今天開始分析Android 根文件系統啟動過程。
在Android系統啟動時,內核引導參數上一般都會設置“init=/init”,這樣的話,如果內核成功掛載了這個文件系統之后,首先運行的就是這個根目錄下的init程序。這個程序所了什么呢? 我們只有RFSC(Readthe Fucking Source code)!!
init程序源碼在Android官方源碼的system/core/init中,main在init.c里。我們的分析就從main開始。
init:
(1)安裝SIGCHLD信號。(如果父進程不等待子進程結束,子進程將成為僵尸進程(zombie)從而占用系統資源。因此需要對SIGCHLD信號做出處理,回收僵尸進程的資源,避免造成不必要的資源浪費。
(2)對umask進行清零。
何為umask,請看http://www.szstudy.cn/showArticle/53978.shtml
(3)為rootfs建立必要的文件夾,并掛載適當的分區。
/dev (tmpfs)
/dev/pts (devpts)
/dev/socket
/proc (proc)
/sys (sysfs)
(4)創建/dev/null和/dev/kmsg節點。
(5)解析/init.rc,將所有服務和操作信息加入鏈表。
(6)從/proc/cmdline中提取信息內核啟動參數,并保存到全局變量。
(7)先從上一步獲得的全局變量中獲取信息硬件信息和版本號,如果沒有則從/proc/cpuinfo中提取,并保存到全局變量。
(8)根據硬件信息選擇一個/init.(硬件).rc,并解析,將服務和操作信息加入鏈表。
在G1的ramdisk根目錄下有兩個/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序會根據上一步獲得的硬件信息選擇一個解析。
(9)執行鏈表中帶有“early-init”觸發的的命令。
(10)遍歷/sys文件夾,是內核產生設備添加事件(為了自動產生設備節點)。
(11)初始化屬性系統,并導入初始化屬性文件。
(12)從屬性系統中得到ro.debuggable,若為1,則初始化keychord監聽。
(13)打開console,如果cmdline中沒有指定console則打開默認的/dev/console。
(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。
(15)判斷cmdline 中的參數,并設置屬性系統中的參數:
1、 如果 bootmode為
- factory,設置ro.factorytest值為1
- factory2,設置ro.factorytest值為2
- 其他的設ro.factorytest值為0
2、如果有serialno參數,則設置ro.serialno,否則為""
3、如果有bootmod參數,則設置ro.bootmod,否則為"unknown"
4、如果有baseband參數,則設置ro.baseband,否則為"unknown"
5、如果有carrier參數,則設置ro.carrier,否則為"unknown"
6、如果有bootloader參數,則設置ro.bootloader,否則為"unknown"
7、通過全局變量(前面從/proc/cpuinfo中提取的)設置ro.hardware和ro.version。
(16)執行所有觸發標識為init的action。
(17)開始property服務,讀取一些property文件,這一動作必須在前面那些ro.foo設置后做,以便/data/local.prop不能干預到他們。
- /system/build.prop
- /system/default.prop
- /data/local.prop
- 在讀取默認的property后讀取presistent propertie,在/data/property中
(18)為sigchld handler創建信號機制。
(19)確認所有初始化工作完成:
device_fd(device init 完成)
property_set_fd(property server start 完成)
signal_recv_fd (信號機制建立)
(20) 執行所有觸發標識為early-boot的action
(21) 執行所有觸發標識為boot的action
(22)基于當前property狀態,執行所有觸發標識為property的action
(23)注冊輪詢事件:
- device_fd
- property_set_fd
-signal_recv_fd
-如果有keychord,則注冊keychord_fd
(24)如果支持BOOTCHART,則初始化BOOTCHART
(25)進入主進程循環:
- 重置輪詢事件的接受狀態,revents為0
- 查詢action隊列,并執行。
- 重啟需要重啟的服務
- 輪詢注冊的事件
- 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理
- 如果device_fd的revents為POLLIN,調用handle_device_fd
- 如果property_fd的revents為POLLIN,調用handle_property_set_fd
- 如果keychord_fd的revents為POLLIN,調用handle_keychord
今天開始分析Android 根文件系統啟動過程。
在Android系統啟動時,內核引導參數上一般都會設置“init=/init”,這樣的話,如果內核成功掛載了這個文件系統之后,首先運行的就是這個根目錄下的init程序。這個程序所了什么呢? 我們只有RFSC(Readthe Fucking Source code)!!
