(连载)Android 8.0 : 系统启动流程之init进程(一)
这是一个连载的博文系列,我将持续为你们提供尽量透彻的Android源码分析 github连载地址node
前言
上一篇中讲到,Linux系统执行完初始化操做最后会执行根目录下的init文件,init是一个可执行程序, 它的源码在platform/system/core/init/init.cpp。 以前咱们讲过init进程是用户空间的第一个进程,咱们熟悉的app应用程序都是以它为父进程的, init进程入口函数是main函数,这个函数作的事情仍是比较多的,主要分为三个部分linux
- init进程第一阶段
- init进程第二阶段
- init.rc文件解析
因为内容比较多,因此对于init的讲解,我分为三个章节来说,本文只讲解第一阶段,第一阶段主要有如下内容android
- ueventd/watchdogd跳转及环境变量设置
- 挂载文件系统并建立目录
- 初始化日志输出、挂载分区设备
- 启用SELinux安全策略
- 开始第二阶段前的准备
本文涉及到的文件git
platform/system/core/init/init.cpp
platform/system/core/init/ueventd.cpp
platform/system/core/init/watchdogd.cpp
platform/system/core/init/log.cpp
platform/system/core/base/logging.cpp
platform/system/core/init/init_first_stage.cpp
platform/external/selinux/libselinux/src/callbacks.c
platform/external/selinux/libselinux/src/load_policy.c
platform/external/selinux/libselinux/src/getenforce.c
platform/external/selinux/libselinux/src/setenforce.c
platform/external/selinux/libselinux/src/android/android.c
复制代码
1、ueventd/watchdogd跳转及环境变量设置
/* * 1.C++中主函数有两个参数,第一个参数argc表示参数个数,第二个参数是参数列表,也就是具体的参数 * 2.init的main函数有两个其它入口,一是参数中有ueventd,进入ueventd_main,二是参数中有watchdogd,进入watchdogd_main */ int main(int argc, char** argv) { /* * 1.strcmp是String的一个函数,比较字符串,相等返回0 * 2.C++中0也能够表示false * 3.basename是C库中的一个函数,获得特定的路径中的最后一个'/'后面的内容, * 好比/sdcard/miui_recovery/backup,获得的结果是backup */ if (!strcmp(basename(argv[0]), "ueventd")) { //当argv[0]的内容为ueventd时,strcmp的值为0,!strcmp为1 //1表示true,也就执行ueventd_main,ueventd主要是负责设备节点的建立、权限设定等一些列工做 return ueventd_main(argc, argv); } if (!strcmp(basename(argv[0]), "watchdogd")) {//watchdogd俗称看门狗,用于系统出问题时重启系统 return watchdogd_main(argc, argv); } if (REBOOT_BOOTLOADER_ON_PANIC) { install_reboot_signal_handlers(); //初始化重启系统的处理信号,内部经过sigaction 注册信号,当监听到该信号时重启系统 } add_environment("PATH", _PATH_DEFPATH);//注册环境变量PATH //#define _PATH_DEFPATH "/sbin:/system/sbin:/system/bin:/system/xbin:/odm/bin:/vendor/bin:/vendor/xbin" 复制代码
1.1 ueventd_main
定义在platform/system/core/init/ueventd.cppgithub
Android根文件系统的映像中不存在“/dev”目录,该目录是init进程启动后动态建立的。数组
所以,创建Android中设备节点文件的重任,也落在了init进程身上。为此,init进程建立子进程ueventd,并将建立设备节点文件的工做托付给ueventd。 ueventd经过两种方式建立设备节点文件。安全
第一种方式对应“冷插拔”(Cold Plug),即以预先定义的设备信息为基础,当ueventd启动后,统一建立设备节点文件。这一类设备节点文件也被称为静态节点文件。bash
第二种方式对应“热插拔”(Hot Plug),即在系统运行中,当有设备插入USB端口时,ueventd就会接收到这一事件,为插入的设备动态建立设备节点文件。这一类设备节点文件也被称为动态节点文件。markdown
int ueventd_main(int argc, char **argv) { /* * init sets the umask to 077 for forked processes. We need to * create files with exact permissions, without modification by * the umask. */ umask(000); //设置新建文件的默认值,这个与chmod相反,这里至关于新建文件后的权限为666 /* Prevent fire-and-forget children from becoming zombies. * If we should need to wait() for some children in the future * (as opposed to none right now), double-forking here