全栈级别梳理-Android系统启动流程

尤记的15年9月笔试魅族的时候有一道题目,问ARM芯片开机第一步进入什么模式,如何进入。
记得当时笔试完了,东哥告诉我是修改CPSR寄存器低五位,进入管理模式。

后来记得背了整个ARM芯片的启动流程到Boot启动流程,到内核。包括在大华的实习的时候,Boot到内核启动的详细设计文档因为也是我写的,然后至今还有些记忆。

此处梳理不再是以前那种一步一步很详细的了,那得从start.s汇编说起,估计也没有人会问你那一步步的怎么启动的。以下只是一个大概。

Android手机开机执行过程图:

Android开机 

从开机到桌面的过程为:

BootloaderKernelInit进程ZygoteSystemServerServiceManagerHome Launcher

进入Launcher即桌面后,便是桌面这个应用程序了,然后你点击一个图标,其实也就是GridView的一个item,便是应用层的跳转啦。

其实上面的七步大致可以这么分:

  • 前三步:linux老一套,几乎所有嵌入式设备都是这么个套路,bsp的同事大致负责这几步的事情
  • 中间三步:Android的Framework,(说这句话的时候让我想到了神盾局特工)
  • 最后一步:Android的应用层逻辑,App开发就在这层了。

  Android服务包括系统服务和应用服务,系统服务是指Android系统在启动过程就已经启动实现了的服务,对于系统服务又分为Java服务和本地服务,Java服务是由Java代码编写而成,由SystemServer进程提供,而本地服务是由C/C++实现的服务,由Init进程在系统启动时启动的服务。应用服务是由开发者自行实现的某些特定服务。

Bootloader

  当电源按下,引导芯片代码开始从预定义的地方(固化在ROM)开始执行。加载引导程序到RAM,然后执行。
  
  BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。

Kernel

  Android内核启动时,会设置缓存、被保护存储器、计划列表,加载驱动。当内核完成系统设置,它首先在系统文件中寻找”init”文件,然后启动root进程或者系统的第一个进程。
  (其实这个就是C语言中的main方法干的事情,看内核源码,你就会看到这些,之后其实是Fork出一个进程)

init进程

  init进程,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。init始终是第一个进程。

  启动过程就是代码init.c中main函数执行过程:system\core\init\init.c在函数中执行了:文件夹建立挂载rc文件解析属性设置启动服务执行动作socket监听……

  • rc文件解析

  .rc文件是Android使用的初始化脚本文件 ,Android中有特定的格式以及规则。

Zygote

  所有的应用程序进程以及系统服务进程(SystemServer)都是由Zygote进程孕育(fork)出来的,zygote本身是Native应用程序,与驱动内核无关。

  我们知道,Android系统是基于Linux内核的,而在Linux系统中,所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接地由init进程fork出来的。Zygote进程也不例外,它是在系统启动的过程,由init进程创建的(在系统启动脚本system/core/rootdir/init.rc文件中)。

  在Java中,不同的虚拟机实例会为不同的应用分配不同的内存。假如Android应用应该尽可能快地启动,但如果Android系统为每一个应用启动不同的Dalvik虚拟机实例,就会消耗大量的内存以及时间。因此,为了克服这个问题,Android系统创造了”Zygote”。Zygote是一个虚拟器进程,预加载以及初始化核心库类,让Dalvik虚拟机共享代码、降低内存占用和启动时间。

Zygote进程包含两个主要模块:

①. Socket服务端,该Socket服务端用于接收启动新的Dalvik进程命令。

②. Framework共享类及共享资源,当Zygote进程启动后,会装载一些共享类和资源,共享类是在preload-classes文件中定义的,共享资源是在preload-resources文件中定义。因为其他Dalvik进程是由Zygote进程孵化出来的,因此只要Zygote装载好了这些类和资源后,新的Dalvik进程就不需要在装载这些类和资源了,它们共享Zygote进程的资源和类。

Zygote启动分为两个阶段:

 ①. 虚拟机启动 — 通过native启动 

  • startVm(&mJavaVM, &env)   启动虚拟机 

  • onVmCreated(env) 虚拟机启动后的初始化

  • startReg(env) 注册JNI函数

  • env->CallStaticVoidMethod(startClass, startMeth, strArray) 调用ZygoteInit类的main函数开创java世界 
                
    ②. SystemServer进程 — 通过Java启动 

  • registerZygoteSocket()  为zygote进程注册监听socket

  • preload() 加载常用的JAVA类和系统资源

  • startSystemServer() 启动SystemServer进程

  • runSelectLoopMode() 进入循环监听模式

  • closeServerSocket() 进程退出时,关闭socket监听

启动系统服务

  Zygote创建新的进程去启动系统服务。你可以在ZygoteInit类的”startSystemServer”方法中找到源代码。

核心服务:

启动电源管理器; 

创建Activity管理器; 

启动电话注册; 

启动包管理器;

设置Activity管理服务为系统进程;

启动上下文管理器;

启动系统Context Providers;

启动电池服务;

启动定时管理器;

启动传感服务;

启动窗口管理器;

启动蓝牙服务;

启动挂载服务。

其他服务:

引导完成

  一旦系统服务在内存中跑起来了,Android就完成了引导过程。在这个时候“ACTION_BOOT_COMPLETED”开机启动广播就会发出去啦。

小提示:ACTION_BOOT_COMPLETED不是很靠谱的,有可能过了一两分钟你才能收到。


谢谢大家阅读,如有帮助,来个喜欢或者关注吧!


本文作者:Anderson/Jerey_Jobs

博客地址 : 夏敏的博客/Anderson大码渣/Jerey_Jobs

简书地址 : Anderson大码渣

CSDN地址 : Jerey_Jobs的专栏

github地址 : Jerey_Jobs