Android 核心分析 之八------Android 启动过程详解

Android 核心分析 之八------Android 启动过程详解

2010-04-20 20:36 54987人阅读 评论(39) 收藏 举报

Android 启动过程详解

Android从Linux系统启动有4个步骤；

(1) init进程启动

(2) Native服务启动

(3) System Server，Android服务启动

(4) Home启动

总体启动框架图如：

 

第一步：initial进程(system/core/init)

     init进程，它是一个由内核启动的用户级进程。内核自行启动（已经被载入内存，开始运行，并已初始化所有的设备驱动程序和数据结构等）之后，就通过启动一个用户级程序init的方式，完成引导进程。init始终是第一个进程.

Init.rc

Init.marvell.rc

Init进程一起来就根据init.rc和init.xxx.rc脚本文件建立了几个基本的服务：

•  servicemanamger
•  zygote

。。。

最后Init并不退出，而是担当起property service的功能。

1.1脚本文件

init@System/Core/Init

Init.c： parse_config_file(Init.rc)

  @parse_config_file(Init.marvel.rc)

解析脚本文件：Init.rc和Init.xxxx.rc(硬件平台相关)

Init.rc是Android自己规定的初始化脚本(Android Init Language, System/Core/Init/readme.txt)

该脚本包含四个类型的声明：

• Actions
• Commands
• Services
• Options.

1.2 服务启动机制

我们来看看Init是这样解析.rc文件开启服务的。

（1）打开.rc文件，解析文件内容@ system/core/init/init.c

将service信息放置到service_list中。@ system/core/init parser.c

（2）restart_service()@ system/core/init/init.c

service_start

execve(…).建立service进程。

第二步 Zygote

Servicemanager和zygote进程就奠定了Android的基础。Zygote这个进程起来才会建立起真正的Android运行空间，初始化建立的Service都是Navtive service.在.rc脚本文件中zygote的描述：

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server

所以Zygote从main(…)@frameworks/base/cmds/app_main.cpp开始。

(1) main(…)@frameworks/base/cmds/app_main.cpp

• 建立Java Runtime
• runtime.start("com.android.internal.os.ZygoteInit", startSystemServer);

(2) runtime.start@AndroidRuntime.cpp

• 建立虚拟机
• 运行：com.android.internal.os.ZygoteInit：main函数。

（3）main()@com.android.internal.os.ZygoteInit//正真的Zygote。

• registerZygoteSocket();//登记Listen端口
• startSystemServer();
• 进入Zygote服务框架。

经过这几个步骤，Zygote就建立好了，利用Socket通讯，接收ActivityManangerService的请求，Fork应用程序。

第三步 System Server

startSystemServer@com.android.internal.os.ZygoteInit在Zygote上fork了一个进程: com.android.server.SystemServer.于是SystemServer@(SystemServer.java）就建立了。Android的所有服务循环框架都是建立SystemServer@(SystemServer.java）上。在SystemServer.java中看不到循环结构，只是可以看到建立了init2的实现函数，建立了一大堆服务，并AddService到service Manager。

main() @ com/android/server/SystemServer

{

init1();

}

Init1()是在Native空间实现的（com_andoird_server_systemServer.cpp）。我们一看这个函数就知道了，init1->system_init() @System_init.cpp

在system_init()我们看到了循环闭合管理框架。

{

Call "com/android/server/SystemServer", "init2"

…..

ProcessState::self()->startThreadPool();

    IPCThreadState::self()->joinThreadPool();

}

init2()@SystemServer.java中建立了Android中所有要用到的服务。

这个init2（）建立了一个线程，来New Service和AddService来建立服务

第三步 Home启动

在ServerThread@SystemServer.java后半段，我们可以看到系统在启动完所有的Android服务后，做了这样一些动作：

（1） 使用xxx.systemReady()通知各个服务，系统已经就绪。

(2)  特别对于ActivityManagerService.systemReady(回调)

Widget.wallpaper,imm(输入法)等ready通知。

Home就是在ActivityManagerService.systemReady()通知的过程中建立的。下面是ActivityManagerService.systemReady()的伪代码：

systemReady()@ActivityManagerService.java

resumeTopActivityLocked()

startHomeActivityLocked();//如果是第一个则启动HomeActivity。

startActivityLocked（。。。）CATEGORY_HOME

分享到：

• 上一篇： Android 核心分析 之七------Service深入分析
• 下一篇：Android核心分析 之九-------Zygote Service

查看评论

38楼 jeky198306 2012-02-28 20:22发表 [回复] [引用] [举报]

好资料啊，谢谢分享

37楼 Winva 2012-02-15 00:44发表 [回复] [引用] [举报]

研究了一下fork()，明白了。执行fork()之后，Parents process继续执行，而Child process从fork()之后的指令开始执行。
520 /* Request to fork the system server process */
521 pid = Zygote.forkSystemServer(
522 parsedArgs.uid, parsedArgs.gid,
523 parsedArgs.gids,
524 parsedArgs.debugFlags,
525 rlimits,
526 parsedArgs.permittedCapabilities,
527 parsedArgs.effectiveCapabilities);
528 } catch (IllegalArgumentException ex) {
529 throw new RuntimeException(ex);
530 }
531
532 /* For child process */
533 if (pid == 0) {
534 handleSystemServerProcess(parsedArgs);
535 }
所以Zygote 执行到循环runSelectLoopMode()，而system_server执行handleSystemServerProcess(parsedArgs)。最终执行到SystemServer.main().