instead * of ignoring SIGCHLD may be the better solution. */ signal(SIGCHLD, SIG_IGN);//忽略子进程终止信号 InitKernelLogging(argv); //初始化日志输出 LOG(INFO) << "ueventd started!"; selinux_callback cb; cb.func_log = selinux_klog_callback; selinux_set_callback(SELINUX_CB_LOG, cb);//注册selinux相关的用于打印log的回调函数 ueventd_parse_config_file("/ueventd.rc"); //解析.rc文件,这个后续再讲 ueventd_parse_config_file("/vendor/ueventd.rc"); ueventd_parse_config_file("/odm/ueventd.rc"); /* * keep the current product name base configuration so * we remain backwards compatible and allow it to override * everything * TODO: cleanup platform ueventd.rc to remove vendor specific * device node entries (b/34968103) */ std::string hardware = android::base::GetProperty("ro.hardware", ""); ueventd_parse_config_file(android::base::StringPrintf("/ueventd.%s.rc", hardware.c_str()).c_str()); device_init();//建立一个socket来接收uevent,再对内核启动时注册到/sys/下的驱动程序进行“冷插拔”处理,以建立对应的节点文件。 pollfd ufd; ufd.events = POLLIN; ufd.fd = get_device_fd();//获取device_init中建立出的socket while (true) {//开户无限循环,随时监听驱动 ufd.revents = 0; int nr = poll(&ufd, 1, -1);//监听来自驱动的uevent if (nr <= 0) { continue; } if (ufd.revents & POLLIN) { handle_device_fd();//驱动程序进行“热插拔”处理,以建立对应的节点文件。 } } return 0; } 复制代码
1.2 watchdogd_main
定义在platform/system/core/init/watchdogd.cpp数据结构
"看门狗"自己是一个定时器电路,内部会不断的进行计时(或计数)操做,计算机系统和"看门狗"有两个引脚相链接, 正常运行时每隔一段时间就会经过其中一个引脚向"看门狗"发送信号,"看门狗"接收到信号后会将计时器清零并从新开始计时, 而一旦系统出现问题,进入死循环或任何阻塞状态,不能及时发送信号让"看门狗"的计时器清零,当计时结束时, "看门狗"就会经过另外一个引脚向系统发送“复位信号”,让系统重启
watchdogd_main主要是定时器做用,而DEV_NAME就是那个引脚
int watchdogd_main(int argc, char **argv) { InitKernelLogging(argv); int interval = 10; /* * C++中atoi做用是将字符串转变为数值 */ if (argc >= 2) interval = atoi(argv[1]); int margin = 10; if (argc >= 3) margin = atoi(argv[2]); LOG(INFO) << "watchdogd started (interval " << interval << ", margin " << margin << ")!"; int fd = open(DEV_NAME, O_RDWR|O_CLOEXEC); //打开文件 /dev/watchdog if (fd == -1) { PLOG(ERROR) << "Failed to open " << DEV_NAME; return 1; } int timeout = interval + margin; /* * ioctl是设备驱动程序中对设备的I/O通道进行管理的函数,WDIOC_SETTIMEOUT是设置超时时间 */ int ret = ioctl(fd, WDIOC_SETTIMEOUT, &timeout); if (ret) { PLOG(ERROR) << "Failed to set timeout to " << timeout; ret = ioctl(fd, WDIOC_GETTIMEOUT, &timeout); if (ret) { PLOG(ERROR) << "Failed to get timeout"; } else { if (timeout > margin) { interval = timeout - margin; } else { interval = 1; } LOG(WARNING) << "Adjusted interval to timeout returned by driver: " << "timeout " << timeout << ", interval " << interval << ", margin " << margin; } } while (true) {//每间隔必定时间往文件中写入一个空字符,这就是看门狗的关键了 write(fd, "", 1); sleep(interval); } } 复制代码
1.3 install_reboot_signal_handlers
定义在platform/system/core/init/init.cpp
这个函数主要做用将各类信号量,如SIGABRT,SIGBUS等的行为设置为SA_RESTART,一旦监听到这些信号即执行重启系统
