---
title: 'Android 啟動過程 - init 進程'
disqus: kyleAlien
---
Android 啟動過程 - init 進程
===
## OverView of Content
Android 設備啟動必須經歷 3 個階段,^1^ BootLoader、^2^ Linux Kernel、^3^ Android 系統服務,嚴格來說 Android 系統實際上是運行在 Linux 內核之上的 **==服務進程==,並不算真正的 操作系統**
[**參考 Android 10 系統啟用**](https://segmentfault.com/a/1190000023184321)
[TOC]
## 啟動概述
**Android 的第一個啟動進程,==init 的 PID 為 1==**,這個進程會 **解析 `init.rc`** 來建構出系統的初始運作型態,其他的系統才會相繼啟動
:::success
```shell=
## 可使用 adb 查看
adb shell ps -A
```
> 
:::
1. **啟動電源 & 系統啟動**
當電源啟動後,會從預定的地方 (PC 讀取 ROM),開始加載程序(BootLoader)到 RAM 中,並開始執行
2. **引導程序 BootLoader**
引導程序 BootLoader 是在 Android 系統開始運行前的一個小程序,**主要功能是把系統 OS 拉起 並 運行**
**Loader 分為兩個部分** ([**Android 引導程式**](https://android.googlesource.com/platform/bootable/bootloader/legacy/+/refs/heads/ics-mr0-release/usbloader/))
* 第一階段,檢測外部的 RAM 以及加載第二階段的程式
* 第二階段,設定網路、內存 ... 等等 必要功能
:::info
* 傳統的加載器包含兩個文件
1. `init.s` 初始化堆棧,清空 BBS,調用 main() 函數
2. `main.c` 初始化硬體、創建 Linux 標籤
> 
:::
3. **Linux 內核啟動**
當內核啟動時,設定緩存、保護儲存器、計畫列表、加載驅動... 在內核完成系統設置後,它會 **在系統中找 `init.rc` 文件**,**並 ==啟動 init 進程==**
4. **init 進程啟動**
該進程主要是作 初始化 & 啟動系統屬性服務,也用來啟動 Zygote 進程
5. Launcher App 應用(桌面應用程式)
**-啟動流程圖-**
> 
### 系統進程之間 - 關係
* 先了解進程之間的關係,因為接下來會接觸到多個進程 (`init`、`zygote`、`server manager`、`service_manager`(Android DNS)、`app`... 等等),**每個進程之間 fork 的方案也不同**
* 這個章節著重講解的是 **++init 進程++**,但了解它的來源也是相當重要的,請參考下圖
> 
## init 進程概述
* init 作為 Android 系統啟動的第一個進程,通過 **解析 `init.rc`** 來陸續啟動關鍵的系統服務進程,其有三個重點服務進程
1. **ServiceManager** (類似 DNS 功能,用來查找 SystemServer 中的服務控制碼)
2. **Zygote** (初始進程,加載必要 Anroid resource、啟動虛擬機... 等等)
3. **SystemServer** (啟動系統級別服務,像是 AMS、WMS... 服務)
* init 進程會啟動 Zygote、SystemServer 兩個進程,而 **Zygote 使用 Socket 監聽 AMS、ServiceManager 使用 Binder 通訊 (詳見下圖)**
1. 創建、掛載啟動所需要的文件目錄
2. 初始化、啟動性服務
3. 解析 `init.rc` 配置文件並 **++啟動 Zygote 進程++**
> 以下是每個進程使用的通訊方式,大部分都使用 binder 通訊
>
> 
### init 進程 - [main.cpp](https://cs.android.com/android/platform/superproject/+/master:system/core/init/main.cpp;l=1?q=main.cpp) 分析
* 已往啟動入口是 [**init.cpp#main**](https://android.googlesource.com/platform/system/core/+/android-7.1.1_r24/init/init.cpp#587) 函數,**Android 10 後改為 [main.cpp](https://android.googlesource.com/platform/system/core/+/master/init/main.cpp) 啟動**,接下來用 Android 10 並分為 **2 個階段來說明**
1. FirstStageMain (第一階段)
2. SecondStageMain (第二階段)
:::success
* 來源是由 BootLoader 拉起 Kernel 後,再啟動 `/init/main.cpp` 檔案並呼叫 `main` 函數
:::
```cpp=
// /init/main.cpp 檔案
#include "builtins.h"
