上一篇写了Uboot怎么到Linux kernel,这一章来看看linux kernel怎么到Android的。
虽然是零零碎碎的学习了一些关于Linux的知识,但是对于这个部分基本上没有站在系统的角度去看过。
1、前言
kernel的启动主要分为两个阶段。
1、阶段一
从入口跳转到start_kernel之前的阶段。
对应代码arch/arm/kernel/head.S中stext的实现:
ENTRY(stext)
- 这个阶段主要由汇编语言实现。
- 这个阶段主要负责MMU打开之前的一些操作,以及打开MMU的操作。
- 由于这个阶段MMU还没有打开,并且kernel加载地址和连接地址并一致,所以需要使用位置无关设计。在运行过程中运行地址和加载地址一致(如果不明白的话建议先参考一下《[kernel 启动流程] 前篇——vmlinux.lds分析》)。
(上一篇从uboot到kernel的地方,讲了kernel启动后的几个阶段,停在start_kernel部分)
2、阶段二
start_kernel开始的阶段。
2、正题-kernel-uboot
Android生在linux内核基础上,linux内核启动的最后一步,一定是启动的android的进程。
然后我们也知道了内核启动分为三个阶段,
- 第一二是运行head.S文件和head-common.S,
- 第三个阶段是允许第二是运行main.c文件。
对于ARM的处理器,内核第一个启动的文件是arc/arm/kernel下面的head.S文件。、
当然arc/arm/boot/compress下面 也有这个文件,这个文件和上面的文件略有不同,当要生成压缩的内核时zImage时,启动的是后者,后者与前者不同的是:它前面的代码是做自解压的,后面的代码都相同。
我们这里这分析arc/arm/kernel下面的head.S文件。当head.S所作的工作完成后它会跳到init/目录下跌的 main.c的start_kernel函数开始执行。
因为我们要研究的是过渡阶段,而不是整个启动流程。(后面会研究的。)这里直接看第三个–start_kernel阶段。
asmlinkage void __init start_kernel(void) { ……………………. …………………….. printk(KERN_NOTICE); printk(linux_banner); setup_arch(&command_line); setup_command_line(command_line); parse_early_param(); parse_args("Booting kernel",static_command_line, __start___param, __stop___param - __start___param, &unknown_bootoption); …………………… ………………………… init_IRQ(); pidhash_init(); init_timers(); hrtimers_init(); softirq_init(); timekeeping_init(); time_init(); profile_init(); ………………………… …………………………… console_init(); ……………………………… ……………………………… rest_init(); }
从上面可以看出start_kernel首先是打印内核信息,然后对bootloader传进来的一些参数进行处理,再接着执行各种各样的初始化,在这其中会初始化控制台。最后会调用rest_init();
我们再来看rest_init()函数
static void noinline __init_refok rest_init(void) __releases(kernel_lock) { int pid; kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND); ............ }
他启动了kernel_init这个函数,再来看kerne_init函数
static int __init kernel_init(void * unused) { .............................. if (!ramdisk_execute_command) ramdisk_execute_command = "/init"; if (sys_access((const char __user *) ramdisk_execute_command, 0) != 0) { ramdisk_execute_command = NULL; prepare_namespace(); } /* * Ok, we have completed the initial bootup, and * we're essentially up and running. Get rid of the * initmem segments and start the user-mode stuff.. */ init_post(); return 0; }
kernel_init先调用了prepare_namespace();然后调用了init_post函数
void __init prepare_namespace(void) { .......................... mount_root(); ..................... }
可以看出prepare_namespace调用了mount_root挂接根文件系统。接着kernel_init再执行init_post
