详解Android系统启动过程
作者:kailaisi
计算机是如何启动的
计算机的硬件包括:CPU,内存,硬盘,显卡,显示器,键盘鼠标等输入输出设备。所有的软件都是存放在硬盘中,程序执行时,需要将程序从硬盘上读取到内存中,然后加载到CPU中来运行。当按下开机键时,内存中什么都没有,因此需要借助某种方式,将操作系统加载到内存中,而完成这项任务的就是BIOS。
引导阶段
BIOS:BIOS是主板芯片上的一个程序,计算机通电后,第一件事情就是读取BIOS。
BIOS首先进行硬件检测,检查计算机硬件能否满足运行的基本条件。如果硬件出现问题,主板发出不同的蜂鸣声,启动停止。如果没有问题,屏幕会显示CPU,内存,硬盘等信息。
硬件自检完成后,BIOS将控制权交给下一个阶段的启动程序。这时候BIOS需要知道下一个启动程序存放在哪个设备中。也就是BIOS需要一个外部存储设备的排序。优先交给排在前面的设备。这就是我们在BIOS中设置的启动排序。
当第一个存储设备被激活后,设备读取设备的第一个扇区,也就是前512字节。如果这512个字节的最后两个字节是0x55和0xAA,表明设备是可以用作系统启动的。如果不是,那么就会顺序启动下一个设备。
这前512个字节,就叫做“主引导记录”(缩写MBR)。它负责磁盘操作系统对硬盘进行读写时分区合法型判断、分区引导信息定位。MBR不属于任何一个CIA做系统,它先于操作系统而被调入内存,并发挥作用。然后才将控制权交给主分区内的操作系统,并用主分区信息来管理硬盘。
MBR主要作用是告诉计算机到硬盘的哪个位置去找操作系统。计算机从MBR中读取前446字节的机器码后,不再转交控制权,而是运行实现安装的“启动管理器”(boot loader),由用户选择启动哪个操作系统。
加载内核阶段
选择完操作系统以后,控制权交给操作系统,操作系统内核被载入内存。
以Linux为例,先载入/boot下面的kernel。内核加载完成后,运行第一个程序 /sbin/init。它根据配置文件产生init进程。它是Linux启动后的第一个进程,pid为1.其他进程都是它的后代。
然后init线程加载系统的各个模块。比如:窗口程序和网络程序,直至执行/bin/login程序执行,跳出登录页面,等待用户输入用户名密码。
至此,系统启动完成。
Android的启动过程
Android是基于Linux系统的。但是 它没有BIOS程序,取而代之的是BootLoader(系统启动加载器)。类似于BIOS,在系统加载前,用于初始化硬件设备,最终调用系统内核准备好环境。在Android中没有硬盘,而是ROM,类似于硬盘存放操作系统,用户程序等。ROM跟硬盘一样也会划分为不同的区域,用于放置不同的程序,在Android中主要划分为以下几个区域:
/boot :存放引导程序,包括内核和内存操作程序
/system:相当于电脑C盘,存放Android系统和系统应用
/recover:回复分区。可以进入该分区进行系统回复
/data:用户数据区,包含了用户的数据:联系人、短信、设置、用户安装的程序
/cache:安卓系统缓存区,保存系统经常访问的数据和应用程序
/misc:杂项内容
/sdcard:用户自己的存储区域。存放照片视频等
Android系统启动跟PC相似。当开机时,首先加载BootLoader,BootLoader会读取ROM找到系统并将内核加载进RAM中。
当内核启动后会初始化各种软硬件环境,加载驱动程序,挂载跟文件系统。最后阶段会启动执行第一个用户空间进程init进程。
init进程
init是用户的第一个进程,pid=1。kernal启动后会调用/system/core/init/init.cpp的main()方法。
int main(int argc,char ** argv){ ... if(is_first_stage){ //创建和挂在启动所需要的文件目录 mount("tmpfs","/dev","tmpfs",MS_NOSUID,"mode=0755"); mkdir("/dev/pts",0755); //创建和挂在很多... ... } ... //对属性服务进行初始化 property_init(); ... //用于设置子进程信号处理函数(如Zygote),如果子进程异常退出,init进程会调用该函数中设定的信号处理函数来处理 signal_handler_init(); ... //启动属性服务 start_property_service(); ... //解析init.rc配置文件 parser.ParseConfig("/init.rc"); }
首先初始化 Kernel log,创建一块共享的内存空间,加载 /default.prop 文件,解析 init.rc 文件。
init.rc 文件
init.rc 文件是 Android 系统的重要配置文件,位于 /system/core/rootdir/ 目录中。 主要功能是定义了系统启动时需要执行的一系列 action 及执行特定动作、设置环境变量和属性和执行特定的 service。
init.rc 脚本文件配置了一些重要的服务,init 进程通过创建子进程启动这些服务,这里创建的 service 都属于 native 服务,运行在 Linux 空间,通过 socket 向上层提供特定的服务,并以守护进程的方式运行在后台。
通过 init.rc 脚本系统启动了以下几个重要的服务:
- service_manager:启动 binder IPC,管理所有的 Android 系统服务
- mountd:设备安装 Daemon,负责设备安装及状态通知
- debuggerd:启动 debug system,处理调试进程的请求
- rild:启动 radio interface layer daemon 服务,处理电话相关的事件和请求
- media_server:启动 AudioFlinger,MediaPlayerService 和 CameraService,负责多媒体播放相关的功能,包括音视频解码
- surface_flinger:启动 SurfaceFlinger 负责显示输出
- zygote:进程孵化器,启动 Android Java VMRuntime 和启动 systemserver,负责 Android 应用进程的孵化工作 在这个阶段你可以在设备的屏幕上看到 “Android” logo 了。
以上工作执行完,init 进程就会进入 loop 状态。
service_manager 进程
ServiceManager 是 Binder IPC 通信过程中的守护进程,本身也是一个 Binder 服务。ServiceManager 进程主要是启动 Binder,提供服务的查询和注册。
surface_flinger 进程
SurfaceFlinger 负责图像绘制,是应用 UI 的和兴,其功能是合成所有 Surface 并渲染到显示设备。SurfaceFlinger 进程主要是启动 FrameBuffer,初始化显示系统。
media_server 进程
MediaServer 进程主要是启动 AudioFlinger 音频服务,CameraService 相机服务。负责处理音频解析播放,相机相关的处理。
Zygote 进程
zygote有两个作用:启动systemService和孵化应用进程。
Zygote 进程孵化了所有的 Android 应用进程,是 Android Framework 的基础,该进程的启动也标志着 Framework 框架初始化启动的开始。
