Android中init与受精卵Zygote分析,以及添加自己开机启动的系统服务

最新推荐文章于 2023-04-29 23:52:09 发布
最新推荐文章于 2023-04-29 23:52:09 发布
阅读量510 收藏
点赞数
分类专栏: C/C++ Android系统 Init.rc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33023933/article/details/112917326
版权
C/C++ 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
Android系统
2 篇文章 0 订阅
订阅专栏
Init.rc
1 篇文章 0 订阅
订阅专栏

最近在做云游戏的项目,由于需要购买硬件,系统提供Android源码需要自己编译。所以特地学习一下记录一下Android的启动(我的是AOSP7.1然后+厂商系统补丁)

先上图:

  

目录

一. 启动流程硬件开机上电后,系统硬件内会有一个小程序就是bootloader

二.bootloader会引导内核启动加载

三.内核就会去挂载 文件以及初始化设备。最重要的是启动Init进程(这个就是重点相关的)

 1.init.rc 脚本是在 init.cpp 入口方法 main 中开始解析的

2 紧接着我们去看看init.rc 源码,重点关注标红这一行,在这里 他又去引入了对应架构的zygote配置文件,以及在下面他启动了很多系统服务。

3  在system/core/init/init_parser.cpp中parse_config就开始了真正的解析工作 。。其实就是一行一行的读配置文件,然后import我们的zygote配置文件。

4 看下app_main.cpp源码

5.  然后看看AndroidRuntime.cpp

6.开始到Java的ZygoteInit类主函数中去看看

四 开机启动一个我们自己的系统。

一. 启动流程硬件开机上电后,系统硬件内会有一个小程序就是bootloader

二.bootloader会引导内核启动加载

三.内核就会去挂载 文件以及初始化设备。最重要的是启动Init进程(这个就是重点相关的

 1.init.rc 脚本是在 init.cpp 入口方法 main 中开始解析的

    实际工作调用了 init_parser.cpp 内的 init_parse_config_file 方法。

    system/core/init/init.cpp

int main(int argc, char** argv) {
    // 解析 init.rc 脚本
    init_parse_config_file("/init.rc");
    return 0;
}

2 紧接着我们去看看init.rc 源码,重点关注标红这一行,在这里 他又去引入了对应架构的zygote配置文件,以及在下面他启动了很多系统服务。

 

3  在system/core/init/init_parser.cpp中parse_config就开始了真正的解析工作 。。其实就是一行一行的读配置文件,然后import我们的zygote配置文件。

 

可以看到 系统开始启动一个叫zygote的系统服务了,但是他其实是执行的可执行文件app_process。。。。。。

看看system/bin

原来他是app_process.。。。改个名字。去看看 app_process源码。

 

4 看下app_main.cpp源码

int main(int argc, char* const argv[])
{
    if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {
        // Older kernels don't understand PR_SET_NO_NEW_PRIVS and return
        // EINVAL. Don't die on such kernels.
        if (errno != EINVAL) {
            LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));
            return 12;
        }
    }

    AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
    // Process command line arguments
    // ignore argv[0]
    argc--;
    argv++;

    // Everything up to '--' or first non '-' arg goes to the vm.
    //
    // The first argument after the VM args is the "parent dir", which
    // is currently unused.
    //
    // After the parent dir, we expect one or more the following internal
    // arguments :
    //
    // --zygote : Start in zygote mode
    // --start-system-server : Start the system server.
    // --application : Start in application (stand alone, non zygote) mode.
    // --nice-name : The nice name for this process.
    //
    // For non zygote starts, these arguments will be followed by
    // the main class name. All remaining arguments are passed to
    // the main method of this class.
    //
    // For zygote starts, all remaining arguments are passed to the zygote.
    // main function.
    //
    // Note that we must copy argument string values since we will rewrite the
    // entire argument block when we apply the nice name to argv0.

    int i;
    for (i = 0; i < argc; i++) {
        if (argv[i][0] != '-') {
            break;
        }
        if (argv[i][1] == '-' && argv[i][2] == 0) {
            ++i; // Skip --.
            break;
        }
        runtime.addOption(strdup(argv[i]));
    }

    // Parse runtime arguments.  Stop at first unrecognized option.
    bool zygote = false;
    bool startSystemServer = false;
    bool application = false;
    String8 niceName;
    String8 className;

