android启动过程详细讲解

安卓启动过程

1.当从关机状态开始正常启动时,第一步会执行bootloader,它是从地址0x00开始执行的一段程序,他负责初始化软件运行是所需的最小硬件环境,最后将内核加载进内存中

2.内核加载进内存后,将首先进入内核引导阶段,在引导阶段的最后将会调用start_kernel函数进入内核启动状态,start_kernel函数在最后将会启动用户空间的init程序

3.init

1init进程是一个由内核启动的用户级进程,是android系统的第一个进程,进程号为1,是所有进程的父进程

2init的相关代码在System\system\core\init\init.c

3)解析init.cmain函数重要部分

open_devnull_stdio();//重定向标准输出,输入和出错到null

klog_init();//设置init的日志输出设备为kmeg

property_init();//初始化属性系统所需空间

get_hardware_name(hardware,&revision);//获取硬件信息

process_kernel_cmdline();//处理内核命令行

#ifdef HAVE_SELINUX//安全相关的一些措施

INFO("loadingselinux policy\n");

selinux_load_policy();

#endif

is_charger= !strcmp(bootmode, "charger");//是否在充电模式下

INFO("propertyinit\n");

if(!is_charger)//不在充电模式下,调用函数设置默认属性

property_load_boot_defaults();

INFO("readingconfig file\n");

init_parse_config_file("/init.rc");//!!!很重要的一部分,解析init.rc文件

4)经过上面的初始化后和触发action后开始进入无限循环状态,执行command,处理事件

5bootchart是一个性能统计工具,用于搜集系统和硬件信息,并写入磁盘,以便其他程序使用

6init.cmain函数的具体功能可以分为4个部分:

初始化文件系统和日志系统,为之后的执行阶段做准备;

解析init.rcinit.<hardware>.rc初始化文件;

触发需要执行的ActionService

          Init用一个无限循环开始监听事件

4.init.rc文件

1init.rc的文件格式是有android初始化语言定义,有六个基本概念(Section,Action,Service,Trigger,Command,Option),两个基本关键字on,service)和多个指令关键字

2init.rc就是由不同的Section组成的

5.init解析完init.rc后,生成了存放ServiceAction的链表,接着执行action_for_each_triggerqueue_builtin_action函数触发Action,接着再使用execute_one_command函数执行actionexecute_one_command函数做了两部分工作:取命令和执行命令的func函数。这里的func便是command结构体中的成员函数func,函数代码为:

cmd->func= kw_func(kw);

接下来定位kw_func:

#definekw_func(kw) (keyword_info[kw].func)

这是一个宏定义,需要找到key_word_info的定义。他在init_parser.c中,代码主要定义了所有的Command对应的执行函数,执行Command就是执行这些函数,接着在init.rc文件中,每个aciton对应的Command都能在key_word_info中找到对应,在找到的对应函数中会找到service_start函数,使用service_start函数启动Service(状态不为SVC_DISABLEDService启动)init是把service当作一个进程,用command启动,这样所有的service便是init的子进程了,这些由init启动的service为守护进程服务(如ueventd,servicemanager,vold,zygote...),两个最重要的守护进程是zygoteservicemanager,前者是android启动的第一个Dalvik虚拟机,他负责启动java世界的进程,后者是binder通信的基础(注:zygote并不是由init直接启动的,而是app_process将最重要的工作交给了AppRuntime类的start方法去完成,在start方法中调用ZygoteInit类的main方法启动zygote)

6.init中除了解析init.rc中配置的actionservice外,还处理了一些内置的action,这些工作由queue_builtin_action函数完成,进行属性服务的相关操作,定位init.c中的main函数到属性服务相关代码:

property_init();

...

INFO("propertyinit\n");

if(!is_charger)

property_load_boot_defaults();

//触发属性服务相关的action

queue_builtin_action(property_service_init_action,"property_service_init");

queue_builtin_action(queue_property_triggers_action,"queue_property_triggers");

7.init循环监听处理事件,init触发所有action后,就开始进入无限循环,定位代码:

for(;;){

intnr, i, timeout = -1;

execute_one_command();//启动actionservice

restart_processes();//重启actionservice

if(!property_set_fd_init && get_property_set_fd() > 0){//分别调用3个函数监听3fd

ufds[fd_count].fd= get_property_set_fd();

ufds[fd_count].events= POLLIN;

ufds[fd_count].revents= 0;

fd_count++;

property_set_fd_init= 1;

}

if(!signal_fd_init && get_signal_fd() > 0) {

ufds[fd_count].fd= get_signal_fd();

ufds[fd_count].events= POLLIN;

ufds[fd_count].revents= 0;

fd_count++;

signal_fd_init= 1;

}


if(!keychord_fd_init && get_keychord_fd() > 0) {

ufds[fd_count].fd= get_keychord_fd();

ufds[fd_count].events= POLLIN;

ufds[fd_count].revents= 0;

fd_count++;

keychord_fd_init= 1;

}


if(process_needs_restart) {

timeout= (process_needs_restart - gettime()) * 1000;

if(timeout < 0)

timeout= 0;

