Android 系统的启动过程

最近在网上找到了一个学习 Android framework 源码的地址,着实开心。因为在虚拟机ubuntu下载源码实在是太难等了,而且自己也不是要移植系统开发学习,只是为了学习里面的代码。所以这个地址真是太适合了。下来来介绍下Android系统的启动过程

Android ROM

想了解Android系统的启动过程,就不得不了解下ROM包的组成,现在国内市场上很多ROM包,小米,魅族,一加等等。那么ROM包都是由什么构成的呢。这里以红米2A的某个版本解压来看看,可以看到images目录如下图

Android 系统的启动过程_第1张图片
images.png
Android 系统的启动过程_第2张图片
misc.png

其中这里面包含了Android很多的分区

  • boot.img boot分区,包括内核文件和虚拟内存盘Ramdisk,负责手机开机,可在recovery模式进行擦除,重新安装带有boot分区的新系统
  • system.img system分区,包含Android系统的用户界面以及设置上的一些预装系统应用
  • recovery.img recovery分区,替代启动分区,执行恢复和维护系统的一些操作
  • userdata.img data分区,用于保存用户的数据,例如联系人,短信,设置偏好和应用程序存放的地方
  • cache.img cache分区,用于放置系统频繁访问的数据和应用程序组件的分区
  • misc misc分区存放一些系统设置,包括USB配置和某些硬件设置,如果损坏,一些设备功能将无法启动
  • persist.img persist分区包含了设备的传感器和信号部分的驱动程序,例如wifi,蓝牙连接都有关系
  • splash.img 开机画面文件
  • NON-HLOS.bin是负责处理通讯协议相关的基带镜像
  • 8916_msimage.mbn 平台镜像,包含一些必要的启动分区和分区表,例如里面的sbl1.mbn、tz.mbn、rpm.mbn等等
  • sbl1.mbn 硬件的初始化,并且保存加载其他模块信息的顺序
  • tz.mbn 它和其他模块代码运行在相互隔离的区域,主要实现底层很多安全性特性
  • rpm.mbn 负责资源电源管理
  • emmc_appsboot.mbn bootloader文件,进入fastboot模式相关文件
  • gpt_backup0.bin 备份gpt头和分区表
  • gpt_both0.bin 对应EMMC的分区表
  • gpt_main0.bin GPT头和分区表
  • patch0.xml 服务端返回的具体磁盘大小打上最后一个分区的补丁、完成分区表头校验的配置文
  • 其他都是一些烧录程序的文件,如prog_emmc_firehose_8916.mbn 、rawprogram0.xml 、sec.bat

Android BootLoader

Linux软件系统中,有一个叫引导加载程序的部分,它主要是由固化代码程序和BootLoader程序组成,其中固化程序已经烧入到了生产的芯片中,而BootLoader程序通过它的启动模式去引导系统CPU和部分外设的初始化。为把Linux内核加载到RAM内存中做准备。例如,在上文的ROM中,系统首先运行的就是emmc_appsboot.mbn文件中的bootloader程序。详细程序根据不同厂商芯片而不同,如要完全搞懂,得深入ARM开发相关知识。

Linux kernel

BootLoader程序执行完后,标志着CPU和部分外设初始化完成,接下来要做的就是把Linux内核加载到内存中,主要流程如下

Android 系统的启动过程_第3张图片
Linux内核.png

说到Linux内核,先来了解下Linux内核的结构

Android 系统的启动过程_第4张图片
Linux内核.png
  • SCI供用户空间调用的一些API函数,API函数的具体表现依赖于底部的体系结构
  • PM 进程管理,接收SCI创建的进程,然后实现进程之间的通信和同步管理
  • MM 内存管理,通过内存页的方式进行管理,主要管理缓存区的内存的分配
  • VFS 虚拟文件系统,在内核所支持的文件系统和SCI之间提供了一个交换层
  • NS 网络堆栈,主要是一些TCP/IPSocket相关的网络协议
  • DD 设备驱动,驱动程序,驱动一些硬件设备的功能
  • Arch 依赖体系结构的代码

