Android 8.0系统启动流程_init(一)

最新推荐文章于 2024-05-31 10:56:00 发布
最新推荐文章于 2024-05-31 10:56:00 发布
阅读量473 收藏 3
点赞数
分类专栏: 安卓-源码分析 文章标签: Android init 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk7298/article/details/100184001
版权

本系列主要介绍Android8.0系统启动过程中涉及到的init、ZygoteSystemServerLauncher

  1. init启动前准备
  2. init函数分析
  3. init函数解析
  4. init启动Zygote

一、init启动前准备

init进程是Android系统的第一个进程,其进程号为1,该进程启动后,主要处理一些重要的初始化工作,比如创建Zygote和各种属性服务。在电源按键,按下后,经历如下几个步骤后,便开始引入init进程:

1. 启动电源及系统:电源按下后,引导芯片开始将固化在ROM中的BootLoader加载至RAM中,并执行该程序;
2. 引导程序BootLoader:引导程序BootLoader是在Android操作系统开始运行前,执行的一个小程序,其主要作用是把系统OS拉起来并运行;
3. Linux内核启动:内核启动时,设置缓存、被保护存储器、计划列表和加载驱动等,完成设置后,开始加载init.rc文件;
4. init进程启动:开始初始化和启动属性服务,创建Zygote进程。

二、 init函数分析

在Linux内核加载完成后,开始查找init.rc文件,并启动init进程,其主要代码如下:

system/core/init/init.cpp

int main(int argc, char** argv) {
   ...

    if (is_first_stage) {
        boot_clock::time_point start_time = boot_clock::now();

        // 清理 umask.
        umask(0);

        // 创建和挂载所需的文件
        mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755");
        mkdir("/dev/pts", 0755);
        mkdir("/dev/socket", 0755);
        mount("devpts", "/dev/pts", "devpts", 0, NULL);
        #define MAKE_STR(x) __STRING(x)
        mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC));
        // Don't expose the raw commandline to unprivileged processes.
        chmod("/proc/cmdline", 0440);
        gid_t groups[] = { AID_READPROC };
        setgroups(arraysize(groups), groups);
        mount("sysfs", "/sys", "sysfs", 0, NULL);
        mount("selinuxfs", "/sys/fs/selinux", "selinuxfs", 0, NULL);
        mknod("/dev/kmsg", S_IFCHR | 0600, makedev(1, 11));
        mknod("/dev/random", S_IFCHR | 0666, makedev(1, 8));
        mknod("/dev/urandom", S_IFCHR | 0666, makedev(1, 9));

        // 初始化Kernel日志
        InitKernelLogging(argv);
		...
    }

   ...
	//属性服务初始化
    property_init();

    ...
	
	//创建epoll句柄
    epoll_fd = epoll_create1(EPOLL_CLOEXEC);
	
   ...
   
	//设置子进程的处理函数
    signal_handler_init();

	//导入默认的环境变量
    property_load_boot_defaults();
    export_oem_lock_status();
	//启动属性服务
    start_property_service();
    set_usb_controller();

    ...
	
    if (bootscript.empty()) {
    //解析init.rc文件
        parser.ParseConfig("/init.rc");
        parser.set_is_system_etc_init_loaded(
                parser.ParseConfig("/system/etc/init"));
        parser.set_is_vendor_etc_init_loaded(
                parser.ParseConfig("/vendor/etc/init"));
        parser.set_is_odm_etc_init_loaded(parser.ParseConfig("/odm/etc/init"));
    } else {
        parser.ParseConfig(bootscript);
        parser.set_is_system_etc_init_loaded(true);
        parser.set_is_vendor_etc_init_loaded(true);
        parser.set_is_odm_etc_init_loaded(true);
    }

    ...

    return 0;
}

该流程分析如下:

1. 挂载文件:通过设置umask值,屏蔽一些权限后,开始挂载和创建所需的文件;
2. 属性服务:通过property_init()属性服务初始化,调用start_property_service()启动属性服务;
3. 子进程的处理函数: signal_handler_init()主要作用是防止出现僵尸进程,子进程在暂停和终止后,会发出SIGCHLD的信号,signal_handler_init()接收到该信号后,会对该进程进行回收处理,防止占用系统进程资源;
4. 解析init.rc配置:在8.0中对init.rc文件进行了拆分,可查看system\core\rootdir目录,包括:
init.zygote32.rc:Zygote对应的执行程序是app_process(纯32位模式);
init.zygote64.rc:Zygote对应的执行程序是app_process64(纯64位模式);
init.zygote32_64.rc:启动两个Zygote进程( zygote 和 zygote_secondary),对应的执行程序是app_process32(主模式)和app_process64;
init.zygote64_32.rc:启动两个Zygote进程( zygote 和 zygote_secondary),对应的执行程序是app_process64(主模式)和app_process32。

