(一)启动进程Init
一、Init进程元认知
init进程是用户级的第一个进程(UserPlace)
在Linux中所有进程都是init的子进程,Linux中一切都是以文件的形式存在的,主要提供四大功能
- 建立文件所在目录
- 挂载设备
处理Action
职责关注部分:
创建zygote进程
启动属性服务
性能分析(BootChart)
无线循环(启动其他的进程)
二、init代码部分
init进程的入口函数是main,它的代码如下所示:
[-->init.c]
int main(int argc, char **argv)
{
intdevice_fd = -1;
intproperty_set_fd = -1;
intsignal_recv_fd = -1;
intkeychord_fd = -1;
int fd_count;
ints[2];
intfd;
structsigaction act;
chartmp[PROP_VALUE_MAX];
structpollfd ufds[4];
char*tmpdev;
char*debuggable;
//设置子进程退出的信号处理函数,该函数为sigchld_handler。
act.sa_handler = sigchld_handler;
act.sa_flags= SA_NOCLDSTOP;
act.sa_mask = 0;
act.sa_restorer = NULL;
sigaction(SIGCHLD, &act, 0);
**......//创建一些文件夹,并挂载设备,这些是和Linux相关的,不拟做过多讨论。**
mkdir("/dev/socket", 0755);
mount("devpts", "/dev/pts", "devpts", 0,NULL);
mount("proc", "/proc", "proc", 0, NULL);
mount("sysfs", "/sys", "sysfs", 0, NULL);
//重定向标准输入/输出/错误输出到/dev/_null_。
open_devnull_stdio();
/*
设置init的日志输出设备为/dev/__kmsg__,不过该文件打开后,会立即被unlink了,
这样,其他进程就无法打开这个文件读取日志信息了。
*/
log_init();
//上面涉及很多和Linux系统相关的知识,不熟悉的读者可自行研究,它们不影响我们的分析
****//解析init.rc配置文件****
parse_config_file("/init.rc");
......
//下面这个函数通过读取/proc/cpuinfo得到机器的Hardware名,我的HTCG7手机为bravo。
get_hardware_name();
snprintf(tmp,sizeof(tmp), "/init.%s.rc", hardware);
//解析这个和机器相关的配置文件,我的G7手机对应文件为init.bravo.rc。
parse_config_file(tmp);
/*
解析完上述两个配置文件后,会得到一系列的Action(动作),下面两句代码将执行那些处于
early-init阶段的Action。init将动作执行的时间划分为四个阶段:early-init、init、
early-boot、boot。由于有些动作必须在其他动作完成后才能执行,所以就有了先后之分。哪些
动作属于哪个阶段由配置文件决定。后面会介绍配置文件的相关知识。
*/
action_for_each_trigger("early-init", action_add_queue_tail);
drain_action_queue();
/*
创建利用Uevent和Linux内核交互的socket。关于Uevent的知识,第9章中对
Vold进行分析时会做介绍。
*/
device_fd = device_init();
**//初始化和属性相关的资源
property_init();**
//初始化/dev/keychord设备,这和调试有关,本书不讨论它的用法。读者可以自行研究,
//内容比较简单。
keychord_fd = open_keychord();
......
/*
INIT_IMAGE_FILE定义为”/initlogo.rle”,下面这个函数将加载这个文件作为系统的开机
画面,注意,它不是开机动画控制程序bootanimation加载的开机动画文件。
*/
if(load_565rle_image(INIT_IMAGE_FILE) ) {
/*
如果加载initlogo.rle文件失败(可能是没有这个文件),则会打开/dev/ty0设备,并
输出”ANDROID”的字样作为开机画面。在模拟器上看到的开机画面就是它。
*/
......
}
}
if(qemu[0])
import_kernel_cmdline(1);
......
