Android 系统启动之 Init 进程分析

已于 2024-11-29 00:15:30 修改
阅读量476 收藏 4
点赞数 13
文章标签: android
于 2024-11-29 00:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39788742/article/details/143698326
版权

Android 系统启动之 Init 进程分析

启动init

简介:内核完成启动后,会通过 run_init_process 函数,启动用户空间的首个进程 init
init执行文件的路径:/system/core/init/main.cpp

/*
* argc表示参数个数,argv是参数列表
*/
int main(int argc, char** argv) {
#if __has_feature(address_sanitizer)
    __asan_set_error_report_callback(AsanReportCallback);
#elif __has_feature(hwaddress_sanitizer)
    __hwasan_set_error_report_callback(AsanReportCallback);
#endif
    //设置进程最高优先级 -20最高,20最低
    setpriority(PRIO_PROCESS, 0, -20);
    
	//1.strcmp是String的一个函数,比较字符串,相等返回0
   	//2.basename是C库中的一个函数,得到特定的路径中的最后一个'/'后面的内容 
    if (!strcmp(basename(argv[0]), "ueventd")) {
        return ueventd_main(argc, argv);
    }
    
    if (argc > 1) {
    	//初始化日记系统
        if (!strcmp(argv[1], "subcontext")) {
            android::base::InitLogging(argv, &android::base::KernelLogger);
            const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
            return SubcontextMain(argc, argv, &function_map);
        }
		//启动Selinux安全策略
        if (!strcmp(argv[1], "selinux_setup")) {
            return SetupSelinux(argv);
        }
		//启动init进程第二阶段
        if (!strcmp(argv[1], "second_stage")) {
            return SecondStageMain(argc, argv);
        }
    }
	//默认启动init进程第一阶段
    return FirstStageMain(argc, argv);
}

FirstStageMain函数

简介:主要是创建和挂载一些文件系统
路径:/system/core/init/first_stage_init.cpp

第一部分:FirstStageMain()整体函数代码

int FirstStageMain(int argc, char** argv) {
    if (REBOOT_BOOTLOADER_ON_PANIC) {
    //InstallRebootSignalHandlers()将各个信号量设置为“SA_RESTART”,一旦监听到则执行重启启动的操作。
        InstallRebootSignalHandlers();
    }

    boot_clock::time_point start_time = boot_clock::now();

    std::vector<std::pair<std::string, int>> errors;
#define CHECKCALL(x) \
    if ((x) != 0) errors.emplace_back(#x " failed", errno);

  //设置创建的目录或者文件拥有默认的最高权限(参考linux的umask命令)
    umask(0);
	//清除环境变量
    CHECKCALL(clearenv());
    CHECKCALL(setenv("PATH", _PATH_DEFPATH, 1));
  	//设置最基本的文件系统并且挂载,权限为0755(用户具有读/写/执行权限,其它用户只具有读写权限)
    CHECKCALL(mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"));
    CHECKCALL(mkdir("/dev/pts", 0755));
    CHECKCALL(mkdir("/dev/socket", 0755));
    CHECKCALL(mkdir("/dev/dm-user", 0755));
    CHECKCALL(mount("devpts", "/dev/pts", "devpts", 0, NULL));
#define MAKE_STR(x) __STRING(x)
    CHECKCALL(mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC)));
#undef MAKE_STR
    //修改bootloader启动linux kernel时的参数权限为0440,只有部分文件系统可以操作,避免参数暴露与篡改。
    CHECKCALL(chmod("/proc/cmdline", 0440));
    std::string cmdline;
    android::base::ReadFileToString("/proc/cmdline", &cmdline);
    chmod("/proc/bootconfig", 0440);
    std::string bootconfig;
    //读取系统启动的参数
    android::base::ReadFileToString("/proc/bootconfig", &bootconfig);
    gid_t groups[] = {AID_READPROC};
    CHECKCALL(setgroups(arraysize(groups), groups));
    CHECKCALL(mount("sysfs", "/sys", "sysfs", 0, NULL));
    CHECKCALL(mount("selinuxfs", "/sys/fs/selinux", "selinuxfs", 0, NULL));

    CHECKCALL(mknod("/dev/kmsg", S_IFCHR | 0600, makedev(1, 11)));

    if constexpr (WORLD_WRITABLE_KMSG) {
        CHECKCALL(mknod("/dev/kmsg_debug", S_IFCHR | 0622, makedev(1, 11)));
    }
	//提供随机数
    CHECKCALL(mknod("/dev/random", S_IFCHR | 0666, makedev(1, 8)));
    CHECKCALL(mknod("/dev/urandom", S_IFCHR | 0666, makedev(1, 9)));

