【Android系统启动】 Kernel启动流程

于 2024-04-20 23:14:18 发布
阅读量1k 收藏 30
点赞数 26
分类专栏: Android启动流程 文章标签: android 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thirdbro/article/details/138014912
版权

必要说明

  1. Android会在Linux Kenerl基础上做一些Android相关的补充,成为Android Common Kernel(ACK),Android Kernel相关的资料,如Android支持Kernel版本、Kernel发版等信息,可以通过官网内核概览 | Android 开源项目 | Android Open Source Project (google.cn)进行查询;
  2. 文章Android Kernel基于AOSP官方源码common-android14-6.1-lts进行解读,通过查阅资料得知kernel镜像加载后,在C的入口会通过start_kernel进入,因此将此作为起点;

时序图

Main strat_kernel arch_call_rest_init rest_init kernel_init try_to_run_init_process run_init_process kernel_execve Main

源码解析

common/init/main.c - start_kernel()

//  asmlinkage: 这个修饰符通知编译器函数的参数通过堆栈传递,而不是通过寄存器。在许多体系结构中,默认情况下函数参数通过寄存器传递,但是内核函数通常使用堆栈传递参数,因此使用 asmlinkage 修饰符来明确指示这一点。
// __visible: 这个修饰符通知编译器将函数导出为全局符号,以便其他模块可以访问它。在内核中,一些函数需要被其他模块访问,因此使用 __visible 修饰符来明确指示这一点。
// __init: 这个修饰符通知编译器函数在初始化阶段使用,并且在初始化完成后不再需要。在内核中,有些函数只在启动时期间用到,一旦初始化完成就可以释放它们占用的内存,因此使用 __init 修饰符来明确指示这一点。
// __no_sanitize_address: 这个修饰符通知编译器在进行地址检查时不对该函数进行检查。在内核中,由于一些特殊情况和性能要求,可能需要关闭地址检查,因此使用 __no_sanitize_address 修饰符来明确指示这一点。
asmlinkage __visible void __init __no_sanitize_address start_kernel(void)
{
    char *command_line;
    char *after_dashes;

    set_task_stack_end_magic(&init_task);  // 设置任务栈结束标志
    smp_setup_processor_id();  // 设置处理器ID
    debug_objects_early_init();  // 初始化调试对象
    init_vmlinux_build_id();  // 初始化内核的版本信息

    cgroup_init_early();  // 提前初始化控制组

    local_irq_disable();  // 禁用本地中断
    early_boot_irqs_disabled = true;  // 提前禁用引导期间的中断

    /*
     * 中断仍然被禁用。做必要的设置,然后启用中断。
     */
    boot_cpu_init();  // 初始化启动CPU
    page_address_init();  // 初始化页地址
    pr_notice("%s", linux_banner);  // 打印内核版本信息
    early_security_init();  // 提前初始化安全功能
    setup_arch(&command_line);  // 设置体系结构相关参数
    setup_boot_config();  // 设置引导配置
    setup_command_line(command_line);  // 设置内核命令行
    setup_nr_cpu_ids();  // 设置CPU数量
    setup_per_cpu_areas();  // 设置每个CPU的区域
    smp_prepare_boot_cpu();  // 处理启动CPU的特定功能
    boot_cpu_hotplug_init();  // 启动CPU热插拔初始化

    // 更多初始化步骤...
}
这段代码主要负责初始化内核,并启动操作系统的核心功能。



User
帮我写完, 需要全部代码的中文注释
ChatGPT
下面继续注释 start_kernel 函数的代码:

c
Copy code
    build_all_zonelists(NULL);  // 构建所有内存区域列表
    page_alloc_init();  // 初始化页面分配器

    pr_notice("Kernel command line: %s\n", saved_command_line);  // 打印内核命令行
    /* 参数可能设置静态键 */
    jump_label_init();  // 初始化跳转标签
    parse_early_param();  // 解析早期参数
    after_dashes = parse_args("Booting kernel",
                              static_command_line, __start___param,
                              __stop___param - __start___param,
                              -1, -1, NULL, &unknown_bootoption);
    print_unknown_bootoptions();  // 打印未知的引导选项
    if (!IS_ERR_OR_NULL(after_dashes))
        parse_args("Setting init args", after_dashes, NULL, 0, -1, -1,
                   NULL, set_init_arg);
    if (extra_init_args)
        parse_args("Setting extra init args", extra_init_args,
                   NULL, 0, -1, -1, NULL, set_init_arg);

