从源码来看android启动流程

已于 2023-11-12 22:10:37 修改
阅读量54 收藏
点赞数
分类专栏: Android系统开发 文章标签: android
于 2023-11-03 01:23:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/layman_pro/article/details/134194355
版权

前面讲了一个android重启问题,对android的启动流程比较感兴趣,特意梳理一下android的启动流程。

回顾

梳理启动流程之前,我们回忆一下android启动流程的大概。
在这里插入图片描述

一、bootloader

1、什么是bootloader?

BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。

2、这个阶段会做什么?

(1)硬件初始化:关闭看门狗,屏蔽中断,初始化内存,设置栈,设置时钟,从flash引导内核到内存等
(2)通过bootargs向内核传递配置信息。如波特率
通常我司的还会做一些定制的内容,如初始化功放、点屏、显示开机logo等等。

二、kernel

1、内核引导阶段

通常使用汇编语言编写,主要检查内核与当前硬件是否匹配。这部分也与硬件体系结构相关。代码主要位于 kernel /arch/arm/kernel/head.S

bl  switch_to_vhe
add sp, sp, #16
mov x29, #0
mov x30, #0
b   start_kernel

2、内核启动阶段

引导阶段结束前,将调用start_kernel()进入内核启动阶段。内核启动阶段相关的代码主要位于android/kernel-5.10/init/main.c
启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。

 asmlinkage __visible void __init __no_sanitize_address start_kernel(void)
{
	....
	trap_init();//初始化内核中断和异常处理机制
	mm_init();//初始化内存
	.....
	thread_stack_cache_init();
	cred_init();
	fork_init();
	proc_caches_init();
	uts_ns_init();
	buffer_init();
	key_init();
	security_init();
	dbg_late_init();
	vfs_caches_init();
	pagecache_init();
	signals_init();
	seq_file_init();
	proc_root_init();
	nsfs_init();
	cpuset_init();
	cgroup_init();
	taskstats_init_early();
	delayacct_init();

	poking_init();
	check_bugs();

	acpi_subsystem_init();
	arch_post_acpi_subsys_init();
	sfi_init_late();
	kcsan_init();

	/* Do the rest non-__init'ed, we're now alive */
	arch_call_rest_init();//启动init

	prevent_tail_call_optimization();
}

三、init阶段:

static int __ref kernel_init(void *unused)
{
    ...
 
    if (!try_to_run_init_process("/sbin/init") ||
        !try_to_run_init_process("/etc/init") ||
        !try_to_run_init_process("/bin/init") ||
        !try_to_run_init_process("/bin/sh"))
        return 0;
 
    panic("No working init found.  Try passing init= option to kernel. "
          "See Linux Documentation/admin-guide/init.rst for guidance.");
}

如何知道执行的那个init文件呢?

kernel_init启动后,完成一些init的初始化操作,然后去系统根目录下依次找ramdisk_execute_command和execute_command设置的应用程序,如果这两个目录都找不到,就依次去根目录下找/sbin/init,/etc/init,/bin/init,/bin/sh这四个应用程序进行启动,只要这些应用程序有一个启动了,其他就不启动了。
在这里插入图片描述

int main(int argc, char** argv) {
    ......
    if (argc > 1) {
        if (!strcmp(argv[1], "subcontext")) {
            android::base::InitLogging(argv, &android::base::KernelLogger);
            const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
 
            return SubcontextMain(argc, argv, &function_map);
        }
 
        if (!strcmp(argv[1], "selinux_setup")) {
            return SetupSelinux(argv);
        }
 
        if (!strcmp(argv[1], "second_stage")) {
            return SecondStageMain(argc, argv);
        }
    }
 
    return FirstStageMain(argc, argv);
}

1、第一阶段:


int FirstStageMain(int argc, char** argv) {
    ............
 
