android 启动过程及init.rc

目录

  • android 启动过程
  • 1.init 进程
    • 1.1 action
    • 1.2 service
      • 1.2.1 service的class
  • 2添加启动脚本
  • 总结

关于安卓启动过程,参考链接如下:
Android启动过程深入分析

android 启动过程

以下内容属于转载,侵删!
android 启动过程及init.rc_第1张图片
第一步:启动电源以及系统启动
当电源按下,引导芯片代码开始从预定义的地方(固化在ROM)开始执行。加载引导程序到RAM,然后执行。

第二步:引导程序
引导程序是在Android操作系统开始运行前的一个小程序。引导程序是运行的第一个程序,因此它是针对特定的主板与芯片的。设备制造商要么使用很受欢迎的引导程序比如redboot、uboot、qi bootloader或者开发自己的引导程序,它不是Android操作系统的一部分。引导程序是OEM厂商或者运营商加锁和限制的地方。

引导程序分两个阶段执行。第一个阶段,检测外部的RAM以及加载对第二阶段有用的程序;第二阶段,引导程序设置网络、内存等等。这些对于运行内核是必要的,为了达到特殊的目标,引导程序可以根据配置参数或者输入数据设置内核。

Android引导程序可以在\bootable\bootloader\legacy\usbloader找到。
传统的加载器包含的个文件,需要在这里说明:

init.s初始化堆栈,清零BBS段,调用main.c的_main()函数;
main.c初始化硬件(闹钟、主板、键盘、控制台),创建linux标签。

更多关于Android引导程序的可以在这里了解。

第三步:内核
Android内核与桌面linux内核启动的方式差不多。内核启动时,设置缓存、被保护存储器、计划列表,加载驱动。当内核完成系统设置,它首先在系统文件中寻找”init”文件,然后启动root进程或者系统的第一个进程。

第四步:init进程
init是第一个进程,我们可以说它是root进程或者说有进程的父进程。init进程有两个责任,一是挂载目录,比如/sys、/dev、/proc,二是运行init.rc脚本。

在这个阶段你可以在设备的屏幕上看到“Android”logo了。

第五步
在Java中,我们知道不同的虚拟机实例会为不同的应用分配不同的内存。假如Android应用应该尽可能快地启动,但如果Android系统为每一个应用启动不同的Dalvik虚拟机实例,就会消耗大量的内存以及时间。因此,为了克服这个问题,Android系统创造了”Zygote”。Zygote让Dalvik虚拟机共享代码、低内存占用以及最小的启动时间成为可能。Zygote是一个虚拟器进程,正如我们在前一个步骤所说的在系统引导的时候启动。Zygote预加载以及初始化核心库类。通常,这些核心类一般是只读的,也是Android SDK或者核心框架的一部分。在Java虚拟机中,每一个实例都有它自己的核心库类文件和堆对象的拷贝。

Zygote加载进程

  • 加载ZygoteInit类,源代码:/frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
  • registerZygoteSocket()为zygote命令连接注册一个服务器套接字。
  • preloadClassed “preloaded-classes”是一个简单的包含一系列需要预加载类的文本文件,你可以在/frameworks/base找到“preloaded-classes”文件。
  • preloadResources() preloadResources也意味着本地主题、布局以及android.R文件中包含的所有东西都会用这个方法加载。

在这个阶段,你可以看到启动动画。

第六步:系统服务或服务
完成了上面几步之后,运行环境请求Zygote运行系统服务。系统服务同时使用native以及java编写,系统服务可以认为是一个进程。同一个系统服务在Android SDK可以以System Services形式获得。系统服务包含了所有的System Services。

Zygote创建新的进程去启动系统服务。你可以在ZygoteInit类的”startSystemServer”方法中找到源代码。

核心服务:

启动电源管理器;
创建Activity管理器;
启动电话注册;
启动包管理器;
设置Activity管理服务为系统进程;
启动上下文管理器;
启动系统Context Providers;
启动电池服务;
启动定时管理器;
启动传感服务;
启动窗口管理器;
启动蓝牙服务;
启动挂载服务。

其他服务:

启动状态栏服务;
启动硬件服务;
启动网络状态服务;
启动网络连接服务;
启动通知管理器;
启动设备存储监视服务;
启动定位管理器;
启动搜索服务;
启动剪切板服务;
启动登记服务;
启动壁纸服务;
启动音频服务;
启动耳机监听;
启动AdbSettingsObserver(处理adb命令)。

第七步:引导完成

一旦系统服务在内存中跑起来了,Android就完成了引导过程。在这个时候“ACTION_BOOT_COMPLETED”开机启动广播就会发出去。


问题:

  1. 内核启动完成后是不是所有驱动加载完成?
  2. init进程中的action的各种阶段是什么意思,在什么时间调用?

