Android系统启动

最新推荐文章于 2023-05-29 23:47:47 发布
最新推荐文章于 2023-05-29 23:47:47 发布
阅读量427 收藏
点赞数 1
分类专栏: framework 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42731568/article/details/120410920
版权

Android系统启动


以前对于Android系统源码这一块并没有系统的学习,现在利用空闲时间对其进行重新学习和归纳,如有问题请斧正,感谢!

一、 init进程启动过程

init进程是Android系统中用户空间的第一个进程,进程号是1,是Android系统启动流程中一个关键的步骤,作为第一个进程 ,它被赋予了很多极其重要的工作职责,比如创建Zygote(孵化器)和属性服务等。init进程是由多个源文件共同组成的,这些文件源码目录system/core/init中。

1、引入init进程

1.1、启动电源以及系统启动

当电源 按下时引导芯片代码从预定义的地方(ROM)开始执行。加载引导程序BootLoader到RAM中,然后执行。

1.2、引导程序BootLoader

引导程序BootLoader是在Android操作系统开始运行前的一个程序,它的主要作用是吧系统OS拉起来并运行。

1.3、Linux内核启动

当内核启动时,设置缓存、被保护存储器、计划列表、加载驱动。在内核完成系统设置后。它首先在系统文件中寻找init.rc文件,并启动init进程。

1.4、init进程启动

init进程做的工作比较多,主要用来初始化和启动属性服务,也用来启动Zygote进程 。

2、init进程的入口函数

在Linux内核加载完成后,它首先在系统文件中寻找init.rc文件,并启动init进程,然后查看init进程的入口函数main,代码如下所示:

system/core/init/init.cpp

int main(int argc,char ** argv){
    
    ...
    if(is_first_stage){
        //创建和挂在启动所需要的文件目录
        mount("tmpfs","/dev","tmpfs",MS_NOSUID,"mode=0755");
        mkdir("/dev/pts",0755);
        //创建和挂在很多...
        ...
    }
    
    ...
    //对属性服务进行初始化
    property_init();
    
    ...
    //用于设置子进程信号处理函数(如Zygote),如果子进程异常退出,init进程会调用该函数中设定的信号处理函数来处理
    signal_handler_init();
    
 	//导入默认的环境变量
 	property_load_boot_defaults();
    ...

    //启动属性服务
    start_property_service();
    
    ...
    
    //解析init.rc配置文件
    parser.ParseConfig("/init.rc");
    
}

init的main函数做了很多事情,比较复杂,我们只需要关注主要的几点就可以了。在开始的时候创建和挂载启动所需要的文件目录,其中挂载了tmpfs、devpts、proc、sysfs、和selinuxfs共五种文件系统,这些都是系统运行时目录,且只在系统运行时才会存在,系统停止时会消失。

3、解析init.rc

init.rc是一个非常重要的配置文件,它是由Android初始化语言编写的脚本,这种语言主要包含5种类型语句:Action、Command、Service、Option和Import。init.rc的配置代码如下所示:

system/core/rootdir/init.rc
on		init
	sysclktz 0
	copy		/proc/cmdline		/dev/urandom
	copy 		/default.prop 		/dev/urandom
...
on		boot
		ifup		lo
		hostname		localhost
		domainname		localdomain
		setrlimit		13		40		40
...

这里只裁取了一部分代码。on init 和 on boot 是Action 类型语句,它的格式如下:

on ‹trigger> [&& ‹trigger>]*		//设置触发器
(command>
(Command>		//动作触发之后要执行的命令

为了分析如何创建 Zygote,我们主要查看 Service 类型语向,它的格式如下所示:

service sname> spathname > I <argament> ]*	//<service 的名字><执行程序路径><传递参数>
<option> //option 是 service 的修饰词,影响什么时候、如何启动 Service
<option>

