网站建设求职简历模板,品牌建设目标包括哪些方面,centos部署wordpress,wordpress主体开源多少钱启动流程 bootloader会去启动android第一个进程Idle#xff0c;pid为0#xff0c;会对进程 内存管理等进行初始化。Idle还被称作swapper。Idle会去创建两个进程#xff0c;一个是init#xff0c;另外一个是kthread。 kthread会去启动内核#xff0c;用户是由init进行启动。…启动流程 bootloader会去启动android第一个进程Idlepid为0会对进程 内存管理等进行初始化。Idle还被称作swapper。Idle会去创建两个进程一个是init另外一个是kthread。 kthread会去启动内核用户是由init进行启动。
init进程的启动 在内核common/init/main.c 的kernel_init函数中 if (execute_command) {ret run_init_process(execute_command);if (!ret)return 0;panic(Requested init %s failed (error %d).,execute_command, ret);}if (!try_to_run_init_process(/sbin/init) ||!try_to_run_init_process(/etc/init) ||!try_to_run_init_process(/bin/init) ||!try_to_run_init_process(/bin/sh))return 0; 可以看到这里启动了init进程。并且这个bin是在根目录下的。
static int run_init_process(const char *init_filename)
{argv_init[0] init_filename;pr_info(Run %s as init process\n, init_filename);return do_execve(getname_kernel(init_filename),(const char __user *const __user *)argv_init,(const char __user *const __user *)envp_init);
}do_execve 是一个内核函数用于执行用户空间的程序最后会调用到__do_execve_file函数
/* 参数解释
int fd:文件描述符用于指定要执行的文件。如果不使用文件描述符可以传入 AT_FDCWD。
struct filename *filename:文件名结构体包含要执行的可执行文件的路径。
struct user_arg_ptr argv:参数指针结构体指向传递给新进程的命令行参数。
struct user_arg_ptr envp:环境变量指针结构体指向传递给新进程的环境变量。
int flags:标志位用于控制执行行为。
struct file *file:文件结构体指针指向要执行的文件。如果不通过文件描述符打开文件可以传入 NULL。*/static int __do_execve_file(int fd, struct filename *filename,struct user_arg_ptr argv,struct user_arg_ptr envp,int flags, struct file *file)
{char *pathbuf NULL;struct linux_binprm *bprm;struct files_struct *displaced;int retval;//检查 filename 是否为错误指针如果是则返回相应的错误码。if (IS_ERR(filename))return PTR_ERR(filename);/** We move the actual failure in case of RLIMIT_NPROC excess from* set*uid() to execve() because too many poorly written programs* dont check setuid() return code. Here we additionally recheck* whether NPROC limit is still exceeded.*///检查当前用户的进程数是否超过了限制如果超过了限制则返回 -EAGAIN 错误码。//清除进程标志 PF_NPROC_EXCEEDED。if ((current-flags PF_NPROC_EXCEEDED) atomic_read(current_user()-processes) rlimit(RLIMIT_NPROC)) {retval -EAGAIN;goto out_ret;}/* Were below the limit (still or again), so we dont want to make* further execve() calls fail. */current-flags ~PF_NPROC_EXCEEDED;//调用 unshare_files 函数分离文件结构以确保进程在执行期间独占文件描述符表retval unshare_files(displaced);if (retval)goto out_ret;retval -ENOMEM;//分配并初始化 linux_binprm 结构体该结构体用于存储进程执行所需的各种信息bprm kzalloc(sizeof(*bprm), GFP_KERNEL);if (!bprm)goto out_files;retval prepare_bprm_creds(bprm);if (retval)goto out_free;//调用 check_unsafe_exec 函数进行安全检查check_unsafe_exec(bprm);current-in_execve 1;//如果没有提供文件指针则使用 do_open_execat 函数根据文件描述符和文件名打开文件if (!file)file do_open_execat(fd, filename, flags);retval PTR_ERR(file);if (IS_ERR(file))goto out_unmark;/*准备执行环境:调用 sched_exec 函数设置调度相关信息。初始化 bprm 结构体中的文件和文件名信息。调用 bprm_mm_init 函数初始化进程的内存管理。调用 prepare_arg_pages 函数准备参数和环境变量的内存页。调用 prepare_binprm 函数准备可执行文件的二进制参数。