Android底层启动解析
过去的这一年多里,做过VR,AR,现在又回到了Android客户端,开始做AI相关的应用,Android方面的知识也开始重新捡了起来,所以在这儿撸一遍Android的底层源码,巩固加强一下在自己Android方面的技能。
在撸Android的源码之前,我们先要有两件事要准备,第一件事是有一份Android的源码,我一般是通过线上(http://androidxref.com/)查看源码的,这个网站上有从2.3到8.0的所有源码,第二件事就是鸟瞰一遍Android的系统架构。
这是一张官方给出的系统架构图,通过上图我们可以知道,Android底层是Linux内核,通过Android RunTime和一些Libraries的支撑,运行Framework层,我们的app应用便是在FrameWork层上开发。Android的源码是庞大而复杂的,为了能体系的看完Android源码,我开始从最底层一点点的寻迹向上的过一遍,抛开Linux源码,我们第一步需要了解的是Linxu内核是如何启动Android系统的
我们先对启动流程有一个大致的了解,如下
- init进程 –> Zygote进程 –> SystemServer进程 –>各种应用进程
所以要了解Android底层是如何启动的,我们就得先从Init进程开始,下面就来讲讲这个进程
Init进程
通过ps |grep 指令,我们可以看到init进程的进程号为1,它是Linux内核启动的第一个用户级进程,下面我们就来看看init进程的源码
init进程的源码位于/system/core/init/init.cpp,这是一个C++文件,该代码所做的主要有六件事情
- 挂载了tmpfs,devpts,proc,sysfs这4类文件系统
- 屏蔽标准的输入输出,并且初始化android自己的log系统
- 初始化Android系统所需的属性值
- 创建SELINUX(一种安全系统)
- epoll一个套接字fd,当init初始化完成后,变成一个守护进程,这个fd便可以循环监听事件
- 初始化SIGCHLD信号处理
- 解析init.rc,初始化zygote、audioserver、cameraserver、media、netd、wificond,并将解析的数据通过socket传送,后面的循环中会处理解析出来的action
- 当Init进程处理完,它就会进入一个循环化身为守护进程,处理signal、property和keychord等服务
对init所做的事情有大致的了解后我们直接来看看main函数的源码
int main(int argc, char** argv) {
//————————————————————————————第1部分——————————————————————————————————————————————
/*
/ueventd主要是负责建立Anroid中设备节点文件、权限设定等一些列工作。服务通过使用uevent,监控驱动发送的消息,做进一步处理
/设备节点文件是设备驱动的逻辑文件,应用程序使用设备节点文件来访问驱动程序,我们添加设备,如U盘等,都会响应到ueventd进程,关于ueventd进程,之后在细说,在这儿大概了解,并不影响主体流程
*/
if (!strcmp(basename(argv[0]), "ueventd")) {
return ueventd_main(argc, argv);
}
//————————————————————————————第2部分——————————————————————————————————————————————
/*
/Watchdog是一个查错进程,时时去检查系统是否出错,如果出错会杀掉zygote进程,让系统重启
*/
if (!strcmp(basename(argv[0]), "watchdogd")) {
return watchdogd_main(argc, argv);
}
//————————————————————————————第3部分——————————————————————————————————————————————
// 设置允许当前进程创建文件或者目录最大可操作的权限
umask(0);
add_environment("PATH", _PATH_DEFPATH);
//————————————————————————————第4部分——————————————————————————————————————————————
/* 挂载了tmpfs,devpts,proc,sysfs这4类文件系统
/①tmpfs是一种虚拟内存文件系统,它会将所有的文件存储在虚拟内存中,如果你将tmpfs文件系统卸载后,那么其下的所有的内容将不复存在。tmpfs既可以使用RAM,也可以使用交换分区,会根据你的实际需要而改变大小。tmpfs的速度非常惊人,毕竟它是驻留在RAM中的,即使用了交换分区,性能仍然非常卓越。由于tmpfs是驻留在RAM的,因此它的内容是不持久的。断电后,tmpfs的内容就消失了,这也是被称作tmpfs的根本原因。
/②devpts文件系统为伪终端提供了一个标准接口,它的标准挂接点是/dev/ pts。只要pty的主复合设备/dev/ptmx被打开,就会在/dev/pts下动态的创建一个新的pty设备文件。
/③proc文件系统是一个非常重要的虚拟文件系统,它可以看作是内核内部数据结构的接口,通过它我们可以获得系统的信息,同时也能够在运行时修改特定的内核参数。
*/
bool is_first_stage = (argc == 1) || (strcmp(argv[1], "--second-stage") != 0);
if (is_first_stage) {
mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755");
mkdir("/dev/pts", 0755);
mkdir("/dev/socket", 0755);
mount("devpts", "/dev/pts", "devpts", 0, NULL);
#define MAKE_STR(x) __STRING(x)
mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC));
mount("sysfs", "/sys", "sysfs", 0, NULL);
}
//————————————————————————————第5部分——————————————————————————————————————————————
// 屏蔽标准的输入输出,并且初始化android自己的log系统
open_devnull_stdio();
klog_init();
klog_set_level(KLOG_NOTICE_LEVEL);
NOTICE("init %s started!\n", is_first_stage ? "first stage" : "second stage");
