关于安卓启动过程,参考链接如下:
Android启动过程深入分析
以下内容属于转载,侵删!
第一步:启动电源以及系统启动
当电源按下,引导芯片代码开始从预定义的地方(固化在ROM)开始执行。加载引导程序到RAM,然后执行。
第二步:引导程序
引导程序是在Android操作系统开始运行前的一个小程序。引导程序是运行的第一个程序,因此它是针对特定的主板与芯片的。设备制造商要么使用很受欢迎的引导程序比如redboot、uboot、qi bootloader或者开发自己的引导程序,它不是Android操作系统的一部分。引导程序是OEM厂商或者运营商加锁和限制的地方。
引导程序分两个阶段执行。第一个阶段,检测外部的RAM以及加载对第二阶段有用的程序;第二阶段,引导程序设置网络、内存等等。这些对于运行内核是必要的,为了达到特殊的目标,引导程序可以根据配置参数或者输入数据设置内核。
Android引导程序可以在\bootable\bootloader\legacy\usbloader找到。
传统的加载器包含的个文件,需要在这里说明:
init.s初始化堆栈,清零BBS段,调用main.c的_main()函数;
main.c初始化硬件(闹钟、主板、键盘、控制台),创建linux标签。
更多关于Android引导程序的可以在这里了解。
第三步:内核
Android内核与桌面linux内核启动的方式差不多。内核启动时,设置缓存、被保护存储器、计划列表,加载驱动。当内核完成系统设置,它首先在系统文件中寻找”init”文件,然后启动root进程或者系统的第一个进程。
第四步:init进程
init是第一个进程,我们可以说它是root进程或者说有进程的父进程。init进程有两个责任,一是挂载目录,比如/sys、/dev、/proc,二是运行init.rc脚本。
在这个阶段你可以在设备的屏幕上看到“Android”logo了。
第五步
在Java中,我们知道不同的虚拟机实例会为不同的应用分配不同的内存。假如Android应用应该尽可能快地启动,但如果Android系统为每一个应用启动不同的Dalvik虚拟机实例,就会消耗大量的内存以及时间。因此,为了克服这个问题,Android系统创造了”Zygote”。Zygote让Dalvik虚拟机共享代码、低内存占用以及最小的启动时间成为可能。Zygote是一个虚拟器进程,正如我们在前一个步骤所说的在系统引导的时候启动。Zygote预加载以及初始化核心库类。通常,这些核心类一般是只读的,也是Android SDK或者核心框架的一部分。在Java虚拟机中,每一个实例都有它自己的核心库类文件和堆对象的拷贝。
Zygote加载进程
在这个阶段,你可以看到启动动画。
第六步:系统服务或服务
完成了上面几步之后,运行环境请求Zygote运行系统服务。系统服务同时使用native以及java编写,系统服务可以认为是一个进程。同一个系统服务在Android SDK可以以System Services形式获得。系统服务包含了所有的System Services。
Zygote创建新的进程去启动系统服务。你可以在ZygoteInit类的”startSystemServer”方法中找到源代码。
核心服务:
启动电源管理器;
创建Activity管理器;
启动电话注册;
启动包管理器;
设置Activity管理服务为系统进程;
启动上下文管理器;
启动系统Context Providers;
启动电池服务;
启动定时管理器;
启动传感服务;
启动窗口管理器;
启动蓝牙服务;
启动挂载服务。
其他服务:
启动状态栏服务;
启动硬件服务;
启动网络状态服务;
启动网络连接服务;
启动通知管理器;
启动设备存储监视服务;
启动定位管理器;
启动搜索服务;
启动剪切板服务;
启动登记服务;
启动壁纸服务;
启动音频服务;
启动耳机监听;
启动AdbSettingsObserver(处理adb命令)。
第七步:引导完成
一旦系统服务在内存中跑起来了,Android就完成了引导过程。在这个时候“ACTION_BOOT_COMPLETED”开机启动广播就会发出去。
问题:
init是第一个进程,我们可以说它是root进程或者说有进程的父进程。init进程有两个责任,一是挂载目录,比如/sys、/dev、/proc,二是运行init.rc脚本。
对于init.rc文件,Android中有特定的格式以及规则。在Android中,我们叫做Android初始化语言。
Android初始化语言由四大类型的声明组成,即Actions(动作)、Commands(命令)、Services(服务)、以及Options(选项)。
init.rc可以定义两类结构:Actions与Services。
Action(动作):Actions是一组命令的集合,定义一个Actions如下,每个Actions都可以定义一个触发器(trigger),Actions格式如下:
on
其中类似于shell命令,command对应一个函数,通常执行一条动作,例如创建一个文件夹等。
触发器(Triggers)
触发器只是一段字符串罢了 PS:在android/system/core/rootdir/下执行
grep -h “^on” --include="*.rc" -r .
