Android系统启动流程--init进程的启动流程

已于 2023-04-13 17:28:16 修改
阅读量1.6k 收藏 14
点赞数 4
文章标签: android
于 2023-04-13 10:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27246079/article/details/129995924
版权

        这可能是个系列文章,用来总结和梳理Android系统的启动过程,以加深对Android系统相对全面的感知和理解(基于Android11)。

 1.启动电源,设备上电

引导芯片代码从预定义的地方(固化在ROM,全称Read Only Memory,是一种只能读出事先所存的数据的固态半导体存储器)开始执行,加载引导程序BootLoader到RAM(RAM 是随机存取存储器,它的特点是易挥发性,即掉电失忆)并执行该程序。

2.引导程序BootLoader

BootLoader是用来引导Android操作系统启动的程序,相当于windows中的bose程序,它创建了Android系统中第一个进程idle(pid=0)。

3.Linux内核启动

idle进程创建后中做了初始化进程管理、内存管理、加载Binder Driver   Display、Camera Driver等相关工作,并创建了以下两个进程(线程),干完这些工作之后idle进程就空闲下来了。

①创建kthread(pid=2)线程,在其中创建kworker线程,软中断线程ksoftirqd,thermal守护线程(kernel中没有进程线程之分),内核线程鼻祖。

②init(pid=1)进程,它是用户空间的第一个进程,由此开始后面创建的进程都是由init或其子进程fork而来。

以上3步简单了解即可,重点从启动init进程开始。

4. init进程启动

当kernel启动后会开始启动init进程:

//文件路径: kernel/common/init/main.c

static int __ref kernel_init(void *unused)
{
	int ret;

    //执行/bin/init程序
	if (!try_to_run_init_process("/sbin/init") ||
	    !try_to_run_init_process("/etc/init") ||
	    !try_to_run_init_process("/bin/init") ||
	    !try_to_run_init_process("/bin/sh"))
		return 0;
}

"/bin/init"是在Android系统源码编译时编译出的一个可执行程序,路径为Android设备上的"system/bin/init",而这个init程序则是由system/core/init/main.cpp文件编译生成的(可查看同目录下的Android.bp,其中描述了编译规则),所以执行这个init程序其实就是运行到了main.cpp的main()方法。

//文件路径 system/core/init/main.cpp

//此方法会执行多次
int main(int argc, char** argv) {
#if __has_feature(address_sanitizer)
    __asan_set_error_report_callback(AsanReportCallback);
#endif

    if (!strcmp(basename(argv[0]), "ueventd")) {
        return ueventd_main(argc, argv);
    }

    if (argc > 1) {
        if (!strcmp(argv[1], "subcontext")) {
            android::base::InitLogging(argv, &android::base::KernelLogger);
            const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();

            return SubcontextMain(argc, argv, &function_map);
        }

        //SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块
        if (!strcmp(argv[1], "selinux_setup")) { //(是从FirstStageMain()中调用到这里)
            //step2:启动selinux
            return SetupSelinux(argv);
        }

        //step3:
        if (!strcmp(argv[1], "second_stage")) {
            return SecondStageMain(argc, argv);
        }
    }

    //step1:第一次进入argv为空
    return FirstStageMain(argc, argv);
}

我们先看第一步会做哪些操作:

//文件路径:system/core/init/first_stage_init.cpp

int FirstStageMain(int argc, char** argv) {
    //安全处理,如果init进程挂掉,会重启引导加载程序
    if (REBOOT_BOOTLOADER_ON_PANIC) {
        InstallRebootSignalHandlers();
    }
    
    //创建和挂载启动所需的目录文件
    CHECKCALL(clearenv());
    CHECKCALL(setenv("PATH", _PATH_DEFPATH, 1));
    // Get the basic filesystem setup we need put together in the initramdisk
    // on / and then we'll let the rc file figure out the rest.
    CHECKCALL(mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"));
    CHECKCALL(mkdir("/dev/pts", 0755));
    CHECKCALL(mkdir("/dev/socket", 0755));
    CHECKCALL(mount("devpts", "/dev/pts", "devpts", 0, NULL));
    ...
    
