最近在网上找到了一个学习 Android framework 源码的地址，着实开心。因为在虚拟机ubuntu下载源码实在是太难等了，而且自己也不是要移植系统开发学习，只是为了学习里面的代码。所以这个地址真是太适合了。下来来介绍下Android系统的启动过程

Android ROM

想了解Android系统的启动过程，就不得不了解下ROM包的组成，现在国内市场上很多ROM包，小米，魅族，一加等等。那么ROM包都是由什么构成的呢。这里以红米2A的某个版本解压来看看，可以看到images目录如下图

images.png misc.png

其中这里面包含了Android很多的分区

• boot.img boot分区，包括内核文件和虚拟内存盘Ramdisk，负责手机开机，可在recovery模式进行擦除，重新安装带有boot分区的新系统
• system.img system分区，包含Android系统的用户界面以及设置上的一些预装系统应用
• recovery.img recovery分区，替代启动分区，执行恢复和维护系统的一些操作
• userdata.img data分区，用于保存用户的数据，例如联系人，短信，设置偏好和应用程序存放的地方
• cache.img cache分区，用于放置系统频繁访问的数据和应用程序组件的分区
• misc misc分区存放一些系统设置，包括USB配置和某些硬件设置，如果损坏，一些设备功能将无法启动
• persist.img persist分区包含了设备的传感器和信号部分的驱动程序，例如wifi，蓝牙连接都有关系
• splash.img 开机画面文件
• NON-HLOS.bin是负责处理通讯协议相关的基带镜像
• 8916_msimage.mbn 平台镜像，包含一些必要的启动分区和分区表，例如里面的sbl1.mbn、tz.mbn、rpm.mbn等等
• sbl1.mbn 硬件的初始化，并且保存加载其他模块信息的顺序
• tz.mbn 它和其他模块代码运行在相互隔离的区域，主要实现底层很多安全性特性
• rpm.mbn 负责资源电源管理
• emmc_appsboot.mbn bootloader文件，进入fastboot模式相关文件
• gpt_backup0.bin 备份gpt头和分区表
• gpt_both0.bin 对应EMMC的分区表
• gpt_main0.bin GPT头和分区表
• patch0.xml 服务端返回的具体磁盘大小打上最后一个分区的补丁、完成分区表头校验的配置文
• 其他都是一些烧录程序的文件，如prog_emmc_firehose_8916.mbn 、rawprogram0.xml 、sec.bat

Android BootLoader

在Linux软件系统中，有一个叫引导加载程序的部分，它主要是由固化代码程序和BootLoader程序组成，其中固化程序已经烧入到了生产的芯片中，而BootLoader程序通过它的启动模式去引导系统CPU和部分外设的初始化。为把Linux内核加载到RAM内存中做准备。例如，在上文的ROM中，系统首先运行的就是emmc_appsboot.mbn文件中的bootloader程序。详细程序根据不同厂商芯片而不同，如要完全搞懂，得深入ARM开发相关知识。

Linux kernel

待BootLoader程序执行完后，标志着CPU和部分外设初始化完成，接下来要做的就是把Linux内核加载到内存中，主要流程如下

Linux内核.png

说到Linux内核，先来了解下Linux内核的结构

Linux内核.png

• SCI供用户空间调用的一些API函数，API函数的具体表现依赖于底部的体系结构
• PM 进程管理，接收SCI创建的进程，然后实现进程之间的通信和同步管理
• MM 内存管理，通过内存页的方式进行管理，主要管理缓存区的内存的分配
• VFS 虚拟文件系统，在内核所支持的文件系统和SCI之间提供了一个交换层
• NS 网络堆栈，主要是一些TCP/IP和Socket相关的网络协议
• DD 设备驱动，驱动程序，驱动一些硬件设备的功能
• Arch 依赖体系结构的代码

上文说的bootloader程序执行完成之后，就会启动Linux内核，Linux内核启动调用的第一个函数就是start_kernel,start_kernel主要会执行

1. 调用setup_arch初始化化一些硬件相关的体系结构依赖代码
2. 调用paging_init()初始化内核页表
3. 调用mem_init()函数初始化页描述符
4. 调用trap_init()和init_IRQ初始化中断向量表IDT
5. 调用kmem_cache_init()和kmem_cache_sizes_init()函数初始化slab分配器
6. 调用time_init()函数初始化系统日期和时间
7. 调用kernel_thread()函数为进程1创建内核线，同时执行init程序
8. 调用fork_init()函数初始化进程创建机制
9. 调用vfs_caches_init()初始化虚拟文件系统
   start_kernel执行完后，接下来会进入rest_init函数的执行
   它会生成两个线程kernel_init和kthreadd。其中kernel_init也叫init进程，主要是初始化和执行进程，kthreadd是用来管理调度其他应用进程。rest_init主要会去调用cpu_idle函数，该函数有一个死循环，当有命令过来的时候则启动执行，反之进入空闲状态。

Android init

上文kernel_init初始化之后，则会进入Android init进程，执行init.c里面的main函数。流程如下：

流程.png

其中Android的Main()函数位于<Android源代码本目录>/system/core/init/，在init.rc它会去读取init.rc配置文件

// android-7.1.2_r36/init/init.cpp
//.... 
    Parser& parser = Parser::GetInstance();
    parser.AddSectionParser("service",std::make_unique<ServiceParser>());
    parser.AddSectionParser("on", std::make_unique<ActionParser>());
    parser.AddSectionParser("import", std::make_unique<ImportParser>());
    parser.ParseConfig("/init.rc");
//....

init.rc使用的是AIL语言，代码位于/system/core/rootdir/，在init.rc里面会创建一个Zygote进程

// android-7.1.2_r36/rootdir/init.rc
//.... 
on nonencrypted
    # A/B update verifier that marks a successful boot.
    exec - root cache -- /system/bin/update_verifier nonencrypted
    class_start main
    class_start late_start
//....

上面的class main即为创建Zygote进程，创建具体代码在rootdir/目录下的init.zygote64.rc

// android-7.1.2_r36/rootdir/init.zygote64.rc
service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
//...

• service AIL语言语法，启动一个系统程序
• zygote 启动程序名称，这里指的是Zygote进程
• /system/bin/app_process64 需要操作对象的路径pathname，这里指的是/base/cmds/app_process/app_main.cpp
• -Xzygote /system/bin 指定参数传到/base/cmds/app_process/app_main.cpp里面
• --zygote --start-system-server传的具体参数值。这里指的参数为--zygote和--start-system-server

Android app_main.cpp

上面传的参数可以在main函数里面得到

// android-7.1.2_r36/cmds/app_process/app_main.cpp
//.... 
 while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) {
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) {
            startSystemServer = true;
        }
      //.... 
    }
//.... 

然后继续往下

// android-7.1.2_r36/cmds/app_process/app_main.cpp
//.... 
if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    }
//.... 

如果传了--zygote参数，则通过runtime启动ZygoteInit，同时传入相关的参数，反之启动RuntimeInit
ZygoteInit源码位于framework/base/core/java/com/android/internal/os/ZygoteInit.java
RuntimeInit源码位于framework/base/core/java/com/android/internal/os/RuntimeInit.java
在上面的代码中runtime指的是在同文件定义的AppRuntime，AppRuntime继承于AppRuntime，Android的虚拟机ART，源代码位于frameworks/base/core/jni/AndroidRuntime.cpp