嵌入式Android系统启动基本分析

上一篇我们讲了 Linux 系统的启动流程，本文讲解一下 Andorid 系统的启动流程。

linux专题：嵌入式linux系统启动流程基础分析https://developer.aliyun.com/article/1389531

Andorid 系统是在嵌入式行业中广泛应用的系统，手机、平板、机器人、汽车中控系统都有使用安卓系统的，在应用方面的优势是安卓系统自带 UI，使用 Linux 需要自己用 QT 开发界面，并且界面没那么好看。

第一：Android系统架构图：

由此图可知，Android 系统基于 Linux 内核。

Linux 之上有一个 HAL 层，这一层出现的原因：Linux 是开源的，基于它的修改也必须开源，所以 Andorid 在这里加了一个 HAL 层，这样硬件厂商可以不公布自己的代码。

Native 层由 C++ 语言实现，Framework 层和 app 层由 java 语言实现，也就是说，你想搞懂 Android 系统需要精通三种语言：C、C++、java。

上一篇文章分析了Linux 系统的启动流程，Android 系统的启动流程和 Linux 相似，只是 init 进程起来后，做了不一样的事情。

第二：Android 系统启动流程如下：

1）Boot ROM 是固化在硬件中的一段代码，它一般是固定的，它的作用是检测基本的硬件是否存在，比如检测 EMMC 是否存在，存在的话，把 bootloader 从EMMC 拷贝到 SRAM ，启动系统，后面交给 bootloader 。

2）Andorid 系统的启动引导程序 bootloader 不是 uboot，是 LK（little kernel），专门用来启动安卓系统。

3）bootloader 初始化完成后跳转到 Linux 内核的 start_kernel 函数，此函数最后产生了 kernel_init 和 kthreadd，kernel_init 后面会从内核空间跳转到用户空间，变成用户空间的 init 进程，PID=1，而 kthreadd（PID=2）是内核进程，专门用来监听创建内核进程的请求，它维护了一个链表，如果有创建内核进程的需求，就会在链表上创建。

当然你可以看到图中还有一个swapper（PID=0）进程，它是系统中唯一一个不使用 fork 创建的进程，kernel_init 和 kthreadd 就是由它创建的，swapper 也叫 idle 进程，空闲进程，它运行的时候就是系统处于空闲状态的时候。

4）当 kernel_init 转变为用户空间的 init 进程以后，会在 Andorid 系统中创建一个最重要的进程：Zygote，此进程会创建安卓所需要的所有进程。

第三：Android 层级分析

这个图中 kernel 和 native 层的通信是 syscall，这个大家都很熟悉，就是系统调用，毕竟 C++ 调用 C 语言还是很简单的。

而 FrameWork 层和 Native 层通信就比较复杂了，java 如何调用 C++ 语言，这里会有一个 JNI 机制，JNI 有特定的语法，类似于 C 语言但又不是 C 语言，他可以实现 java 调用 C++的函数，这个过程需要 Android Runtime(ART) 安卓虚拟机的配合。

在 Native 层中，有很多 C++ 写的系统服务，供上层使用，比如最重要的ServiceManager，管理所有其他服务的服务。

第四：案例分析

手机 app 想要控制喇叭、LED 等硬件，要从 app 传递到 kernel，操作硬件，这个流程要比 Linux 的应用程序复杂得多。并且方式不止一种，举例：

1、app 通过直接读写 kernel 节点，向其写入数据，这就类似于在 Linux 命令行直接 echo，这是最简单的方式。因为 java 本身也有文件读写函数，有按字节读写和字符串读写两种方式。

2、app 的 java 语言调用 JNI 文件，JNI 调用 C 语言，在 C 函数中去操作节点。

3、也可以用 C++ 写一个 Native 服务，APP 通过 binder 通信访问这个服务，在这个服务中操作节点。当然 socket 通信也可以。

第五：Android 权限问题

当然，以上所有的操作都需要权限，安卓系统的权限限制的比较严格，防止黑客破解。

如果你有 root 权限，那么你可以在安卓系统命令行中输入 setenforce 0 来关闭Android 系统的 SELinux 检查机制，那基本上你所有操作都可以被允许。

在 Linux 系统中，安全机制是：我是 root，我派出去的程序访问任何东西也应该是 root 权限，没有人可以阻止我。

在 Andorid 系统中，安全机制是：不管你是谁，做任何事情都要提前申请，否则会被 SELinux 检查，没有提前申请的行为都会被拒绝，看 log 会发现很多 avc deny。

举个形象一点的例子：一个公司老板，派他的儿子去自己的公司上班，按理来说是应该类似于 root 权限，谁能挡我？实际上呢，到公司上班可以，因为老板提前说了，但是去卫生间要申请权限，用电脑要申请权限，用打印机要申请权限，除了过来上班，其余任何没有提前说明的行为都会被拒绝。

这就是 Andorid 系统严格的安全机制，防止了黑客破解 root 权限以后乱搞你的手机，比如：内置一个程序，定期访问你的 xxx 文件，然后通过网络发出去。