今天開始分析Android 根文件系統(tǒng)啟動過程。
在Android系統(tǒng)啟動時,內(nèi)核引導(dǎo)參數(shù)上一般都會設(shè)置“init=/init”,這樣的話,如果內(nèi)核成功掛載了這個文件系統(tǒng)之后,首先運行的就是這個根目錄下的init程序。這個程序所了什么呢? 我們只有RFSC(Readthe Fucking Source code)!!
init程序源碼在Android官方源碼的system/core/init中,main在init.c里。我們的分析就從main開始。
init:
(1)安裝SIGCHLD信號。(如果父進(jìn)程不等待子進(jìn)程結(jié)束,子進(jìn)程將成為僵尸進(jìn)程(zombie)從而占用系統(tǒng)資源。因此需要對SIGCHLD信號做出處理,回收僵尸進(jìn)程的資源,避免造成不必要的資源浪費。
(2)對umask進(jìn)行清零。
何為umask,請看http://www.szstudy.cn/showArticle/53978.shtml
(3)為rootfs建立必要的文件夾,并掛載適當(dāng)?shù)姆謪^(qū)。
/dev (tmpfs)
/dev/pts (devpts)
/dev/socket
/proc (proc)
/sys (sysfs)
(4)創(chuàng)建/dev/null和/dev/kmsg節(jié)點。
(5)解析/init.rc,將所有服務(wù)和操作信息加入鏈表。
(6)從/proc/cmdline中提取信息內(nèi)核啟動參數(shù),并保存到全局變量。
(7)先從上一步獲得的全局變量中獲取信息硬件信息和版本號,如果沒有則從/proc/cpuinfo中提取,并保存到全局變量。
(8)根據(jù)硬件信息選擇一個/init.(硬件).rc,并解析,將服務(wù)和操作信息加入鏈表。
在G1的ramdisk根目錄下有兩個/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序會根據(jù)上一步獲得的硬件信息選擇一個解析。
(9)執(zhí)行鏈表中帶有“early-init”觸發(fā)的的命令。
(10)遍歷/sys文件夾,是內(nèi)核產(chǎn)生設(shè)備添加事件(為了自動產(chǎn)生設(shè)備節(jié)點)。
(11)初始化屬性系統(tǒng),并導(dǎo)入初始化屬性文件。
(12)從屬性系統(tǒng)中得到ro.debuggable,若為1,則初始化keychord監(jiān)聽。
(13)打開console,如果cmdline中沒有指定console則打開默認(rèn)的/dev/console。
(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設(shè)為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。
(15)判斷cmdline 中的參數(shù),并設(shè)置屬性系統(tǒng)中的參數(shù):
1、 如果 bootmode為
- factory,設(shè)置ro.factorytest值為1
- factory2,設(shè)置ro.factorytest值為2
- 其他的設(shè)ro.factorytest值為0
2、如果有serialno參數(shù),則設(shè)置ro.serialno,否則為""
3、如果有bootmod參數(shù),則設(shè)置ro.bootmod,否則為"unknown"
4、如果有baseband參數(shù),則設(shè)置ro.baseband,否則為"unknown"
5、如果有carrier參數(shù),則設(shè)置ro.carrier,否則為"unknown"
6、如果有bootloader參數(shù),則設(shè)置ro.bootloader,否則為"unknown"
7、通過全局變量(前面從/proc/cpuinfo中提取的)設(shè)置ro.hardware和ro.version。
(16)執(zhí)行所有觸發(fā)標(biāo)識為init的action。
(17)開始property服務(wù),讀取一些property文件,這一動作必須在前面那些ro.foo設(shè)置后做,以便/data/local.prop不能干預(yù)到他們。
- /system/build.prop
