Android P init进程reboot流程和调试方法

最新推荐文章于 2025-02-05 16:30:30 发布
原创 最新推荐文章于 2025-02-05 16:30:30 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#init #reboot

Android中的init进程是安卓系统用户空间启动的第一个进程。

相关源码:
system\core\reboot\reboot.c
system\core\init\init.cpp
system\core\init\reboot.cpp

inti进程源码路径为:
system/core/init/

reboot启动路程
reboot是一个二进制可执行文件,其源码路径为:
system\core\reboot

该目录只有两个文件,一个编译文件,一个c文件:
Android.bp
reboot.c

在system\core\reboot目录下编译,生成reboot可执行文件,生成目录在system/bin中

当我们在执行reboot命令时,就是执行的system/bin/reboot

int main(int argc, char* argv[]) {
    int ret;
    size_t prop_len;
    char property_val[PROPERTY_VALUE_MAX];
    static const char reboot[] = "reboot";
    const char* cmd = reboot;
    char* optarg = "";

    opterr = 0;
    do {
        int c;



        c = getopt(argc, argv, "p");

        if (c == -1) {
            break;
        }

        switch (c) {
        case 'p':
            cmd = "shutdown";
            break;
        case '?':
            fprintf(stderr, "usage: %s [-p] [rebootcommand]\n", argv[0]);
            exit(EXIT_FAILURE);
        }
    } while (1);

    if(argc > optind + 1) {
        fprintf(stderr, "%s: too many arguments\n", argv[0]);
        exit(EXIT_FAILURE);
    }

    if (argc > optind)
        optarg = argv[optind];
    if (!optarg || !optarg[0]) optarg = "shell";

    prop_len = snprintf(property_val, sizeof(property_val), "%s,%s", cmd, optarg);
    if (prop_len >= sizeof(property_val)) {
        fprintf(stderr, "%s command too long: %s\n", cmd, optarg);
        exit(EXIT_FAILURE);
    }

    ret = property_set(ANDROID_RB_PROPERTY, property_val);
    if (ret < 0) {
        perror(cmd);
        exit(EXIT_FAILURE);
    }

    // Don't return early. Give the reboot command time to take effect
    // to avoid messing up scripts which do "adb shell reboot && adb wait-for-device"
    if (cmd == reboot) {
        while (1) {
            pause();
        }
    }

    fprintf(stderr, "Done\n");
    return 0;
}

这里我们主要看ret = property_set(ANDROID_RB_PROPERTY, property_val);

#define ANDROID_RB_PROPERTY “sys.powerctl”

即设置了属性值sys.powerctl为“reboot,adb”或者“reboot,shell”或者“shutdown,shell”或者“reboot,-p”

“reboot,adb”,表示在adb中输入adb reboot进行重启
“reboot,shell”,表示在shell中输入reboot进行重启
“shutdown,shell”,表示在shell中输入reboot -p进行关机
“reboot,-p”,表示在adb中输入adb reboot -p进行关机

system/core/init/init.cpp

void property_changed(const std::string& name, const std::string& value) {
    // If the property is sys.powerctl, we bypass the event queue and immediately handle it.
    // This is to ensure that init will always and immediately shutdown/reboot, regardless of
    // if there are other pending events to process or if init is waiting on an exec service or
    // waiting on a property.
    // In non-thermal-shutdown case, 'shutdown' trigger will be fired to let device specific
    // commands to be executed.
    if (name == "sys.powerctl") {
		
		//property_set("vendor.reboot", "reboot");
		
        // Despite the above comment, we can't call HandlePowerctlMessage() in this function,
        // because it modifies the contents of the action queue, which can cause the action queue
        // to get into a bad state if this function is called from a command being executed by the
        // action queue.  Instead we set this flag and ensure that shutdown happens before the next
        // command is run in the main init loop.
        // TODO: once property service is removed from init, this will never happen from a builtin,
        // but rather from a callback from the property service socket, in which case this hack can
        // go away.
        shutdown_command = value;
        do_shutdown = true;
        
