1. 介绍

init进程是Linux系统第一个用户进程,是Android系统应用程序的根进程,即1号进程(PID为1);Android中的init文件位于/init,代码位于system/core/init目录

Linux中第一个进程为init_task,也即0号进程(PID为0),init进程由init_task进程fork而来,在kernel初始化完成后init_task便化身为idle进程

首先说明一下,笔者的代码分析基于Android 9.0

-------------------------------------------------------------------------------
|  镜像                 | 内容                         |  挂载点      | 加载方式 |
-------------------------------------------------------------------------------
|  ramdisk.img          | $(OUT)/root                 |  /          | 内核加载 |
|  ramdisk-recovery.img | $(OUT)/recovery/root        |  /          |         |
|  boot.img             | $(OUT)/kernel + ramdisk.img |             |         |
|  recovery.img         | ramdisk-recovery.img        |             |         |
|  system.img           | $(OUT)/system               |  /system    | init加载 |
|  userdata.img         | $(OUT)/data                 |  /data      | init加载 |
-------------------------------------------------------------------------------

2. 云竹

if (!strcmp(basename(argv[0]), "ueventd")) {
        return ueventd_main(argc, argv);
    }

    if (!strcmp(basename(argv[0]), "watchdogd")) {
        return watchdogd_main(argc, argv);
    }

    if (argc > 1 && !strcmp(argv[1], "subcontext")) {
        InitKernelLogging(argv);
        const BuiltinFunctionMap function_map;
        return SubcontextMain(argc, argv, &function_map);
    }

    if (REBOOT_BOOTLOADER_ON_PANIC) {
        InstallRebootSignalHandlers();
    }

2.1 ueventd和watchdogd

在Android.mk中

LOCAL_POST_INSTALL_CMD := $(hide) mkdir -p $(TARGET_ROOT_OUT)/sbin; \
    ln -sf ../init $(TARGET_ROOT_OUT)/sbin/ueventd; \
    ln -sf ../init $(TARGET_ROOT_OUT)/sbin/watchdogd

这里是在/sbin/目录下创建init的软连接,因为ueventd和watchdogd应用的代码也位于init目录中,通过程序名称来决定运行的代码

而在system/core/rootdir/init.rc文件中

on early-init
    ...
    start ueventd
...
service ueventd /sbin/ueventd
    class core
    critical
    seclabel u:r:ueventd:s0
    shutdown critical

由此可见,ueventd会在init解析rc文件的early-init阶段被执行;而watchdogd由厂商来定制是否要运行

2.2 信号处理

当编译userdebug或者eng版本时,会在Android.mk中打开REBOOT_BOOTLOADER_ON_PANIC选项,该选项打开时会注册init进程的特殊信号处理函数,当init收到SIGABRT、SIGBUS、SIGSEGV等异常信号时Android系统将进入bootloader模式

3. 第一阶段

这里简单介绍下Android Device Tree(DT)

// CASE 1: 默认路径
/proc/device-tree/firmware/android

// CASE 2: 内核命令行/proc/cmdline中定义
// androidboot.android_dt_dir=/sys/bus/platform/devices/ANDR0001:00/properties/android/
/sys/bus/platform/devices/ANDR0001:00/properties/android/

DT中定义了Android中初始化中需要的一些参数, 笔者该目录内容如下

# tree /sys/bus/platform/devices/ANDR0001:00/properties/android/
.
|---compatible          // "android,firmware"
|---fstab
| |---compatible        // "android,fstab"
| |---product
| | |---compatible      // "android,product"
| | |---dev             // "/dev/block/pci/pci0000:00/0000:00:1c.0/by-name/product"
| | |---fsmgr_flags     // "wait,slotselect,avb"
| | |---mnt_flags       // "ro"
| | |---type            // "ext4"
| |---vendor
| | |---compatible      // "android,vendor"
| | |---dev             // "/dev/block/pci/pci0000:00/0000:00:1c.0/by-name/vendor"
| | |---fsmgr_flags     // "wait,slotselect,avb"
| | |---mnt_flags       // "ro"
| | |---type            // "ext4"
|---vbmeta
| |---compatible        // "android,vbmeta"
| |---parts             // "vbmeta,boot,system,vendor,tos,product"

