Android系統從kernel啓動過程

Android init進程啓動

一、Android Init.c執行流程

Android中的內核啓動後，kernel會啓動第一個用戶級別的進程：init，它是一個由內核啓動的用戶級進程。內核自行啓動（已經被載入內存，開始運行，並已初始化所有的設備驅動程序和數據結構等）之後，就通過啓動一個用戶級程序init的方式，完成引導進程。init始終是第一個進程。
PS:可以通過：ps aux | grep init命令來查看其Pid爲1。
init進程對應的代碼在android源碼目錄中的：system/core/init/init.c中。
789 int main(int argc, char **argv)
790 {
# 創建一些linux根文件系統中的目錄
817     mkdir("/dev", 0755);
818     mkdir("/proc", 0755);
819     mkdir("/sys", 0755);
820 
821     mount("tmpfs", "/dev", "tmpfs", 0, "mode=0755");
822     mkdir("/dev/pts", 0755);
823     mkdir("/dev/socket", 0755);
824     mount("devpts", "/dev/pts", "devpts", 0, NULL);
825     mount("proc", "/proc", "proc", 0, NULL);
826     mount("sysfs", "/sys", "sysfs", 0, NULL); 
# 打開標準輸入，標準輸出，標準錯誤文件描述符
834     open_devnull_stdio();
# 讀取並且解析init.rc文件
838     parse_config_file("/init.rc");
# 取得硬件名
844     get_hardware_name();
845     snprintf(tmp, sizeof(tmp), "/init.%s.rc", hardware);
# 讀取並且解析硬件相關的init腳本文件
846     parse_config_file(tmp);
# 觸發在init腳本文件中名字爲early-init的action，並且執行其commands，其實是: on early-init
848     action_for_each_trigger("early-init", action_add_queue_tail);
849     drain_action_queue();
# 初始化動態設備管理，設備文件有變化時反應給內核，後面具體解釋
852     device_fd = device_init();
# 加載啓動動畫，如果動畫打開失敗，則在屏幕上打印： A N D R O I D字樣。
872     if( load_565rle_image(INIT_IMAGE_FILE) ) {
 873     fd = open("/dev/tty0", O_WRONLY);
 874     if (fd >= 0) {
 875         const char *msg;
 876             msg = "\n"
 877         "\n"
 878         "\n"
 879         "\n"
 880         "\n"
 881         "\n"
 882         "\n"  // console is 40 cols x 30 lines
 883         "\n"
 884         "\n"
 885         "\n"
 886         "\n"
 887         "\n"
 888         "\n"
 889         "\n"
 890         //"             A N D R O I D ";
 891         write(fd, msg, strlen(msg));
 892         close(fd);
 893     }
 894     }
 895
# 觸發在init腳本文件中名字爲init的action，並且執行其commands，其實是：on init
919     action_for_each_trigger("init", action_add_queue_tail);
 920     drain_action_queue();
# 啓動系統屬性_服務： system property service
927     property_set_fd = start_property_service();

# 創建socket用來處理孤兒進程信號
930     if (socketpair(AF_UNIX, SOCK_STREAM, 0, s) == 0) {
 931         signal_fd = s[0];
 932         signal_recv_fd = s[1];
 933         fcntl(s[0], F_SETFD, FD_CLOEXEC);
 934         fcntl(s[0], F_SETFL, O_NONBLOCK);
 935         fcntl(s[1], F_SETFD, FD_CLOEXEC);
 936         fcntl(s[1], F_SETFL, O_NONBLOCK);
 937     }

# 觸發在init腳本文件中名字爲early-boot和boot的action，並且執行其commands，其實是：on early-boot和on boot
948     action_for_each_trigger("early-boot", action_add_queue_tail);
 949     action_for_each_trigger("boot", action_add_queue_tail);
 950     drain_action_queue();
# 啓動所有屬性變化觸發命令，其實是： on property:ro.xx.xx=xx
953     queue_all_property_triggers();
 954     drain_action_queue();
# 進入死循環
987     for(;;) {

