《深入理解Android 卷1》读书笔记 (一)—— Android Init 浅析之从Main开始到service start

最新推荐文章于 2022-05-19 08:39:22 发布
最新推荐文章于 2022-05-19 08:39:22 发布
阅读量5.1k 收藏 5
点赞数 3
分类专栏: 《深入理解Android 卷1》读书笔记 文章标签: Android Init
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy08god/article/details/17798179
版权

本文的大体流程还是按照书本上来,分三段。

(一)从Main开始到service start

(二)zygote restart

(三)属性服务 (property_service)


由于本文内容较长,重新组织了下文章结构,将原文一分为三。


(一)从Main开始到service start.


这里提到的浅析,只是根据自己看代码的经验,在此记录下。

因为自己在网上查找相关信息的时候,发现内容不够详实,

有些还过于老旧(如自己所看的《深入理解Android 卷1》,里面就是基于Android 2.x的)。

最后发现,在Read the Fucking code的过程中,居然自己弄懂了,觉得有必要

在此记录,与大家分享下。


由于我看的代码版本比较新,自己也不知道从哪个版本开始,Android 的Init.c就被改成这样了。

这里姑且认为是Android 4.2及以后版本吧(可能前面的版本已经改成这样了)。


代码路径: system\core\init\init.c


需要理解的点:


int init_parse_config_file(const char *fn)
{
    char *data;
    data = read_file(fn, 0);
    if (!data) return -1;

    parse_config(fn, data);
    DUMP();
    return 0;
}


In parse_config:

case T_NEWLINE:
            state.line++;
            if (nargs) {
                int kw = lookup_keyword(args[0]);
                if (kw_is(kw, SECTION)) {
                    state.parse_line(&state, 0, 0);
                    parse_new_section(&state, kw, nargs, args);
                } else {
                    state.parse_line(&state, nargs, args);
                }
                nargs = 0;
            }
            break;</span>


In parse_new_section

case K_on:
        state->context = parse_action(state, nargs, args);
        if (state->context) {
            state->parse_line = parse_line_action;
            return;
        }
        break;

init_parse_config_file("/init.rc")

   -----> parse_config
   -----> T_NEWLINE , lookup_keyword , (kw_is(kw, SECTION)) ,
          请参考keywords.h里面的:
          KEYWORD(import,      SECTION, 1, 0)             
          KEYWORD(on,          SECTION, 0, 0)
          KEYWORD(service,     SECTION, 0, 0)
          也就是说此处主要处理的是init.rc里面的import ,  on  , service
   ------> parse_new_section  将on 所对应的action添加到action_list上,
           将service对应的条目添加到service_list链表上。
           还有一个action_queue,那个是在main函数(init.c)中通过action_for_each_trigger
           将成员添加的。
   ------> 当处理每条section条目后,会调用parse_line对其后紧跟的非section行进行处理,直到

              遇到新的section。此处,on对应的是parse_line_action, 而service对应的是parse_line_service
           其实,主要是将那些行添加到双向链表上,以parse_line_service为例,请参考
           case K_onrestart 里面的 list_add_tail(&svc->onrestart.commands, &cmd->clist);
          
    之后通过  execute_one_command();  ( main函数的for循环,位于init.c中)执行各个action_queue

中各个action对应的命令。在main可看到,action_queue中的结点是通过action_for_each_trigger添加进去的。


void action_for_each_trigger(const char *trigger,
                             void (*func)(struct action *act))
{
    struct listnode *node;
    struct action *act;
    list_for_each(node, &action_list) {
        act = node_to_item(node, struct action, alist);
        if (!strcmp(act->name, trigger)) {
            func(act);
        }
    }
}


也就是说,如果action_list里面有此action,则调用func,其实就是action_add_queue_tail
添加到action_queue中。这里是通过strcmp进行字符串比较,而已经添加到action_list里面的
node是通过解析init.rc得到。


    action_for_each_trigger("early-init", action_add_queue_tail);

    queue_builtin_action(wait_for_coldboot_done_action, "wait_for_coldboot_done");
    queue_builtin_action(keychord_init_action, "keychord_init");
    queue_builtin_action(console_init_action, "console_init");

    /* execute all the boot actions to get us started */
    action_for_each_trigger("init", action_add_queue_tail);

