手把手教你分析 Android 系統啟動流程
上一篇我們講了 Linux 系統的啟動流程,本文講解一下 Andorid 系統的啟動流程。
手把手教你分析 Linux 啟動流程
Andorid 系統是在嵌入式行業中廣泛應用的系統,手機、平板、機器人、汽車中控系統都有使用安卓系統的,在應用方面的優勢是安卓系統自帶 UI,使用 Linux 需要自己用 QT 開發界面,并且界面沒那么好看。
Android系統架構圖:
由此圖可知,Android 系統基于 Linux 內核。
Linux 之上有一個 HAL 層,這一層出現的原因:Linux 是開源的,基于它的修改也必須開源,所以 Andorid 在這里加了一個 HAL 層,這樣硬件廠商可以不公布自己的代碼。
Native 層由 C++ 語言實現,Framework 層和 app 層由 java 語言實現,也就是說,你想搞懂 Android 系統需要精通三種語言:C、C++、java。
上一篇文章分析了Linux 系統的啟動流程,Android 系統的啟動流程和 Linux 相似,只是 init 進程起來后,做了不一樣的事情。
Android 系統啟動流程如下:
1)Boot ROM 是固化在硬件中的一段代碼,它一般是固定的,它的作用是檢測基本的硬件是否存在,比如檢測 EMMC 是否存在,存在的話,把 bootloader 從EMMC 拷貝到 SRAM ,啟動系統,后面交給 bootloader 。
2)Andorid 系統的啟動引導程序 bootloader 不是 uboot,是 LK(little kernel),專門用來啟動安卓系統。
3)bootloader 初始化完成后跳轉到 Linux 內核的 start_kernel 函數,此函數最后產生了 kernel_init 和 kthreadd,kernel_init 后面會從內核空間跳轉到用戶空間,變成用戶空間的 init 進程,PID=1,而 kthreadd(PID=2)是內核進程,專門用來監聽創建內核進程的請求,它維護了一個鏈表,如果有創建內核進程的需求,就會在鏈表上創建。
當然你可以看到圖中還有一個swapper(PID=0)進程,它是系統中唯一一個不使用 fork 創建的進程,kernel_init 和 kthreadd 就是由它創建的,swapper 也叫 idle 進程,空閑進程,它運行的時候就是系統處于空閑狀態的時候。
4)當 kernel_init 轉變為用戶空間的 init 進程以后,會在 Andorid 系統中創建一個最重要的進程:Zygote,此進程會創建安卓所需要的所有進程。
Android 層級分析
這個圖中 kernel 和 native 層的通信是 syscall,這個大家都很熟悉,就是系統調用,畢竟 C++ 調用 C 語言還是很簡單的。
而 FrameWork 層和 Native 層通信就比較復雜了,java 如何調用 C++ 語言,這里會有一個 JNI 機制,JNI 有特定的語法,類似于 C 語言但又不是 C 語言,他可以實現 java 調用 C++的函數,這個過程需要 Android Runtime(ART) 安卓虛擬機的配合。
在 Native 層中,有很多 C++ 寫的系統服務,供上層使用,比如最重要的ServiceManager,管理所有其他服務的服務。
案例分析
手機 app 想要控制喇叭、LED 等硬件,要從 app 傳遞到 kernel,操作硬件,這個流程要比 Linux 的應用程序復雜得多。并且方式不止一種,舉例:
1、app 通過直接讀寫 kernel 節點,向其寫入數據,這就類似于在 Linux 命令行直接 echo,這是最簡單的方式。因為 java 本身也有文件讀寫函數,有按字節讀寫和字符串讀寫兩種方式。
2、app 的 java 語言調用 JNI 文件,JNI 調用 C 語言,在 C 函數中去操作節點。
3、也可以用 C++ 寫一個 Native 服務,APP 通過 binder 通信訪問這個服務,在這個服務中操作節點。當然 socket 通信也可以。
Android 權限問題
當然,以上所有的操作都需要權限,安卓系統的權限限制的比較嚴格,防止黑客破解。
如果你有 root 權限,那么你可以在安卓系統命令行中輸入 setenforce 0 來關閉Android 系統的 SELinux 檢查機制,那基本上你所有操作都可以被允許。
在 Linux 系統中,安全機制是:我是 root,我派出去的程序訪問任何東西也應該是 root 權限,沒有人可以阻止我。
在 Andorid 系統中,安全機制是:不管你是誰,做任何事情都要提前申請,否則會被 SELinux 檢查,沒有提前申請的行為都會被拒絕,看 log 會發現很多 avc deny。
舉個形象一點的例子:一個公司老板,派他的兒子去自己的公司上班,按理來說是應該類似于 root 權限,誰能擋我?實際上呢,到公司上班可以,因為老板提前說了,但是去衛生間要申請權限,用電腦要申請權限,用打印機要申請權限,除了過來上班,其余任何沒有提前說明的行為都會被拒絕。
這就是 Andorid 系統嚴格的安全機制,防止了黑客破解 root 權限以后亂搞你的手機,比如:內置一個程序,定期訪問你的 xxx 文件,然后通過網絡發出去。
本文轉載自微信公眾號「嵌入式Linux系統開發」