三、 init函数解析

\system\core\rootdir\init.rc

init.rc配置文件,是由Android初始化语言(Android Init Language)编写的脚本,主要包括5种语言类型:Action、Command、Service、Option和Import。
同时,需要注意init.rc仅仅是配置文件,类似于xml,没有解析的顺序而言(不是自上而下运行),是通过程序调用,获取相应的配置信息,真正加载运行的程序是在上部分提到的init.cpp文件。

import:指令是用于类似于java语言,主要用于扩展配置,格式如下:

import <filename>一个init配置文件,扩展当前配置

filename一般是init.XXX.rc的形式,源码中例如:

import /init.environ.rc

Action:一系列命令的开始,其格式如下:

on <trgger> [&& <trigger>]*
   <command1>
   <command2>
   <command3>
   ...

每个Action都至少有一个触发器(trgger),该触发器决定何时执行该Action,即后面的command…指令,其要通过ActionParser解析,其实现代码在\system\core\init\action.cpp,其格式如下:

# Indicate to fw loaders that the relevant mounts are up.
on firmware_mounts_complete
    rm /dev/.booting

Service:以service开头,由init进程启动的,一般运行于init的子进程中,在启动该service前需要判断对应的可执行文件是否存在,并通过fork方式生成子进程。其主要通过ServiceParser解析,其实现代码在\system\core\init\service.cpp,其格式如下:

service <name> <pathname> [ <argument> ]*
    <option>
    <option>
    ...

其中name:服务的名称,pathname:当前服务对应程序的位置,option:当前服务设置的选项,argument:可选参数。例如:

service ueventd /sbin/ueventd
    class core
    critical
    seclabel u:r:ueventd:s0
    shutdown critical

四 、init启动Zygote

\system\core\rootdir\init.rc
\system\core\init\init.cpp
\system\core\init\builtins.cpp
\ frameworks\base\cmds\app_process\app_main.cpp

在init.rc中,关于Zygote的启动在如下部分:

\system\core\rootdir\init.rc

on nonencrypted
    class_start main
    class_start late_start

其中 main指的就是Zygote的服务名称,其中class_start函数是指builtins.cpp中的函数:

\system\core\init\builtins.cpp

static int do_class_start(const std::vector<std::string>& args) {
    ServiceManager::GetInstance().
        ForEachServiceInClass(args[1], [] (Service* s) { s->StartIfNotDisabled(); });
    return 0;
}

其中ForEachServiceInClass函数会遍历Service链表,查找classname为main的Zygote,并执行service.cpp中的StartIfNotDisabled函数,如下所示:

\system\core\init\service.cpp

bool Service::StartIfNotDisabled() {
    if (!(flags_ & SVC_DISABLED)) {
        return Start();
    } else {
        flags_ |= SVC_DISABLED_START;
    }
    return true;
}

如果该service没有在其对应的rc文件中设置disable选项,则会执行Start()方法,启动该Service,在init.zygote64.rc中没有设置disable选项,因此可以正常启动该Service。

\system\core\init\builtins.cpp

bool Service::Start() {
    ..
	//是否正在运行
    if (flags_ & SVC_RUNNING) {
        return false;
    }

   ...
   //启动的路径是否存在
    struct stat sb;
    if (stat(args_[0].c_str(), &sb) == -1) {
        PLOG(ERROR) << "cannot find '" << args_[0] << "', disabling '" << name_ << "'";
        flags_ |= SVC_DISABLED;
        return false;
    }

    std::string scon;
    if (!seclabel_.empty()) {
        scon = seclabel_;
    } else {
        scon = ComputeContextFromExecutable(name_, args_[0]);
        if (scon == "") {
            return false;
        }
    }

   //如果该进程未启动,调用fork启动该进程
    pid_t pid = -1;
    if (namespace_flags_) {
        pid = clone(nullptr, nullptr, namespace_flags_ | SIGCHLD, nullptr);
    } else {
        pid = fork();
    }

    if (pid == 0) {
        umask(077);