3.1 挂载文件系统

首先挂载了如下文件系统

----------------------------------------------
|  设备       |  类型      |  挂载目录         |
----------------------------------------------
|  tmpfs     |  tmpfs     | /dev             |
|  devpts    |  devpts    | /dev/pts         |
|  proc      |  proc      | /proc            |
|  sysfs     |  sysfs     | /sys             |
|  selinuxfs |  selinuxfs | /sys/fs/selinux  |
|  tmpfs     |  tmpfs     | /mnt             |
----------------------------------------------

创建如下文件夹

/dev/socket: 用于Android套接字

创建如下字符设备文件

/dev/kmsg:       1/11
/dev/kmsg_debug: 1/11
/dev/random:     1/8
/dev/urandom:    1/9

3.2 日志初始化

InitKernelLogging(argv)
    // FIXME: 将[标准输入/标准输出/错误输出]重定向到/dev/null
    open("/sys/fs/selinux/null", O_RDWR);
    dup2(fd, 0/1/2);

    // 设置日志输出函数, 然后获取环境变量ANDROID_LOG_TAGS并解析从而设置最小输出等级
    android::base::InitLogging(argv, &android::base::KernelLogger, InitAborter)
    // 将日志写入/dev/kmsg
    android::base::KernelLogger

3.3 挂载分区

DoFirstStageMount()
    // 检测DT的fstab配置是否支持, 如果支持则直接跳过挂载
    android::init::is_android_dt_value_expected("fstab/compatible", "android,fstab")
        // 获取Android DT(设备树)并获取$(DT)/fstab/compatible的值, 然后与android,fstab比较
        android::init::read_android_dt_file("fstab/compatible", &dt_content)

    // 检测DT的vbmeta配置, 如果支持则使用FirstStageMountVBootV2, 否则使用FirstStageMountVBootV1
    android::init::FirstStageMount::Create()
        android::init::FirstStageMount::FirstStageMount()
            // 获取$(DT)/fstab/目录定义的分区及属性, 笔者当前包含product和vendor
            fs_mgr_read_fstab_dt()
                read_fstab_from_dt()
                fs_mgr_read_fstab_file()
            /*
             * 读取fstab
             * - 首先尝试$(DT)/boot_devices
             * - 不成功则依次尝试
             *      /odm/etc/fstab.$(platform)
             *      /vendor/etc/fstab.$(platform)
             *      /fstab.$(platform)
             */
            fs_mgr_get_boot_devices()
        // 获取$(DT)/vbmeta/parts的值, 当前为:  vbmeta,boot,system,vendor,tos,product
        android::init::FirstStageMountVBootV2::FirstStageMountVBootV2()

    // 挂载fastb中的分区列表
    android::init::FirstStageMount::DoFirstStageMount()
        android::init::FirstStageMount::InitDevices()
            android::init::FirstStageMount::GetRequiredDevices()
            android::init::FirstStageMount::InitRequiredDevices()
        // 依次挂载各分区
        android::init::FirstStageMount::MountPartitions()
            android::init::FirstStageMount::SetUpDmVerity()
            fs_mgr_do_mount_one()

3.4 AVB初始化

SetInitAvbVersionInRecovery()
    // 如果不是Revery模式则直接返回
    IsRecoveryMode()
    // 如果不兼容vbmeta则直接返回
    IsDtVbmetaCompatible()
android::init::FirstStageMountVBootV2()
// 获取vbmeta/parts对应的分区
read_android_dt_file("vbmeta/parts", &device_tree_vbmeta_parts_)
// 初始化设备
android::init::FirstStageMount::InitDevices()
    // 获取AVB Handler
    FsManagerAvbHandle::Open(FirstStageMountVBootV2::by_name_symlink_map_)
    // 设置环境变量INIT_AVB_VERSION
    setenv("INIT_AVB_VERSION", avb_handle->avb_version().c_str(), 1)

