更。