概述
本文地址:
http://blog.csdn.net/dearsq/article/details/53647871
转载请著名作者 Younix 和出处~ 谢谢!~
概述
总得来看有这样几个阶段:
1. BootROM 上电
2. BootLoader 引导
3. Linux 内核
4. init 进程
5. Zygote 启动
展开一点来看
- 板子上电后运行固化在 ROM 中的代码,加载 Bootloader 到 RAM。
- Bootloader 启动,引导进入 Linux 内核。
-
Kernel 启动 swapper 进程。即 idle 进程,pid = 0,系统初始化过程中的第一个进程,用于初始化 进程管理、内存管理、加载 Display、Camera Driver、Binder Driver 的工作。
Kernel 启动 init 进程(用户进程的祖宗)。pid = 1,用来孵化用户空间的守护进程、HAL、开机动画等。
Kernel 启动 threadd 进程(内核进程的祖宗)。pid = 2,创建内核工程线程 kworkder,软中断线程等。
-
init 进程 fork 出 Daemon 进程:孵化出ueventd、logd、healthd、installd、adbd、lmkd 等用户守护进程;
init 进程启动servicemanager(binder服务管家)、bootanim(开机动画)等重要服务;
init 进程孵化出Zygote进程,Zygote进程是Android系统的第一个Java进程,Zygote是所有Java进程的父进程(Android 应用程序的祖宗),Zygote进程本身是由 init 进程孵化而来的。
-
Zygote 孵化出 System Server 和 App。
它是 Android 系统的核心进程,提供了应用程序生命周期管理,地理位置信息等各种 Service(这些 Service 同样需要注册到 Context Manager)。
下面我们具体的一个个的来分析。
一、BootROM
按下电源后,引导芯片代码从预定义的地方(固化在 ROM)开始执行。
加载引导程序到 RAM,然后执行引导程序(bootloader)。
二、Bootloader 引导程序
Bootloader 有很多,最常见的就是 uboot。
按所执行的功能分为两个阶段:
1. 检测外部的 RAM 以及加载对第二阶段有用的程序。
2. 引导程序设置网络、内存等等。这些对于运行内核是必要的,为了达到特殊的目标,引导程序可以根据配置参数或者输入数据设置内核。
按代码来看分成两个部分:
1. init.S 初始化堆栈,清零BSS段,调用main.c的_main() 函数。
2. main.c 初始化硬件(闹钟、主板、键盘、控制台),创建 linux 标签。
三、Linux 内核
内核启动时,设置缓存、被保护存储器、计划列表,加载驱动。当内核完成系统设置,它首先在系统文件中寻找”init”文件,然后启动 root 进程或者系统的第一个进程。
kernel 的入口点是 stext,这是一个汇编函数。
从stext开始kernel将会完成一系列通过汇编语言实现芯片级的初始化工作,并以静态定义的方式创建kernel的第一个kernel进程init_task,即 0号进程。
然后跳转到kernel的第一个c语言函数start_kernel完成后续十分繁杂的kernel初始化工作(setup_arch,mm_init,sched_init,init_IRQ以及最为关键的rest_init等几个函数)
在rest_init中创建了kernel的第二个kernel进程 kernel_init(1号进程)和第二个kernel进程kthreadd(2号进程),对于驱动工程来说,需要关注下kernel_init调用的do_basic_setup函数,其完成了系统驱动初始化工作。
最后kernel_init通过调用run_init_process(“/init”),开始执行init程序,并从kernel进程转化为第一个用户进程。
参考:
Kernel 启动流程源码总结
四、init 进程
init 进程是Linux系统中用户空间的第一个进程,进程号为1。
它是 用户进程 的祖先。
关键路径
init 进程 /system/core/init
init.rc 脚本 /system/core/rootdir/init.rc
readme.txt /system/core/init/readme.txt
作用
- 分析和运行所有的init.rc文件; //parser.ParseConfig(“/init.rc”);
- 生成设备驱动节点; (通过rc文件创建)
- 处理子进程的终止(signal方式);
- 提供属性服务。 //start_property_service()
- 创建 Zygote
5.1 解析 init.zygote.rc //parse_service()
5.2 启动 main 类型服务 //do_class_start()
5.3 启动 zygote 服务 //service_start()
5.4 创建 Zygote 进程 //fork()
