android的启动简要分析

Android是一个基于Linux的开源操作系统。x86（x86是一系列的基于intel 8086 CPU的计算机微处理器指令集架构）是linux内核部署最常见的系统。然而，所有的Android设备都是运行在ARM处理器（ARM 源自进阶精简指令集机器，源自ARM架构）上，除了英特尔的Xolo设备(http://xolo.in/xolo-x900-features)。Xolo来源自凌动1.6GHz x86处理器。Android设备或者嵌入设备或者基于linux的ARM设备的启动过程与桌面版本相比稍微有些差别。这篇文章中，我将解释Android设备的启动过程。深入linux启动过程是一篇讲桌面linux启动过程的好文。

当你按下电源开关后Android设备执行了以下步骤。

此处图片中step2中的一个单词拼写错了，Boot Loaeder应该为Boot Loader（多谢@jameslast 提醒）

第一步：启动电源以及系统启动

当电源按下，引导芯片代码开始从预定义的地方（固化在ROM）开始执行。加载引导程序到RAM，然后执行。

第二步：引导程序

引导程序是在Android操作系统开始运行前的一个小程序。引导程序是运行的第一个程序，因此它是针对特定的主板与芯片的。设备制造商要么使用很受欢迎的引导程序比如redboot、uboot、qi bootloader或者开发自己的引导程序，它不是Android操作系统的一部分。引导程序是OEM厂商或者运营商加锁和限制的地方。

引导程序分两个阶段执行。第一个阶段，检测外部的RAM以及加载对第二阶段有用的程序；第二阶段，引导程序设置网络、内存等等。这些对于运行内核是必要的，为了达到特殊的目标，引导程序可以根据配置参数或者输入数据设置内核。

Android引导程序可以在\bootable\bootloader\legacy\usbloader找到。
传统的加载器包含的个文件，需要在这里说明：

1. init.s初始化堆栈，清零BBS段，调用main.c的_main()函数；
2. main.c初始化硬件（闹钟、主板、键盘、控制台），创建linux标签。

更多关于Android引导程序的可以在这里了解。

第三步：内核

Android内核与桌面linux内核启动的方式差不多。内核启动时，设置缓存、被保护存储器、计划列表，加载驱动。当内核完成系统设置，它首先在系统文件中寻找”init”文件，然后启动root进程或者系统的第一个进程。

第四步：init进程

init是第一个进程，我们可以说它是root进程或者说有进程的父进程。init进程有两个责任，一是挂载目录，比如/sys、/dev、/proc，二是运行init.rc脚本。

• init进程可以在/system/core/init找到。
• init.rc文件可以在/system/core/rootdir/init.rc找到。
• readme.txt可以在/system/core/init/readme.txt找到。

对于init.rc文件，Android中有特定的格式以及规则。在Android中，我们叫做Android初始化语言。
Android初始化语言由四大类型的声明组成，即Actions（动作）、Commands（命令）、Services（服务）、以及Options（选项）。
Action（动作）：动作是以命令流程命名的，有一个触发器决定动作是否发生。
语法

on < trigger >
    < command >
    < command >
    < command >

Service（服务）：服务是init进程启动的程序、当服务退出时init进程会视情况重启服务。
语法

service < name > < pathname > [< argument >]*
    < option >
    < option >
    ...

Options（选项）
选项是对服务的描述。它们影响init进程如何以及何时启动服务。
咱们来看看默认的init.rc文件。这里我只列出了主要的事件以及服务。
Table

Action/Service	描述
on early-init	设置init进程以及它创建的子进程的优先级，设置init进程的安全环境
on init	设置全局环境，为cpu accounting创建cgroup(资源控制)挂载点
on fs	挂载mtd分区
on post-fs	改变系统目录的访问权限
on post-fs-data	改变/data目录以及它的子目录的访问权限
on boot	基本网络的初始化，内存管理等等
service servicemanager	启动系统管理器管理所有的本地服务，比如位置、音频、Shared preference等等…
service zygote	启动zygote作为应用进程

