Android9.0启动-inIt进程(First Stage)
基于9.0源码解析,代码的路径在第一行注释代码。本文为平时笔记的整理,不免有错误,欢迎你们指正,若有错误给您带来困惑和损失,也请见谅。html
概述
init进程是Android系统的第一个用户进程,init进程由Linux内核启动,入口为/system/core/init/init.cpp中的main方法。它的执行主要包括两个部分: first_stage和second_stage.这两个阶段作了不少的初始化工做,接下来的两篇文章就探究一下这个过程。linux
init入口
/* system/core/init/init.cpp */
/**
* main函数:第一个参数传入参数的个数,包括可执行程序的名称。第二个参数为一个字符串数组,
* 为具体的传入参数,其中args[0]为可执行程序的名称。
*/
int main(int argc, char** argv) {
/**
* 1.basename函数:当传入一个路径名参数时,将返回最后一个“/”后面的字符串,若是最后一个“/”为空,则返回倒数第二个“/”和倒数第一个"/"以前的字符串。例如:
* "/data/data/com/xray",结果返回为xray.
* 2.strcmp函数:比较传入的两个字符串,若是返回值为0则相等,非0则为不等。可是在c语言中0为false,非0为true.
*/
if (!strcmp(basename(argv[0]), "ueventd")) {//当argv[0]为ueventd,也就是程序名为ueventd,则进入ueventd_main,
//ueventd为init进程建立的子进程,用于建立设备文件,同时接收uevent事件
return ueventd_main(argc, argv);
}
if (!strcmp(basename(argv[0]), "watchdogd")) {//和ueventd同样,watchdogd(看门狗)进程的入口,用于程序出问题时重启系统。
return watchdogd_main(argc, argv);
}
if (argc > 1 && !strcmp(argv[1], "subcontext")) {//subcontext是android9新出现的,它的出现就是为了隔离system和vendor
InitKernelLogging(argv); //
const BuiltinFunctionMap function_map;
return SubcontextMain(argc, argv, &function_map);
}
if (REBOOT_BOOTLOADER_ON_PANIC) { //初始化重启信号的监听,当监听到重启信号时,重启系统
InstallRebootSignalHandlers();
}
...
return 0;
}
复制代码
ueventd启动
/* /system/core/rootdir/init.rc */
on early-init
...
start ueventd
## Daemon processes to be run by init.
service ueventd /sbin/ueventd
class core
critical
seclabel u:r:ueventd:s0
shutdown critical
复制代码
从rc文件咱们知道ueventd进程依赖于/sbin/ueventd 这个二进制文件,可是它的代码实如今哪里了,在Android.mk文件中,发现了端倪,/sbin/ueventd只是init这个二进制文件的软连接,因此ueventd的真正入口就是咱们上面的/system/core/init/init.cpp的main方法。android
/* /system/core/init/Android.mk */
# Create symlinks.
LOCAL_POST_INSTALL_CMD := $(hide) mkdir -p $(TARGET_ROOT_OUT)/sbin; \
ln -sf ../init $(TARGET_ROOT_OUT)/sbin/ueventd; \
ln -sf ../init $(TARGET_ROOT_OUT)/sbin/watchdogd
复制代码
下面看看ueventd的实现数组
/* /system/core/init/ueventd.cpp */
int ueventd_main(int argc, char** argv) {
/*
* init sets the umask to 077 for forked processes. We need to
* create files with exact permissions, without modification by
* the umask.