Zygote启动主要调用app_main.cpp的main()中的AppRuntime的start方法来启动Zygote进程
int main(int argc,char* const argv[]){ while( i < argc ){ const char* arg=argv[i++]; if(strcmp(arg,"--zygote")==0){ //如果当前进程在Zygote中,则设置zygote=true zygote=true; niceName=ZYGOTE_NICE_NAME; }else if(strcmp(arg,"--start-system-server")==0){ //如果当前进程在SystemServer中,将startSystemServer=true startSystemServer=true; } } //承接上面Init进程中的代码 if(zygote){ //启动Zygote进程 runtime.start("com.android.internal.os.ZygoteInit",args,zygote); } }
Zygote 服务进程的主要功能:
- 注册底层功能的 JNI 函数到虚拟机
- 预加载 Java 类和资源
- fork 并启动 system_server 核心进程
- 作为守护进程监听处理“孵化新进程”的请求
当 Zygote 进程启动后, 便会执行到 frameworks/base/cmds/app_process/App_main.cpp 文件的 main() 方法。
system_server 进程
system_server 进程 由 Zygote 进程 fork 而来。
//首先会调用 ZygoteInit.startSystemServer() 方法 ZygoteInit.startSystemServer() //fork 子进程 system_server,进入 system_server 进程。 ZygoteInit.handleSystemServerProcess() //设置当前进程名为“system_server”,创建 PathClassLoader 类加载器。 RuntimeInit.zygoteInit() //重定向 log 输出,通用的初始化(设置默认异常捕捉方法,时区等),初始化 Zygote -> nativeZygoteInit()。 nativeZygoteInit() //方法经过层层调用,会进入 app_main.cpp 中的 onZygoteInit() 方法。 app_main::onZygoteInit()// 启动新 Binder 线程。 applicationInit() //方法经过层层调用,会抛出异常 ZygoteInit.MethodAndArgsCaller(m, argv), ZygoteInit.main() 会捕捉该异常。 ZygoteInit.main() //开启 DDMS 功能,preload() 加载资源,预加载 OpenGL,调用 SystemServer.main() 方法。 SystemServer.main() //先初始化 SystemServer 对象,再调用对象的 run() 方法。 SystemServer.run() //准备主线程 looper,加载 android_servers.so 库,该库包含的源码在 frameworks/base/services/ 目录下。
system_server 进程启动后将初始化系统上下文(设置主题),创建系统服务管理 SystemServiceManager,然后启动各种系统服务
startBootstrapServices(); // 启动引导服务 //该方法主要启动服务 ActivityManagerService,PowerManagerService,LightsService,DisplayManagerService,PackageManagerService,UserManagerService。 //设置 ActivityManagerService,启动传感器服务。 startCoreServices(); // 启动核心服务 //该方法主要 //启动服务 BatteryService 用于统计电池电量,需要 LightService。 //启动服务 UsageStatsService,用于统计应用使用情况。 //启动服务 WebViewUpdateService。 startOtherServices(); // 启动其他服务 //该方法主要启动服务 InputManagerService,WindowManagerService。 //等待 ServiceManager,SurfaceFlinger启动完成,然后显示启动界面。 //启动服务 StatusBarManagerService, //准备好 window, power, package, display 服务: // - WindowManagerService.systemReady() // - PowerManagerService.systemReady() // - PackageManagerService.systemReady() // - DisplayManagerService.systemReady()
所有的服务启动后会注册到ServiceManager。
ActivityManagerService 服务启动完成后,会进入 ActivityManagerService.systemReady(),然后启动 SystemUI,WebViewFactory,Watchdog,最后启动桌面 Launcher App。
最后会进入循环 Looper.loop()。
ActivityManagerService 启动
启动桌面 Launcher App 需要等待 ActivityManagerService 启动完成。我们来看下 ActivityManagerService 启动过程。
ActivityManagerService(Context) //创建名为“ActivityManager”的前台线程,并获取mHandler。 //通过 UiThread 类,创建名为“android.ui”的线程。 //创建前台广播和后台广播接收器。 //创建目录 /data/system。 //创建服务 BatteryStatsService。 ActivityManagerService.start() //启动电池统计服务,创建 LocalService,并添加到 LocalServices。 ActivityManagerService.startOtherServices() -> installSystemProviders() //安装所有的系统 Provider。 ActivityManagerService.systemReady() //恢复最近任务栏的 task。 //启动 WebView,SystemUI,开启 Watchdog,启动桌面 Launcher App。 //发送系统广播。
启动桌面 Launcher App,首先会通过 Zygote 进程 fork 一个新进程作为 App 进程,然后创建 Application,创建启动 Activity,最后用户才会看到桌面。
完整的启动流程图
源码解析项目地址:github.com/kailaisi/an…
以上就是详解Android系统启动过程的详细内容,更多关于Android系统启动过程的资料请关注脚本之家其它相关文章!