51CTO专家专栏李洋谈Android系统启动过程剖析-android系统启动流程

【51CTO独家特稿】李洋老师在前文中向我们介绍了“Android安全框架”和“Android系统及程序授权机制”。李洋老师将继续介绍Android系统架构的介绍——《Android系统启动过程剖析》。

1. 系统启动流程简介

在Linux内核启动后，init 1(1号进程)将作为第一个用户空间(Linux虚拟内存的大小为232(在32位的x86机器上)，内核将这4G字节的空间分为两部分。最高的1G字节供内核使用，称为“内核空间”。而较低的3G字节供各个进程使用，称为“用户空间”。)的进程来启动Android系统，该启动流程可以分为如下5个阶段，如下图：

Android启动流程可以分为如下5个阶段

点击查看大图

(1) 启动准备：该阶段包括创建文件系统的基本目录、打开基本输入、输出设备，初始化日志功能等;

(2) 解析init.rc文件：该阶段对init.rc脚本文件进行解析，主要对Service(服务)和Action(动作)进行解析。其中，Service由命令(Command)和一系列服务的附加内容(Option，选项)组成，如：“service vold /system/bin/vold”为一个Service，而“socket vold stream 0660 root mount“则为配合该服务使用的Option;Action则由一系列的命令组成，如：“on init mkdir /system”为系统初始化时建立系统文件夹的Action;

(3) 触发需要执行的action：Action需要在Triggers(触发条件)中调用，本阶段对需要执行的Action进行触发，并根据触发条件将需要执行的Action放入Action队列;

(4) 执行在action队列中的命令：对上一阶段触发的Action以及Service进行执行。并在此过程中，派生了Zygote和Service Manager两个非常重要的进程;

(5) 循环处理事件：init进程进入无限循环，处理设备插入/拔出，服务属性状态变化和signal事件等。

2. 源码分析结果

对android-2.3.3_r1版本中的如下源码文件进行分析：

(1) init.c：路径为system/core/init/init.c

(2) init_parser.c：路径为system/core/init/ init_parser.c

(3) builtins.c：路径为system/core/init/ builtins.c

(4) property_service.c：路径为system/core/init/property_service.c

(5) keycords.c：路径为system/core/init/keycords.c

(6) signal_handler.c：路径为system/core/init/signal_handler.c

总结得出系统启动流程对应的源代码文件及函数如下(注：以下函数间的顺序执行关系使用“>”表示;函数间的调用执行关系使用“à”表示)

2.1 第一阶段(启动准备)

具体的函数执行过程如下：

mkdir > mount > open_devnull_stdio > log_init

2.2 第二阶段(解析init.rc文件)

具体的函数调用过程如下：

init_parse_config_fileàparse_configà parse_new_sectionàparse_service (或者parse_action)-> parse_line_service(或者parce_line_action)

2.3 第三阶段(触发需要执行的action)

具体的调用过程如下：

action_for_each_trigger("boot", action_add_queue_tail);à action_add_queue_tail ( class_start default) à action_remove_queue_head à do_class_start

2.4 第四阶段(执行在action队列中的命令)

具体的调用过程如下：

execute_one_commandà action_remove_queue_head àdo_class_start àservice_for_each_classà service_start_if_not_disabledà service_start

2.5 第五阶段(循环处理)

具体的循环处理过程如下：

for (; ;) { 
poll > handle_property_set_fd > handle_keychord > handle_signal 
}

2.6 主要函数介绍

函数名	所在文件	功能概述
main	system/core/init/init.c	1号进程init的入口函数。主要分析init.rc配置文件，执行基本的action和启动必备的native service，然后进入一个infinite loop 处理来自property, signal的event
mkdir	system/core/init/init.c	建立文件系统的基本目录
mount	system/core/init/init.c	装载文件系统
open_devnull_stdio	system/core/init/init.c	打开基本输入、输出设备
log_init	system/core/init/init.c	初始化日志功能
init_parse_config_file	system/core/init/ init_parser.c	读取init.rc文件内容到内存数据区
parse_config	system/core/init/ init_parser.c	识别init.rc文件中的 Section（service and action series ）和Text
parse_new_section	system/core/init/ init_parser.c	识别section类别
parse_service	system/core/init/ init_parser.c	对service section第一行进行分析
parse_line_service	system/core/init/ init_parser.c	对service section的option选项进行分析
parse_action	system/core/init/ init_parser.c	对action section第一行进行分析
parse_line_action	system/core/init/ init_parser.c	对action section的每一行独立的命令进行分析
action_for_each_trigger	system/core/init/ init_parser.c	触发某个action的执行
action_add_queue_tail	system/core/init/ init_parser.c	将某个action的从action_list加到action_queue
execute_one_command	system/core/init/init.c	执行当前action的一个command
action_remove_queue_head	system/core/init/ init_parser.c	从action_queue链表上移除头结点(action)
do_class_start	system/core/init/ builtins.c	class_start default对应的入口函数，主要用于启动native service
service_for_each_class	system/core/init/ init_parser.c	遍历service_list链表上的所有结点
service_start_if_not_disabled	system/core/init/ builtins.c	判断service的flag是否disabled，如果不是，则调用相关函数，准备启动service
service_start	system/core/init/init.c	启动service的主要入口函数，设置service数据结构的相关数据结构后，调用fork创建一个新的进行，然后调用execve执行新的service
fork	Lib function(ulibc)	进程创建函数
execve	Lib function(ulibc)	调用执行新的service
poll	Lib function(ulibc)	查询property_set_fd，signal_fd和keychord_fd文件句柄是否有服务请求
handle_property_set_fd	system/core/init/property_service.c	处理系统属性服务请求，如：service, wlan和dhcp等等
handle_keychord	system/core/init/keycords.c	处理注册在service structure上的keychord，通常是启动service
handle_signal	system/core/init/signal_handler.c	处理SIGCHLD signal

【编辑推荐】

51CTO专家专栏 李洋谈Android系统启动过程剖析

51CTO专家专栏李洋谈Android系统启动过程剖析