    //创建一个伪终端,用于日记系统
    CHECKCALL(mknod("/dev/ptmx", S_IFCHR | 0666, makedev(5, 2)));
    CHECKCALL(mknod("/dev/null", S_IFCHR | 0666, makedev(1, 3)));
	
	//优先挂载重要的文件系统
    CHECKCALL(mount("tmpfs", "/mnt", "tmpfs", MS_NOEXEC | MS_NOSUID | MS_NODEV, "mode=0755,uid=0,gid=1000"));
    CHECKCALL(mkdir("/mnt/vendor", 0755));
    CHECKCALL(mkdir("/mnt/product", 0755));
    CHECKCALL(mount("tmpfs", "/debug_ramdisk", "tmpfs", MS_NOEXEC | MS_NOSUID | MS_NODEV,    "mode=0755,uid=0,gid=0"));
    CHECKCALL(mount("tmpfs", kSecondStageRes, "tmpfs", MS_NOEXEC | MS_NOSUID | MS_NODEV,  "mode=0755,uid=0,gid=0"));

   }

第二部分:InstallRebootSignalHandlers

路径:system/core/init/reboot_utils.cpp

void InstallRebootSignalHandlers() {
	//当在初始化init的时候崩溃,会拦截重新启动系统
    struct sigaction action;
    memset(&action, 0, sizeof(action));
    sigfillset(&action.sa_mask);
    action.sa_handler = [](int signal) {
       //大部分信号也会被捕获,但是它们不能触发重启,所以会在这里直接为子进程调用_exit()拦截
        if (getpid() != 1) {
            _exit(signal);
        }

        //执行重启或者关机
        InitFatalReboot(signal);
    };
    //信号处理器
    action.sa_flags = SA_RESTART;
    sigaction(SIGABRT, &action, nullptr);
    sigaction(SIGBUS, &action, nullptr);
    sigaction(SIGFPE, &action, nullptr);
    sigaction(SIGILL, &action, nullptr);
    sigaction(SIGSEGV, &action, nullptr);
#if defined(SIGSTKFLT)
    sigaction(SIGSTKFLT, &action, nullptr);
#endif
    sigaction(SIGSYS, &action, nullptr);
    sigaction(SIGTRAP, &action, nullptr);
}

第三部分:SetStdioToDevNull

void SetStdioToDevNull(char** argv) {
    // 将stdin(输入标准)/stdout(输出标准)/stderr(错误标准)指向设备文件/dev/null.
    int fd = open("/dev/null", O_RDWR);  // NOLINT(android-cloexec-open)
    if (fd == -1) {
        int saved_errno = errno;
        android::base::InitLogging(argv, &android::base::KernelLogger, InitAborter);
        errno = saved_errno;
        PLOG(FATAL) << "Couldn't open /dev/null";
    }
    dup2(fd, STDIN_FILENO);
    dup2(fd, STDOUT_FILENO);
    dup2(fd, STDERR_FILENO);
    if (fd > STDERR_FILENO) close(fd);
}

第四部分:InitKernelLogging

void InitKernelLogging(char** argv) {
    SetFatalRebootTarget();
    //实则是调用 InitLogging
    android::base::InitLogging(argv, &android::base::KernelLogger, InitAborter);
}

InitLogging是一个文件日记log

void InitLogging(char* argv[], LogFunction&& logger, AbortFunction&& aborter) {
  SetLogger(std::forward<LogFunction>(logger));
  SetAborter(std::forward<AbortFunction>(aborter));

  if (gInitialized) {
    return;
  }

  gInitialized = true;

  // Stash the command line for later use. We can use /proc/self/cmdline on
  // Linux to recover this, but we don't have that luxury on the Mac/Windows,
  // and there are a couple of argv[0] variants that are commonly used.
  if (argv != nullptr) {
    SetDefaultTag(basename(argv[0]));
  }