需要注意的是,在Android8.0中对 inir.rc 文件进行了拆分。每个服务对应一个rc文件。我们要分析的Zygote 启动脚本则在 init.zygoteXX.rc 中定义,这里拿 64 位处理器为例:init.zygote64.rc 的代码如下所示:

system/core/rootdir/init.zygote64.rc 
service zygote /system/bin/app process64	-Xzygote /system/bin	--zygote	--start
system-server
class main
priority -20
user root
group root readproc
socket zygote stream 660 root system
onrestart write /sys/android power/request state wake
onrestart write /sys/power/state on
onrestart restart audioserver
onrestart restart cameraserver
onrestart
restart media
onrestart restart netd
onrestart
restart wificond
writepid/dev/puset/foreground/tasks

根据 Service 类型语句的格式我们来大概分析上面代码的意思。S00000000000000ervice 用于通知 init
进程创建名为 zygote 的进程,这个进程执行程序的路径为/system/bin/app process64,
其后面的代码是要传给 app_Process64 的参数。class main 指的是Zygote 的classname 为
main,后面会用到它。

4、解析Service类型语句

init.rc 中的 Action 类型语句和 Service 类型语句都有相应的类来进行解析,Action 类型语句采用 ActionParser 来进行解析,Service 类型语句采用 ServiceParser 来进行解析,这里因为主要分析 zygote,所以只介绍 ServiceParser。 ServiceParser 的实现代码在system/core/init/service.cpp 中,接下来我们来查看 ServiceParser 是如何解析上面提到的Service 类型语句的,会用到两个函数:一个是 ParseSection,它会解析 Service 的rc 文件,比如上文讲到的 init.zygote64.rc, ParseSection 函数主要用来搭建 Service 的架子,另一个是ParseLineSection, 用于解析子项。代码如下所示:

system/core/init/service.cpp
bool ServiceParser: : ParseSection(const std: : vector‹std: : string>& args,std::string* err){
	if (args. size ()3{ //判断Service 是否有name 与可抉行程序
		*err
		"services must have a name and a program"
		return false;
	}
	const std: :string& name =	args|1]:
	if (!ISValidName (name)){//检查 Service 的 pame 是否有效
		*err= StringPrintf ("invalid service name		'%s'", name.c strU));
		return false;
	}
	std: :vector‹std: :string› str args (args,begin () + 2, args, end () ) ;
	service	= std: :make unique<Service> (name, str args);//1
	return true;
}

5、init启动Zygote

zygote进程由init通过fork而来,在init.rc中,搜索一下“start zygote”,可看到:

# system/core/rootdir/init.rc
# It is recommended to put unnecessary data/ initialization from post-fs-data
# to start-zygote in device's init.rc to unblock zygote start.
on zygote-start && property:ro.crypto.state=unencrypted
    # A/B update verifier that marks a successful boot.
    exec_start update_verifier_nonencrypted
    start netd
    <span style="color:#FF0000;">start zygote</span>
    start zygote_secondary

on zygote-start && property:ro.crypto.state=unsupported
    # A/B update verifier that marks a successful boot.
    exec_start update_verifier_nonencrypted
    start netd
    <span style="color:#FF0000;">start zygote</span>
    start zygote_secondary

on zygote-start && property:ro.crypto.state=encrypted && property:ro.crypto.type=file
    # A/B update verifier that marks a successful boot.
    exec_start update_verifier_nonencrypted
    start netd
    <span style="color:#FF0000;">start zygote</span>
    start zygote_secondary

zygote-start 是在 on late-init 中触发的:

# system/core/rootdir/init.rc
# Mount filesystems and start core system services.
on late-init
    ......
    # Now we can start zygote for devices with file based encryption
    trigger zygote-start
    ......

在init进程的最后,会加入 late-init 的 trigger:

if (bootmode == "charger") {
        am.QueueEventTrigger("charger");
    } else {
        am.QueueEventTrigger("late-init");
    }

init进程是在最后触发zygote。


//frameworks/base/cmds/app_process/app_main.cpp
int main(int argc, char* const argv[])
{
    AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
    ......
    // Parse runtime arguments.  Stop at first unrecognized option.
    bool zygote = false;
    bool startSystemServer = false;
    bool application = false;
    ......
    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    }
    ......
}

在 com/android/internal/os/ZygoteInit.java 的 main 函数中,启动了SystemServer.

//frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
public static void main(String argv[]) {
......
if (startSystemServer) {
    // gh 1.1 - 1.2
    Runnable r = forkSystemServer(abiList, socketName, zygoteServer);
 
    // {@code r == null} in the parent (zygote) process, and {@code r != null} in the
    // child (system_server) process.
    if (r != null) {
        r.run();
        return;
    }
}
}
 
// gh 1.2
private static Runnable forkSystemServer(String abiList, String socketName,
        ZygoteServer zygoteServer) { 
......
/* For child process */
if (pid == 0) {
    if (hasSecondZygote(abiList)) {
        waitForSecondaryZygote(socketName);
    }
 
    zygoteServer.closeServerSocket();
    // gh 1.2-1.3
    return handleSystemServerProcess(parsedArgs);
}
......
}
 
//gh 1.3
private static Runnable handleSystemServerProcess(ZygoteConnection.Arguments parsedArgs){
......
/*
 * Pass the remaining arguments to SystemServer.
 */
// 1.3 - 1.4
return ZygoteInit.zygoteInit(parsedArgs.targetSdkVersion, parsedArgs.remainingArgs, cl);
.......
}
 
// gh 1.4
public static final Runnable zygoteInit(int targetSdkVersion, String[] argv, ClassLoader classLoader) {
    if (RuntimeInit.DEBUG) {
        Slog.d(RuntimeInit.TAG, "RuntimeInit: Starting application from zygote");
    }
 
    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "ZygoteInit");
    RuntimeInit.redirectLogStreams();//重定向log
 
    RuntimeInit.commonInit();//初始化运行环境
 
    ZygoteInit.nativeZygoteInit();//启动binder线程池
    // gh 1.4 - 1.5
    //调用应用程序的入口函数
    return RuntimeInit.applicationInit(targetSdkVersion, argv, classLoader);
}

//frameworks/base/core/java/com/android/internal/os/RuntimeInit.java
// gh 1.5
protected static Runnable applicationInit(int targetSdkVersion, String[] argv,
        ClassLoader classLoader) {
......
    // Remaining arguments are passed to the start class's static main
    // gh 1.5 -1.6
    return findStaticMain(args.startClass, args.startArgs, classLoader);
}
 
 
// gh 1.6
private static Runnable findStaticMain(String className, String[] argv,
        ClassLoader classLoader) {
    // 解析类名
    Class<?> cl;
 
    try {
        cl = Class.forName(className, true, classLoader);
    } catch (ClassNotFoundException ex) {
        throw new RuntimeException(
                "Missing class when invoking static main " + className,
                ex);
    }
 
    Method m;
    try {
        //gh 1.6 - 1.7
        //解析main方法,然会就会调用SystemServer的main函数
        m = cl.getMethod("main", new Class[] { String[].class });
    }
......
}

6、属性服务

android的属性服务类似于windows的注册表服务,系统或者应用会把自己的一些属性储存在注册表中即使系统重启也能够根据之前注册表中的属性进行相应初始化工作

属性服务默认项初始化流程如下:

#define PROP_PATH_RAMDISK_DEFAULT  "/default.prop"
//property_load_boot_defaults->load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT, NULL);实现如下
static void load_properties_from_file(const char *fn, const char *filter)
{
    char *data;
    unsigned sz;
    data = read_file(fn, &sz);
    if(data != 0) {
        load_properties(data, filter);->//这里最终会循环调用property_set(key, value);来设置各个属性
        free(data);
    }
}

启动属性服务{queue_builtin_action(property_service_init_action, “property_service_init”)}
这里着重分析property_service_init_action,实现如下:

//property_service_init_action()-just call ->start_property_service();实现如下:
//主要工作为,创建socket,但此时并未接收客户端

void start_property_service(void)
{
    int fd;
    //creates a Unix domain socket in ANDROID_SOCKET_DIR* ("/dev/socket") as dictated in init.rc
    fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0, NULL);
    if(fd < 0) return;
    fcntl(fd, F_SETFD, FD_CLOEXEC);
    fcntl(fd, F_SETFL, O_NONBLOCK);
    listen(fd, 8);
    property_set_fd = fd;
}

对这一部分也只是简单了解,理解并不深,后续再学习相关内容。

总结一下,init进程启动后做了哪几件事:
(1)创建和挂载启动所需要的文件和目录

(2)初始化和启动属性服务。

(3)解析init.rc配置文件,并且启动了Zygote进程

是何先森啊
关注
专栏目录
Android系统启动流程全解析--你知道Android系统启动都干了啥吗
zhonglunshun的专栏
09-27 5158
只要是Android系统,运行的第一个程序一定是引导程序,可以这么说,所有的unix系统都有引导加载程序。这个引导加载程序的作用是在在加载 Linux 内核之前进行低级(底层)系统初始化。Android系统启动的第一阶段是将recovery镜像加载到系统flash里(就是我们的固定内存Rom),这也是引导程序的主要功能。
Android 系统启动流程
m0_70748458的博客
05-10 884
当用户启动一个应用程序时,Zygote 进程会根据应用程序的包名(如 com.example.app)来生成一个类似于 /data/app/com.example.app-1/base.apk 的应用程序目录,并将该目录加入应用程序进程的 CLASSPATH 中。当用户启动一个应用程序时,SystemServer 进程会根据应用程序的包名,启动一个新的进程,并在其中运行应用程序的主入口 Activity。init 进程会启动 Zygote 进程,它是一个特殊的进程,负责启动其他进程的虚拟机。
linux开机启动加载顺序
JackLiu16的博客
01-06 1743
由于我日常开发使用的是fedora9,所以,就已fedora9为例。 [cpp] view plain copy [root@feiyinzilgd rc.d]# pwd  /etc/rc.d  [root@feiyinzilgd rc.d]# ls  init.d  rc0.d  rc2.d  rc4.d  rc6.d     rc.sysinit  rc      rc1
Android系统启动过程分析
weixin_39079048的博客
01-15 2030
主要流程 init进程启动过程 init进程是Android系统中用户空间的第一个进程。进程号为1。 第一步:启动电源 当电源按下,引导芯片代码开始从预定义的地方(固化在ROM)开始执行。加载引导程序到RAM,然后执行。 第二步:执行引导程序(Boot Loader) 通常在运行Android系统之前会先执行Boot Loader引导程序,它不属于Android系统,常见的引导程序有:redb...
Android基础之启动过程分析
lrx之成长记录
06-20 4119
当按下Android设备电源键时究竟发生了什么?Android的启动过程是怎么样的?什么是Linux内核?桌面系统linux内核与Android系统linux内核有什么区别?什么是引导装载程序?什么是Zygote?什么是X86以及ARM linux?什么是init.rc?什么是系统服务? 当我们想到Android启动过程时,脑海中总是冒出很多疑问。本文将介绍Android的启动过程,希望能帮助你
Android init.rc文件解析过程详解(一)
choumianxian2107的博客
07-15 586
init.c与init.rc在源码中的位置分别位于如下: <!-- lang: shell --> init.c : /system/core/init init.rc : /system/core/rootdir 一、init.rc文件结构介绍 init.rc文件基本组成...
Android init进程
Innovat1on的博客
05-02 2113
init进程是我们user space中所有进程的父进程,位置在root的/init进程 init进程主要做的事情都在init.c的main函数中 我们kernel相关的log信息都在/proc/kmsg中 init最重要的几个事:创建挂载目录(比如说/proc)、解析init.rc启动脚本、启动服务等 ...
Android系统启动-init
omnispace的博客