//调用property_set函数设置属性项,一个属性项包括属性名和属性值。
property_set("ro.bootloader", bootloader[0] ? bootloader :"unknown");
......//执行位于init阶段的动作
action_for_each_trigger("init", action_add_queue_tail);
drain_action_queue();
**//启动属性服务**
property_set_fd = start_property_service();
/*
调用socketpair函数创建两个已经connect好的socket。socketpair是Linux的系统调用,
不熟悉的读者可以利用man socketpair查询相关信息。后面就会知道它们的用处了。
*/
if(socketpair(AF_UNIX, SOCK_STREAM, 0, s) == 0) {
signal_fd = s[0];
signal_recv_fd = s[1];
......
}
......
//执行配置文件中early-boot和boot阶段的动作。
action_for_each_trigger("early-boot", action_add_queue_tail);
action_for_each_trigger("boot", action_add_queue_tail);
drain_action_queue();
......
//init关注来自四个方面的事情。
ufds[0].fd= device_fd;//device_fd用于监听来自内核的Uevent事件
ufds[0].events = POLLIN;
ufds[1].fd = property_set_fd;//property_set_fd用于监听来自属性服务器的事件
ufds[1].events= POLLIN;
//signal_recv_fd由socketpair创建,它的事件来自另外一个socket。
ufds[2].fd = signal_recv_fd;
ufds[2].events = POLLIN;
fd_count = 3;
if(keychord_fd > 0) {
//如果keychord设备初始化成功,则init也会关注来自这个设备的事件。
ufds[3].fd = keychord_fd;
ufds[3].events = POLLIN;
fd_count++;
}
......
#if BOOTCHART
......//与Boot char相关,不做讨论了。
/*
Boot chart是一个小工具,它能对系统的性能进行分析,并生成系统启动过程的图表,
以提供一些有价值的信息,而这些信息最大的用处就是帮助提升系统的启动速度。
*/
#endif
for(;;) {
**//从此init将进入一个无限循环。**
int nr, i, timeout = -1;
for (i = 0; i < fd_count; i++)
ufds[i].revents = 0;
//在循环中执行动作
drain_action_queue();
restart_processes(); //重启那些已经死去的进程
......
#if BOOTCHART
...... // Boot Chart相关
#endif
//调用poll等待一些事情的发生
nr= poll(ufds, fd_count, timeout);
......
//ufds[2]保存的是signal_recv_fd,用于接收来自socket的消息。
if(ufds[2].revents == POLLIN) {
//有一个子进程去世,init要处理这个事情
read(signal_recv_fd, tmp, sizeof(tmp));
while (!wait_for_one_process(0))
;
continue;
}
if(ufds[0].revents == POLLIN)
handle_device_fd(device_fd);//处理Uevent事件
if(ufds[1].revents == POLLIN)
handle_property_set_fd(property_set_fd);//处理属性服务的事件。
if(ufds[3].revents == POLLIN)
handle_keychord(keychord_fd);//处理keychord事件。
}
return0;
}1.1 入口函数Main
- 初始化(/der.proc/目录,执行init.rc 解析配置文件)
- void部分 Uevent 与linux交互Socket
- for循环(守护进程 信号量)
1.1.1 解析配置文件init.rc
还有一个rc文件是xx.rc(xx是硬件名),这个文件只是系统的一个镜像文件,更改也没有用。如想改变则需要在boot.ing核镜像中修改。有一个函数parseconfig函数进行解析,其中有一个Section Zygote被放在一个Service中。
1.1.2 解析规则
使用的是Android Init Language 编译的脚本
分为 :
- Action (一组被命名的Command序列)
- Command 五种语句类型
- Service 由init进程启动或重启的程序
- Options Services 修饰词 ,指定如何并何时启动
- Import
一个Section 的结构一般是:
on <trigger>
<command>
<command>
service <name> <pathname> [ <argument> ]*#是注释 ,on init 和 onboot是Action类型。
解析rc文件的详细内容:
http://blog.csdn.net/yangwen123/article/details/9029959
1.1.3解析Service
