第三章、Android系统的启动

本章节主要介绍Android系统从init进程启动开始到Android的桌面启动的全部过程。

本章节主要内容:

Ø Android init进程启动

Ø Android本地守护进程启动

Ø Zygote进程的启动及SystemServer进程的创建

Ø Android系统服务的启动

Ø Android桌面HOME的启动

3.1 Android init进程启动

Linux被bootloader加载到了内存之后开始运行,在初始化完Linux运行环境之后,挂载ramdisk.img根文件系统映像,运行里面的init程序(在Android系统的根目录下),这也是Linux的第一个用户程序,其pid为1。Init进程对于整个系统的启动和运行有着重要的意义,对Android系统的启动过程分析就从init进程开始。

android 新手引导图_android 新手引导图

图 xx-xx Android根文件系统中的init进程

 

init进程对应的代码在android源码目录中的:system/core/init/init.c中。

在Android2.3的init.c代码中,init进程主要完成四大功能。

Ø 解析init.rc及init.{hardware}.rc初始化脚本文件

Android里引入了Android 初始化脚本语言,来完成Android系统关键进程和服务的启动,详细内容在3.1.1章节进行介绍。

Ø 监听keychord组合按键事件

Keychord表示Android设备的组合按键,当几个组合按键被按下时,代表一个标准键盘输入。

Ø 监听属性服务

属性服务(Property Service)好比如Windows下的注册表,是系统定义的一系列的key-value键值对,这些属性影响系统的工作机制或功能,例如:设置persist.service.adb.enable=0表示手机关闭adb调试桥,不能应用程序进行调试。

Ø 监听并处理子进程死亡事件

一个子进程的死亡通常由其父进程为其收尸,如果子进程的父进程提前结束了,这个子进程就变成一个孤儿进程,由Init进程监管,当该子进程结束时,父进程要通过wait系统调用为其收尸(其实就是响应SIGCHLD信号)。

注:android2.3代码里对设备节点的监听处理交给了uevent服务,后面章节会介绍。

下面我们来依次进程分析介绍。

3.1.1Android init脚本语言

Android初始化语言包含了四种类型的声明:Actions(行为)、Commands(命令)、Services(服务)和Options(选项),这些类型有以下特点:

Ø所有这些都是以行为单位的,各种记号由空格来隔开。

ØC语言风格的反斜杠号可用于在记号间插入空格。

Ø双引号也可用于防止字符串被空格分割成多个记号。

Ø行末的反斜杠用于折行,注释行以井号(#)开头(允许以空格开头)。

ØActions和Services的声明表示一个新的分组Section。所有的Commands或Options都属于

最近声明的Actions或Services。

Ø位于第一个分组之前的Commands或Options将会被忽略。

ØActions和Services有唯一的名字。如果有重名的情况,第二个申明的将会被作为错误忽

略。

(1)、Actions(行为):

Actions其实就是一序列的Commands(命令)。每个Actions都有一个trigger(触发器),它被用于决定action的执行时间。当一个符合action触发条件的事件发生时,action会被加入到执行队列的末尾,除非它已经在队列里了。

队列中的每一个action都被依次提取出,而这个action中的每个command(命令)都将被依次执行。

Actions的形式如下:

on<trigger>
<command1>
<command2>
<command3>

on后面跟着一个触发器,当trigger被触发时,command1,command2,command3,会依次执行,直到下一个Action或下一个Service。简单来说,Actions就是Android在启动时定义的一个启动脚本,当条件满足时,会执行该脚本,脚本里都是一些命令commands,不同的脚本用on来区分。

(2)、Triggers(触发器)

Triggers(触发器)是一个用于匹配特定事件类型的字符串,用于使Actions发生。触发器的形式如下:

Ø 命名触发器如:boot: 这是init执行后的第一个被触发的Triggers(触发器)。

Ø 属性触发器:<key>=<value>:这种形式的Triggers(触发器)会在属性<key>被设置为指定的<value>时被触发。

Ø 设备变化触发器:device-added-<path>、device-removed-<path>:这种形式的Triggers(触发器)会在一个设备节点文件被增删时触发。

