首页 > 移动平台 > 详细

android启动之init启动

时间:2014-05-09 22:23:48      阅读:617      评论:0      收藏:0      [点我收藏+]
整个Android系统的启动分为Linux kernel的启动和Android系统的启动。Linux kernel启动起来后,然后就运行第一个用户程序,在Android中,就是init程序,上一博文已经介绍。

Init进程始终是第一个进程。Init进程的对应的代码的main函数在目录system/core/init/init.c,先来总体看一下这个main函数。

main函数

int main(int argc, char **argv)
{
    //首先声明一些局部变量
    int fd_count = 0;
    struct pollfd ufds[4];
    char *tmpdev;
    char* debuggable;
    char tmp[32];
    int property_set_fd_init = 0;
    int signal_fd_init = 0;
    int keychord_fd_init = 0;
    bool is_charger = false;

    //对传入的argv[0]进行判断,决定程序的执行分支
    if (!strcmp(basename(argv[0]), "ueventd"))
        return ueventd_main(argc, argv);

    if (!strcmp(basename(argv[0]), "watchdogd"))
        return watchdogd_main(argc, argv);

    /* clear the umask */
    umask(0);

        /* Get the basic filesystem setup we need put
         * together in the initramdisk on / and then we‘ll
         * let the rc file figure out the rest.
         */
    //建立各种用户空间的目录,挂载与内核空间交互的文件
    mkdir("/dev", 0755);
    mkdir("/proc", 0755);
    mkdir("/sys", 0755);

    mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755");
    mkdir("/dev/pts", 0755);
    mkdir("/dev/socket", 0755);
    mount("devpts", "/dev/pts", "devpts", 0, NULL);
    mount("proc", "/proc", "proc", 0, NULL);
    mount("sysfs", "/sys", "sysfs", 0, NULL);

    /* indicate that booting is in progress to background fw loaders, etc */
    //创建打开/dev/.booting文件,然后关闭
    close(open("/dev/.booting", O_WRONLY | O_CREAT, 0000));

        /* We must have some place other than / to create the
         * device nodes for kmsg and null, otherwise we won‘t
         * be able to remount / read-only later on.
         * Now that tmpfs is mounted on /dev, we can actually
         * talk to the outside world.  
         */
    //system/core/init/util.c。创建设备节点/dev/__null__,利用dup2函数把标准输入、标准输出、标准错误输出重定向到这个设备文件中(0标准输入、1标准输出、2标准错误输出)。重定向操作完成后,就关闭掉fd。
    open_devnull_stdio();
    //system/core/libcutils/klog.c。初始化log系统/dev/__kmsg__
    klog_init();
    //system/core/init/property_service.c。初始化资源/dev/__properties__,主要是映射一些内存空间
    property_init();
    //取得硬件名,hardware通过内核命令行提供或/proc/cpuinfo文件中提供。import /init.${ro.hardware}.rc
    get_hardware_name(hardware, &revision);
    //使用import_kernel_cmdline函数导入内核变量,调用export_kernel_boot_props函数通过属性设置内核变量。就是来回设置一些属性值,包括hardware变量,在此处又通过ro.boot.hardware属性设置了一次值。
    process_kernel_cmdline();

#ifdef HAVE_SELINUX
    //SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,它是个经过安全强化的Linux操作系统,很多时候是被关闭的。
    union selinux_callback cb;
    cb.func_log = klog_write;
    selinux_set_callback(SELINUX_CB_LOG, cb);

    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb);

    INFO("loading selinux policy\n");
    if (selinux_enabled) {
        if (selinux_android_load_policy() < 0) {
            selinux_enabled = 0;
            INFO("SELinux: Disabled due to failed policy load\n");
        } else {
            selinux_init_all_handles();
        }
    } else {
        INFO("SELinux:  Disabled by command line option\n");
    }
    /* These directories were necessarily created before initial policy load
     * and therefore need their security context restored to the proper value.
     * This must happen before /dev is populated by ueventd.
     */
    restorecon("/dev");
    restorecon("/dev/socket");
#endif

    is_charger = !strcmp(bootmode, "charger");
    INFO("property init\n");
    if (!is_charger)
        property_load_boot_defaults();

    INFO("reading config file\n");
    //system/core/init/init_parser.c。读取并且解析init.rc文件
    init_parse_config_file("/init.rc");

    //system/core/init/init_parser.c。触发在init脚本文件中名字为early-init的action,并且执行其commands,其实是.rc文件中的: on early-init
    action_for_each_trigger("early-init", action_add_queue_tail);

    //system/core/init/init_parser.c。内建action并添加到action_queue中,到execute_one_command()中检测执行。
    queue_builtin_action(wait_for_coldboot_done_action, "wait_for_coldboot_done");
    queue_builtin_action(keychord_init_action, "keychord_init");
    //显示第二个开机画面
    queue_builtin_action(console_init_action, "console_init");