可以当前init启动脚本所含有的trigger,如下。
on early-init
on init
on property:sys.boot_from_charger_mode=1
on load_all_props_action
on firmware_mounts_complete
on late-init
on post-fs
on post-fs-data
on boot
on nonencrypted
on property:sys.init_log_level=*
on charger
on property:vold.decrypt=trigger_reset_main
on property:vold.decrypt=trigger_load_persist_props
on property:vold.decrypt=trigger_post_fs_data
on property:vold.decrypt=trigger_restart_min_framework
on property:vold.decrypt=trigger_restart_framework
on property:vold.decrypt=trigger_shutdown_framework
on property:sys.powerctl=*
on property:sys.sysctl.extra_free_kbytes=*
on property:sys.sysctl.tcp_def_init_rwnd=*
on property:ro.debuggable=1
on property:ro.kernel.qemu=1
on boot
on post-fs-data
on property:sys.usb.config=none
on property:sys.usb.config=adb
on property:sys.usb.config=accessory
on property:sys.usb.config=accessory,adb
on property:sys.usb.config=audio_source
on property:sys.usb.config=audio_source,adb
on property:sys.usb.config=accessory,audio_source
on property:sys.usb.config=accessory,audio_source,adb
on property:persist.sys.usb.config=*
Action/Service | 描述 |
---|---|
on early-init | 设置init进程以及它创建的子进程的优先级,设置init进程的安全环境 |
on init | 设置全局环境,为cpu accounting创建cgroup(资源控制)挂载点 |
on fs | 挂载mtd分区 |
on post-fs | 改变系统目录的访问权限 |
on post-fs-data | 改变/data目录以及它的子目录的访问权限 |
on boot | 基本网络的初始化,内存管理等等 |
service servicemanager | 启动系统管理器管理所有的本地服务,比如位置、音频、Shared preference等等… |
service zygote | 启动zygote作为应用进程 |
根据trigger的不同,可以将Actions大致分为两类:
(1) 普通型
这类trigger的的作用仅仅是用于给一个Actions命名,方便查找和引用。如 early-init、init、late-init、early-fs、fs、post-fs、post-fs-data、early-boot、boot、charger等 一般来说,这类Actions将在Android启动时执行,其trigger暗示了执行对应Actions执行的时机。具体的执行流程将在本文最后介绍。
此外,根据readme.txt描述,还有其他几种trigger,但在init.rc以及init源代码中却没有找到相关代码,如下所示,
trigger | 加载时机 |
---|---|
device-added-< path > device-removed-< path > | 设备节点被添加或移除时调用。 |
service-exited- | 这类trigger将在某service退出时执行。关于什么是service稍后介绍。 |
(2) 属性型
其trigger为property:< name >=< value > 其trigger不仅唯一标识了这个Actions,同时也设定了这类Actons执行的条件,当property 的值为时才会被执行。
Commands
command的格式如下
command-name < parament1 > [parament2…]
<>表示必须存在的参数,[]表示可选参数
说明:readme.txt中虽然有大部分commands的介绍,但并不完整。init.rc中所有commands都在keywords.h中定义,可使用如下命令提取。
sed -n “s/KEYWORD([,]+,[ \t]+COMMAND.*/\1/p” keywords.h
Service 这里的service仅仅是init.rc中的概念,与通常意义上的“服务”概念无关。一个Service对应一个可执行程序,并且可以设定该程序的一些执行性质,如仅仅执行一次、或退出时自动重启。当service所代表的可执行程序在退出时自动重启时,该service通常意味着这是一个守护进程。
service []*
< name >字段为service的名字,< pathname >为该service对应的二进制程序的路径,随后是该程序的参数列表。
< option >是该service的属性(笔者注:也许用attribute更合适),目前Android4.4中所支持的option如下所示(ps,由 sed -n “s/KEYWORD([,]+,[ \t]+OPTION.*/\1/p” keywords.h 命令生成)