    /* 架构和非时间跟踪 rng 初始化,在分配器初始化之前 */
    random_init_early(command_line);  // 提前初始化随机数生成器

    // 更多初始化步骤...

    /*
     * 这些使用大的 bootmem 分配,并且必须在
     * kmem_cache_init() 之前完成
     */
    setup_log_buf(0);  // 设置日志缓冲区
    vfs_caches_init_early();  // 提前初始化VFS缓存
    sort_main_extable();  // 排序主异常表
    trap_init();  // 初始化陷阱
    mm_init();  // 初始化内存管理
    poking_init();  // 初始化POK功能
    ftrace_init();  // 初始化ftrace

    /* trace_printk 可以在这里启用 */
    early_trace_init();  // 提前初始化跟踪功能

    /*
     * 在启动任何中断(如定时器中断)之前设置调度器。
     * 完整的拓扑设置发生在 smp_init() 时 -
     * 但是在此期间我们仍然有一个功能齐全的调度器。
     */
    sched_init();  // 初始化调度器

    if (WARN(!irqs_disabled(),
             "Interrupts were enabled *very* early, fixing it\n"))
        local_irq_disable();  // 如果在非常早期启用了中断,请修复它

    radix_tree_init();  // 初始化基数树
    maple_tree_init();  // 初始化枫树

    // 更多初始化步骤...

    /* 假设在此后 kmem_cache_init() 之后进行 */
    console_init();  // 初始化控制台
    if (panic_later)
        panic("Too many boot %s vars at `%s'", panic_later,
              panic_param);  // 如果出现过多的启动变量,引发内核恐慌

    lockdep_init();  // 初始化锁依赖

    /*
     * 需要在启用中断时运行此操作,因为它想要自我测试
     * [硬件/软件]-irqs on/off锁反转错误
     */
    locking_selftest();  // 锁定自测

#ifdef CONFIG_BLK_DEV_INITRD
    if (initrd_start && !initrd_below_start_ok &&
        page_to_pfn(virt_to_page((void *)initrd_start)) < min_low_pfn) {
        pr_crit("initrd overwritten (0x%08lx < 0x%08lx) - disabling it.\n",
            page_to_pfn(virt_to_page((void *)initrd_start)),
            min_low_pfn);
        initrd_start = 0;
    }
#endif
    setup_per_cpu_pageset();  // 设置每个CPU的页面集
    numa_policy_init();  // 初始化NUMA策略
    acpi_early_init();  // 提前初始化ACPI
    if (late_time_init)
        late_time_init();  // 如果存在 late_time_init,则进行初始化
    sched_clock_init();  // 初始化调度时钟
    calibrate_delay();  // 校准延迟

	arch_cpu_finalize_init();  // CPU架构初始化的最终化

    pid_idr_init();  // 初始化进程ID分配器
    anon_vma_init();  // 初始化匿名VMA
#ifdef CONFIG_X86
    if (efi_enabled(EFI_RUNTIME_SERVICES))
        efi_enter_virtual_mode();  // 如果启用了EFI运行时服务,进入EFI虚拟模式
#endif
    thread_stack_cache_init();  // 初始化线程堆栈缓存
    cred_init();  // 初始化凭据
    fork_init();  // 初始化fork功能
    proc_caches_init();  // 初始化proc缓存
    uts_ns_init();  // 初始化UTS命名空间
    key_init();  // 初始化密钥
    security_init();  // 初始化安全功能
    dbg_late_init();  // 后期调试功能的初始化
    net_ns_init();  // 初始化网络命名空间
    vfs_caches_init();  // 初始化VFS缓存
    pagecache_init();  // 初始化页面缓存
    signals_init();  // 初始化信号
    seq_file_init();  // 初始化序列文件
    proc_root_init();  // 初始化proc根
    nsfs_init();  // 初始化nsfs
    cpuset_init();  // 初始化cpuset
    cgroup_init();  // 初始化控制组
    taskstats_init_early();  // 提前初始化任务统计

