写在前面
最近一两年预研加开发android双系统;中途用过不少开源代码或者研读过大牛BLOG,现开放双系统设计原理来回报社区。
备注:我是在android6.0上实现的。
这个项目的原型来自于,哥伦比亚大学虚拟化研究室的一篇论文(也有一个DEMO),后来一个以色列公司cellrox在2014年进行了商业化,2015年的时候浙大一个操作系统研究室也出了一个DEMO(名称叫Condroid)。
哥大论文地址:http://systems.cs.columbia.edu/projects/cells/
浙大项目地址:http://condroid.github.io/
以色列公司官网:http://www.cellrox.com/
浙大的项目本来有源码的后来取消掉了,剩下文档了,对android源码比较熟悉,能复原代码的。
我的github:https://github.com/jianglin05290712/cells-of-Android 有更新
Android 6.0 huawei 6p nexus : fastboot img https://pan.baidu.com/s/1G1risnbT0Usy_NL6VDbovQ
原理:
同docker、lxc、cells的原理一样,利用kernel中的namespace+cgroup来实现android容器的。
启动篇:
必须要有一个能启动init进程的容器生成进程,kernel启动一个init以后,根据rc文件启动一个容器生成器进程,我姑且叫celld,该进程的源码在我的github中有了,非常容易理解。
文件系统:
容器的文件系统也是在celld中挂载的,容器的根目录是利用chroot命令实现的,然后在根目录中进行如下操作:
1、根文件系统的挂载:在主系统的data目录中mount rootfs文件系统,当做容器系统的根文件系统。
2、system文件系统的挂载:直接将主系统的system目录mount(bind)成容器系统的system分区。
3、data文件系统的挂载:在主系统中创建一个临时目录,然后把这个临时目录mount成容器系统的data分区。
4、sdcard 文件系统的挂载:原理同data分区一样(android6.0以后sdcard 采用的是fuse文件系统,这里需要注意一下是否需要变更)。
5、根文件系统的所有文件需要主动拷贝,system文件系统则不需要。
init进程:
在celld中主动启动init进程,当做容器系统的init,在celld源码中有如下大致步骤:
1、利用clone系统调用启动容器系统的init进程。
2、clone 系统调用需要一系列namespace 标记来创建属于容器系统的命名空间。
3、然后需要给这个init进程分配cgroup资源。
4、最后需要调用chroot函数给容器系统分配根目录,实际上它是主系统中的一个目录而已。
binder设备的虚拟化:
这个驱动是android系统的核心,第一步一定要把它实现好,因为所有的android servie都会注册到binder驱动中,容器系统的android service同样会注册到binder驱动中的,那么问题来了,相同的服务名只能注册一次。
binder驱动是一个字符设备,所以binder驱动虚拟化就是重新构造binder的数据结构,让容器系统能在binder驱动中有其独立的数据结构,这个驱动的源码,在哥大的DEMO中是有的,有兴趣的可以参考。
此外binder驱动的虚拟化还要实现一个很重要的功能,就是容器之间能互相访问对方的android service,这样后续很多设备的虚拟化就可以在此基础上实现。
display虚拟化:
显示的虚拟化要利用容器系统间能互相访问service才能实现,主系统运行surfaceflinger,容器系统不运行surfaceflinger,而是通过binder驱动访问主系统的surfaceflinger,当然surfaceflinger的代码也得改一改,让所有容器系统的surface互相不干涉。
这个驱动的虚拟化,在哥大的demo中也有实现,不过哥大的demo是在android4.4的基础上实现的,当时android源码中还没有ion这个驱动,android5.0以后有了ion这个驱动以后,哥大的display虚拟化方式是无效的,
有兴趣的可以看一看,它是在kernel中实现的,简单过程如下:
1、display虚拟化的重点在于,非当前系统也需要实时更新画面,不能简单粗暴的进行阻截,只是这个非当前系统的画面要隐藏起来,不能投射到屏幕中。
2、当非当前系统使用mmap映射显存时需要映射的是内存,将所有像素数据保存在内存中。
3、当发生系统切换时,就可以将内存中的像素数据复制到显存当中。
input虚拟化:
触摸屏的虚拟化,哥大的demo也有,非常精良可以看看,主要思路就是:阻截非当前系统的event事件上报,同时需要注意系统切换时容易给“消失的系统”造成“留点”问题。
网络的虚拟化:
网络的虚拟化有两块,一个是wifi的,另一个则是数据流量的,但是二者实现原理都是一样的,我自己实现了两种办法:
1、容器系统不隔离网络namespace,所有容器系统和主系统共享七层网络,但会有很多问题需要解决,同时也不太安全,或者叫不太敢用,如local socket 不能同名、netlink socket ID不能相同...
2、网络设备运行在主系统中,利用veth网络设备联通容器系统和主系统,而在第三层网络中实现路由转发,这个是非常靠谱的个人感觉。
3、网络设备运行在主系统中,利用veth网络设备联通容器系统和主系统,而在第二层网络中实现桥接,这个不适合wlan,因为wifi只有p2p模式和热点模式,不能进行桥接,数据流量是可以的。
好了,到此一个运行于手机中的容器android基本就能跑起来了,其实只要实现binder的虚拟化和display的虚拟化就能跑起来了,有问题请留言,有问必答!
此外:我们还尝试过将kvm-qemu移植进android手机中,手机中跑一个运行android系统的虚拟机,类似vmware这种模式!,在另一篇blog有关于GPU怎么虚拟化的办法,效果比真机略差15ms!!!
基于容器原理的android双系统,实现起来比较简单,但没什么鸟用,市场不大,只能当作噱头
基于kvm原理的android虚拟机,实现难度大,如果能优雅实现,将是移动互联的vmware