Ø 服务退出触发器:service-exited-<name>:这种形式的Triggers(触发器)会在一个特定的服务退出时触发。
触发器通常和on一起来联合使用。


on early-init
    start ueventd
on init
sysclktz 0
loglevel 3
# setup the globalenvironment
    export PATH /sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
    export LD_LIBRARY_PATH/vendor/lib:/system/lib
    export ANDROID_BOOTLOGO 1
    export ANDROID_ROOT /system
    export ANDROID_ASSETS /system/app
    export ANDROID_DATA /data
exportEXTERNAL_STORAGE /mnt/sdcard
…
on boot
# basicnetwork init
    ifup lo
    hostname localhost
    domainname localdomain
# setRLIMIT_NICE to allow priorities from 19 to -20
    setrlimit 13 40 40
# Definethe oom_adj values for the classes of processes that can be
# killedby the kernel.  These are used inActivityManagerService.
    setprop ro.FOREGROUND_APP_ADJ 0
    setprop ro.VISIBLE_APP_ADJ 1
    setprop ro.PERCEPTIBLE_APP_ADJ 2
    setprop ro.HEAVY_WEIGHT_APP_ADJ 3
    setprop ro.SECONDARY_SERVER_ADJ 4
    setprop ro.BACKUP_APP_ADJ 5
    setprop ro.HOME_APP_ADJ 6
    setprop ro.HIDDEN_APP_MIN_ADJ 7
    setprop ro.EMPTY_APP_ADJ 15
…
on property:ro.secure=0
    start console
# adbdon at boot in emulator
onproperty:ro.kernel.qemu=1
    start adbd
on property:persist.service.adb.enable=1
    start adbd
onproperty:persist.service.adb.enable=0
    stop adbd


上面声明了7个action:early-init,init,boot等,以on init为例当每个init action被触发时,会顺序执行它后面的命令,直到其后面的onboot。init的触发是由init.c里的函数action_for_each_trigger来执行的。再比如当属性触发器ro.kernel.qemu为1 时,会触发执行start adbd命令,开启adbd服务。

(3)、Commands(命令)

Action后面是一系列的命令,主要有以下常用的命令:

命令

说明

sysclktz <mins_west_of_gmt>

设置系统时钟基准(0代表时钟滴答以格林威治平均时(GMT)为准)

exec <path> [ <argument> ]*

创建和执行一个程序(<path>)。在程序完全执行前,init将会阻塞。

export <name><value>

在全局环境变量中设在环境变量<name>为<value>,所有在这命令之后运行的进程所继承

ifup <interface>

启动网络接口<interface>

import <filename>

导入一个init配置文件。

hostname <name>

设置主机名。

chmod <octal-mode><path>

更改文件访问权限。

chown <owner><group><path>

更改文件的所有者和组。

class_start <serviceclass>

启动所有指定服务类别下的未运行服务。

class_stop <serviceclass>

停止指定服务类下的所有已运行的服务。

domainname <name>

设置域名。

insmod <path>

加载<path>中的模块。

mkdir <path> [mode] [owner] [group]

创建一个目录<path>,可以选择性地指定mode、owner以及group。如果没有指定,默认的权限为755,并属于root用户和root组。

mount <type><device><dir> [ <mountoption> ]*

试图在目录<dir>挂载指定的设备。<device>可以是以 mtd@name 的形式指定一个mtd块设备。<mountoption>包括 "ro"、"rw"、"remount"、"noatime"

setprop <name><value>

 

设置系统属性<name>为<value>值。

setrlimit <resource><cur><max>

设置<resource>的rlimit(资源限制)。

start <service>

启动指定服务(如果此服务还未运行)。

  stop <service>

停止指定服务(如果此服务在运行中)。

symlink <target><path>

创建一个指向<path>的软连接<target>。

trigger <event>

触发一个事件。

write <path><string> [ <string> ]*

打开路径为<path>的一个文件,并写入一个或多个字符串。

(4)、Services(服务)

Services(服务)其实就是一个程序,一个本地守护进程,它被init进程启动,并在退出时可选择让其重启。Services(服务)的形式如下:

       service <name><pathname> [ <argument> ]*

<option>

<option>

          ...

