基于Android 14系统启动流程之zygote进程启动解析 (详细分析从kernel启动到zygote启动完了的过程)

已于 2024-03-01 19:49:04 修改
阅读量1.9k 收藏 42
点赞数 49
CC 4.0 BY-SA版权
分类专栏: android framework 文章标签: android zygote 流程图
于 2024-03-01 19:47:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15125719/article/details/136394553
本文详细分析了Android 14系统从kernel启动到zygote启动的过程,涵盖init进程的三次启动、zygote进程启动的时机及内容,以及zygote进程如何通过反射和JNI通信执行Java代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

最近在看android framework 的源码,发现网上对最新android framework代码讲解较少,且很多内容存在变更,导致理解起来很吃力,因此打算出一系列关于android framework源码的解析的文章。
本篇文章主要讲解zygote是如何启动的,从内核kernel启动开始,一直贯穿到java层代码,包括以下几部分:

  • init 进程的启动时机
  • init 进程都做了哪些事情
  • zygote进程启动的时机,都做了哪些内容
  • java代码是如何运行的
  • 简单画了函数之间的调用关系。

二、init 进程的启动时机

1、系统是如何运行的

  • 电源和系统启动:当用户按下开机按键时,引导芯片会从预定的地方(Boot ROM)开始执行,加载引导程序BootLootLoader到RAM。
  • 启动操作系统:BootLoader 会引导操作系统启动。
  • Linux内核启动:swapper(pid=0) 进程启动,用于启动init(pid=1)进程和kthreadd(pid=2)进程。
  • 启动进程init:init 进程主要实现的功能是,创建文件、挂载文件、设置selinux(安全策略)、初始化系统属性、挂载额外的系统文件、监听子进程状态,回收僵尸进程、启动系统属性服务、设置commands指令所对应的函数map、解析init.rc、执行rc命令。

2、init 进程的启动

这里从内核启动讲起,而内核的启动是在kernel/common/init/main.c函数在完成的,下面分析一下main.c文件。代码解析如下:

//kernel/common/init/main.c

872 void start_kernel(void)
873 {
   
    
//省略初始化相关的代码,只看主线代码
...
//系统还活着,做剩下的初始化内容,其中包括init启动和kthread的启动
1070     arch_call_rest_init();
...
1079 }

823 void __init __weak __noreturn arch_call_rest_init(void)
824 {
   
   
//继续向下调用
825     rest_init();
826 }

//nolinline是强制不内联
682 noinline void __ref __noreturn rest_init(void)
683 {
   
   
//省略初始化相关的代码,只看主线代码
...
//在用户态线程下运行kernel_init,因为这样可以保证init的进程为0,
//然后在创建kthreadd进程。
693     pid = user_mode_thread(kernel_init, NULL, CLONE_FS);
...
//启动kthreadd进程,主要是创建内核的工作线程kworkder,
//软中断线程ksofttirqd,thermal等内核守护进程,
//这里不是本次的重点,不关注。
706     pid = kernel_thread(kthreadd, NULL, NULL, CLONE_FS | CLONE_FILES);
...
729 }

//继续分析kernel_init进程
1430 static int __ref kernel_init(void *unused)
1431 {
   
   
//可以看到从这开始启动了init进程
1495     if (!try_to_run_init_process("/sbin/init") ||
1496     ¦   !try_to_run_init_process("/etc/init") ||
1497     ¦   !try_to_run_init_process("/bin/init") ||
1498     ¦   !try_to_run_init_process("/bin/sh"))
1499         return 0;
1500 
1501     panic("No working init found.  Try passing init= option to kernel. "
1502     ¦   ¦ "See Linux Documentation/admin-guide/init.rst for guidance.");
1503 }

try_to_run_init_process函数主要是用于启动进程的,下面是对try_to_run_init_process的分析:

//继续分析try_to_run_init_process
1358 static int try_to_run_init_process(const char *init_filename)
1359 {
   
      
1360     int ret;
1361 
//通过调用run_init_process启动进程
1362     ret = run_init_process(init_filename);
1363 
1364     if (ret && ret != -ENOENT) {
   