AVB(Android Verified Boot),主要用于防止系统文件本身被篡改,还包含了防止系统回滚的功能

3.5 seccomp初始化

// 此处决定是否使能全局seccomp; 如果没有使能, zygote也会使能
// 读取/proc/cmdline内容, 如果包含androidboot.seccomp=global则调用set_global_seccomp_filter
// set_global_seccomp_filter位于bionic/libc/seccomp/seccomp_policy.cpp
global_seccomp()

3.6 SELinux初始化

// 将selinux日志重定向到内核日志输出, 即/dev/kmsg
SelinuxSetupKernelLogging()

SelinuxInitialize()
    /*
     * 加载SELinux策略
     * 如果IsSplitPolicyDevice返回true, 执行LoadSplitPolicy, 否则执行LoadMonolithicPolicy
*/
    android::init::LoadPolicy()
        // 检测/system/etc/selinux/plat_sepolicy.cil文件是否存在
        android::init::IsSplitPolicyDevice()
        android::init::LoadSplitPolicy()
            /*
             * 依次查找以下预编译SELinux文件
             * "/vendor/etc/selinux/precompiled_sepolicy"
             * "/odm/etc/selinux/precompiled_sepolicy"
             */
            android::init::FindPrecompiledSplitPolicy(&file)
            open(file, O_RDONLY | O_CLOEXEC | O_BINARY)
            selinux_android_load_policy_from_fd(fd, file)
                set_selinuxmnt("/sys/fs/selinux")
                mmap(NULL, , PROT_READ, MAP_PRIVATE, fd, 0)
                // 将策略文件写入到 /sys/fs/selinux/load
                security_load_policy(,)
        // 从文件/sepolicy加载策略
android::init::LoadMonolithicPolicy()
            selinux_android_load_policy()
                open("/sepolicy", O_RDONLY | O_NOFOLLOW | O_CLOEXEC)
                selinux_android_load_policy_from_fd(fd, "/sepolicy")

    /*
     * 设置selinux状态
     * 如果内核selinux状态与自定义selinux状态进行比较, 最终以自定义selinux状态为准
*/
    // 获取内核selinux状态
    security_getenforce()
    // 获取Android自定义selinux状态
    android::init::IsEnforcing()
        // 如果未定义ALLOW_PERMISSIVE_SELINUX, 直接返回Enforcing, 否则才调用StatusFromCmdline
        // 读取/proc/cmdline内容, 如果包含androidboot.selinux=permissive则返回Permissive
        android::init::StatusFromCmdline()
    // 设置当前selinux状态, 其实是将0/1写入/sys/fs/selinux/enforce
    security_setenforce()

    // 设置checkreqprot为0, 该值决定SELinux通过程序(1)还是通过内核(0)响应进行安全检查
WriteFile("/sys/fs/selinux/checkreqprot", "0")

    // 获取SELinux策略加载时间并设置到设置环境变量INIT_SELINUX_TOOK
    setenv("INIT_SELINUX_TOOK", std::to_string(t.duration().count()).c_str(), 1);

    // 将init文件的Context恢复成file_contexts中的初始配置
selinux_android_restorecon("/init", 0)

SEAndroid整体架构图如下图所示

Android直接从init产生进程 安卓系统init进程号_Android

3.7 第二阶段准备

// 将环境变量INIT_SECOND_STAGE设置为1, 准备进入第二阶段
    setenv("INIT_SECOND_STAGE", "true", 1);

    // 设置环境变量INIT_STARTED_AT
    setenv("INIT_STARTED_AT", start_ms, 1);

    // 重新执行/init
    execv("/init", { /init, nullptr });

4. 第二阶段

4.1 创建密钥环

keyctl_get_keyring_ID(KEY_SPEC_SESSION_KEYRING, 1);

关于密钥环,参考:
<Linux密钥保留服务入门>
<Kernel Key Retention Service>

4.2 启动准备

close(open("/dev/.booting", O_WRONLY | O_CREAT | O_CLOEXEC, 0000));

