这可能是个系列文章,用来总结和梳理Android系统的启动过程,以加深对Android系统相对全面的感知和理解(基于Android11)。
1.启动电源,设备上电
引导芯片代码从预定义的地方(固化在ROM,全称Read Only Memory,是一种只能读出事先所存的数据的固态半导体存储器)开始执行,加载引导程序BootLoader到RAM(RAM 是随机存取存储器,它的特点是易挥发性,即掉电失忆)并执行该程序。
2.引导程序BootLoader
BootLoader是用来引导Android操作系统启动的程序,相当于windows中的bose程序,它创建了Android系统中第一个进程idle(pid=0)。
3.Linux内核启动
idle进程创建后中做了初始化进程管理、内存管理、加载Binder Driver Display、Camera Driver等相关工作,并创建了以下两个进程(线程),干完这些工作之后idle进程就空闲下来了。
①创建kthread(pid=2)线程,在其中创建kworker线程,软中断线程ksoftirqd,thermal守护线程(kernel中没有进程线程之分),内核线程鼻祖。
②init(pid=1)进程,它是用户空间的第一个进程,由此开始后面创建的进程都是由init或其子进程fork而来。
以上3步简单了解即可,重点从启动init进程开始。
4. init进程启动
当kernel启动后会开始启动init进程:
//文件路径: kernel/common/init/main.c
static int __ref kernel_init(void *unused)
{
int ret;
//执行/bin/init程序
if (!try_to_run_init_process("/sbin/init") ||
!try_to_run_init_process("/etc/init") ||
!try_to_run_init_process("/bin/init") ||
!try_to_run_init_process("/bin/sh"))
return 0;
}
"/bin/init"是在Android系统源码编译时编译出的一个可执行程序,路径为Android设备上的"system/bin/init",而这个init程序则是由system/core/init/main.cpp文件编译生成的(可查看同目录下的Android.bp,其中描述了编译规则),所以执行这个init程序其实就是运行到了main.cpp的main()方法。
//文件路径 system/core/init/main.cpp
//此方法会执行多次
int main(int argc, char** argv) {
#if __has_feature(address_sanitizer)
__asan_set_error_report_callback(AsanReportCallback);
#endif
if (!strcmp(basename(argv[0]), "ueventd")) {
return ueventd_main(argc, argv);
}
if (argc > 1) {
if (!strcmp(argv[1], "subcontext")) {
android::base::InitLogging(argv, &android::base::KernelLogger);
const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
return SubcontextMain(argc, argv, &function_map);
}
//SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块
if (!strcmp(argv[1], "selinux_setup")) { //(是从FirstStageMain()中调用到这里)
//step2:启动selinux
return SetupSelinux(argv);
}
//step3:
if (!strcmp(argv[1], "second_stage")) {
return SecondStageMain(argc, argv);
}
}
//step1:第一次进入argv为空
return FirstStageMain(argc, argv);
}
我们先看第一步会做哪些操作:
//文件路径:system/core/init/first_stage_init.cpp
int FirstStageMain(int argc, char** argv) {
//安全处理,如果init进程挂掉,会重启引导加载程序
if (REBOOT_BOOTLOADER_ON_PANIC) {
InstallRebootSignalHandlers();
}
//创建和挂载启动所需的目录文件
CHECKCALL(clearenv());
CHECKCALL(setenv("PATH", _PATH_DEFPATH, 1));
// Get the basic filesystem setup we need put together in the initramdisk
// on / and then we'll let the rc file figure out the rest.
CHECKCALL(mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"));
CHECKCALL(mkdir("/dev/pts", 0755));
CHECKCALL(mkdir("/dev/socket", 0755));
CHECKCALL(mount("devpts", "/dev/pts", "devpts", 0, NULL));
...
//把标准输入输出重定向到dev/null文件
SetStdioToDevNull(argv);
// Now that tmpfs is mounted on /dev and we have /dev/kmsg, we can actually
// talk to the outside world...
// 初始化日志
InitKernelLogging(argv);
...
