Android N 的开机启动流程概述
原地址:https://blog.csdn.net/h655370/article/details/77727554
图片展示了Android的五层架构,从上到下依次是:应用层,应用框架层,库层,运行时层以及Linux内核层。而Android的启动流程是自下而上的,大体上分为三个阶段:1. BootLoader引导;2. 启动Kernel;3. 启动Android。如果再细化一点,则如下图所示:
Android的启动过程可以分为两个阶段,第一阶段是Linux的启动,第二阶段才是Android的启动。上图中1、2、3是linux启动的过程,从4开始就是android启动的过程。
下面我详细描述一下过程:
Step 1. Boot Rom 【个人理解是一种芯片】
当按开机键的时候,引导芯片开始从固化在ROM的预设代码开始执行,然后加载引导程序到RAM【随机存储器】。
Step 2. Bootloader
BootLoader,又称为引导程序,是嵌入式系统在加电后执行的第一段代码。主要有检查RAM【就是把操作系统映像文件拷贝到RAM中去,然后跳转到它的入口处去执行,我们称之为启动加载模式,该过程没有用户的介入,是它正常工作的模式。】,初始化硬件参数等功能,当然它的最终目的是启动操作系统运行。
文件路径:/bootable/bootloader/legacy/
Step 3. 初始化Kernel
接着就进入C语言编写的结构无关的代码了。这个入口的函数是start_kernel函数。start_kernel 函数完成了内核的大部分初始化工作。实际上,可以将start_kernel 函数看做内核的main函数。start_kernel函数执行到最后调用了reset_init函数进行后续的初始化。 reset_init函数最主要的任务就是启动内核线程kernel_init。kernel_init函数将完成设备驱动程序的初始化,并调用init_post函数启动用户空间的init进程。到init_post函数为止,内核的初始化已经基本完成。
文件路径:/kernel_imx/init/main.c
简单的说,内核加载进内存后,将首先进入内核引导阶段,在内核引导阶段的最后,调用start_kernel进入内核启动阶段,主要是完成内核的大部分初始化工作。start_kernel会最终启动用户空间的init进程。
Step 4. init进程
当初始化内核之后,就会启动一个相当重要的祖先进程,也就是init进程,在Linux中所有的进程都是由init进程直接或间接fork出来的。init进程负责创建系统中最关键的几个核心daemon(守护)进程,尤其是zygote和servicemanager。前者是android启动的第一个dalvik 虚拟机,它将负责启动Java世界的进程;后者是BInder通信的基础。另外,它还提供了property service(属性服务),类似于windows系统的注册表服务。
在Android系统中,会有个init.rc脚本。init进程一启动就会读取并解析这个脚本文件,把其中的元素整理成自己的数据结构(链表)。
换句话说, init进程负责解析init.rc配置文件,开启系统守护进程。两个最重要的守护进程是zygote进程和servicemanager,zygote是Android启动的第一个Dalvik虚拟机,servicemanager是Binder通讯的基础。
文件路径: /system/core/init/init.c /system/core/rootdir/init.rc /system/core/init/readme.txt
Step 5. Zygote进程
当init进程创建之后,会fork出一个Zygote进程,这个进程是所有Java进程的父进程。我们知道,Linux是基于C的,而Android是基于Java的(当然底层也是C)。所以这里就会fork出一个Zygote Java进程用来fork出其他的进程。在zygote开启的时候,会调用ZygoteInit.main()进行初始化。zygote虚拟机启动子进程system_server,同时也可以看出zygote中定义了一个Socket,用于接收ActivityManagerService启动应用程序的请求。
文件路径:/frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
Step 6. SystemServer进程
前面ZygoteInit.java里面通过startSystemServer() fork出了SystemServer进程,这个进程在整个的Android中非常重要,它和Zygote进程一样,是Android Framework层的两大重要进程。系统里面重要的服务都是在这个进程里面开启的,例如AMS, WindowsManager, PackageManagerService等等都是由这个SystemServer fork出来的。在下面SystemServer 的代码中可以看到,这些服务如何开启和具体开启了哪些服务。
文件路径:/frameworks/base/services/java/com/android/server/SystemServer.java
从SystemServer.java文件代码中可以看出,在SystemServer进程开启的时候,就会初始化ActivityManagerService 。同时,会加载本地系统的服务库,调用createSystemContext()创建系统上下文,创建ActivityThread及开启各种服务等等。
也就是说在system_server中开启了核心系统服务,并将系统服务添加到ServiceManager中,然后系统进入SystemReady状态。
Step 7. Home Activity
上面ActivityManagerService 开启之后,会调用finishBooting() ,完成引导过程,同时发送开机广播。
文件路径:/frameworks/base/services/java/com/android/server/am/ActivityManagerService.java
之后就会启动Home程序,完成系统界面的加载与显示。
其实这一步远比上面所说的复杂,具体步骤是:
1、在systemReady状态,ActivityManagerService会与zygote的Socket通信,请求启动Home。 2、zygote收到AMS的连接请求后,执行runSelectLoopMode处理请求。 3、zygote处理请求会通过forkAndSpecialize启动新的应用进程,并最终启动Home。
Android的开机启动流程就完成了。
------------------------------------------------------------------------------------------------
总结一下整个开机启动流程:
Step1 系统加电,执行bootloader。Bootloader负责初始化软件运行所需要的最小硬件环境,最后加载内核到内存。
Step2 内核加载进内存后,将首先进入内核引导阶段,在内核引导阶段的最后,调用start_kernel进入内核启动阶段。start_kernel最终启动用户空间的init程序。
Step3 init程序负责解析init.rc配置文件,开启系统守护进程。两个最重要的守护进程是zygote进程和ServiceManager,zygote是Android启动的第一个Dalvik虚拟机,ServiceManager是Binder通讯的基础。
Step4 zygote虚拟机启动子进程system_server,在system_server中开启了核心系统服务,并将系统服务添加到ServiceManager中,然后系统进入SystemReady状态。
Step5 在SystemReady状态,ActivityManagerService与zygote中的socket通信,通过zygote启动home应用,进入系统桌面。
从Step3开始,init启动后,上层的实现。
Step1 init启动的核心Daemon服务包括Android的第一个Dalvik虚拟机zygote。
Step2 zygote定义一个socket,用于接受ActivityManagerService启动应用的请求。
Step3 zygote通过fork系统调用创建system_server进程
Step4 在system_server进程中,将会启动系统核心服务以及其他服务。
Step5 系统服务启动后会注册到ServiceManager中,用于Binder通信。
Step6 ActivityManagerService进入systemReady状态。
Step7 在systemReady状态,ActivityManagerService会与zygote的Socket通信,请求启动Home。
Step8 zygote收到AMS的连接请求后,执行runSelectLoopMode处理请求。
Step9 zygote处理请求会通过forkAndSpecialize启动新的应用进程,并最终启动Home。