创建/dev/.booting文件,用于标识当前正在启动中,当firmware_mounts_complete被触发时删除

4.3 Property服务初始化

property_init()
    // 创建目录: O/RWX、G/X、O/X
    mkdir("/dev/__properties__", S_IRWXU | S_IXGRP | S_IXOTH)

    // 创建序列化的System Property
    CreateSerializedPropertyInfo()
        // 读取System Property并加载到PropertyInfoEntry
        LoadPropertyInfoFromFile("/system/etc/selinux/plat_property_contexts", &e)
        LoadPropertyInfoFromFile("/vendor/etc/selinux/vendor_property_contexts", &e)
        LoadPropertyInfoFromFile(/vendor/etc/selinux/nonplat_property_contexts", &e)
        // 将加载的System Property序列化
         BuildTrie(e, "u:object_r:default_prop:s0", "string", &s)
        // 将序列化的System Property写入文件
         WriteStringToFile(s, "/dev/__properties__/property_info",,,,)
        // 恢复property_info文件的Context
        selinux_android_restorecon("/dev/__properties__/property_info", 0)

    // 初始化System Property内存区域
    __system_property_area_init()
        SystemProperties::AreaInit("/dev/__properties__", false)
            ContextsSerialized::Initialize(true, "/dev/__properties__", false)
                ContextsSerialized::InitializeProperties()
                    // 加载System Property默认路径
                    android::properties::PropertyInfoAreaFile::LoadDefaultPath()
                        // 将文件加载到内存
                        LoadPath("/dev/__properties__/property_info")
                    // 初始化ContextNode
                    ContextsSerialized::InitializeContextNodes()
                        // 获取ContextNode数量
                        android::properties::PropertyInfoAreaFile::num_contexts()
                        // 创建num_contexts * ContextNode大小共享内核
                        mmap(, , PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS , -1, 0)
                        // 创建ContextNode
                        ContextNode(PropertyInfoAreaFile::context(i), "/dev/__properties__")
                // 将所有property对应的Security Context写入文件 
                ContextNode::Open(true, false)
// 将property序列化并保持至/dev/__properties/properties_serial
                ContextsSerialized::MapSerialPropertyArea(true, false)

以下是初始化完成后/dev/__properties__目录文件列表

# ls -al /dev/__properties__
drwx--x--x  2 root root   2360 2011-11-11 19:11 .
drwxr-xr-x 18 root root   4820 2011-11-11 19:11 ..
-r--r--r--  1 root root 131072 2011-11-11 19:11 properties_serial
-r--r--r--  1 root root  29660 2011-11-11 19:11 property_info
-r--r--r--  1 root root 131072 2011-11-11 19:11 u:object_r:audio_prop:s0
-r--r--r--  1 root root 131072 2011-11-11 19:11 u:object_r:bluetooth_prop:s0
...
-r--r--r--  1 root root 131072 2019-10-01 08:00 u:object_r:system_prop:s0
-r--r--r--  1 root root 131072 2011-11-11 19:11 u:object_r:system_radio_prop:s0
...
-r--r--r--  1 root root 131072 2011-11-11 19:11 u:object_r:vendor_default_prop:s0
-r--r--r--  1 root root 131072 2011-11-11 19:11 u:object_r:vendor_persist_prop:s0
...
-r--r--r--  1 root root 131072 2011-11-11 19:11 u:object_r:wifi_prop:s0

4.4 处理设备树和命令行

/*
     * DT中的属性优先级高于内核命令行的属性
*/
    // 处理Android设备树中定义的属性
    process_kernel_dt();
        // 检测是否兼容Android, 否则直接返回
        is_android_dt_value_expected("compatible", "android,firmware")

    // 读取/proc/cmdline, 将androidboot.name=value的键值对保存为ro.boot.name=value属性
    process_kernel_cmdline();
        import_kernel_cmdline(false, )
            import_kernel_nv(key, value)
                property_set("ro.boot." + key.substr(12), value)