  const char* tags = getenv("ANDROID_LOG_TAGS");
  if (tags == nullptr) {
    return;
  }
//我们常见的日记分类等级
  std::vector<std::string> specs = Split(tags, " ");
  for (size_t i = 0; i < specs.size(); ++i) {
    // "tag-pattern:[vdiwefs]"
    std::string spec(specs[i]);
    if (spec.size() == 3 && StartsWith(spec, "*:")) {
      switch (spec[2]) {
        case 'v':
          SetMinimumLogSeverity(VERBOSE);
          continue;
        case 'd':
          SetMinimumLogSeverity(DEBUG);
          continue;
        case 'i':
          SetMinimumLogSeverity(INFO);
          continue;
        case 'w':
          SetMinimumLogSeverity(WARNING);
          continue;
        case 'e':
          SetMinimumLogSeverity(ERROR);
          continue;
        case 'f':
          SetMinimumLogSeverity(FATAL_WITHOUT_ABORT);
          continue;
        // liblog will even suppress FATAL if you say 's' for silent, but fatal should
        // never be suppressed.
        case 's':
          SetMinimumLogSeverity(FATAL_WITHOUT_ABORT);
          continue;
      }
    }
    LOG(FATAL) << "unsupported '" << spec << "' in ANDROID_LOG_TAGS (" << tags
               << ")";
  }
}

第五部分:进入第二阶段

//execv 再次执行 init 可执行文件,进入 init 过程的第二阶段
  const char* path = "/system/bin/init";
    const char* args[] = {path, "selinux_setup", nullptr};
    auto fd = open("/dev/kmsg", O_WRONLY | O_CLOEXEC);
    dup2(fd, STDOUT_FILENO);
    dup2(fd, STDERR_FILENO);
    close(fd);
    execv(path, const_cast<char**>(args));

