今天开始分析Android 根文件系统启动过程。在Android系统启动时,内核引导参数上一般都会设置“init=/init”,这样的话,如果内核成功挂载了这个文件系统之后,首先运行的就是这个根目录下的init程序。这个程序所了什么呢? 我们只有RFSC(Readthe Fucking Source code)!!init程序源码在Android官方源码的system/core/init中,main在init.c里。我们的分析就从main开始。init:(1)安装SIGCHLD信号。(如果父进程不等待子进程结束,子进程将成为僵尸进程(zombie)从而占用系统资源。因此需要对SIGCHLD信号做出处理,回收僵尸进程的资源,避免造成不必要的资源浪费。(2)对umask进行清零。 何为umask,请看http://www.szstudy.cn/showArticle/53978.shtml(3)为rootfs建立必要的文件夹,并挂载适当的分区。 /dev (tmpfs) /dev/pts (devpts) /dev/socket /proc (proc) /sys (sysfs) (4)创建/dev/null和/dev/kmsg节点。(5)解析/init.rc,将所有服务和操作信息加入链表。 (6)从/proc/cmdline中提取信息内核启动参数,并保存到全局变量。(7)先从上一步获得的全局变量中获取信息硬件信息和版本号,如果没有则从/proc/cpuinfo中提取,并保存到全局变量。(8)根据硬件信息选择一个/init.(硬件).rc,并解析,将服务和操作信息加入链表。 在G1的ramdisk根目录下有两个/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序会根据上一步获得的硬件信息选择一个解析。(9)执行链表中带有“early-init”触发的的命令。(10)遍历/sys文件夹,是内核产生设备添加事件(为了自动产生设备节点)。(11)初始化属性系统,并导入初始化属性文件。(12)从属性系统中得到ro.debuggable,若为1,則初始化keychord監聽。(13)打開console,如果cmdline中沒有指定console則打開默認的/dev/console。(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。(15)判斷cmdline 中的參數,并设置属性系统中的参数: 1、 如果 bootmode為 - factory,設置ro.factorytest值為1 - factory2,設置ro.factorytest值為2 - 其他的設ro.factorytest值為0 2、如果有serialno参数,則設置ro.serialno,否則為"" 3、如果有bootmod参数,則設置ro.bootmod,否則為"unknown" 4、如果有baseband参数,則設置ro.baseband,否則為"unknown" 5、如果有carrier参数,則設置ro.carrier,否則為"unknown" 6、如果有bootloader参数,則設置ro.bootloader,否則為"unknown" 7、通过全局变量(前面从/proc/cpuinfo中提取的)設置ro.hardware和ro.version。(16)執行所有触发标识为init的action。(17)開始property服務,讀取一些property文件,這一動作必須在前面那些ro.foo設置后做,以便/data/local.prop不能干預到他們。 - /system/build.prop - /system/default.prop - /data/local.prop - 在讀取默認的property后讀取presistent propertie,在/data/property中(18)為sigchld handler創建信號機制。(19)確認所有初始化工作完成: device_fd(device init 完成) property_set_fd(property server start 完成) signal_recv_fd (信號機制建立)(20) 執行所有触发标识为early-boot的action(21) 執行所有触发标识为boot的action(22)基于當前property狀態,執行所有触发标识为property的action(23)注冊輪詢事件: - device_fd - property_set_fd -signal_recv_fd -如果有keychord,則注冊keychord_fd(24)如果支持BOOTCHART,則初始化BOOTCHART(25)進入主進程循環: - 重置輪詢事件的接受狀態,revents為0 - 查詢action隊列,并执行。 - 重啟需要重啟的服务 - 輪詢注冊的事件 - 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理 - 如果device_fd的revents為POLLIN,調用handle_device_fd - 如果property_fd的revents為POLLIN,調用handle_property_set_fd - 如果keychord_fd的revents為POLLIN,調用handle_keychord