5.5 创建 Zygote Socket //create_socket()
init.rc 中启动的 Action 和 Service :
on early-init:设置init进程以及它创建的子进程的优先级,设置init进程的安全环境
on init:设置全局环境,为cpu accounting创建cgroup(资源控制)挂载点
on fs:挂载mtd分区
on post-fs:改变系统目录的访问权限
on post-fs-data:改变/data目录以及它的子目录的访问权限
on boot:基本网络的初始化,内存管理等等
service servicemanager:启动系统管理器管理所有的本地服务,比如位置、音频、Shared preference等等…
service zygote:启动zygote作为应用进程
参考:
Android 的 Init 进程
参考:
Android系统启动-init篇
五、Zygote 创建与启动应用
Zygote 是什么
Zygote 顾名思义,是所有 Android 应用的祖先。
最开始,在 Java 中,不同的虚拟机实例可以为不同的应用分配不同的内存。但如果Android系统为每一个应用启动不同的 VM 实例,就会消耗大量的内存以及时间。因此,为了克服这个问题,Android系统创造了“Zygote”。
Zygote 让 VM 共享代码、低内存占用以及最小的启动时间成为可能。 Zygote 是一个虚拟机进程,正如我们在前一个步骤所说的在系统引导的时候启动。Zygote 预加载以及初始化核心库类。通常,这些核心类一般是只读的,也是 Android SDK 或者核心框架的一部分。在Java虚拟机中,每一个实例都有它自己的核心库类文件和堆对象的拷贝。
关键代码路径
framework 层
App_main.main
AndroidRuntime.start
startVm
startReg
ZygoteInit.main
registerZygoteSocket
preload
startSystemServer
runSelectLoop
流程分析
Zygote是由init进程通过解析init.zygote.rc文件而创建的,zygote所对应的可执行程序app_process,所对应的源文件是App_main.cpp,进程名为zygote。
创建虚拟机 //App_main.cpp
- 首先生成了一个 AppRuntime 对象,该类是继承自AndroidRuntime的,该类用来初始化并且运行 VM,为运行Android应用做好准备。//AndroidRuntime.start
接受main 函数传递进来的参数,-Xzygote /system/bin –zygote –start-system-server 然后初始化虚拟机
- startVM。调用 JNI_CreateJavaVM 创建虚拟机。
- startReg。JNI 函数注册。
虚拟机初始化之后 //ZygoteInit.java
ZygoteInit 代码流程:
1. 绑定套接字。接受 Activity Manager 来的应用启动请求。
2. 加载 Android Framework 中的 class、res(drawable、xml信息、strings)到内存。
Android 通过在 Zygote 创建的时候加载资源,生成信息链接,再有应用启动,fork 子进程和父进程共享信息,不需要重新加载,同时也共享 VM。
3. 启动 System Server。因为我们的应用启动需要这些 server 的参与,所以需要先启动 System Server。接下来启动 ServerThread 来执行 Android Framework 服务,并通过 JNI 向 Context Manager 注册。
4. Zygote 在轮询监听 Socket,当有请求到达,读取请求,fork 子进程,加载进程需要的类,执行所要执行程序的 Main。代码转给了 VM,App 也启动起来了。然后 Zygote 关闭套接字,删除请求描述符,防止重复启动。
参考
Android系统启动-zygote篇
六、SystemServer
Zygote启动过程中会调用startSystemServer(),可知startSystemServer()函数是system_server启动流程的起点, 启动流程图如下:
system_server进程,从源码角度划分为引导服务、核心服务、其他服务3类。
引导服务(7个):ActivityManagerService、PowerManagerService、LightsService、DisplayManagerService、PackageManagerService、UserManagerService、SensorService;
核心服务(3个):BatteryService、UsageStatsService、WebViewUpdateService;
其他服务(70个+):AlarmManagerService、VibratorService等。
七、引导结束
System Servers 在内存中跑起来后,发送开机广播 “ACTION_BOOT_COMPLETED”。