init中使用一个结构体来保存Service Section 相关信息(使用Socket,action结构体) 函数ParseService 搭建一个servce的架子。
Parse_line_service 将根据配置文件的内容填完service结构体
zygote 解析后的结果:service List 将解析后的Service全部连在一起。
Socketinifo -> Socket链表
onrestart commands 指向一个 Commands 链表
1.1.4 init控制service
其中sygote 就是在其中一个Service中
在rc 文件中一个service
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
class main
socket zygote stream 660 root system
onrestart write /sys/android_power/request_state wake
onrestart write /sys/power/state on
onrestart restart media
onrestart restart netd class_start default ->是一个COMMAND 位于boot(引导) section 范围内。
最后执行service_start函数,并在启动前要判断可执行文件,是否存在 /system/bin/applprocress
主要做了以下几个工作:
- 调用fork()系统调用创建新的进程;
- 获取属性匿名存储空间句柄,并添加为服务配置的环境变量;
- 创建服务配置的socket,调用publish_socket函数将创建的socket句柄添加到环境变量中;该环境变量为:ANDROID_SOCKET_XXX
= fd - 为新进程打开控制台,并设置新进程的PID,GID等;
- 调用execve()系统调用执行新进程运行的程序;
- 设置服务运行状态属性;该属性为:init.svc.XXX = running
1.1.5 重启Zygote
onrestart是在zygote重启时用的,当内存不足时,Android系统会自动杀死一下进程来释放空间,所以当某些重要的服务被杀,同时该服务进程并未设置为oneshot,则必须重新启动该服务进程。
zygote死后父进程init 会通过Socket接收数据执行代码(Main函数中)->init.rc.main中工作如下:
static int wait_for_one_process(int block)
{ //block = 0 -->false
pid_t pid;
int status;
struct service *svc;
struct socketinfo *si;
time_t now;
struct listnode *node;
struct command *cmd;
/*当进程被终止时,将发送SIGCHLD信号,waitpid()函数用来回收进程所占用的资源,第一个参
数pid是指欲等待的子进程的识别码,设置为-1表示查看所有子进程是否发出SIGCHIL信号,第二
个参数status用于返回子进程的结束状态;第三个参数决定waitpid()函数是否应用阻塞处理方式。
waitpid()函数返回产生SIGCHID信号的进程pid */
while ( (pid = waitpid(-1, &status, block ? 0 : WNOHANG)) == -1 && errno == EINTR );
//正常情况下返回的死亡进程pid大于0,因此wait_for_one_process的返回值正常情况下为0
if (pid <= 0) return -1;
INFO("waitpid returned pid %d, status = %08x\n", pid, status);
//用于根据pid值在服务链表中查找对应的服务
svc = service_find_by_pid(pid);
if (!svc) {
ERROR("untracked pid %d exited\n", pid);
return 0;
}
NOTICE("process '%s', pid %d exited\n", svc->name, pid);
/* 检查服务是否设置了oneshot标志,SVC_ONESHOT表示进程仅运行一次,如果没有设置SVC_ONESHOT标志,
表示需要重启该服务进程,首先将该服务进程组下的所有子进程杀死 */
if (!(svc->flags & SVC_ONESHOT)) {
kill(-pid, SIGKILL);
NOTICE("process '%s' killing any children in process group\n", svc->name);
}
/* 删除该服务进程下的创建的所有socket */
for (si = svc->sockets; si; si = si->next) {
char tmp[128];
snprintf(tmp, sizeof(tmp), ANDROID_SOCKET_DIR"/%s", si->name);
unlink(tmp);
}
//设置服务的pid为0 ,并清除SVC_RUNNING标志
svc->pid = 0;
svc->flags &= (~SVC_RUNNING);
/* 如果设置了SVC_ONESHOT标志,表示服务只能运行一次,因此设置表示位SVC_DISABLED */
if (svc->flags & SVC_ONESHOT) {
svc->flags |= SVC_DISABLED;
}
/* 判断服务标志是否设置了SVC_DISABLED 或 SVC_RESET 对于设置了这两种标志的进程是不能重启的 */
if (svc->flags & (SVC_DISABLED | SVC_RESET) ) {
//设置进程运行状态属性值为stopped
notify_service_state(svc->name, "stopped");