上文说的bootloader程序执行完成之后,就会启动Linux内核,Linux内核启动调用的第一个函数就是start_kernel,start_kernel主要会执行

  1. 调用setup_arch初始化化一些硬件相关的体系结构依赖代码
  2. 调用paging_init()初始化内核页表
  3. 调用mem_init()函数初始化页描述符
  4. 调用trap_init()init_IRQ初始化中断向量表IDT
  5. 调用kmem_cache_init()kmem_cache_sizes_init()函数初始化slab分配器
  6. 调用time_init()函数初始化系统日期和时间
  7. 调用kernel_thread()函数为进程1创建内核线,同时执行init程序
  8. 调用fork_init()函数初始化进程创建机制
  9. 调用vfs_caches_init()初始化虚拟文件系统
    start_kernel执行完后,接下来会进入rest_init函数的执行
    它会生成两个线程kernel_initkthreadd。其中kernel_init也叫init进程,主要是初始化和执行进程,kthreadd是用来管理调度其他应用进程。rest_init主要会去调用cpu_idle函数,该函数有一个死循环,当有命令过来的时候则启动执行,反之进入空闲状态。

Android init

上文kernel_init初始化之后,则会进入Android init进程,执行init.c里面的main函数。流程如下:

Android 系统的启动过程_第5张图片
流程.png

其中AndroidMain()函数位于/system/core/init/,在init.rc它会去读取init.rc配置文件

// android-7.1.2_r36/init/init.cpp
//.... 
    Parser& parser = Parser::GetInstance();
    parser.AddSectionParser("service",std::make_unique());
    parser.AddSectionParser("on", std::make_unique());
    parser.AddSectionParser("import", std::make_unique());
    parser.ParseConfig("/init.rc");
//....

init.rc使用的是AIL语言,代码位于/system/core/rootdir/,在init.rc里面会创建一个Zygote进程

// android-7.1.2_r36/rootdir/init.rc
//.... 
on nonencrypted
    # A/B update verifier that marks a successful boot.
    exec - root cache -- /system/bin/update_verifier nonencrypted
    class_start main
    class_start late_start
//....

上面的class main即为创建Zygote进程,创建具体代码在rootdir/目录下的init.zygote64.rc

// android-7.1.2_r36/rootdir/init.zygote64.rc
service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
//...
  • service AIL语言语法,启动一个系统程序
  • zygote 启动程序名称,这里指的是Zygote进程
  • /system/bin/app_process64 需要操作对象的路径pathname,这里指的是/base/cmds/app_process/app_main.cpp
  • -Xzygote /system/bin 指定参数传到/base/cmds/app_process/app_main.cpp里面
  • --zygote --start-system-server传的具体参数值。这里指的参数为--zygote--start-system-server

Android app_main.cpp

上面传的参数可以在main函数里面得到

// android-7.1.2_r36/cmds/app_process/app_main.cpp
//.... 
 while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) {
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) {
            startSystemServer = true;
        }
      //.... 
    }
//.... 

然后继续往下

// android-7.1.2_r36/cmds/app_process/app_main.cpp
//.... 
if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    }
//.... 

如果传了--zygote参数,则通过runtime启动ZygoteInit,同时传入相关的参数,反之启动RuntimeInit
ZygoteInit源码位于framework/base/core/java/com/android/internal/os/ZygoteInit.java
RuntimeInit源码位于framework/base/core/java/com/android/internal/os/RuntimeInit.java
在上面的代码中runtime指的是在同文件定义的AppRuntimeAppRuntime继承于AppRuntimeAndroid的虚拟机ART,源代码位于frameworks/base/core/jni/AndroidRuntime.cpp

你可能感兴趣的:(Android 系统的启动过程)