android 开机流程详细分析

最新推荐文章于 2024-07-24 19:03:11 发布
最新推荐文章于 2024-07-24 19:03:11 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: android misc 文章标签: android 开机 开机流程 bootup flow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongtiancheng/article/details/78073793
版权
本文详细剖析了Android系统的开机过程,从arm平台的rom code开始,经过uboot加载kernel,到内核初始化,再到C代码的start_kernel()函数。接着讲解了driver的初始化、init进程的启动,如何解析init.rc并运行zygote进程,最终进入SystemServer启动ActivityManagerService,直至展示home界面。整个流程涵盖了从内核到用户空间的关键步骤。
摘要由CSDN通过智能技术生成

arm平台开机的时候,会先跑ic内部的rom code,rom code把flash上的uboot加载到dram中,然后执行uboot。不同的ic厂商uboot实现可能不一样,有些厂商会把uboot拆分为两个部分,第一部分会先加载到ic内部的sram运行起来,然后初始化dram,再把第二部分加载到dram中运行起来。这里我们不再深入探讨,我们只分析common的部分,uboot在跳转到kernel之前,会传递一些参数过来,并且对于arm构架的平台而言,跳转到kernel前,r0寄存器设置为0,r1的值为match type,r2的值为指向参数结构体的指针,所以kernel是通过r2寄存器拿到uboot传递过来的参数。


linux-4.10/arch/arm/kernel/head.S

/*
60   * Kernel startup entry point.
61   * ---------------------------
62   *
63   * This is normally called from the decompressor code.  The requirements
64   * are: MMU = off, D-cache = off, I-cache = dont care, r0 = 0,
65   * r1 = machine nr, r2 = atags or dtb pointer.
66   *
67   * This code is mostly position independent, so if you link the kernel at
68   * 0xc0008000, you call this at __pa(0xc0008000).
69   *
70   * See linux/arch/arm/tools/mach-types for the complete list of machine
71   * numbers for r1.
72   *
73   * We're trying to keep crap to a minimum; DO NOT add any machine specific
74   * crap here - that's what the boot loader (or in extreme, well justified
75   * circumstances, zImage) is for.
76   */
77  	.arm
78  
79  	__HEAD
80  ENTRY(stext)
   // ...
117  	/*
118  	 * r1 = machine no, r2 = atags or dtb,
119  	 * r8 = phys_offset, r9 = cpuid, r10 = procinfo
120  	 */
121  	bl	__vet_atags
  //...
130  	/*
131  	 * The following calls CPU specific code in a position independent
132  	 * manner.  See arch/arm/mm/proc-*.S for details.  r10 = base of
133  	 * xxx_proc_info structure selected by __lookup_processor_type
134  	 * above.
135  	 *
136  	 * The processor init function will be called with:
137  	 *  r1 - machine type
138  	 *  r2 - boot data (atags/dt) pointer
139  	 *  r4 - translation table base (low word)
140  	 *  r5 - translation table base (high word, if LPAE)
141  	 *  r8 - translation table base 1 (pfn if LPAE)
142  	 *  r9 - cpuid
143  	 *  r13 - virtual address for __enable_mmu -> __turn_mmu_on
144  	 *
145  	 * On return, the CPU will be ready for the MMU to be turned on,
146  	 * r0 will hold the CPU control register value, r1, r2, r4, and
147  	 * r9 will be preserved.  r5 will also be preserved if LPAE.
148  	 */
149  	ldr	r13, =__mmap_switched		@ address to jump to after
150  						@ mmu has been enabled
151  	badr	lr, 1f				@ return (PIC) address
152  #ifdef CONFIG_ARM_LPAE
153  	mov	r5, #0				@ high TTBR0
154  	mov	r8, r4, lsr #12			@ TTBR1 is swapper_pg_dir pfn
155  #else
156  	mov	r8, r4				@ set TTBR1 to swapper_pg_dir
157  #endif
158  	ldr	r12, [r10, #PROCINFO_INITFUNC]
159  	add	r12, r12, r10
160  	ret	r12
161  1:	b	__enable_mmu
162  ENDPROC(stext)

bl      __vet_atags 就是把uboot传递给kernel的参数拷贝到一个位置,ldr        r13, =__mmap_switched  保存后面要执行的指令

/*
436   * Setup common bits before finally enabling the MMU.  Essentially
437   * this is just loading the page table pointer and domain access
438   * registers.  All these registers need to be preserved by the
439   * processor setup function (or set in the case of r0)
440   *
441   *  r0  = cp#15 control register
442   *  r1  = machine ID
443   *  r2  = atags or dtb pointer
444   *  r4  = TTBR pointer (low word)
445   *  r5  = TTBR pointer (high word if LPAE)
446   *  r9  = processor ID
447   *  r13 = *virtual* address to jump to upon completion
448   */
449  __enable_mmu:
//...
471  	b	__turn_mmu_on
472  ENDPROC(__enable_mmu)
__enable_mmu执行完之后,又跳转到__turn_mmu_on,我们接下来看一下__turn_mmu_on。 