//————————————————————————————第6部分——————————————————————————————————————————————
/*下面这段代码主要是初始化Android系统所需的属性,属性包括设备名字,蓝牙名字,编译信息,网络dns地址,以及其他的一些基本信息等,初始化的方式就是创建一个tmfs文件系统文件/dev/properties
/property_init初始化属性域。在Android平台中,为了让运行中的所有进程共享系统运行时所需要的各种设置值,系统开辟了属性存储区域,并提供了访问该区域的API。
/process_kernel_dt初始化DT(Device Tree)的属性集,即访问“/proc/device-tree/firmware/android ”目录,先看compatible文件内容是否是“android,firmware”,然后这个目录下每个文件名作为属性,文件里面的内容作为属性值。
/process_kernel_cmdline处理内核命令行,读取“/proc/cmdline”文件中的内容,然后调用import_kernel_nv()函数设置系统属性,此处只将“/proc/cmdline”中前缀为“androidboot.”的值设置到属性中。DT属性集优先级高于此处设置的属性。
/export_kernel_boot_props设置内核启动的变量,根据系统已有的属性设置,如有值则保持不变,否则设置成初始值。
*/
if (!is_first_stage) {
close(open("/dev/.booting", O_WRONLY | O_CREAT | O_CLOEXEC, 0000));
property_init();
process_kernel_dt();
process_kernel_cmdline();
export_kernel_boot_props();
}
//————————————————————————————第7部分——————————————————————————————————————————————
/* 创建SELINUX(SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统)
/ restorecon命令用来恢复SELinux文件属性即恢复文件的安全上下文
*/
selinux_initialize(is_first_stage);
if (is_first_stage) {
if (restorecon("/init") == -1) {
ERROR("restorecon failed: %s\n", strerror(errno));
security_failure();
}
char* path = argv[0];
char* args[] = { path, const_cast<char*>("--second-stage"), nullptr };
if (execv(path, args) == -1) {
ERROR("execv(\"%s\") failed: %s\n", path, strerror(errno));
security_failure();
}
}
restorecon("/dev");
restorecon("/dev/socket");
restorecon("/dev/__properties__");
restorecon("/property_contexts");
restorecon_recursive("/sys");
//————————————————————————————第8部分——————————————————————————————————————————————
/*epoll一个fd,这个fd是一个通信套接字,当init初始化完毕后,为成为一个不中断for循环进程,即守护进程,这个fd便不断的监听信号,我们将这个fd看成是socket会更容易理解一点
/ epoll是Linux内核为处理大批量文件描述符而作了改进的poll,对epoll不清楚的可以查查相关资料
/*/
epoll_fd = epoll_create1(EPOLL_CLOEXEC);
if (epoll_fd == -1) {
ERROR("epoll_create1 failed: %s\n", strerror(errno));
exit(1);
}
//————————————————————————————第9部分——————————————————————————————————————————————
/*
/在Android中,当一个进程退出(exit())时,会向它的父进程发送一个SIGCHLD信号。父进程收到该信号后,会释放分配给该子进程的系统资源;并且父进程需要调用wait()或waitpid()等待子进程结束。如果父进程没有做这种处理,且父进程初始化时也没有调用signal(SIGCHLD, SIG_IGN)来显示忽略对SIGCHLD的处理,这时子进程将一直保持当前的退出状态,不会完全退出。这样的子进程不能被调度,所做的只是在进程列表中占据一个位置,保存了该进程的PID、终止状态、CPU使用时间等信息
/所以这个方法是初始化SIGCHLD信号处理,SIGCHLD也是通过上面创建的fd来接收处理的,具体的初始化我们先略过,之后再详说
*/
signal_handler_init();
//————————————————————————————第10部分——————————————————————————————————————————————
//加载Android系统根目录的default.prop文件,该文件中包含了一些重要属性,在前面的代码中已经进行过属性初始化工作,这儿把文件中的属性值解析并发布到系统中
property_load_boot_defaults();
export_oem_lock_status();
start_property_service();
//————————————————————————————第11部分——————————————————————————————————————————————
//从这里起,便开始了对init.rc文件的解析和触发工作,init.rc是初始化工作的配置文件,以Android Init Language作为语法
/关于init.rc的具体情况,可以参考http://qiangbo.space/2017-01-28/AndroidAnatomy_Init/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io这篇博客
/我们在这里只需要知道zygote的启动便是配置在init.rc文件中的,zygote、audioserver、cameraserver、media、netd、wificond等底层server都会在这儿被解析出来,并将解析的数据通过socket传输,后面的for循环中会处理解析出来的action,关于init.rc的解析和触发,之后在详讲
//这里将Action的function_map_替换为BuiltinFunctionMap