*/sched_exec();bprm-file file;if (!filename) {bprm-filename none;} else if (fd AT_FDCWD || filename-name[0] /) {bprm-filename filename-name;} else {if (filename-name[0] \0)pathbuf kasprintf(GFP_KERNEL, /dev/fd/%d, fd);elsepathbuf kasprintf(GFP_KERNEL, /dev/fd/%d/%s,fd, filename-name);if (!pathbuf) {retval -ENOMEM;goto out_unmark;}/** Record that a name derived from an O_CLOEXEC fd will be* inaccessible after exec. Relies on having exclusive access to* current-files (due to unshare_files above).*/if (close_on_exec(fd, rcu_dereference_raw(current-files-fdt)))bprm-interp_flags | BINPRM_FLAGS_PATH_INACCESSIBLE;bprm-filename pathbuf;}bprm-interp bprm-filename;retval bprm_mm_init(bprm);if (retval)goto out_unmark;retval prepare_arg_pages(bprm, argv, envp);if (retval 0)goto out;retval prepare_binprm(bprm);if (retval 0)goto out;//复制参数和环境变量://调用 copy_strings_kernel 函数复制文件名到用户栈。//调用 copy_strings 函数依次复制环境变量和命令行参数到用户栈retval copy_strings_kernel(1, bprm-filename, bprm);if (retval 0)goto out;bprm-exec bprm-p;retval copy_strings(bprm-envc, envp, bprm);if (retval 0)goto out;retval copy_strings(bprm-argc, argv, bprm);if (retval 0)goto out;/** When argv is empty, add an empty string () as argv[0] to* ensure confused userspace programs that start processing* from argv[1] wont end up walking envp. See also* bprm_stack_limits().*/if (bprm-argc 0) {const char *argv[] { , NULL };retval copy_strings_kernel(1, argv, bprm);if (retval 0)goto out;bprm-argc 1;}//调用 exec_binprm 函数执行可执行文件retval exec_binprm(bprm);if (retval 0)goto out;//如果执行成功清理各种临时数据结构释放资源并返回成功状态。//如果执行失败进行错误处理清理资源并返回相应的错误码。/* execve succeeded */current-fs-in_exec 0;current-in_execve 0;rseq_execve(current);acct_update_integrals(current);task_numa_free(current, false);free_bprm(bprm);kfree(pathbuf);if (filename)putname(filename);if (displaced)put_files_struct(displaced);return retval;out:if (bprm-mm) {acct_arg_size(bprm, 0);mmput(bprm-mm);}out_unmark:current-fs-in_exec 0;current-in_execve 0;out_free:free_bprm(bprm);kfree(pathbuf);out_files:if (displaced)reset_files_struct(displaced);
out_ret:if (filename)putname(filename);return retval;
}接下来就正式进入init的启动流程init代码路径system/core/init/main.cpp main函数代码较短直接贴上来。
int main(int argc, char** argv) {
#if __has_feature(address_sanitizer)__asan_set_error_report_callback(AsanReportCallback);
#endifif (!strcmp(basename(argv[0]), ueventd)) {return ueventd_main(argc, argv);}if (argc 1) {if (!strcmp(argv[1], subcontext)) {android::base::InitLogging(argv, android::base::KernelLogger);const BuiltinFunctionMap function_map GetBuiltinFunctionMap();return SubcontextMain(argc, argv, function_map);}if (!strcmp(argv[1], selinux_setup)) {return SetupSelinux(argv);}if (!strcmp(argv[1], second_stage)) {return SecondStageMain(argc, argv);}}return FirstStageMain(argc, argv);
}FirstStageMain
在FirstStageMain中主要是挂载文件目录创建一些文件做一些初始化等的阶段。 还包括初始化日志系统将输入输出重定向。 最后会去启动init 并且带一个selinux_setup SelinuxInitialize
在SelinuxInitialize中会初始化一些安全策略 selinux_setup之后会去second_stage SecondStageMain
PropertyInit(); 初始化属性域selinux初始化
// Now set up SELinux for second stage.