    //创建文件系统目录并挂在相关文件系统
    // Get the basic filesystem setup we need put together in the initramdisk
    // on / and then we'll let the rc file figure out the rest.
    CHECKCALL(mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"));
    CHECKCALL(mkdir("/dev/pts", 0755));
    CHECKCALL(mkdir("/dev/socket", 0755));
    CHECKCALL(mkdir("/dev/dm-user", 0755));
    CHECKCALL(mount("devpts", "/dev/pts", "devpts", 0, NULL));
    ......
    //初始化日志输出系统
    InitKernelLogging(argv);
    .....
 
    //执行命令/system/bin/init,回到main函数,初始化selinux和加载selinux规则
    const char* path = "/system/bin/init";
    const char* args[] = {path, "selinux_setup", nullptr};
    auto fd = open("/dev/kmsg", O_WRONLY | O_CLOEXEC);
    dup2(fd, STDOUT_FILENO);
    dup2(fd, STDERR_FILENO);
    close(fd);
    execv(path, const_cast<char**>(args));
 
    // execv() only returns if an error happened, in which case we
    // panic and never fall through this conditional.
    PLOG(FATAL) << "execv(\"" << path << "\") failed";
 
    return 1;
}
 
int SetupSelinux(char** argv) {
    ......
    //加载权限策略
    LoadSelinuxPolicy(policy);
    .....
    SelinuxSetEnforcement();
    ....
    //准备进入第二阶段
    const char* path = "/system/bin/init";
    const char* args[] = {path, "second_stage", nullptr};
    execv(path, const_cast<char**>(args));
 
    // execv() only returns if an error happened, in which case we
    // panic and never return from this function.
    PLOG(FATAL) << "execv(\"" << path << "\") failed";
 
    return 1;
}

第二阶段

int SecondStageMain(int argc, char** argv) {
    ....
    //初始化属性系统
    PropertyInit();
 
    //进行selinux第二阶段并恢复一些文件安全上下文
    SelabelInitialize();
    SelinuxRestoreContext();
 
    //开启属性服务
    StartPropertyService(&property_fd);
     
    ........
    //匹配命令和函数之间的关系(ls、chmod.....)
    const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
    Action::set_function_map(&function_map);
     
    ......
    ActionManager& am = ActionManager::GetInstance();
    ServiceList& sm = ServiceList::GetInstance();
    //加载解析脚本
    LoadBootScripts(am, sm);
    ....
    //按照early-init --> init -->late-init的顺序把相关action加入触发器队列,然后在循环中,执行所有触发器队列中Action带command的执行函数
    am.QueueEventTrigger("early-init");
    ....
 
    // Restore prio before main loop
    setpriority(PRIO_PROCESS, 0, 0);
    while (true) {
        ....
        //1、遍历并启动每个系统服务。
        //2、监测并处理子进程状态,如果是系统服务,重新拉起
        ....
    }
 
    return 0;
}

3、第三阶段:

第三阶段主要是解析rc文件,启动服务。Zygote就在此启动。我们需要先简单了解一下rc文件的语法;
在这里插入图片描述
总结一下:init阶段
在这里插入图片描述

四、Zygote阶段:

Init进程启动后,最重要的一个进程就是Zygote进程,Zygote是所有应用的鼻祖。SystemServer和其它所有虚拟机进程都是由Zygote fork而来 。Zygote进程由app_process启动,Zygote是一个C/S模型,Zygote进程作为服务端,其他进程作为客户端向它发出“孵化-fork”请求,而Zygote接收到这个请求后就“孵化-fork”出一个新的进程。


service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    priority -20
    user root
    group root readproc reserved_disk
    socket zygote stream 660 root system
    socket usap_pool_primary stream 660 root system
    onrestart exec_background - system system -- /system/bin/vdc volume abort_fuse
    onrestart write /sys/power/state on
    onrestart restart audioserver
    onrestart restart cameraserver
    onrestart restart media
    onrestart restart media.tuner
    onrestart restart netd
    onrestart restart wificond
    onrestart restart vendor.tv-input-1-0
    task_profiles ProcessCapacityHigh
    critical window=${zygote.critical_window.minute:-off} target=zygote-fatal

