作者 : 万境绝尘(octopus_truth@163.com)

转载请注明出处 :http://blog.csdn.net/shulianghan/article/details/38895481


Android 系统启动总结 : Android 系统启动分底层 Linux 内核启动 和 应用系统启动;

-- 底层系统启动 : 系统上电, bootloader 启动, linux kernel 启动, init 进程启动;

-- 应用系统启动 : init 进程启动关键的进程如 Zygote 进程System Server 等系统服务, 之后进入 Home 界面;



一. Android 底层系统启动流程(Bootloader Kernel init)



1. 系统上电 执行 ROM 引导代码



(1) Android 系统执行的操作


Android 底层上电流程 : CPU 上电 --> PC 指向 ROM 启动代码零地址 --> 直接执行启动代码 / 将启动代码载入 RAM 后执行

-- CPU 上电 : 首先 Android 系统的 CPU 上电复位;

-- 程序指针指向: 复位时 PC 指针指向 ROM 的零地址, 即 Android 系统的启动代码的地址;

-- 直接执行代码 : 从 零地址 读取可执行代码直接运行;

-- 转载代码到RAM再执行 : 将执行代码载入到 CPU 的 RAM 中执行;


启动代码介绍 :启动代码固化在 ROM 中, CPU 复位上电后, PC 指向 ROM 中代码的初始地址 即 零地址, 并执行该代码;



(2) PC 启动与 Android 启动比较


PC 启动系统机制 : ROM 分类BIOS 作用 (初始化硬件设备, 载入硬盘运行);

-- 启动 ROM 分类 : 包括 PROM, EPROM, EEPROM三种;

-- ROM 中的启动程序 BIOS : BIOS 是 PC 的启动代码, 其作用是初始化硬件设备, BIOS 被载入到硬盘的扇区 MBR 之后运行并开始引导操作系统;


Android 系统机制 : ROM 分类 和 Bootloader 启动程序;

-- 启动 ROM 分类 : Android 中的 启动 ROM 分为 NOR FlashNAND Flash 两种;

-- ROM 中的启动程序 Bootloader : Bootloader 地址是 CPU 复位后指向的地址, 即零地址;


(3) Bootloader 启动方式简介


Bootloader 启动位置 : Bootloader 在 ROM 中直接启动 还是 装载到 RAM 中启动取决与 ROM 是否可以按字节寻址;

-- 按字节寻址的 ROM : NOR Flash 可以按字节寻址, Bootloader 可以直接在 ROM 中执行;

-- 不可字节寻址 ROM : NAND Flash 不支持按字节寻址, Bootloader 需要先载入到 CPU 的 RAM 中, 然后在执行;



(4) NOR Flash 启动过程


启动方式总结 : 直接执行 Bootloader -> 写寄存器 -> 配置模块 -> 复制代码到内存中 -> PC 指向零地址 -> 地址映射 -> 执行映射的启动代码;


注意 : 这种情况是将 Bootloader 烧写入 NOR Flash 中的情况, 与现在最新的 CPU 内置 ROM 方式不同;


NOR Flash 启动过程 : 这种 ROM 支持字节寻址, 固化在其中的启动代码(Bootloader)可以按照顺序执行;

-- 开始启动 : Bootloader 存放在 NOR Flash 零地址, CPU 复位后 PC 指向零地址, 开始执行 Bootloader;

-- 写寄存器 : 配置 EMI 寄存器, 该寄存器存储设置好的各存储器地址 和 存取规则;

-- 模块配置 : 配置电源管理模块, 使各个模块上电;

-- 复制代码 : 为了提高执行效率, 将 NOR Flash 中的代码复制到内存中;

-- PC指针 : PC 指针指向 NOR Flash 零地址, 开始执行启动代码;

-- 地址映射 : 启动代码执行后, 会将启动代码所在的 零地址 映射到 内存 RAM 空间;

-- RAM执行 : PC 指针指向 RAM 中映射的地址, 开始执行启动代码;



(5) NAND Flash 启动过程


注意 : 这种情况是将 Bootloader 烧写入 NAND Flash 中启动代码执行流程;


NAND Flash 启动过程 :

