上一篇写了Uboot如何到Linuxkernel,这一章来瞧瞧linuxkernel如何到Android的。
其实是零零碎碎的学习了一些关于Linux的知识,并且对于这个部份基本上没有站在系统的角度去看过。(大婶们点个关注!!!提高更新动力。)
1、前言
kernel的启动主要分为两个阶段。
1、阶段一
从入口跳转到start_kernel之前的阶段。
对应代码arch/arm/kernel/head.S中stext的实现:
ENTRY(stext)
(上一篇从uboot到kernel的地方android内核回归linux,讲了kernel启动后的几个阶段,停在start_kernel部份)
2、阶段二
start_kernel开始的阶段。
2、正题-kernel-uboot
Android生在linux内核基础上,linux内核启动的最后一步,一定是启动的android的进程。
之后我们也晓得了内核启动分为三个阶段android内核回归linux,第一二是运行head.S文件和head-common.S,第三个阶段是容许第二是运行main.c文件。
对于ARM的处理器,内核第一个启动的文件是arc/arm/kernel下边的head.S文件。、
其实arc/arm/boot/compress下边也有这个文件,这个文件和里面的文件略有不同,当要生成压缩的内核时zImage时,启动的是前者,前者与后者不同的时,它上面的代码是做自解压的,前面的代码都相同。
我们这儿这剖析arc/arm/kernel下边的head.S文件。当head.S所作的工作完成后它会跳到init/目录上涨的main.c的start_kernel函数开始执行。
由于我们要研究的是过渡阶段,而不是整个启动流程。(前面会研究的。)这儿直接看第三个--start_kernel阶段。
asmlinkage void __init start_kernel(void)
{
…………………….
……………………..
printk(KERN_NOTICE);
printk(linux_banner);
setup_arch(&command_line);
setup_command_line(command_line);
parse_early_param();
parse_args("Booting kernel",static_command_line, __start___param,
__stop___param - __start___param,
&unknown_bootoption);
……………………
…………………………
init_IRQ();
pidhash_init();
init_timers();
hrtimers_init();
softirq_init();
timekeeping_init();
time_init();
profile_init();
…………………………
……………………………
console_init();
………………………………
………………………………
rest_init();
}
从里面可以看出start_kernel首先是复印内核信息,之后对bootloader传进来的一些参数进行处理,再接着执行各类各样的初始化,在这其中会初始化控制台。最后会调用rest_init();
我们再来看rest_init()函数
static void noinline __init_refok rest_init(void)
__releases(kernel_lock)
{
int pid;
kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);
............
}
他启动了kernel_init这个函数,再来看kerne_init函数
static int __init kernel_init(void * unused)
{
..............................
if (!ramdisk_execute_command)
ramdisk_execute_command = "/init";
if (sys_access((const char __user *) ramdisk_execute_command, 0) != 0) {
ramdisk_execute_command = NULL;
prepare_namespace();
}
/*
* Ok, we have completed the initial bootup, and
* we're essentially up and running. Get rid of the
* initmem segments and start the user-mode stuff..
*/
init_post();
return 0;
}
kernel_init先调用了prepare_namespace();之后调用了init_post函数
void __init prepare_namespace(void)
{
..........................
mount_root();
.....................
}
可以看出prepare_namespace调用了mount_root挂接根文件系统。接着kernel_init再执行init_post
static int noinline init_post(void)
{
.......................................
/*打开dev/console控制台,并设置为标准输入、输出*/
if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) < 0)
printk(KERN_WARNING "Warning: unable to open an initial console.n");
(void) sys_dup(0);
(void) sys_dup(0);
if (ramdisk_execute_command) {
run_init_process(ramdisk_execute_command);
printk(KERN_WARNING "Failed to execute %sn",
ramdisk_execute_command);
}
/*
* We try each of these until one succeeds.
*
* The Bourne shell can be used instead of init if we are
* trying to recover a really broken machine.
*/
//如果bootloader指定了init参数,则启动init参数指定的进程
if (execute_command) {
run_init_process(execute_command);
printk(KERN_WARNING "Failed to execute %s. Attempting "
"defaults...n", execute_command);
}
//如果没有指定init参数,则分别带sbin、etc、bin目录下启动init进程
run_init_process("/sbin/init");
run_init_process("/etc/init");
run_init_process("/bin/init");
run_init_process("/bin/sh");
panic("No init found. Try passing init= option to kernel.");
}
注意里面的run_init_process的会等待init进程返回才往旁边执行,所有它一旦找到一个init可执行的文件它将一去不复返。
综上,内核启动的过程大致为以下几步:
说明一
总结一个图:kernel到android核心启动过程
在这儿插入图片描述
kernel镜像执行跳转到start_kernel开始执行,在rest_init会创建两个kernel进程(线程),其分别是为kernel_init与kthreadd,创建完后系统通过init_idle_bootup_task蜕化为idle进程(cpu_idle)。
在这儿插入图片描述
调用kernel_thread()创建1号内核线程,该线程随即转向用户空间,演化为init进程
调用kernel_thread()创建kthreadd内核线程。
init_idle_bootup_task():当前0号进程init_task最终会退化成idle进程linux怎么读,所以这儿调用init_idle_bootup_task()函数,让init_task进程隶属到idle调度类中。即选择idle的调度相关函数。调用cpu_idle(),0号线程步入idle函数的循环,在该循环中会周期性地检测
kernel_init中会执行/init(ramdisk_execute_command的值为"/init")
在这儿插入图片描述
/init启动后执行/system/core/init/main.cpp中main方式,这儿执行FirstStageMain()
在这儿插入图片描述
(瞧瞧这到了那里?这到了俺们的的AVB那种地方啊)FirstStageMain()中通过execv执行/system/bin/init,参数为selinux_setup。这儿init跟/init一样,因而再度执行init镜像。这儿假如是重启到bootloader,会执行InstallRebootSignalHandlers
在这儿插入图片描述
SetupSelinux中再度执行init,这儿会注册讯号处理函数
因而参数second_stage,执行SecondStageMainlinux获取当前时间,在这儿解析.rc,启动ueventd,并等待其启动完成。
在这儿插入图片描述
init镜像通过execv会执行两次,分别通过FirstStageMain和SecondStageMain执行。
在这儿插入图片描述
在这儿插入图片描述
Zygote是Android系统创建新进程的核心进程,负责启动Dalvik虚拟机,加载一些必要的系统资源和系统类,启动system_server进程,此后步入等待处理app应用恳求。到这儿我们就暂时停下,别跑远了。
说明二
总结一下整个流程
这么到这儿我们就把整个系统的启动串联上去了从bootrom-bootloader-kernel。其实真实的系统为了安全,例如说基于ARM框架的,那肯定不止这种步骤,并且大体上也是穿插在这个流程之中的。
这个bridge系列真的蛮有意思,持续做下去。谢谢高手们的优秀blog。
参考资料:
/yiranfeng/article/details/103549394/littleboy123/p/13208179.html/hzl6255/p/12142762.html/lei7143/article/details/114269707/linucos/archive/2012/05/21/2511619.html