内容简介:Android系统基于Linux,init进程是Android系统中用户空间的第一个进程,进程号为1,init源代码在system/core/init目录下。既然init进程是Android系统用户空间的第一个进程,因此担负着非常重要的责任,主要负责以下两件事:init的入口函数是main,代码如下所示:注释1处判断当前进程是不是ueventd。init进程创建子进程ueventd,并将创建设备节点文件的工作托付给ueventd。ueventd主要是负责设备节点的创建、权限设定等一系列工作。服务通过使用ue
Android系统基于Linux,init进程是Android系统中用户空间的第一个进程,进程号为1,init源代码在system/core/init目录下。既然init进程是Android系统用户空间的第一个进程,因此担负着非常重要的责任,主要负责以下两件事:
-
解析配置init.rc,然后启动系统各种native进程,比如Zygote进程、SurfaceFlinger进程以及media进程等。
-
初始化并启动属性服务。
init进程的入口函数
init的入口函数是main,代码如下所示:
//路径:/system/core/init/init.cpp int main(int argc, char** argv) { //注释1 if (!strcmp(basename(argv[0]), "ueventd")) { return ueventd_main(argc, argv); } //注释2 if (!strcmp(basename(argv[0]), "watchdogd")) { return watchdogd_main(argc, argv); } //注释3 if (REBOOT_BOOTLOADER_ON_PANIC) { install_reboot_signal_handlers(); } ... } 复制代码
注释1处判断当前进程是不是ueventd。init进程创建子进程ueventd,并将创建设备节点文件的工作托付给ueventd。ueventd主要是负责设备节点的创建、权限设定等一系列工作。服务通过使用uevent,监控驱动发送的消息,做进一步处理。
ueventd通过两种方式创建设备节点文件。
-
“冷插拔”(Cold Plug),即以预先定义的设备信息为基础,当ueventd启动后,统一创建设备节点文件。这一类设备节点文件也被称为静态节点文件。
-
“热插拔”(Hot Plug),即在系统运行中,当有设备插入USB端口时,ueventd就会接收到这一事件,为插入的设备动态创建设备节点文件。这一类设备节点文件也被称为动态节点文件。
注释2处判断当前进程是不是watchdogd。Android系统在长时间的运行下会面临各种软硬件的问题,为了解决这个问题,Android开发了WatchDog类作为软件看门狗来监控SystemServer中的线程,一旦发现问题,WatchDog会杀死SystemServer进程,SystemServer的父进程Zygote接收到SystemServer的死亡信号后,会杀死自己。Zygote进程死亡的信号传递到init进程后,init进程会杀死Zygote进程所有的子进程并重启Zygote。
注释3处判断是否紧急重启,如果是紧急重启,就安装对应的消息处理器。
//路径:/system/core/init/init.cpp int main(int argc, char** argv) { ... //注释1 add_environment("PATH", _PATH_DEFPATH); //注释2 bool is_first_stage = (getenv("INIT_SECOND_STAGE") == nullptr); if (is_first_stage) { // 用于记录启动时间 boot_clock::time_point start_time = boot_clock::now(); // 清除屏蔽字(file mode creation mask),保证新建的目录的访问权限不受屏蔽字影响 umask(0); // 挂载tmpfs文件系统 mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"); mkdir("/dev/pts", 0755); mkdir("/dev/socket", 0755); // 挂载devpts文件系统 mount("devpts", "/dev/pts", "devpts", 0, NULL); #define MAKE_STR(x) __STRING(x) // 挂载proc文件系统 mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC)); //8.0新增, 收紧了cmdline目录的权限 chmod("/proc/cmdline", 0440); // 8.0新增,增加了个用户组 gid_t groups[] = { AID_READPROC }; setgroups(arraysize(groups), groups); // 挂载sysfs文件系统 mount("sysfs", "/sys", "sysfs", 0, NULL); // 8.0新增 mount("selinuxfs", "/sys/fs/selinux", "selinuxfs", 0, NULL) // 提前创建了kmsg设备节点文件,用于输出log信息 mknod("/dev/kmsg", S_IFCHR | 0600, makedev(1, 11)); mknod("/dev/random", S_IFCHR | 0666, makedev(1, 8)); mknod("/dev/urandom", S_IFCHR | 0666, makedev(1, 9)); ... } ... } 复制代码
注释1处添加环境变量。注释2处获取本次启动是否是系统启动的第一阶段,如果是第一阶段,进入下面的if语句中,创建并挂载相关的文件系统。
以上创建并挂载的五类文件系统分别如下所示:
-
tmpfs:一种虚拟内存文件系统,它会将所有的文件存储在虚拟内存中,如果你将tmpfs文件系统卸载后,那么其下的所有的内容将不复存在。tmpfs既可以使用RAM,也可以使用交换分区,会根据你的实际需要而改变大小。tmpfs的速度非常惊人,毕竟它是驻留在RAM中的,即使用了交换分区,性能仍然非常卓越。由于tmpfs是驻留在RAM的,因此它的内容是不持久的。断电后,tmpfs的内容就消失了,这也是被称作tmpfs的根本原因。