1.init 进程

init是第一个进程,我们可以说它是root进程或者说有进程的父进程。init进程有两个责任,一是挂载目录,比如/sys、/dev、/proc,二是运行init.rc脚本。

  • init进程可以在/system/core/init找到。
  • init.rc文件可以在/system/core/rootdir/init.rc找到。
  • readme.txt可以在/system/core/init/readme.txt找到。

对于init.rc文件,Android中有特定的格式以及规则。在Android中,我们叫做Android初始化语言。
Android初始化语言由四大类型的声明组成,即Actions(动作)、Commands(命令)、Services(服务)、以及Options(选项)。
init.rc可以定义两类结构:Actions与Services。

1.1 action

Action(动作):Actions是一组命令的集合,定义一个Actions如下,每个Actions都可以定义一个触发器(trigger),Actions格式如下:

	on 
	     
	     
	     

其中类似于shell命令,command对应一个函数,通常执行一条动作,例如创建一个文件夹等。

触发器(Triggers)
触发器只是一段字符串罢了 PS:在android/system/core/rootdir/下执行
grep -h “^on” --include="*.rc" -r .
可以当前init启动脚本所含有的trigger,如下。

on early-init
on init
on property:sys.boot_from_charger_mode=1
on load_all_props_action
on firmware_mounts_complete
on late-init
on post-fs
on post-fs-data
on boot
on nonencrypted
on property:sys.init_log_level=*
on charger
on property:vold.decrypt=trigger_reset_main
on property:vold.decrypt=trigger_load_persist_props
on property:vold.decrypt=trigger_post_fs_data
on property:vold.decrypt=trigger_restart_min_framework
on property:vold.decrypt=trigger_restart_framework
on property:vold.decrypt=trigger_shutdown_framework
on property:sys.powerctl=*
on property:sys.sysctl.extra_free_kbytes=*
on property:sys.sysctl.tcp_def_init_rwnd=*
on property:ro.debuggable=1
on property:ro.kernel.qemu=1
on boot
on post-fs-data
on property:sys.usb.config=none
on property:sys.usb.config=adb
on property:sys.usb.config=accessory
on property:sys.usb.config=accessory,adb
on property:sys.usb.config=audio_source
on property:sys.usb.config=audio_source,adb
on property:sys.usb.config=accessory,audio_source
on property:sys.usb.config=accessory,audio_source,adb
on property:persist.sys.usb.config=*
Action/Service 描述
on early-init 设置init进程以及它创建的子进程的优先级,设置init进程的安全环境
on init 设置全局环境,为cpu accounting创建cgroup(资源控制)挂载点
on fs 挂载mtd分区
on post-fs 改变系统目录的访问权限
on post-fs-data 改变/data目录以及它的子目录的访问权限
on boot 基本网络的初始化,内存管理等等
service servicemanager 启动系统管理器管理所有的本地服务,比如位置、音频、Shared preference等等…
service zygote 启动zygote作为应用进程

根据trigger的不同,可以将Actions大致分为两类:
(1) 普通型
这类trigger的的作用仅仅是用于给一个Actions命名,方便查找和引用。如 early-init、init、late-init、early-fs、fs、post-fs、post-fs-data、early-boot、boot、charger等 一般来说,这类Actions将在Android启动时执行,其trigger暗示了执行对应Actions执行的时机。具体的执行流程将在本文最后介绍。
此外,根据readme.txt描述,还有其他几种trigger,但在init.rc以及init源代码中却没有找到相关代码,如下所示,

trigger 加载时机
device-added-< path > device-removed-< path > 设备节点被添加或移除时调用。
service-exited- 这类trigger将在某service退出时执行。关于什么是service稍后介绍。

(2) 属性型
其trigger为property:< name >=< value > 其trigger不仅唯一标识了这个Actions,同时也设定了这类Actons执行的条件,当property 的值为时才会被执行。
Commands

command的格式如下
command-name < parament1 > [parament2…]
<>表示必须存在的参数,[]表示可选参数
说明:readme.txt中虽然有大部分commands的介绍,但并不完整。init.rc中所有commands都在keywords.h中定义,可使用如下命令提取。
sed -n “s/KEYWORD([,]+,[ \t]+COMMAND.*/\1/p” keywords.h