在这个阶段你可以在设备的屏幕上看到“Android”logo了。

第五步

在Java中，我们知道不同的虚拟机实例会为不同的应用分配不同的内存。假如Android应用应该尽可能快地启动，但如果Android系统为每一个应用启动不同的Dalvik虚拟机实例，就会消耗大量的内存以及时间。因此，为了克服这个问题，Android系统创造了”Zygote”。Zygote让Dalvik虚拟机共享代码、低内存占用以及最小的启动时间成为可能。Zygote是一个虚拟器进程，正如我们在前一个步骤所说的在系统引导的时候启动。Zygote预加载以及初始化核心库类。通常，这些核心类一般是只读的，也是Android SDK或者核心框架的一部分。在Java虚拟机中，每一个实例都有它自己的核心库类文件和堆对象的拷贝。

Zygote加载进程

1. 加载ZygoteInit类，源代码：/frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
2. registerZygoteSocket()为zygote命令连接注册一个服务器套接字。
3. preloadClassed “preloaded-classes”是一个简单的包含一系列需要预加载类的文本文件，你可以在<Android Source>/frameworks/base找到“preloaded-classes”文件。
4. preloadResources() preloadResources也意味着本地主题、布局以及android.R文件中包含的所有东西都会用这个方法加载。

在这个阶段，你可以看到启动动画。

第六步：系统服务或服务

完成了上面几步之后，运行环境请求Zygote运行系统服务。系统服务同时使用native以及java编写，系统服务可以认为是一个进程。同一个系统服务在Android SDK可以以System Services形式获得。系统服务包含了所有的System Services。

Zygote创建新的进程去启动系统服务。你可以在ZygoteInit类的”startSystemServer”方法中找到源代码。

核心服务：

1. 启动电源管理器；
2. 创建Activity管理器；
3. 启动电话注册；
4. 启动包管理器；
5. 设置Activity管理服务为系统进程；
6. 启动上下文管理器；
7. 启动系统Context Providers；
8. 启动电池服务；
9. 启动定时管理器；
10. 启动传感服务；
11. 启动窗口管理器；
12. 启动蓝牙服务；
13. 启动挂载服务。

其他服务：

1. 启动状态栏服务；
2. 启动硬件服务；
3. 启动网络状态服务；
4. 启动网络连接服务；
5. 启动通知管理器；
6. 启动设备存储监视服务；
7. 启动定位管理器；
8. 启动搜索服务；
9. 启动剪切板服务；
10. 启动登记服务；
11. 启动壁纸服务；
12. 启动音频服务；
13. 启动耳机监听；
14. 启动AdbSettingsObserver（处理adb命令）。

第七步：引导完成

一旦系统服务在内存中跑起来了，Android就完成了引导过程。在这个时候“ACTION_BOOT_COMPLETED”开机启动广播就会发出去。

1. Linux内核启动

l  Linux内核启动一般由外部的bootloader引导，也可以在内核头部嵌入一个loader，这部分同硬件紧密相关，一般由汇编写。

 

l  内核zImage解压缩。

head.S首先初始化自解压相关的如内存等环境，接下来调用decompress_kernel进行解压(./arch/arm/boot/compressed/misc.c)

 

l  解压完成后，调用start_kernel启动内核(./init/main.c)

start_kernel是任何版本linux内核的通用初始化函数，它会初始化很多东西，输出linux版本信息，设置体系结构相关的环境，页表结构初始化，设置系统自陷入口，初始化系统IRQ，初始化核心调度器等等。最后会调用rest_init。

 

l  rest_init会调用kernel_init启动init进程（缺省是/init）。然后执行schedule开始任务调度。这个init是由android的./system/core/init下的代码编译出来的，由此进入了android的代码。

 

 

2     Init进程

init是kernel启动的第一个进程，相应的代码在./system/core/init下，可以从该目录下的init.c开始分析，入口是main函数。init进程启动后，整个android系统就起来了。

 

 

2.1    主要功能

  

1)         安装SIGCHLD信号。（如果父进程不等待子进程结束，子进程将成为僵尸进程（zombie）从而占用系统资源。因此需要对SIGCHLD信号做出处理，回收僵尸进程的资源，避免造成不必要的资源浪费。

 

2)      对umask进行清零。

 

3)      为rootfs 建立必要的文件夹，并挂载适当的分区。

 

4)      创建/dev/null和/dev/kmsg节点

 

5)      解析/init.rc，将所有服务和操作信息加入链表

 