        
    }

    if (property_triggers_enabled) ActionManager::GetInstance().QueuePropertyChange(name, value);

    if (waiting_for_prop) {
        if (wait_prop_name == name && wait_prop_value == value) {
            LOG(INFO) << "Wait for property took " << *waiting_for_prop;
            ResetWaitForProp();
        }
    }
}

property_changed中监听了系统属性的变化,并且在sys.powerctl属性变化时,将do_shutdown = true;

我们再来看main函数中的执行:

int main(int argc, char** argv) {
    while (true) {
        // By default, sleep until something happens.
        int epoll_timeout_ms = -1;

        if (do_shutdown && !shutting_down) {
            do_shutdown = false;
            //modify by sunxiaolin 20191030
            LOG(INFO) << "sunxiaolin,init,sys.powerctl reboot or shutdown sleep(5000)!";
            property_set("vendor.reboot", "reboot");
            if (!(waiting_for_prop || Service::is_exec_service_running())) {
				//LOG(INFO) << "sunxiaolin,init,ExecuteOneCommand!";
            	am.ExecuteOneCommand();
        	}
        
            sleep(3);
        
            if (HandlePowerctlMessage(shutdown_command)) {
                shutting_down = true;
            }
        }

		//modify by sunxiaolin 20191105
        if (!(waiting_for_prop || Service::is_exec_service_running())) {
            am.ExecuteOneCommand();
        }
	}
}

如果收到sys.powerctl属性的变化,条件do_shutdown && !shutting_down得到满足,将执行:
HandlePowerctlMessage

system\core\init\reboot.cpp

bool HandlePowerctlMessage(const std::string& command) {
    unsigned int cmd = 0;
    std::vector<std::string> cmd_params = Split(command, ",");
    std::string reboot_target = "";
    bool run_fsck = false;
    bool command_invalid = false;

    if (cmd_params.size() > 3) {
        command_invalid = true;
    } else if (cmd_params[0] == "shutdown") {
        cmd = ANDROID_RB_POWEROFF;
        if (cmd_params.size() == 2) {
            if (cmd_params[1] == "userrequested") {
                // The shutdown reason is PowerManager.SHUTDOWN_USER_REQUESTED.
                // Run fsck once the file system is remounted in read-only mode.
                run_fsck = true;
            } else if (cmd_params[1] == "thermal") {
                // Turn off sources of heat immediately.
                TurnOffBacklight();
                // run_fsck is false to avoid delay
                cmd = ANDROID_RB_THERMOFF;
            }
        }
    } else if (cmd_params[0] == "reboot") {
        cmd = ANDROID_RB_RESTART2;
        if (cmd_params.size() >= 2) {
            reboot_target = cmd_params[1];
            // When rebooting to the bootloader notify the bootloader writing
            // also the BCB.
            if (reboot_target == "bootloader") {
                std::string err;
                if (!write_reboot_bootloader(&err)) {
                    LOG(ERROR) << "reboot-bootloader: Error writing "
                                  "bootloader_message: "
                               << err;
                }
            } else if (reboot_target == "recovery") {
                std::string err;
                if (!write_reboot_recovery(&err)) {
                    LOG(ERROR) << "reboot-recovery: Error writing "
                                  "recovery_message: "
                               << err;
                }
            }
            // If there is an additional parameter, pass it along
            if ((cmd_params.size() == 3) && cmd_params[2].size()) {
                reboot_target += "," + cmd_params[2];
            }
        }
    } else {
        command_invalid = true;
    }
    if (command_invalid) {
        LOG(ERROR) << "powerctl: unrecognized command '" << command << "'";
        return false;
    }

    LOG(INFO) << "Clear action queue and start shutdown trigger";
    ActionManager::GetInstance().ClearQueue();
    // Queue shutdown trigger first
    ActionManager::GetInstance().QueueEventTrigger("shutdown");
    // Queue built-in shutdown_done
    auto shutdown_handler = [cmd, command, reboot_target, run_fsck](const BuiltinArguments&) {
        DoReboot(cmd, command, reboot_target, run_fsck);
        return Success();
    };
    ActionManager::GetInstance().QueueBuiltinAction(shutdown_handler, "shutdown_done");