- /system/default.prop
- /data/local.prop
- 在讀取默認(rèn)的property后讀取presistent propertie,在/data/property中
(18)為sigchld handler創(chuàng)建信號機(jī)制。
(19)確認(rèn)所有初始化工作完成:
device_fd(device init 完成)
property_set_fd(property server start 完成)
signal_recv_fd (信號機(jī)制建立)
(20) 執(zhí)行所有觸發(fā)標(biāo)識為early-boot的action
(21) 執(zhí)行所有觸發(fā)標(biāo)識為boot的action
(22)基于當(dāng)前property狀態(tài),執(zhí)行所有觸發(fā)標(biāo)識為property的action
(23)注冊輪詢事件:
- device_fd
- property_set_fd
-signal_recv_fd
-如果有keychord,則注冊keychord_fd
(24)如果支持BOOTCHART,則初始化BOOTCHART
(25)進(jìn)入主進(jìn)程循環(huán):
- 重置輪詢事件的接受狀態(tài),revents為0
- 查詢action隊列,并執(zhí)行。
- 重啟需要重啟的服務(wù)
- 輪詢注冊的事件
- 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理
- 如果device_fd的revents為POLLIN,調(diào)用handle_device_fd
- 如果property_fd的revents為POLLIN,調(diào)用handle_property_set_fd
- 如果keychord_fd的revents為POLLIN,調(diào)用handle_keychord
今天開始分析Android 根文件系統(tǒng)啟動過程。
在Android系統(tǒng)啟動時,內(nèi)核引導(dǎo)參數(shù)上一般都會設(shè)置“init=/init”,這樣的話,如果內(nèi)核成功掛載了這個文件系統(tǒng)之后,首先運行的就是這個根目錄下的init程序。這個程序所了什么呢? 我們只有RFSC(Readthe Fucking Source code)!!
init程序源碼在Android官方源碼的system/core/init中,main在init.c里。我們的分析就從main開始。
init:
(1)安裝SIGCHLD信號。(如果父進(jìn)程不等待子進(jìn)程結(jié)束,子進(jìn)程將成為僵尸進(jìn)程(zombie)從而占用系統(tǒng)資源。因此需要對SIGCHLD信號做出處理,回收僵尸進(jìn)程的資源,避免造成不必要的資源浪費。
(2)對umask進(jìn)行清零。
何為umask,請看http://www.szstudy.cn/showArticle/53978.shtml
(3)為rootfs建立必要的文件夾,并掛載適當(dāng)?shù)姆謪^(qū)。
/dev (tmpfs)
/dev/pts (devpts)
/dev/socket
/proc (proc)
/sys (sysfs)
(4)創(chuàng)建/dev/null和/dev/kmsg節(jié)點。
(5)解析/init.rc,將所有服務(wù)和操作信息加入鏈表。
(6)從/proc/cmdline中提取信息內(nèi)核啟動參數(shù),并保存到全局變量。
(7)先從上一步獲得的全局變量中獲取信息硬件信息和版本號,如果沒有則從/proc/cpuinfo中提取,并保存到全局變量。
(8)根據(jù)硬件信息選擇一個/init.(硬件).rc,并解析,將服務(wù)和操作信息加入鏈表。
在G1的ramdisk根目錄下有兩個/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序會根據(jù)上一步獲得的硬件信息選擇一個解析。
(9)執(zhí)行鏈表中帶有“early-init”觸發(fā)的的命令。
(10)遍歷/sys文件夾,是內(nèi)核產(chǎn)生設(shè)備添加事件(為了自動產(chǎn)生設(shè)備節(jié)點)。
(11)初始化屬性系統(tǒng),并導(dǎo)入初始化屬性文件。
