Kernel怎么跳转到Android:linux与安卓的交界

简介: Kernel怎么跳转到Android:linux与安卓的交界

上一篇写了Uboot怎么到Linux kernel,这一章来看看linux kernel怎么到Android的。

虽然是零零碎碎的学习了一些关于Linux的知识,但是对于这个部分基本上没有站在系统的角度去看过。

1、前言

kernel的启动主要分为两个阶段。

1、阶段一

从入口跳转到start_kernel之前的阶段。

对应代码arch/arm/kernel/head.S中stext的实现:

ENTRY(stext)
  • 这个阶段主要由汇编语言实现。
  • 这个阶段主要负责MMU打开之前的一些操作,以及打开MMU的操作。
  • 由于这个阶段MMU还没有打开,并且kernel加载地址和连接地址并一致,所以需要使用位置无关设计。在运行过程中运行地址和加载地址一致(如果不明白的话建议先参考一下《[kernel 启动流程] 前篇——vmlinux.lds分析》)。

(上一篇从uboot到kernel的地方,讲了kernel启动后的几个阶段,停在start_kernel部分)

2、阶段二

start_kernel开始的阶段。

2、正题-kernel-uboot

Android生在linux内核基础上,linux内核启动的最后一步,一定是启动的android的进程。

然后我们也知道了内核启动分为三个阶段,

  • 第一二是运行head.S文件和head-common.S,
  • 第三个阶段是允许第二是运行main.c文件。

对于ARM的处理器,内核第一个启动的文件是arc/arm/kernel下面的head.S文件。、

当然arc/arm/boot/compress下面 也有这个文件,这个文件和上面的文件略有不同,当要生成压缩的内核时zImage时,启动的是后者后者与前者不同的是:它前面的代码是做自解压的,后面的代码都相同。

我们这里这分析arc/arm/kernel下面的head.S文件。当head.S所作的工作完成后它会跳到init/目录下跌的 main.c的start_kernel函数开始执行。

因为我们要研究的是过渡阶段,而不是整个启动流程。(后面会研究的。)这里直接看第三个–start_kernel阶段。

asmlinkage void __init start_kernel(void)  
{  
       …………………….  
       ……………………..  
       printk(KERN_NOTICE);  
       printk(linux_banner);  
       setup_arch(&command_line);  
       setup_command_line(command_line);  
       parse_early_param();  
       parse_args("Booting kernel",static_command_line, __start___param,  
                __stop___param - __start___param,  
                &unknown_bootoption);  
……………………  
…………………………        
       init_IRQ();  
       pidhash_init();  
       init_timers();  
       hrtimers_init();  
       softirq_init();  
       timekeeping_init();  
       time_init();  
       profile_init();  
…………………………  
……………………………  
       console_init();  
………………………………  
………………………………  
       rest_init();  
}

从上面可以看出start_kernel首先是打印内核信息,然后对bootloader传进来的一些参数进行处理,再接着执行各种各样的初始化,在这其中会初始化控制台。最后会调用rest_init();

我们再来看rest_init()函数

static void noinline __init_refok rest_init(void)  
    __releases(kernel_lock)  
{  
    int pid;  
    kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);  
    ............      
}

他启动了kernel_init这个函数,再来看kerne_init函数

static int __init kernel_init(void * unused)  
{  
    ..............................  
    if (!ramdisk_execute_command)  
        ramdisk_execute_command = "/init";  
    if (sys_access((const char __user *) ramdisk_execute_command, 0) != 0) {  
        ramdisk_execute_command = NULL;  
        prepare_namespace();  
    }  
    /*  
     * Ok, we have completed the initial bootup, and  
     * we're essentially up and running. Get rid of the  
     * initmem segments and start the user-mode stuff..  
     */  
    init_post();  
    return 0;  
}

kernel_init先调用了prepare_namespace();然后调用了init_post函数

void __init prepare_namespace(void)  
{  
    ..........................  
    mount_root();  
    .....................  
}

可以看出prepare_namespace调用了mount_root挂接根文件系统。接着kernel_init再执行init_post

static int noinline init_post(void)  
{  
    .......................................  
    /*打开dev/console控制台,并设置为标准输入、输出*/  
    if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) < 0)  
        printk(KERN_WARNING "Warning: unable to open an initial console.\n");  
    (void) sys_dup(0);  
    (void) sys_dup(0);  
    if (ramdisk_execute_command) {  
        run_init_process(ramdisk_execute_command);  
        printk(KERN_WARNING "Failed to execute %s\n",  
                ramdisk_execute_command);  
    }  
    /*  
     * We try each of these until one succeeds.  
     *  
     * The Bourne shell can be used instead of init if we are  
     * trying to recover a really broken machine.  
     */  
    //如果bootloader指定了init参数,则启动init参数指定的进程  
    if (execute_command) {  
        run_init_process(execute_command);  
        printk(KERN_WARNING "Failed to execute %s.  Attempting "  
                    "defaults...\n", execute_command);  
    }  
    //如果没有指定init参数,则分别带sbin、etc、bin目录下启动init进程  
    run_init_process("/sbin/init");  
    run_init_process("/etc/init");  
    run_init_process("/bin/init");  
    run_init_process("/bin/sh");  
    panic("No init found.  Try passing init= option to kernel.");  
}

注意上面的run_init_process的会等待init进程返回才往后面执行,所有它一旦找到一个init可执行的文件它将一去不复返。

综上,内核启动的过程大致为以下几步:

  • 1.检查CPU和机器类型
  • 2.进行堆栈、MMU等其他程序运行关键的东西进行初始化
  • 3.打印内核信息
  • 4.执行各种模块的初始化
  • 5.挂接根文件系统
  • 6.启动第一个init进程
  • 7.android启动

