Android系统启动流程分析

当按下Android系统的开机电源按键时候,硬件会触发引导芯片,执行预定义的代码,然后加载引导程序(BootLoader)到RAM,Bootloader是Android系统起来前第一个程序,主要用来拉起Android系统程序,Android系统被拉起首先肯定会启动Linux内核。

备注: 我们再刷机时候,经常看到工具软件会让我们切换bootloader/loader模式,其实就是重新激活bootloader程序,然后再拷贝新的镜像文件重新刷机,就是通过这个程序重新初始化硬件设备,建立内存空间映射。

我们也知道一个系统肯定会存在一些重要服务和进程来支持整个系统正常运作。 那么Android系统中肯定也存在这种重要进程,如下:

|----|------------------|-------------------------------------------|
| 序号 | 进程名称 | 概述 |
| 1 | init进程 | Linux系统中用户空间第一个进程 |
| 2 | zygote进程 | 所有App进程的父进程,Zygote Init |
| 3 | system_server进程 | 各大系统服务的载体,forkSystemServer / SystemServer |
| 4 | servicemanager进程 | binder服务的大管家,守护进程循环运行在binder_loop |

内核启动首先会第一个创建init进程,进程号是1,是所有用户空间的鼻祖,init进程又会启动servicemanager(binder服务管家) 和zygote进程(Java进程鼻祖),zygote进程会创建system_server进程以及各种app进程,大致启动关系如下:

源码分析:基于 android10

inity源码分析

/system/core/init/main.cpp

cpp 复制代码
 int main(int argc, char** argv) {
  #if __has_feature(address_sanitizer)
      __asan_set_error_report_callback(AsanReportCallback);
  #endif
  
      if (!strcmp(basename(argv[0]), "ueventd")) {
          return ueventd_main(argc, argv);
      }
  
      if (argc > 1) {
          if (!strcmp(argv[1], "subcontext")) {
              android::base::InitLogging(argv, &android::base::KernelLogger);
              const BuiltinFunctionMap function_map;
  
              return SubcontextMain(argc, argv, &function_map);
          }
  
          if (!strcmp(argv[1], "selinux_setup")) {
              return SetupSelinux(argv);
          }
  
          if (!strcmp(argv[1], "second_stage")) {
              return SecondStageMain(argc, argv);
          }
      }
  
      return FirstStageMain(argc, argv);
  }

main函数有四个参数入口:

1.参数有ueventd进入 uevent_main

  1. 参数中有subcontext,进入InitLogging和 SubcontextMain

  2. 参数中有selinux_setup,进入SetupSelinux

  3. 参数中有second_state,进入SecondStageMain

执行顺序如下: 首先会进入FirstStateMain ,主要执行是初始化环境变量,挂载和创建基本的文件系统,并设置访问权限,挂载system、cache、data等系统分区 。 之后进入 SetupSelinxu 根据源码我们可以看到FirstStateMain最后传送了参数selinux_setup

cpp 复制代码
int FirstStageMain(int argc, char** argv) {
     
      .......  

      const char* path = "/system/bin/init";
      const char* args[] = {path, "selinux_setup", nullptr};
      execv(path, const_cast<char**>(args));
  
      // execv() only returns if an error happened, in which case we
      // panic and never fall through this conditional.
      PLOG(FATAL) << "execv(\"" << path << "\") failed";
  
      return 1;
 }

SetupSelinux主要工作谁设置SELinux安全策略,之后进入SecondStageMain 。

cpp 复制代码
int SecondStageMain(int argc, char** argv) {
        ..... 

      // oom_scroe_adj 为-1000时候相当与关闭OOM机制。 范围 -1000 - 1000 
      if (auto result = WriteFile("/proc/1/oom_score_adj", "-1000"); !result) {
          LOG(ERROR) << "Unable to write -1000 to /proc/1/oom_score_adj: " << result.error();
      }
  
      // 启用全局Seccomp 
      GlobalSeccomp();
 
      // 设置所有进程都可以访问的会话密钥环
       keyctl_get_keyring_ID(KEY_SPEC_SESSION_KEYRING, 1);
  
      // 标记booting中 
      close(open("/dev/.booting", O_WRONLY | O_CREAT | O_CLOEXEC, 0000));
  
         //初始化属性服务,指定文件读取属性
      property_init();

      ....... 
 