(12)從屬性系統(tǒng)中得到ro.debuggable,若為1,則初始化keychord監(jiān)聽。
(13)打開console,如果cmdline中沒有指定console則打開默認(rèn)的/dev/console。
(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設(shè)為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。
(15)判斷cmdline 中的參數(shù),并設(shè)置屬性系統(tǒng)中的參數(shù):
1、 如果 bootmode為
- factory,設(shè)置ro.factorytest值為1
- factory2,設(shè)置ro.factorytest值為2
- 其他的設(shè)ro.factorytest值為0
2、如果有serialno參數(shù),則設(shè)置ro.serialno,否則為""
3、如果有bootmod參數(shù),則設(shè)置ro.bootmod,否則為"unknown"
4、如果有baseband參數(shù),則設(shè)置ro.baseband,否則為"unknown"
5、如果有carrier參數(shù),則設(shè)置ro.carrier,否則為"unknown"
6、如果有bootloader參數(shù),則設(shè)置ro.bootloader,否則為"unknown"
7、通過全局變量(前面從/proc/cpuinfo中提取的)設(shè)置ro.hardware和ro.version。
(16)執(zhí)行所有觸發(fā)標(biāo)識為init的action。
(17)開始property服務(wù),讀取一些property文件,這一動作必須在前面那些ro.foo設(shè)置后做,以便/data/local.prop不能干預(yù)到他們。
- /system/build.prop
- /system/default.prop
- /data/local.prop
- 在讀取默認(rèn)的property后讀取presistent propertie,在/data/property中
(18)為sigchld handler創(chuàng)建信號機(jī)制。
(19)確認(rèn)所有初始化工作完成:
device_fd(device init 完成)
property_set_fd(property server start 完成)
signal_recv_fd (信號機(jī)制建立)
(20) 執(zhí)行所有觸發(fā)標(biāo)識為early-boot的action
(21) 執(zhí)行所有觸發(fā)標(biāo)識為boot的action
(22)基于當(dāng)前property狀態(tài),執(zhí)行所有觸發(fā)標(biāo)識為property的action
(23)注冊輪詢事件:
- device_fd
- property_set_fd
-signal_recv_fd
-如果有keychord,則注冊keychord_fd
(24)如果支持BOOTCHART,則初始化BOOTCHART
(25)進(jìn)入主進(jìn)程循環(huán):
- 重置輪詢事件的接受狀態(tài),revents為0
- 查詢action隊列,并執(zhí)行。
- 重啟需要重啟的服務(wù)
- 輪詢注冊的事件
- 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理
- 如果device_fd的revents為POLLIN,調(diào)用handle_device_fd
- 如果property_fd的revents為POLLIN,調(diào)用handle_property_set_fd
- 如果keychord_fd的revents為POLLIN,調(diào)用handle_keychord
|
|
今天開始分析Android 根文件系統(tǒng)啟動過程。
在Android系統(tǒng)啟動時,內(nèi)核引導(dǎo)參數(shù)上一般都會設(shè)置“init=/init”,這樣的話,如果內(nèi)核成功掛載了這個文件系統(tǒng)之后,首先運行的就是這個根目錄下的init程序。這個程序所了什么呢? 我們只有RFSC(Readthe Fucking Source code)!!