# 啓動所有init腳本中聲明的service，
# 如：266 service servicemanager /system/bin/servicemanager
#     user system
#     critical
#     onrestart restart zygote
#     onrestart restart media
994         restart_processes();
# 多路監聽設備管理，子進程運行狀態，property

1012         nr = poll(ufds, fd_count, timeout);
1013         if (nr <= 0)
1014             continue;
1016         if (ufds[2].revents == POLLIN) {
1017             /* we got a SIGCHLD - reap and restart as needed */
1018             read(signal_recv_fd, tmp, sizeof(tmp));
1019             while (!wait_for_one_process(0))
1020                 ;
1021             continue;
1022         }
1023 
1024         if (ufds[0].revents == POLLIN)
1025             handle_device_fd(device_fd);
1026 
1027         if (ufds[1].revents == POLLIN)
1028             handle_property_set_fd(property_set_fd);
1029         if (ufds[3].revents == POLLIN)
1030             handle_keychord(keychord_fd);
1031     }
1032 
1033     return 0;
1034 }

 

二、Android init腳本語言

前面簡單分析了下init.c裏的操作，裏面提到了解析Init.rc和硬件腳本下面詳細解析下Android init腳本語言的規範。

Android初始化語言包含了四種類型的聲明：

    Actions（行爲）、Commands（命令）、Services（服務）和Options（選項）

• 所有這些都是以行爲單位的，各種記號由空格來隔開。
• C語言風格的反斜槓號可用於在記號間插入空格。
• 雙引號也可用於防止字符串被空格分割成多個記號。
• 行末的反斜槓用於折行，註釋行以井號（#）開頭（允許以空格開頭）。

Actions和Services聲明一個新的分組Section。所有的命令或選項都屬於最近聲明的分組。位於第一個分組之前的命令或選項將會被忽略。
Actions和Services有唯一的名字。如果有重名的情況，第二個申明的將會被作爲錯誤忽略。

Actions（行爲）
  Actions其實就是一序列的Commands（命令）。Actions都有一個trigger（觸發器），它被用於決定action的執行時間。當一個符合action觸發條件的事件發生時，action會被加入到執行隊列的末尾，除非它已經在隊列裏了。
    隊列中的每一個action都被依次提取出，而這個action中的每個command（命令）都將被依次執行。
Actions的形式如下： 
        on
          
          
          
on後面跟着一個觸發器，當trigger被觸發時，command1，command2，command3，會依次執行，直到下一個Action或下一個Service。
簡單來說，Actions就是Android在啓動時定義的一個啓動腳本，當條件滿足時，會執行該腳本，腳本里都是一些命令commands，不同的腳本用on來區分。

Triggers（觸發器）
    Triggers（觸發器）是一個用於匹配特定事件類型的字符串，用於使Actions發生。
        boot：
            這是init執行後的第一個被觸發的Triggers（觸發器）。（在 /init.conf （啓動配置文件）被裝載之後）
        =：
            這種形式的Triggers（觸發器）會在屬性被設置爲指定的時被觸發。
        device-added-：
        device-removed-：
            這種形式的Triggers（觸發器）會在一個設備節點文件被增刪時觸發。
        service-exited-：
            這種形式的Triggers（觸發器）會在一個特定的服務退出時觸發。
觸發器通常和on一起來聯合使用。
示例：
on init 
  export LD_LIBRARY_PATH /system/lib
  insmod modules/fsr.ko
  symlink /system/etc /etc
  mkdir /sdcard 0000 system system
  write /proc/cpu/alignment 4

on boot
  …
on property:ro.kernel.qemu=1
   start adbd
上面聲明瞭三個action：init，boot和一個屬性觸發器，當init被觸發時，會順序執行後面的命令，直到on boot新的action。Init的觸發是由init.c裏的函數action_for_each_trigger來決定的。當屬性ro.kernel.qemu爲1 時，會觸發start adbd命令。