      // 为第二阶段设置 SELinux。
      SelinuxSetupKernelLogging();
      SelabelInitialize();
      SelinuxRestoreContext();
  
      // android封装好的Epoll开始初始化 
      Epoll epoll;
      if (auto result = epoll.Open(); !result) {
          PLOG(FATAL) << result.error();
      }
  
     // 注册singelfd信号,为创建handler处理子进程终止信号 
      InstallSignalFdHandler(&epoll);
  

      .....  

     // 注册property_set_fd, 设置其他系统属性并开启系统属性服务   
      StartPropertyService(&epoll);
      MountHandler mount_handler(&epoll);
   
     ....... 
  
  
      ActionManager& am = ActionManager::GetInstance();
      ServiceList& sm = ServiceList::GetInstance();
     //解析init.rc 等文件,建立rc文件的action,service,启动其他进程。 
      LoadBootScripts(am, sm);
  
      
      ..... 

      am.QueueBuiltinAction(SetupCgroupsAction, "SetupCgroups");
  
      //rc文件中触发器为 on earyly-init 语句 
      am.QueueEventTrigger("early-init");
  
      // 等待冷插拔设备初始化完成 
    am.QueueBuiltinAction(wait_for_coldboot_done_action,"wait_for_coldboot_done");
      // so that we can start queuing up actions that require stuff from /dev.
      am.QueueBuiltinAction(MixHwrngIntoLinuxRngAction, "MixHwrngIntoLinuxRng");
      am.QueueBuiltinAction(SetMmapRndBitsAction, "SetMmapRndBits");
      am.QueueBuiltinAction(SetKptrRestrictAction, "SetKptrRestrict");

         // 设备组合键初始化操作 
      Keychords keychords;
      am.QueueBuiltinAction(
          [&epoll, &keychords](const BuiltinArguments& args) -> Result<Success> {
              for (const auto& svc : ServiceList::GetInstance()) {
                  keychords.Register(svc->keycodes());
              }
              keychords.Start(&epoll, HandleKeychord);
              return Success();
          },
          "KeychordInit");
      am.QueueBuiltinAction(console_init_action, "console_init");
  
      // 开始触发rc文件中为  on init 的语句  
      am.QueueEventTrigger("init");
  
      // Starting the BoringSSL self test, for NIAP certification compliance.
      am.QueueBuiltinAction(StartBoringSslSelfTest, "StartBoringSslSelfTest");
  
      // Repeat mix_hwrng_into_linux_rng in case /dev/hw_random or /dev/random
      // wasn't ready immediately after wait_for_coldboot_done
      am.QueueBuiltinAction(MixHwrngIntoLinuxRngAction, "MixHwrngIntoLinuxRng");
  
      // Initialize binder before bringing up other system services
      am.QueueBuiltinAction(InitBinder, "InitBinder");
  
      //不要在充电器模式下挂载文件系统或启动核心系统服务。.
      std::string bootmode = GetProperty("ro.bootmode", "");
      if (bootmode == "charger") {
          am.QueueEventTrigger("charger");
      } else {
          am.QueueEventTrigger("late-init");
      }   
     // 根据属性的当前状态运行所有属性触发器。.
      am.QueueBuiltinAction(queue_property_triggers_action, "queue_property_triggers");
  
      while (true) {
          //进入死循环s.
          auto epoll_timeout = std::optional<std::chrono::milliseconds>{};
  
          if (do_shutdown && !shutting_down) {
              do_shutdown = false;
              if (HandlePowerctlMessage(shutdown_command)) {
                  shutting_down = true;
              }
          }
  
          if (!(waiting_for_prop || Service::is_exec_service_running())) {
              am.ExecuteOneCommand();
          }
          if (!(waiting_for_prop || Service::is_exec_service_running())) {
              if (!shutting_down) {
                  auto next_process_action_time = HandleProcessActions();
 