    /* execute all the boot actions to get us started */
    action_for_each_trigger("init", action_add_queue_tail);

    /* skip mounting filesystems in charger mode */
    if (!is_charger) {
        action_for_each_trigger("early-fs", action_add_queue_tail);
        action_for_each_trigger("fs", action_add_queue_tail);
        action_for_each_trigger("post-fs", action_add_queue_tail);
        action_for_each_trigger("post-fs-data", action_add_queue_tail);
    }

    queue_builtin_action(property_service_init_action, "property_service_init");
    queue_builtin_action(signal_init_action, "signal_init");
    queue_builtin_action(check_startup_action, "check_startup");

    if (is_charger) {
        action_for_each_trigger("charger", action_add_queue_tail);
    } else {
        action_for_each_trigger("early-boot", action_add_queue_tail);
        action_for_each_trigger("boot", action_add_queue_tail);
    }

     /* run all property triggers based on current state of the properties */
    queue_builtin_action(queue_property_triggers_action, "queue_property_triggers");

#if BOOTCHART
    queue_builtin_action(bootchart_init_action, "bootchart_init");
#endif

//进入一个无限循环 to wait for device/property set/child process exit events.例如, 如果SD卡被插入,init会收到一个设备插入事件,它会为这个设备创建节点。系统中比较重要的进程都是由init来fork的,所以如果他们谁崩溃 了,那么init 将会收到一个 SIGCHLD 信号,把这个信号转化为子进程退出事件, 所以在loop中,init 会操作进程退出事件并且执行 *.rc 文件中定义的命令。
    for(;;) {
        int nr, i, timeout = -1;
        //执行action_queue中的action,并将此action移除
        execute_one_command();
        //检查service_list是否有进程需要重启
        restart_processes();

        if (!property_set_fd_init && get_property_set_fd() > 0) {
            ufds[fd_count].fd = get_property_set_fd();
            ufds[fd_count].events = POLLIN;
            ufds[fd_count].revents = 0;
            fd_count++;
            property_set_fd_init = 1;
        }
        if (!signal_fd_init && get_signal_fd() > 0) {
            ufds[fd_count].fd = get_signal_fd();
            ufds[fd_count].events = POLLIN;
            ufds[fd_count].revents = 0;
            fd_count++;
            signal_fd_init = 1;
        }
        if (!keychord_fd_init && get_keychord_fd() > 0) {
            ufds[fd_count].fd = get_keychord_fd();
            ufds[fd_count].events = POLLIN;
            ufds[fd_count].revents = 0;
            fd_count++;
            keychord_fd_init = 1;
        }
        if (process_needs_restart) {
            timeout = (process_needs_restart - gettime()) * 1000;
            if (timeout < 0)
                timeout = 0;
        }
        if (!action_queue_empty() || cur_action)
            timeout = 0;

//  bootchart是一个性能统计工具,用于搜集硬件和系统的信息,并将其写入磁盘,以便其他程序使用
#if BOOTCHART
        if (bootchart_count > 0) {
            if (timeout < 0 || timeout > BOOTCHART_POLLING_MS)
                timeout = BOOTCHART_POLLING_MS;
            if (bootchart_step() < 0 || --bootchart_count == 0) {
                bootchart_finish();
                bootchart_count = 0;
            }
        }
#endif
       //  等待下一个命令的提交
        nr = poll(ufds , fd_count, timeout);
        if (nr <= 0)
            continue;

        for (i = 0; i < fd_count; i++) {
            if (ufds[i].revents == POLLIN) {
                if (ufds[i].fd == get_property_set_fd())
                    handle_property_set_fd();
                else if (ufds[i].fd == get_keychord_fd())
                    handle_keychord();
                else if (ufds[i].fd == get_signal_fd())
                    handle_signal();
            }
        }
    }


.rc脚本语言浅析

init.rc文件在core/rootdir/init.rc,我挑部分内容展示如下:

......
on early-init
    # Set init and its forked children‘s oom_adj.
    write /proc/1/oom_adj -16


    # Set the security context for the init process.
    # This should occur before anything else (e.g. ueventd) is started.
    setcon u:r:init:s0


    start ueventd
......
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd
......

init脚本语言的规范:

A、Android init.rc文件由系统第一个启动的init程序解析,此文件由语句组成;
B、在init.rc文件中一条语句通常是占据一行;
C、单词之间是通过空格符来相隔的,如果需要在单词内使用空格,那么得使用转义字符"\";
D、如果在一行的末尾有一个反斜杠,那么是换行折叠符号,应该和下一行合并成一起来处理,这样做主要是为了避免一行的字符太长,与C语言中的含义是一致的;
E、注释是以#号开头(允许以空格开头)。

