Android启动分析

Android启动分析

[email protected]

 

1. Linux内核启动

l  Linux内核启动一般由外部的bootloader引导,也可以在内核头部嵌入一个loader,这部分同硬件紧密相关,一般由汇编写。

 

l  内核zImage解压缩。

head.S首先初始化自解压相关的如内存等环境,接下来调用decompress_kernel进行解压(./arch/arm/boot/compressed/misc.c)

 

l  解压完成后,调用start_kernel启动内核(./init/main.c)

start_kernel是任何版本linux内核的通用初始化函数,它会初始化很多东西,输出linux版本信息,设置体系结构相关的环境,页表结构初始化,设置系统自陷入口,初始化系统IRQ,初始化核心调度器等等。最后会调用rest_init

 

l  rest_init会调用kernel_init启动init进程(缺省是/init)。然后执行schedule开始任务调度。这个init是由android./system/core/init下的代码编译出来的,由此进入了android的代码。

 

 

2     Init进程

initkernel启动的第一个进程,相应的代码在./system/core/init下,可以从该目录下的init.c开始分析,入口是main函数。init进程启动后,整个android系统就起来了。

 

 

2.1    主要功能

  

1)         安装SIGCHLD信号。(如果父进程不等待子进程结束,子进程将成为僵尸进程(zombie)从而占用系统资源。因此需要对SIGCHLD信号做出处理,回收僵尸进程的资源,避免造成不必要的资源浪费。

 

2)      umask进行清零。

 

3)      rootfs 建立必要的文件夹,并挂载适当的分区。

 

4)      创建/dev/null/dev/kmsg节点

 

5)      解析/init.rc,将所有服务和操作信息加入链表

 

6)      /proc/cmdline 中提取信息内核启动参数,并保存到全局变量。

 

7)      先从上一步获得的全局变量中获取信息硬件信息和版本号,如果没有则从/proc/cpuinfo 中提取,并保存到全局变量。

 

8)      根据硬件信息选择一个/init.(硬件).rc,并解析,将服务和操作信息加入链表。
G1 ramdisk 根目录下有两个/init.(硬件).rcinit.goldfish.rc init.trout.rcinit 程序会根据上一步获得的硬件信息选择一个解析。

 

9)      执行链表中带有“early-init”触发的的命令。

 

10) 遍历/sys 文件夹,是内核产生设备添加事件(为了自动产生设备节点)

 

11) 初始化属性系统,并导入初始化属性文件。

 

12) 从属性系统中得到ro.debuggable,若为1,初始化keychord 监听。

 

13) 打开console,如果cmdline 中沒有指定console ,则打开默认的 /dev/console

 

14) 读取/initlogo.rle(一张565 rle 压缩的位图),如果成功则在/dev/graphics/fb0 显示Logo,如果失败则将/dev/tty0 设为TEXT 模式并打开/dev/tty0,输出与“ANDROID”字样。

 

15) 判断cmdline 中的参数,并设置属性系统中的参数。

 

16) 执行所有触发标识为init action

 

17) 开始property 服务。

 

18) sigchld handler 创建信号机制

 

19) 确认所有初始化工作完成:
device_fd(device init
完成)
property_set_fd(property server start
完成)
signal_recv_fd (
信号机制建立)

 

20) 执行所有触发标识为early-boot action

 

21) 执行所有触发标识为boot action

 

22) 基于当前property 状态,执行所有触发标识为property action

 

23) 注冊轮询事件:
- device_fd
- property_set_fd
-signal_recv_fd
-
如果有keychord,则注冊keychord_fd

 

24) 如果支持BOOTCHART,则初始化BOOTCHART

 

25) 进入主进程循环:

 

26) - 重置轮询事件的接受状态,revents 0
-
查詢action 队列,并执行。
-
重启需要重启的服务
-
轮询注冊的事件
-
如果signal_recv_fd revents POLLIN,则得到一个信号,获取并处理
-
如果device_fd revents POLLIN,调用handle_device_fd
-
如果property_fd revents POLLIN,调用handle_property_set_fd
-
如果keychord_fd revents POLLIN,调用handle_keychord

 

2.2 init.rc

 

.rc文件是android定义的一个脚本文件。./system/core/init/readme.txt是对这个脚本的介绍。通过分析缺省的init.rc(device/init.rc),可以看到这个文件主要用于在系统初始化过程中调用脚本,执行一些初始化操作,启动一些服务。它在android的启动中有非常重要的意义,建议认真阅读。

 

2.3服务启动过程

1)      Init.rc启动abdbdebuggerdrilddeamon进程和zygote进程,rild进程是无线接口层进程(radio interface layer daemon,Zygote是用于初始化虚拟机的进程,它会监听请求创建虚拟机实例的socket

Android启动分析_第1张图片

 

2)      Init.rc启动Service Manager,注册为Binder服务缺省的context manager,处理服务注册和监听。 

 

service servicemanager /system/bin/servicemanager

   Android启动分析_第2张图片

 

3)      Runtime进程发请求给Zygote开始system service

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server

main_system.cppmain函数中,启动system_server

   Android启动分析_第3张图片

 

     4)      Zygote system service fork出一个新的VM实例,启动服务。

     Android启动分析_第4张图片

 

5)      System service启动原生服务,包括Surface FlingerAudio Flinger

system_main.cppmain函数调用system_init.cppsystem_init函数。然后调用SystemServer.javaSystemServer:Init2,启动新线程。

  Android启动分析_第5张图片

    

6)      原生system serviceservice manager注册为IPC服务目标。比如AudioFlinger.cppinstantiate函数。 

Android启动分析_第6张图片

 

7)      System service开始Android managed servicesSystemServer.javarun函数。

Android启动分析_第7张图片

 

8)      Android managed servicesservice manager注册

Android启动分析_第8张图片

 

9)      System server加载所有的服务后,系统初始化完成

Android启动分析_第9张图片

 

10)      启动Home界面。ActivityManagerService.javastartHomeActivityLocked

Android启动分析_第10张图片

 

 

11)      接下来所有的应用在它自己的进程中启动

  

Android启动分析_第11张图片

你可能感兴趣的:(android,manager,service,System,action,linux内核)