init程序源碼在Android官方源碼的system/core/init中,main在init.c里。我們的分析就從main開始。
init:
(1)安裝SIGCHLD信號。(如果父進(jìn)程不等待子進(jìn)程結(jié)束,子進(jìn)程將成為僵尸進(jìn)程(zombie)從而占用系統(tǒng)資源。因此需要對SIGCHLD信號做出處理,回收僵尸進(jìn)程的資源,避免造成不必要的資源浪費。
(2)對umask進(jìn)行清零。
何為umask,請看http://www.szstudy.cn/showArticle/53978.shtml
(3)為rootfs建立必要的文件夾,并掛載適當(dāng)?shù)姆謪^(qū)。
/dev (tmpfs)
/dev/pts (devpts)
/dev/socket
/proc (proc)
/sys (sysfs)
(4)創(chuàng)建/dev/null和/dev/kmsg節(jié)點。
(5)解析/init.rc,將所有服務(wù)和操作信息加入鏈表。
(6)從/proc/cmdline中提取信息內(nèi)核啟動參數(shù),并保存到全局變量。
(7)先從上一步獲得的全局變量中獲取信息硬件信息和版本號,如果沒有則從/proc/cpuinfo中提取,并保存到全局變量。
(8)根據(jù)硬件信息選擇一個/init.(硬件).rc,并解析,將服務(wù)和操作信息加入鏈表。
在G1的ramdisk根目錄下有兩個/init.(硬件).rc:init.goldfish.rc和init.trout.rc,init程序會根據(jù)上一步獲得的硬件信息選擇一個解析。
(9)執(zhí)行鏈表中帶有“early-init”觸發(fā)的的命令。
(10)遍歷/sys文件夾,是內(nèi)核產(chǎn)生設(shè)備添加事件(為了自動產(chǎn)生設(shè)備節(jié)點)。
(11)初始化屬性系統(tǒng),并導(dǎo)入初始化屬性文件。
(12)從屬性系統(tǒng)中得到ro.debuggable,若為1,則初始化keychord監(jiān)聽。
(13)打開console,如果cmdline中沒有指定console則打開默認(rèn)的/dev/console。
(14)讀取/initlogo.rle(一張565 rle 壓縮的位圖),如果成功則在/dev/graphics/fb0顯示Logo,如果失敗則將/dev/tty0設(shè)為TEXT模式并打開/dev/tty0,輸出文本“ANDROID”字樣。
(15)判斷cmdline 中的參數(shù),并設(shè)置屬性系統(tǒng)中的參數(shù):
1、 如果 bootmode為
- factory,設(shè)置ro.factorytest值為1
- factory2,設(shè)置ro.factorytest值為2
- 其他的設(shè)ro.factorytest值為0
2、如果有serialno參數(shù),則設(shè)置ro.serialno,否則為""
3、如果有bootmod參數(shù),則設(shè)置ro.bootmod,否則為"unknown"
4、如果有baseband參數(shù),則設(shè)置ro.baseband,否則為"unknown"
5、如果有carrier參數(shù),則設(shè)置ro.carrier,否則為"unknown"
6、如果有bootloader參數(shù),則設(shè)置ro.bootloader,否則為"unknown"
7、通過全局變量(前面從/proc/cpuinfo中提取的)設(shè)置ro.hardware和ro.version。
(16)執(zhí)行所有觸發(fā)標(biāo)識為init的action。
(17)開始property服務(wù),讀取一些property文件,這一動作必須在前面那些ro.foo設(shè)置后做,以便/data/local.prop不能干預(yù)到他們。
- /system/build.prop
- /system/default.prop
- /data/local.prop
- 在讀取默認(rèn)的property后讀取presistent propertie,在/data/property中
(18)為sigchld handler創(chuàng)建信號機(jī)制。
(19)確認(rèn)所有初始化工作完成:
device_fd(device init 完成)
property_set_fd(property server start 完成)
signal_recv_fd (信號機(jī)制建立)
(20) 執(zhí)行所有觸發(fā)標(biāo)識為early-boot的action
(21) 執(zhí)行所有觸發(fā)標(biāo)識為boot的action
(22)基于當(dāng)前property狀態(tài),執(zhí)行所有觸發(fā)標(biāo)識為property的action
(23)注冊輪詢事件:
- device_fd
- property_set_fd
-signal_recv_fd
-如果有keychord,則注冊keychord_fd
(24)如果支持BOOTCHART,則初始化BOOTCHART
(25)進(jìn)入主進(jìn)程循環(huán):
- 重置輪詢事件的接受狀態(tài),revents為0
- 查詢action隊列,并執(zhí)行。
- 重啟需要重啟的服務(wù)
- 輪詢注冊的事件
- 如果signal_recv_fd的revents為POLLIN,則得到一個信號,獲取并處理
- 如果device_fd的revents為POLLIN,調(diào)用handle_device_fd
- 如果property_fd的revents為POLLIN,調(diào)用handle_property_set_fd
- 如果keychord_fd的revents為POLLIN,調(diào)用handle_keychord |