开篇
我们将通过源码分析android系统的整个开机过程中,涉及到的各个知识点,这里可能会着重说init进程的启动流程;
我们都知道android结构体系分为内核态和用户态,这一点很关键,后面会涉及到用户态调用内核接口Syscall等知识点;
可以根据下图先了解BootLoader、FastBoot、Linux内核、Android System、Recover模块之间的关系:
正常Android系统启动流程涉及到BootLoader、Linux内核、init进程、Zygote孵化器等,它们直接执行的顺序如下:
一. BootLoader分析
如果想了解跟详细关于bootloader请看:安卓bootloader
从系统的角度上来讲,Android系统的启动过程可以分为 bootloader 引导,装载和启动 linux内核 启动Android系统
bootloader 相当于电脑上的Bios 他的主要作用就是初始化基本的硬件设备,建立内存空间映射, 为装载linux内核准备好运行环境,当linux内核加载完毕之后,bootloder就会从内存中清除
对于FastBoot和Recover估计好多童鞋都不理解,fastboot是Android设计的一套通过usb来更新手机分区的映像协议,不过大部分厂商都搞掉了 google的nexus 上应该有的
Recovery模式是Android特有的升级系统,通过这个可以进行手机恢复出厂设置,或执行OTA,补丁和固件升级,实质是启动了一个文本模式的Linux。
bootloader启动后会向内存中装载boot.img镜像文件,这个镜像文件存放的是linux内核和一个根文件系统,linux内核进行初始化之后,装载完文件系统,就启动了init进程。
二. Linux内核启动
首先Bootloader引导程序启动完Linux内核后,会加载各种驱动和数据结构,当有了驱动以后,开始启动Android系统,同时会加载用户级别的第一个进程init(system\core\init.c).
内核会涉及到三个进程idle、kthreadd、init;
进程号 | 进程名 | 功能 |
---|---|---|
0 | idle | Linux系统的第一个进程,汇编语言编写 |
1 | init | 建和内核初始化工作 、 用户空间启动 |
2 | kthreadd | 内核线程的调度和管理 |
-
idle进程
并不执行什么复杂的工作,只有在系统没有其他进程调度的时候才进入idle进程,而在idle进程中尽可能让cpu空闲下来,连周期时钟也关掉了,达到省电目的。当有其他进程需要调度的时候,马上开启周期时钟,然后让出cpu。
idle进程是Linux系统的第一个进程,进程号是0,在完成系统环境初始化工作之后,开启了两个重要的进程,init进程和kthreadd进程,执行完创建工作之后,开启一个无限循环,负责进程的调度。 -
kthreadd进程
由idle通过kernel_thread创建,并始终运行在内核空间, 负责所有内核线程的调度和管理,所有的内核线程都是直接或者间接的以kthreadd为父进程。 -
init进程
分为前后两部分,前一部分是在内核启动的,主要是完成创建和内核初始化工作,内容都是跟Linux内核相关的;后一部分是在用户空间启动的,主要完成Android系统的初始化工作。
该进程会首先加载一个init.rc配置文件,代码如下
int main(int argc, char **argv)
{
// 创建文件夹 挂载
mount("tmpfs", "/dev", "tmpfs", 0, "mode=0755");
mkdir("/dev/pts", 0755);
// 打开日志
log_init();
INFO("reading config file\n");
// 加载init.rc配置文件
init_parse_config_file("/init.rc");
}
三.Init启动第一阶段
注意:这一阶段在kernel domain,可以认为此阶段在内核态
首先我们查看一下进程:
msm8953_64:/ # ps -A | grep init
root 1 0 32248 5336 SyS_epoll_wait 0 S init
root 389 1 7752 2452 poll_schedule_timeout 0 S init
root 390 1 6600 1908 poll_schedule_timeout 0 S init
Init进程作为Android的第一个user space(用户空间)的进程,它是所有 Android 系统 native service 的祖先,它的进程号是 1。
init进程是Android系统第一个用户进程,主要工作分为两部分。首先会完成内核的创建和初始化这部分内容跟Linux内核相关, 其次就是用户空间的创建和启动这部分内容跟Android系统的启动相关
- init进程第一阶段做的主要工作是
挂载分区,创建设备节点和一些关键目录,初始化日志输出系统,启用SELinux安全策略
- init进程第二阶段主要工作是
初始化属性系统,解析SELinux的匹配规则,处理子进程终止信号,启动系统属性服务
,可以说每一项都很关键,如果说第一阶段是为属性系统,SELinux做准备,那么第二阶段就是真正去把这些落实的。 - init.rc文件解析
具体看这篇文章
四、 init.rc文件解析,启动Zygote
.init.rc配置文件会进行很多的配置,创建很多的文件夹及文件,然后初始化一些Android驱动器,之后该配置文件最重要的一个任务就是启动一个Zygote(孵化器)进程,此进程是Android系统的一个母进程,用来启动Android的其他服务进程,代码:
参考这篇文章Android系统启动流程之zygote进程(一)
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
socket zygote stream 666
onrestart write /sys/android_power/request_state wake
onrestart write /sys/power/state on
onrestart restart media
onrestart restart netd
源码位置
frameworks/base/cmds/app_process/app_main.cpp
int main(int argc, char* const argv[])
{
........
AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
.........
if (zygote) {
runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
} else if (className) {
runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
} else {
fprintf(stderr, "Error: no class name or --zygote supplied.\n");
app_usage();
LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
}
}
Zygote会执行一个app_process可执行文件,在这个文件中首先添加了Android运行时环境,在Android运行时中调用了ZygoteInit类,这就从c++代码跳到了java代码。
五、 Android运行时
进入AppRuntime.start。因为AppRuntime继承AndroidRuntime.所以会dai调用到AndroidRuntime.start方法
frameworks/base/core/jni/AndroidRuntime.cpp
void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{
...
//开启虚拟机
if (startVm(&mJavaVM, &env, zygote) != 0) {
return;
}
...
//注册JNI本地函数
if (startReg(env) < 0) {
ALOGE("Unable to register all android natives\n");
return;
}
...
ZygoteInit 通过反射找到zygoteInit.main的方法ID。
f (startClass == NULL) {
ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
/* keep going */
} else {
jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
"([Ljava/lang/String;)V");
if (startMeth == NULL) {
ALOGE("JavaVM unable to find main() in '%s'\n", className);
/* keep going */
} else {
//执行zygoteinit.main方法,zygoteinit类为java类
env->CallStaticVoidMethod(startClass, startMeth, strArray);
....
}
start方法具体所做的事,注册一系列本地函数到虚拟机,通过反射机制找到ZygoteInit.main方法并执行。
六、Java世界第一个执行类ZygoteInit.java
在ZygoteInit.java代码中首先设置了Java虚拟机的堆内存空间,然后启动一个类加载器加载Android启动依赖的类比如Activity等四大组件,dialog等UI的类,然后分出一个子进程启动SystemServer系统服务;
frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
public static void main(String argv[]) {
.....
preload(bootTimingsTraceLog);
.....
if (startSystemServer) {
startSystemServer(abiList, socketName, zygoteServer);
}
.....
}
static void preload(BootTimingsTraceLog bootTimingsTraceLog) {
.....
preloadClasses();//加载Androi依赖类
preloadResources();//加载资源
preloadOpenGL();//加载图片处理库
preloadSharedLibraries();//加载动态库
preloadTextResources();//加载文字资源
.....
}
private static boolean startSystemServer(String abiList, String socketName, ZygoteServer zygoteServer)
throws Zygote.MethodAndArgsCaller, RuntimeException {
...
String args[] = {
"--setuid=1000",
"--setgid=1000",
"--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,1021,1023,1032,3001,3002,3003,3006,3007,3009,3010",
"--capabilities=" + capabilities + "," + capabilities,
"--nice-name=system_server",
"--runtime-args",
"com.android.server.SystemServer",
};
...
/* 母进程开始分叉服务 启动SystemServer */
pid = Zygote.forkSystemServer(
parsedArgs.uid, parsedArgs.gid,
parsedArgs.gids,
parsedArgs.debugFlags,
null,
parsedArgs.permittedCapabilities,
parsedArgs.effectiveCapabilities);
}
ZygoteInit.main方法主要做四件事:1.注册soceket,2.预加载资源,3.启动SystemServer进程,经过层层调用,最终会调用到SystemServer.main方法。4进入runSelectLoop循环处理事件。
七、Framework框架层SystemServer 服务
frameworks/base/services/java/com/android/server/SystemServer.java
public final class SystemServer {
...
public static void main(String[] args) {
new SystemServer().run();
}
private void run() {
...