   
1365         pr_err("Starting init: %s exists but couldn't execute it (error %d)\n",
1366         ¦   ¦  init_filename, ret);
1367     }
1368 
1369     return ret;
1370 }

下面对run_init_process分析:

//继续分析run_init_process,注意看最后一行。
1343 static int run_init_process(const char *init_filename)
1344 {
   
      
1345     const char *const *p;
1346     
1347     argv_init[0] = init_filename;
1348     pr_info("Run %s as init process\n", init_filename);
1349     pr_debug("  with arguments:\n");
1350     for (p = argv_init; *p; p++)
1351         pr_debug("    %s\n", *p);
1352     pr_debug("  with environment:\n");
1353     for (p = envp_init; *p; p++)
1354         pr_debug("    %s\n", *p);
//调用系统函数kernel_execve来启动用户空间的进程。
1355     return kernel_execve(init_filename, argv_init, envp_init);
1356 }

经过以上的步骤,init 进程就顺利的启动了,下面我们分析inti进程都做了哪些事情。

三、init 进程都做了哪些事情

根据bp 文件可以轻松的找到init进程源码以及函数入口,bp 文件分析如下:

system/core/init/Android.bp
267 cc_binary {                                                                
268     name: "init_second_stage",                                             
269     recovery_available: true,                                              
270     stem: "init",                                                          
271     defaults: ["init_defaults"],                                           
272     static_libs: ["libinit"],         
//注意看这里,init进程的如何函数在main.cpp中,接下来分析main.cpp源码                                     
273     srcs: ["main.cpp"],                                                    
274     symlinks: ["ueventd"],                                                 
275     target: {                                                              
276     ¦   platform: {                                                        
277     ¦   ¦   required: [                                                    
278     ¦   ¦   ¦   "init.rc",                                                 
279     ¦   ¦   ¦   "ueventd.rc",                                              
280     ¦   ¦   ¦   "e2fsdroid",                                               
281     ¦   ¦   ¦   "extra_free_kbytes",                                       
282     ¦   ¦   ¦   "make_f2fs",                                               
283     ¦   ¦   ¦   "mke2fs",                                                  
284     ¦   ¦   ¦   "sload_f2fs",                                              
285     ¦   ¦   ],                                                             
286     ¦   },                                                                 
287     ¦   recovery: {                                                        
288     ¦   ¦   cflags: ["-DRECOVERY"],                                        
289     ¦   ¦   exclude_static_libs: [                                         
290     ¦   ¦   ¦   "libxml2",                                                 
291     ¦   ¦   ],                                                             
292     ¦   ¦   exclude_shared_libs: [                                         
293     ¦   ¦   ¦   "libbinder",                                               
294     ¦   ¦   ¦   "libutils",                                                
295     ¦   ¦   ],                                                             
296     ¦   ¦   required: [                                                    
297     ¦   ¦   ¦   "init_recovery.rc",                                        
298     ¦   ¦   ¦   "ueventd.rc.recovery",                                     
299     ¦   ¦   ¦   "e2fsdroid.recovery",                                      
300     ¦   ¦   ¦   "make_f2fs.recovery",                                      
301     ¦   ¦   ¦   "mke2fs.recovery",                                         
302     ¦   ¦   ¦   "sload_f2fs.recovery",                                     
303     ¦   ¦   ],                                                             
304     ¦   },                                                                 
305     },                                                                     
306     visibility: ["//packages/modules/Virtualization/microdroid"],          
307 }

废话不多说,下面直接分析system/core/init/main.cpp 代码。这里要格外注意,main.cpp 代码会执行三遍!!!main.cpp 代码会执行三遍!!!main.cpp 代码会执行三遍!!!