-- 搬运代码到内部 RAM : CPU 上电复位之后, DMA 将 NAND Flash 中的 Bootloader 启动代码搬运到 CPU 内部的 RAM 中, 设置 PC 到 RAM 代码地址, 开始执行 Bootloader;

-- 设置配置 向量 : Bootloader 会执行 设置中断向量, 设置硬件配置 操作;

-- 搬运代码到外部 RAM : 计算出 Bootloader 所占大小, 预留出 Bootloader 空间大小, 将执行代码搬运到 SDRAM 或 DD-RAM 外部 RAM 中;

-- 搬运 Bootloader : 将 Bootloader 代码搬运到 SDRAM 或 DDR-RAM 中的首地址;

-- 地址映射 : 设置 Remap, 映射 0 地址到 SDRAM 或者 DDR-RAM 首地址;

-- 执行Bootloader : 设置 PC 指针到 零地址, 执行 Bootloader;



(6) Bootloader 烧录工艺


MASK 烧录 : 早期的ROM PROM 通过 MASK 植入启动代码;


烧录器 : EPROM EEPROM 通过烧录器烧入启动代码, 之后贴片焊接;


JTAG 调试器 : NOR FlashNAND Flash 通过 JTAG 调试器连接 CPU 的 JTAG 调试接口PC 机, 将编译好的 Bootloader 烧入 NOR Flash 和 NAND Flash 指定地址;


CPU 内置 ROM :

-- 固化代码 : CPU 再内置的 ROM 中固化一段代码, 这段代码不是 Bootloader;

-- 代码作用 : 这段代码启动后可以与 PC 连接, 直接使用网络接口 或 USB 接口便可以连接 PC, 不再依赖 JTAG 调试器烧录, 速度和效率也提高了;



2. Bootloader 引导程序简介



(1) Bootloader 作用


Bootloader 作用 : 初始化硬件设备, 建立内存空间映射图, 为内核启动准备好软件, 硬件环境;

-- 类似 BIOS : Bootloader 本质与 PC 上的 BIOS 相同, 都是为 操作系统 初始化 软件, 硬件环境;



(2) Bootloader 加密


加密简介 :

-- 加锁原因 : 手机厂商为了实现 系统价值, 稳定运行, 用户信息安全 等功能, 会对 Bootloader 进行加锁;

-- 加锁局限 : Bootloader 加锁后只能引导指定手机厂商的 硬件, 内核, 和操作系统, 不能识别其他厂商硬件;

-- 解锁隐患 : Bootloader 一旦解锁, 对用户来说 : 存在潜在的稳定性系统安全问题; 对厂商来说 : 手机可以随意刷写 沦为硬件平台;



3. Linux 内核



(1) Linux 内核镜像


Linux 内核镜像 : Linux 内核有两种镜像 Image 和 zImage;

-- Image (非压缩内核) : 没有经过压缩的内核镜像, 占用空间大, 执行速度快;

-- zImage (压缩内核) : Image 经过压缩后的内核镜像, 占用空间小, 但是执行的时候需要解压缩, 执行效率慢;

-- 嵌入式选择 : 嵌入式系统中空间比较小, 通常采用 zImage 压缩镜像, 牺牲一点执行效率换取较少的存储空间;



(2) 内核启动流程


Kernel 启动流程 : 内核初始化 -> 设备驱动初始化 -> 内核启动 -> 挂载文件系统 -> 启动用户空间进程;



(3) 内核初始化


内核初始化 : 主要对硬件进行配置;

-- 向量表 : 创建异常向量表 和 初始化中断处理函数;

-- 进程调度器 : 初始化系统核心进程调度器时钟中断处理机制;

-- 串口 : 初始化串口控制台;

-- 缓存 : 创建和初始化系统, 为内存调用提供缓存;

-- 内存管理 : 初始化内存管理, 检测内存大小及碑内核占用的内存情况;

-- 进程通信 : 初始化系统进程通信机制;



(4) 设备初始化


设备初始化 : 加载设备驱动, 主要有 静态加载 和 动态加载两种方式;

-- 静态加载 : 将驱动模块加载到内核中, 设备驱动会在内核启动的时候自动加载, 这种驱动是无法卸载的;