      ...
    }

    if (pid < 0) {
        PLOG(ERROR) << "failed to fork for '" << name_ << "'";
        pid_ = 0;
        return false;
    }

    ....
	//启动该进程
    SetProcessAttributes();

        if (!ExpandArgsAndExecve(args_)) {
            PLOG(ERROR) << "cannot execve('" << args_[0] << "')";
        }

        _exit(127);
    NotifyStateChange("running");
    return true;
}

其主要流程如下:

  • 是否正在运行,如正在运行,直接返回;
  • 子进程是否启动,如未启动,调用fork并返回pid值;
  • 如果以上正常,则调用ExpandArgsAndExecve启动该进程,完成Zygote的启动。

启动Zygote进程真正执行的路径为frameworks\base\cmds\app_process\app_main.cpp下的main函数,如下所示:

\ frameworks\base\cmds\app_process\app_main.cpp
int main(int argc, char* const argv[])
{
...
 if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);//启动Zygote进程
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
    }
...
 }
晓涵涵
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android8.1 init进程学习
01-22
本文档是基于Android8.1进行分析,对init进程的启动初始化工作进行了分析,包括解析init.rc配置文件,开启属性服务,开启socket监听子进程终止并处理,创建epoll_fd监听创建的其他fd,用来调用对应的处理函数;添加了几个触发器,会将添加的触发添加到列表,在while循环中,会根据列表添加的触发器去找到actions_容器,遍历执行on定义的一系列command,当然,service也是有class_start关键字定义的函数启动的,class_start命令启动classname名字为后面参数的service,例如zygote服务,classname是main. class_start对于函数会调用到Start()函数,创建servicefork()子进程。 更多的可参考文档。。
Android 8.0 系统启动流程 init 进程
pirionFordring的博客
11-07 700
1 . Linux系统执行完初始化操作最后会执行根目录下的init文件,init是一个可执行程序,它的源码在/system/core/init/init.cpp; 2 . init进程是用户空间的第一个进程,系统中启动的app 进程都是以它为父进程的; 1. init 进程入口函数: main() /* * 1.C++中主函数有两个参数,第一个参数argc表示参数个数,第二个参数是参数列...
安卓init进程详解
最新发布
似霰的博客
05-31 1283
安卓init进程详解
Android 8.0系统启动流程_Zygote(二)
xk7298的博客
09-12 964
本系列主要介绍Android系统启动过程中涉及到的init、Zygote、SystemServer和Launcher。 文本分析的源码时基于Android8.0源码。 Zygote(孵化器),系统中DVM、ART、应用程序进程和SystemServer进程都是由Zygote创建,其中SystemServer是应用层开发经常碰到的,因为应用层APP的进程是通过SystemServer进程创建出来的。...
android 开机启动流程分析(02)init启动流程分析
wangdsh的博客
05-22 1343
系列文章解读&说明: Android开机启动流程的分析主要分为以下部分: android 开机启动流程分析(01) init之前启动说明 android 开机启动流程分析(02)init启动流程分析 android 开机启动流程分析(03)init启动中关键进程 uevent & watchdog android 开机启动流程分析(04)init启动中关键服务-属性服务...
android init 启动流程
wangyong198910的博客
05-26 114
Android_PHP.zip_android_androphp android8.0_php android_wechat v
09-22
本资源“Android_PHP.zip”提供了一个Android应用示例,该应用专门用于演示如何在Android 8.0(API级别26)环境中连接到PHP服务器并执行数据库操作。下面我们将深入探讨这一主题。 首先,`Android_PHP`这个项目名...
详解Android 8.0以上系统应用如何保活
08-25
Android 8.0 以来,Google 对 Android 系统的保活机制进行了修改,导致许多应用程序无法像以前那样保持 activity。下面将详细介绍 Android 8.0 以后系统应用如何保活的机制。 1. 开启前台 Service 开启前台 ...
android 8.0系统应用图标适配1
08-08
- Android 8.0引入了Adaptive Icons,这是一个可自定义形状的动态图标系统。你需要提供一个前景层和一个背景层,系统会根据设备的主题和形状来组合显示。 - 使用Image Asset Studio,选择"Adaptive Icon"类型,...