    ++i;  // Skip unused "parent dir" argument.
    while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) {
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) {
            startSystemServer = true;
        } else if (strcmp(arg, "--application") == 0) {
            application = true;
        } else if (strncmp(arg, "--nice-name=", 12) == 0) {
            niceName.setTo(arg + 12);
        } else if (strncmp(arg, "--", 2) != 0) {
            className.setTo(arg);
            break;
        } else {
            --i;
            break;
        }
    }

    Vector<String8> args;
    if (!className.isEmpty()) {
        // We're not in zygote mode, the only argument we need to pass
        // to RuntimeInit is the application argument.
        //
        // The Remainder of args get passed to startup class main(). Make
        // copies of them before we overwrite them with the process name.
        args.add(application ? String8("application") : String8("tool"));
        runtime.setClassNameAndArgs(className, argc - i, argv + i);
    } else {
        // We're in zygote mode.
        maybeCreateDalvikCache();

        if (startSystemServer) {
            args.add(String8("start-system-server"));
        }

        char prop[PROP_VALUE_MAX];
        if (property_get(ABI_LIST_PROPERTY, prop, NULL) == 0) {
            LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",
                ABI_LIST_PROPERTY);
            return 11;
        }

        String8 abiFlag("--abi-list=");
        abiFlag.append(prop);
        args.add(abiFlag);

        // In zygote mode, pass all remaining arguments to the zygote
        // main() method.
        for (; i < argc; ++i) {
            args.add(String8(argv[i]));
        }
    }

    if (!niceName.isEmpty()) {
        runtime.setArgv0(niceName.string());
        set_process_name(niceName.string());
    }

    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
        return 10;
    }
}

 

上面main方法balabala一大串后最终就是,执行runtime 。

5.  然后看看AndroidRuntime.cpp

在cpp中去执行

AndroidRuntime::start方法我们就只看这个里面的关键方法

看到了吧,他把app_main.cpp的参数传递过来搞成Java类然后通过jni去启动。。真的牛皮

至此,进程的逻辑从c/c++层开始转到java层的运行逻辑了,并且运行start函数的线程将作为java层运行逻辑的主线程并在java虚拟机运行结束后回到该方法中大致就是这样的过程。

6.开始到Java的ZygoteInit类主函数中去看看

直接看main方法

 public static void main(String argv[]) {
        // Mark zygote start. This ensures that thread creation will throw
        // an error.
        ZygoteHooks.startZygoteNoThreadCreation();

        try {
            Trace.traceBegin(Trace.TRACE_TAG_DALVIK, "ZygoteInit");
            RuntimeInit.enableDdms();
            // Start profiling the zygote initialization.
            SamplingProfilerIntegration.start();

            boolean startSystemServer = false;
            String socketName = "zygote";
            String abiList = null;
            for (int i = 1; i < argv.length; i++) {
                if ("start-system-server".equals(argv[i])) {
                    startSystemServer = true;
                } else if (argv[i].startsWith(ABI_LIST_ARG)) {
                    abiList = argv[i].substring(ABI_LIST_ARG.length());
                } else if (argv[i].startsWith(SOCKET_NAME_ARG)) {
                    socketName = argv[i].substring(SOCKET_NAME_ARG.length());
                } else {
                    throw new RuntimeException("Unknown command line argument: " + argv[i]);
                }
            }

            if (abiList == null) {
                throw new RuntimeException("No ABI list supplied.");
            }

            registerZygoteSocket(socketName);
            Trace.traceBegin(Trace.TRACE_TAG_DALVIK, "ZygotePreload");
            EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_START,
                SystemClock.uptimeMillis());
            preload();
            EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_END,
                SystemClock.uptimeMillis());
            Trace.traceEnd(Trace.TRACE_TAG_DALVIK);

            // Finish profiling the zygote initialization.
            SamplingProfilerIntegration.writeZygoteSnapshot();

            // Do an initial gc to clean up after startup
            Trace.traceBegin(Trace.TRACE_TAG_DALVIK, "PostZygoteInitGC");
            gcAndFinalize();
            Trace.traceEnd(Trace.TRACE_TAG_DALVIK);

            Trace.traceEnd(Trace.TRACE_TAG_DALVIK);

            // Disable tracing so that forked processes do not inherit stale tracing tags from
            // Zygote.
            Trace.setTracingEnabled(false);

            // Zygote process unmounts root storage spaces.
            Zygote.nativeUnmountStorageOnInit();

            ZygoteHooks.stopZygoteNoThreadCreation();

            if (startSystemServer) {
                startSystemServer(abiList, socketName);
            }