-
devpts:为伪终端提供了一个标准接口,它的标准挂接点是/dev/ pts。只要pty的主复合设备/dev/ptmx被打开,就会在/dev/pts下动态的创建一个新的pty设备文件。
-
proc:一个非常重要的虚拟文件系统,它可以看作是内核内部数据结构的接口,通过它我们可以获得系统的信息,同时也能够在运行时修改特定的内核参数。
-
sysfs:与proc文件系统类似,也是一个不占有任何磁盘空间的虚拟文件系统。它通常被挂接在/sys目录下。sysfs文件系统是 Linux 2.6内核引入的,它把连接在系统上的设备和总线组织成为一个分级的文件,使得它们可以在用户空间存取。
-
selinuxfs:用于支持SELinux的文件系统,SELinux提供了一套规则来编写安全策略文件,这套规则被称之为 SELinux Policy 语言。
//路径:/system/core/init/init.cpp int main(int argc, char** argv) { ... if (is_first_stage) { ... //重定向输入输出/内核Log系统 InitKernelLogging(argv); LOG(INFO) << "init first stage started!"; //挂在一些分区设备 if (!DoFirstStageMount()) { LOG(ERROR) << "Failed to mount required partitions early ..."; panic(); } //注释1 SetInitAvbVersionInRecovery(); //注释2 selinux_initialize(true); ... } ... } 复制代码
注释1处初始化安全框架AVB(Android Verified Boot),AVB主要用于防止系统文件本身被篡改,还包含了防止系统回滚的功能,以免有人试图回滚系统并利用以前的漏洞。注释2处调用selinux_initialize启动SELinux。
//路径:/system/core/init/init.cpp int main(int argc, char** argv) { ... if (is_first_stage) { ... } ... //注释1 property_init(); ... //注释2 signal_handler_init(); ... //注释3 start_property_service(); ... } 复制代码
注释1处通过property_init函数对属性服务进行初始化,注释3通过start_property_service函数启动属性服务。注释2处signal_handler_init设置子进程退出的信号处理函数,当子进程异常退出的时候,init进程会去捕获异常信息,当它捕获到这些异常信息之后,就会调用该函数设置的相应的捕获函数来处理。比如init进程的子进程Zygote死之后,init进程捕获到这些异常信息,就会调用handle_signal()函数去重启Zygote进程。
//路径:/system/core/init/init.cpp int main(int argc, char** argv) { ... if (is_first_stage) { ... } ... if (bootscript.empty()) { //注释1 parser.ParseConfig("/init.rc"); ... } else { ... } ... while (true) { ... ServiceManager::GetInstance().IsWaitingForExec())) { //注释2 am.ExecuteOneCommand(); } if (!(waiting_for_prop || ServiceManager::GetInstance().IsWaitingForExec())) { //注释3 restart_processes(); ... } ... } return 0; } 复制代码
注释1处解析init.rc配置文件,在注释2处执行子进程对应的命令,也就是执行init.rc文件里配置的命令。在注释3处重启死掉的service。
解析init.rc
在init.rc中使用的语言称为Android Init Language,翻译过来就是“Android初始化语言”,init语言共有五种类型的表达式,分别如下所示:
-
Action:Action中包含了一系列的Command。
-
Command:init语言中的命令。
-
Service:由init进程启动的服务。
-
Option:对服务的配置选项。
-
Import:引入其他配置文件。
Action表达式的语法如下所示:
on <trigger> [&& <trigger>]* <command> <command> <command> 复制代码
这里的trigger是Action执行的触发器,当触发器条件满足时,command会被执行。触发器有如下两类:
-
事件触发器:当指定的事件发生时触发。事件可能由“trigger”命令发出,也可能是init进程通过QueueEventTrigger()函数发出。
-
属性触发器:当指定的属性满足某个值时触发。
Action中的Command是init语言定义的命令,所有支持的命令如下表:
命令 | 参数格式 | 说明 |
---|---|---|
bootchart_init | - | 启动bootchart |
chmod | octal-mode path | 改变文件的访问权限 |
chown | owner group path | 改变文件的拥有者和组 |
class_start | serviceclass | 启动指定类别的服务 |
class_stop | serviceclass | 停止并“disable”指定类别的服务 |
class_reset | serviceclass | 停止指定类别的服务,但是不“disable”它们 |
copy | src dst | 复制文件 |
domainname | name | 设置域名 |
enable | servicename | enable一个被disable的服务 |