//启动selinux
const char* path = "/system/bin/init";
const char* args[] = {path, "selinux_setup", nullptr};
auto fd = open("/dev/kmsg", O_WRONLY | O_CLOEXEC);
dup2(fd, STDOUT_FILENO);
dup2(fd, STDERR_FILENO);
close(fd);
execv(path, const_cast<char**>(args)); //这里执行就会运行到上面提到的main()中selinux_setup分支
...
return 1
}
总结:FirstStageMain()中主要做了以下几件事
- 挂载创建系统所需的文件和目录
- 重定向输入输出
- 初始化内核日志打印
接下来是第二步:
//文件路径: system/core/init/selinux.cpp
int SetupSelinux(char** argv) {
//重定向(初始化)输入输出
SetStdioToDevNull(argv);
//初始化kernel日志打印
InitKernelLogging(argv);
if (REBOOT_BOOTLOADER_ON_PANIC) {
InstallRebootSignalHandlers();
}
boot_clock::time_point start_time = boot_clock::now();
MountMissingSystemPartitions();
// Set up SELinux, loading the SELinux policy.
// 启动selinux安全策略
SelinuxSetupKernelLogging();
SelinuxInitialize();
// We're in the kernel domain and want to transition to the init domain. File systems that
// store SELabels in their xattrs, such as ext4 do not need an explicit restorecon here,
// but other file systems do. In particular, this is needed for ramdisks such as the
// recovery image for A/B devices.
if (selinux_android_restorecon("/system/bin/init", 0) == -1) {
PLOG(FATAL) << "restorecon failed of /system/bin/init failed";
}
setenv(kEnvSelinuxStartedAt, std::to_string(start_time.time_since_epoch().count()).c_str(), 1);
//再次执行init程序,这次走到second_stage分支
const char* path = "/system/bin/init";
const char* args[] = {path, "second_stage", nullptr};
execv(path, const_cast<char**>(args));
// execv() only returns if an error happened, in which case we
// panic and never return from this function.
PLOG(FATAL) << "execv(\"" << path << "\") failed";
return 1;
}
总结:SetupSelinux()中主要做的几件事:
- 重定向输入输出
- 初始化内核日志打印
- 初始化selinux相关内容
接下来是第三步:
//文件路径:system/core/init/init.cpp
int SecondStageMain(int argc, char** argv) {
//重启判断,是否重新启动引导程序
if (REBOOT_BOOTLOADER_ON_PANIC) {
InstallRebootSignalHandlers();
}
...
//重定向(初始化)输入输出
SetStdioToDevNull(argv);
//初始化kernel日志打印
InitKernelLogging(argv);
//初始化属性服务,property_service.cpp
PropertyInit();
// 再次初始化selinux
SelinuxSetupKernelLogging();
SelabelInitialize();
SelinuxRestoreContext();
//处理子进程的终止信号,及时清除挂掉的进程,防止出现僵尸进程
InstallSignalFdHandler(&epoll);
InstallInitNotifier(&epoll);
StartPropertyService(&property_fd);
//建立linux命令与实现其功能的函数间的关系
const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
Action::set_function_map(&function_map);
//解析init.rc文件,将解析出的内容存储到下面两个对象中
ActionManager& am = ActionManager::GetInstance();
ServiceList& sm = ServiceList::GetInstance();
LoadBootScripts(am, sm);
//循环处理init.rc脚本中的command命令,处理完就进入等待
while (true) {
if (!(prop_waiter_state.MightBeWaiting() || Service::is_exec_service_running())) {
//内部遍历执行每个action中携带的command对应的执行函数
am.ExecuteOneCommand();
}
}
}
总结:SecondStageMain()中主要做的几件事:
- 重定向输入输出
- 初始化内核日志打印
- 初始化属性服务
- 监听并处理挂掉的子进程
- 建立linux命令与实现方法的联系
- 初始化selinux相关内容
- 解析init.rc文件
- 执行init.rc中的action
init进程总结:
init进程会走main.cpp,然后分阶段去执行main()函数,这个调用是循环调用的方式,最后一个阶段是SecondStageMain(),里面会执行一个非常重要的方法LoadBootScripts(am,sm),这个方法解析了一个init.rc文件,并将这些命令写到了am与sm中,在while循环里通过ExecuteOneCommand去执行这些命令。其中就包含了启动zygote进程的命令。当然这个while是个死循环以保证init进程的存活,那要是没事做怎么办?那就睡眠等待,用epoll.wait.
init做的事:
- 挂载文件
- 设置selinux
- 启动属性服务
- 解析init.rc,执行脚本中一行一行的Linux命令来启动脚本
- 循环处理脚本--包括启动zygote、serviceManager进程
- 守护系统关键进程:如蓝牙、铃声、接打电话、应用安装等进程名结尾带d的系统进程。
到这里Android系统init进程的启动就完成了,本篇的最后提到了解析init.rc文件,从这里会引出后续两个比较重要的进程的启动流程:
1.ServiceManager进程的启动流程
2.zygote进程的启动流程