#include "first_stage_init.h"
#include "init.h"
#include "selinux.h"
#include "subcontext.h"
#include "ueventd.h"
using namespace android::init;
... 省略部分
// argc: 是參數數量
// argv: 參數
int main(int argc, char** argv) {
... 省略部分
// Boost prio which will be restored later
setpriority(PRIO_PROCESS, 0, -20);
// 判斷傳入參數
if (!strcmp(basename(argv[0]), "ueventd")) { // ueventd 負責創建設備節點、權限、匿名共享內存... 等等
return ueventd_main(argc, argv);
}
// 當參數數量 > 1 時
if (argc > 1) {
if (!strcmp(argv[1], "subcontext")) {
// 初始化 Logger
android::base::InitLogging(argv, &android::base::KernelLogger);
const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
return SubcontextMain(argc, argv, &function_map);
}
// Selinux 安全相關
if (!strcmp(argv[1], "selinux_setup")) {
return SetupSelinux(argv);
}
// init 進程 (第二階段)
if (!strcmp(argv[1], "second_stage")) {
return SecondStageMain(argc, argv);
}
}
// 啟動 init 進程 (第一階段)
return FirstStageMain(argc, argv);
}
```
### init 進程第一階段 - [first_stage_init](https://android.googlesource.com/platform/system/core/+/master/init/first_stage_init.cpp)#FirstStageMain 文件掛載
* 第一階段主要在 ^1.^ 創建並掛載相關的文件,這裡列出幾個較為重要的文件系統,詳細功能可看註解、^2.^ 設定傳入參數、^3^ **執行 `execv` 函數 (再次載入 main.cpp,但帶入不同參數)**
1. **掛載的文件都在記憶體中 (RAM)**,並實體文件
| 使用指令 | 掛載目錄/文件名、檔案管理 | 特性 | 說明 |
| -------- | -------- | -------- | -------- |
| mount | **tmpfs** | 存在 RAM 中,並不持久 (tmp 的取名) | **==虛擬++內存++文件系統==,它將所有的 ++文件存在虛擬內存中++**,將 tmpfs 卸載後,內部的資料就會全部消失 |
| mount | **/dev/devpts** | 動態掛載 devpts | 為偽終端提供了一個標準,只要 pty 的主復合設備 `/dev/ptmx` 被開啟,就會去 `/dev/pts` 下動態創建一個新的 pty 設備文件 |
| mount | **proc** | 可在運行時修改內核參數 | **==虛擬文件系統==,可以看做內核內部數據結構的接口~** |
| mount | **sysfs** | Linux 2.6 內核引入 (**主要針對 ++硬體相關參數++,這就有關於 devpts 設備**) | **==虛擬文件系統==,通常被掛載在 /sys 目錄下** |
:::info
* `CHECKCALL` 宏
用來檢查執行函數的返回,若執行的函數有錯誤 (返回不為 0) 就會執行 `errors.emplace_back` 函數,並將錯誤記錄下來
:::
```cpp=
// first_stage_init.cpp
int FirstStageMain(int argc, char** argv) {
if (REBOOT_BOOTLOADER_ON_PANIC) {
InstallRebootSignalHandlers(); // init 錯誤時重啟 Boot Loader
}
// 紀錄啟動時間
boot_clock::time_point start_time = boot_clock::now();
// 記錄錯誤的列表
std::vector<std::pair<std::string, int>> errors;
#define CHECKCALL(x) \
if ((x) != 0) errors.emplace_back(#x " failed", errno);
// 清除 umask,之後創建的文件、資料夾擁有全部權限
umask(0);
CHECKCALL(clearenv());
CHECKCALL(setenv("PATH", _PATH_DEFPATH, 1));
// Get the basic filesystem setup we need put together in the initramdisk
// on / and then we'll let the rc file figure out the rest.