static void install_reboot_signal_handlers() { // Instead of panic'ing the kernel as is the default behavior when init crashes, // we prefer to reboot to bootloader on development builds, as this will prevent // boot looping bad configurations and allow both developers and test farms to easily // recover. struct sigaction action; memset(&action, 0, sizeof(action)); sigfillset(&action.sa_mask);//将全部信号加入至信号集 action.sa_handler = [](int) { // panic() reboots to bootloader panic(); //重启系统 }; action.sa_flags = SA_RESTART; sigaction(SIGABRT, &action, nullptr); sigaction(SIGBUS, &action, nullptr); sigaction(SIGFPE, &action, nullptr); sigaction(SIGILL, &action, nullptr); sigaction(SIGSEGV, &action, nullptr); #if defined(SIGSTKFLT) sigaction(SIGSTKFLT, &action, nullptr); #endif sigaction(SIGSYS, &action, nullptr); sigaction(SIGTRAP, &action, nullptr); } 复制代码
1.4 add_environment
定义在platform/system/core/init/init.cpp
这个函数主要做用是将一个键值对放到一个Char数组中,若是数组中有key就替换,没有就插入,跟Java中的Map差很少
/* add_environment - add "key=value" to the current environment */ int add_environment(const char *key, const char *val) { size_t n; size_t key_len = strlen(key); /* The last environment entry is reserved to terminate the list */ for (n = 0; n < (arraysize(ENV) - 1); n++) { /* Delete any existing entry for this key */ if (ENV[n] != NULL) { /* * C++中strcspn用于返回字符所在下标,至关于String的indexof */ size_t entry_key_len = strcspn(ENV[n], "="); if ((entry_key_len == key_len) && (strncmp(ENV[n], key, entry_key_len) == 0)) { //若是key相同,删除对应数据 free((char*)ENV[n]); ENV[n] = NULL; } } /* Add entry if a free slot is available */ if (ENV[n] == NULL) { //若是没有对应key,则插入数据 char* entry; asprintf(&entry, "%s=%s", key, val); ENV[n] = entry; return 0; } } LOG(ERROR) << "No env. room to store: '" << key << "':'" << val << "'"; return -1; } 复制代码
2、 挂载文件系统并建立目录
bool is_first_stage = (getenv("INIT_SECOND_STAGE") == nullptr);//查看是否有环境变量INIT_SECOND_STAGE /* * 1.init的main方法会执行两次,由is_first_stage控制,first_stage就是第一阶段要作的事 */ if (is_first_stage) {//只执行一次,由于在方法体中有设置INIT_SECOND_STAGE boot_clock::time_point start_time = boot_clock::now(); // Clear the umask. umask(0); //清空文件权限 // Get the basic filesystem setup we need put together in the initramdisk // on / and then we'll let the rc file figure out the rest. mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"); mkdir("/dev/pts", 0755); mkdir("/dev/socket", 0755); mount("devpts", "/dev/pts", "devpts", 0, NULL); #define MAKE_STR(x) __STRING(x) mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC)); // Don't expose the raw commandline to unprivileged processes. chmod("/proc/cmdline", 0440); gid_t groups[] = { AID_READPROC }; setgroups(arraysize(groups), groups); mount("sysfs", "/sys", "sysfs", 0, NULL); mount("selinuxfs", "/sys/fs/selinux", "selinuxfs", 0, NULL); mknod("/dev/kmsg", S_IFCHR | 0600, makedev(1, 11)); mknod("/dev/random", S_IFCHR | 0666, makedev(1, 8)); mknod("/dev/urandom", S_IFCHR | 0666, makedev(1, 9)); ... } ... } 复制代码