*/
umask(000);
InitKernelLogging(argv);
LOG(INFO) << "ueventd started!";
SelinuxSetupKernelLogging();
SelabelInitialize();
DeviceHandler device_handler = CreateDeviceHandler();//解析rc文件
UeventListener uevent_listener;
if (access(COLDBOOT_DONE, F_OK) != 0) {
ColdBoot cold_boot(uevent_listener, device_handler);
cold_boot.Run();//遍历/sys目录, 将"add"写入uevent文件, 根据uevent文件建立设备节点
}
// We use waitpid() in ColdBoot, so we can't ignore SIGCHLD until now. signal(SIGCHLD, SIG_IGN); // Reap and pending children that exited between the last call to waitpid() and setting SIG_IGN // for SIGCHLD above. while (waitpid(-1, nullptr, WNOHANG) > 0) { } uevent_listener.Poll([&device_handler](const Uevent& uevent) {//热插拔,获取内核uevent事件,动态的建立设备节点 HandleFirmwareEvent(uevent); device_handler.HandleDeviceEvent(uevent); return ListenerAction::kContinue; }); return 0; } 复制代码
ueventd的启动分为两个部分:安全
- 冷启动(Cold Boot) 它会遍历全部在/sys注册的设备并将'add'写入它找到的每一个'uevent'文件,这会致使内核生成并从新发送全部当前注册设备的uevent消息。这样作是由于当这些设备注册到sysfs时,ueventd根本尚未开始运行,没能接收他们的uevent消息并妥善处理,这样Android系统也是没法正常运行的,因此须要从新生成其uevent以便ueventd对其作处理.简单归纳这一过程就是建立静态的设备文件。
- 热插拔(Hot Plug) 当有新的设备链接时,好比tv上插入一个u盘,ueventd就会接受到内核发送的uevent事件,而且为设备动态的建立设备文件。
watchdog启动
和ueventd同样, watchdogd也是init的另外一面. 这时, 它被用做硬件watchdog定时器(timer) (/dev/watchdog,若是有的话)在用户态中的接口. 设置一个超时((timeout)变量, 每隔一段时 间就发送一个keepalive信号(一个""字节)。若是超过了超时变量规定的时间,watchdogd 还没能及时发送keepalive信号,硬件watchdog定时器就会发出一个中断,要求内核重启,下面看看其实现:bash
/* system/core/init/watchdogd.cpp */
int watchdogd_main(int argc, char **argv) {
InitKernelLogging(argv);
int interval = 10;
if (argc >= 2) interval = atoi(argv[1]);//atoi函数:将一个字符串转化为整型
int margin = 10;
if (argc >= 3) margin = atoi(argv[2]);
LOG(INFO) << "watchdogd started (interval " << interval << ", margin " << margin << ")!";
int fd = open(DEV_NAME, O_RDWR|O_CLOEXEC);
if (fd == -1) {
PLOG(ERROR) << "Failed to open " << DEV_NAME;
return 1;
}
int timeout = interval + margin;
int ret = ioctl(fd, WDIOC_SETTIMEOUT, &timeout);//ioctl 是设备驱动程序中对设备的I/O通道进行管理的函数,
//这一个参数就是open函数返回的文件描述符,
//第二个参数是用户程序对设备的控制命令(这里是设置超时时间),
第三个参数是超时的值
if (ret) {
PLOG(ERROR) << "Failed to set timeout to " << timeout;
ret = ioctl(fd, WDIOC_GETTIMEOUT, &timeout);
if (ret) {
PLOG(ERROR) << "Failed to get timeout";
} else {
if (timeout > margin) {
interval = timeout - margin;
} else {
interval = 1;
}
LOG(WARNING) << "Adjusted interval to timeout returned by driver: "
<< "timeout " << timeout
<< ", interval " << interval
<< ", margin " << margin;
}
}
while (true) {
write(fd, "", 1);//写入“”字符串,告诉watchdog定时器(/dev/watchdog)一切正常,若是系统发生故障了,
//watchdogd 还没能及时发送这个""字符串,硬件watchdog定时器就会发出一个中断,要求内核重启
sleep(interval);
}
}
## subcontext
init 进程具备几乎不受限制的权限,并可以使用系统分区和verdor分区(供应商分区)中的输入脚本在启动过程当中初始化系统。该访问权限会致使 Treble 系统/供应商拆分中出现巨大漏洞,由于供应商脚本可能会指示 init 访问不属于稳定系统-供应商 ABI(应用二进制接口)的文件、属性等。
供应商 init 已设计为使用单独的安全加强型 Linux (SELinux) 域 vendor_init,以利用供应商专属权限来运行 /vendor 中的命令,从而填补此漏洞. 因此若是想要在init中运行脚本须要将其添加到vendor中
复制代码
InstallRebootSignalHandlers
当内部经过sigaction注册信号,当监听到信号时,重启bootloader.数据结构
/* /system/core/init/init.cpp */
static void InstallRebootSignalHandlers() {
// Instead of panic'ing the kernel as is the default behavior when init crashes, // we prefer to reboot to bootloader on development builds, as this will prevent // boot looping bad configurations and allow both developers and test farms to easily // recover. //当init crashes时重启bootloader 而不是内核panic这种默认的行为。由于这样能防止因为错误配置致使的循环启动 struct sigaction action; memset(&action, 0, sizeof(action)); sigfillset(&action.sa_mask); action.sa_handler = [](int signal) { // These signal handlers are also caught for processes forked from init, however we do not // want them to trigger reboot, so we directly call _exit() for children processes here. if (getpid() != 1) {//退出子进程 _exit(signal); } // Calling DoReboot() or LOG(FATAL) is not a good option as this is a signal handler. // RebootSystem uses syscall() which isn't actually async-signal-safe, but our only option
// and probably good enough given this is already an error case and only enabled for
// development builds.