exec | [seclabel[user[group]]] -- command [argument]* | fork一个子进程来执行指定的命令 |
export | name value | 导出环境变量 |
hostname | name | 设置host名称 |
ifup | iterface | 使网卡在线 |
insmod | path | 安装指定路径的模块 |
load_all_props | - | 从/system、/vendor等路径载入属性 |
load_persist_props | - | 载入持久化的属性 |
loglevel | level | 设置内核的日志级别 |
mkdir | path[mode][owner][group] | 创建目录 |
mount_all | fstab[path]*[--option] | 挂载文件系统并且导入指定的.rc文件 |
mount | typedevicedir[flag]*[options] | 挂载一个文件系统 |
powerctl | - | 内部实现使用 |
restart | service | 重启服务 |
restorecon | path[path]* | 设定文件的安全上下文 |
restorecon_recursive | path[path]* | restorecon的递归版本 |
rm | path | 对于指定路径调用unlink(2) |
rmdir | path | 删除文件夹 |
setprop | namevalue | 设置属性值 |
setrlimit | resourcecurmax | 指定资源的rlimit |
start | service | 启动服务 |
stop | service | 停止服务 |
swapon_all | fstab | 在指定文件上调用fs_mgr_swapon_all |
symlink | targetpath | 创建符合链接 |
sysclktz | mins_west_of_gmt | 指定系统时钟基准 |
trigger | event | 触发一个事件 |
umount | path | ummount指定的文件系统 |
verity_load_state | - | 内部实现使用 |
verity_update_state | mount_point | 内部实现使用 |
wait | path[timeout] | 等待某个文件存在直到超时,若存在则直接返回 |
write | pathcontent | 写入内容到指定文件 |
Service是init进程启动的可执行程序,Service表达式的语法如下所示:
service <name> <pathname> [ <argument> ]* <option> <option> 复制代码
Option是对服务的修饰,它们影响着init进程如何以及何时启动服务。所有支持的Option入下所示:
Option | 参数格式 | 说明 |
---|---|---|
critical | - | 标识为系统关键服务,该服务若退出多次将导致系统重启到recovery模式 |
disabled | - | 不会随着类别自动启动,必须明确start |
setenv | name value | 为启动的进程设置环境变量 |
socket | nametypeperm[user[group[seclabel]]] | 创建UNIX Domain Socket |
user | username | 在执行服务之前切换用户 |
group | groupname[groupname]* | 在执行服务之前切换组 |
seclabel | seclabel | 在执行服务之前切换seclabel |
oneshot | - | 一次性服务,死亡后不用重启 |
class | name | 指定服务的类别 |
onrestart | - | 当服务重启时执行命令 |
writepid | file... | 写入子进程的pid到指定文件 |
import是一个关键字,而不是一个命令,可以在.rc文件中通过这个关键字来加载其他的.rc文件,它的语法如下:
import path 复制代码
path可以是另一个.rc文件,也可以是一个文件夹。如果是文件夹,那么这个文件夹下面的所有文件都会被导入,但是它不会循环加载子目录中的文件。
启动Zygote
init.rc文件有如下配置代码:
...import /init.${ro.zygote}.rc...on nonencrypted class_start main class_start late_start... 复制代码
在init.rc文件的开头使用了import类型语句来引入Zygote启动脚本,其中ro.zygote根据不同的内容引入不同的文件,从Android 5.0开始,Android开始支持64位程序,Zygote就有了32位和64位之分,如下图所示:
查看init.zygote64.rc的代码如下所示:
service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server class main priority -20 user root group root readproc socket zygote stream 660 root system onrestart write /sys/android_power/request_state wake onrestart write /sys/power/state on onrestart restart audioserver onrestart restart cameraserver onrestart restart media onrestart restart netd onrestart restart wificond writepid /dev/cpuset/foreground/tasks 复制代码
Service用于通知init进程创建名为zygote的进程,这个进程执行程序的路径为/system/bin/app_process64,后面的代码是传递给app_process64的参数,class main指的是Zygote的classname为main。在解析Service类型语句时会将Service对象加入Service链表中。