    acpi_subsystem_init();  // 初始化ACPI子系统
    arch_post_acpi_subsys_init();  // ACPI子系统初始化后操作的架构相关初始化
    kcsan_init();  // KCSAN(内核代码静态分析器)的初始化

    /* 执行余下的init函数,现在内核已经活动了 */
    arch_call_rest_init();  // 调用剩余的init函数

    prevent_tail_call_optimization();  // 防止尾调用优化
}

可以看到kernel启动的时候,进行了许多环境相关的初始化,如引导CPU、设置缓存、安全信息、内存管理、proc等虚拟文件系统初始化等等;最后再arch_call_rest_init调用其他的init程序;

common/init/main.c - arch_call_rest_init()

// __init 表示该函数在初始化阶段调用,并且初始化完成后不再需要。
// __weak 表示如果有另一个同名函数被定义为强符号(非弱符号),则使用强符号函数,否则使用当前的弱符号函数。
void __init __weak arch_call_rest_init(void)
{
	rest_init();
}

arch_call_rest_init方法只是对rest_init进行了调用。

common/init/main.c - rest_init()

// 初始化系统的其余部分
noinline void __ref rest_init(void)
{
    struct task_struct *tsk;
    int pid;

    /*
     * 需要先生成init进程,以便它获得pid 1,但是init任务最终会想要创建k线程,
     * 如果我们在创建kthreadd之前安排它,就会发生OOPS。
     */
    // 在用户模式下创建一个线程,执行kernel_init函数
    pid = user_mode_thread(kernel_init, NULL, CLONE_FS);
    /*
     * 将init固定在引导CPU上。在运行sched_init_smp()之前,任务迁移不起作用。
     * 它将为init设置允许的CPU为非隔离CPU。
     */
    rcu_read_lock();
    tsk = find_task_by_pid_ns(pid, &init_pid_ns);
    tsk->flags |= PF_NO_SETAFFINITY;
    set_cpus_allowed_ptr(tsk, cpumask_of(smp_processor_id()));
    rcu_read_unlock();

    // ... 此处省略
}

rest_init()函数中,在用户模式下创建一个线程,用于执行kernel_init函数,以确保初始化进程获得pid 1。然后将init固定在引导CPU上,并设置允许的CPU为非隔离CPU。

common/init/main.c - kernel_init()

static int __ref kernel_init(void *unused)
{
	int ret;

	/*
	 * 等待kthreadd线程设置完成。
	 */
	wait_for_completion(&kthreadd_done);

	// 进行内核初始化的可释放部分
	kernel_init_freeable();
	/* 需要在释放内存之前完成所有异步 __init 代码 */
	async_synchronize_full();

	system_state = SYSTEM_FREEING_INITMEM;
	kprobe_free_init_mem();
	ftrace_free_init_mem();
	kgdb_free_init_mem();
	exit_boot_config();
	free_initmem();
	mark_readonly();

	/*
	 * 内核映射现在已经最终化 - 更新用户空间页表
	 * 以完成PTI。
	 */
	pti_finalize();

	system_state = SYSTEM_RUNNING;
	numa_default_policy();

	rcu_end_inkernel_boot();

	do_sysctl_args();

	if (ramdisk_execute_command) {
		ret = run_init_process(ramdisk_execute_command);
		if (!ret)
			return 0;
		pr_err("Failed to execute %s (error %d)\n",
		       ramdisk_execute_command, ret);
	}