            Log.i(TAG, "Accepting command socket connections");
            runSelectLoop(abiList);

            closeServerSocket();
        } catch (MethodAndArgsCaller caller) {
            caller.run();
        } catch (Throwable ex) {
            Log.e(TAG, "Zygote died with exception", ex);
            closeServerSocket();
            throw ex;
        }
    }

 

其中关键的几个地方

其中system_server 就是在这里起来的

看看 由于我的服务器是arm64 位的所以在起的时候起的是zygote64,我的并不是手机。。。。。。而是服务器虚拟的手机,这都不是重点 重点是上面三个图

至此系统的关键操作差不多了,剩下的就是启动我们的几大服务(AMS ,PMS,WMS。。。。等等),但是这里的服务并不是我们应用层所说的server服务,而是给上层提供能力的比如activity 和pack包安装卸载的能力。

导致就该我们自己玩了。。。。。。。

 

四 开机启动一个我们自己的系统。

   上面分析了所有的过程现在我们开机要启动一个minicap的服务,首先我们要编写可执行文件。

   如何编写可以看我前面文章地址:编译可以执行文件

   编译成功后放入system/bin 下面参考上面的app_process

   然后 在init.rc 中编写我们的脚本

然后再你需要系统执行到哪一步的时候开启

我这里需要在

下执行,直接把lunchminicap 放在这下面就可以了。

 

这里就是我们的minicap可执行文件,参考编译可执行文件,就能得到lunchminicap.sh

 