RebootSystem(ANDROID_RB_RESTART2, "bootloader");
};
action.sa_flags = SA_RESTART;
sigaction(SIGABRT, &action, nullptr);
sigaction(SIGBUS, &action, nullptr);
sigaction(SIGFPE, &action, nullptr);
sigaction(SIGILL, &action, nullptr);
sigaction(SIGSEGV, &action, nullptr);
#if defined(SIGSTKFLT)
sigaction(SIGSTKFLT, &action, nullptr);
#endif
sigaction(SIGSYS, &action, nullptr);
sigaction(SIGTRAP, &action, nullptr);
}
复制代码
first stage
init进程的执行主要涉及到两个阶段first stage和second stage,下面看看first stageapp
int main(int argc, char** argv) {
...
bool is_first_stage = (getenv("INIT_SECOND_STAGE") == nullptr);//从环境变量中获取是否执行过第一阶段的标记
if (is_first_stage) {//若是没有执行过第一阶段
boot_clock::time_point start_time = boot_clock::now();
// Clear the umask.
umask(0);// 这个函数的做用是设置用户建立文件和目录时的默认权限,若是umask为0,用户建立的目录权限就是:目录在各位上的最大权限减去umaks值
//目录的最大权限是666(由于目录不须要执行权限),由于umask为0,因此这里建立的目录的默认的权限就是666,若是umask值为0022,那么目录的默认权限就是644
clearenv();
setenv("PATH", _PATH_DEFPATH, 1);//设置环境变量/sbin:/system/sbin:/system/bin:/system/xbin:/odm/bin:/vendor/bin:/vendor/xbin
// Get the basic filesystem setup we need put together in the initramdisk
// on / and then we'll let the rc file figure out the rest. mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755");//将临时文件系统tmpfs挂载到/dev目录 mkdir("/dev/pts", 0755);//建立目录 mkdir("/dev/socket", 0755); mount("devpts", "/dev/pts", "devpts", 0, NULL); #define MAKE_STR(x) __STRING(x) mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC)); // Don't expose the raw commandline to unprivileged processes.
chmod("/proc/cmdline", 0440);
gid_t groups[] = { AID_READPROC };
setgroups(arraysize(groups), groups);
mount("sysfs", "/sys", "sysfs", 0, NULL);
mount("selinuxfs", "/sys/fs/selinux", "selinuxfs", 0, NULL);
mknod("/dev/kmsg", S_IFCHR | 0600, makedev(1, 11));//mknod 建立一个特殊的设备文件,/dev/kmsg 输出内核日志
if constexpr (WORLD_WRITABLE_KMSG) {
mknod("/dev/kmsg_debug", S_IFCHR | 0622, makedev(1, 11));
}
mknod("/dev/random", S_IFCHR | 0666, makedev(1, 8));
mknod("/dev/urandom", S_IFCHR | 0666, makedev(1, 9));
// Mount staging areas for devices managed by vold
// See storage config details at http://source.android.com/devices/storage/
mount("tmpfs", "/mnt", "tmpfs", MS_NOEXEC | MS_NOSUID | MS_NODEV,
"mode=0755,uid=0,gid=1000");
// /mnt/vendor is used to mount vendor-specific partitions that can not be
// part of the vendor partition, e.g. because they are mounted read-write.
mkdir("/mnt/vendor", 0755);
// Now that tmpfs is mounted on /dev and we have /dev/kmsg, we can actually
// talk to the outside world...
