提示:本文仅作个人学习记录,禁止转载
文章目录
前言
无论是安卓应用开发,还是安卓framework开发,在面试中总是会被问到framework相关的知识,系统启动流程已然成为高频提问点之一,以前对系统启动流程的认识停留在其他人口口相传、博客上的简要总结及流程图,接下来我将根据源码主要流程进行梳理,总结安卓系统启动这一过程的主要步骤。
因为关注的重点是Java API Framework层的流程(如下图绿色部分),所以在这之前的流程会简略概括。
一、为什么要学习安卓系统启动流程?
为了面试时被问到此问题能对答如流,为了了解平时系统运行时所使用到的各种原生服务、类、资源等等都从何而来。
二、启动过程
1.Java API Framework之前流程概述
在关机状态长按电源键,引导芯片程序(固化在rom中)开始运行;将引导程序BootLoader加载到内存中执行;BootLoader拉起Linux kernel(系统内核);Linux kernel开始加载蓝牙、Wi-Fi、音频、相机等设备的驱动程序;Linux kernel启动完成后开始解析init.rc文件启动init进程。
随后init进程创建第一个Java进程Zygote开始进入Java API Framework层。
2.代码走读
2.1 init进程的启动
init进程是Linux系统用户空间pid为1的首个进程,Kernel完成启动后开始启动init进程,解析init.rc配置文件。
init进程启动的入口在/system/core/init/main.cpp中的main()方法。
int main(int argc, char** argv) {
54 #if __has_feature(address_sanitizer)
55 __asan_set_error_report_callback(AsanReportCallback);
56 #elif __has_feature(hwaddress_sanitizer)
57 __hwasan_set_error_report_callback(AsanReportCallback);
58 #endif
59 // Boost prio which will be restored later
60 setpriority(PRIO_PROCESS, 0, -20);
61 if (!strcmp(basename(argv[0]), "ueventd")) {
62 return ueventd_main(argc, argv);
63 }
64
65 if (argc > 1) {
66 if (!strcmp(argv[1], "subcontext")) {
67 android::base::InitLogging(argv, &android::base::KernelLogger);
68 const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
69
70 return SubcontextMain(argc, argv, &function_map);
71 }
72
73 if (!strcmp(argv[1], "selinux_setup")) {
74 return SetupSelinux(argv);
75 }
76
77 if (!strcmp(argv[1], "second_stage")) {
78 return SecondStageMain(argc, argv);
79 }
80 }
81 //启动首次进入此方法,argv尚未填入参数
82 return FirstStageMain(argc, argv);
83 }
因为首次进入main()方法,argv未填入参数,不符合61-80行判断条件,故执行82行FirstStageMain()方法(/system/core/init/first_stage_init.cpp),即一级主线。
FirstStageMain()方法在/system/core/init/first_stage_init.cpp类中,接着我们看下其中的逻辑
218 int FirstStageMain(int argc, char** argv) {
//进行各种检查,略过
...
418 //重点关注以下几行
419 const char* path = "/system/bin/init";
420 const char* args[] = {
path, "selinux_setup", nullptr};
421 auto fd = open("/dev/kmsg", O_WRONLY | O_CLOEXEC);
422 dup2(fd, STDOUT_FILENO);
423 dup2(fd, STDERR_FILENO);
424 close(fd);
425 execv(path, const_cast<char**>(args));
426
427 // execv() only returns if an error happened, in which case we
428 // panic and never fall through this conditional.
429 PLOG(FATAL) << "execv(\"" << path << "\") failed";
430
431 return 1;
432 }
FirstStageMain()方法中字完成各种检查和设置后,最后几行是该方法的重点,给path赋值init进程路径,给args赋值path和"selinux_setup",最后中425行将这两个参数传入execv()方法,查了一下,在c++中的execv()方法的作用是带着"selinux_setup"参数进入path对应的进程中,相当于Java中的递归。所以再一次进入到init进程的入口,main()方法(/system/core/init/main.cpp)。
int main(int argc, char** argv) {
64 //为节省篇幅,省略部分代码详情见上一个完整main()方法
//...
65 if (argc > 1) {
66 //为节省篇幅,省略一个判断,代码详情见上一个完整main()方法
//...
72 //这次带着"selinux_setup"参数,进入的就是如下判断
73 if (!strcmp(argv[1], "selinux_setup")) {
74 return SetupSelinux(argv);
75 }
76
77 if (!strcmp(argv[1], "second_stage")) {
78 return SecondStageMain(argc, argv);
79 }
80 }
81
82 return FirstStageMain(argc, argv);
83 }
进入73行的判断内,继续调用SetupSelinux()方法(/system/core/init/selinux.cpp)。
938 int SetupSelinux(char** argv) {
//省略了部分代码
//...
