Android(安卓)系统启动流程解析-从开机到Dalvik VM

Android完整的启动流程，可以理解为从按下开机键到用户最终看到Launcher的过程，这部分细节很多，力求了解大概流程，对关键细节掌握即可。本篇重点讲解从开机到创建Dalvik VM的过程，下篇分析从Zygote到最终Launcher的显示过程。

介绍Android系统启动流程的文章很多，在正式介绍之前，我们可以思考下，类比windows等PC系统的系统启动流程，Android系统的启动流程有何特别之处。

Android可以理解为构建于在Linux上的一个特殊“应用”，因此Android启动的流程除了kernel的启动部分之外，还有构建在它之上的Android运行环境的启动部分。本篇主要介绍Kernel启动到构建出Dalvik VM的过程。

借用一张图：

加电 & 系统自检

当系统加电后，CPU复位会首先运行在ROM芯片内固化的一段指令（Boot ROM），这段指令会将BootLoader程序加载到内存中并且开始执行。

BootLoader

BootLoader也叫“引导加载程序”，是个底层代码，包含一堆指令，主要分为两部分，

第一部分，检测外部RAM，找到并加载另一段bootloader程序，之后跳到其中执行。
第二部分bootloader，设置运行内核所需的网络、内存等基本条件，之后找到对应的Kernel镜像文件，并将其加载到物理内存中。

关于镜像文件，可以参考：https://source.android.com/devices/bootloader/partitions-images

bootloader相关的源码见：android/platform/bootable/bootloader/legacy/usbloader

经过这一步，Kernel的相关镜像已经加载到了物理内存的指定地址处，并建立了内核运行所需的基本环境。接下来BootLoade就将控制权交给了Kernel，内核开始执行。

Kernel start阶段

android kernel的加载过程与Linux Kernel加载过程类似，随着内核启动，开始设置缓存、受保护内存、调度和加载驱动程序。当完成这些设置后，便会启动指定 /system/core/init 第一个用户进程init。

相比Linux Kernel，Android Kernel新增了一些特性：

Binder：android新增的一种进程间通信机制；
Ashmem：android新增的共享内存方式；
Logger：对LogCat的内核支持；
WakeLocks：电源管理；
OOM处理：可用内存过低，会杀死进程；
Alarm Manager：通过用户控件通知内核何时唤醒；
YAFFS2：针对闪存设备的文件系统；关于Android的文件系统，我之前也有一篇专门介绍

init进程

init进程是Android系统的第一个用户进程，可以说是root进程，它主要有两个职责：

挂载/sys，/dev，/proc等文件目录；
解析运行init.rc中的相关配置；init.rc脚本相关的语法可参考：https://android.googlesource.com/platform/system/core/+/refs/heads/android10-release/init

相关源码

以android 10源码为例，init进程的启动主要分为几个阶段：

//init进程入口/init/main.cppint main(int argc, char** argv) {f (argc > 1) {if (!strcmp(argv[1], "subcontext")) {android::base::InitLogging(argv, &android::base::KernelLogger);const BuiltinFunctionMap function_map;return SubcontextMain(argc, argv, &function_map);}//建立安全机制if (!strcmp(argv[1], "selinux_setup")) {return SetupSelinux(argv);}//第二阶段if (!strcmp(argv[1], "second_stage")) {return SecondStageMain(argc, argv);}}//第一阶段return FirstStageMain(argc, argv);}//第一阶段/init/first_stage_init.cppint FirstStagetMain(int argc, char** argv) {//主要是创建挂载相关文件目录CHECKCALL(mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"));CHECKCALL(mkdir("/dev/pts", 0755));CHECKCALL(mkdir("/dev/socket", 0755));CHECKCALL(mount("devpts", "/dev/pts", "devpts", 0, NULL));#define MAKE_STR(x) __STRING(x)CHECKCALL(mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC)));...//------------执行selinux_setup-->main.cppconst char* path = "/system/bin/init";const char* args[] = {path, "selinux_setup", nullptr};execv(path, const_cast<char**>(args));...}//建立安全机制/init/selinux.cpp: 执行一些安全策略/ This function initializes SELinux then execs init to run in the init SELinux context.int SetupSelinux(char** argv) {// Set up SELinux, loading the SELinux policy.SelinuxSetupKernelLogging();SelinuxInitialize();//--------------进入second_stage main.cppconst char* path = "/system/bin/init";const char* args[] = {path, "second_stage", nullptr};execv(path, const_cast<char**>(args));}//第二阶段/init/init.cppint SecondStageMain(int argc, char** argv) {//初始化日志系统InitKernelLogging(argv);//初始化属性域property_init();//装载子进程信号处理：为了防止僵尸子进程无法回收InstallSignalFdHandler(&epoll);//开启属性服务StartPropertyService(&epoll);//加载脚本ActionManager& am = ActionManager::GetInstance();ServiceList& sm = ServiceList::GetInstance();//加载解析init.rc脚本LoadBootScripts(am, sm);...}//解析init.rc文件static void LoadBootScripts(ActionManager& action_manager, ServiceList& service_list) {//构造一个解析器Parser parser = CreateParser(action_manager, service_list);std::string bootscript = GetProperty("ro.boot.init_rc", "");if (bootscript.empty()) {parser.ParseConfig("/init.rc");}...}