第一个zygote进程通过应用程序/system/bin/app_process来启动它

参数1:-Xzygote 该参数将作为虚拟机启动时所需的参数

参数2:/system/bin 代表虚拟机程序所在目录

参数3:–zygote 指明以ZygoteInit.java类中的main函数作为虚拟机执行入口

int main(int argc, char* const argv[])
{
    .....
    //根据参数启动zygote、start-system-server
    while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) {
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) {
            startSystemServer = true;
        } else if (strcmp(arg, "--application") == 0) {
            application = true;
        } else if (strncmp(arg, "--nice-name=", 12) == 0) {
            niceName.setTo(arg + 12);
        } else if (strncmp(arg, "--", 2) != 0) {
            className.setTo(arg);
            break;
        } else {
            --i;
            break;
        }
    }
 
    .....
    if (startSystemServer) {
        args.add(String8("start-system-server"));
    }
    .....
    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
    }
}

void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{
    .........
    //启动虚拟机
    JNIEnv* env;
    if (startVm(&mJavaVM, &env, zygote, primary_zygote) != 0) {
        return;
    }
    onVmCreated(env);
 
    /*
     * Register android functions.
     */
     //注册jni
    if (startReg(env) < 0) {
        ALOGE("Unable to register all android natives\n");
        return;
    }
    ....
    //通过JNI方式调用ZygoteInit.main(),正在进入java世界
    if (startClass == NULL) {
        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
        /* keep going */
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
            "([Ljava/lang/String;)V");
        if (startMeth == NULL) {
            ALOGE("JavaVM unable to find main() in '%s'\n", className);
            /* keep going */
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray);
        }
    }
    free(slashClassName);
 
    ALOGD("Shutting down VM\n");
    if (mJavaVM->DetachCurrentThread() != JNI_OK)
        ALOGW("Warning: unable to detach main thread\n");
    if (mJavaVM->DestroyJavaVM() != 0)
        ALOGW("Warning: VM did not shut down cleanly\n");
}

public static void main(String[] argv) {
 
    Runnable caller;
    try {
        .......
        //预加载资源,加快启动速度
        preload(bootTimingsTraceLog);
 
        ....
        //建立socket通道,zygote作为通信的服务端,用于响应客户端请求;
        zygoteServer = new ZygoteServer(isPrimaryZygote);
 
        if (startSystemServer) {
            Runnable r = forkSystemServer(abiList, zygoteSocketName, zygoteServer);
 
            // {@code r == null} in the parent (zygote) process, and {@code r != null} in the
            // child (system_server) process.
            if (r != null) {
                r.run();
                return;
            }
        }
 
        Log.i(TAG, "Accepting command socket connections");
 
        // The select loop returns early in the child process after a fork and
        // loops forever in the zygote.
 
        //zygote任务完成,调用runSelectLoop(),随时待命,当接收到请求创建新进程请求时立即唤醒并执行相应工作。
        caller = zygoteServer.runSelectLoop(abiList);
    } catch (Throwable ex) {
        Log.e(TAG, "System zygote died with fatal exception", ex);
        throw ex;
    } finally {
        if (zygoteServer != null) {
            zygoteServer.closeServerSocket();
        }
    }
 
    // We're in the child process and have exited the select loop. Proceed to execute the
    // command.
    if (caller != null) {
        caller.run();
    }
}

zygote总结:

1)zygote进程的入口app_main.cpp;

2)调用AndroidRuntime的startVM()方法创建虚拟机,再调用startReg()注册JNI函数;

3)通过JNI方式调用ZygoteInit.main(),第一次进入Java世界;

4)registerZygoteSocket()建立socket通道,zygote作为通信的服务端,用于响应客户端请求;

5)preload()预加载通用类、drawable和color资源等,用于提高app启动效率;