再回过头看init.rc配置文件:
...import /init.${ro.zygote}.rc...on nonencrypted class_start main class_start late_start... 复制代码
class_start是一个command,对应的函数是do_class_start,用于启动classname为main的Service,也就是前面的Zygote,因此class_start main是用来启动Zygote的,do_class_start函数在builtins.cpp中定义,代码如下所示:
//路径:/system/core/init/builtins.cpp static int do_class_start(const std::vector<std::string>& args) { /* Starting a class does not start services * which are explicitly disabled. They must * be started individually. */ ServiceManager::GetInstance(). ForEachServiceInClass(args[1], [] (Service* s) { s->StartIfNotDisabled(); }); return 0; } 复制代码
ForEachServiceInClass函数会遍历Service链表,找到classname为main的Zygote,并执行StartIfNotDisabled函数,代码如下所示:
//路径:/system/core/init/service.cpp bool Service::StartIfNotDisabled() { if (!(flags_ & SVC_DISABLED)) { return Start(); } else { flags_ |= SVC_DISABLED_START; } return true; } 复制代码
如果Service没有在其对应的rc文件中设置disabled选项,就会调用Start函数,Start函数如下所示:
//路径:/system/core/init/service.cpp bool Service::Start() { ... pid_t pid = -1; if (namespace_flags_) { pid = clone(nullptr, nullptr, namespace_flags_ | SIGCHLD, nullptr); } else { //注释1 pid = fork(); } if (pid == 0) { ... //注释2 if (execve(strs[0], (char**) &strs[0], (char**) ENV) < 0) { PLOG(ERROR) << "cannot execve('" << strs[0] << "')"; } ... } ... } 复制代码
在注释1处通过fork函数创建子进程,并返回pid,如果pid为0说明当前代码逻辑在子线程中运行,接着执行注释2处的execve函数,来启动Service子进程,进入Service的main函数中,如果Service是Zygote,执行程序的路径是/system/bin/app_process64,对应的文件是app_main.cpp,也就是会进入app_main.cpp的main函数中。代码如下所示:
int main(int argc, char* const argv[]) { ... while (i < argc) { const char* arg = argv[i++]; if (strcmp(arg, "--zygote") == 0) { //注释1 zygote = true; niceName = ZYGOTE_NICE_NAME; } else if (strcmp(arg, "--start-system-server") == 0) { startSystemServer = true; } else if (strcmp(arg, "--application") == 0) { application = true; } else if (strncmp(arg, "--nice-name=", 12) == 0) { niceName.setTo(arg + 12); } else if (strncmp(arg, "--", 2) != 0) { className.setTo(arg); break; } else { --i; break; } } ... if (zygote) { //注释2 runtime.start("com.android.internal.os.ZygoteInit", args, zygote); } else if (className) { runtime.start("com.android.internal.os.RuntimeInit", args, zygote); } else { fprintf(stderr, "Error: no class name or --zygote supplied.\n"); app_usage(); LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied."); } } 复制代码
在注释1处判断执行命令时是否带了--zygote,如果携带了,zygote赋值为true,接在注释2处判断如果zygote为true,就会通过runtime.start启动com.android.internal.os.ZygoteInit。
以上所述就是小编给大家介绍的《Android小知识-深入浅出Android系统启动流程(上)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 深入理解 RPC 交互流程
- 深入剖析Vue源码 - 实例挂载,编译流程
- 深入 Java 类加载全流程,值得你收藏
- RecyclerView 源码深入解析——绘制流程、缓存机制、动画等
- 步步深入MySQL:架构->查询执行流程->SQL解析顺序
- Spring源码分析(八)深入了解事务管理的流程
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。