    // Skip wait for prop if it is in progress
    ResetWaitForProp();

    // Clear EXEC flag if there is one pending
    for (const auto& s : ServiceList::GetInstance()) {
        s->UnSetExec();
    }

    return true;
}

编译
在system/core/init下面mm,生成symbols/init

调试
直接push到根目录生效
adb push Z:\imx8_p9.0.0_2.1.0_auto_ga\android9.0.0\out\target\product\mek_8q\symbols\init /

Android init.rc start 启动服务调试方法(精简)
hwj的博客
10-30 567
涉及内容: 1. SELinux 强制模式下快速调试方法 2 .SELinux配置后,服务无法启动,没有异常信息,调试方法
Android reboot那点事儿
spongebob1912的博客
03-31 4649
背景介绍 最近开发过程中遇到了一个问题,在recovery里没有reboot指令,然而用busybox内置的reboot指令只能起到重启的作用,并不能带参数(reboot recovery/bootloader),这引发了我对reboot指令的思考,这篇讲讲Android指令reboot是如何引导系统进入fastboot或是recovery的,以及通过BCB command,如何通过recovery自动升级。 开发环境:Android O/3.18.71/SDM450 源码分析 1.reboot
温控驱动(一)msm_thermal(1)
kc58236582的博客
01-22 4102
之前我们分析了温控在用户空间的daemon程序,这里我们分析温控的驱动代码。我们分析驱动代码会结合daemon程序。温控的驱动,在daemon启动之前会监控温度、是否降频或者拔核。而在daemon启动之后会接管这块。 一、msm_thermal的probe函数 我们先从msm_thermal.c的驱动初始化分析,device在dts里面。 static struct of_device_i...
高温导致的设备重启
Letcos
06-25 1695
platfom:RK3399 OS:Android 7.1.2 现象 设备在密闭未开空调的一个实验室做满负荷老化实验,发现十几分钟时候会出现关机重现现象. 分析 步骤一: 首先分析认为有非常大的可能性是CUP过温自我保护重启了. RK808: 查看RK808的数据手册发现: 发现RK808的默认温度阈值是85度 CPU/GPU rk3399.dtsi: soc_thermal: soc-thermal { polling-delay-passive =
android 真机调试原始的init进程
hh的专栏
05-17 859
init作为android用户态启动的第一个进程,是难以直接调试的,之前的文章讲了如何调试单独启动的init,也就是在系统启动完成之后再启动一个init,这时候系统环境完全变了,不是init执行的原始环境了,调试起来并不能了解init真正的执行过程。 现在我介绍如何直接调试原始的init进程。虽然还是不能调试init的初始化,但其所接收命令的执行过程是可调试的,且是原汁原味的。先上个效果图: 这是中断所有进程后,init进程正在等待 下面是,发出stop zygote后,init进程接收到命令:.
Android7.0调试Init进程(开机过程如何确认init耗时点)
宇落 生命不息,奋斗不止......
12-29 3537
有时候分析log时会发现在init进程中耗时较长, 大约过了8s才启动zygote进程, 由于init.rc中的命令都必须按照顺序来执行, 并且是一个一个执行串行了. 这就会发生一个命令执行时间太长阻塞下一个命令执行。这时就需要将init进程执行命令花费时间的log打开, 来具体定位到底执行哪个命令耗时比较长.7.0具体代码位置在:system/core/init/action.cpp void
Android】系统启动流程分析 —— init 进程启动过程
Creativity + Efficiency = Success
03-21 1349
本文基于 Android 14.0.0_r2 的系统启动流程分析。
Android系统启动(一)— init 进程启动过程
xingyu19911016的博客
10-27 4521
AndroidAndroid系统服务。严格来说,Android系统实际是运行在Linux内核之上的一系列“服务进程”,而这些服务进程的“老祖宗”就是init进程initAndroidPID1Androidinit.rcAndroidinit.rcinitmkdirmountinit.rcZygoteinitLinuxinit.rcinitAndroid 10对init进程的入口函数进行了调整,不再是之前的的main函数,**而是换成了的main。
