android系统启动过程
Android 的启动过程可以分为两个阶段,第一阶段是 Linux 的启动,第二阶段才是 Android 的启动,下面我们分别来了解一下具体的过程。
首先是 Linux 启动,这一部分我想就可以略过了,无非是 Linux 的 Bootloader , Kernel , Driver 之类的,在这里唯一要提到的就是 ServiceManager ,即服务管理器,这个是做为一个进程在 Android 加载之前就被启动了,我们可以从 init.rc 中看到这个配置项:
service servicemanager /system/bin/servicemanager
ServiceManager 是 Binder 的服务管理守护进程,是 Binder 的核心,由其使用 Binder 驱动进行 IPC 管理,关于 IPC 通讯的机制,此处不再详述。在 APP 和 Framework 中,应用程序使用的 ServiceManager.java 就是通过 Proxy 与这个守护进程进行的通讯。
然后是 Android 的启动,接下来要详细描述的部分。我们还是先看一下 init.rc 中的配置
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
即 linux 启动以后,启动 zygote 服务进程,这个进程恰如其名:孵化器,是所有 Android 应用程序的孵化器。
我们来看一下 app_process 的代码,位置是在:
frameworks/base/cmds/app_process/app_main.cpp
在 main() 函数中有如下代码:
if (0 == strcmp("--zygote", arg)) {
bool startSystemServer = (i < argc) ?
strcmp(argv[i], "--start-system-server") == 0 : false;
setArgv0(argv0, "zygote");
set_process_name("zygote");
runtime.start("com.android.internal.os.ZygoteInit",
startSystemServer);
}
从中可以追踪到 AndroidRuntime ,代码位于:
frameworks/base/core/jni/AndroidRuntime.cpp
在 start() 函数中有如下代码:
/* start the virtual machine */
if (startVm(&mJavaVM, &env) != 0)
goto bail;
……
env->CallStaticVoidMethod(startClass, startMeth, strArray);
即先启动了虚拟机,然后利用 JNI 调用了 zygoteInit 函数。
继续追踪到 frameworks/base/core/java/com/android/internal/os/ZygoteInit.java 的 main() 函数,代码如下:
if (argv[1].equals("true")) {
startSystemServer();
} else if (!argv[1].equals("false")) {
throw new RuntimeException(argv[0] + USAGE_STRING);
}
Log.i(TAG, "Accepting command socket connections");
if (ZYGOTE_FORK_MODE) {
runForkMode();
} else {
runSelectLoopMode();
}
前一部分是在启动系统服务,后一部分是虽然是一个条件判断,但 ZYGOTE_FORK_MODE 被赋了 false ,所以进行 else 分支的 runSelectLoopMode() 函数,在该函数中,实际上是在一死循环中利用 zygoteConnection 类通过 socket 的方式进行消息处理,用于 fork 出新的 zygote ,从而以最轻量级的方式实现每个进程一个虚拟机的机制。
继续来看 startSystemServer() ,代码位于:
frameworks/base/services/java/com/android/server/systemserver.java
在其 main() 函数中调用了 init1(args) 这个 native 函数,利用 JNI 机制,跟踪至
frameworks/base/services/jni/com_android_server_systemService.cpp ,然后到
frameworks/base/cmds/system_server/library/system_init.cpp
在 system_init() 函数中有如下代码:
if (strcmp(propBuf, "1") == 0) {
// Start the SurfaceFlinger
SurfaceFlinger::instantiate();
}
AndroidRuntime* runtime = AndroidRuntime::getRuntime();
LOGI("System server: starting Android services./n");
runtime->callStatic("com/android/server/SystemServer", "init2");
即完成了 SurfaceFlinger 的实例化,然后利用运行时的 callStatic() 函数调用了 SystemServer 的 init2() 函数,这个函数位于:
frameworks/base/services/java/com/android/server/SystemServer.java
代码是:
public static final void init2() {
Slog.i(TAG, "Entered the Android system server!");
Thread thr = new ServerThread();
thr.setName("android.server.ServerThread");
thr.start();
}
在这个 ServerThread 线程中,可以看到我们熟悉的 Android 服务了,比如 WallpaperService 服务的启动:
try {
Slog.i(TAG, "Wallpaper Service");
wallpaper = new WallpaperManagerService(context);
ServiceManager.addService(Context.WALLPAPER_SERVICE, wallpaper);
} catch (Throwable e) {
Slog.e(TAG, "Failure starting Wallpaper Service", e);
}
最后,调用各服务的 systemReady() 函数通知系统就绪。
至此,系统的启动过程结束,借用两张图来说明问题:
从这里可以看出, linux 的 init 在启动若干守护进程之后,就启动了 Android 的 runtime 和 zygote , zygote 再启动虚拟机,系统服务,系统服务再启动完本地服务后,又启动了若干 Android 服务,并完成向 ServiceManager 的注册工作,最后系统启动完成。系统的进程空间如下图所示:
可见,由 zygote 孵化器为各进程以写时复制的方式用最小的代价实现了虚拟机。
思维导图
总体启动框架图:
原文地址:http://blog.csdn.net/caowenbin