06-28 4200
基于Android 6.0的源码剖析, 分析Android启动过程进程号为1的init进程的工作内容 /system/core/init/Init.h /system/core/init/Init.cpp /system/core/init/Init_parser.h /system/core/init/Init_parser.cpp /system/core/init/Signal_h
android系统启动
12-01
android系统启动的详细流程,从上电到进入桌面的详细过程
Android 系统启动流分析 & Zygote启动流程分析
01-03
Zygote在Android系统扮演着不可或缺的角色,Android系统的启动首先需要Zygote参与,比如启动SystemService , 还有一个就是孵化应用的进程,比如我们创建一个Activity也是需要Zygote参与.  Zygote 启动分为两个部分: 1....
Android_boot
camel@Y blog
01-24 300
上电,执行bootable/bootloader/*程序,加载boot.img到RAM,boot.img包含内核,引导程序是运行的第一个程序,它是针对特定主板和芯片的,不属于Android操作系统的一部分, 引导程序是OEM厂商或者运营商加锁和限制的地方,引导程序分两个阶段进行: 第一阶段: 第二阶段: Linux Kernel启动,路径kernel/*,Kernel由bootloader
Android启动
lee_xin_gml的专栏
11-26 996
一、init进程      init进程(system\core\init),它是系统内核kernel启动后的第一个用户级进程。这时候,手机或者模拟器出现的画面是一个console,显示“ANDROID”信息。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。它执行的主要任务有: (1)
Android系统之init简析
奶牛养殖场小马
04-26 704
本文代码环境为 Android7.1 概述: init是一个进程,确切的说,他是Linux系统中用用户空间的第一个进程。由于Android是基于Linux内核的,所以init也是Android系统中用户空间的第一个进程,它的进程号是1,作为天字一号 进程,init被赋予了很多极其重要的工作职责,本文重点关注其中两个比较关键的职责: 1 init进程负责创建系统中的几个关键进程,如 zygote,...
[Android6.0] 启动流程分析(从开机到第一个程序)
Younix凌乱的草稿本
12-14 9951
概述 BootROM Bootloader 引导程序 Linux 内核 init 进程 关键路径 作用 细节 Zygote 创建与启动应用 Zygote 是什么 Zygote 创建 启动应用 引导结束 概述总得来看有这样几个阶段: 1. BootROM 上电 2. BootLoader 引导 3. Linux 内核 4. init 进程 5. Zygote 启动板子上电后运行固化在 ROM
[Boot]Android系统启动-init
Letcos
02-26 382
本文转载自Gityuan的博客,原文地址为:http://gityuan.com/2016/02/05/android-init/ 转载请注明作者及原文链接。 基于Android 6.0的源码剖析, 分析Android启动过程进程号为1的init进程的工作内容 system/core/init/ - init.cpp - init_parser.cpp - signal_hand...
Android 12 init流程分析
最新发布
dawnminghuang的专栏
05-29 1520
刚开始接触需要了解的概念理解过程遇到了什么问题代码的位置和流程分析如何分析和调试遇到的问题。
android 启动阶段init.rc 参数详解
Android framework
03-22 874
android 启动阶段init.rc 参数详解
Android系统启动流程
Dream It Possible
03-27 4739
init进程是Android系统中用户空间的第一个进程(pid=1),它是用户进程的鼻祖,负责孵化各种属性服务、守护进程也包括非常重要的Zygote。init进程是由多个源文件共同组成的,这些文件位于源码目录system/core/init。本文将基于Android7.0源码来分析Init进程。二。
Android系统启动流程分析
麦田
10-30 6955
本文讲解Android系统在启动过程中的关键动作,摈弃特定平台之间的差异,讨论共性的部分,至于启动更加详细的过程,需要结合代码分析,这里给出流程框架,旨在让大家对开机过程更明了。 Android启动概述        Android系统启动基本可分为3个阶段:Bootloader启动,linux启动,Android启动。 1,Bootloader启动                系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值