capability
class 设定service的class
console
critical
disabled
group []* 设定进程
keycodes
oneshot service只执行一次
onrestart 当service终止时自动重启
seclabeli
setenv
socket
user
ioprio
[Android5.1]开机服务启动顺序
为了方便管理多个service,可为service设定class属性,具有同样class的多个service构成一个组,可以在Actions中通过class_start、class_stop、class_reset等命令启动、停止、重启动。
init.rc中服务总共有三个分类:core、main和late_start,在service section里面有一个’class’标签,指明了该服务所属的类。
- core
ueventd、logd、healthd、adbd(disabled)、lmkd(LowMemoryKiller)、servicemanager、vold、debuggerd、surfaceflinger、bootanim(disabled)等
core分类中的服务都是一些核心服务,它们不启动,后续的服务或系统启动就可能出问题。比如servicemanager,binder通信大管家,它的启动很靠前,因为,其他服务启动时候需要向servicemanager注册binder服务。vold,负责存储类设备的挂载;还有surfaceflinger,图形显示的核心服务等。- main
debuggerd64、drm、media、ril-daemon、installd、flash_recovery、racoon(disabled)、mtpd(disabled)、keystore、dumpstate(disabled)、mdnsd(disabled)、pre-recovery(disabled)、cmd_services(disabled)、phasecheckserver、zygote等。
main分类中的服务是一些系统的基本服务,有了这些服务android系统、Java世界才能正常运行。- late_start
字面意思是晚些启动。/device/中一些硬件厂商的.rc文件中会将一些服务设置为该类
开发环境:msm8953、安卓7.1、linux3.18
需求:在添加mtd设备,创建的设备节点是/dev/mtd/mtd0,与客户需求不一致,故需要建立一个软链接。另有一个模块的电源由gpio控制,需要export该gpio。
解决方案: 在开机自启动脚本中添加自己的命令语句,建立软链接,导出gpio
网上有找到安卓O下的init.target.rc 文件对应在设备中的位置是 /vendor/etc/init/hw/init.target.rc。
参考链接:init.target.rc对应设备中的位置
我使用的安卓7.1 /device/qcom/msm8953_64/init.target.rc 文件,对应到设备中的位置是根目录。
1.添加自启动服务,确定启动阶段
在init.qcom.rc中找到了boot_completed的相关代码。我的目的是要添加软链接,需要等到驱动加载完成后才可以,故寻找boot_completed。
service qti-testscripts /system/bin/sh /system/etc/init.qcom.testscripts.sh
class late_start
user root
disabled
oneshot
seclabel u:r:qti-testscripts:s0
......
on property:sys.boot_completed=1
start qcom-post-boot
start qti-testscripts
可以看到service qti-testscripts是属于late_start类的。
在设备的根目录下有很多的rc文件,在init.qcom.test.rc文件中阅读代码,发现test的脚本服务是在post boot阶段。该文件对应到源码目录的位置是 device/qcom/common/rootdir/etc。
# Coresight post boot servive
service cs-post-boot /system/bin/sh /persist/coresight/qdss.agent.sh post-boot /system/etc/init.qcom.debug.sh
user root
disabled
oneshot
seclabel u:r:qti-testscripts:s0
2.添加自启动对应的脚本
在源码目录device/qcom/common/rootdir/etc 下,在init.qcom.testscripts.sh中添加自己的shell命令。
# Create a soft link to the mtd device
if [ -c "/dev/mtd/mtd0" ]; then
if [ ! -L "/dev/dfl1" ]; then
ln -s /dev/mtd/mtd0 /dev/dfl1
else
echo haved df1
fi
else
echo no mtd
fi
# export gpio128 for n303-3 gps power
if [ ! -d "/sys/class/gpio/gpio128" ]; then
echo 128 > /sys/class/gpio/export
echo out > /sys/class/gpio/gpio128/direction
echo 0 > /sys/class/gpio/gpio128/value
fi
这里验证的时候,直接在板子中修改对应的脚本,重启验证。
确定脚本执行成功后,进行整编,刷机后再次验证。
这里我的源码中已有相应的启动脚本,我只是添加自己的命令语句进去。
若想了解更多可以参考android 源码分析这一系列文章。
参考链接:
Android启动过程深入解析
android 源码分析