最近在网上找到了一个学习 Android framework
源码的地址,着实开心。因为在虚拟机ubuntu
下载源码实在是太难等了,而且自己也不是要移植系统开发学习,只是为了学习里面的代码。所以这个地址真是太适合了。下来来介绍下Android
系统的启动过程
Android ROM
想了解Android
系统的启动过程,就不得不了解下ROM
包的组成,现在国内市场上很多ROM
包,小米,魅族,一加等等。那么ROM
包都是由什么构成的呢。这里以红米2A的某个版本解压来看看,可以看到images
目录如下图
其中这里面包含了Android
很多的分区
-
boot.img
boot分区,包括内核文件和虚拟内存盘Ramdisk
,负责手机开机,可在recovery
模式进行擦除,重新安装带有boot
分区的新系统 -
system.img
system分区,包含Android
系统的用户界面以及设置上的一些预装系统应用 -
recovery.img
recovery分区,替代启动分区,执行恢复和维护系统的一些操作 -
userdata.img
data分区,用于保存用户的数据,例如联系人,短信,设置偏好和应用程序存放的地方 -
cache.img
cache分区,用于放置系统频繁访问的数据和应用程序组件的分区 -
misc
misc分区存放一些系统设置,包括USB
配置和某些硬件设置,如果损坏,一些设备功能将无法启动 -
persist.img
persist分区包含了设备的传感器和信号部分的驱动程序,例如wifi,蓝牙连接都有关系 -
splash.img
开机画面文件 -
NON-HLOS.bin
是负责处理通讯协议相关的基带镜像 -
8916_msimage.mbn
平台镜像,包含一些必要的启动分区和分区表,例如里面的sbl1.mbn、tz.mbn、rpm.mbn
等等 -
sbl1.mbn
硬件的初始化,并且保存加载其他模块信息的顺序 -
tz.mbn
它和其他模块代码运行在相互隔离的区域,主要实现底层很多安全性特性 -
rpm.mbn
负责资源电源管理 -
emmc_appsboot.mbn
bootloader
文件,进入fastboot
模式相关文件 -
gpt_backup0.bin
备份gpt
头和分区表 -
gpt_both0.bin
对应EMMC
的分区表 -
gpt_main0.bin
GPT头和分区表 -
patch0.xml
服务端返回的具体磁盘大小打上最后一个分区的补丁、完成分区表头校验的配置文 - 其他都是一些烧录程序的文件,如
prog_emmc_firehose_8916.mbn 、rawprogram0.xml 、sec.bat
Android BootLoader
在Linux
软件系统中,有一个叫引导加载程序的部分,它主要是由固化代码程序和BootLoader
程序组成,其中固化程序已经烧入到了生产的芯片中,而BootLoader
程序通过它的启动模式去引导系统CPU
和部分外设的初始化。为把Linux
内核加载到RAM
内存中做准备。例如,在上文的ROM
中,系统首先运行的就是emmc_appsboot.mbn
文件中的bootloader
程序。详细程序根据不同厂商芯片而不同,如要完全搞懂,得深入ARM
开发相关知识。
Linux kernel
待BootLoader
程序执行完后,标志着CPU
和部分外设初始化完成,接下来要做的就是把Linux
内核加载到内存中,主要流程如下
说到Linux
内核,先来了解下Linux
内核的结构
-
SCI
供用户空间调用的一些API
函数,API
函数的具体表现依赖于底部的体系结构 -
PM
进程管理,接收SCI
创建的进程,然后实现进程之间的通信和同步管理 -
MM
内存管理,通过内存页的方式进行管理,主要管理缓存区的内存的分配 -
VFS
虚拟文件系统,在内核所支持的文件系统和SCI
之间提供了一个交换层 -
NS
网络堆栈,主要是一些TCP/IP
和Socket
相关的网络协议 -
DD
设备驱动,驱动程序,驱动一些硬件设备的功能 -
Arch
依赖体系结构的代码
上文说的bootloader
程序执行完成之后,就会启动Linux
内核,Linux
内核启动调用的第一个函数就是start_kernel
,start_kernel
主要会执行
- 调用
setup_arch
初始化化一些硬件相关的体系结构依赖代码 - 调用
paging_init()
初始化内核页表 - 调用
mem_init()
函数初始化页描述符 - 调用
trap_init()
和init_IRQ
初始化中断向量表IDT
- 调用
kmem_cache_init()
和kmem_cache_sizes_init()
函数初始化slab
分配器 - 调用
time_init()
函数初始化系统日期和时间 - 调用
kernel_thread()
函数为进程1创建内核线,同时执行init
程序 - 调用
fork_init()
函数初始化进程创建机制 - 调用
vfs_caches_init()
初始化虚拟文件系统
start_kernel
执行完后,接下来会进入rest_init
函数的执行
它会生成两个线程kernel_init
和kthreadd