    /* skip mounting filesystems in charger mode */
    if (!is_charger) {
        action_for_each_trigger("early-fs", action_add_queue_tail);
        action_for_each_trigger("fs", action_add_queue_tail);
        action_for_each_trigger("post-fs", action_add_queue_tail);
        action_for_each_trigger("post-fs-data", action_add_queue_tail);
    }

    queue_builtin_action(property_service_init_action, "property_service_init");
    queue_builtin_action(signal_init_action, "signal_init");
    queue_builtin_action(check_startup_action, "check_startup");

    if (is_charger) {
        action_for_each_trigger("charger", action_add_queue_tail);
    } else {
        action_for_each_trigger("early-boot", action_add_queue_tail);
        action_for_each_trigger("boot", action_add_queue_tail);
    }

        /* run all property triggers based on current state of the properties */
    queue_builtin_action(queue_property_triggers_action, "queue_property_triggers");

这里为啥会跑出来个queue_builtin_action呢? 因为这里面所用的action不在init.rc中,

action_for_each_trigger不能找到action_list中对应的匹配,也就不能通过此函数将

此action添加到action_list中。但是由于这些action又是需要做的,所以单独写了个函数,

生成所需要的结点,然后直接将其加入action_list。


BTW,queue_builtin_action 有使用calloc函数,会看到有直接使用结构体里面的指针

成员,但没有看到此指针的初始化,这里是否会有问题呢??

这里有必要说一下C语言中malloc函数与calloc函数的区别:

calloc在动态分配完内存后,自动初始化该内存空间为零,而malloc不初始化,里边数据是随机的垃圾数据。

看到了么? 那些指针被初始化为0  (NULL) 了。


通过代码,我们知道诸如early-init, init, early-boot, boot,希望加入到action_queue中。查看

init.rc,我们发现有on init, on early-init以及on boot, 所以init, early-init, boot是都有被添加到action-list的。

于是,上面3个也会被加入到action_queue。


我们再来看看execute_one_command到底做了什么。


void execute_one_command(void)
{
    int ret;

    if (!cur_action || !cur_command || is_last_command(cur_action, cur_command)) {
        cur_action = action_remove_queue_head();
        cur_command = NULL;
        if (!cur_action)
            return;
        INFO("processing action %p (%s)\n", cur_action, cur_action->name);
        cur_command = get_first_command(cur_action);
    } else {
        cur_command = get_next_command(cur_action, cur_command);
    }

    if (!cur_command)
        return;

    ret = cur_command->func(cur_command->nargs, cur_command->args);
    INFO("command '%s' r=%d\n", cur_command->args[0], ret);
}


在此简析execute_one_command函数:


(1)循环第一次进入此函数时,cur_action 和cur_command均为NULL,于是会调用

action_remove_queue_head从action_queue中取出第一个action。然后调用get_first_command

获取此action的第一个command,至此,cur_action和cur_command均被赋值,不再为NULL了。


(2)循环第二次进入此函数时,cur_action 和cur_command均不为NULL,于是通过is_last_command

判断cur_command是否为cur_action最后一个command。如果不是,会调用get_next_command

去获取之前那个action的第二个command。否则,cur_action对应的各个command (command list里的)

均被处理了,那么将调用action_remove_queue_head从action_queue中取出第二个action。


(3)依此类推,action_queue里面的各个action所对应的的各个command均会被处理。


(我想这次分析得这么细致,应该所有看到的人都容易理解吧。)


struct action *action_remove_queue_head(void)
{
    if (list_empty(&action_queue)) {
        return 0;
    } else {
        struct listnode *node = list_head(&action_queue);
        struct action *act = node_to_item(node, struct action, qlist);
        list_remove(node);
        list_init(node);
        return act;
    }
}




static struct command *get_first_command(struct action *act)
{
    struct listnode *node;
    node = list_head(&act->commands);
    if (!node || list_empty(&act->commands))
        return NULL;

    return node_to_item(node, struct command, clist);
}

static struct command *get_next_command(struct action *act, struct command *cmd)
{
    struct listnode *node;
    node = cmd->clist.next;
    if (!node)
        return NULL;
    if (node == &act->commands)
        return NULL;

    return node_to_item(node, struct command, clist);
}


初始值cur_action 和cur_command均为NULL。 由于这个是循环,所以,cur_action第一次

得到的是early-init,并依次执行该action下对应的各个command。 当然,boot这个action

下的command也会在处理boot这个action的时候被执行。

on boot那个section下面有   
    class_start core
    class_start main


于是,会执行class_start这个关键字对应的function, 也就是do_class_start 。
 


int do_class_start(int nargs, char **args)
{
        /* Starting a class does not start services
         * which are explicitly disabled.  They must
         * be started individually.
         */
    service_for_each_class(args[1], service_start_if_not_disabled);
    return 0;
}