今天开始分析Android 根文件系统启动过程。在Android系统启动时,内核引导参数上一般都会设置“init=/init”,这样的话,如果内核成功挂载了这个文件系统之后,首先运行的就是这个根目录下的init程序。这个程序所了什么呢? 我们只有RFSC(Readthe Fucking Source code)!!init程序源码在Android官方源码的system/core/init中,main在init.c里。我们的分析就从main开始。init:(1)安装SIGCHLD信号。(如果父进程不等待子进程结束,子进程将成为僵尸进程(zombie)从而占用系统资源。因此需要对SIGCHLD信号做出处理,回收僵尸进程的资源,避免造成不必要的资源浪费。(2)对umask进行清零。 何为umask,请看http://www.szstudy.cn/showArticle/53978.shtml(3)为rootfs建立必要的文件夹,并挂载适当的分区。 /dev (tmpfs) /dev/pts (devpts) /dev/socket /proc (proc) /sys (sysfs) (4)创建/dev/null和/dev/kmsg节点。(5)解析/init.rc,将所有服务和操作信息加入链表。 (6)从/proc/cmdline中提取信息内核启动参数,并保存到全局变量。(7)先从上一步获得的全局变量中获取信息硬件信息和版本号,如果没有则从/proc/cpuinfo中提取,并保存到全局变量。(8)根据硬件信息选择一个/init.(硬件).rc,并解析,将服务和操作信息加入链表。 在G1的ramdisk根目录下有两个/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序会根据上一步获得的硬件信息选择一个解析。(9)执行链表中带有“early-init”触发的的命令。(10)遍历/sys文件夹,是内核产生设备添加事件(为了自动产生设备节点)。(11)初始化属性系统,并导入初始化属性文件。(12)从属性系统中得到ro.debuggable,若为1,則初始化keychord監聽。(13)打開console,如果cmdline中沒有指定console則打開默認的/dev/console。(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。(15)判斷cmdline 中的參數,并设置属性系统中的参数: 1、 如果 bootmode為 - factory,設置ro.factorytest值為1 - factory2,設置ro.factorytest值為2 - 其他的設ro.factorytest值為0 2、如果有serialno参数,則設置ro.serialno,否則為"" 3、如果有bootmod参数,則設置ro.bootmod,否則為"unknown" 4、如果有baseband参数,則設置ro.baseband,否則為"unknown" 5、如果有carrier参数,則設置ro.carrier,否則為"unknown" 6、如果有bootloader参数,則設置ro.bootloader,否則為"unknown" 7、通过全局变量(前面从/proc/cpuinfo中提取的)設置ro.hardware和ro.version。(16)執行所有触发标识为init的action。(17)開始property服務,讀取一些property文件,這一動作必須在前面那些ro.foo設置后做,以便/data/local.prop不能干預到他們。 - /system/build.prop - /system/default.prop - /data/local.prop - 在讀取默認的property后讀取presistent propertie,在/data/property中(18)為sigchld handler創建信號機制。(19)確認所有初始化工作完成: device_fd(device init 完成) property_set_fd(property server start 完成) signal_recv_fd (信號機制建立)(20) 執行所有触发标识为early-boot的action(21) 執行所有触发标识为boot的action(22)基于當前property狀態,執行所有触发标识为property的action(23)注冊輪詢事件: - device_fd - property_set_fd -signal_recv_fd -如果有keychord,則注冊keychord_fd(24)如果支持BOOTCHART,則初始化BOOTCHART(25)進入主進程循環: - 重置輪詢事件的接受狀態,revents為0 - 查詢action隊列,并执行。 - 重啟需要重啟的服务 - 輪詢注冊的事件 - 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理 - 如果device_fd的revents為POLLIN,調用handle_device_fd - 如果property_fd的revents為POLLIN,調用handle_property_set_fd - 如果keychord_fd的revents為POLLIN,調用handle_keychord