//tmpfs已经挂载到/dev 而且有了/dev/kmsg文件,这个时候就能够初始化内核日志系统了,经过/dev/kmsg.就能够将内核日志输出到外界了
InitKernelLogging(argv);
LOG(INFO) << "init first stage started!";
if (!DoFirstStageMount()) {
LOG(FATAL) << "Failed to mount required partitions early ...";
}
/**
* 初始化验证启动,它会确保全部已经执行的代码均来自可信来源,以防止受到攻击和损坏。它能够创建一条从受硬件保护的
*信任根到引导加载程序,再到启动分区和其已验证分区(包括system、 vendor)的完整信任链,在设备启动的过程当中,都会在
* 进入下一个阶段前验证下一个阶段的完整行和真实性。
*/
SetInitAvbVersionInRecovery();
// Enable seccomp if global boot option was passed (otherwise it is enabled in zygote).
//为了防止一些恶意的程序直接的调用system call, Android 新出了seccomp,它的做用就是过滤一些System call,防止应用层的app直接调用。
global_seccomp();
// Set up SELinux, loading the SELinux policy.
SelinuxSetupKernelLogging();
SelinuxInitialize();//启动SELinux,加载SELinux策略
// We're in the kernel domain, so re-exec init to transition to the init domain now // that the SELinux policy has been loaded. if (selinux_android_restorecon("/init", 0) == -1) { PLOG(FATAL) << "restorecon failed of /init failed"; } setenv("INIT_SECOND_STAGE", "true", 1);//设置环境变量,标记已经完成了第一阶段 static constexpr uint32_t kNanosecondsPerMillisecond = 1e6; uint64_t start_ms = start_time.time_since_epoch().count() / kNanosecondsPerMillisecond; setenv("INIT_STARTED_AT", std::to_string(start_ms).c_str(), 1); char* path = argv[0]; char* args[] = { path, nullptr }; execv(path, args);//这里的path其实就是/system/bin/init 至关于再次调用main方法,执行second stage逻辑 // execv() only returns if an error happened, in which case we // panic and never fall through this conditional. PLOG(FATAL) << "execv(\"" << path << "\") failed"; } ... return 0; } 复制代码
文件系统
| 文件系统 | 描述 |
|---|---|
| tmpfs | 种虚拟内存文件系统,它会将全部的文件存储在虚拟内存中,若是你将tmpfs文件系统卸载后,那么其下的全部的内容将不复存在,断电后内容也不复存在 |
| devpts | 为伪终端提供了一个标准接口,它的标准挂接点是/dev/ pts。只要pty的主复合设备/dev/ptmx被打开,就会在/dev/pts下动态的建立一个新的pty设备文件 |
| proc | 一个很是重要的虚拟文件系统,它能够看做是内核内部数据结构的接口,经过它咱们能够得到系统的信息,同时也可以在运行时修改特定的内核参数 |
| sysfs | 与proc文件系统相似,也是一个不占有任何磁盘空间的虚拟文件系统。它一般被挂接在/sys目录下。sysfs文件系统是Linux2.6内核引入的,它把链接在系统上的设备和总线组织成为一个分级的文件,使得它们能够在用户空间存取 |
InitKernelLogging
InitKernelLogging的做用是将标准输入,标准输出,标准错误重定向到/sys/fs/selinux/nulldom
/* /system/core/init/log.cpp */
void InitKernelLogging(char* argv[]) {
// Make stdin/stdout/stderr all point to /dev/null.