// mount 用來掛載 tmpfs 文件系統
CHECKCALL(mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"));
// 創建資料夾,並賦予權限
CHECKCALL(mkdir("/dev/pts", 0755));
CHECKCALL(mkdir("/dev/socket", 0755));
CHECKCALL(mkdir("/dev/dm-user", 0755));
CHECKCALL(mount("devpts", "/dev/pts", "devpts", 0, NULL));
#define MAKE_STR(x) __STRING(x)
// 掛在虛擬進行信息
CHECKCALL(mount("proc", "/proc", "proc", 0, "hidepid=2,gid=" MAKE_STR(AID_READPROC)));
#undef MAKE_STR
// Don't expose the raw commandline to unprivileged processes.
CHECKCALL(chmod("/proc/cmdline", 0440));
std::string cmdline;
android::base::ReadFileToString("/proc/cmdline", &cmdline);
// Don't expose the raw bootconfig to unprivileged processes.
chmod("/proc/bootconfig", 0440);
std::string bootconfig;
android::base::ReadFileToString("/proc/bootconfig", &bootconfig);
// 8.0 增加了用戶群組
gid_t groups[] = {AID_READPROC};
// 將群組加入到目前近程的設備中
CHECKCALL(setgroups(arraysize(groups), groups));
// 掛載 sys,使用 sysfs 管理檔案
CHECKCALL(mount("sysfs", "/sys", "sysfs", 0, NULL));
CHECKCALL(mount("selinuxfs", "/sys/fs/selinux", "selinuxfs", 0, NULL));
// 創建節點 (mknod) 用於輸出 Log
CHECKCALL(mknod("/dev/kmsg", S_IFCHR | 0600, makedev(1, 11)));
if constexpr (WORLD_WRITABLE_KMSG) {
CHECKCALL(mknod("/dev/kmsg_debug", S_IFCHR | 0622, makedev(1, 11)));
}
CHECKCALL(mknod("/dev/random", S_IFCHR | 0666, makedev(1, 8)));
CHECKCALL(mknod("/dev/urandom", S_IFCHR | 0666, makedev(1, 9)));
// This is needed for log wrapper, which gets called before ueventd runs.
CHECKCALL(mknod("/dev/ptmx", S_IFCHR | 0666, makedev(5, 2)));
CHECKCALL(mknod("/dev/null", S_IFCHR | 0666, makedev(1, 3)));
// See storage config details athttp://source.android.com/devices/storage/
// 掛載 /mnt/{vendor,product},使用 tmpfs 管理
CHECKCALL(mount("tmpfs", "/mnt", "tmpfs", MS_NOEXEC | MS_NOSUID | MS_NODEV,
"mode=0755,uid=0,gid=1000"));
// /mnt/vendor 用於掛載特定於供應商的分區
// 供應商分區的一部分,例如因為它們是以讀寫方式安裝的。
CHECKCALL(mkdir("/mnt/vendor", 0755));
// /mnt/product is used to mount product-specific partitions that can not be
// part of the product partition, e.g. because they are mounted read-write.
// 創建產品可供讀寫的掛載(mnt) 資料夾 (product)
CHECKCALL(mkdir("/mnt/product", 0755));
// /debug_ramdisk is used to preserve additional files from the debug ramdisk
CHECKCALL(mount("tmpfs", "/debug_ramdisk", "tmpfs", MS_NOEXEC | MS_NOSUID | MS_NODEV,
"mode=0755,uid=0,gid=0"));
// /second_stage_resources is used to preserve files from first to second
// stage init
CHECKCALL(mount("tmpfs", kSecondStageRes, "tmpfs", MS_NOEXEC | MS_NOSUID | MS_NODEV,
"mode=0755,uid=0,gid=0"))
#undef CHECKCALL
SetStdioToDevNull(argv);
// 現在 tmpfs 已經掛載到 /dev 並且我們有了 /dev/kmsg,我們實際上可以
// 與外界對話...