首先我们先了解一个概念:Section(语句块),相当于C语言中大括号内的一个块。
一个Section语句块以Service或On开头。而以On开头的叫做动作(Action),以Service开头的Section叫做服务。Actions和Services有唯一的名字。如果有重名的情况,第二个申明的将会被作为错误忽略。上面列出的正好一个是action,一个是service。
另外还有两个概念:Commands(命令)和Options(选项)。
Action和services显式声明了一个语句块,而commands和options属于最近声明的语句块。在第一个语句块之前的commands和options会被忽略。

Actions(动作)

Actions(动作)形式如下: 
        on <trigger>
           <command1>
           <command2>
           <command3>
Actions其实就是用on关键字开头的一序列的Commands(命令)。on后面有一个trigger(触发器),它被用于决定action的执行时间。当一个符合action触发条件的事件发生时,action会被加入到执行队列的末尾,除非它已经在队列里了。队列中的每一个action都被依次提取出,而这个action中的每个command(命令)都将被依次执行,直到下一个Action或下一个Service。
Triggers(触发器)是一个用于匹配特定事件类型的字符串,用于使Actions发生,有如下形式:
   简单的字符串如early-init:
        这是init执行后的第一个被触发的Triggers(触发器)。(在 /init.conf (启动配置文件)被装载之后)
   <name>=<value>:
        这种形式的Triggers(触发器)会在属性<name>被设置为指定的<value>时被触发。
   device-added-<path>:
   device-removed-<path>:
        这种形式的Triggers(触发器)会在一个设备节点文件被增删时触发。
   service-exited-<name>:
        这种形式的Triggers(触发器)会在一个特定的服务退出时触发。

Services(服务)

Services(服务)是一个程序,它在初始化时启动,并在退出时可选择让其重启。
Services(服务)的形式如下: 
        service <name> <pathname> [ <argument> ]*
           <option>
           <option>
           ...
name:服务名
pathname:当前服务对应的程序位置
option:当前服务设置的选项

Options(选项)
    Options(选项)是一个Services(服务)的修正者。他们影响Services(服务)在何时,并以何种方式运行。
     critical:说明这是一个对于设备关键的服务。如果他四分钟内退出大于四次,系统将会重启并进入recovery(恢复)模式。
     disabled:说明这个服务不会同与他同trigger(触发器)下的服务自动启动。他必须被明确的按名启动。
     setenv <name> <value> (设置环境变量)
   在进程启动时将环境变量<name>设置为<value>。

     socket <name> <type> <perm> [ <user> [ <group> ] ]
            创建一个Uinx域的名为/dev/socket/<name> 的套接字,并传递它的文件描述符给已启动的进程。<type> 必须是 "dgram"或"stream"。User 和 group默认为0。

     user <username>
            在启动这个服务前改变该服务的用户名。此时默认为root。(???有可能的话应该默认为nobody)。当前,如果你的进程要求Linux capabilities(能力),你无法使用这个命令。即使你是root,你也必须在程序中请求

capabilities(能力)。然后降到你想要的 uid。
     group <groupname> [ <groupname> ]*
            在启动这个服务前改变该服务的组名。除了(必需的)第一个组名,附加的组名通常被用于设置进程的补充组(通过setgroups())。此时默认为root。(???有可能的话应该默认为nobody)。
   
     oneshot
            服务退出时不重启。

     class <name>
            指定一个服务类。所有同一类的服务可以同时启动和停止。如果不通过class选项指定一个类,则默认为"default"类服务。

     onrestart
            当服务重启,执行一个命令(下详)。

Commands(命令)
    exec <path> [ <argument> ]*
         创建和执行一个程序(<path>)。在程序完全执行前,init将会阻塞。由于它不是内置命令,应尽量避免使用exec,它可能会引起init卡死。(??? 是否需要一个超时设置?)
    export <name> <value>
        在全局环境变量中设在环境变量 <name>为<value>。(这将会被所有在这命令之后运行的进程所继承)
    ifup <interface>
        启动网络接口<interface>
    import <filename>
           解析一个init配置文件,扩展当前配置。
    hostname <name>
           设置主机名。
    chmod <octal-mode> <path>
           更改文件访问权限。
    chown <owner> <group> <path>
           更改文件的所有者和组。
    class_start <serviceclass>
           启动所有指定服务类下的未运行服务。
    class_stop <serviceclass>
        停止指定服务类下的所有已运行的服务。
    domainname <name>
           设置域名。
    insmod <path>
           加载<path>中的模块。
    mkdir <path> [mode] [owner] [group]
           创建一个目录<path>,可以选择性地指定mode、owner以及group。如果没有指定,默认的权限为755,并属于root用户和root组。
    mount <type> <device> <dir> [ <mountoption> ]*
        试图在目录<dir>挂载指定的设备。<device> 可以是以 mtd@name 的形式指定一个mtd块设备。<mountoption>包括 "ro"、"rw"、"remount"、"noatime"、 ...
    setprop <name> <value>
           设置系统属性 <name> 为 <value>值。 
    setrlimit <resource> <cur> <max>
        设置<resource>的rlimit(资源限制)。
    start <service>
        启动指定服务(如果此服务还未运行)。
    stop <service>
        停止指定服务(如果此服务在运行中)。
    symlink <target> <path>
        创建一个指向<path>的软连接<target>。
    sysclktz <mins_west_of_gmt>
        设置系统时钟基准(0代表时钟滴答以格林威治平均时(GMT)为准)
    trigger <event>
           触发一个事件。用于将一个action与另一个 action排列。
    write <path> <string> [ <string> ]*
           打开路径为<path>的一个文件,并写入一个或多个字符串。