SelinuxSetupKernelLogging();
SelabelInitialize();
SelinuxRestoreContext();//恢复安全上下文//处理子进程的终止信号判断子进程有没有挂掉 僵尸进程 回收资源。
InstallSignalFdHandler(epoll);
InstallInitNotifier(epoll);
StartPropertyService(property_fd);//匹配命令和函数之间的关系ls 等命令和函数的关系
const BuiltinFunctionMap function_map GetBuiltinFunctionMap(); /********************************/
//解析init.rc
LoadBootScripts(am, sm);
/********************************/
static void LoadBootScripts(ActionManager action_manager, ServiceList service_list) {Parser parser CreateParser(action_manager, service_list);std::string bootscript GetProperty(ro.boot.init_rc, );if (bootscript.empty()) {parser.ParseConfig(/system/etc/init/hw/init.rc);if (!parser.ParseConfig(/system/etc/init)) {late_import_paths.emplace_back(/system/etc/init);}// late_import is available only in Q and earlier release. As we dont// have system_ext in those versions, skip late_import for system_ext.parser.ParseConfig(/system_ext/etc/init);if (!parser.ParseConfig(/product/etc/init)) {late_import_paths.emplace_back(/product/etc/init);}if (!parser.ParseConfig(/odm/etc/init)) {late_import_paths.emplace_back(/odm/etc/init);}if (!parser.ParseConfig(/vendor/etc/init)) {late_import_paths.emplace_back(/vendor/etc/init);}} else {parser.ParseConfig(bootscript);}
}
在LoadBootScripts中会去创建三种对应解释器
Parser CreateParser(ActionManager action_manager, ServiceList service_list) {Parser parser;parser.AddSectionParser(service, std::make_uniqueServiceParser(service_list, GetSubcontext(), std::nullopt));parser.AddSectionParser(on, std::make_uniqueActionParser(action_manager, GetSubcontext()));parser.AddSectionParser(import, std::make_uniqueImportParser(parser));return parser;
}
init处理的重要事情
1.挂载文件
2.设置selinux
3.开启属性服务
4.解析init.rc
5.循环处理脚本 -》 启动zygote
6.循环等待
init.rc -》zygote # Now we can start zygote for devices with file based encryption
trigger zygote-start这段 init.rc 脚本配置了在不同加密状态下启动 zygote 及其相关服务的逻辑。根据设备的加密状态未加密、不支持加密或已加密)
init.rc解析时会导入import /system/etc/init/hw/init.${ro.zygote}.rc
这里大括号{}中的ro.zygote表示它会用 ro.zygote 系统属性的值来替换 ${ro.zygote}。 所以这里是 import /system/etc/init/hw/init.zygote32.rc
init.zygote32.rc类似的文件有四个对应32位系统64位系统还有主32次64或者主64的。这种会在32执行失败之后再执行64位的。 启动一个服务 zygote 后面是路径 在后面是参数 zygote的作用之一是要进入java层为Android启动运行时环境。
AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv)); -》class AppRuntime : public AndroidRuntime
app_main.cpp中 runtime.start(com.android.internal.os.ZygoteInit, args, zygote);去启动android运行时环境。
app_main.cpp runtime.start -》
AndroidRuntime.cpp AndroidRuntime::start -》
startVm 启动虚拟机-》
startReg 注册jni-》
env-CallStaticVoidMethod(startClass, startMeth, strArray);
启动com.android.internal.os.ZygoteInit -》ZygoteInit.java . main
AndroidRuntime 中包括对虚拟机一系列的初始化这里包括heapsize的初始化为16M 进程和虚拟机是什么关系
虚拟机实现了进程中内存管理的功能 注册jni
startReg-》
register_jni_procs-》
register_com_android_internal_os_RuntimeInit (env)
register_com_android_internal_os_ZygoteInit_nativeZygoteInit(env)
register_com_android_internal_os_...... Zygote的java启动
runtime.start(com.android.internal.os.ZygoteInit, args, zygote); -》