6)      从/proc/cmdline 中提取信息内核启动参数,并保存到全局变量。

 

7)      先从上一步获得的全局变量中获取信息硬件信息和版本号，如果没有则从/proc/cpuinfo 中提取,并保存到全局变量。

 

8)      根据硬件信息选择一个/init.(硬件).rc，并解析，将服务和操作信息加入链表。
在G1 的ramdisk 根目录下有两个/init.(硬件).rc：init.goldfish.rc 和init.trout.rc，init 程序会根据上一步获得的硬件信息选择一个解析。

 

9)      执行链表中带有“early-init”触发的的命令。

 

10) 遍历/sys 文件夹，是内核产生设备添加事件（为了自动产生设备节点)。

 

11) 初始化属性系统，并导入初始化属性文件。

 

12) 从属性系统中得到ro.debuggable，若为1，初始化keychord 监听。

 

13) 打开console,如果cmdline 中沒有指定console ，则打开默认的 /dev/console

 

14) 读取/initlogo.rle（一张565 rle 压缩的位图），如果成功则在/dev/graphics/fb0 显示Logo,如果失败则将/dev/tty0 设为TEXT 模式并打开/dev/tty0,输出与“ANDROID”字样。

 

15) 判断cmdline 中的参数，并设置属性系统中的参数。

 

16) 执行所有触发标识为init 的action。

 

17) 开始property 服务。

 

18) 为 sigchld handler 创建信号机制

 

19) 确认所有初始化工作完成：
device_fd(device init 完成)
property_set_fd(property server start 完成)
signal_recv_fd (信号机制建立)

 

20) 执行所有触发标识为early-boot 的action。

 

21) 执行所有触发标识为boot 的action。

 

22) 基于当前property 状态，执行所有触发标识为property 的action。

 

23) 注冊轮询事件:
- device_fd
- property_set_fd
-signal_recv_fd
-如果有keychord，则注冊keychord_fd。

 

24) 如果支持BOOTCHART,则初始化BOOTCHART。

 

25) 进入主进程循环:

 

26) - 重置轮询事件的接受状态，revents 為0
- 查詢action 队列，并执行。
- 重启需要重启的服务
- 轮询注冊的事件
- 如果signal_recv_fd 的revents 为POLLIN，则得到一个信号，获取并处理
- 如果device_fd 的revents 为POLLIN,调用handle_device_fd
- 如果property_fd 的revents 为POLLIN,调用handle_property_set_fd
- 如果keychord_fd 的revents 为POLLIN,调用handle_keychord

 

2.2 init.rc

 

.rc文件是android定义的一个脚本文件。./system/core/init/readme.txt是对这个脚本的介绍。通过分析缺省的init.rc(device的/init.rc)，可以看到这个文件主要用于在系统初始化过程中调用脚本，执行一些初始化操作，启动一些服务。它在android的启动中有非常重要的意义，建议认真阅读。

 

2.3服务启动过程

1)      Init.rc启动abdb，debuggerd，rild等deamon进程和zygote进程，rild进程是无线接口层进程（radio interface layer daemon）,Zygote是用于初始化虚拟机的进程，它会监听请求创建虚拟机实例的socket。

 

2)      Init.rc启动Service Manager，注册为Binder服务缺省的context manager，处理服务注册和监听。 

 

service servicemanager /system/bin/servicemanager

   

 

3)      Runtime进程发请求给Zygote开始system service

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server

在main_system.cpp的main函数中,启动system_server

   

 

     4)      Zygote 为system service fork出一个新的VM实例，启动服务。

     

 

5)      System service启动原生服务，包括Surface Flinger和Audio Flinger。

system_main.cpp的main函数调用system_init.cpp的system_init函数。然后调用SystemServer.java的SystemServer:Init2，启动新线程。

  

    

6)      原生system service向service manager注册为IPC服务目标。比如AudioFlinger.cpp的instantiate函数。 

 

7)      System service开始Android managed services。SystemServer.java的run函数。

 

8)      Android managed services向service manager注册

 

9)      System server加载所有的服务后，系统初始化完成

 

10)      启动Home界面。ActivityManagerService.java的startHomeActivityLocked

 

 

11)      接下来所有的应用在它自己的进程中启动