1.2 service

Service 这里的service仅仅是init.rc中的概念,与通常意义上的“服务”概念无关。一个Service对应一个可执行程序,并且可以设定该程序的一些执行性质,如仅仅执行一次、或退出时自动重启。当service所代表的可执行程序在退出时自动重启时,该service通常意味着这是一个守护进程。

    service   []*
        

< name >字段为service的名字,< pathname >为该service对应的二进制程序的路径,随后是该程序的参数列表。
< option >是该service的属性(笔者注:也许用attribute更合适),目前Android4.4中所支持的option如下所示(ps,由 sed -n “s/KEYWORD([,]+,[ \t]+OPTION.*/\1/p” keywords.h 命令生成)

    capability
    class  设定service的class
    console
    critical
    disabled
    group  []* 设定进程
    keycodes
    oneshot  service只执行一次
    onrestart 当service终止时自动重启
    seclabeli
    setenv
    socket
    user     
    ioprio

1.2.1 service的class

[Android5.1]开机服务启动顺序
为了方便管理多个service,可为service设定class属性,具有同样class的多个service构成一个组,可以在Actions中通过class_start、class_stop、class_reset等命令启动、停止、重启动。

init.rc中服务总共有三个分类:core、main和late_start,在service section里面有一个’class’标签,指明了该服务所属的类。

  • core
    ueventd、logd、healthd、adbd(disabled)、lmkd(LowMemoryKiller)、servicemanager、vold、debuggerd、surfaceflinger、bootanim(disabled)等
    core分类中的服务都是一些核心服务,它们不启动,后续的服务或系统启动就可能出问题。比如servicemanager,binder通信大管家,它的启动很靠前,因为,其他服务启动时候需要向servicemanager注册binder服务。vold,负责存储类设备的挂载;还有surfaceflinger,图形显示的核心服务等。
  • main
    debuggerd64、drm、media、ril-daemon、installd、flash_recovery、racoon(disabled)、mtpd(disabled)、keystore、dumpstate(disabled)、mdnsd(disabled)、pre-recovery(disabled)、cmd_services(disabled)、phasecheckserver、zygote等。
    main分类中的服务是一些系统的基本服务,有了这些服务android系统、Java世界才能正常运行。
  • late_start
    字面意思是晚些启动。/device/中一些硬件厂商的.rc文件中会将一些服务设置为该类

2添加启动脚本

开发环境:msm8953、安卓7.1、linux3.18
需求:在添加mtd设备,创建的设备节点是/dev/mtd/mtd0,与客户需求不一致,故需要建立一个软链接。另有一个模块的电源由gpio控制,需要export该gpio。
解决方案: 在开机自启动脚本中添加自己的命令语句,建立软链接,导出gpio

网上有找到安卓O下的init.target.rc 文件对应在设备中的位置是 /vendor/etc/init/hw/init.target.rc。
参考链接:init.target.rc对应设备中的位置
我使用的安卓7.1 /device/qcom/msm8953_64/init.target.rc 文件,对应到设备中的位置是根目录。

1.添加自启动服务,确定启动阶段
在init.qcom.rc中找到了boot_completed的相关代码。我的目的是要添加软链接,需要等到驱动加载完成后才可以,故寻找boot_completed。

service qti-testscripts /system/bin/sh /system/etc/init.qcom.testscripts.sh
    class late_start
    user root
    disabled
    oneshot
    seclabel u:r:qti-testscripts:s0
......
on property:sys.boot_completed=1
    start qcom-post-boot
    start qti-testscripts

可以看到service qti-testscripts是属于late_start类的。
在设备的根目录下有很多的rc文件,在init.qcom.test.rc文件中阅读代码,发现test的脚本服务是在post boot阶段。该文件对应到源码目录的位置是 device/qcom/common/rootdir/etc。

# Coresight post boot servive
service cs-post-boot /system/bin/sh /persist/coresight/qdss.agent.sh post-boot /system/etc/init.qcom.debug.sh
    user root
    disabled
    oneshot
    seclabel u:r:qti-testscripts:s0

2.添加自启动对应的脚本
在源码目录device/qcom/common/rootdir/etc 下,在init.qcom.testscripts.sh中添加自己的shell命令。

# Create a soft link to the mtd device
if [ -c "/dev/mtd/mtd0" ]; then
    if [ ! -L "/dev/dfl1" ]; then
        ln -s /dev/mtd/mtd0 /dev/dfl1
    else
        echo haved df1
    fi
else
    echo no mtd
fi

# export gpio128 for n303-3 gps power
if [ ! -d "/sys/class/gpio/gpio128" ]; then
  echo 128 > /sys/class/gpio/export
  echo out > /sys/class/gpio/gpio128/direction
  echo 0 > /sys/class/gpio/gpio128/value
fi

这里验证的时候,直接在板子中修改对应的脚本,重启验证。
确定脚本执行成功后,进行整编,刷机后再次验证。

总结

这里我的源码中已有相应的启动脚本,我只是添加自己的命令语句进去。
若想了解更多可以参考android 源码分析这一系列文章。

参考链接:
Android启动过程深入解析
android 源码分析

你可能感兴趣的:(android 启动过程及init.rc)