。其中kernel_init
也叫init
进程,主要是初始化和执行进程,kthreadd
是用来管理调度其他应用进程。rest_init
主要会去调用cpu_idle
函数,该函数有一个死循环,当有命令过来的时候则启动执行,反之进入空闲状态。
Android init
上文kernel_init
初始化之后,则会进入Android init
进程,执行init.c
里面的main
函数。流程如下:
其中Android
的Main()
函数位于
,在init.rc
它会去读取init.rc
配置文件
// android-7.1.2_r36/init/init.cpp
//....
Parser& parser = Parser::GetInstance();
parser.AddSectionParser("service",std::make_unique());
parser.AddSectionParser("on", std::make_unique());
parser.AddSectionParser("import", std::make_unique());
parser.ParseConfig("/init.rc");
//....
init.rc
使用的是AIL
语言,代码位于/system/core/rootdir/
,在init.rc
里面会创建一个Zygote
进程
// android-7.1.2_r36/rootdir/init.rc
//....
on nonencrypted
# A/B update verifier that marks a successful boot.
exec - root cache -- /system/bin/update_verifier nonencrypted
class_start main
class_start late_start
//....
上面的class main
即为创建Zygote
进程,创建具体代码在rootdir/
目录下的init.zygote64.rc
// android-7.1.2_r36/rootdir/init.zygote64.rc
service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
class main
socket zygote stream 660 root system
//...
-
service
AIL
语言语法,启动一个系统程序 -
zygote
启动程序名称,这里指的是Zygote
进程 -
/system/bin/app_process64
需要操作对象的路径pathname
,这里指的是/base/cmds/app_process/app_main.cpp
-
-Xzygote /system/bin
指定参数传到/base/cmds/app_process/app_main.cpp
里面 -
--zygote --start-system-server
传的具体参数值。这里指的参数为--zygote
和--start-system-server
Android app_main.cpp
上面传的参数可以在main
函数里面得到
// android-7.1.2_r36/cmds/app_process/app_main.cpp
//....
while (i < argc) {
const char* arg = argv[i++];
if (strcmp(arg, "--zygote") == 0) {
zygote = true;
niceName = ZYGOTE_NICE_NAME;
} else if (strcmp(arg, "--start-system-server") == 0) {
startSystemServer = true;
}
//....
}
//....
然后继续往下
// android-7.1.2_r36/cmds/app_process/app_main.cpp
//....
if (zygote) {
runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
} else if (className) {
runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
}
//....
如果传了--zygote
参数,则通过runtime
启动ZygoteInit
,同时传入相关的参数,反之启动RuntimeInit
ZygoteInit
源码位于framework/base/core/java/com/android/internal/os/ZygoteInit.java
RuntimeInit
源码位于framework/base/core/java/com/android/internal/os/RuntimeInit.java
在上面的代码中runtime
指的是在同文件定义的AppRuntime
,AppRuntime
继承于AppRuntime
,Android
的虚拟机ART
,源代码位于frameworks/base/core/jni/AndroidRuntime.cpp