4.5 RO属性相关

/*
     * 将部分ro.boot.*属性转换为ro.*属性, 前者值不存在则设置默认值
     *  { "ro.boot.serialno",   "ro.serialno",   "", },
     *  { "ro.boot.mode",       "ro.bootmode",   "unknown", },
     *  { "ro.boot.baseband",   "ro.baseband",   "unknown", },
     *  { "ro.boot.bootloader", "ro.bootloader", "unknown", },
     *  { "ro.boot.hardware",   "ro.hardware",   "unknown", },
     *  { "ro.boot.revision",   "ro.revision",   "0", },
     */
    export_kernel_boot_props()

    // 将第一阶段设置的环境变量设置为property属性
property_set("ro.boottime.init",         getenv("INIT_STARTED_AT"));
    property_set("ro.boottime.init.selinux", getenv("INIT_SELINUX_TOOK"));
    property_set("ro.boot.avb_version",      getenv("INIT_AVB_VERSION"))

    // 清空环境变量
unsetenv("INIT_SECOND_STAGE");
    unsetenv("INIT_STARTED_AT");
    unsetenv("INIT_SELINUX_TOOK");
    unsetenv("INIT_AVB_VERSION");

4.6 SELinux再次初始化

// 将selinux日志重定向到内核日志输出, 即/dev/kmsg
SelinuxSetupKernelLogging();

// FIXME:
SelabelInitialize();
    selinux_android_file_context_handle()
    selinux_android_set_sehandle()

// 恢复file_contexts中的初始配置
SelinuxRestoreContext();
    selinux_android_restorecon("/dev", 0);
    selinux_android_restorecon("/dev/kmsg", 0);
    ...

4.7 EPOLL实例

// 创建EPOLL
epoll_create1(EPOLL_CLOEXEC)

/*
 * 创建一个相互连接的套接字对
 * 接收SIGCHLD信号时往其中一个套接字写
 * 另一个套接字的读则注册到EPOLL中
 */
sigchld_handler_init()
    socketpair(AF_UNIX, SOCK_STREAM | SOCK_NONBLOCK | SOCK_CLOEXEC, 0, s)
    act.sa_handler = SIGCHLD_handler;
                            |-> write(signal_write_fd, "1", 1)
    sigaction(SIGCHLD, &act, 0);
    register_epoll_handler(signal_read_fd, handle_signal);
        read(signal_read_fd, buf, sizeof(buf)) <-|
        ReapAnyOutstandingChildren()           <-|

/*
 * 添加SIGTERM信号处理函数, 并注册到EPOLL中
 */
InstallSigtermHandler()
    sigaddset(&mask, SIGTERM);
    sigterm_signal_fd = signalfd(-1, &mask, SFD_CLOEXEC);
    register_epoll_handler(sigterm_signal_fd, HandleSigtermSignal);
                       read(sigterm_signal_fd, &, ) <-|
        HandlePowerctlMessage("shutdown,container") <-|

EPOLL的使用方法如下:

- epoll_create/epoll_create1创建一个EPOLL实例
- epoll_ctl向EPOLL实例注册/修改/删除监听事件
- epoll_wait等待事件发生
- close关闭EPOLL实例

4.8 Property相关服务

// 加载系统启动属性
property_load_boot_defaults();
    load_properties_from_file("/system/etc/prop.default", NULL)
    load_properties_from_file("/product/build.prop",      NULL)
    load_properties_from_file("/odm/default.prop",        NULL)
    load_properties_from_file("/vendor/default.prop",     NULL)
        ReadFile()
        LoadProperties()
            // 将property键值对设置到系统中
            HandlePropertySet(key, value, ,)
    // 设置persist.sys.usb.config属性值
    update_sys_usb_config()

/*
 * OEM Lock和AVB相关, 涉及如下属性
 *     ro.oem_unlock_supported
 *     ro.boot.verifiedbootstate
 *     ro.boot.flash.locked
 */
export_oem_lock_status();

// 启动属性系统服务
start_property_service();
    // 创建socket, 用于监听写系统属性的请求
    CreateSocket("property_service")
    lisent(fd, 8)
    // 注册到EPOLL中
    register_epoll_handler(fd, handle_property_set_fd)
         HandlePropertySet(key, value)<-| 

// 设置sys.usb.controller属性值
set_usb_controller();