939 //初始化kernel日志
940 InitKernelLogging(argv);
//加载Selinux权限
969 LoadSelinuxPolicy(policy);
//执行Selinux权限
984 SelinuxSetEnforcement();
996 const char* path = "/system/bin/init";
997 const char* args[] = {
path, "second_stage", nullptr};
998 execv(path, const_cast<char**>(args));
999
1000 // execv() only returns if an error happened, in which case we
1001 // panic and never return from this function.
1002 PLOG(FATAL) << "execv(\"" << path << "\") failed";
1003
1004 return 1;
1005 }
可以看到,在SetupSelinux()方法中先进行了一些判断以及Kernel日志初始化及Selinux权限的加载执行,最后又出现了上一次在FirstStageMain()方法末尾出现的一段代码,只是这次参数变成了"second_stage",所以需要再一次进入init进程的main()方法(/system/core/init/main.cpp);
int main(int argc, char** argv) {
64 //为节省篇幅,省略部分代码详情见上一个完整main()方法
//...
65 if (argc > 1) {
66 //为节省篇幅,省略一个判断,代码详情见上一个完整main()方法
//...
73 if (!strcmp(argv[1], "selinux_setup")) {
74 return SetupSelinux(argv);
75 }
76 //这次带着"second_stage"参数,进入的就是如下判断
77 if (!strcmp(argv[1], "second_stage")) {
78 return SecondStageMain(argc, argv);
79 }
80 }
81
82 return FirstStageMain(argc, argv);
83 }
进入77行的判断内,继续调用SecondStageMain()方法(/system/core/init/init.cpp),即二级主线。
824 int SecondStageMain(int argc, char** argv) {
//为节省篇幅,仅展示关键部分代码
//...
//配置项初始化
887 PropertyInit();
938 ActionManager& am = ActionManager::GetInstance();
939 ServiceList& sm = ServiceList::GetInstance();
940 //加载启动脚本
941 LoadBootScripts(am, sm);
//触发所有启动操作,执行启动命令
974 // Trigger all the boot actions to get us started.
975 am.QueueEventTrigger("init");
976 //不要在充电器模式下安装文件系统或启动核心系统服务。
977 // Don't mount filesystems or start core system services in charger mode.
978 std::string bootmode = GetProperty("ro.bootmode", "");
979 if (bootmode == "charger") {
980 am.QueueEventTrigger("charger");
981 } else {
982 am.QueueEventTrigger("late-init");
983 }
1058 return 0;
1059 }
SecondStageMain()方法(/system/core/init/init.cpp)内主要做了配置项初始化、加载启动脚本、执行启动命令等操作。接下来从加载启动脚本方法LoadBootScripts()(/system/core/init/init.cpp)展开
307 static void LoadBootScripts(ActionManager& action_manager, ServiceList& service_list) {
308 Parser parser = CreateParser(action_manager, service_list);
309
310 std::string bootscript = GetProperty("ro.boot.init_rc", "");
311 if (bootscript.empty()) {
312 parser.ParseConfig("/system/etc/init/hw/init.rc");
313 if (!parser.ParseConfig("/system/etc/init")) {
314 late_import_paths.emplace_back("/system/etc/init");
315 }
316 // late_import is available only in Q and earlier release. As we don't
317 // have system_ext in those versions, skip late_import for system_ext.
318 parser.ParseConfig("/system_ext/etc/init");
319 if (!parser.ParseConfig("/vendor/etc/init")) {
320 late_import_paths.emplace_back("/vendor/etc/init");
321 }
322 if (!parser.ParseConfig("/odm/etc/init")) {
323 late_import_paths.emplace_back("/odm/etc/init");
324 }
325 if (!parser.ParseConfig("/product/etc/init")) {
326 late_import_paths.emplace_back("/product/etc/init");
327 }
328 } else {
329 parser.ParseConfig(bootscript);
330 }
331 }
在LoadBootScripts()方法(/system/core/init/init.cpp)中进行init.rc的解析
238 bool Parser::ParseConfig(const std::string& path) {
239 if (is_dir(path.c_str())) {
240 return ParseConfigDir(path);
241 }
242 return ParseConfigFile(path);
243 }
最终的ParseConfig()方法(/system/core/init/parser.cpp)就是逐级去解析init.rc。
824 int SecondStageMain(int argc, char** argv) {
//为节省篇幅,仅展示关键部分代码
//...
//触发所有启动操作,执行启动命令
974 // Trigger all the boot actions to get us started.
975 am.QueueEventTrigger("init");
976 //不要在充电器模式下安装文件系统或启动核心系统服务。
977 // Don't mount filesystems or start core system services in charger mode.
978 std::string bootmode = GetProperty("ro.bootmode", "");
979 if (bootmode == "charger") {
980 am.QueueEventTrigger(