init程序源碼在Android官方源碼的system/core/init中,main在init.c里。我們的分析就從main開始。
init:
(1)安裝SIGCHLD信號。(如果父進程不等待子進程結束,子進程將成為僵尸進程(zombie)從而占用系統資源。因此需要對SIGCHLD信號做出處理,回收僵尸進程的資源,避免造成不必要的資源浪費。
(2)對umask進行清零。
何為umask,請看http://www.szstudy.cn/showArticle/53978.shtml
(3)為rootfs建立必要的文件夾,并掛載適當的分區。
/dev (tmpfs)
/dev/pts (devpts)
/dev/socket
/proc (proc)
/sys (sysfs)
(4)創建/dev/null和/dev/kmsg節點。
(5)解析/init.rc,將所有服務和操作信息加入鏈表。
(6)從/proc/cmdline中提取信息內核啟動參數,并保存到全局變量。
(7)先從上一步獲得的全局變量中獲取信息硬件信息和版本號,如果沒有則從/proc/cpuinfo中提取,并保存到全局變量。
(8)根據硬件信息選擇一個/init.(硬件).rc,并解析,將服務和操作信息加入鏈表。
在G1的ramdisk根目錄下有兩個/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序會根據上一步獲得的硬件信息選擇一個解析。
(9)執行鏈表中帶有“early-init”觸發的的命令。
(10)遍歷/sys文件夾,是內核產生設備添加事件(為了自動產生設備節點)。
(11)初始化屬性系統,并導入初始化屬性文件。
(12)從屬性系統中得到ro.debuggable,若為1,則初始化keychord監聽。
(13)打開console,如果cmdline中沒有指定console則打開默認的/dev/console。
(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。
(15)判斷cmdline 中的參數,并設置屬性系統中的參數:
1、 如果 bootmode為
- factory,設置ro.factorytest值為1
- factory2,設置ro.factorytest值為2
- 其他的設ro.factorytest值為0
2、如果有serialno參數,則設置ro.serialno,否則為""
3、如果有bootmod參數,則設置ro.bootmod,否則為"unknown"
4、如果有baseband參數,則設置ro.baseband,否則為"unknown"
5、如果有carrier參數,則設置ro.carrier,否則為"unknown"
6、如果有bootloader參數,則設置ro.bootloader,否則為"unknown"
7、通過全局變量(前面從/proc/cpuinfo中提取的)設置ro.hardware和ro.version。
(16)執行所有觸發標識為init的action。
(17)開始property服務,讀取一些property文件,這一動作必須在前面那些ro.foo設置后做,以便/data/local.prop不能干預到他們。
- /system/build.prop
- /system/default.prop
- /data/local.prop
- 在讀取默認的property后讀取presistent propertie,在/data/property中
(18)為sigchld handler創建信號機制。
(19)確認所有初始化工作完成:
device_fd(device init 完成)
property_set_fd(property server start 完成)
signal_recv_fd (信號機制建立)
(20) 執行所有觸發標識為early-boot的action
(21) 執行所有觸發標識為boot的action
(22)基于當前property狀態,執行所有觸發標識為property的action
(23)注冊輪詢事件:
- device_fd
- property_set_fd
-signal_recv_fd
-如果有keychord,則注冊keychord_fd
(24)如果支持BOOTCHART,則初始化BOOTCHART
(25)進入主進程循環:
- 重置輪詢事件的接受狀態,revents為0
- 查詢action隊列,并執行。
- 重啟需要重啟的服務
- 輪詢注冊的事件
- 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理
- 如果device_fd的revents為POLLIN,調用handle_device_fd
- 如果property_fd的revents為POLLIN,調用handle_property_set_fd
- 如果keychord_fd的revents為POLLIN,調用handle_keychord
|
|
今天開始分析Android 根文件系統啟動過程。
在Android系統啟動時,內核引導參數上一般都會設置“init=/init”,這樣的話,如果內核成功掛載了這個文件系統之后,首先運行的就是這個根目錄下的init程序。這個程序所了什么呢? 我們只有RFSC(Readthe Fucking Source code)!!