    //把标准输入输出重定向到dev/null文件
    SetStdioToDevNull(argv);
    // Now that tmpfs is mounted on /dev and we have /dev/kmsg, we can actually
    // talk to the outside world...
    // 初始化日志
    InitKernelLogging(argv);

    ...
    //启动selinux
    const char* path = "/system/bin/init";
    const char* args[] = {path, "selinux_setup", nullptr};
    auto fd = open("/dev/kmsg", O_WRONLY | O_CLOEXEC);
    dup2(fd, STDOUT_FILENO);
    dup2(fd, STDERR_FILENO);
    close(fd);
    execv(path, const_cast<char**>(args)); //这里执行就会运行到上面提到的main()中selinux_setup分支
    ...
    return 1
}

总结:FirstStageMain()中主要做了以下几件事

  1. 挂载创建系统所需的文件和目录
  2. 重定向输入输出
  3. 初始化内核日志打印

接下来是第二步:

//文件路径: system/core/init/selinux.cpp

int SetupSelinux(char** argv) {
    //重定向(初始化)输入输出
    SetStdioToDevNull(argv);
	//初始化kernel日志打印
    InitKernelLogging(argv);

    if (REBOOT_BOOTLOADER_ON_PANIC) {
        InstallRebootSignalHandlers();
    }

    boot_clock::time_point start_time = boot_clock::now();

    MountMissingSystemPartitions();

    // Set up SELinux, loading the SELinux policy.
    // 启动selinux安全策略
    SelinuxSetupKernelLogging();
    SelinuxInitialize();

    // We're in the kernel domain and want to transition to the init domain.  File systems that
    // store SELabels in their xattrs, such as ext4 do not need an explicit restorecon here,
    // but other file systems do.  In particular, this is needed for ramdisks such as the
    // recovery image for A/B devices.
    if (selinux_android_restorecon("/system/bin/init", 0) == -1) {
        PLOG(FATAL) << "restorecon failed of /system/bin/init failed";
    }

    setenv(kEnvSelinuxStartedAt, std::to_string(start_time.time_since_epoch().count()).c_str(), 1);

    //再次执行init程序,这次走到second_stage分支
    const char* path = "/system/bin/init";
    const char* args[] = {path, "second_stage", nullptr};
    execv(path, const_cast<char**>(args));

    // execv() only returns if an error happened, in which case we
    // panic and never return from this function.
    PLOG(FATAL) << "execv(\"" << path << "\") failed";

    return 1;
}

总结:SetupSelinux()中主要做的几件事:

  1. 重定向输入输出
  2. 初始化内核日志打印
  3. 初始化selinux相关内容

接下来是第三步:

//文件路径:system/core/init/init.cpp

int SecondStageMain(int argc, char** argv) {
    //重启判断,是否重新启动引导程序
    if (REBOOT_BOOTLOADER_ON_PANIC) {
        InstallRebootSignalHandlers();
    }
  
    ...

    //重定向(初始化)输入输出
    SetStdioToDevNull(argv);
	//初始化kernel日志打印
    InitKernelLogging(argv);

    //初始化属性服务,property_service.cpp
    PropertyInit();

    // 再次初始化selinux
    SelinuxSetupKernelLogging();
    SelabelInitialize();
    SelinuxRestoreContext();
 
    //处理子进程的终止信号,及时清除挂掉的进程,防止出现僵尸进程
    InstallSignalFdHandler(&epoll);
    InstallInitNotifier(&epoll);
    StartPropertyService(&property_fd);

    //建立linux命令与实现其功能的函数间的关系
    const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
    Action::set_function_map(&function_map);

    //解析init.rc文件,将解析出的内容存储到下面两个对象中
    ActionManager& am = ActionManager::GetInstance();
    ServiceList& sm = ServiceList::GetInstance();
    LoadBootScripts(am, sm);

    //循环处理init.rc脚本中的command命令,处理完就进入等待
    while (true) {
      
       if (!(prop_waiter_state.MightBeWaiting() || Service::is_exec_service_running())) {
            //内部遍历执行每个action中携带的command对应的执行函数
			am.ExecuteOneCommand();
        }
    }
    
}

总结:SecondStageMain()中主要做的几件事:

  1. 重定向输入输出
  2. 初始化内核日志打印
  3. 初始化属性服务
  4. 监听并处理挂掉的子进程
  5. 建立linux命令与实现方法的联系
  6. 初始化selinux相关内容
  7. 解析init.rc文件
  8. 执行init.rc中的action

init进程总结:

init进程会走main.cpp,然后分阶段去执行main()函数,这个调用是循环调用的方式,最后一个阶段是SecondStageMain(),里面会执行一个非常重要的方法LoadBootScripts(am,sm),这个方法解析了一个init.rc文件,并将这些命令写到了am与sm中,在while循环里通过ExecuteOneCommand去执行这些命令。其中就包含了启动zygote进程的命令。当然这个while是个死循环以保证init进程的存活,那要是没事做怎么办?那就睡眠等待,用epoll.wait.

init做的事:

  1. 挂载文件
  2. 设置selinux
  3. 启动属性服务
  4. 解析init.rc,执行脚本中一行一行的Linux命令来启动脚本
  5. 循环处理脚本--包括启动zygote、serviceManager进程
  6. 守护系统关键进程:如蓝牙、铃声、接打电话、应用安装等进程名结尾带d的系统进程。

到这里Android系统init进程的启动就完成了,本篇的最后提到了解析init.rc文件,从这里会引出后续两个比较重要的进程的启动流程:

1.ServiceManager进程的启动流程

2.zygote进程的启动流程

奋斗的小鹰
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 系统启动流分析 & Zygote启动流程分析
01-03
本文是基于Android 7.1进行分析       Zygote在Android系统扮演着不可或缺的角色,Android系统的启动首先需要Zygote参与,比如启动SystemService , 还有一个就是孵化应用的进程,比如我们创建一个Activity也是需要Zygote参与.      Zygote 启动分为两个部分: 1.Native程序涉及文件 system/core/ini/service.cpp system/core/rootdir/init.rc system/core/rootdir/init.zygote64_32.rc frameworks/base/cmds/ap
[架构之路-32]:目标系统 - 系统软件 - Linux OS用户空间程序的启动、关闭、监管 -- init进程
文火冰糖(王文兵)的博客
10-07 642
而如果发现存在相应的脚本也存在K打头的连接,而且已经处于运行态了(以/var/lock/subsys/下的文件作为标志),则将首先以stop为参数停止这些已经启动了的守护进程,然后再重新运行。的rc启动脚本,/etc/rc.d/rc5.d/目录中的这些启动脚本实际上都是一些连接文件,而不是真正的rc启动脚本,真正的rc启动脚本实际上。各运行级登录时所运行的命令。/etc/rc.d/rc5.d/中的rc启动脚本通常是K或S开头的连接文件,对于以 S 开头的启动脚本,将以start参数来运行。
Android 启动流程init 进程解析
Jacinth40的博客
02-26 913
init.zygote64_32.rc -- -- 启动两个 zygote 进程,名为 zygote 和 zygote_secondary,分别执行 app_process64、app_process32。init.zygote32_64.rc -- 启动两个 zygote 进程,名为 zygote 和 zygote_secondary,分别执行 app_process32、app_process64。(1)main() 进行参数解析【--zygote --start-system-server】
Android系统启动流程概览
【全部原创,全部干货】【Android、车载MCU、AIGC】
05-27 2960
Android系统启动流程。FWK启动流程系统启动流程。每个子进程退出时 —— 发出 SIGCHID 信号 —— Zygote 会杀掉自己 —— 系统给所有子进程发送 SIGHUP 信号 —— 各子进程杀掉自己退出当前进程(子进程中的 Daemon 进程设置 SIG_IGN参数忽略 SIGHUP 信号继续运行)。fork() 出的子进程,是父进程的一个copy,继承了整个进程的地址空间:包括进程上下文、进程堆栈、打开的文件描述符、信号控制设定、进程优先级、进程组号等
Androidinit启动流程(一)
kevin's cache的专栏
08-21 1038
本文着重分析android-init启动liuch
根文件系统init
weixin_33816611的博客
11-26 283
title: 根文件系统init tag: arm date: 2018-11-12 18:53:23 --- 引入 在Kernel源码分析中,了解到init_post是在挂载根文件系统之后执行应用程序 打开标准输入/输出/错误 Linux首先打开标准输入scanf,标准输出printf,标准错误err if (sys_open((const char __user *) "/dev/c...
Android 系统init进程启动流程
程序员Android
07-05 1506
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、启动流程概述二、Android启动分析三、init 进程启动分析四、init 启动脚本分析五、init 进程分析六、init 脚本执行七、init 进程守护八、init rc 脚本启动Zygote九、启动分析小结一、 启动流程概述Android启动流程跟Linux启动类似,大致分为如下五个阶段。1.开...
Android系统启动(一)— init 进程启动过程
xingyu19911016的博客
10-27 2705
AndroidAndroid系统服务。严格来说,Android系统实际是运行在Linux内核之上的一系列“服务进程”,而这些服务进程的“老祖宗”就是init进程initAndroidPID1Androidinit.rcAndroidinit.rcinitmkdirmountinit.rcZygoteinitLinuxinit.rcinitAndroid 10对init进程的入口函数进行了调整,不再是之前的的main函数,**而是换成了的main。
Android系统启动流程
Dream It Possible
03-27 3545
init进程Android系统中用户空间的第一个进程(pid=1),它是用户进程的鼻祖,负责孵化各种属性服务、守护进程也包括非常重要的Zygote。init进程是由多个源文件共同组成的,这些文件位于源码目录system/core/init。本文将基于Android7.0源码来分析Init进程。二。
Android-深入理解init
weixin_43580319的博客
03-11 4731
文章目录initinit介绍学习路线init分析解析配置文件 init init介绍 init是一个进程,它是Linux系统中用户空间的第一个进程,因为Android是基于Linux内核的,所以init也是Android系统中用户空间的第一个进程,它的进程号是1,本节关注几个重要的职责: 1.init进程负责创建系统中的几个关键进程,尤其是zygote(后面会讲) 2.Android系统有很多属性,于是init就提供了一个property service(属性服务)来管理他们,那么这个属性服务是怎么工作的呢
Android启动流程
曾梦想仗剑走天涯
08-01 5734
android启动
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍,init进程初始化,内核启动三个阶段深入浅出介绍,简单易懂 。kernel_init() 函数介绍,ramdisk_execute_command,execute_command /sbin/init,/etc/init,...
Android系统-源码阅读-系统启动流程笔记
03-16
Android系统启动流程源码分析; init进程的启动; 各个守护进程的启动; Zygote的启动; SystemServer的启动;
android系统init进程开始到systemserver启动详细流程
07-28
介绍android系统启动第二阶段,即init进程开始到systemserver启动详细流程
Android启动-init启动介绍
01-15
Linux内核启动之后,执行第一个进程 Init,init会启动本地服务,创建Zygote进程,并最终到达systemserver,systemserver再往上启动framework层相关服务和进程,启动launcher等完成整个开机流程。Android启动研究就从这里...
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 251
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 1028
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
Android 11 裁剪系统显示区域(适配异形屏)
最新发布
ansondroider的博客
04-27 795
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
安卓aab文件生成apk文件
ma15991375491的博客
04-24 420
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
android系统启动流程
07-29
Android系统启动流程可以分为以下几个步骤: 1. 启动电源以及系统启动:当电源按下时,引导芯片代码开始执行,加载引导程序Bootloader到RAM,并执行该程序。 2. 引导程序Bootloader:引导程序是一个小程序,其主要作用是将系统OS启动起来并运行。 3. Linux内核启动:内核启动时,进行系统设置,包括设置缓存、被保护存储器、计划列表,并加载驱动。内核会在系统文件中寻找"init"文件,并启动init进程系统的第一个进程。 4. init进程启动:init进程Android系统的第一个用户空间进程,它负责启动和管理其他系统进程init进程会读取init.rc文件,根据其中的配置启动系统服务和应用进程。 5. Zygote进程和SystemServer进程启动:Zygote进程是一个特殊的进程,它作为应用进程的模板,用于快速创建新的应用进程。SystemServer进程Android系统的核心服务进程,负责启动和管理各种系统服务。 6. 应用层进程启动:在Android系统中,应用层进程包括Launcher进程,即主屏幕的进程,以及其他应用程序的进程。这些进程会根据用户的操作和应用的需求来启动和管理。 总结起来,Android系统启动流程包括引导程序Bootloader的加载和执行、Linux内核的启动、init进程的启动、Zygote进程和SystemServer进程的启动,以及应用层进程的启动。这些步骤共同完成了Android系统的初始化和启动。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Android系统启动流程(一)解析init进程启动过程](https://blog.csdn.net/itachi85/article/details/54783506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android系统启动流程](https://blog.csdn.net/xhmj12/article/details/128149490)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Android 面试必备 - 系统、App、Activity 启动过程“一锅端”](https://blog.csdn.net/zzz777qqq/article/details/115698795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值