                 // 如果有一个进程需要重新启动,请及时唤醒。
                 if (next_process_action_time) {
                     epoll_timeout = std::chrono::ceil<std::chrono::milliseconds>(
                              *next_process_action_time - boot_clock::now());
                      if (*epoll_timeout < 0ms) epoll_timeout = 0ms;
                  }
             }
  
              // 如果还有更多工作要做,请立即醒来。
              if (am.HasMoreCommands()) epoll_timeout = 0ms;
         }
  
          // 这里一直等待循环事件 过来
          if (auto result = epoll.Wait(epoll_timeout); !result) {
             LOG(ERROR) << result.error();
         }
     }
  
     return 0;
 }

其中最关键就是解析init.rc 文件,并且按照rc文件定义去启动服务,然后开启死循环,用于接受epoll事件

init.rc文件

init.rc文件在 /system/core/rootdir/init.rc

cpp 复制代码
 import /init.environ.rc
 import /init.usb.rc
 import /init.${ro.hardware}.rc
 import /vendor/etc/init/hw/init.${ro.hardware}.rc
 import /init.usb.configfs.rc
 import /init.${ro.zygote}.rc

zygote服务启动

Zygote是由init进程通过解析init.zygote.rc文件而创建

我们可以看到/system/core/rootdir/下有4个init.zygote.rc文件,通过ro.zygote配置得值去读取对应配置文件,这里以init.zygote64.rc 为例子

cpp 复制代码
 service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
     class main
     priority -20
     user root
     group root readproc reserved_disk
     socket zygote stream 660 root system
     socket usap_pool_primary stream 660 root system
     onrestart write /sys/android_power/request_state wake
     onrestart write /sys/power/state on
     onrestart restart audioserver
     onrestart restart cameraserver
     onrestart restart media
     onrestart restart netd
     onrestart restart wificond
     writepid /dev/cpuset/foreground/tasks

对应的可执行程序是app_process64 , 对应的源文件是/frameworks/base/cmds/app_process/app_main.cpp

zygote启动过程如下:

1.创建了AppRuntime,并且调用了start方法。

  1. AndroidRuntime调用了startVm创建了虚拟机,调用startReg注册JNI函数。

3.通过JNI调用ZygoteInit.main 进入Java 。

  1. 建立socket通道,zygote作为通讯服务端,用于响应客户端请求。

  2. 预加载通用类,drawable,color资源,共享库等,用于提高app启动效率。

  3. forksytem_server进程,上层java framework的运行载体。

参考文章:Android系统启动-zygote篇 - Gityuan博客 | 袁辉辉的技术博客袁辉辉, Gityuan, Android博客, Android源码, Flutter博客,Flutter源码http://gityuan.com/2016/02/13/android-zygote/

相关推荐
小黄人软件21 分钟前
android浏览器源码 可输入地址或关键词搜索 android studio 2024 可开发可改地址
android·ide·android studio
dj15402252031 小时前
group_concat配置影响程序出bug
android·bug
周全全1 小时前
MySQL报错解决:The user specified as a definer (‘root‘@‘%‘) does not exist
android·数据库·mysql
- 羊羊不超越 -2 小时前
App渠道来源追踪方案全面分析(iOS/Android/鸿蒙)
android·ios·harmonyos
wk灬丨2 小时前
Android Kotlin Flow 冷流 热流
android·kotlin·flow
千雅爸爸2 小时前
Android MVVM demo(使用DataBinding,LiveData,Fresco,RecyclerView,Room,ViewModel 完成)
android
晨曦_子画3 小时前
编程语言之战:AI 之后的 Kotlin 与 Java
android·java·开发语言·人工智能·kotlin
孤客网络科技工作室3 小时前
AJAX 全面教程:从基础到高级
android·ajax·okhttp
Mr Lee_5 小时前
android 配置鼠标右键快捷对apk进行反编译
android