-- 动态加载 : 在系统中使用 modprobe 或者 insmod 进行设备驱动模块的加载, 使用 rmmod 进行设备驱动模块卸载;



(5) 挂载文件系统


挂载文件系统 :

-- 创建并挂载根设备 :kernel 初始化 和 设备初始化之后会创建 根设备, 根设备文件系统以只读方式挂载;

-- 释放内存到根设备 : 根设备创建成功之后, 根设备是只读的, 这时释放未使用的内存到 根设备上;



(6) 启动 init 程序


启动应用程序 :根文件挂载成功后, 启动 /sbin/init 程序, 这是 linux 系统第一个应用程序, 启动成功后 init 进程会获得 linux 系统的控制权;

-- 硬件初始化 : 初始化 Android 设备硬件;

-- 挂载根文件 : 根据命令行参数挂载根文件系统;

-- 跑启动脚本 : 执行用户自定义的 init 启动脚本;



4. init 初始化系统服务



(1) init 初始化系统服务


Linux 中 init 进程简介 :

-- 系统父进程 : init 进程是 Linux 系统所有进程的 父进程, id 为 1;

-- init 进程作用 : 初始化 和 启动 系统, 创建其它进程 如 shell login 等进程;


Android 中 init 进程简介 :

-- 系统父进程 : init 在 Android 中也是第一个进程, id 为 1;

-- 创建其它进程 : 创建 zygote 进程, 该进程可以提供 属性服务 用于管理系统属性;



(2) init 完成操作


init 操作 : 系统初始化操作, 解析 init.rc 配置文件等操作;

-- 初始化 : 初始化 log 系统;

-- 解析配置 : 解析 init.rc 配置文件 和 /init.硬件平台名称.rc 配置文件, 执行 early-init, 解析 init 动作, eartly-boot 动作, boot 动作, Execute property 动作;

-- 初始化2 : 设备初始化, 属性服务初始化, 开启属性服务;

-- 无限循环 : 进入无限循环状态, 等待属性设置 或 子进程退出事件;



(3) init.rc 配置文件解析


init.rc 组成 : 该配置文件由 命令类, 动作类, 服务类, 选项类 声明组成;

-- 对应语法 : 命令, 动作, 触发条件, 服务, 选项属性;


命令示例 : init.rc 中的命令在 init 程序中解析, 之后调用相关函数实现;

# Create cgroup mount point for memory    mount tmpfs none /sys/fs/cgroup mode=0750,uid=0,gid=1000    mkdir /sys/fs/cgroup/memory 0750 root system    mount cgroup none /sys/fs/cgroup/memory memory    write /sys/fs/cgroup/memory/memory.move_charge_at_immigrate 1    chown root system /sys/fs/cgroup/memory/tasks    chmod 0660 /sys/fs/cgroup/memory/tasks    mkdir /sys/fs/cgroup/memory/sw 0750 root system    write /sys/fs/cgroup/memory/sw/memory.swappiness 100    write /sys/fs/cgroup/memory/sw/memory.move_charge_at_immigrate 1    chown root system /sys/fs/cgroup/memory/sw/tasks    chmod 0660 /sys/fs/cgroup/memory/sw/tasks

动作 触发条件 示例 : 

on nonencrypted    class_start late_starton charger    class_start chargeron property:vold.decrypt=trigger_reset_main    class_reset main

服务 选项 示例 : 服务表示启动一个可执行程序, 服务一般都附加 选项, 用于配合服务使用 

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server    class main    socket zygote stream 660 root system    onrestart write /sys/android_power/request_state wake    onrestart write /sys/power/state on    onrestart restart media    onrestart restart netd
-- 示例解析 : 启动 zygote 服务, 通过/system/bin/app_process 启动, "--start-system-server" 表示启动的同时启动该服务, "socket zygote stream 660 root system" 表示启动后建立 zygote 通信 socket, "onrestart" 表示 zygote 服务重启时需要执行的命令;


属性 示例 : 系统中设置的属性值, 可设置 或者 读写;