	/*
	 * 我们尝试每个命令,直到一个成功为止。
	 *
	 * 如果我们尝试恢复一个真正损坏的机器,则可以使用 Bourne shell 代替 init。
	 */
	if (execute_command) {
		ret = run_init_process(execute_command);
		if (!ret)
			return 0;
		panic("Requested init %s failed (error %d).",
		      execute_command, ret);
	}

	if (CONFIG_DEFAULT_INIT[0] != '\0') {
		ret = run_init_process(CONFIG_DEFAULT_INIT);
		if (ret)
			pr_err("Default init %s failed (error %d)\n",
			       CONFIG_DEFAULT_INIT, ret);
		else
			return 0;
	}

	if (!try_to_run_init_process("/sbin/init") ||
	    !try_to_run_init_process("/etc/init") ||
	    !try_to_run_init_process("/bin/init") ||
	    !try_to_run_init_process("/bin/sh"))
		return 0;

	panic("No working init found.  Try passing init= option to kernel. "
	      "See Linux Documentation/admin-guide/init.rst for guidance.");
}

这里主要功能包括等待kthreadd线程设置完成、执行内核初始化的可释放部分、完成异步初始化代码、释放初始化内存、最终化内核映射、设置系统状态为运行中等;

然后尝试**执行一系列的init命令(二进制可执行文件),直到找到一个可行的初始化命令为止,**如果都失败,则会触发内核panic。

common/init/main.c - try_to_run_init_process()

static int try_to_run_init_process(const char *init_filename)
{
	int ret;

	ret = run_init_process(init_filename);

	if (ret && ret != -ENOENT) {
		pr_err("Starting init: %s exists but couldn't execute it (error %d)\n",
		       init_filename, ret);
	}

	return ret;
}

try_to_run_init_process会进行run_init_process的调用,在调用失败的时候打印错误信息。

common/init/main.c - run_init_process()

static int run_init_process(const char *init_filename)
{
	const char *const *p;

	argv_init[0] = init_filename;
	pr_info("Run %s as init process\n", init_filename);
	pr_debug("  with arguments:\n");
	for (p = argv_init; *p; p++)
		pr_debug("    %s\n", *p);
	pr_debug("  with environment:\n");
	for (p = envp_init; *p; p++)
		pr_debug("    %s\n", *p);
	return kernel_execve(init_filename, argv_init, envp_init);
}

这段代码是用于运行初始化进程的函数。通过 kernel_execve 函数来执行该程序。在执行之前,打印出了一些要执行的命令和环境变量信息,以便进行调试和跟踪。

PS

  1. 因对整个kernel的知识还未完全掌握,没有解读start_kernel之前的代码流程和kernel_execve执行程序的细节;
  2. 文章仅针对从start_kernel到启动Init的进程的流程进行梳理,如有需要补充或者错误的地方,欢迎即使指正;
  3. 后续如果笔者能够学会kernel前的知识,如汇编、ld链接脚本等等,再进行补充;对于其他启动,仅做了简单注释;