Android 进阶——系统启动之Android init进程的创建启动(三)
最美不过,心中有梦,身旁有你!
05-12 2519
系统启动之Android init进程的创建启动
Android系统启动系列2 init进程
liuwg1226的专栏
10-20 2500
一 概述 init 进程是 Linux 系统中用户空间的第一个进程进程号为1.当板子上电,bootloader 启动后,加载并启动 kernel,kernel 启动完后,在用户空间启动 init 进程,然后再通过 init 进程,来解析并读取 init.rc 中的相关配置,从而来启动其他相关进程以及其它操作。 init 进程被赋予了很多重要工作,它启动主要分为两个阶段: 第一阶段 ueventd/watchdogd跳转及环境变量设置 挂载文件系统并创建目录 初始化日志输出、挂载分区设备 启用SELinu
android init 进程源码调试探索
hh的专栏
05-12 902
android 系统native进程有很多,其中比较重要的有init,zygote,installd,dex2oat等,native进程调试是困难的,尤其是调试其初始化过程,原因是没有集成化调试环境,虽然gdb是可能的,但是对用户不具有易用性。android studio 随能调试so,但对native可执行文件无能为力。作为对比,visual studio作为宇宙最强ide,调试windows可执行文件的能力可以说是甩开android studio几条街。笔者经过研究,找到了媲美windows上的无缝调
Android init常用调试工具
netwalk的专栏
07-17 1390
高级文件系统调试工具,可以查看修改文件系统的内容。是 Android 系统中的第一个用户空间进程,负责启动系统服务、设置系统属性处理启动任务。进程调试工具的详细介绍,包括工具的使用方法、命令示例应用场景。进程的性能问题配置问题是提高系统启动效率可靠性的关键任务。进程中的性能问题,识别缓慢操作的根本原因,并进行相应的优化。是一个命令行工具,用于收集跟踪数据,查看系统应用的事件。是一个更高级的性能分析工具,提供详细的系统级别的性能数据。是一个用于收集设备状态的工具,可以帮助诊断系统问题。
如何调试Android SO中的init函数
KD的疯狂实验室
06-28 1568
Android SO精要调试今天在这里从使用角度简介一下IDA调试断在SO中init的具体过程
android reboot 过程
uranus_wm的专栏
09-11 3418
这里说的reboot是指software restart,常用场景有两种: 1.android应用层出现关键进程挂起,如system进程挂起引起的reboot 2.直接通过tty控制台输入reboot   以android4.0.4版本,samsung-exynos-4412+s5p8767(PMU)为例:   Android部分: 文件位置:/frameworks/base/cor
Android 6.0 Reboot 流程源代码分析
沉思
09-22 8184
Shutdown 跟 reboot流程很类似,所以这里以reboot分析: reboot的类型: 1、手动长按power键选择reboot; 2、adb reboot; 3、手动长按power键11s触发reboot; 4、BUG_ON(1),触发kernel panic流程reboot; 上面1、2的本质上代码跑的是一样的,下面主要分析第1类正常的关键源码流程
20250205确认荣品RK3566开发板在Android13下可以使用命令行reboot -p关机
南岭笑笑生之家
02-05 1419
缘起:荣品RK3566开发板在Android13下,希望通过Native C语言程序来控制RK3566的关机。20250205确认荣品RK3566开发板在Android13下可以使用命令行reboot -p关机。如果你需要更复杂的关机流程或自定义行为,也可以通过修改系统服务实现。现在看来/最终确认普通用户也是可以关机的。reboot -p:执行关机操作,-p 表示关机而不是重启。adb shell:通过 ADB 进入设备的命令行环境。通过ADB,很容易通过reboot -p命令关机。
Android P: 系统启动流程init进程I
weixin_39280491的博客
05-22 1025
Android P: 系统启动流程init进程I1. 概述2. ueventd/watchdogd跳转及环境变量设置2.1 ueventd_main2.2 watchdogd_main2.3 install_reboot_signal_handlers3. 挂载文件系统并创建目录3.1 mount3.2 mknod3.3 其他命令4. 初始化日志输出、挂载分区设备4.1 InitKernelLogging4.2 InitLogging4.3 KernelLogger4.4 DoFirstStageMou