InitKernelLogging(argv);
// 列印錯誤訊息
if (!errors.empty()) {
for (const auto& [error_string, error_errno] : errors) {
LOG(ERROR) << error_string << " " << strerror(error_errno);
}
LOG(FATAL) << "Init encountered errors starting first stage, aborting";
}
... 省略部分
return 1;
}
```
2. **掛載特定分區設備**
```java=
// first_stage_init.cpp
int FirstStageMain(int argc, char** argv) {
... 省略部分
// 掛載特定分區設備
if (!DoFirstStageMount(!created_devices)) {
LOG(FATAL) << "Failed to mount required partitions early ...";
}
... 省略部分
}
```
3. **SELinux 相關工作**
```java=
// first_stage_init.cpp
int FirstStageMain(int argc, char** argv) {
... 省略部分
struct stat new_root_info;
if (stat("/", &new_root_info) != 0) {
PLOG(ERROR) << "Could not stat(\"/\"), not freeing ramdisk";
old_root_dir.reset();
}
if (old_root_dir && old_root_info.st_dev != new_root_info.st_dev) {
FreeRamdisk(old_root_dir.get(), old_root_info.st_dev);
}
// 初始化安全框架: Android Verified Boot & AVB 主要用於防止系統文件被篡改
// 也防止系統回滾的功能
SetInitAvbVersionInRecovery();
setenv(kEnvFirstStageStartedAt, std::to_string(start_time.time_since_epoch().count()).c_str(),
1);
... 省略部分
}
```
4. **透過 `execv` 啟動 init 進程的 SecondStageMain 方法**
```java=
// first_stage_init.cpp
int FirstStageMain(int argc, char** argv) {
... 省略部分
// 設定 init 進程參數
const char* path = "/system/bin/init";
const char* args[] = {path, "selinux_setup", nullptr};
// Binder open (log 訊息)
auto fd = open("/dev/kmsg", O_WRONLY | O_CLOEXEC);
dup2(fd, STDOUT_FILENO);
dup2(fd, STDERR_FILENO);
close(fd);
// 傳入上面的參數 args
// 啟動 init 進程,傳入參數為 "selinux_setup"
execv(path, const_cast<char**>(args)); // 透過 execv 啟動 init 進程 的 SecondStageMain 方法
}
```
:::info
* **`execv` 函數**
**會覆蓋當前 ELF 檔案,執行制定 ELF 檔案**。當前的狀況是掛載完後,並設定主要參數,再次啟動 main.cpp
:::
> 
### init 進程插曲 SE - [selinux.cpp](https://android.googlesource.com/platform/system/core/+/master/init/selinux.cpp)#SetupSelinux
* 在第二階段之前會先進行 SE 設定
* 在經過 [**first_stage_init**](https://android.googlesource.com/platform/system/core/+/master/init/first_stage_init.cpp)#FirstStageMain 文件掛載後,**會透過 `execv` 函數再次啟動 main.cpp 行程,再次進入 main.cpp#main 方法**
```cpp=
// /init/main.cpp 檔案
#include "builtins.h"
#include "first_stage_init.h"
#include "init.h"
#include "selinux.h"
#include "subcontext.h"
#include "ueventd.h"
using namespace android::init;
... 省略部分
// argc: 是參數數量
// argv: 參數
// 再次進入後,argv 就是帶 selinux_setup 字串
int main(int argc, char** argv) {
... 省略部分
// Boost prio which will be restored later
setpriority(PRIO_PROCESS, 0, -20);
// 判斷傳入參數
if (!strcmp(basename(argv[0]), "ueventd")) { // ueventd 負責創建設備節點、權限、匿名共享內存... 等等
return ueventd_main(argc, argv);
}
// 當參數數量 > 1 時
if (argc > 1) {
if (!strcmp(argv[1], "subcontext")) {
// 初始化 Log
android::base::InitLogging(argv, &android::base::KernelLogger);
const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
return SubcontextMain(argc, argv, &function_map);
}
// Selinux 安全相關
if (!strcmp(argv[1], "selinux_setup")) {
return SetupSelinux(argv);
}
// init 進程 (第二階段)
if (!strcmp(argv[1], "second_stage")) {
return SecondStageMain(argc, argv);
}
}
// 啟動 init 進程 (第一階段)
return FirstStageMain(argc, argv);
}
```
* SetupSelinux 主要是在加載 SE 策略,加載 SE 完成後,就會 **設定新參數**,**再次透過 `execv` 啟動 main.cpp** (如上一小節說明)
```cpp=
// /init/selinux.cpp
int SetupSelinux(char** argv) {
SetStdioToDevNull(argv);
// 1. 初始化核心的 Log
InitKernelLogging(argv);
if (REBOOT_BOOTLOADER_ON_PANIC) {
InstallRebootSignalHandlers();
}
boot_clock::time_point start_time = boot_clock::now();
// 2. 掛載遺失的系統區塊
MountMissingSystemPartitions();
SelinuxSetupKernelLogging();
LOG(INFO) << "Opening SELinux policy";
PrepareApexSepolicy();
// Read the policy before potentially killing snapuserd.