2.1 mount
mount是用来挂载文件系统的,mount属于Linux系统调用
int mount(const char *source, const char *target, const char *filesystemtype, unsigned long mountflags, const void *data); 复制代码
参数:
source:将要挂上的文件系统,一般是一个设备名。
target:文件系统所要挂载的目标目录。
filesystemtype:文件系统的类型,能够是"ext2","msdos","proc","ntfs","iso9660"。。。
mountflags:指定文件系统的读写访问标志,可能值有如下
| 参数 | 含义 |
|---|---|
| MS_BIND | 执行bind挂载,使文件或者子目录树在文件系统内的另外一个点上可视。 |
| MS_DIRSYNC | 同步目录的更新。 |
| MS_MANDLOCK | 容许在文件上执行强制锁。 |
| MS_MOVE | 移动子目录树。 |
| MS_NOATIME | 不要更新文件上的访问时间。 |
| MS_NODEV | 不容许访问设备文件。 |
| MS_NODIRATIME | 不容许更新目录上的访问时间。 |
| MS_NOEXEC | 不容许在挂上的文件系统上执行程序。 |
| MS_NOSUID | 执行程序时,不遵守set-user-ID和set-group-ID位。 |
| MS_RDONLY | 指定文件系统为只读。 |
| MS_REMOUNT | 从新加载文件系统。这容许你改变现存文件系统的mountflag和数据,而无需使用先卸载,再挂上文件系统的方式。 |
| MS_SYNCHRONOUS | 同步文件的更新。 |
| MNT_FORCE | 强制卸载,即便文件系统处于忙状态。 |
| MNT_EXPIRE | 将挂载点标记为过期。 |
data:文件系统特有的参数
在init初始化过程当中,Android分别挂载了tmpfs,devpts,proc,sysfs,selinuxfs这5类文件系统。
tmpfs是一种虚拟内存文件系统,它会将全部的文件存储在虚拟内存中, 若是你将tmpfs文件系统卸载后,那么其下的全部的内容将不复存在。 tmpfs既可使用RAM,也可使用交换分区,会根据你的实际须要而改变大小。 tmpfs的速度很是惊人,毕竟它是驻留在RAM中的,即便用了交换分区,性能仍然很是卓越。 因为tmpfs是驻留在RAM的,所以它的内容是不持久的。 断电后,tmpfs的内容就消失了,这也是被称做tmpfs的根本缘由。
devpts文件系统为伪终端提供了一个标准接口,它的标准挂接点是/dev/ pts。 只要pty的主复合设备/dev/ptmx被打开,就会在/dev/pts下动态的建立一个新的pty设备文件。
proc文件系统是一个很是重要的虚拟文件系统,它能够看做是内核内部数据结构的接口, 经过它咱们能够得到系统的信息,同时也可以在运行时修改特定的内核参数。
与proc文件系统相似,sysfs文件系统也是一个不占有任何磁盘空间的虚拟文件系统。 它一般被挂接在/sys目录下。sysfs文件系统是Linux2.6内核引入的, 它把链接在系统上的设备和总线组织成为一个分级的文件,使得它们能够在用户空间存取
selinuxfs也是虚拟文件系统,一般挂载在/sys/fs/selinux目录下,用来存放SELinux安全策略文件
2.2 mknod
mknod用于建立Linux中的设备文件
int mknod(const char* path, mode_t mode, dev_t dev) { } 复制代码
参数: path:设备所在目录 mode:指定设备的类型和读写访问标志 可能的类型
| 参数 | 含义 |
|---|---|
| S_IFMT | type of file ,文件类型掩码 |
| S_IFREG | regular 普通文件 |
| S_IFBLK | block special 块设备文件 |
| S_IFDIR | directory 目录文件 |
| S_IFCHR | character special 字符设备文件 |
| S_IFIFO | fifo 管道文件 |
| S_IFNAM | special named file 特殊文件 |
| S_IFLNK | symbolic link 连接文件 |
dev 表示设备,由makedev(1, 9) 函数建立,9为主设备号、1为次设备号
2.3 其余命令
mkdir也是Linux系统调用,做用是建立目录,第一个参数是目录路径,第二个是读写权限
chmod用于修改文件/目录的读写权限
setgroups 用来将list 数组中所标明的组加入到目前进程的组设置中
这里我解释下文件的权限,也就是相似0755这种,要理解权限首先要明白「用户和组」的概念
Linux系统能够有多个用户,多个用户能够属于同一个组,用户和组的概念就像咱们人和家庭同样,人属于家庭的一分子,用户属于一个组,咱们通常在Linux终端输入ls -al以后会有以下结果
drwxr-xr-x 7 foxleezh foxleezh 4096 2月 24 14:31 .android
复制代码
第一个foxleezh表示全部者,这里的foxleezh表示一个用户,相似foxleezh这我的
第二个foxleezh表示文件全部用户组,这里的foxleezh表示一个组,相似foxleezh这个家庭
而后咱们来看下dwxr-xr-x,这个要分红四部分来理解,d表示目录(文件用 - 表示),wxr表示全部者权限,xr表示文件全部用户组的权限,x表示其余用户的权限
- w- 表示写权限,用2表示
- x- 表示执行权限,用1表示
- r- 表示读取权限,用4表示 那么dwxr-xr-x还有种表示方法就是751,是否是感受跟0755差很少了,那0755前面那个0表示什么意思呢?