Services（服務）
Services（服務）是一個程序，它在初始化時啓動，並在退出時可選擇讓其重啓。Services（服務）的形式如下： 
        service [ ]*
          
          
           ...
name:服務名
pathname:當前服務對應的程序位置
option：當前服務設置的選項

Options（選項）
    Options（選項）是一個Services（服務）的修正者。他們影響Services（服務）在何時，並以何種方式運行。
     critical：
            說明這是一個對於設備關鍵的服務。如果他四分鐘內退出大於四次，系統將會重啓並進入recovery（恢復）模式。

     disabled：
            說明這個服務不會同與他同trigger（觸發器）下的服務自動啓動。他必須被明確的按名啓動。

     setenv （設置環境變量）
            在進程啓動時將環境變量設置爲。

     socket [ [ ] ]
            創建一個Uinx域的名爲/dev/socket/ 的套接字，並傳遞它的文件描述符給已啓動的進程。 必須是 "dgram"或"stream"。User 和 group默認爲0。

     user
            在啓動這個服務前改變該服務的用戶名。此時默認爲root。（？？？有可能的話應該默認爲nobody）。當前，如果你的進程要求Linux capabilities（能力），你無法使用這個命令。即使你是root，你也必須在程序中請求capabilities（能力）。然後降到你想要的 uid。

     group [ ]*
            在啓動這個服務前改變該服務的組名。除了（必需的）第一個組名，附加的組名通常被用於設置進程的補充組（通過setgroups()）。此時默認爲root。（？？？有可能的話應該默認爲nobody）。
    
     oneshot
            服務退出時不重啓。

     class
            指定一個服務類。所有同一類的服務可以同時啓動和停止。如果不通過class選項指定一個類，則默認爲"default"類服務。

     onrestart
            當服務重啓，執行一個命令（下詳）。

Commands（命令）
    exec [ ]*
         創建和執行一個程序（）。在程序完全執行前，init將會阻塞。由於它不是內置命令，應儘量避免使用exec，它可能會引起init卡死。(??? 是否需要一個超時設置?)
    export
        在全局環境變量中設在環境變量 爲。（這將會被所有在這命令之後運行的進程所繼承）
    ifup
        啓動網絡接口
    import
           解析一個init配置文件，擴展當前配置。
    hostname
           設置主機名。
    chmod
           更改文件訪問權限。
    chown
           更改文件的所有者和組。
    class_start
           啓動所有指定服務類下的未運行服務。
    class_stop
        停止指定服務類下的所有已運行的服務。
    domainname
           設置域名。
    insmod
           加載中的模塊。
    mkdir [mode] [owner] [group]
           創建一個目錄，可以選擇性地指定mode、owner以及group。如果沒有指定，默認的權限爲755，並屬於root用戶和root組。
    mount

mtd@name 的形式指定一個mtd塊設備。包括 "ro"、"rw"、"remount"、"noatime"、 ...
    setprop
           設置系統屬性 爲 值. 
    setrlimit
        設置的rlimit（資源限制）。
    start
        啓動指定服務（如果此服務還未運行）。
    stop
        停止指定服務（如果此服務在運行中）。
    symlink
        創建一個指向的軟連接。
    sysclktz
        設置系統時鐘基準（0代表時鐘滴答以格林威治平均時（GMT）爲準）
    trigger <:event>
           觸發一個事件。用於將一個action與另一個 action排列。
    write [ ]*
           打開路徑爲的一個文件，並寫入一個或多個字符串。

Properties（屬性）
    Init更新一些系統屬性以提供對正在發生的事件的監控能力: 
        init.action
               此屬性值爲正在被執行的action的名字，如果沒有則爲""。
        init.command
               此屬性值爲正在被執行的command的名字，如果沒有則爲""。
        init.svc.
               名爲的service的狀態("stopped"（停止）, "running"（運行）, "restarting"（重啓）)