}




if(!action_queue_empty() || cur_action)

timeout= 0;

#ifBOOTCHART

if(bootchart_count > 0) {

if(timeout < 0 || timeout > BOOTCHART_POLLING_MS)

timeout= BOOTCHART_POLLING_MS;

if(bootchart_step() < 0 || --bootchart_count == 0) {

bootchart_finish();

bootchart_count= 0;

}

}

#endif

nr= poll(ufds, fd_count, timeout);

if(nr <= 0)

continue;

for(i = 0; i < fd_count; i++) {

if(ufds[i].revents == POLLIN) {

if(ufds[i].fd == get_property_set_fd())

handle_property_set_fd();

elseif (ufds[i].fd == get_keychord_fd())

handle_keychord();

elseif (ufds[i].fd == get_signal_fd())

handle_signal();

}

}

}

8.init启动的守护进程中有两个很重要的进程,分别是zygoteservicemanagerzygoteandroid世界的第一个dalvik虚拟机,所有其他的dalvik虚拟机进程都是通过zygote fork出来的。这有一点很重要,android应用程序是由java语言编写的,运行于各自独立的dalvik中,如果每个应用程序在启动之时都要单独运行和初始化一个虚拟机,会大大降低系统性能,因此android首先创建一个zygote虚拟机,然后通过他复制出其他的虚拟机进程,共享资源,大大提升程序启动和运行速度

9.接着zygote定义和注册了一个Socket,用于接受ActivityManagerService启动应用程序的请求,这个socketfdzygote启动时传入,Socket通讯,接收ActivityManangerService的请求,fork应用程序。注册完socket,便进行class资源和resourse资源的预加载

10.zygote通过fork系统调用创建system_server进程,系统在预加载了共享资源后,便开始启动system_server进程,android中所有系统服务都由该进程启动,它的异常退出将导致zygote异常退出,定位代码(ZygoteInit.java文件中)
privatestatic boolean
startSystemServer()

throwsMethodAndArgsCaller, RuntimeException {

/*Hardcoded command line to start the system server */

Stringargs[] = {

"--setuid=1000",

"--setgid=1000",

"--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,3001,3002,3003,3006,3007",

"--capabilities=130104352,130104352",

"--runtime-init",

"--nice-name=system_server",

"com.android.server.SystemServer",

};


ZygoteConnection.ArgumentsparsedArgs = null;

intpid;

try{

parsedArgs= new ZygoteConnection.Arguments(args);

ZygoteConnection.applyDebuggerSystemProperty(parsedArgs);

ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs);

/*Request to fork the system server process */

pid= Zygote.forkSystemServer(

parsedArgs.uid,parsedArgs.gid,

parsedArgs.gids,

parsedArgs.debugFlags,

null,

parsedArgs.permittedCapabilities,

parsedArgs.effectiveCapabilities);

}catch (IllegalArgumentException ex) {

thrownew RuntimeException(ex);

}

/*For child process */

if(pid == 0) {

handleSystemServerProcess(parsedArgs);

}

returntrue;

}

第一步是通过forkSystemServer创建system_server子进程

该方法内部将会调用Native方法nativeForkSystemServer完成启动system_server进程的任务,而且系统会检查system_server是否启动成功,如启动失败,则需重启

第二步是通过在子进程中调用handleSystemServerProcess方法

这样就fork出system_server这个进程

11.system_server进程的init1init2阶段分别启动nativesystem servicejavasystemserviceSystemServicemain函数中主要做的工作是申请更多的内存、加载android_servers库、执行init1。在init1阶段主要完成的工作:

启动核心系统服务SurfaceFlingerSensorService,二者都是NativeSystem Service

通过AndroidRuntime调用JavaSystemserverinit2方法

初始化Binder通信

init2里面,init2启动了一个名为android.server.ServerThread的线程。然后系统服务启动后会注册到ServerManager中,用于Binder通信,而且ActivityManagerService进入systemReady状态

12.接着zygote执行最后一部工作:执行runSelectLoopMode方法。在startSystemServer成功后,便进入一个无限循环,在systemReady状态下通过前面第9步创建的socket与客户端ActivityManagerService进行通信,请求启动homeZygote收到ActivitymanagerService的连接请求,执行runSelectLoopModerunOnce处理请求。Zygote处理请求会通过frokAndSpecialize启动新的应用进程,并最终启动home,定位代码:

publicvoid systemReady(final Runnable goingCallback) {

    ……

    //readycallback

if(goingCallback != null)

goingCallback.run();

synchronized(this) {

//Start up initial activity.

//ActivityStack mMainStack;

mMainStack.resumeTopActivityLocked(null);

}

……

}


finalboolean resumeTopActivityLocked(ActivityRecord prev) {

  //Find the first activity that is not finishing.

  ActivityRecordnext = topRunningActivityLocked(null);

  if(next == null) {

    //There are no more activities! Let's just start up the

    //Launcher...

    if(mMainStack) {

      //ActivityManagerServicemService;

      returnmService.startHomeActivityLocked();

    }

  }

  ……

}

android启动过程详细讲解_第1张图片




你可能感兴趣的:(android)