//下文将通过BuiltinFuntionMap的map方法,获取keyword对应的处理函数
const BuiltinFunctionMap function_map;
Action::set_function_map(&function_map);
//构造出解析文件用的parser对象
Parser& parser = Parser::GetInstance();
parser.AddSectionParser("service",std::make_unique());
parser.AddSectionParser("on", std::make_unique());
parser.AddSectionParser("import", std::make_unique());
//开始实际的解析过程
parser.ParseConfig("/init.rc");
// 获取ActionManager对象,需要通过am对命令执行顺序进行控制
ActionManager& am = ActionManager::GetInstance();
// 添加触发器early-init,执行on early-init内容
am.QueueEventTrigger("early-init");
am.QueueBuiltinAction(mix_hwrng_into_linux_rng_action, "mix_hwrng_into_linux_rng");
am.QueueBuiltinAction(set_mmap_rnd_bits_action, "set_mmap_rnd_bits");
am.QueueBuiltinAction(keychord_init_action, "keychord_init");
am.QueueBuiltinAction(console_init_action, "console_init");
// 添加触发器init,执行on init内容,主要包括创建/挂在一些目录,以及symlink等
am.QueueEventTrigger("init");
am.QueueBuiltinAction(mix_hwrng_into_linux_rng_action, "mix_hwrng_into_linux_rng");
std::string bootmode = property_get("ro.bootmode");
if (bootmode == "charger") {
am.QueueEventTrigger("charger");
} else {
am.QueueEventTrigger("late-init");
}
am.QueueBuiltinAction(queue_property_triggers_action, "queue_property_triggers");
//————————————————————————————第12部分——————————————————————————————————————————————
/*处理添加到运行队列的事件,当Init进程处理完,它就会进入一个循环化身为守护进程,处理socket接收到的服务
/当while循环不断调用ExecuteOneCommand函数时,将按照trigger表的顺序,依次取出action链表中与trigger匹配的action。 每次均执行一个action中的一个command对应函数(一个action可能携带多个command)。 当一个action所有的command均执行完毕后,再执行下一个action。 当一个trigger对应的action均执行完毕后,再执行下一个trigger对应action。
*/
while (true) {
if (!waiting_for_exec) {
//执行该command对应的处理函数
am.ExecuteOneCommand();
//restart_processes()去重启在service_list列表中带有所有带有SVC_RESTARTING标志(该标志是在wait_for_one_process()处理中设置的),最终会调用service_start()函数去重新启动一个退出的服务
restart_processes();
}
int timeout = -1;
if (process_needs_restart) {
timeout = (process_needs_restart - gettime()) * 1000;
if (timeout < 0)
timeout = 0;
}
if (am.HasMoreCommands()) {
timeout = 0;
}
bootchart_sample(&timeout);
epoll_event ev;
int nr = TEMP_FAILURE_RETRY(epoll_wait(epoll_fd, &ev, 1, timeout));
if (nr == -1) {
ERROR("epoll_wait failed: %s\n", strerror(errno));
} else if (nr == 1) {
((void (*)()) ev.data.ptr)();
}
}
return 0;
} zygote
通过查看init进程的源码,我们对init的初始化过程有了一个大致的了解,这个时候,zygote这个service 已经被启动了,我们先看一下zygote的配置文件,伴随zygote一起启动的还有audioserver,cameraserver,media等底层server
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
class main
priority -20
user root
group root readproc
socket zygote stream 660 root system
onrestart write /sys/android_power/request_state wake
onrestart write /sys/power/state on
onrestart restart audioserver
onrestart restart cameraserver
onrestart restart media
onrestart restart netd
onrestart restart wificond
writepid /dev/cpuset/foreground/tasks现在我们可以来看看zygote了,它的源码位于/frameworks/base/cmds/app_process/app_main.cpp,这个文件的main方法大致如下
int main(int argc, char* const argv[]){
……
//AppRuntime继承自AndroidRuntime
AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
……