0755前面的0跟suid和guid有关
- suid意味着其余用户拥有和文件全部者同样的权限,用4表示
- guid意味着其余用户拥有和文件全部用户组同样的权限,用2表示
3、 初始化日志输出、挂载分区设备
if (is_first_stage) { ... // Now that tmpfs is mounted on /dev and we have /dev/kmsg, we can actually // talk to the outside world... InitKernelLogging(argv); LOG(INFO) << "init first stage started!"; if (!DoFirstStageMount()) { LOG(ERROR) << "Failed to mount required partitions early ..."; panic();//重启系统 } ... } 复制代码
3.1 InitKernelLogging
定义在platform/system/core/init/log.cpp
InitKernelLogging首先是将标准输入输出重定向到"/sys/fs/selinux/null",而后调用InitLogging初始化log日志系统
void InitKernelLogging(char* argv[]) { // Make stdin/stdout/stderr all point to /dev/null. int fd = open("/sys/fs/selinux/null", O_RDWR); //打开文件 if (fd == -1) { int saved_errno = errno; android::base::InitLogging(argv, &android::base::KernelLogger); errno = saved_errno; PLOG(FATAL) << "Couldn't open /sys/fs/selinux/null"; } /* * dup2(int old_fd, int new_fd) 的做用是复制文件描述符,将old复制到new,下文中将 * 0、一、2绑定到null设备上,经过标准的输入输出没法输出信息 */ dup2(fd, 0); //重定向标准输入stdin dup2(fd, 1);//重定向标准输出stdout dup2(fd, 2);//重定向标准错误stderr if (fd > 2) close(fd); android::base::InitLogging(argv, &android::base::KernelLogger);//初始化log } 复制代码
3.2 InitLogging
定义在platform/system/core/base/logging.cpp
InitLogging主要工做是设置logger和aborter的处理函数,而后设置日志系统输出等级
void InitLogging(char* argv[], LogFunction&& logger, AbortFunction&& aborter) { /* * C++中foo(std::forward<T>(arg))表示将arg按本来的左值或右值,传递给foo方法, LogFunction& 这种表示是左值,LogFunction&&这种表示是右值 */ SetLogger(std::forward<LogFunction>(logger)); //设置logger处理函数 SetAborter(std::forward<AbortFunction>(aborter));//设置aborter处理函数 if (gInitialized) { return; } gInitialized = true; // Stash the command line for later use. We can use /proc/self/cmdline on // Linux to recover this, but we don't have that luxury on the Mac/Windows, // and there are a couple of argv[0] variants that are commonly used. if (argv != nullptr) { std::lock_guard<std::mutex> lock(LoggingLock()); ProgramInvocationName() = basename(argv[0]); } const char* tags = getenv("ANDROID_LOG_TAGS");//获取系统当前日志输出等级 if (tags == nullptr) { return; } std::vector<std::string> specs = Split(tags, " "); //将tags以空格拆分红数组 for (size_t i = 0; i < specs.size(); ++i) { // "tag-pattern:[vdiwefs]" std::string spec(specs[i]); if (spec.size() == 3 && StartsWith(spec, "*:")) { //若是字符数为3且以*:开头 //那么根据第三个字符来设置日志输出等级(好比*:d,就是DEBUG级别) switch (spec[2]) { case 'v': gMinimumLogSeverity = VERBOSE; continue; case 'd': gMinimumLogSeverity = DEBUG; continue; case 'i': gMinimumLogSeverity = INFO; continue; case 'w': gMinimumLogSeverity = WARNING; continue; case 'e': gMinimumLogSeverity = ERROR; continue; case 'f': gMinimumLogSeverity = FATAL_WITHOUT_ABORT; continue; // liblog will even suppress FATAL if you say 's' for silent, but that's // crazy! case 's': gMinimumLogSeverity = FATAL_WITHOUT_ABORT; continue; } } LOG(FATAL) << "unsupported '" << spec << "' in ANDROID_LOG_TAGS (" << tags << ")"; } } 复制代码
3.3 KernelLogger
定义在platform/system/core/base/logging.cpp
在InitKernelLogging方法中有句调用
android::base::InitLogging(argv, &android::base::KernelLogger);
复制代码
这句的做用就是将KernelLogger函数做为log日志的处理函数,KernelLogger主要做用就是将要输出的日志格式化以后写入到 /dev/kmsg 设备中