//清除vm内存增长上限,由于启动过程需要较多的虚拟机内存空间
VMRuntime.getRuntime().clearGrowthLimit();
//设置内存的可能有效使用率为0.8
VMRuntime.getRuntime().setTargetHeapUtilization(0.8f);
// 针对部分设备依赖于运行时就产生指纹信息,因此需要在开机完成前已经定义
Build.ensureFingerprintProperty();
//访问环境变量前,需要明确地指定用户
Environment.setUserRequired(true);
//确保当前系统进程的binder调用,总是运行在前台优先级(foreground priority)
BinderInternal.disableBackgroundScheduling(true);
android.os.Process.setThreadPriority(android.os.Process.THREAD_PRIORITY_FOREGROUND);
android.os.Process.setCanSelfBackground(false);
// 主线程looper就在当前线程运行
Looper.prepareMainLooper();
/加载android_servers.so库,该库包含的源码在frameworks/base/services/目录下
System.loadLibrary("android_servers");
//检测上次关机过程是否失败,该方法可能不会返回
performPendingShutdown();
//初始化系统上下文
createSystemContext();
// 创建服务管理
mSystemServiceManager = new SystemServiceManager(mSystemContext);
mSystemServiceManager.setRuntimeRestarted(mRuntimeRestart);
LocalServices.addService(SystemServiceManager.class, mSystemServiceManager);
...
//启动服务
try {
traceBeginAndSlog("StartServices");
startBootstrapServices(); //启动引导服务
startCoreServices();//启动核心服务
startOtherServices();//启动其他服务
SystemServerInitThreadPool.shutdown();
} catch (Throwable ex) {
Slog.e("System", "******************************************");
Slog.e("System", "************ Failure starting system services", ex);
throw ex;
} finally {
traceEnd();
}
...
//一直循环执行
Looper.loop();
...
}
}
八、AMS启动流程
frameworks/base/services/java/com/android/server/SystemServer.java
private void startBootstrapServices() {
...
//启动AMS服务
mActivityManagerService = mSystemServiceManager.startService(
ActivityManagerService.Lifecycle.class).getService();
//设置AMS的系统服务管理器
mActivityManagerService.setSystemServiceManager(mSystemServiceManager);
//设置AMS的APP安装器
mActivityManagerService.setInstaller(installer);
//初始化AMS相关的PMS
mActivityManagerService.initPowerManagement();
...
//设置SystemServer
mActivityManagerService.setSystemProcess();
}
private void startOtherServices() {
...
SystemConfig.getInstance();
mContentResolver = context.getContentResolver(); // resolver
...
mSystemServiceManager.startService(MOUNT_SERVICE_CLASS); // mount
mPackageManagerService.performBootDexOpt(); // dexopt操作
ActivityManagerNative.getDefault().showBootMessage(...); //显示启动界面
...
// 准备好window, power, package, display服务
wm.systemReady();
mPowerManagerService.systemReady(...);
mPackageManagerService.systemReady();
mDisplayManagerService.systemReady(...);
//重头戏
mActivityManagerService.systemReady(new Runnable() {
public void run() {
...
}
});
在ActivityManagerService的systemReady方法中打开Android系统的第一个Activity
九、第一个App启动
public void systemReady(final Runnable goingCallback) {
...
// 打开第一个Activity
mMainStack.resumeTopActivityLocked(null);
}
}
ActivityStack的resumeTopActivityLocked方法启动home界面
frameworks/base/services/core/java/com/android/server/am/ActivityStack.java
final boolean resumeTopActivityLocked(ActivityRecord prev) {
// Find the first activity that is not finishing.
// 没有已经打开的Activity, next为 null
ActivityRecord next = topRunningActivityLocked(null);
// Remember how we'll process this pause/resume situation, and ensure
// that the state is reset however we wind up proceeding.
final boolean userLeaving = mUserLeaving;
mUserLeaving = false;
if (next == null) {
// There are no more activities! Let's just start up the
// Launcher...
if (mMainStack) {
// 启动lucher应用的锁屏界面
return mService.startHomeActivityLocked();
}
}
打开了Luncher应用的Home界面之后,到此Android系统启动完成了。
具体Init分析参考:Android P之init进程启动源码分析指南之一
Android P之init进程启动源码分析指南之二