void service_for_each_class(const char *classname,
                            void (*func)(struct service *svc))
{
    struct listnode *node;
    struct service *svc;
    <span style="color:#ff6666;">list_for_each</span>(node, &service_list) {
        svc = node_to_item(node, struct service, slist);
        if (!strcmp(svc->classname, classname)) {
            func(svc);
        }
    }
}


static void service_start_if_not_disabled(struct service *svc)
{
    if (!(svc->flags & SVC_DISABLED)) {
        service_start(svc, NULL);
    }
}



而在service_start里面,我们可以看到时通过fork创建了子进程,

execve(svc->args[0], (char**) arg_ptrs, (char**) ENV); 启动子进程。

我们再看看init.rc中的一句:
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server<br>

在parse_service里面有填充args成员,是读取到的init.rc内容行的arg+2,其实就是

/system/bin/app_process

就这样,init.rc中的各个service依次启动了。


总结下service start的流程是:

(1)init_parse_config_file("/init.rc")  读取并分析init.rc文件,将里面的

action和service分别添加到action_list 和 service_list


(2)调用action_for_each_trigger,queue_builtin_action,直接或间接调用

action_add_queue_tail 将action_list里面存在的action和单独指定的"builtin action”

添加到action queue。


(3)在for循环里面调用execute_one_command执行action_queue里面添加的

各个action里面的各个command,当然也包括"on" section对应的"boot "action。


(4)"boot "action 里面的class start 这个command的执行,其实对应的就是do_class_start

函数执行,最终service_start被调用来启动各个service。






之前也看了个文章,关于Android Init进程启动的,里面对Init.rc脚本中的各个部分做了概要性的介绍。
网址:http://www.cnblogs.com/mr-raptor/archive/2012/07/12/2588920.html