490  ENTRY(__turn_mmu_on)
491  	mov	r0, r0
492  	instr_sync
493  	mcr	p15, 0, r0, c1, c0, 0		@ write control reg
494  	mrc	p15, 0, r3, c0, c0, 0		@ read id reg
495  	instr_sync
496  	mov	r3, r3
497  	mov	r3, r13
498  	ret	r3   //子程序返回时,执行这条指令,也就是跳到 __mmap_switched
499  __turn_mmu_on_end:
500  ENDPROC(__turn_mmu_on)
__turn_mmu_on最后执行r3中的指令,r3从r13来,而r13在上面的赋值是__mmap_switched。

linux-4.10/arch/arm/kernel/head-common.S

15  #define ATAG_CORE 0x54410001
16  #define ATAG_CORE_SIZE ((2*4 + 3*4) >> 2)
17  #define ATAG_CORE_SIZE_EMPTY ((2*4) >> 2)

47  __vet_atags:
48  	tst	r2, #0x3			@ aligned?
49  	bne	1f
50  
51  	ldr	r5, [r2, #0]
52  #ifdef CONFIG_OF_FLATTREE
53  	ldr	r6, =OF_DT_MAGIC		@ is it a DTB?
54  	cmp	r5, r6
55  	beq	2f
56  #endif
57  	cmp	r5, #ATAG_CORE_SIZE		@ is first tag ATAG_CORE?
58  	cmpne	r5, #ATAG_CORE_SIZE_EMPTY
59  	bne	1f
60  	ldr	r5, [r2, #4]
61  	ldr	r6, =ATAG_CORE
62  	cmp	r5, r6
63  	bne	1f
64  
65  2:	ret	lr				@ atag/dtb pointer is ok
66  
67  1:	mov	r2, #0
68  	ret	lr
69  ENDPROC(__vet_atags)

在分析__mmap_switched之前,我们先看一下__vet_atags把参数拷贝到了哪里,下面这两句汇编相当于把uboot传递过来的参数拷贝到了0x54410001这个地址开始的内存中。

ldr    r5, [r2, #4]