今天开始分析Android 根文件系统启动过程。在Android系统启动时,内核引导参数上一般都会设置“init=/init”,这样的话,如果内核成功挂载了这个文件系统之后,首先运行的就是这个根目录下的init程序。这个程序所了什么呢? 我们只有RFSC(Readthe Fucking Source code)!!init程序源码在Android官方源码的system/core/init中,main在init.c里。我们的分析就从main开始。init:(1)安装SIGCHLD信号。(如果父进程不等待子进程结束,子进程将成为僵尸进程(zombie)从而占用系统资源。因此需要对SIGCHLD信号做出处理,回收僵尸进程的资源,避免造成不必要的资源浪费。(2)对umask进行清零。 何为umask,请看http://www.szstudy.cn/showArticle/53978.shtml(3)为rootfs建立必要的文件夹,并挂载适当的分区。 /dev (tmpfs) /dev/pts (devpts) /dev/socket /proc (proc) /sys (sysfs) (4)创建/dev/null和/dev/kmsg节点。(5)解析/init.rc,将所有服务和操作信息加入链表。 (6)从/proc/cmdline中提取信息内核启动参数,并保存到全局变量。(7)先从上一步获得的全局变量中获取信息硬件信息和版本号,如果没有则从/proc/cpuinfo中提取,并保存到全局变量。(8)根据硬件信息选择一个/init.(硬件).rc,并解析,将服务和操作信息加入链表。 在G1的ramdisk根目录下有两个/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序会根据上一步获得的硬件信息选择一个解析。(9)执行链表中带有“early-init”触发的的命令。(10)遍历/sys文件夹,是内核产生设备添加事件(为了自动产生设备节点)。(11)初始化属性系统,并导入初始化属性文件。(12)从属性系统中得到ro.debuggable,若为1,則初始化keychord監聽。(13)打開console,如果cmdline中沒有指定console則打開默認的/dev/console。(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。(15)判斷cmdline 中的參數,并设置属性系统中的参数: 1、 如果 bootmode為 - factory,設置ro.factorytest值為1 - factory2,設置ro.factorytest值為2 - 其他的設ro.factorytest值為0 2、如果有serialno参数,則設置ro.serialno,否則為"" 3、如果有bootmod参数,則設置ro.bootmod,否則為"unknown" 4、如果有baseband参数,則設置ro.baseband,否則為"unknown" 5、如果有carrier参数,則設置ro.carrier,否則為"unknown" 6、如果有bootloader参数,則設置ro.bootloader,否則為"unknown" 7、通过全局变量(前面从/proc/cpuinfo中提取的)設置ro.hardware和ro.version。(16)執行所有触发标识为init的action。(17)開始property服務,讀取一些property文件,這一動作必須在前面那些ro.foo設置后做,以便/data/local.prop不能干預到他們。 - /system/build.prop - /system/default.prop - /data/local.prop - 在讀取默認的property后讀取presistent propertie,在/data/property中(18)為sigchld handler創建信號機制。(19)確認所有初始化工作完成: device_fd(device init 完成) property_set_fd(property server start 完成) signal_recv_fd (信號機制建立)(20) 執行所有触发标识为early-boot的action(21) 執行所有触发标识为boot的action(22)基于當前property狀態,執行所有触发标识为property的action(23)注冊輪詢事件: - device_fd - property_set_fd -signal_recv_fd -如果有keychord,則注冊keychord_fd(24)如果支持BOOTCHART,則初始化BOOTCHART(25)進入主進程循環: - 重置輪詢事件的接受狀態,revents為0 - 查詢action隊列,并执行。 - 重啟需要重啟的服务 - 輪詢注冊的事件 - 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理 - 如果device_fd的revents為POLLIN,調用handle_device_fd - 如果property_fd的revents為POLLIN,調用handle_property_set_fd - 如果keychord_fd的revents為POLLIN,調用handle_keychord
相关资源:Java 面经手册·小傅哥(公众号:bugstack虫洞栈).pdf
