起動時間を 1 秒未満に短縮：最小限の Linux カーネルでの体験

2026 年 5 月 19 日、従来のオペレーティングシステム全体を起動するのではなく、単一のプロセスのみをホストするためのLinux カーネルを実行し、起動時間を 1 秒未満に短縮した取り組みをご紹介します。

背景と動機

• 過剰な保護から脱却: 子供の頃はコンピュータが長時間稼働する必要はなく、電源を切って再起動するだけで数秒でディスク内容を読み込める時代でした。
• SSD 以降の停滞: 2000 年代初期に SSD の登場で一時的に速度が向上しましたが、業界は既存の慣例に従い続ける結果、現在では高性能なマシンでも起動に 1 分かかることが珍しくなくなっています。
• 別のアプローチ: 機能のない状態ではなく、**「極めて少ないもののみ」**を残して Linux カーネルを維持し、その枠内でシステムを実装する試みを始めました。

【更新】 「Rust を用いて最小限の Linux から構築する方法（Building a tiny Linux from scratch）」というリソースを発見しました。これは 1 年前に発表されたもので、私が行うことの多くを実装しており、一読の価値があります。

Hello, World!：最小限の Init プログラム

Linux の起動では、最初の動作として init プログラムが実行されます。これを作るには、以下のような単純な C コードを用意します。

基本例：

init.c

このプログラムはメッセージを表示し、その後コンピュータを再起動（VM をシャットダウン）するだけで、カーネルのパニックを防ぐ設計です。

#include <stdio.h>
#include <stdlib.h>
#include <sys/reboot.h>

int main(int argc, char **argv) {
    fprintf(stderr, "Hello from init.c!");
    reboot(RB_POWER_OFF);
}

単一ファイルの initrd を作成

現代的な Linux は「initrd」や「initramfs」などを活用した複雑な起動プロセスを使いますが、ここでは静的リンク（静的ライブラリを含めた）コンパイルを行い、必要なライブラリを自前で用意して単一ファイルの自分専用の initrdを作成します。

以下のコマンドを実行することで作成可能です：

gcc -static init.c -o init
echo 'init' | cpio -o --format=newc | gzip -c > initrd

起動時の確認ポイント

カーネルメッセージを確認し、以下の点に注意してください。

• 正常な展開:

  Trying to unpack rootfs image as initramfs...

  と表示され、その後

  Run /init as init process

  とメッセージが出れば成功です。
• エラーチェック:

  • Initramfs unpacking failed: no cpio magic

    : 形式や圧縮方式が合っていない場合。

  • check access for rdinit=/init failed: -2

    : ファイルが見つからない場合（

    -ENOENT

    ）。

補足: 多数のファイルを圧縮したい場合は、以下のコマンドを使用します。

(cd $SOURCE_DIR; find . | cpio -o -H newc) | gzip -c > $OUTPUT_FILE

仮想環境（QEMU/KVM）での動作検証

実際にハードウェアで動かす前に、実験用に KVM または QEMU を使用してシミュレーションを行います。カーネルと initrd のみをコマンドラインからブートさせる設定です。

カーネルの準備

システムのカーネルをコピーし、所有者権限を変更します（または自前でビルド）：

sudo cp /boot/vmlinuz .
sudo chown $USER:$GROUP vmlinuz

KVM での起動テスト

以下のコマンドで仮想システムを起動し、標準出力ログから

Hello from init.c!

kvm -m 1G -nographic -kernel vmlinuz \
    -initrd initrd -append "console=ttyS0"

期待されるログ:

[    0.000000] Linux version 6.8.0-...
...
[    0.493923] Trying to unpack rootfs image as initramfs...
[    0.712522] ...
[    0.816634] Run /init as init process
Hello from init.c!          <-- ここです！
[    0.819849] reboot: Power down

デバイスと永続ストレージのアクセス

ファイルシステムなしでも、永続的なストレージへのアクセスは可能です。そのためには起動時に

/dev

devtmpfs のマウントと読み取りテスト

C コード内で

mount("devtmpfs", "/dev")

/dev/sda

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/mount.h>
// ... その他のヘッダ

int main(int argc, char **argv) {
    fprintf(stderr, "Hello from init.c!\n");
    
    // /dev を devtmpfs マウント
    mount("devtmpfs", "/dev", "devtmpfs", 0, NULL);

    // ディスクイメージを開く
    int fd = open("/dev/sda", O_RDWR);
    uint32_t buffer[2];
    read(fd, buffer, sizeof(buffer));
    close(fd);

    fprintf(stderr, "Read %08x %08x\n",
        ntohl(buffer[0]), ntohl(buffer[1]));

    reboot(RB_POWER_OFF);
}

注意: 実際のコードではエラーハンドリングや

errno

の確認は必須ですが、ここでは簡潔さのために省略しました。

テスト環境での実行

ランダムデータを生成したイメージファイル（

diskimage

dd if=/dev/random of=diskimage bs=1K count=1K

gcc -static -o init init.c 
echo 'init' | cpio -o --format=newc | gzip -c > initrd

kvm -m 1G -nographic -kernel vmlinuz \
    -initrd initrd -append "console=ttyS0" \
    -no-reboot -hda diskimage