int fd = open("/sys/fs/selinux/null", O_RDWR);
if (fd == -1) {
int saved_errno = errno;
android::base::InitLogging(argv, &android::base::KernelLogger, InitAborter);
errno = saved_errno;
PLOG(FATAL) << "Couldn't open /sys/fs/selinux/null";
}
/**
*dup2(int fd1, int fd2) 将fd1复制到fd2,也就是i标准输入,标准输出,标准错误,都指向了/sys/fs/selinux/null
*/
dup2(fd, 0);
dup2(fd, 1);
dup2(fd, 2);
if (fd > 2) close(fd);
android::base::InitLogging(argv, &android::base::KernelLogger, InitAborter);
}
复制代码
咱们看看最后一行代码,这行代码的路径在system/core/base/logging.cpp, 它主要作的事情是设置日志级别等。咱们着重看看第二个参数android::base::KernelLogger,它的代码实现以下:socket
/* system/core/base/logging.cpp */
void KernelLogger(android::base::LogId, android::base::LogSeverity severity,
const char* tag, const char*, unsigned int, const char* msg) {
// clang-format off
static constexpr int kLogSeverityToKernelLogLevel[] = {
[android::base::VERBOSE] = 7, // KERN_DEBUG (there is no verbose kernel log
// level)
[android::base::DEBUG] = 7, // KERN_DEBUG
[android::base::INFO] = 6, // KERN_INFO
[android::base::WARNING] = 4, // KERN_WARNING
[android::base::ERROR] = 3, // KERN_ERROR
[android::base::FATAL_WITHOUT_ABORT] = 2, // KERN_CRIT
[android::base::FATAL] = 2, // KERN_CRIT
};
// clang-format on
static_assert(arraysize(kLogSeverityToKernelLogLevel) == android::base::FATAL + 1,
"Mismatch in size of kLogSeverityToKernelLogLevel and values in LogSeverity");
static int klog_fd = TEMP_FAILURE_RETRY(open("/dev/kmsg", O_WRONLY | O_CLOEXEC));
if (klog_fd == -1) return;
int level = kLogSeverityToKernelLogLevel[severity];
// The kernel's printk buffer is only 1024 bytes. // TODO: should we automatically break up long lines into multiple lines? // Or we could log but with something like "..." at the end? char buf[1024]; size_t size = snprintf(buf, sizeof(buf), "<%d>%s: %s\n", level, tag, msg); if (size > sizeof(buf)) { size = snprintf(buf, sizeof(buf), "<%d>%s: %zu-byte message too long for printk\n", level, tag, size); } iovec iov[1]; iov[0].iov_base = buf; iov[0].iov_len = size; TEMP_FAILURE_RETRY(writev(klog_fd, iov, 1));//将日志写入/dev/kmsg中 } 复制代码
因此咱们想查看内核日志的话能够经过:
cat /dev/kmsg
复制代码
另外还有两种查看内核日志方法:
cat /proc/kmsg
复制代码
dmesg
复制代码
总结
上面把init中第一阶段的工做介绍完了,若是把每一个细节都弄明白确实很困难,有时一个c函数就的研究半天,可是我相信这个是值得的。下一篇文中会开始第二个阶段,包括rc文件的解析,SELinux相关的问题(这个问题在Android P中很是的让人头疼)等。好了,这篇就就写到这里,咱们下篇见。
参考资料
相关文章
- 1. android启动--init进程
- 2. Android系统启动流程(一)—— init进程的启动流程
- 3. Linux的启动过程及init进程
- 4. Android 9.0 init 启动流程
- 5. 内核启动kernel_init(init)进程分析
- 6. Android Framework - 开机启动 Init 进程
- 7. Android系统启动流程(一)解析init进程启动过程
- 8. Linux启动分析——init进程与app启动
- 9. (连载)Android 8.0 : 系统启动流程之init进程(一)
- 10. Android系统启动流程(一)解析init进程
- 更多相关文章...
- • 启动MySQL服务 - MySQL教程
- • SVN 启动模式 - SVN 教程
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • Java 8 Stream 教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章