void KernelLogger(android::base::LogId, android::base::LogSeverity severity, const char* tag, const char*, unsigned int, const char* msg) { // clang-format off static constexpr int kLogSeverityToKernelLogLevel[] = { [android::base::VERBOSE] = 7, // KERN_DEBUG (there is no verbose kernel log // level) [android::base::DEBUG] = 7, // KERN_DEBUG [android::base::INFO] = 6, // KERN_INFO [android::base::WARNING] = 4, // KERN_WARNING [android::base::ERROR] = 3, // KERN_ERROR [android::base::FATAL_WITHOUT_ABORT] = 2, // KERN_CRIT [android::base::FATAL] = 2, // KERN_CRIT }; // clang-format on static_assert(arraysize(kLogSeverityToKernelLogLevel) == android::base::FATAL + 1, "Mismatch in size of kLogSeverityToKernelLogLevel and values in LogSeverity"); //static_assert是编译断言,若是第一个参数为true,那么编译就不经过,这里是判断kLogSeverityToKernelLogLevel数组个数不能大于7 static int klog_fd = TEMP_FAILURE_RETRY(open("/dev/kmsg", O_WRONLY | O_CLOEXEC)); //打开 /dev/kmsg 文件 if (klog_fd == -1) return; int level = kLogSeverityToKernelLogLevel[severity];//根据传入的日志等级获得Linux的日志等级,也就是kLogSeverityToKernelLogLevel对应下标的映射 // The kernel's printk buffer is only 1024 bytes. // TODO: should we automatically break up long lines into multiple lines? // Or we could log but with something like "..." at the end? char buf[1024]; size_t size = snprintf(buf, sizeof(buf), "<%d>%s: %s\n", level, tag, msg);//格式化日志输出 if (size > sizeof(buf)) { size = snprintf(buf, sizeof(buf), "<%d>%s: %zu-byte message too long for printk\n", level, tag, size); } iovec iov[1]; iov[0].iov_base = buf; iov[0].iov_len = size; TEMP_FAILURE_RETRY(writev(klog_fd, iov, 1));//将日志写入到 /dev/kmsg 中 } 复制代码
3.3 DoFirstStageMount
定义在platform/system/core/init/init_first_stage.cpp
主要做用是初始化特定设备并挂载
bool DoFirstStageMount() { // Skips first stage mount if we're in recovery mode. if (IsRecoveryMode()) { //若是是刷机模式,直接跳过挂载 LOG(INFO) << "First stage mount skipped (recovery mode)"; return true; } // Firstly checks if device tree fstab entries are compatible. if (!is_android_dt_value_expected("fstab/compatible", "android,fstab")) { //若是fstab/compatible的值不是android,fstab,直接跳过挂载 LOG(INFO) << "First stage mount skipped (missing/incompatible fstab in device tree)"; return true; } std::unique_ptr<FirstStageMount> handle = FirstStageMount::Create(); if (!handle) { LOG(ERROR) << "Failed to create FirstStageMount"; return false; } return handle->DoFirstStageMount(); //主要是初始化特定设备并挂载 } 复制代码
3.4 handle->DoFirstStageMount
定义在platform/system/core/init/init_first_stage.cpp
这里主要做用是去解析/proc/device-tree/firmware/android/fstab,而后获得"/system", "/vendor", "/odm"三个目录的挂载信息
FirstStageMount::FirstStageMount()
: need_dm_verity_(false), device_tree_fstab_(fs_mgr_read_fstab_dt(), fs_mgr_free_fstab) {
if (!device_tree_fstab_) {
LOG(ERROR) << "Failed to read fstab from device tree";
return;
}
for (auto mount_point : {"/system", "/vendor", "/odm"}) {
fstab_rec* fstab_rec =
fs_mgr_get_entry_for_mount_point(device_tree_fstab_.get(), mount_point); //这里主要是把挂载的信息解析出来
if (fstab_rec != nullptr) {
mount_fstab_recs_.push_back(fstab_rec);//将挂载信息放入数组中存起来
}
}
}
复制代码
4、启用SELinux安全策略
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。 在这种访问控制体系的限制下,进程只能访问那些在他的任务中所须要文件
if (is_first_stage) { ... //Avb即Android Verfied boot,功能包括Secure Boot, verfying boot 和 dm-verity, //原理都是对二进制文件进行签名,在系统启动时进行认证,确保系统运行的是合法的二进制镜像文件。 //其中认证的范围涵盖:bootloader,boot.img,system.img SetInitAvbVersionInRecovery();//在刷机模式下初始化avb的版本,不是刷机模式直接跳过 // Set up SELinux, loading the SELinux policy. selinux_initialize(true);//加载SELinux policy,也就是安全策略, // We're in the kernel domain, so re-exec init to transition to the init domain now // that the SELinux policy has been loaded. /* * 1.这句英文大概意思是,咱们执行第一遍时是在kernel domain,因此要从新执行init文件,切换到init domain, * 这样SELinux policy才已经加载进来了 * 2.后面的security_failure函数会调用panic重启系统 */ if (restorecon("/init") == -1) { //restorecon命令用来恢复SELinux文件属性即恢复文件的安全上下文 PLOG(ERROR) << "restorecon failed"; security_failure(); //失败则重启系统 } ... } 复制代码