init程序源碼在Android官方源碼的system/core/init中,main在init.c里。我們的分析就從main開始。
init:
(1)安裝SIGCHLD信號。(如果父進程不等待子進程結束,子進程將成為僵尸進程(zombie)從而占用系統資源。因此需要對SIGCHLD信號做出處理,回收僵尸進程的資源,避免造成不必要的資源浪費。
(2)對umask進行清零。
何為umask,請看http://www.szstudy.cn/showArticle/53978.shtml
(3)為rootfs建立必要的文件夾,并掛載適當的分區。
/dev (tmpfs)
/dev/pts (devpts)
/dev/socket
/proc (proc)
/sys (sysfs)
(4)創建/dev/null和/dev/kmsg節點。
(5)解析/init.rc,將所有服務和操作信息加入鏈表。
(6)從/proc/cmdline中提取信息內核啟動參數,并保存到全局變量。
(7)先從上一步獲得的全局變量中獲取信息硬件信息和版本號,如果沒有則從/proc/cpuinfo中提取,并保存到全局變量。
(8)根據硬件信息選擇一個/init.(硬件).rc,并解析,將服務和操作信息加入鏈表。
在G1的ramdisk根目錄下有兩個/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序會根據上一步獲得的硬件信息選擇一個解析。
(9)執行鏈表中帶有“early-init”觸發的的命令。
(10)遍歷/sys文件夾,是內核產生設備添加事件(為了自動產生設備節點)。
(11)初始化屬性系統,并導入初始化屬性文件。
(12)從屬性系統中得到ro.debuggable,若為1,則初始化keychord監聽。
(13)打開console,如果cmdline中沒有指定console則打開默認的/dev/console。
(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。
(15)判斷cmdline 中的參數,并設置屬性系統中的參數:
1、 如果 bootmode為
- factory,設置ro.factorytest值為1
- factory2,設置ro.factorytest值為2
- 其他的設ro.factorytest值為0
2、如果有serialno參數,則設置ro.serialno,否則為""
3、如果有bootmod參數,則設置ro.bootmod,否則為"unknown"
4、如果有baseband參數,則設置ro.baseband,否則為"unknown"
5、如果有carrier參數,則設置ro.carrier,否則為"unknown"
6、如果有bootloader參數,則設置ro.bootloader,否則為"unknown"
7、通過全局變量(前面從/proc/cpuinfo中提取的)設置ro.hardware和ro.version。
(16)執行所有觸發標識為init的action。
(17)開始property服務,讀取一些property文件,這一動作必須在前面那些ro.foo設置后做,以便/data/local.prop不能干預到他們。
- /system/build.prop
- /system/default.prop
- /data/local.prop
- 在讀取默認的property后讀取presistent propertie,在/data/property中
(18)為sigchld handler創建信號機制。
(19)確認所有初始化工作完成:
device_fd(device init 完成)
property_set_fd(property server start 完成)
signal_recv_fd (信號機制建立)
(20) 執行所有觸發標識為early-boot的action
(21) 執行所有觸發標識為boot的action
(22)基于當前property狀態,執行所有觸發標識為property的action
(23)注冊輪詢事件:
- device_fd
- property_set_fd
-signal_recv_fd
-如果有keychord,則注冊keychord_fd
(24)如果支持BOOTCHART,則初始化BOOTCHART
(25)進入主進程循環:
- 重置輪詢事件的接受狀態,revents為0
- 查詢action隊列,并執行。
- 重啟需要重啟的服務
- 輪詢注冊的事件
- 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理
- 如果device_fd的revents為POLLIN,調用handle_device_fd
- 如果property_fd的revents為POLLIN,調用handle_property_set_fd
- 如果keychord_fd的revents為POLLIN,調用handle_keychord |