6)通过startSystemServer来fork system_server进程,也是上层framework的运行载体。

7)zygote任务完成,调用runSelectLoop(),随时待命,当接收到请求创建新进程请求时立即唤醒并执行相应工作。

8)启动SystemServer进程。

我是李校长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android启动流程源码分析(基于Android S)
徐辉的专栏
01-16 993
android系统启动流程
Android源码之Service启动流程
大逗的博客
12-30 860
 Service在开发中使用得或许没有activity那么频繁,但它是Android四大组件之一,在Android中也是十分重要的,前面分析了activity的启动流程,这里也来分析一下Service是如何启动的。  Service分为两种工作状态,一种是启动状态,主要用于执行后台计算;另外一种是绑定状态,主要用于其他组件与Service的交互。需要注意的是,Service的两种状态是可以共存的,...
android启动流程.xmind
03-01
通过网络资源简要的分析了android启动流程,该流程需要配合我的博客《基于arm的android启动流程概要分析》来看
OpenHarmony Init进程的启动流程
weixin_44205232的博客
03-28 2543
OpenHarmony启动流程 OpenHarmony 源码网站: http://ci.openharmony.cn/codeSearch https://www.lengqinjie.xyz/lxr/source/ 一、kernel的启动 流程图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lzDpagvq-1679988627138)(…\image\OH开机启动流程.png)] 由于OpenHarmony(下面简称OH)的标准系统的底层系统是linux,所以前期和A
ffmpeg学习日记502-源码-ffmpeg_parse_options()函数分析
WenCoo的博客
03-31 1065
源码分析一分析到了parse_loglevel(),继续往下,接下来代码如下: //argv[1]中包含”-d”,则进入if逻辑,回调log_callback_null函数内容是空的,ffmpeg的指令中也没有单独找到”-d”的选项,都是与”n”结合的,所以,这里的代码是什么意思,没有想明白 if(argc>1 && !strcmp(argv[1], "-d")){ run_as_daemon=1; av_log_set_callback(log_cal
Android系统启动流程源码解析
jiakuize2291的博客
07-12 706
Android手机从按下开机键时,屏幕点亮,到系统桌面的显示,整个过程系统是怎么启动的?下面我们一起深入源码来看一下。
Android 系统源码-1:Android 系统启动流程源码分析
weixin_34261415的博客
01-20 322
现在我们来梳理下 Android 系统的启动过程。Android 启动过程还是比较重要的,因为在这个过程中除了要完成 Linux 系统的初始化工作还要完成 Android 的基础服务和启动界面的初始化工作。 在这篇文章中,我们不打算过多深入源码。因为 Android 中任何一个功能模块在 Framework 层都涉及大量的代码调用。过多深入源码只会让我们迷失在一层层的调用栈中。相比之下,我更倾向于...
源码角度看Android系统init进程启动过程
张许平的博客
03-18 853
init进程是Linux系统中用户空间的第一个进程,进程号为1。Kernel启动后,在用户空间启动init进程,并调用/system/core/init.cpp中的main方法执行一些重要的工作。 备注:本文将结合Android8.0的源码看init进程的启动过程以及init进程做了哪些重要工作。 1. init进程启动前系统的启动流程 在引入init进程前,我们需要大致了解系统是如何走到init...
Android AsyncTask源码分析
09-02
首先,我们来看AsyncTask的基本用法。AsyncTask有三个泛型参数:Params(参数类型),Progress(进度类型)和Result(结果类型)。要使用AsyncTask,你需要创建一个继承自AsyncTask的子类,并重写以下关键方法: 1....
Android RecyclerView的Item自定义动画及DefaultItemAnimator源码分析
09-02
在了解了基本的动画流程后,我们来看如何自定义Item动画。首先,你需要创建一个新的类,继承自SimpleItemAnimator。例如,你可以创建一个名为CustomItemAnimator的类: ```java public class CustomItemAnimator ...