    // execv() only returns if an error happened, in which case we
    // panic and never fall through this conditional.
    PLOG(FATAL) << "execv(\"" << path << "\") failed";
binderIPC
关注
Android init源代码分析(1)概要分析
Prife的专栏
11-23 3624
功能概述 init进程Android内核启动的第一个进程,其进程号(pid)为1,是Android系统所有进程的祖先,因此它肩负着系统启动的重要责任。Androidinit源代码位于system/core/init/目录下,伴随Android系统多个版本的迭代,init源代码也几经重构。 目前Android4.4源代码中,init目录编译后生成如下Android系统的三个文件,分别是
Android7.0探索之旅--init进程
宇落 生命不息,奋斗不止......
11-24 4868
进入用户空间在kernel中通过run_init_process来执行init进程,之后就会进入system/core/init/init.cpp的main函数,这才真正的进入用户空间。进入main函数后,会进行判断是否是系统启动的第一阶段,只有启动参数中有--second-stage才为第二阶段bool is_first_stage = (argc == 1) || (strcmp(argv[1...
安卓init进程详解
似霰的博客
05-31 2006
安卓init进程详解
Android源码分析 - init进程
qq_34231329的博客
06-29 1086
本篇以android-11.0.0_r25作为基础解析PC启动会通过BIOS引导,从0x7c00处找到以0xaa55为结尾的引导程序启动。而Android通常使用在移动设备上,没有PC的BIOS,取而代之的是BootLoader。在CPU上电复位完成后,会从一个固定的地址加载一段程序,即BootLoader,不同的CPU可能这个地址不同。BootLoader是一段引导程序,其中最为常见的为U-boot,它一般会先检测用户是否按下某些特别按键,这些特别按键是uboot在编译时预先被约定好的,用于进入调试模式。
Android 源码分析 - 系统 - init (2 初始化流程)
木牛的博客
12-09 336
初始化流程 初始化主流程在init.c中实现。 1.初始化根目录下的文件系统/dev、/proc、/sys 2.重定向标准输入输出到/dev/__null__(open_devnull_stdio,设备号0x0103) 3.初始化klog(klog_init,/dev/__kmsg__设备号0x010B) 4.初始化属性系统(property_init) 5.解析/proc/cpuinfo,获取hardware、re...
Android 启动之init进程启动
qq_35095772的博客
07-25 491
init进程主要处理了以下的工作1.挂载文件2. 设置selinux3. 开启属性服务,注册到epoll中4. 解析init.rc文件5. 循环处理脚本,启动zygote6. 循环等待。
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
2. **init进程的启动与第一阶段**: - `init`进程是第一个用户空间进程,它的主要任务包括创建子进程`ueventd`,以及启动设备节点。 - 第一阶段涉及到文件系统目录的创建和挂载,如`tmpfs`, `mnt/vendor`, `mount/...
Android系统启动流程】基于init-boot过程的详细解析:涵盖Bootloader、Linux内核、init进程、Zygote及SystemServer启动机制
最新发布
05-17
内容概要:本文档详细阐述了Android设备从上电到启动完成的整个过程,包括BootROM、Bootloader引导程序、Linux内核、init进程、Zygote创建与启动应用以及SystemServer启动等环节。文档中还特别展示了各阶段的代码...
Android系统启动(一)— init 进程启动过程
xingyu19911016的博客
10-27 4300
AndroidAndroid系统服务。严格来说,Android系统实际是运行在Linux内核之上的一系列“服务进程”,而这些服务进程的“老祖宗”就是init进程initAndroidPID1Androidinit.rcAndroidinit.rcinitmkdirmountinit.rcZygoteinitLinuxinit.rcinitAndroid 10对init进程的入口函数进行了调整,不再是之前的的main函数,**而是换成了的main。
Android 10.0系统启动init进程
誓为Java技术较真到底!
11-11 663
但是Android系统有那么多的Native进程,如果都通过传exec在代码中一个个的来执行进程,那无疑是一个灾难性的设计。kernel_init启动后,完成一些init的初始化操作,然后去系统根目录下依次找ramdisk_execute_command和execute_command设置的应用程序,如果这两个目录都找不到,就依次去根目录下找 /sbin/init,/etc/init,/bin/init,/bin/sh 这四个应用程序进行启动,只要这些应用程序有一个启动了,其他就不启动了。
Android init代码分析
╰☆╮EvilCode的专栏╭☆╯
10-26 2524
转:http://blog.youkuaiyun.com/caimouse/ android系统的初始化过程是从那里开始呢?它在加载linux基本内核后,就开始运行一个初始化进程,叫做init进程,那么怎么样知道它是加载init进程的呢?难道上天就注定的吗?呵呵,不是的,原来是从android加载linux内核时,就设置了下面的参数: Kernelcommand line: noinitrd root
Android 源码分析 - 系统 - init (1 简介)
木牛的博客
12-09 216
init是内核 kernel 初始化完成后启动的第一个进程进程ID为1。 init的源代码在system/core/init/目录。 参考: Øandroidinit过程分析 ØAndroidinit过程详解(一) ØAndroidinit过程(二);初始化语言(init.rc)解析 ØAndroid研究-Android系统初始化程序init和初始化配置文件init.rc分析[zz] ØAndroid init进程中鲜为人知的charger mode 模式 ØSELinu...
从源码解析-Android系统启动流程概述 init进程zygote进程SystemServer进程启动流程
Mango先生的博客
09-16 5716
Android系统启动过程往细了说可以分为5步: Loader –》Kernel –》Native –》Framework –》Application Loader Boot ROM: 当手机处于关机状态时,长按Power键开机,引导芯片开始从固化在ROM里的预设出代码开始执行,然后加载引导程序到RAM Boot Loader:这是启动Android系统之前的引导程序,主要是检查RAM...
Android系统源码分析-从init进程开始
记录和分享程序人生的点点滴滴
10-23 8086
Android系统底层用的是Linux,和Linux一样,init进程是Linux系统用户进程的第一个进程,它是由Linux内核(kenerl)启动的。其它所有的用户进程都是init进程的子进程。 我们从init进程分析Android系统的启动流程。
Android源码学习---init
m0_56366502的博客
11-20 1017
Android源码之init源码分析init解析zygote,Android属性服务
Android系统启动流程(一)解析init进程启动过程(2)
2401_84121627的博客
04-16 832
=====作为“Android框架层”这个大系列中的第一个系列,我们首先要了解的是Android系统启动流程,在这个流程中会涉及到很多重要的知识点,这个系列我们就来一一讲解它们,这一篇我们就来学习init进程。1、
Android init相关代码
xiaoxiangfu的专栏
12-08 410
* init代码位于system/core/init * 内嵌命令于system/core/toolbox * 说明文档位于system/core/init/readme.txt 关于init.rc中内存管理可参考: * http://forum.xda-developers.com/showthread.php?t=622666 * drivers/staging/android/
Android P (9.0) 之Init进程源码分析
wangzaieee的博客
12-03 5935
概述 众所周知,init进程Android系统的第一个用户进程Android启动流程大致如下: 今天我们来分析一下用户空间的第一个进程init进程init进程主要提供以下几个功能: 挂载文件系统、生成部分设备节点、创建目录 属性服务 处理子进程终止 分析和运行init.rc(等等rc文件) init进程代码路径为 system/core/init/init.cpp。今天我们主要是...
Android 12 S 系统开机流程分析 - SetupSelinux(二)
weixin_41028555的博客
11-08 965
本文接着上文开始讲解,上文中最后一步执行后会执行init启动过程中的第二步SetupSelinux(Selinux配置阶段),这样又会走到main.cpp中的main方法。
Android系统启动init进程与Zygote解析
Android系统启动时,首先会加载Linux内核,然后由内核启动init进程,它的进程ID为1。init进程的主要任务包括: 1. 创建系统关键进程:最重要的一步是启动Zygote进程。Zygote是所有Android应用进程的父进程,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值