说明一

总结一个图:kernel 到android核心启动过程

kernel镜像执行跳转到start_kernel开始执行,在rest_init会创建两个kernel 进程(线程),其分别是为kernel_init 与kthreadd,创建完后系统通过init_idle_bootup_task蜕化为idle进程(cpu_idle)。

调用kernel_thread()创建1号内核线程, 该线程随后转向用户空间, 演变为init进程

调用kernel_thread()创建kthreadd内核线程。

  • init_idle_bootup_task():当前0号进程init_task最终会退化成idle进程,所以这里调用init_idle_bootup_task()函数,让init_task进程隶属到idle调度类中。即选择idle的调度相关函数。
  • 调用cpu_idle(),0号线程进入idle函数的循环,在该循环中会周期性地检查
  • kernel_init 中会执行/init(ramdisk_execute_command的值为"/init")

/init 启动后执行/system/core/init/main.cpp 中main 方法,这里执行FirstStageMain()

(看看这到了哪里?这到了咱们的的AVB那个地方啊)

FirstStageMain()中通过execv 执行/system/bin/init,参数为selinux_setup。这里init 跟/init 一样,因此再次执行init 镜像。

这里如果是重启到bootloader,会执行InstallRebootSignalHandlers

SetupSelinux 中再次执行init,这里会注册信号处理函数

从而参数second_stage,执行SecondStageMain ,在这里解析.rc ,启动ueventd,并等待其启动完成。

init 镜像通过execv会执行两次,分别通过FirstStageMain和SecondStageMain执行。

Zygote是Android系统创建新进程的核心进程

  • 负责启动Dalvik虚拟机,
  • 加载一些必要的系统资源和系统类,
  • 启动system_server进程,
  • 随后进入等待处理app应用请求。

到这里我们就暂时停下,别走远了。

芯片上电到Android

总结一下整个流程

  • 第一步:手机开机后,引导芯片启动,引导芯片开始从固化在ROM里的预设代码执行,加载引导程序到到RAM,bootloader检查RAM,初始化硬件参数等功能;
  • 第二步:硬件等参数初始化完成后,进入到Kernel层,Kernel层主要加载一些硬件设备驱动,初始化进程管理等操作。在Kernel中首先启动swapper进程(pid=0),用于初始化进程管理、内管管理、加载Driver等操作,再启动kthread进程(pid=2),这些linux系统的内核进程,kthread是所有内核进程的鼻祖;
  • 第三步:Kernel层加载完毕后,硬件设备驱动与HAL层进行交互。初始化进程管理等操作会启动INIT进程 ,这些在Native层中;
  • 第四步:init进程(pid=1,init进程是所有进程的鼻祖,第一个启动)启动后,会启动adbd,logd等用户守护进程,并且会启动servicemanager(binder服务管家)等重要服务,同时孵化出zygote进程,这里属于C++ Framework,代码为C++程序;
  • 第五步:zygote进程是由init进程解析init.rc文件后fork生成,它会加载虚拟机,启动System Server(zygote孵化的第一个进程);System Server负责启动和管理整个Java Framework,包含ActivityManager,WindowManager,PackageManager,PowerManager等服务;
  • 第六步:zygote同时会启动相关的APP进程,它启动的第一个APP进程为Launcher,然后启动Email,SMS等进程,所有的APP进程都由zygote fork生成。

那么到这里我们就把整个系统的启动串联起来了从bootrom-bootloader-kernel。

当然真实的系统为了安全,比如说基于ARM框架的,那肯定不止这些步骤,但是大体上也是穿插在这个流程之中的。

这个跳转系列真的蛮有意思,持续做下去。感谢前辈们的优秀blog。

目录
相关文章
|
3月前
|
Linux 调度 Android开发
【系统启动】Kernel怎么跳转到Android:linux与安卓的交界
【系统启动】Kernel怎么跳转到Android:linux与安卓的交界
46 0
|
8天前
|
监控 API Android开发
构建高效安卓应用:探究Android 12中的新特性与性能优化
【4月更文挑战第8天】 在本文中,我们将深入探讨Android 12版本引入的几项关键技术及其对安卓应用性能提升的影响。不同于通常的功能介绍,我们专注于实际应用场景下的性能调优实践,以及开发者如何利用这些新特性来提高应用的响应速度和用户体验。文章将通过分析内存管理、应用启动时间、以及新的API等方面,为读者提供具体的技术实现路径和代码示例。
|
2月前
|
Ubuntu 网络协议 Linux
【Linux】Android平板上远程连接Ubuntu服务器code-server进行代码开发
【Linux】Android平板上远程连接Ubuntu服务器code-server进行代码开发
46 0
|
3月前
|
Android开发 容器
Android安卓gravity和layout_gravity的区别
Android安卓gravity和layout_gravity的区别
45 2
|
3月前
|
XML Android开发 数据格式
Android安卓 match_parent与match_parent区别
Android安卓 match_parent与match_parent区别
31 0
|
3月前
|
算法 Java 定位技术
Android 安卓益智休闲源码
Android 安卓益智休闲源码
34 1
|
3月前
|
算法 Linux API
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
92 1
|
Linux Android开发 移动开发
I.MX6 Android Linux UART send receive with multi-thread and multi-mode demo
/******************************************************************************************* * I.
669 0
|
17天前
|
Java Android开发
Android 开发获取通知栏权限时会出现两个应用图标
Android 开发获取通知栏权限时会出现两个应用图标
12 0
|
1月前
|
XML 缓存 Android开发
Android开发,使用kotlin学习多媒体功能(详细)
Android开发,使用kotlin学习多媒体功能(详细)
90 0