happy08god
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
【OpenStack】OpenStack笔记
代码改变世界
05-06 1万+
声明: 本博客欢迎转发,但请保留原作者信息! 新浪微博:@孔令贤HW; 博客地址:http://blog.csdn.net/lynn_kong 内容系本人学习、研究和总结,如有雷同,实属荣幸! 更新记录: 2013.05.08  新增5.3.7小节,G版libvert下创建虚拟机时xml的生成策略 2013.05.08  新增5.3.8小节,镜像的处理 2013.05.21
pb笔记(三)
oneday2009的专栏
12-11 1087
 pb笔记(三)//常用API函数例解1.如何使PB窗口总在最上层(Always On Top)  通过SetWindowPos函数把窗口的显示层次修改为HWND—TOPMOST,就可使指定窗口永远不会被其它窗口覆盖,该函数声明为:  Function Long SetWindowPos(Long hwnd,Long ord,Long x,Long y,Long dx,Lo
深入理解Android 1》读书笔记 (二)—— Android zygote浅析
happy08god的专栏
01-14 2175
1. Zygote —— Java世界的创建者 Zygote 原意为“受精卵”,是Android里面Java世界的起源。 它创建了第一个Java虚拟机,也通过Fork产生了 framework的核心system_server进程。个人觉得《深入理解Android 1》一书里对此部分的介绍比较详尽, 我们通过看书,结合Android的源码就可窥知一二。 Zygote创建Ja
深入理解Android(2)》笔记
JESSE_ZHAO_503的专栏
09-03 1022
深入理解Android(2)》笔记7.第四章深入理解PackageManagerService http://www.haogongju.net/art/2070105
Android Service Manager源码剖析
happy08god的专栏
02-04 5316
1. Service Manager如何启动 代码入口在哪里 2. 细说binder_open 3. binder_become_context_manager初探 4. binder_loop 和 svcmgr_handler
Webpack - 从基础到实战 手把手带你掌握新版Webpack4.0 - 学习笔记
Xxxxxl17的博客
05-19 1919
前言 收藏从未停止,想法从未开始,咋办呢,不想了呗,还能咋办==~
pb笔记一
YOLANDA'S HOUSE
12-11 1956
 //常用API函数例解1.如何使PB窗口总在最上层(Always On Top)  通过SetWindowPos函数把窗口的显示层次修改为HWND—TOPMOST,就可使指定窗口永远不会被其它窗口覆盖,该函数声明为:  Function Long SetWindowPos(Long hwnd,Long ord,Long x,Long y,Long dx,Long dy,Long uflag)
ARM汇编学习笔记
glorin的专栏
04-28 7444
<br /> 这两天参加了一个编写操作系统的项目,因为要做很多底层的东西,而且这个操作系统是嵌入式的,所以开始学习ARM汇编,发现ARM汇编和一般PC平台上的汇编有很多不同,但主要还是关键字和伪码上的,其编程思想还是相同的。现将一些学习感悟部分列出来,希望能给有问题的人一点帮助。<br />    1、ARM汇编的格式:<br />    在ARM汇编里,有些字符是用来标记行号的,这些字符要求顶格写;有些伪码是需要成对出现的,例如ENTRY和END,就需要对齐出现,也就是说他们要么都顶格,要么都空相等的空,
一本你必须知道的.net
热门推荐
mynameishuchao的专栏
09-27 1万+
 《你必须知道的.NET》  作者简介:王涛 微软C# MVP,高级软件工程师,机械工程硕士,主要研究方向为.NET底层架构和企业级系统应用。现就职于某软件公司负责架构设计、软件开发和项目管理方面的工作。作者对.NET基础架构和CLR底层运行机制有浓厚的研究兴趣和造诣,熟悉ASP.NET、XML、SQL Server相关技术,对面向对象、设计模式和软件架构有一定的研究与实践经验。 第1部分
深入理解Android1和2.zip
05-17
深入理解Android1:一本以情景方式对Android的源代码进行深入分析的书。内容广泛,以对Framework层的分析为主,兼顾Native层和Application层;分析深入,每一部分源代码的分析都力求透彻;针对性强,注重实际应用...
深入理解Android III》PDF版本下载.txt
07-17
根据提供的文件信息,我们可以推断出这是一本关于Android系统深度解析的专业书籍——《深入理解Android III》。此书旨在为读者提供对Android操作系统更深层次的理解与探索,是针对有一定开发经验和技术基础的...
深入理解ANDROID3
07-23
资源名称:深入理解ANDROID 3内容简介:深入理解Android3)》是Android经典畅销书系(对Android系统源代码的分析最为系统和细致)“深入理解Android”系列Framework的第III,从源代码的角度,对Android...
深入理解Android1全
05-25
深入理解Android 1 不是扫描版的,是全版电子书的,非PDF,可编辑,各种阅览器以打开!包括书签和同步目录! 第1章 阅读前的准备工作 / 1 1.1 系统架构 / 2 1.1.1 Android系统架构 / 2 1.1.2 本书的架构 / 3 1.2 ...
深入理解Android I 扫描完整版
09-07
深入理解Android I》是一本专门为Android开发者和爱好者准备的专业技术书籍,由邓凡平撰写。这本书全面而深入地探讨了Android操作系统的核心概念和技术,旨在帮助读者建立起扎实的Android开发基础,提升技术水平...
深入理解Android 1》读书笔记 (一)—— Android Init之属性服务 (property_service)
happy08god的专栏
02-05 7890
老实说,觉得自己讲不好这部分,建议读者参考《深入理解Android 1》 或者网上 其他文章。此处,我只是略提一下。 看到这个property,让我想起了注册表,也想起来以前工作中保存用户设置数据的部分。 涉及到了NAND Flash,ubifs等。当然,此处我们讲的这个property就不提那么多了。 1. 数据在NAND Flash里面,以便下次开机后能得到之前保存的数据。而进程访问 这些数据之前,有做mmap的动作,将数据映射到内存。 2.设置property,有C/S架构组成
深入理解Android 1》读书笔记 (一)—— Android Init之zygote restart
happy08god的专栏
02-05 3727
1. 在servicemanager的那个"service" section里面有句:onrestart restart zygote , 2. zygote死后,其父进程init会收到SIGCHLD信号,并调用上面的信号处理函数sigchld_handler进行处理。 3. signal_fd是在signal_init中通过socketpair创建的两个socket中的一个,当往signal_fd中写 数据的时候,对应的那个pair socket (signal_recv_fd)会收到,这样就会导致i
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
深入理解Android:第一》——情景分析源代码与实战指南
《深度理解Android:第一》是一本深度剖析Android源代码的专业书籍,作者邓凡平以情景教学的方式引导读者探索Android系统的内部工作机制。该书主要集中在对Android Framework层的深入研究,同时也涵盖了Native层和...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值