return 0;
}
now = gettime();
//如果死亡的服务进程是系统关键进程,则直接重启手机
if (svc->flags & SVC_CRITICAL) {
if (svc->time_crashed + CRITICAL_CRASH_WINDOW >= now) {
if (++svc->nr_crashed > CRITICAL_CRASH_THRESHOLD) {
ERROR("critical process '%s' exited %d times in %d minutes; "
"rebooting into recovery mode\n", svc->name,
CRITICAL_CRASH_THRESHOLD, CRITICAL_CRASH_WINDOW / 60);
//手机重启
android_reboot(ANDROID_RB_RESTART2, 0, "recovery");
return 0;
}
} else {
svc->time_crashed = now;
svc->nr_crashed = 1;
}
}
//设置服务进程标志SVC_RESTARTING,在restart_processes()函数中会重启持有SVC_RESTARTING
svc->flags |= SVC_RESTARTING;
/* 运行该service下所有Execute all onrestart commands for this service. */
list_for_each(node, &svc->onrestart.commands) {
cmd = node_to_item(node, struct command, clist);
cmd->func(cmd->nargs, cmd->args);
}
//设置进程运行状态属性值为stopped
notify_service_state(svc->name, "restarting");
return 0;
} - 找到死service
- 杀掉zygote创建的所有子进程
- 清除socket信息
- 如果实质SVC_CRIICAL标志位则4分钟内不超过4次否则进入(recovery模式)
1.2属性服务(ProPerty_Service)
系统应用程序将会存储一些属性进入属性表中。即时系统重启,注册表应用程序重启,也能初始化。
property_service (属性服务机制)(socket服务)
属性文件是一些位列于不同目录,系统依次读取的配置文件。
1.启动(Socket服务)
init.c文件中函数()与属性服务有关的代码
property_init();
property_set_fd=start_property_service();
1.2.1 属性服务的初始化
在前面分析main函数时涉及到一个property_init函数,该函数调用了init_property_area函数,该函数用于初始化属性内存区域,也就是system_property_area变量。
这个函数加载defaut.prop文件(属性文件)
虽然init进程创建但希望其他进程也能读到内存中的东西,于是做了以下两项工作:
- 共享内存中 。init.workspace 函数
- 利用gcc的Constructor属性指明_libc_prenit函数,libc_prenit函数.libc_ini_common.c文件中->_libc_init_comment->system.propertis_init()//初始化客户端属性存储区域
1.2.2 属性服务器分析
(1)start_property_service函数,该函数在Property_service.c文件中,该文件与init.c文件中同一个目录。
函数如下:
void start_property_service(void)
{
int fd;
// 装载不同的属性文件
load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
load_override_properties();
/* Read persistent properties after all default values have been loaded. */
load_persistent_properties();
// 创建socket服务(属性服务)
fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0);
if(fd < 0) return;
fcntl(fd, F_SETFD, FD_CLOEXEC);
fcntl(fd, F_SETFL, O_NONBLOCK);
// 开始服务监听
listen(fd, 8);
property_set_fd = fd;
}在start_property_service 中执行了:load_persistent_properties();
// 创建socket服务(属性服务)。客户端只通过对此进行属性设置。
并定义两个宏(和系统预定属性文件路径有关)
将属性文件加载到属性空间中,四个储存属性的文件分别是:
#define PROP_PATH_RAMDISK_DEFAULT "/default.prop"
#define PROP_PATH_SYSTEM_BUILD "/system/build.prop"
#define PROP_PATH_SYSTEM_DEFAULT "/system/default.prop"
#define PROP_PATH_LOCAL_OVERRIDE "/data/local.prop"(2)处理设置请求(在init进程for循环中):
handle_property_set_fd进行处理。权限满足,调用property_set进行处理。
(3)客户端发送请求。
property_set 发送请求,由libcutils库进行提供。propertis.c文件中。