# Define TCP buffer sizes for various networks#   ReadMin, ReadInitial, ReadMax, WriteMin, WriteInitial, WriteMax,    setprop net.tcp.buffersize.default 4096,87380,110208,4096,16384,110208    setprop net.tcp.buffersize.wifi    524288,1048576,2097152,262144,524288,1048576    setprop net.tcp.buffersize.lte     524288,1048576,2097152,262144,524288,1048576    setprop net.tcp.buffersize.umts    4094,87380,110208,4096,16384,110208    setprop net.tcp.buffersize.hspa    4094,87380,262144,4096,16384,262144
-- 示例解析 : "setprop" 用于设置属性;



二. Android 上层系统启动流程



1. Android 上层系统启动简介


启动流程 : init 进程启动 -> 启动 Android 系统本地服务(Native Service) -> Zygote进程 -> Android 系统服务(System Service) -> HomeActivity 启动;



2. 启动 Native Service (本地服务)


Native Service 简介 :

-- 启动进程 : 由 init 启动, 是 C/C++ 实现的;

-- 主要作用 : 本地服务 是 Android 内核Android 应用通信的通道, 两层之间通过 socket 进行通信;


Native Service 提供的服务 : 其启动项定义在 init.rc 中;

-- Console : shell console 服务;

-- Service Manager : Binder 服务管理器, 管理所有的 Android 系统服务;

-- Vold : 支持外设热插拔服务;

-- Mountd : 设备安装 状态通知服务;

-- Debuggerd : 处理调试进程请求服务;

-- Rild : 无线接口层服务;

-- Zygote : 启动 Dalvik 并创建其它进程服务;

-- MediaServer : 多媒体相关服务;



3. Zygote 进程启动


Zygote 进程简介 : Zygote 由 init 进程创建, init.rc 中配置了 Zygote 的创建参数;

-- init.rc 中配置 : Zygote 原始名称是 "app_process", 启动中改名为 Zygote;

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server

Zygote 作用 :

-- 本质 : Zygote 进程是一个虚拟的进程, 是虚拟实例(Dalvik虚拟机)的孵化器;

-- 操作 : Zygote 负责 Dalvik 虚拟机初始化, 预置类库加载等操作;

-- 应用启动处理 :每个 Android 应用启动时, Zygote 会创建一个子进程(Dalvik虚拟机)执行它;

-- 节省内存策略 : Android 中有些系统库是只读的, 所有的 Dalvik 虚拟机都可以共享这些只读系统库;



4. Android System Service 启动


Android 系统服务 :

-- 启动 : Android System Service 是 Zygote 进程第一个子进程, 由 Zygote 进程孵化而来;

-- 作用 : System Service 是 Android 框架核心, 负责 Android 系统初始化启动其它服务;

-- 其它服务 : System Service 孵化的其它服务运行在对应 Dalvik 虚拟机进程的空间里;

-- init.rc 配置 : 在 Zygote 配置中 "--start-system-server" 参数用来实现 System Service 的启动;



5. 启动 HomeActivity 主界面


Launcher 应用程序 : 该应用程序就是 HomeActivity 所在的程序;

-- 启动 : Launcher 由 Activity Manager Service 启动, 启动流程 System Service -> Activity Manager Service -> Launcher;

-- 展示图标 : Launcher 启动后就会将已经安装的 app 程序的快捷图标展示到桌面;




作者: 万境绝尘(octopus_truth@163.com)

转载请注明出处:http://blog.csdn.net/shulianghan/article/details/38895481


更多相关文章

  1. android的singleInstance启动模式及方法调用
  2. Android(安卓)TabLayout 浅显总结
  3. 浅析android通过jni控制service服务程序的简易流程
  4. Android开机启动
  5. 使用saripaar对android输入控件进行快速验证
  6. Android(安卓)Activity的启动
  7. Android(安卓)属性系统 详解
  8. Android—— 4.2 Vold挂载管理_主体构建main (一)
  9. android activity 四大启动模式及使用场景

随机推荐

  1. Android之短信发送器
  2. Linux 命令行更新指定版本 android sdk
  3. Android(安卓)调用系统浏览器 出现activi
  4. android API——EditText
  5. 1、ListView自定义控件下拉刷新(一)
  6. android 测试简介
  7. Android(安卓)开发中遇到的 bug(3)
  8. Android应用程序安装过程源代码分析(4)
  9. Android软键盘弹出,界面整体上移的问题
  10. Android(安卓)学习笔记--android――Noti