std::string policy;
// 讀取策略
ReadPolicy(&policy);
CleanupApexSepolicy();
auto snapuserd_helper = SnapuserdSelinuxHelper::CreateIfNeeded();
if (snapuserd_helper) {
// Kill the old snapused to avoid audit messages. After this we cannot
// read from /system (or other dynamic partitions) until we call
// FinishTransition().
snapuserd_helper->StartTransition();
}
//載入 SE 策略
LoadSelinuxPolicy(policy);
... 省略部分
const char* path = "/system/bin/init";
const char* args[] = {path, "second_stage", nullptr};
// 再次啟動該行程
execv(path, const_cast<char**>(args));
return 1;
}
```
> 
### init 進程第二階段 - [init.cpp](https://android.googlesource.com/platform/system/core/+/master/init/init.cpp#587)#SecondStageMain (解析 init.rc
* 經過 first_stage_init 的初始化掛載設備後,就會執行到 main.cpp 類的 **SecondStageMain 函數** (可以看做 init 進城的第二階段)
```cpp=
// /init/main.cpp 檔案
#include "builtins.h"
#include "first_stage_init.h"
#include "init.h"
#include "selinux.h"
#include "subcontext.h"
#include "ueventd.h"
using namespace android::init;
... 省略部分
// argc: 是參數數量
// argv: 參數
// 再次進入後,argv 就是帶 second_stage 字串
int main(int argc, char** argv) {
... 省略部分
// Boost prio which will be restored later
setpriority(PRIO_PROCESS, 0, -20);
// 判斷傳入參數
if (!strcmp(basename(argv[0]), "ueventd")) { // ueventd 負責創建設備節點、權限、匿名共享內存... 等等
return ueventd_main(argc, argv);
}
// 當參數數量 > 1 時
if (argc > 1) {
if (!strcmp(argv[1], "subcontext")) {
// 初始化 Log
android::base::InitLogging(argv, &android::base::KernelLogger);
const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
return SubcontextMain(argc, argv, &function_map);
}
// Selinux 安全相關
if (!strcmp(argv[1], "selinux_setup")) {
return SetupSelinux(argv);
}
// init 進程 (第二階段)
if (!strcmp(argv[1], "second_stage")) {
return SecondStageMain(argc, argv);
}
}
// 啟動 init 進程 (第一階段)
return FirstStageMain(argc, argv);
}
```
* 開始分析 init.cpp#SecondStageMain,分為 10 個階段,詳細請看註解
1. 初始化屬性域,主要就是做 **++PropertyInit 函數++**
```cpp=
// init/init.cpp
int SecondStageMain(int argc, char** argv) {
if (REBOOT_BOOTLOADER_ON_PANIC) {
InstallRebootSignalHandlers(); // init 失敗時重新啟動 Boot Loader
}
// 啟動時間
boot_clock::time_point start_time = boot_clock::now();
trigger_shutdown = [](const std::string& command) { shutdown_state.TriggerShutdown(command); };
// 把標準輸入、標準輸出、錯誤重新定向到空設備文件中 `/dev/null`
SetStdioToDevNull(argv);
// 初始化 kernel log 系統
InitKernelLogging(argv);
// 初始化系統 $PATH 路徑
if (setenv("PATH", _PATH_DEFPATH, 1) != 0) {
PLOG(FATAL) << "Could not set $PATH to '" << _PATH_DEFPATH << "' in second stage";
}
// init 進程並不依賴其他進程,所以不會 Crush,所以不該收到信號
// 所以這邊重新設定收到信號時要處理的函數 為 null
{
// sigaction 就是信號
struct sigaction action = {.sa_flags = SA_RESTART};
action.sa_handler = [](int) {};
// 忽略 SIGPIPE 信號
sigaction(SIGPIPE, &action, nullptr); // 將 SIGPIPE 導向 null
}
// Set init and its forked children's oom_adj.