//如果init.rc配置中有--Zygote,参数为com.android.internal.os.ZygoteInit
if (zygote) {
runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
} else if (className) {
runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
} else {
fprintf(stderr, "Error: no class name or --zygote supplied.\n");
app_usage();
LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
return 10;
}
}可以看到,这个main方法主要做的就两件事
- 创建AppRuntim对象
- 调用AppRuntim的start方法
所以接下来我们接着分析AppRuntime的源码,在分析AppRuntime前,先大致了解一下zygote的启动时序流程,如下图
现在再来看看AppRuntime,也就是AndroidRuntime的源码,它的源码位于/frameworks/base/core/jni/AndroidRuntime.cpp,我们来看看它的start方法
void AndroidRuntime::start(const char* className, const Vector& options, bool zygote){
……
//1调用startVm方法来启动虚拟机
if (startVm(&mJavaVM, &env, zygote) != 0) {
return;
}
onVmCreated(env);
//2调用startReg来注册Android JNI函数
if (startReg(env) < 0) {
ALOGE("Unable to register all android natives\n");
return;
}
……
char* slashClassName = toSlashClassName(className);
jclass startClass = env->FindClass(slashClassName);
if (startClass == NULL) {
ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
/* keep going */
} else {
//3调用CallStaticVoidMethod方法来调用ZygoteInit类的main方法
jmethodID startMeth = env->GetStaticMethodID(startClass, "main","([Ljava/lang/String;)V");
if (startMeth == NULL) {
ALOGE("JavaVM unable to find main() in '%s'\n", className);
/* keep going */
} else {
//通过JNI调用Java函数,进入Java世界
env->CallStaticVoidMethod(startClass, startMeth, strArray);
}
}
……
} 启动虚拟机和注册Android JNI函数的详细过程之后在分析,这里我们只需要知道大致过程便可,由于这儿已经注册了JNI函数,之后的java代码只需要通过JNI的方法就可以调用这些Native方法,在第三步中,它会根据输入的参数com.android.internal.os.ZygoteInit和RuntimeInit,通过反射以及JNI,找到相应的类,并调用类的main方法,ZygoteInit类在这个时候变调用,这个时候便进入了java层。
zygoteInit
接下来在看看ZygoteInit.java这个类,它的源码位于/frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
这个类主要做的事情有以下几件
①调用registerZygoteSocket函数创建了一个socket接口,用来和ActivityManagerService通讯
②调用startSystemServer函数来启动SystemServer组件
- 调用startSystemServer创建system_server进程。
- SystemServer调用handleSystemServerProcess完成自己的使命。
- handleSystemServerProcess抛出异常,最终调用com.android.server.SystemServer的main函数。
- main函数加载libandroid_server.so并调用native的init1函数。
- init1函数通过JNI调用com.android.server.SystemServer类的init2函数。init2函数创建一个线程,用于加载各种service。
- init1函数最终加入到Binder通信系统。
③调用runSelectLoopMode函数进入一个无限循环在前面创建的socket接口上等待ActivityManagerService请求创建新的应用程序进程,其过程如下
- SystemServer进程发送消息到Zygote
- Zygote通过fork创建子进程
- 子进程调用android.app.ActivityThread的main函数
我们来看看main方法里面的源码
public static void main(String argv[]) {
//Android7.0在zygoteInit中对线程的使用做了限制,不让在zygote中新建线程
//主要是由于担心用户新建线程提高预加载速度 ,但是可能没做好同步工作, 当有的应用需要预加载的资源,但是多线程情况下还没有加载,发生问题
ZygoteHooks.startZygoteNoThreadCreation();
try {
……
// 1、注册监听
registerZygoteSocket(socketName);
// 2、预加载一些关键的类
preload();
……
// 3、启动system_server进程
if (startSystemServer) {
startSystemServer(abiList, socketName);
}
//4监听其他进程发出来的请求
runSelectLoop(abiList);
//关闭socket
closeServerSocket();
} catch (MethodAndArgsCaller caller) {
caller.run();
} catch (Throwable ex) {
Log.e(TAG, "Zygote died with exception", ex);
closeServerSocket();
throw ex;
}
}至此Android的启动流程也就分析完成了,我们回过头再来看看Android的启动流程图,心中对各种流程的执行顺序也就清晰了