name:服务名

pathname:当前服务对应的程序位置

option:当前服务设置的选项

(5)、Options(选项)

   Options(选项)是一个Services(服务)的属性,决定了Services的运行机制,状态和功能。它们影响Services(服务)在何时,并以何种方式运行。

Service Options

说明

critical

说明这是一个对于设备关键的服务。如果他四分钟内退出大于四次,系统将会重启并进入recovery(恢复)模式。

disabled

说明这个服务不会同与他同trigger(触发器)下的服务自动启动。他必须被明确的按名启动。

setenv <name><value>

在进程启动时将环境变量<name>设置为<value>。

socket <name><type><perm> [ <user> [ <group> ] ]

创建一个Uinx域的名为/dev/socket/<name>的套接字,并传递它的文件描述符给已启动的进程。<type>必须是 "dgram"或"stream"。User 和 group默认为0。

user <username>

在启动这个服务前改变该服务的用户名。此时默认为root。(???有可能的话应该默认为nobody)。当前,如果你的进程要求Linux capabilities(能力),你无法使用这个命令。即使你是root,你也必须在程序中请求capabilities(能力)。然后降到你想要的 uid。

group <groupname> [ <groupname> ]*

在启动这个服务前改变该服务的组名。除了(必需的)第一个组名,附加的组名通常被用于设置进程的补充组(通过setgroups())。此时默认为root。(???有可能的话应该默认为nobody)。

oneshot

服务仅运行一次,退出时不重启。

class <name>

指定一个Service类别,name为类别名。所有同一类的服务可以同时启动和停止。如果Service没有显式的指定类别,则默认为"default"服务。

onrestart

当服务重启,执行后面的命令。

 

(6)、Android2.3中init.rc分析

在Android2.3的init.rc中,定义了以下Actions:

表 xx-xx init.rc中的Actions

Action

功能

early-init

在所有Action中最先启动,用于启动ueventd

init

导出必要的环境变量、构建根文件系统的目录结构、配置内核属性等一些和Android系统初始化化相关内容

fs

挂载Android的文件系统,主要挂载system.img和userdata.img映像

post-fs

该Action会在文件系统挂载完毕之后触发运行,将根文件系统挂载为只读,用于保护系统文件,修改文件或目录访问权限等

boot

配置网络、配置系统进程的运行优先级用于内存管理、修改系统服务的和守护进程的访问权限、启动所有的默认Service

property:ro.secure=0

属性触发器action,当属性ro.secure值为0时触发执行,用于在非安全系统模式时启动console终端。

property:ro.kernel.qemu=1

属性触发器action,当属性ro.kernel.qemu值为1时触发执行,用于运行在模拟器时开启adbd调试桥服务端。

property:persist.service.adb.enable

属性触发器action,用于控制adbd调试桥服务端。

除了上述在init.rc里显式定义的Action,在system/core/init/init.c中还定义了一些内建Action:

Action

功能

wait_for_coldboot_done

用于等待机器冷启动完毕

property_init

初始化属性存储区及加载配置文件中的属性

keychord_init

初始化组合键服务

console_init

初始化console终端

set_init_properties

设备property的一些初始值

property_service_init

初始化属性服务

signal_init

Init进程信号处理初始化

check_startup

检测属性服务及信号处理已经就绪

queue_propety_triggers

将所有属性触发Action添加到Action列表中等待运行。

*  bootchart_init

根据内核配置决定是否会运行,bootchart是linux启动过程性能分析工具

上述Action依次被init进程解释,放到action_list链表里,每个action_list节点都有一个commands链表存储所有Command,init进程从action_list依次触发每一个action,该action里的commands里的命令依次被执行,init.rc中所有Actions如图xx-xx所示:

android 新手引导图_android 新手引导图_02

图 xx-xx init.rc中Actions的执行流程

图中queue_property_triggers触发属性Actions,即:on property:xxx=xxx形式的Action。

boot是最后一个被执行的Action,在boot的commands链表里,最后一个命令是class_startdefault,该命令用于启动所有未设置class分类的Service。