参考

  1. 内核概览 | Android 开源项目 | Android Open Source Project (google.cn)
  2. kernel/superproject - Android Code Search
  3. Android启动过程–Kernel启动和init启动_安卓启动逻辑-CSDN博客
三少代码杂货铺
关注
  • 26
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android 系统启动流程
m0_70748458的博客
05-10 869
当用户启动一个应用程序时,Zygote 进程会根据应用程序的包名(如 com.example.app)来生成一个类似于 /data/app/com.example.app-1/base.apk 的应用程序目录,并将该目录加入应用程序进程的 CLASSPATH 中。当用户启动一个应用程序时,SystemServer 进程会根据应用程序的包名,启动一个新的进程,并在其中运行应用程序的主入口 Activity。init 进程会启动 Zygote 进程,它是一个特殊的进程,负责启动其他进程的虚拟机。
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
Android系统中,Linux内核的启动流程是一个至关重要的环节,它决定了系统的初始化和各种服务的启动。这个过程可以分为三个主要阶段,每个阶段都包含了关键的初始化任务。以下是详细的解释: 1. **内核初始化阶段 ...
Android驱动框架整理之KERNEL框架
永不秃头的程序员的博客
07-05 1732
这些带有build的相关目录我没有过研究,有兴趣的可以自己去看看。我们比较关注的是arch/目录下的arm64的源码: 相关的dts目录: 可以在对应的目录进行dts的添加编译或者删除编译 一般android指定对应的dts文件在device目录下进行指定: 如何查看在自己编译的dts内容,每个dts编译完成后都会生成对应的dtb文件,同时还会生成对应的tmp的一个隐藏文件,在对应的out目录下(nxp的目录如下): 可以看到我们指定的dts会有这个隐藏文件产生,然后我们可以进去查看,这个tmp文件会把所有
64位操作系统——(二)kernel
qq_17853613的博客
11-12 2501
64位操作系统——(二)kernel 作者:王赛宇 参考列表: 主要参考:《一个六十四位操作系统的设计与实现》——田雨 《Using as》 ——Dean Elsner & Jay Fenlason & friends nasm 用戶手册 处理器startup.s 常见汇编指令… 前情提要 在第一章节中,我们学习、研读了bootloader的代码,bootloader可以被分为两个过程: boot:计算机上电,自检完成后自动执行0x7c00处的boot程序,该程序被限制了大小5
Android kernel系统启动过程
Android framework
10-12 378
Android kernel系统启动过程
linux启动流程--Android内核部分启动流程触类旁通(转载)
大燎原
11-11 527
先给大家来个图来总体认识一下Linux内核的引导过程,然后详细介绍。                 这个图是X86 PC上的Linux 内核的引导过程,在嵌入式系统上的Linux内核的引导过程基本类似。不同只是在X86 PC上有一个从BIOS转移到Bootlloader的过程,嵌入式系统往往是复位后就直接运行Bootloader。      从图上可以看出,在系统启动进入与Linux相关
Android 内核概览
maimang1001的专栏
09-22 5500
Android 内核基于上游。在 Google,LTS 内核会与 Android 专用补丁结合,形成所谓的“Android 通用内核 (ACK)”。较新的 ACK(版本 5.4 及更高版本)也称为 GKI 内核,因为它们支持将与硬件无关的通用核心内核代码和与硬件无关的 GKI 模块分离开来。GKI 内核会与包含系统芯片 (SoC) 和板级代码的硬件专用供应商模块进行交互。GKI 内核与供应商模块之间的交互通过内核模块接口 (KMI) 来实现,该接口由标识供应商模块所需的函数和全局数据的符号列表组成。
Framework框架
u011052996的专栏
07-31 546
Framework定义了客户端组件和服务端组件功能及接口。以下阐述中,“应用程序”一般是指“.apk”
Android开机启动流程.doc
11-21
Android开机启动流程是指Android系统从加电到桌面出现的整个过程。这个过程可以分为八个阶段,每个阶段都有其特定的功能和作用。 阶段1:系统引导(bootloader) 在Android系统中,引导程序是系统启动的第一步。...
android系统之从上电到kernel启动完成
07-28
Android系统的启动流程图如下所示: 1. 上电 → Bootloader → Kernel → Init → System Server Linux系统启动基本概念 Linux系统启动需要两个关键组件:Bootloader和Kernel。Bootloader负责将Kernel加载到内存...
android kernel3.0内核下载(一)
12-18
这个资源是自google发布android4.0时带的是android3.0的内核。 android kernel3.0内核下载(一)