Android Reboot 命令执行过程
u011494885的博客
01-24 3023
我们平时在串口操作执行reboot时,系统的重启,与预期效果一致,但是很多人以为是reboot这个bin文件做了实际的动作,但事实是他只是解析了你在reboot后面所追加的参数,发送命令,那么最终是谁执行的呢? #include &lt;errno.h&gt; #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;cut...
android 关机 流程_Android 关机(reboot流程
weixin_39555415的博客
12-21 583
->PowerManagerService中lowLevelReboot()SystemProperties.set(“sys.powerctl”, “reboot,” + reason); //就传给Kernel进入reboot了=》那么接下来,走到哪里去了?sys.powerctl 的配置在init.rc 当中,可以参考on property:sys.powerctl=*powerctl...
开机init 进程设置selinux权限有方法关闭吗
最新发布
10-28
<think>我们正在讨论如何关闭开机时init进程设置的SELinux权限。根据提供的参考资料,我们可以采取临时关闭或永久关闭的方式。但是用户特别询问了关于init进程设置selinux权限的关闭方法,因此我们需要关注系统启动过程中如何控制SELinux的状态。 参考引用: - 引用[1]中提到临时关闭SELinux的方法:`setenforce 0`(临时关闭直到下次重启)永久关闭需要修改系统属性(如设置`ro.boot.selinux=permissive`或修改内核参数)。 - 引用[3]提到在初始化过程中通过`security_getenforce()``selinux_is_enforcing()`来判断是否开启SELinux,并根据结果设置。 因此,关闭init进程设置的SELinux权限的方法主要分为两种: ### 一、临时关闭(无需重启生效,但重启后恢复) 1. **通过adb命令**(需要root权限): ```bash adb shell su -c "setenforce 0" ``` 此命令将SELinux模式设置为Permissive(宽容模式),即不强制执行安全策略,仅记录违规行为。但重启后恢复为原设置。 ### 二、永久关闭(需修改系统配置,重启生效) 1. **修改系统属性**(适用于部分设备): - 在bootloader命令行添加内核参数: ```bash androidboot.selinux=permissive ``` 或者修改`/boot`分区下的cmdline(需要解锁bootloaderroot权限)。 - 修改系统属性文件(如`/system/build.prop`或`/vendor/default.prop`),添加: ```properties ro.boot.selinux=permissive ``` 但注意Android 8.0以后禁止在`default.prop`中设置,需通过bootloader传递参数。 2. **修改init进程代码逻辑**(需重新编译系统): 根据引用[3],在系统源码中修改`system/core/init/selinux.cpp`的初始化逻辑。例如,强制设置enforce状态为0: ```cpp // 在selinux_initialize()函数中找到设置enforce的地方,修改为: if (selinux_is_enforcing() > 0) { selinux_set_enforce(0); // 强制设为Permissive } ``` 或修改启动参数解析逻辑,使系统始终以Permissive模式启动。 ### 三、绕过SELinux权限检查(针对服务启动) 引用[2]提到,在service定义中添加`seclabel`可以指定服务的SELinux上下文。如果不想为某个服务编写完整的SELinux策略,可以尝试将其上下文设置为宽容模式下的类型(但这不是关闭整个系统的SELinux)。 ### 验证方法 - 检查当前SELinux状态: ```bash adb shell getenforce ``` 若返回`Permissive`则关闭成功。 ### 注意事项 - **安全风险**:关闭SELinux会降低系统安全性,仅用于调试- **系统稳定性**:部分系统功能依赖SELinux,关闭可能导致异常。 - **恢复**:修改系统属性或内核参数后,若无法启动,需进入恢复模式还原。 ### 相关问题 1. 如何在Android设备上临时禁用SELinux? 2. 如何通过修改内核启动参数永久关闭SELinux? 3. 在AOSP源码中,哪个文件控制了SELinux的初始化? 4. 如何为Android系统服务定制SELinux策略? 5. 