Android自定义UI手势密码改进版源码下载
09-01
首先,我们来看一下`activity_main.xml`布局文件。这个文件定义了手势密码界面的基本结构。其中包含一个TextView显示“手势密码”,两个Button分别用于“设置手势密码”和“校验手势密码”,以及一个额外的TextView...
Android仿荷包APP启动动画
08-31
首先,我们来看看布局文件。这个XML布局包含四个元素:一个ImageView用于显示硬币(coin_iv),一个ImageView展示版本信息(version),一个ImageView表示钱包(wallet_iv),以及一个启动按钮(start_btn)。硬币和...
Android启动流程:上电到启动第一个APP的详细流程
apple_4872330的专栏
07-05 1259
Android启动流程:上电到启动第一个APP的详细流程 1. 安卓启动大致如下图所示: 2. BootLoader (如果想了解跟详细关于bootloader请看:安卓bootloader) 从系统的角度上来讲,Android系统的启动过程可以分为 bootloader 引导,装载和启动 linux内核 启动Android系统bootloader 相当于电脑上的Bios 他的主要作用就是初始化基本的硬件设备,建立内存空间映射, 为装载linux内核准备好运行环境,当linux内核加载完
android源码学习- APP启动流程android12源码
分享+记录
07-09 7449
百度一搜能找到很多讲APP启动流程的,但是往往要么就是太老旧(还是基于android6去分析的),要么就是不全(往往只讲了整个流程的一小部分)。所以我结合网上现有的文章,以及源码的阅读和调试,力求写出一篇最完整,最详细,最通俗易懂的文章,来讲清楚在android上,APP是如何启动的。.........
Android源码分析---系统开机流程
ADUIT
08-31 819
Android的开机流程     1.    系统引导bootloader  1)        源码:bootable/bootloader/*  2)        说明:加电后,CPU将先执行bootloader程序,此处有三种选择  a)        开机按Camera+Power启动到fastboot,即命令或SD卡烧写模式,不加载内核及文件系统,此处可以进行工厂模式的烧写 
Android应用程序启动过程源代码分析
oraclestudy
08-19 5784
前文简要介绍了Android应用程序的Activity的启动过程。在Android系统中,应用程序是由Activity组成的,因此,应用程序的启动过程实际上就是应用程序中的默认Activity的启动过程,本文将详细分析应用程序框架层的源代码,了解Android应用程序的启动过程。 在上一篇文章Android应用程序的Activity启动过程简要介绍和学习计划中,我们举例子说明了启动A...
Android开机流程(一)
热门推荐
SwallowJoe的博客
10-04 1万+
参考文章 Android系统开篇 一、概述 简单梳理下Andorid启动流程。 一般操作系统启动流程如下图: Android系统启动流程概览: system_server服务启动流程 启动过程: &nbsp;Loader -&gt; Kernel -&gt; Native -&gt; Framework -&gt; App 1.1 &nbsp;Loader层 Boot ROM: 当手机...
Android 11】AOSP Settings添加屏幕旋转按钮
最新发布
xuanyulevel6的博客
06-13 498
这里是客户要求添加按钮以实现屏幕旋转。这里的值可以是0,1,2,3 的任意一个。我这里没有陀螺仪,所以只需要这个命令就够了。更多的可以参考但是这有个缺陷,就是开机的动画不能随着设置好的屏幕方向旋转。
Android本地Gradle Plugin的创建以及使用
龙叔的专栏
06-12 357
2.新建一个module 取名叫buildSrc(注意,一定要叫这个名字,而且在setting.gradle中不要include这个Moudle,gradle会自动引入)有些Gradle插件,不想放到云端,本来也只是小功能而已,还放到云端,每次修改和发布都很麻烦,这种需求的插件放到本地还是合适的。使用就是在build.gradle中,正常使用插件。1.直接放到build.gradle。
大家来找茬 android源码
07-25
"大家来找茬"是一款经典的游戏,也有相关的Android源码提供。这款游戏的源码可以通过多种途径获得,包括从互联网上搜索下载,或者找到相关的开源项目进行学习和使用。 "大家来找茬"的Android源码通常涵盖了游戏的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是李校长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值