Android系统kernel源码
08-22
Android系统源码 压缩文件共3 9G 这里给出360网盘链接 压缩包分成5段 学习Android必备(系统APP源码 底层源码都有哦 )
展锐Android11.0开机启动流程介绍V1.0-nowatermark
最新发布
08-28
Android 系统启动流程主要包括以下几个步骤:电源按键按下、Bootloader 启动、Kernel 启动、init 启动、Zygote 启动、System Server 启动、应用程序启动等。其中,init 进程是 Android 系统启动的关键过程,负责初始...
android启动流程.pptx
05-20
详细分析了android启动流程,从uboot到Kernel再到android的流程,从汇编到启动第一个进程init结束
Android内核介绍[转]
星痕_Raphael
04-18 577
本章将简单的介 绍Android内核的全貌,起到一个抛砖引玉的作用。从下一篇开始将详细介绍每一个Android内核驱动程序及其作用。   Android内核是基于Linux 2.6内核的(目前最新开发版本是2.6.31),它是一个增强内核版本,除了修改部分Bug外,它提供了用于支持Android平台的设备驱动,其核心驱动主要包括:   Android Binder,基于OpenBinder
Android 启动性能优化 - kernel
kickxxx的专栏
02-24 7435
题目有点大,其实kernel的启动性能调整和android基本没什么关系,我想应该适用所有使用linux的嵌入式设备 时间测量 说到性能调整,第一件该干的的事就是看下时间到底消耗在哪里。俗话说的好:知己知彼,百战百胜;过度优化,万恶之首 因此手头上要有称心如意的时间测试工具,方法。其实我是不太喜欢工具的,工具这东西可遇不可求,而且不如写代码顺手。 1. PRINTK_TIME 在内核
Android启动过程--Kernel启动和init启动
lvyaer_1122的博客
05-05 1748
BootLoader:它是在操作系统内核运行之前运行的一段小程序,初始化硬件设备、建立内存空间映射图,从而将OS拉起来。Linux Kernel:它启动后,设置缓存、计划列表、加载驱动,启动init进程。init:初始化和启动PropertyService,启动zygote和servicemanager进程。zygote:c++层:启动VM并为VM注册JNI方法,调用ZygoteInit进入Java层;Java层:预加载类、库等各种资源,创建服务器端Socket,启动systemserver进程。
安卓指定 LK_Kernel 配置文件位置
wangjun7121的专栏
03-05 433
Z:\work\E300L_WW_eng3\src\device\wind\E300L_WW\AndroidBoard.mk #---------------------------------------------------------------------- # Compile (L)ittle (K)ernel bootloader and the nandwrite ...
android kernel版本号,android kernel浅析
weixin_42300398的博客
05-26 512
drivers/misc/kernel_debugger.cdrivers/misc/pmem.cdrivers/misc/qemutrace/qemu_trace_sysfs.cdrivers/misc/qemutrace/qemu_trace.cdrivers/misc/qemutrace/qemu_trace.hdrivers/misc/uid_stat.cdrivers/staging/a...
android启动流程
05-30
Android启动流程可以分为以下几个阶段: 1. Bootloader阶段:当我们按下Android设备的Power键时,设备会进入Bootloader模式,Bootloader会加载Android系统内核(即Linux内核)。 2. Kernel阶段:在内核启动过程中,它会初始化硬件设备,并加载init进程,此进程是Android系统的第一个用户空间进程,它会启动Zygote进程。 3. System Server阶段:Zygote进程会启动System Server进程,System Server进程是Android系统中最重要的进程之一,它会启动并管理所有的系统服务,如Activity Manager Service、Window Manager Service、Notification Manager Service等。 4. Launcher阶段:System Server进程启动后,会启动Launcher应用程序,这是Android系统的默认桌面。 5. 应用程序阶段:当用户点击Launcher上的应用图标时,Android系统会启动该应用程序,并将其加载到内存中运行。 总的来说,Android启动流程就是从硬件设备启动,到启动内核、初始化系统服务,最终启动应用程序的过程。在此过程中,系统会加载各种组件和服务,确保Android系统能够正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三少代码杂货铺

谢谢您买的奶茶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值