if (auto result =
WriteFile("/proc/1/oom_score_adj", StringPrintf("%d", DEFAULT_OOM_SCORE_ADJUST));
!result.ok()) {
LOG(ERROR) << "Unable to write " << DEFAULT_OOM_SCORE_ADJUST
<< " to /proc/1/oom_score_adj: " << result.error();
}
// Set up a session keyring that all processes will have access to. It
// will hold things like FBE encryption keys. No process should override
// its session keyring.
// 調用 syscall 設定相關參數
keyctl_get_keyring_ID(KEY_SPEC_SESSION_KEYRING, 1);
// Indicate that booting is in progress to background fw loaders, etc.
// 創建 /dev/.booting 文件,標記 booting 正在進行中
close(open("/dev/.booting", O_WRONLY | O_CREAT | O_CLOEXEC, 0000));
... 省略部分
PropertyInit(); // 實現在 init/property_service.cpp
... 省略部分
return 0;
}
```
:::success
* 屬性服務
它實現在 [**property_service.cpp**](https://android.googlesource.com/platform/system/core/+/master/init/property_service.cpp) 類,之後會透過 **StartPropertyService 函數** 啟動 (後面會說名)
:::
2. 清空環境變量: **清除之前寫到系統屬性中的環境變數**
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
// 清除之前寫道系統屬性中的環境變數
// Clean up our environment.
unsetenv("INIT_AVB_VERSION");
unsetenv("INIT_FORCE_DEBUGGABLE");
... 省略部分
}
```
3. SELinux 相關工作
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
// Now set up SELinux for second stage.
SelinuxSetupKernelLogging(); // 完成第二階段的 selinux 工作
SelabelInitialize(); // 註冊部分處理器
SelinuxRestoreContext(); // 回復 SELinux 儲存的 Context
... 省略部分
}
```
:::info
* 在第一階段時也有處理 SELinux 的部分工作
> 第一階段主要是做載入安全策略 (SetInitAvbVersionInRecovery)
> 第二階段是為了註冊一些處理器
:::
4. 創建 epoll 事件通知
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
Epoll epoll;
// epoll.Open() 創建子進程 I/O 監聽
if (auto result = epoll.Open(); !result.ok()) {
PLOG(FATAL) << result.error();
}
... 省略部分
}
```
:::success
* [**epoll**](https://zh.wikipedia.org/wiki/Epoll)
epoll 是 Linux 核心的可擴展 I/O 事件通知機制,其實現與 poll 類似,都是 **監聽多個檔案描述子的事件** (透過紅黑樹搜尋監聽的描述子),收到事件後通知 Server (目前就是指 init 進程)
:::
5. 裝載子進程信號處理器: `init` 是一個 **守護進程** (可理解為 [**守護線程**](https://hackmd.io/4itn0slyRMWe8B5Q0s8xKQ?view#Daemon)),以該進程為主,**若該 init 進程結束,其他子進程都會結束**
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
// 創建 handler 處理子進程終止信號,註冊一個信號到 epoll 監聽 (若有所改變就會對 epoll)
// epoll 會先收到通知,再用 socket 讀取資料
// 為了防止 init 進程的子進程變成殭屍進程
InstallSignalFdHandler(&epoll);
InstallInitNotifier(&epoll);
... 省略部分
}
```
:::warning
* **殭屍進程 (zombie process)**
**簡單來說就是沒在運作,卻仍佔資源的進程**
當 init 進程的子進程結束時會發送 Signal 通知,收到通知後就會移除該進程資料,若是沒有移除,則會造成資源浪費 & 到達進程限制上限時就無法再創建進程 (每個系統規定不同)
* 系統在 init 子進程暫停、終止的時候,讓 init 會收到 **`SIGCHLD`** 信號
```shell=
## 查看訊號
man sigaction
```
> 
:::
6. **啟動屬性服務**: 主要函數 StartPropertyService,啟動一個 socket 監聽屬性更改
```cpp=
// /init/init.cpp
static int property_fd = -1;
int SecondStageMain(int argc, char** argv) {
... 省略部分
// 啟動其他屬性服務
StartPropertyService(&property_fd);
unsetenv("INIT_AVB_VERSION"); // 環境變數移除 INIT_AVB_VERSION
fs_mgr_vendor_overlay_mount_all();
export_oem_lock_status(); // 最終決定 "ro.boot.flash.locked" 的值
MountHandler mount_handler(&epoll);