env-CallStaticVoidMethod(startClass, startMeth, strArray);-》
ZygoteInit.java main-》
preload(bootTimingsTraceLog);//加快进程的启动-》
zygoteServer new ZygoteServer(isPrimaryZygote);-》
Runnable r forkSystemServer(abiList, zygoteSocketName, zygoteServer);// 启动systemserver进程-》
caller zygoteServer.runSelectLoop(abiList);进入loop死循环接收AMS传过来的消息
preload加载的时间 Zygote总结
native
1.初始化运行环境创建jvm
2.注册jni
3.调用zygoteinit.main
java
1.预加载 -- 加快进程启动
2.socket 服务器
3.循环等待 Zygote fork SystemServer进程
SystemServer的主要工作是管理服务AMS WMS都和SystemServer属于同一进程这些服务都是在SystemServer运行起来的。
ZygoteInit.java
-》
Runnable r forkSystemServer(abiList, socketName, zygoteServer);
-》
Zygote.forkSystemServer-》
Zygote.java nativeForkSystemServer
-》
com_android_internal_os_Zygote.cpp com_android_internal_os_Zygote_nativeForkSystemServer
-》
ForkAndSpecializeCommon-》
fork(); -》
pid 0 handleSystemServerProcess-》
ZygoteInit.zygoteInit(parsedArgs.targetSdkVersion, parsedArgs.remainingArgs, cl);
-》
RuntimeInit.applicationInit(targetSdkVersion, argv, classLoader);
-》
RuntimeInit.commonInit();//初始化运行环境
-》
ZygoteInit.nativeZygoteInit //启动binder方法在androidRuntime.cpp中注册
-》
RuntimeInit.applicationInit(targetSdkVersion, argv, classLoader);//ActivityThread.main();
-》
findStaticMain //app启动流程也是走这里因此这里不仅返回AMS通过socket传过来的ActivityThread、还有systemserver
-》cl.getMethod(main, new Class[] { String[].class });//通过反射拿到对应类的main方法的Method对象
-》MethodAndArgsCaller implements Runnable 封装成Runnable对象
-》
mMethod.invoke(null, new Object[] { mArgs }); 执行run时通过invoke函数执行类所对应的main函数
-》r.run(); SystemServer基本流程
main-》new SystemServer().run();-》
startBootstrapServices
startCoreServices
startOtherServices -》
createSystemContext //创建系统上下文 SystemServer如何管理服务 systemserver基本都通过mSystemServiceManager.startService 来启动服务可以看出SystemServer是通过SystemServiceManager来管理service的服务都必须封装systemservice类
mActivityManagerService mSystemServiceManager.startService(ActivityManagerService.Lifecycle.class).getService();
mActivityManagerService mSystemServiceManager.startService(ActivityManagerService.Lifecycle.class).getService();public class ActivityManagerService extends IActivityManager.Stub implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback {
..............} 从这里看出ActivityManagerService 是一个binder。但是因为只能有一个父类为了能够实现继承自systemservice的效果ActivityManagerService 实现了一个静态内部类Lifecycle拓展自SystemService。
public static final class Lifecycle extends SystemService {.......}
public Lifecycle(Context context) {super(context);mService new ActivityManagerService(context);
}
并且mSystemServiceManager.startService传递的是类名可以通过反射创建实例通过实例调用service.onStart();可以调用到继承自SystemService 的Lifecycle里面的onStart函数。
public T extends SystemService T startService(ClassT serviceClass) {}
在通过
ServiceManager.addService(Context.ACTIVITY_SERVICE, this, /* allowIsolated */ true, DUMP_FLAG_PRIORITY_CRITICAL | DUMP_FLAG_PRIORITY_NORMAL | DUMP_FLAG_PROTO);
或者
publishBinderService(Context.USER_SERVICE, mUms); 将服务注册到servicemanager里面去尽管publishBinderService最后也是调用ServiceManager.addService函数。