結果として、ブートからディスク読み取りまでの時間が1 秒未満となりました。

実ハードウェアへのインストール手順

USB メモリに EFI ブートを追加し、実際に動作させるための手順です。注意深く操作してください（データ破損のリスクがあります）。

1. USB ドライブの初期化

• USB を接続し、

  lsblk

  でドライブを特定します（例：

  /dev/sda

  ）。
• 重要: パーティションテーブルをゼロ化する前に注意を払いましょう。

# パーティションテーブルと既存データをリセット (データ消去に注意！)
dd if=/dev/zero of=/dev/sda bs=1M count=1

# パーティション編集ツール起動
sudo cfdisk /dev/sda

cfdisk での設定:

• フォーマット形式：

  dos

• パーティション 1: 512M, タイプ

  EFI

  (Hex ID ef) → ブート可能にマーク
• パーティション 2: 残り全て, タイプ

  Linux

  (Hex ID 83)

2. ファイルシステムの作成

sudo mkfs.fat -F 32 /dev/sda1      # EFI パーティション
sudo mkfs.ext3 /dev/sda2           # ルートパーティション（今回は ext3）

注意: UEFI は

/EFI/BOOT/BOOTX64.EFI

ファイルが必要ですが、一部の環境ではブートローダスタブで自動取得される場合があります。ここでは明示的にファイルを確保しました。

3. ユニファイドカーネルの作成と配置

カーネル (

vmlinuz

initrd

ukify

sudo apt install systemd-ukify systemd-boot-efi
ukify build --linux=vmlinuz --initrd=initrd

# 作成された EFI カーネルをコピー
sudo mount /dev/sda1 /mnt
sudo mkdir -p /mnt/EFI/BOOT
sudo cp vmlinuz.unsigned.efi /mnt/EFI/BOOT/BOOTX64.EFI
sudo umount /mnt

これで USB メモリにブート可能なシステムが完成します。再起動直後に写真撮影のために

sleep(5)

[    0.816634] Run /init as init process
Hello from init.c!          <-- 起動完了の表示

マイクロカーネル（Tiny Kernel）のビルド

既存のカーネルをコピーするだけでなく、より小さく安全な独自のミニマルな Linux カーネルをビルドすることも可能です。

ビルドプロセス

git clone https://github.com/torvalds/linux.git
cd linux
make tinyconfig       # 基本設定でほぼ機能しないため
make menuconfig       # 必要な機能を手動で有効化
make -j 8             # コンパイル（結果約 1~2MB）

重要な構成オプション (

menuconfig

)

以下の項目について確認・設定が必要です：

• General setup
  • ロカルバージョン名:

    tiny

    に設定。
  • Initramfs/Initrd サポート:

    gzip

    で圧縮されたもののみ残す。
  • コンパイル最適化: サイズ重視 (

    -Os

    )。
  • 多ユーザー/グループ機能: 無効化（セキュリティ向上）。

  • printk

    : 有効にしておく（起動エラーの原因調査に必須）。
• Processor type and features
  • SMP (シンメトリックマルチプロセッシング) を有効。コア数制限を設ける。
  • クラスタースケジューラなどは無効化。
• Block Layer
  • ブロックデバイス (

    /dev/sda

    ) アクセスは必須（有効）。
  • 自動ロードやマウント時書き込みは不可にする。
• Executable File Formats
  • ELF バイナリ: 有効。
  • Shell スクリプト (

    #!

    ) 解析: 無効化（シェルがないため）。
• Device Drivers

  • /dev

    マウント用

    devtmpfs

    : 必須（有効）。
  • TTY: 必須（有効）。
  • シリアルドライバ (8250/16550): QEMU エミュレーション用に有効。
• File Systems
  • ext3, ext4: 有効化（将来の拡張用）。
  • FAT/vFAT/exFAT: EFI パーティション読み取り用に有効化。
• UEFI Stub の設定順序
  • ACPI と UEFI runtime サポート、EFI stub support を順番に有効にする必要がある。

これをやる価値はあるか？

このアプローチには明確なメリットがあります：

1. スリムさ: より多くの空間を確保でき、起動速度が向上します。
2. 攻撃 표면の削減: 利用していないカーネル機能やライブラリがないため、セキュリティが向上する可能性があります。
3. 単一ファイル化:

   ukify

   と組み合わせることで、ブート時に外部への依存関係を持たせず、たった一つのファイルでシステムを動作させられます。
4. カスタマイズ性: 自身の環境に最適化された微小なカーネルを構築できます。

まとめ: 最小限のシステムにおいて、いかにして必要な機能だけを確実につなげるかは、技術的な挑戦であり興味深い冒険です。

次号： '森林のための木' — 最小主義的システムにおける構造化データの冒険へ続く…