1、init 进程第一遍启动

这里是init启动的第一遍,是由上章 try_to_run_init_process(“/sbin/init”) 启动的,启动init时没有传入任何参数!!!分析内容如下:

//system/core/init/main.cpp

53 int main(int argc, char** argv) {
   
                                                   
//省略初始化相关的代码,只看主线代码
...
65     if (argc > 1) {
   
   
66     ¦   if (!strcmp(argv[1], "subcontext")) {
   
                                       
67     ¦   ¦   android::base::InitLogging(argv, &android::base::KernelLogger);      
68     ¦   ¦   const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();    
69     
70     ¦   ¦   return SubcontextMain(argc, argv, &function_map);                    
71     ¦   }   
72     
73     ¦   if (!strcmp(argv[1], "selinux_setup")) {
   
                                    
76     ¦   ¦   return SetupSelinux(argv);                                           
77     ¦   }                                                                        
78 
79
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android 启动流程详解:从上电到桌面的全流程解析
大模型大数据攻城狮的专栏
03-26 691
SystemServer 把服务跑起来后,最后一棒交给 Launcher。它是 Android 的 “门面”,负责加载桌面、显示图标,让用户能点开 App。源码通常在 packages/apps/Launcher3(AOSP 默认桌面),厂商会自己定制。
Android进阶笔记】系统启动流程(init进程Zygote进程、SystemServer)
Android学习笔记
05-14 1024
文章目录1. 系统启动流程概括2. init 进程启动2.1. init 进程的入口函数2.2. 解析 init.rc 文件3. Zygote 进程启动3.1. 启动过程3.1.1. app_main.cpp3.1.2. AndroidRuntime.cpp3.1.3. ZygoteInit.java3.1.4. ZygoteServer.java3.2. 启动总结4. SystemServer 的处理4.1. 启动 SystemServer 进程4.1.1. 启动 Binder线程池4.1.2. main
Zygote进程启动过程
droidYu
02-27 464
上篇文章《浅析Android系统启动过程》简要讲解了Android系统整体启动过程,今天我们看一下其中一个重要的过程Zygote进程是如何启动的。 文中源码基于Android 8.0 概览 Zygote进程是通过init进程启动起来的,我们直接看Zygote进程的入口函数,位于ZygoteInit类中的main方法: public class ZygoteInit { public static void main(String argv[]) { ZygoteServer z
Zygote启动分析
山庄来客的专栏
03-30 888
基于性能的考虑,Dalvik虚拟机只启动一次,新的实例将从第一次启动的Dalvik中拷贝。这个功能是通过系统服务Zygote来实现的。    Zygote启动过程简述如下:首先,它预初始化和预加载通用的Android类到它的堆中。然后,它监听在Socket端口上,等待启动一个新的Android应用程序的命令。当接收到一个启动应用程序命令,它将利用已经加载的应用程序fork出一个新的进程。该进程
Android】【Android启动流程zygote进程
最新发布
super_sun_shine的博客
05-21 366
1、说一下什么是zygote进程,和他的启动流程? 2、为什么用zygote创建进程,而不是systemserver创建? 3、AMS与zygote为什么不用binder通信?1、zygote进程是init进程解析加载init.zygote32.rc或init.zygote64.rc文件启动的,这里以init.zygote64.rc为例,进行解析。 2、zygote进程的入口函数。 /frameworks/base/cmds/app_process/app_main.cpp。这里主要是解析init.zyg
Android中的Zygote进程介绍
m0_46368082的博客
04-14 829
总的来说,ZygoteAndroid系统中一个非常重要的进程,它通过预加载类和资源、提供共享虚拟机状态等机制,加速应用的启动过程,提高系统性能和响应速度。同时,Zygote进程也负责一些系统的初始化和安全相关工作,确保系统的稳定性和安全性。在Android系统中,Zygote是一个特殊的进程,主要负责孵化(fork)新的应用进程,从而加速应用的启动过程Zygote进程系统启动过程中创建的第一个进程,它会在系统启动时被初始化并一直运行在后台。
Android 14 Zygote进程解析
u010345983的博客
05-13 2662
