本文基于 AOSP android-10.0.0_r41 版本讲解,内核版本 android-goldfish-4.14-gchips
上一节我们分析了 init 进程的 selinux 初始化过程,最后会进入 second_stage 阶段:
cpp
int SecondStageMain(int argc, char** argv) {
// 注册信号处理函数,出现一些严重错误时重启
if (REBOOT_BOOTLOADER_ON_PANIC) {
InstallRebootSignalHandlers();
}
//标准输入输出重定向到 /dev/null
SetStdioToDevNull(argv);
// Init 阶段的 log 输出到 /dev/msg LOG PLOG
InitKernelLogging(argv);
LOG(INFO) << "init second stage started!";这部分和第一阶段类似:
- 注册信号处理函数,出现一些严重错误时重启系统
- 将标准输入输出重定向到 /dev/null
- 将 Init 阶段的 log (通过 LOG PLOG 宏)输出到 /dev/msg
cpp
// oom_adj 表示进程的优先级,值越小,优先级越大
// 设置进程的优先级
// Set init and its forked children's oom_adj.
if (auto result = WriteFile("/proc/1/oom_score_adj", "-1000"); !result) {
LOG(ERROR) << "Unable to write -1000 to /proc/1/oom_score_adj: " << result.error();
}这里设置 init 进程的 oom_adj 值,oom_adj 表示进程的优先级,值越小,优先级越大。
cpp
// Secommp (SECure COMPuting) 是 Linux 内核 2.6.12 版本引入的安全模块,主要是用来限制某一进程可用的系统调用 (system call),这里开启这个机制,了解即可
// Enable seccomp if global boot option was passed (otherwise it is enabled in zygote).
GlobalSeccomp();Secommp (SECure COMPuting) 是 Linux 内核 2.6.12 版本引入的安全模块,主要是用来限制某一进程可用的系统调用 (system call),这里开启这个机制,了解即可
cpp
// Set up a session keyring that all processes will have access to. It
// will hold things like FBE encryption keys. No process should override
// its session keyring.
// 这里使用到的是内核提供给用户空间使用的 密钥保留服务 (key retention service),它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Linux 内核能够快速访问所需的密钥,并可以用来将密钥操作(比如添加、更新和删除)委托给用户空间。
// 了解即可
keyctl_get_keyring_ID(KEY_SPEC_SESSION_KEYRING, 1);这里使用到的是内核提供给用户空间使用的密钥保留服务 (key retention service),它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Linux 内核能够快速访问所需的密钥,并可以用来将密钥操作(比如添加、更新和删除)委托给用户空间。了解即可
cpp
//创建 /dev/.booting 文件,就是个标记,表示booting进行中
// Indicate that booting is in progress to background fw loaders, etc.
close(open("/dev/.booting", O_WRONLY | O_CREAT | O_CLOEXEC, 0000));创建 /dev/.booting 文件,就是个标记,表示 booting 进行中
cpp
// 属性系统初始化,基础组件篇已经讲过了
property_init();属性系统初始化,基础组件篇已经讲过了
cpp
// If arguments are passed both on the command line and in DT,
// properties set in DT always have priority over the command-line ones.
//uboot启动时可以给出启动参数: androidboot.android_dt_dir 指定一个路径
// 没有指定就是默认路径: /proc/device-tree/firmware/android/
//一般这个路径中会设置一个 fstab, 用于指定 vendor 和其他分区的挂载点
// 读取特定设备树信息,并设置 ro.boot. 开头的属性。
process_kernel_dt();
// 根据内核启动参数设置启动相关的属性:ro.boot 开头的属性
// 将内核中 cmdline 中所有的有 = 号的参数,以及特殊的 androidboot.xx=xxx 的形式设置成相应的属性
// 如果是模拟器, bootargs 中包含: androidboot.hardware=ranchu 和 init=/init
// 就会设置ro.kernel.androidboot.hardware= ranchu ro.kernel.init=/init 和ro.boot.hardware=ranchu,
// 如果是真机, 只针对 androidboot.xx=xx 的参数设置,
// 如 androidboot.storagemedia=emmc, 就会有 ro.boot.storagemedia=emmc
process_kernel_cmdline();
// Propagate the kernel variables to internal variables
// used by init as well as the current required properties.
// 将列表中特定属性的值设置到另外一个属性的值中去
// 如将 ro.boot.serialno 的值设置到 ro.serialno 中去
//一般 ro.boot 开头的属性很多都是来自内核的 cmdline
export_kernel_boot_props();
//设置 init 和 selinux 执行时间
// Make the time that init started available for bootstat to log.
property_set("ro.boottime.init", getenv("INIT_STARTED_AT"));
property_set("ro.boottime.init.selinux", getenv("INIT_SELINUX_TOOK"));
//设置avb版本
// Set libavb version for Framework-only OTA match in Treble build.
const char* avb_version = getenv("INIT_AVB_VERSION");
if (avb_version) property_set("ro.boot.avb_version", avb_version);
// See if need to load debug props to allow adb root, when the device is unlocked.
const char* force_debuggable_env = getenv("INIT_FORCE_DEBUGGABLE");
if (force_debuggable_env && AvbHandle::IsDeviceUnlocked()) {
load_debug_prop = "true"s == force_debuggable_env;
}
// Clean up our environment.
unsetenv("INIT_STARTED_AT");
unsetenv("INIT_SELINUX_TOOK");
unsetenv("INIT_AVB_VERSION");
unsetenv("INIT_FORCE_DEBUGGABLE");这里主要是设置一些属性和环境变量,了解一下
cpp
// Now set up SELinux for second stage.
// 第二阶段再次设置 Selinux 日志
SelinuxSetupKernelLogging();
// 第二阶段再次设置安全上下文
SelabelInitialize();
//通过restorecon设置各个文件的默认安全上下文
SelinuxRestoreContext();Selinx 相关的配置,和第一阶段类似。
cpp
// 初始化epoll
Epoll epoll;
if (auto result = epoll.Open(); !result) {
PLOG(FATAL) << result.error();
}
// 通过epoll监控子进程退出时发送SIGCHLD信号,并通过HandleSignalFd()进行处理
InstallSignalFdHandler(&epoll);初始化一个 epoll,然后通过 epoll 监控子进程退出时发送 SIGCHLD 信号,并通过 HandleSignalFd() 进行处理
cpp
// 加载各个分区中的属性文件,如 prop.default, build.pro, default.prop,之前详细讲过属性文件
property_load_boot_defaults(load_debug_prop);
//卸载挂载点debug_ramdisk
UmountDebugRamdisk();
// 主要是根据 ro.vndk.version 版本号,将/system/vendor_overlay/ 和 /product/vendor_overlay/ 挂载在 vendor 上
fs_mgr_vendor_overlay_mount_all();
export_oem_lock_status();
// 开启属性服务
StartPropertyService(&epoll);
MountHandler mount_handler(&epoll);
// 读取USB设备控制器的节点/sys/class/udc/xxx,如fe800000.dwc3,并设置属性sys.usb.controller=fe800000.dwc3
set_usb_controller();
// ......
}这里最核心的内容是调用 StartPropertyService 开启属性服务.