4.1 selinux_initialize
定义在platform/system/core/init/init.cpp
static void selinux_initialize(bool in_kernel_domain) { Timer t; selinux_callback cb; cb.func_log = selinux_klog_callback; selinux_set_callback(SELINUX_CB_LOG, cb); //设置selinux的日志输出处理函数 cb.func_audit = audit_callback; selinux_set_callback(SELINUX_CB_AUDIT, cb);//设置selinux的记录权限检测的处理函数 if (in_kernel_domain) {//这里是分了两个阶段,第一阶段in_kernel_domain为true,第二阶段为false LOG(INFO) << "Loading SELinux policy"; if (!selinux_load_policy()) { //加载selinux的安全策略 panic(); } bool kernel_enforcing = (security_getenforce() == 1); //获取当前kernel的工做模式 bool is_enforcing = selinux_is_enforcing(); //获取工做模式的配置 if (kernel_enforcing != is_enforcing) { //若是当前的工做模式与配置的不一样,就将当前的工做模式改掉 if (security_setenforce(is_enforcing)) { PLOG(ERROR) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false"); security_failure(); } } if (!write_file("/sys/fs/selinux/checkreqprot", "0")) { security_failure(); } // init's first stage can't set properties, so pass the time to the second stage. setenv("INIT_SELINUX_TOOK", std::to_string(t.duration_ms()).c_str(), 1); } else { selinux_init_all_handles(); //第二阶段时初始化处理函数 } } 复制代码
4.2 selinux_set_callback
定义在platform/external/selinux/libselinux/src/callbacks.c
主要就是根据不一样的type设置回调函数,selinux_log,selinux_audit这些都是函数指针
void selinux_set_callback(int type, union selinux_callback cb) { switch (type) { case SELINUX_CB_LOG: selinux_log = cb.func_log; break; case SELINUX_CB_AUDIT: selinux_audit = cb.func_audit; break; case SELINUX_CB_VALIDATE: selinux_validate = cb.func_validate; break; case SELINUX_CB_SETENFORCE: selinux_netlink_setenforce = cb.func_setenforce; break; case SELINUX_CB_POLICYLOAD: selinux_netlink_policyload = cb.func_policyload; break; } } 复制代码
4.3 selinux_load_policy
定义在platform/system/core/init/init.cpp
这里区分了两种状况,这两种状况只是区分从哪里加载安全策略文件,第一个是从 /vendor/etc/selinux/precompiled_sepolicy 读取 ,第二个是从 /sepolicy 读取,他们最终都是调用selinux_android_load_policy_from_fd方法
static bool selinux_load_policy() { return selinux_is_split_policy_device() ? selinux_load_split_policy() : selinux_load_monolithic_policy(); } 复制代码
4.4 selinux_android_load_policy_from_fd
定义在platform/external/selinux/libselinux/src/android/android.c
这个函数主要做用是设置selinux_mnt 的值为/sys/fs/selinux ,而后调用security_load_policy
int selinux_android_load_policy_from_fd(int fd, const char *description) { int rc; struct stat sb; void *map = NULL; static int load_successful = 0; /* * Since updating policy at runtime has been abolished * we just check whether a policy has been loaded before * and return if this is the case. * There is no point in reloading policy. */ if (load_successful){ selinux_log(SELINUX_WARNING, "SELinux: Attempted reload of SELinux policy!/n"); return 0; } set_selinuxmnt(SELINUXMNT); //SELINUXMNT的值为 /sys/fs/selinux if (fstat(fd, &sb) < 0) { selinux_log(SELINUX_ERROR, "SELinux: Could not stat %s: %s\n", description, strerror(errno)); return -1; } /* * mmap 的做用是将一个文件或者其它对象映射进内存 */ map = mmap(NULL, sb.st_size, PROT_READ, MAP_PRIVATE, fd, 0); if (map == MAP_FAILED) { selinux_log(SELINUX_ERROR, "SELinux: Could not map %s: %s\n", description, strerror(errno)); return -1; } rc = security_load_policy(map, sb.st_size); if (rc < 0) { selinux_log(SELINUX_ERROR, "SELinux: Could not load policy: %s\n", strerror(errno)); munmap(map, sb.st_size); return -1; } munmap(map, sb.st_size); selinux_log(SELINUX_INFO, "SELinux: Loaded policy from %s\n", description); load_successful = 1; return 0; } 复制代码