Android 8.0 系统自带 DeskClock
05-22
DeskClock 是 Android 8.0 系统中的一个重要组件,它是内置的时钟应用,集成了多种实用功能,包括闹钟、计时器、秒表和世界时钟。这款应用为用户提供了方便的时间管理和提醒服务,是 Android 设备日常使用不可或缺的...
Csharp8InANutshell_C#8.0_C#8.0_c#8_C#8.0中文手册_C#_
10-01
2. **非空引用类型**:C# 8.0引入了可空引用类型,这是一种类型系统级别的改进,用于帮助开发者避免空引用异常。它允许开发者明确指定变量是否可以为null,从而减少运行时错误。 3. **异步流(Async Streams)**:...
Android 8.0 系统启动流程init进程--第二阶段(五)
marshal_zsx的博客
06-09 2810
1、概述     上一篇中讲了init进程的第一阶段,我们接着讲第二阶段,主要有以下内容 创建进程会话密钥并初始化属性系统 进行SELinux第二阶段并恢复一些文件安全上下文 新建epoll并初始化子进程终止信号处理函数 设置其他系统属性并开启系统属性服务 2、创建进程会话密钥并初始化属性系统 由于之前第一阶段最后有设置INIT_SECOND_STAGE,所以在第二阶段is_fir...
Android8.1 启动流程
c_z_w的博客
03-05 1554
概述一, BootROM二, Bootloader 引导程序三, Linux 内核四, init 进程       关键路径       作用五, Zygote 创建与启动应用       Zygote 是什么       关键代码路径       流程分析       创建虚拟机 App_maincpp       虚拟机初始化之后 ZygoteInitjava六, SystemServer七,...
android8.1系统启动过程(一)
we1less的博客
04-22 295
android启动过程 1. poweron -- 上电 2. bootloader -- cup内部的bootloader根据硬件GPIO的设置 判断系统是以什么方式启动(U盘 、SD卡、内置flash) -- 开始引导[3. uboot] 3. uboot[1] -- 初始化相关外设(内存、flash、I/O) ...
android10.0的init执行顺序
baron-周贺贺-代码改变世界ctw
03-12 3757
on early-init on init on late-init on early-fs on fs on post-fs on late-fs class_start early_hal on post-fs-data load_persist_props_action zygote-start firmware_mounts_complete on early-boo...
源码解析-Android系统启动流程概述 init进程zygote进程SystemServer进程启动流程
Mango先生的博客
09-16 4699
Android系统启动过程往细了说可以分为5步: Loader –》Kernel –》Native –》Framework –》Application Loader Boot ROM: 当手机处于关机状态时,长按Power键开机,引导芯片开始从固化在ROM里的预设出代码开始执行,然后加载引导程序到RAM Boot Loader:这是启动Android系统之前的引导程序,主要是检查RAM...
Android系统启动(一)— init 进程启动过程
xingyu19911016的博客
10-27 3436
AndroidAndroid系统服务。严格来说,Android系统实际是运行在Linux内核之上的一系列“服务进程”,而这些服务进程的“老祖宗”就是init进程。initAndroidPID1Androidinit.rcAndroidinit.rcinitmkdirmountinit.rcZygoteinitLinuxinit.rcinitAndroid 10对init进程的入口函数进行了调整,不再是之前的的main函数,**而是换成了的main。
Android 8.0系统源码分析--Zygote启动过程分析
红旺永福
01-06 7945
上一节我们详细的看了下Android应用进程的启动过程分析,知道了应用进程是由Zygote进程调用Linux的系统函数fork复制出来的,那么Zygote进程是怎么启动起来的?这节我们就来看一下Zygote进程的启动过程。      当我们的Android手机开机时,Linux的init进程会去加载init.rc配置文件,老罗博客上讲的是Android 2.3的系统,当前应该还没有64位的虚拟机
Android init启动流程初识(基于Android10源码分析)
Harrison509的博客
09-18 3198
概要 Android启动流程一般流程为:BootRom > Bootloader > Kernel > Init > Zygote > SystemServer > Launcher。 其中,init进程是linux系统中用户空间的第一个进程,进程号为1.当bootloader启动后,启动kernel,kernel启动完后,在用户空间启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。 init进程启动前 /ke
mysql8.0character_set_server
06-01
`character_set_server` 是 MySQL 8.0 版本中的一个系统变量,用于设置 MySQL 服务器的默认字符集。它指定了 MySQL 服务器在创建新数据库、表和列时要使用的默认字符集,以及在将数据发送到客户端时要使用的字符集。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值