ldr    r6, =ATAG_CORE

下面我们接着看__mmap_switched 汇编代码做了什么事。

/*
72   * The following fragment of code is executed with the MMU on in MMU mode,
73   * and uses absolute addresses; this is not position independent.
74   *
75   *  r0  = cp#15 control register
76   *  r1  = machine ID
77   *  r2  = atags/dtb pointer
78   *  r9  = processor ID
79   */
80  	__INIT
81  __mmap_switched:
82  	adr	r3, __mmap_switched_data
83  
84  	ldmia	r3!, {r4, r5, r6, r7}
85  	cmp	r4, r5				@ Copy data segment if needed
86  1:	cmpne	r5, r6
87  	ldrne	fp, [r4], #4
88  	strne	fp, [r5], #4
89  	bne	1b
90  
91  	mov	fp, #0				@ Clear BSS (and zero fp)
92  1:	cmp	r6, r7
93  	strcc	fp, [r6],#4
94  	bcc	1b
95  
96   ARM(	ldmia	r3, {r4, r5, r6, r7, sp})
97   THUMB(	ldmia	r3, {r4, r5, r6,
最低0.47元/天 解锁文章
xiongtiancheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统启动流程详解
程序员Android
12-23 1368
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、Android 启动过程分析二、Android启动分析三、init 进程启动分析四、ini...
安卓开机启动流程
似霰的博客
04-08 2294
安卓开机启动流程
Android 系统启动流程浅析
最新发布
yangxiucheng520的博客
07-24 785
上面的zygote service配置中,执行 /system/bin/app_process64命令之后,程序就会执行到/frameworks/base/cmds/app_process/,该目录下面就是可执行文件,该路径下有app_main.cpp,最终执行的就是app_main.cpp的main方法,在AndroidRuntime的start方法中通过jni启动ZygoteInit。当内核启动完成之后,启动init进程,作为第一个系统进程,init进程有内核态转换为用户态。
Android系统启动过程
sadamoo的专栏
08-08 828
一、开机加电 bootloader(汇编语言)进行底层初始化,并加载内核代码,最终跳转到内核的boot程序。 二、Linux内核引导   1)kernel核心初始化(内存初始化,打开中断,初始化进程表等等);   2)驱动初始化;   3)启动内核后台(daemons)线程   4)安装根(root)文件系统   5) 启动第一个用户级进程init
Android开机流程
Venus 的博客
05-19 1236
文章目录一、概述1.1 Loader层1.2 Kernel层1.3 Native层1.4 Framework层1.5 App层1.6 Syscall && JNI二、源码2.1 android/kernel/msm-4.9/init/main.c2.1.1 kernel_init_freeable2.1.2 init 服务定义2.1.3 system/core/init/init.cpp:main2.2 启动Zygote进程2.3 app_main2.3.1 AppRuntime:Andro
Android教程之开机流程全面解析
09-02
无线模块的初始化是Android开机流程中的重要环节。在源代码的`Reference-ril.c`中,我们可以看到`RIL_Init`函数的调用,这是RIL(Radio Interface Layer)的初始化起点。RIL是Android与无线调制解调器通信的接口层。...
展锐Android11.0开机启动流程介绍V1.0-nowatermark
08-28
本文档对 Android 11.0 平台开机启动流程进行了详细的介绍,涵盖了 Android 架构图、系统启动流程、init 启动流程、Zygote 启动流程、System Server 启动流程等关键部分。 Android 架构图 Android 系统架构图主要...
Android定时开机流程详解
08-27
3. 开机流程:电源管理芯片检测到持续的低电平信号后,开始启动流程,这包括加载引导加载程序、内核,最终启动Android系统。 4. 清除中断:在系统成功启动后,清除RTC的中断标志,以准备下次的定时开机。 为了在...
Android 开机流程
qq_43369592的博客
02-24 5870
Android 开机流程 Android 系统启动流程 1.启动电源即系统启动: 当电源键按下时引导芯片代码从预定义的地方(固化在ROM)开始执行。加载引导程序BootLoader到RAM中,然后执行。 2. 引导程序BootLoader: 引导程序BootLoader是在Android操作系统开始运行前的一个小程序,它的主要作用是把系统OS拉起来并运行。 3. Linux Kernel 启动: 当Kernel启动时,设置缓存、被保护存储器、计划列表、加载驱动。当内核完成系统设置时,它首先在文件系统中寻找i
android开机启动流程
09-27
init进程,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。init始终是第一个进程.
android开机流程.ppt
01-27
android开机流程讲解很详细
安卓开机流程
木希博客
10-10 1723
安卓系统层次框架图如下 图片清晰地展示了Android的五层架构,从上到下依次是:应用层、应用框架层、库层、HAL层以及Linux内核层。 Android的启动流程是自下向上的,大体上可以分为三个阶段:1、BootLoader引导启动内核;2、启动Linux内核;3、启动Android系统。 Android 启动流程图如下: 1 Boot ROM 我们长按电源按键,引导 ROM 代码从 ROM 中预定义位置开始执行。它将引导加载程序加载到 RAM 中并开始执行。存储在Boo......
Android开机流程(一)
热门推荐
SwallowJoe的博客
10-04 1万+
参考文章 Android系统开篇 一、概述 简单梳理下Andorid启动流程。 一般操作系统启动流程如下图: Android系统启动流程概览: system_server服务启动流程 启动过程:  Loader -> Kernel -> Native -> Framework -> App 1.1  Loader层 Boot ROM: 当手机...
Android开机流程
sadamoo的专栏
11-02 1354
Android开机流程   1.    系统引导bootloader 1)       源码:bootable/bootloader/* 2)       说明:加电后,CPU将先执行bootloader程序,此处有三种选择 a)       开机按Camera+Power启动到fastboot,即命令或SD卡烧写模式,不加载内核及文件系统,此处可以进行工厂模式的烧写 b)
Android:开机流程
BunnyCoffer的博客
07-04 1977
流程顺序: 开机 -> BootLoader(引导芯片) -> Linux Kernel -> init进程 -> JVM和SystemServer等 -> Binder线程池 和 SystemServerManager -> Launcher 思维导图: 口述表达: 整个的开机流程,分为两个阶段,第一阶段为Linux的启动过程,第二个阶段为android的启动流程。 Linux的启动过程: 1)首先是用户点击开机键,芯片开始执行ROM中的预...
Android 开机流程介绍
佛祖保佑,永无巴戈。
02-01 1598
本文章涉猎Android多个层级,旨在梳理整体流程,对Android设备的启动有一个感性的认识,能够达到一定逻辑自洽。Android的每个模块、每个进程、每行代码都有其深度,没有细细揣测与推敲,是有点"亵渎"了,他日必对其中感兴趣模块加以研究,respect!
Android开机启动流程
yuanqiyuanluo2014的博客
11-25 3218
Android,Binder也是Android里面的进程通信的主要方式。Android开机时很久的两个主要原因一个是启动80多种服务(如ActivityManagerService),另一个原因是去获取手机所有app的信息,并重新安装一遍,这个过程是很耗时。总的来说,首先有一个线程在不断的监听屏幕,一旦有触摸事件,就将事件捕获并通过WMS的InputChannel知道是哪个Windows的,然后分发指定的Windows处理;常见的操作系统有Windows,Android,Linux,MacOS。
Android开机流程详解
以上就是Android开机流程的详细概述,这个流程确保了从硬件初始化到操作系统完全启动的所有必要步骤,为用户提供了一个流畅的使用体验。理解这一过程对于开发者和系统维护人员来说极其重要,可以帮助他们更好地诊断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值