下面看看 我们的进程吧。我们的开机启动是通过,sh脚本启动的所以这里是第一个进程没毛病。

然后看看我们的minicap

父进程为1 是开机启动的系统服务。至此over。

一只想颠覆世界的蚂蚁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android 系统启动分析 & Zygote启动流程分析
01-03
ZygoteAndroid系统扮演着不可或缺的角色,Android系统启动首先需要Zygote参与,比如启动SystemService , 还有一个就是孵化应用的进程,比如我们创建一个Activity也是需要Zygote参与.  Zygote 启动分为两个部分: 1....
Android Q Init进程启动zygote的流程分析
长乐居士
03-27 846
在前面的文章已经分析过了init进行rc文件的流程,以及执行rc文件内容的流程 Android Q Init进程解析 rc文件的流程分析 Android Q Init进程执行rc文件内容的流程分析 这篇文章主要梳理下init进程是如何一步步启动zygote进程的。 一,init.rc文件对于zygote启动的定义 首先我们看下init.rc文件对于zygote的相...
图解 Android 系列(二)深入理解 initzygote 进程
weixin_34184561的博客
04-18 398
介绍 这是一个连载的系列「图解 Android 系列」,我将持续为大家提供尽可能通俗易懂的 Android 源码分析。 所有引用的源码片段,我都会在第一行标明源文件完整路径。为了文章篇幅考虑源码间可能有删减,删减部分会用省略号代替。 本系列源码基于:Android Oreo(8.0) init 进程 在上篇文章 揭秘 Android 系统启动过程 介绍到,init 进程启动分为前后两部分,...
Android系统启动--init启动zygote进程的过程--Android 12
lvyaer_1122的博客
04-29 1105
Android设备的启动必须经历3个阶段,即Boot Loader、Linux Kernel和Android系统服务init是Linux系统用户空间的第一个进程,pid = 1。init进程将通过解析init.rc来启动其他关键的系统服务进程——zygote、systemserver、servicemanager。
Android initzygote启动
caoxiao90的博客
07-30 598
initAndroid用户空间启动的第一个进程。 代码基于Android 8 涉及类路径 /system/core/init/init.cpp /system/core/rootdir/init.rc /system/core/init/init_parser.cpp /system/core/init/action.cpp /system/core/init/keyword_map.h /system/core/init/service.cpp /system/core/rootdi.
Android Zygote
zenmela2011的专栏
06-17 6136
1.Zygote Zygote译为“受精卵”,是AndroidSystemServer和几乎所有Java应用的孵化器。SystemServer和Java应用的父进程都是zygotezygote是一个很重要的服务进程,没有zygote就没有AndroidAndroid启动也离不开zygotezygote启动zygote服务进程的别名,zygote是由rc文件定义init启动服务。从rc文件可以看出: ①zygote的进程优先级是最高的,priority被设成-20,主要是.
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍,init进程初始化,内核启动三个阶段深入浅出介绍,简单易懂 。kernel_init() 函数介绍,ramdisk_execute_command,execute_command /sbin/init,/etc/init,...
Android系统-源码阅读-系统启动流程笔记
03-16
Android系统启动流程源码分析init进程的启动; 各个守护进程的启动Zygote启动; SystemServer的启动
详细分析Android实现Zygote
09-03
主要介绍了详细分析Android实现Zygote的源码,包括底层的C/C++代码以及Java代码部分入口,需要的朋友可以参考下
模拟Android系统Zygote启动流程
最新发布
04-11
模拟Android系统Zygote启动流程
Android init.rc和zygote进程分析
yjlyyj的博客
05-31 634
Android init.rc和zygote进程分析
从源码解析-Android系统启动流程概述 init进程zygote进程SystemServer进程启动流程
Mango先生的博客
09-16 4471
Android系统启动过程往细了说可以分为5步: Loader –》Kernel –》Native –》Framework –》Application Loader Boot ROM: 当手机处于关机状态时,长按Power键开机,引导芯片开始从固化在ROM里的预设出代码开始执行,然后加载引导程序到RAM Boot Loader:这是启动Android系统之前的引导程序,主要是检查RAM...
zygoteinit.java_AndroidZygote启动详解 | 学步园
weixin_39834154的博客
02-13 1101
我们知道Android系统是基于Linux内核的,在Linux系统所有的进程都是init进程的子进程。Zygote也一样它是在系统启动的过程init进程创建的,在系统启动脚本init.rc:@init.rcservice zygote /syste/bin/app_process -Xzygote /system/bin -zygote --start-system-serverclass...
Android如何配置init.rc开机启动进程(service)
热门推荐
Preacher_Qiao的博客
02-21 5万+
开篇:为什么写这篇文章 先说下我自己的情况,我是个普通的学生,之前在学校一直做Android应用开发,找实习的时候也一直想找相关的工作,来到现在这家公司以后,由于业务调整,被领导安排去做底层开发,本来我对底层的东西一无所知,加上其实并不感兴趣,其实一开始感觉还是很难的,不过刚刚工作,只有小孩子才在乎喜欢不喜欢,成年人只在乎是否有利。我本着技多不压身的心态,开始了底层开发学习之旅,做Android...
Android系统启动流程(zygote 进程启动流程)
yang553566463的博客
08-26 1657
先上图,我们先大致了解一下 Android 设备点击电源键开机到创建出进程的流程,以及流程涉及到的一些基本名词,里面细化的子流程和。
安卓Zygote详解
Leonban的博客
06-02 6776
一、Zygote, 意为“受精卵”,Android系统几乎所有的应用进程都是由Zygote进程孵化出来的,Java环境也是由Zygote创建起来的,它建立了我们app运行所需要的环境,是app的祖先,因此,分析它的启动以及内部逻辑显得非常有必要。 *Android系统是基于Linux内核的,而在Linux系统,所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接
Android FrameWork(一)initzygote
zhaojun的博客
04-13 2万+
这几天一直想看一下Android FrameWork源码,但其实自己也不知道从何看起。想了想,姑且从Android系统启动流程来开始看,用到什么就看哪一部分的知识。我们都知道,Android系统是基于Linux系统的。在Linux系统,所有的进程都是由init进程直接或者是间接fork出来的,比如zygote受精卵)进程。其实,每一个app都是一个进程。zygote进程启动之后,再启...
Android 8.0系统源码分析--Zygote启动过程分析
红旺永福
01-06 7898
上一节我们详细的看了下Android应用进程的启动过程分析,知道了应用进程是由Zygote进程调用Linux的系统函数fork复制出来的,那么Zygote进程是怎么启动起来的?这节我们就来看一下Zygote进程的启动过程。      当我们的Android手机开机时,Linux的init进程会去加载init.rc配置文件,老罗博客上讲的是Android 2.3的系统,当前应该还没有64位的虚拟机
AndroidAndroid开机流程-从init到home
Making Life Better. Making Others Better.
11-27 1818
Android开机流程-从init到home1 概览2 流程1.1 init1.1.1 简介1.1.2 两个阶段1.1.3 init.rc功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功...
Android开机服务启动流程
07-28
Android开机服务启动流程主要包括以下几个步骤: 1. 开机引导:当用户按下电源键开机后,硬件会首先进行自检,然后加载引导程序Bootloader。Bootloader负责加载Android系统的内核。 2. 内核启动:引导程序加载完毕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值