4.5 security_load_policy
定义在platform/external/selinux/libselinux/src/load_policy.c
这个函数主要做用就是写入data到/sys/fs/selinux,data其实就是以前找的那些策略文件,由此咱们知道,看起来selinux_load_policy调用这么多代码, 其实只是将策略文件拷贝到 /sys/fs/selinux 目录下
int security_load_policy(void *data, size_t len) { char path[PATH_MAX]; int fd, ret; if (!selinux_mnt) { //selinux_mnt的值为 /sys/fs/selinux errno = ENOENT; return -1; } snprintf(path, sizeof path, "%s/load", selinux_mnt); fd = open(path, O_RDWR); //打开 /sys/fs/selinux ,而后将data的值写入 if (fd < 0) return -1; ret = write(fd, data, len); close(fd); if (ret < 0) return -1; return 0; } 复制代码
4.6 security_setenforce
定义在platform/external/selinux/libselinux/src/setenforce.c
selinux有两种工做模式:
- permissive,全部的操做都被容许(即没有MAC),可是若是违反权限的话,会记录日志,通常eng模式用
- enforcing,全部操做都会进行权限检查。通常user和user-debug模式用
不论是security_setenforce仍是security_getenforce都是去操做/sys/fs/selinux/enforce 文件, 0表示permissive 1表示enforcing
int security_setenforce(int value) { int fd, ret; char path[PATH_MAX]; char buf[20]; if (!selinux_mnt) { errno = ENOENT; return -1; } snprintf(path, sizeof path, "%s/enforce", selinux_mnt); fd = open(path, O_RDWR); //打开 /sys/fs/selinux/enforce 文件 if (fd < 0) return -1; snprintf(buf, sizeof buf, "%d", value); ret = write(fd, buf, strlen(buf)); //将value的值写入文件 close(fd); if (ret < 0) return -1; return 0; } 复制代码
5、开始第二阶段前的准备
这里主要就是设置一些变量如INIT_SECOND_STAGE,INIT_STARTED_AT,为第二阶段作准备,而后再次调用init的main函数,启动用户态的init进程
if (is_first_stage) { ... setenv("INIT_SECOND_STAGE", "true", 1); static constexpr uint32_t kNanosecondsPerMillisecond = 1e6; uint64_t start_ms = start_time.time_since_epoch().count() / kNanosecondsPerMillisecond; setenv("INIT_STARTED_AT", StringPrintf("%" PRIu64, start_ms).c_str(), 1);//记录第二阶段开始时间戳 char* path = argv[0]; char* args[] = { path, nullptr }; execv(path, args); //从新执行main方法,进入第二阶段 // execv() only returns if an error happened, in which case we // panic and never fall through this conditional. PLOG(ERROR) << "execv(\"" << path << "\") failed"; security_failure(); } 复制代码
小结
init进程第一阶段作的主要工做是挂载分区,建立设备节点和一些关键目录,初始化日志输出系统,启用SELinux安全策略
下一篇我将讲解init进程第二阶段
相关文章
- 1. (连载)Android 8.0 : 系统启动流程之init进程(一)
- 2. (连载)Android 8.0 : 系统启动流程之init进程(二)
- 3. (连载)Android 8.0 : 系统启动流程之init进程(三)
- 4. Android系统启动流程(一)—— init进程的启动流程
- 5. (连载)Android 8.0 : 系统启动流程之Linux内核
- 6. Android 8.0系统启动流程_init(一)
- 7. Android系统启动流程(一)解析init进程
- 8. Android 8.0 系统启动流程之Linux内核启动--idle进程(一)
- 9. Android系统启动流程(一)解析init进程启动过程
- 10. Android 8.0系统启动流程_Launcher(四)
- 更多相关文章...
- • Lua 流程控制 - Lua 教程
- • Git 工作流程 - Git 教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. (连载)Android 8.0 : 系统启动流程之init进程(一)
- 2. (连载)Android 8.0 : 系统启动流程之init进程(二)
- 3. (连载)Android 8.0 : 系统启动流程之init进程(三)
- 4. Android系统启动流程(一)—— init进程的启动流程
- 5. (连载)Android 8.0 : 系统启动流程之Linux内核
- 6. Android 8.0系统启动流程_init(一)
- 7. Android系统启动流程(一)解析init进程
- 8. Android 8.0 系统启动流程之Linux内核启动--idle进程(一)
- 9. Android系统启动流程(一)解析init进程启动过程
- 10. Android 8.0系统启动流程_Launcher(四)