Android系统启动流程简述

开机.png

从系统角度看，Android启动过程分为3个大阶段：

Bootloader 引导阶段；
装载和启动Linux内核阶段；
启动Android系统阶段；

总的来说，系统启动流程是先通电，然后进入BootLoader引导阶段，然后再启动linux系统，然后再启动Android系统各进程。由底层开始启动，逐步启动上层的过程。

1. Bootloader 引导阶段

Android 系统虽然也是基于 Linux 系统的，但是由于 Android 属于嵌入式设备，并没有像 PC 那样的 BIOS 程序。取而代之的是 Bootloader —— 系统启动加载器。

开机时，最先启动 Bootloader（系统启动加载器）, 用来初始化基本的硬件设备（如 CPU、内存、Flash等）并且建立内存空间映射，为装载Linux内核准备好合适的运行环境。一旦Linux内核装载完毕，Bootloader将会从内存中清除掉。

如果在Bootloader运行期间，按下指定按键，将会进入Fastboot或Recovery模式。

Fastboot是Android设计的一套通过USB来更新Android分区映像的协议，方便开发人员快速更新指定分区。

Recovery是Android特有的升级系统。利用Recovery模式可以进行恢复出厂设置，或者执行OTA、补丁和固件升级。进入Recovery模式实际上是启动了一个文本模式的Linux。

2. 装载和启动Linux内核阶段

boot.img是Android系统启动所必须加载的文件， boot.img 存放的就是Linux内核和一个根文件系统。

Bootloader会把boot.img映像装载进内存，Linux内核会执行整个系统的初始化，然后装载根文件系统，最后启动Init进程。

3. 启动Android系统阶段

Linux内核加载完后，首先启动系统的第一个进程Init进程。
Init进程启动过程中，会解析Linux的配置脚本init.rc文件。根据init.rc文件的内容，Init进程会执行以下行为：

装载Android的文件系统
创建系统目录
初始化属性系统
启动Android系统重要的守护进程，像USB守护进程、debug守护进程、adb守护进程、vold守护进程、rild守护进程、ServiceManager、MediaServer等
启动Zygote进程

最后，Init进程也会作为守护进程来执行修改属性请求，重启崩溃的进程等操作。

守护进程(daemon)是一类在后台运行的特殊进程，用于执行特定的系统任务。很多守护进程在系统引导的时候启动，并且一直运行直到系统关闭。另一些只在需要的时候才启动，完成任务后就自动结束。

USB守护进程来管理USB连接。

adb守护进程来管理ADB连接。

调试器守护进程（debuggerd）来管理调试进程请求（dump memory等等）。

射频接口层守护进程（rild）来管理与射频的通信。

Vold是volume Daemon，即Volume守护进程，用来管理Android中存储类的热拔插事件。如：手机usb以MTP或者传输照片方式插拔PC端后磁盘数据的挂卸载,设备开关机过程中存储设备各分区的挂卸载等。mount过程中，涉及到的磁盘数据的安全加密（FDE/FBE），文件节点与目录的创建，文件系统的垃圾清理等模块，也由Vold进行控制。

ServiceManager的主要作用是管理Binder服务，负责Binder服务的注册与查找。ServcieManager 是一个守护进程，这个进程会一直存在于后台。当SystemServer启动AMS，WMS，PMS等服务的时候，会将服务的binder注册到ServiceManager中，由ServiceManager来进行统一的保存。当某个进程如App进程想调用AMS和其他进程通信的时候，就会去ServiceManager中获取AMS的binder，然后通过这个binder来调用AMS的代码进行相关的操作。

MediaServer由Init进程启动。它包含了一些多媒体相关的本地Binder服务，包括：CameraService、AudioFlingerService、MediaPlayerService、AudioPolicyService。

Init进程初始化结束时，会启动Zygote进程。Zygote进程负责fork出应用进程，是所有应用进程的父进程Zygote进程初始化时会创建Android 虚拟机、预装载系统的资源文件和Java类所有从Zygote进程fork出的用户进程都将继承和共享这些预加载的资源，不用浪费时间重新加载，加快的应用程序的启动过程，启动结束后，Zygote进程也将变为守护进程，负责响应启动APK的请求。
对Zygote的理解：https://www.jianshu.com/p/14f664091872

4. 启动SystemServer

SystemServer是Zygote进程fork出的第一个进程，也是整个Android系统的核心进程，SystemServer中运行着Android系统大部分的Binder服务，SystemServer首先启动本地服务SensorManager，接着启动包括ActivityManagerService、WindowsManagerService、PackageManagerService在内的所有Java服务。

5. 启动Launcher

SystemServer加载完所有的Java服务后，最后会调用ActivityManagerService的SystemReady()方法在SystemReady()方法中，会发出Intent凡是响应这个Intent的apk都会运行起来，一般Launcher应用才会去响应这个Intent。