static int noinline init_post(void) { ....................................... /*打开dev/console控制台,并设置为标准输入、输出*/ if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) < 0) printk(KERN_WARNING "Warning: unable to open an initial console.\n"); (void) sys_dup(0); (void) sys_dup(0); if (ramdisk_execute_command) { run_init_process(ramdisk_execute_command); printk(KERN_WARNING "Failed to execute %s\n", ramdisk_execute_command); } /* * We try each of these until one succeeds. * * The Bourne shell can be used instead of init if we are * trying to recover a really broken machine. */ //如果bootloader指定了init参数,则启动init参数指定的进程 if (execute_command) { run_init_process(execute_command); printk(KERN_WARNING "Failed to execute %s. Attempting " "defaults...\n", execute_command); } //如果没有指定init参数,则分别带sbin、etc、bin目录下启动init进程 run_init_process("/sbin/init"); run_init_process("/etc/init"); run_init_process("/bin/init"); run_init_process("/bin/sh"); panic("No init found. Try passing init= option to kernel."); }
注意上面的run_init_process的会等待init进程返回才往后面执行,所有它一旦找到一个init可执行的文件它将一去不复返。
综上,内核启动的过程大致为以下几步:
- 1.检查CPU和机器类型
- 2.进行堆栈、MMU等其他程序运行关键的东西进行初始化
- 3.打印内核信息
- 4.执行各种模块的初始化
- 5.挂接根文件系统
- 6.启动第一个init进程
- 7.android启动
说明一
总结一个图:kernel 到android核心启动过程
kernel镜像执行跳转到start_kernel开始执行,在rest_init会创建两个kernel 进程(线程),其分别是为kernel_init 与kthreadd,创建完后系统通过init_idle_bootup_task蜕化为idle进程(cpu_idle)。
调用kernel_thread()创建1号内核线程, 该线程随后转向用户空间, 演变为init进程
调用kernel_thread()创建kthreadd内核线程。
- init_idle_bootup_task():当前0号进程init_task最终会退化成idle进程,所以这里调用init_idle_bootup_task()函数,让init_task进程隶属到idle调度类中。即选择idle的调度相关函数。
- 调用cpu_idle(),0号线程进入idle函数的循环,在该循环中会周期性地检查
- kernel_init 中会执行/init(ramdisk_execute_command的值为"/init")
/init 启动后执行/system/core/init/main.cpp 中main 方法,这里执行FirstStageMain()
(看看这到了哪里?这到了咱们的的AVB那个地方啊)
FirstStageMain()中通过execv 执行/system/bin/init,参数为selinux_setup。这里init 跟/init 一样,因此再次执行init 镜像。
这里如果是重启到bootloader,会执行InstallRebootSignalHandlers
SetupSelinux 中再次执行init,这里会注册信号处理函数
从而参数second_stage,执行SecondStageMain ,在这里解析.rc ,启动ueventd,并等待其启动完成。
init 镜像通过execv会执行两次,分别通过FirstStageMain和SecondStageMain执行。
Zygote是Android系统创建新进程的核心进程,
- 负责启动Dalvik虚拟机,
- 加载一些必要的系统资源和系统类,
- 启动system_server进程,
- 随后进入等待处理app应用请求。
到这里我们就暂时停下,别走远了。
芯片上电到Android
总结一下整个流程
- 第一步:手机开机后,引导芯片启动,引导芯片开始从固化在ROM里的预设代码执行,加载引导程序到到RAM,bootloader检查RAM,初始化硬件参数等功能;
- 第二步:硬件等参数初始化完成后,进入到Kernel层,Kernel层主要加载一些硬件设备驱动,初始化进程管理等操作。在Kernel中首先启动swapper进程(pid=0),用于初始化进程管理、内管管理、加载Driver等操作,再启动kthread进程(pid=2),这些linux系统的内核进程,kthread是所有内核进程的鼻祖;
- 第三步:Kernel层加载完毕后,硬件设备驱动与HAL层进行交互。初始化进程管理等操作会启动INIT进程 ,这些在Native层中;
- 第四步:init进程(pid=1,init进程是所有进程的鼻祖,第一个启动)启动后,会启动adbd,logd等用户守护进程,并且会启动servicemanager(binder服务管家)等重要服务,同时孵化出zygote进程,这里属于C++ Framework,代码为C++程序;
- 第五步:zygote进程是由init进程解析init.rc文件后fork生成,它会加载虚拟机,启动System Server(zygote孵化的第一个进程);System Server负责启动和管理整个Java Framework,包含ActivityManager,WindowManager,PackageManager,PowerManager等服务;
- 第六步:zygote同时会启动相关的APP进程,它启动的第一个APP进程为Launcher,然后启动Email,SMS等进程,所有的APP进程都由zygote fork生成。
那么到这里我们就把整个系统的启动串联起来了从bootrom-bootloader-kernel。
当然真实的系统为了安全,比如说基于ARM框架的,那肯定不止这些步骤,但是大体上也是穿插在这个流程之中的。
这个跳转系列真的蛮有意思,持续做下去。感谢前辈们的优秀blog。