如何调试因SELinux策略导致的服务启动失败? [^1]: android13 关闭selinux 临时关闭或者永久关闭 [^2]: Android添加开机启动服务程序关于Selinux权限问题说明 [^3]: 开机自动关闭SELinux权限 </think>在Android系统的启动过程中,init进程负责初始化SELinux策略。以下是关闭init进程中SELinux权限设置的完整方法,分为临时关闭永久关闭两种方案: --- ### 一、临时关闭方法(重启后恢复) 1. **通过ADB命令关闭** ```bash adb shell su -c "setenforce 0" # 立即切换为Permissive模式 ``` - **验证状态**: ```bash adb shell getenforce # 返回"Permissive"表示成功 ``` - **持续时间**:持续到下次重启[^1] 2. **在init.rc中动态注入** 在设备启动后执行: ```bash adb shell "echo 'setenforce 0' >> /init.rc" && adb reboot ``` - ⚠️ 需解锁system分区 - 效果:本次启动期间生效 --- ### 二、永久关闭方法(需源码修改) #### 方案1:修改SELinux初始化逻辑 1. 修改文件:`system/core/init/selinux.cpp` 2. 定位函数:`selinux_initialize()` 3. 添加代码: ```cpp // 在函数开头添加强制关闭 security_setenforce(0); // 强制设置为Permissive模式 return; // 跳过后续初始化 ``` 参考修改点位置[^3]: ``` |-- selinux_initialize() |-- if (selinux_is_enforcing() != 1) |-- 添加强制关闭代码 ``` #### 方案2:修改启动参数 1. 修改文件:`device/<厂商>/<设备>/BoardConfig.mk` 2. 添加配置: ```makefile # 强制Permissive模式 BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive ``` 或修改内核参数: ```bash BOOT_IMAGE=/kernel ... androidboot.selinux=permissive ``` #### 方案3:禁用策略编译(AOSP级) 在设备配置中: ```makefile # 在device.mk中添加 BOARD_SEPOLICY_IGNORE := true # 完全忽略策略 BOARD_NEVER_ALLOW_PERMISSIVE := 0 # 允许Permissive模式 ``` --- ### 三、调试验证方法 1. **检查内核日志**: ```bash adb shell dmesg | grep -i selinux # 期望输出: "SELinux: Disabled at boot" ``` 2. **检查服务状态**: ```bash adb shell getprop | grep selinux # 期望输出: [ro.boot.selinux]: [permissive] ``` 3. **使用audit2allow工具**[^4]: ```bash adb logcat -b events | audit2allow -p policy.29.0 # 若无拒绝日志,说明已关闭 ``` --- ### 四、风险与注意事项 1. **安全风险**: - 📛 禁用后设备易受提权攻击 - 允许任意进程访问系统资源[^1] 2. **兼容性问题**: - 部分系统服务(如Gatekeeper)依赖SELinux - CTS认证要求强制开启 3. **恢复方案**: ```bash # 紧急恢复命令 adb shell su -c "setenforce 1 && reboot" ``` --- ### 相关问题 1. 如何为特定服务定制SELinux策略而不完全关闭? 2. 在SELinux强制模式下,如何调试服务启动失败问题? 3. Android启动过程中SELinux初始化的具体流程是怎样的? 4. 如何通过内核参数控制SELinux的启动模式? 5. 使用`audit2allow`工具时如何解析自定义策略文件? 6. 在AOSP中修改SELinux初始化代码后如何验证修改有效性? [^1]: android13 关闭selinux 临时关闭或者永久关闭 [^3]: 开机自动关闭SELinux权限 [^4]: 使用 audit2allow 工具添加SELinux权限的方法
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunxiaolin2016

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值