36楼 Winva 2012-02-14 23:06发表 [回复] [引用] [举报]

我在研究Zygote启动时发现：
01-24 06:14:26.179 D/Zygote ( 129): Begin to start system server...
01-24 06:14:26.199 I/dalvikvm( 129): System server process 315 has been created
01-24 06:14:26.199 D/Zygote ( 129): Run startSystemServer: PID=129
01-24 06:14:26.199 I/Zygote ( 129): Accepting command socket connections
01-24 06:14:26.209 D/Zygote ( 315): Run startSystemServer: PID=315
01-24 06:14:26.209 D/Zygote ( 315): Run handleSystemServerProcess: PID=315
PID 129是Zygote process，315是system_server.
我发现startSystemServer() 运行了两次，一次在Zygote，一次在system_server, 但是第二次是怎样运行的不清楚。怎么样从Zygote process切换到system_server的？

35楼 fu_yoo 2012-02-13 13:50发表 [回复] [引用] [举报]

谢谢楼主 万岁！

34楼 ljsbuct 2012-01-05 09:08发表 [回复] [引用] [举报]

Init.marvell.rc？？？
哥们儿你是marvell的？

33楼 pdszcxhh 2011-11-06 22:44发表 [回复] [引用] [举报]

感谢

32楼 shuhuai007 2011-08-22 09:34发表 [回复] [引用] [举报]

哥们分析地太简单粗略了吧

31楼 turkeyzhu 2011-08-11 16:16发表 [回复] [引用] [举报]

mark 下，我正在想怎么缩短呢，现在看来把启动缩到kernel和uboot是不可能了

30楼 inwardspring 2011-08-10 16:07发表 [回复] [引用] [举报]

播思通讯！？
who？

29楼 hui05504 2011-07-29 16:47发表 [回复] [引用] [举报]

mark

28楼 forecle 2011-07-26 14:41发表 [回复] [引用] [举报]

heng hao

27楼 ywxiao 2011-07-19 17:40发表 [回复] [引用] [举报]

在编译时提示这样的警告：
warning: `zygote' uses 32-bit capabilities (legacy support in use)
然后系统起不来，是怎么回事呢？非要每次编译时make menuconfig来配置kernel才行，就算不改kernel配置，也要运行它。很奇怪

26楼 thinkinwm 2011-07-04 16:32发表 [回复] [引用] [举报]

受益非浅

25楼 hp_2008 2011-06-17 10:32发表 [回复] [引用] [举报]

24楼 jdc0109 2011-05-30 14:16发表 [回复] [引用] [举报]

ok,拿下，谢谢

23楼 sunboyljp 2011-05-09 13:48发表 [回复] [引用] [举报]

请问一下，每一个ACITIVITY都对应一个进程吗？每个不同的ACTIVITY的进程都不一样吗？

22楼 daodaone 2011-05-09 10:22发表 [回复] [引用] [举报]

21楼 up0826 2011-05-06 10:52发表 [回复] [引用] [举报]

简单明了，好东西要顶

20楼 sun_x_t 2011-04-01 15:29发表 [回复] [引用] [举报]

19楼 sun_x_t 2011-04-01 15:29发表 [回复] [引用] [举报]

18楼 wuhualong1314 2011-03-30 11:26发表 [回复] [引用] [举报]

init.rc 文件 在哪里可以找到呢

Re: dodoxun 2011-06-30 15:40发表 [回复] [引用] [举报]

回复 wuhualong1314：你用 find -name init.rc命令就可以找到好多了，system/core/rootdir/init.rc这里也有

17楼 catherine_nie 2011-03-21 15:45发表 [回复] [引用] [举报]

16楼 sy890622 2011-03-11 16:41发表 [回复] [引用] [举报]

你好，你文章中说的activity对应的就是一个进程，意思是开启app的第一个activity把？那如果再开同一个app的第二个activity应该也是在这个process里吗？task栈里可以有back操作，这个栈是谁来维护的阿？
谢谢

15楼 zhaodezhong 2011-02-18 09:43发表 [回复] [引用] [举报]

认真学习了

14楼 X9X9X9X9 2011-01-11 14:27发表 [回复] [引用] [举报]

13楼 zxwjx 2010-12-27 14:33发表 [回复] [引用] [举报]

12楼 yzdai 2010-10-26 01:02发表 [回复] [引用] [举报]

这部分我看过一些代码，感觉楼主可以再细致一点。顺序上可以安排的更好点。

11楼 sunliang37 2010-10-20 15:47发表 [回复] [引用] [举报]

很不错 有收获！

10楼 hairui 2010-08-06 01:44发表 [回复] [引用] [举报]

有两个第三步，应该是笔误，呵呵

9楼 younggundog 2010-07-24 20:34发表 [回复] [引用] [举报]

写得好。

8楼 bluebeach 2010-07-15 21:15发表 [回复] [引用] [举报]

更正一下Zygote路径应该是frameworks/base/cmds/app_process/app_main.cpp

7楼 匿名用户 2010-07-05 00:11发表 [回复] [引用] [举报]

图画得不清楚，不知为何，博主能改一下吗？谢谢了

6楼 zhangjun_44 2010-07-03 11:26发表 [回复] [引用] [举报]

膜拜！

5楼 guopeixin 2010-06-23 15:43发表 [回复] [引用] [举报]

4楼 zou_guomin 2010-06-13 08:29发表 [回复] [引用] [举报]

学到很多东西，顺便问一下，你画图的工具是什么

3楼 匿名用户 2010-06-08 20:21发表 [回复] [引用] [举报]

2楼 liuhui0522 2010-05-28 16:22发表 [回复] [引用] [举报]

受益非浅

1楼 Joni_liang 2010-05-14 01:11发表 [回复] [引用] [举报]

写的很好，支持你一直写下去，
顺便提个，建议，我发现你的图放上来很不清晰，是不是考虑用其他工具画。或者设置下字体？