init进程启动后,最重要的一个进程就是Zygote进程,Zygote是所有应用的鼻祖。SystemServer和其他所有Dalivik虚拟机进程都是由Zygote fork而来。Zygote进程由app_process启动Zygote是一个C/S模型,Zygote进程作为服务端,其他进程作为客户端向它发出“孵化-fork”请求,而Zygote接收到这个请求后就“孵化-fork”出一个新的进程
启动zygote
CodeMyDream的专栏
12-23 483
在init.rc中配置zygote启动参数,使用adb pull /init.rc ,文件和zygote相关配置信息如下。 service zygote /system/bin/app_process -Xzygote 5.2 启动Socket服务端口 当zygote服务从app_process启动后,会启动一个Dalvik虚拟机,虚拟机执行的第一个Java类时Zygoteinit.j
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
总的来说,Android系统基于Linux内核的启动流程是一个复杂而有序的过程,涉及了从内核层面到用户空间的多个层次的初始化。通过对`init`进程的管理和`init.rc`的解析,系统能够按照预设的配置启动必要的服务和进程,...
展锐Android11.0开机启动流程介绍V1.0-nowatermark
08-28
Zygote 启动流程主要包括以下几个步骤:init 进程启动 Zygote 进程Zygote 进程解析配置文件、Zygote 进程启动系统服务、Zygote 进程启动应用程序等。 System Server 启动流程 System Server 是 Android 系统的...
Android Zygote启动
D_Music的博客
08-16 513
Zygote启动Zygote启动过程init.rc 启动zygote 服务app_process64 和app_process32以及app_processapp_process64 的main() Zygote启动过程 涉及的文件: system/core/rootdir/init.zygote64.rc frameworks/base/cmds/app_process/Android.bp frameworks/base/cmds/app_process/app_main.cpp fram
Android启动-Zygote启动介绍
01-12
Android启动,第二大阶段,Zygote启动。 紧接上一篇《 Android启动-init介绍》Linux内核启动之后,执行第一个进程 Init,init会启动本地服务,创建Zygote等。 这里我们就来研究一下Zygote启动过程
zygote服务启动
zgolee的专栏
09-27 2558
zygoteandroid启动及其运行时非常重要的一个服务进程,下面是它在启动过程中函数执行路线,比较简略,后面将上图。 zygote, app_process, main() --> runtime[AppRuntime].start("com.android.inter
zygote启动过程
1
05-05 666
作者:贾东风 1. zygote是什么? 在 Android 系统中,JavaVM(Java 虚拟机)、应用程序进程以及运行系统关键服务的 SystemServer 进程都是由 Zygote 来创建的,我们也将它称为 孵化器。它通过 fock (复制进程)的形式来创建 "应用程序进程" 和 "SystemServer 进程",由于 Zygote 进程启动时会创建 JavaVM,因此通过 fock 而创建的 “应用程序进程” 和 “SystemServer 进程” 可以在内部获取一个 JavaVM 的实.
Android Zygote
zenmela2011的专栏
06-17 9163
1.Zygote Zygote译为“受精卵”,是Android中SystemServer和几乎所有Java应用的孵化器。SystemServer和Java应用的父进程都是zygotezygote是一个很重要的服务进程,没有zygote就没有AndroidAndroid启动也离不开zygotezygote启动zygote是服务进程的别名,zygote是由rc文件定义init启动的服务。从rc文件中可以看出: ①zygote进程优先级是最高的,priority被设成-20,主要是.
Zygote进程启动 --学习笔记
qq_42237214的博客
12-19 812
Android系统分层图: 带着面试问题来看Zygote进程启动 What:Zygote的作用是什么? How:Zygote启动流程是什么? Why:Zygote的工作原理是什么? 1、Zygote进程启动的作用: 主要是两大点:1.启动SystemServer(Android系统进程);2.孵化应用进程 加载 常用类 JNI函数 主题资源 共享库 等 Zygote进程启动三段式 进程启动 ---> 准备工作 ---> Loop(接收消息,处理消息..
Android Zygote进程启动过程
成长的记忆
05-07 5778
Zygote, 意为“受精卵”,Android系统中几乎所有的应用进程都是由Zygote进程孵化出来的,Java环境也是由Zygote创建起来的,它建立了我们app运行所需要的环境,是app的祖先,因此,分析它的启动以及内部逻辑显得非常有必要。 Android系统是基于Linux内核的,而在Linux系统中,所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接地由i
zygote启动流程
weixin_34191734的博客
01-23 455
时序图 init.rc中配置 在init进程创建时,会读取 init.zygote.rc 中的配置文件 init.zygote.rc 这个是在rc文件中的配置,下面我们会一次介绍各个命令的作用,这些命令具体都会在源码分析中看到 service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值