Properties(属性)
    Init更新一些系统属性以提供对正在发生的事件的监控能力: 
        init.action
               此属性值为正在被执行的action的名字,如果没有则为""。
        init.command
               此属性值为正在被执行的command的名字,如果没有则为""。
        init.svc.<name>
               名为<name>的service的状态("stopped"(停止), "running"(运行), "restarting"(重启))

.rc文件的解析

重要的数据结构有两个列表,一个队列。 
static list_declare(service_list); 
static list_declare(action_list); 
static list_declare(action_queue); 
*.rc 脚本中所有 service关键字定义的服务将会添加到 service_list 列表中。 
*.rc 脚本中所有 on     关键开头的动作将会被会添加到 action_list 列表中。 

main函数中解析init.rc文件的代码是:

init_parse_config_file("/init.rc");

该函数在system/core/init/init_parser.c中,如下:

int parse_config_file(const char *fn) 
{ 
    char *data; 
    data = read_file(fn, 0); 
    if (!data) return -1; 
    parse_config(fn, data); 
    DUMP(); 
    return 0; 
}

其中的核心方法是parse_config(fn, data);,如下:

static void parse_config(const char *fn, char *s) 
{ 
    ... 
    case T_NEWLINE: 
        if (nargs) { 
            int kw = lookup_keyword(args[0]); 
            if (kw_is(kw, SECTION)) { 
                state.parse_line(&state, 0, 0); 
                parse_new_section(&state, kw, nargs, args); 
            } else { 
                state.parse_line(&state, nargs, args); 
            } 
            nargs = 0; 
        } 
   ... 
}

parse_config会逐行对脚本进行解析,如果关键字类型为  SECTION ,就是上一模块中说的Section(语句块),那么将会执行 parse_new_section() 。
parse_new_section()中再分别对 service 或者 on 关键字开头的内容进行解析,如下: 

    ... 
    case K_service: 
        state->context = parse_service(state, nargs, args); 
        if (state->context) { 
            state->parse_line = parse_line_service; 
            return; 
        } 
        break; 
    case K_on: 
        state->context = parse_action(state, nargs, args); 
        if (state->context) { 
            state->parse_line = parse_line_action; 
            return; 
        } 
        break; 
    } 
    ...
对 on 关键字开头的内容进行解析 

static void *parse_action(struct parse_state *state, int nargs, char **args) 
{ 
    ... 
    act = calloc(1, sizeof(*act)); 
    act->name = args[1]; 
    list_init(&act->commands); 
    list_add_tail(&action_list, &act->alist); 
    ... 
}
对 service 关键字开头的内容进行解析 

static void *parse_service(struct parse_state *state, int nargs, char **args) 
{ 
    struct service *svc; 
    if (nargs name = args[1]; 
    svc->classname = "default"; 
    memcpy(svc->args, args + 2, sizeof(char*) * nargs); 
    svc->args[nargs] = 0; 
    svc->nargs = nargs; 
    svc->onrestart.name = "onrestart"; 
    list_init(&svc->onrestart.commands); 
    //添加该服务到 service_list 列表 
    list_add_tail(&service_list, &svc->slist); 
    return svc; 
}
解析后的服务表现形式是一个service结构体。例如: 
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server 
    socket zygote stream 666 
    onrestart write /sys/android_power/request_state wake 
服务名称为:                           zygote 
启动该服务执行的命令:                 /system/bin/app_process 
命令的参数:                           -Xzygote /system/bin --zygote --start-system-server 
socket zygote stream 666: 创建一个名为:/dev/socket/zygote 的 socket ,类型为:stream 




android启动之init启动,布布扣,bubuko.com

android启动之init启动

原文:http://blog.csdn.net/w2865673691/article/details/25027659
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!