解析init.rc

init.rc是个配置文件，具体语法可以参考：
https://android.googlesource.com/platform/system/core/+/refs/heads/android10-release/rootdir/init.rc

在手机目录下也可以找到针对32位和64位的rc文件：

这里不分析init.rc文件的细节，解析init.rc后主要完成了以下几件事情：

创建一些关键文件目录、设置权限策略；
开启ServiceManager、VndServiceManager等本地守护服务；
fork出Zygote进程；

Zygote进程

通过解析init.rc，从init进程fork出Zygote，并且指定启动入口在app_main.cpp

service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server

//----Zygote进程入口-----/frameworks/base/cmds/app_process/app_main.cppint main(int argc, char* const argv[]){//构造AppRuntimeAppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));argc--;argv++;//while循环拼接参数：根据init.rc中的配置，这里zygote=truewhile (i < argc) {const char* arg = argv[i++];if (strcmp(arg, "--zygote") == 0) {zygote = true;niceName = ZYGOTE_NICE_NAME;} else if (strcmp(arg, "--start-system-server") == 0) {startSystemServer = true;} else if (strcmp(arg, "--application") == 0) {application = true;} else if (strncmp(arg, "--nice-name=", 12) == 0) {niceName.setTo(arg + 12);} else if (strncmp(arg, "--", 2) != 0) {className.setTo(arg);break;} else {--i;break;}}//根据前面init.rc指定传入参数，if (zygote) {runtime.start("com.android.internal.os.ZygoteInit", args, zygote);} else if (className) {runtime.start("com.android.internal.os.RuntimeInit", args, zygote);} else {fprintf(stderr, "Error: no class name or --zygote supplied.\n");app_usage();LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");}}//AndroidRuntime 继承自 AppRuntime/frameworks/base/core/jni/AndroidRuntime.cppAndroidRuntime::AndroidRuntime(char* argBlockStart, const size_t argBlockLength) :mExitWithoutCleanup(false),mArgBlockStart(argBlockStart),mArgBlockLength(argBlockLength){//初始化绘制引擎skiaSkGraphics::Init();// 虚拟机参数mOptions.setCapacity(20);//一个进程gCurRuntime只能初始化一次assert(gCurRuntime == NULL);        // one per processgCurRuntime = this;}void AndroidRuntime::start(const char className, const Vector <String8> & options, bool zygote){.../* start the virtual machine *///初始化JNIJniInvocation jni_invocation;jni_invocation.Init(NULL);JNIEnv env;//启动VMif (startVm(&mJavaVM, &env, zygote) != 0) {return;}//创建成功调用onVmCreated(env);/** 注册预定义的JNI*/if (startReg(env) < 0) {return;}/** Start VM.  This thread becomes the main thread of the VM, and will* not return until the VM exits.*///入口类char slashClassName = toSlashClassName(className);jclass startClass = env->FindClass(slashClassName);if (startClass == NULL) {} else {//找到入口方法， ZygoteInit.main()jmethodID startMeth = env->GetStaticMethodID(startClass, "main","([Ljava/lang/String;)V");    if (startMeth == NULL) {    } else {    //Native调用Java，至此进入Java    env->CallStaticVoidMethod(startClass, startMeth, strArray);    #if 0    if (env->ExceptionCheck())    threadExitUncaughtException(env);    #endif    }    }free(slashClassName);ALOGD("Shutting down VM\n");if (mJavaVM->DetachCurrentThread() != JNI_OK)    ALOGW("Warning: unable to detach main thread\n");if (mJavaVM->DestroyJavaVM() != 0)    ALOGW("Warning: VM did not shut down cleanly\n");}

小结：init通过解析init.rc后fork出Zygote进程，之后Zygote在其main中处理完一堆参数后，初始化出一个AndroidRuntime对象，在构造AndroidRuntime对象时就会初始化Skia绘制引擎，然后调用start创建Dalvik（ART）虚拟机，注册上层需要的JNI函数，找到并调用Java层入口类ZygoteInit.main()。至此，进入了Java世界。

总结

Android Kernel启动过程与大多数系统启动类似，从Boot ROM(PC BIOS)–> BootLoader–>Kernel 自启–>第一个进程（init）；只不过android Kernel相比Linux，多了一些Ashmem、Binder驱动之类的，同时需要为构建Android上层环境做准备，因此init在解析init.rc文件的配置过程中，会启动一些守护服务，同时fork出Zygote进程，Zygote作为连接Kernel与上层世界的桥梁，这里创建处了Dalvik（ART） VM，注册好JNI方法，通过Native调用并加载ZygoteInit.main()，进入了真正的Java世界。

下篇继续分析从ZygoteInit.mai()到Launcher界面的显示。