// 為 USB 儲存設置 UDC Controller (sys/class/udc)
SetUsbController();
... 省略部分
}
```
下圖透過 adb 取得目前裝置所有的屬性數量
> 
7. 匹配命令 & 函數之間對應關係: Cmd & Function Map,從這可以看出系統支援哪些 cmd 指令,還有指令實際運作的方法
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
// 創建 Function & Cmd 的 Map
const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
// 在 Action 中保存 function_map 對象
// Action::set_function_map,`::` 相當於 static Function
Action::set_function_map(&function_map);
if (!SetupMountNamespaces()) {
PLOG(FATAL) << "SetupMountNamespaces failed";
}
... 省略部分
}
```
> GetBuiltinFunctionMap 截圖
>
> 
8. **LoadBootScripts**: **解析 `init.rc` 檔案**
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
// 之後會使用該對象取得分析結果
ActionManager& am = ActionManager::GetInstance();
ServiceList& sm = ServiceList::GetInstance();
// 解析腳本
LoadBootScripts(am, sm);
... 省略部分
}
// 解析 .rc 腳本
static void LoadBootScripts(ActionManager& action_manager,
ServiceList& service_list) {
// 創建解析器
Parser parser = CreateParser(action_manager, service_list);
// 預設解析 ro.boot.init_rc
std::string bootscript = GetProperty("ro.boot.init_rc", "");
if (bootscript.empty()) {
// 解析指定 init.rc 檔案
parser.ParseConfig("/system/etc/init/hw/init.rc");
if (!parser.ParseConfig("/system/etc/init")) {
late_import_paths.emplace_back("/system/etc/init");
}
parser.ParseConfig("/system_ext/etc/init");
if (!parser.ParseConfig("/vendor/etc/init")) {
late_import_paths.emplace_back("/vendor/etc/init");
}
if (!parser.ParseConfig("/odm/etc/init")) {
late_import_paths.emplace_back("/odm/etc/init");
}
if (!parser.ParseConfig("/product/etc/init")) {
late_import_paths.emplace_back("/product/etc/init");
}
} else {
parser.ParseConfig(bootscript);
}
}
```
9. 添加觸發事件: 這邊可以看到 rc 檔的一些設定,其中常見的指令包括,^1^ `early-init`、^2^ `init`、^3^ `late-init`
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
// ActionManager 解析完成
am.QueueBuiltinAction(SetupCgroupsAction, "SetupCgroups");
am.QueueBuiltinAction(SetKptrRestrictAction, "SetKptrRestrict");
am.QueueBuiltinAction(TestPerfEventSelinuxAction, "TestPerfEventSelinux");
am.QueueBuiltinAction(ConnectEarlyStageSnapuserdAction, "ConnectEarlyStageSnapuserd");
// 觸發標籤 early-init
am.QueueEventTrigger("early-init");
// Queue an action that waits for coldboot done so we know ueventd has set up all of /dev...
am.QueueBuiltinAction(wait_for_coldboot_done_action, "wait_for_coldboot_done");
// ... so that we can start queuing up actions that require stuff from /dev.
am.QueueBuiltinAction(SetMmapRndBitsAction, "SetMmapRndBits");
Keychords keychords;
am.QueueBuiltinAction(
[&epoll, &keychords](const BuiltinArguments& args) -> Result<void> {
for (const auto& svc : ServiceList::GetInstance()) {
keychords.Register(svc->keycodes());
}
keychords.Start(&epoll, HandleKeychord);
return {};
},
"KeychordInit");
// Trigger all the boot actions to get us started.
am.QueueEventTrigger("init");
// Don't mount filesystems or start core system services in charger mode.
std::string bootmode = GetProperty("ro.bootmode", "");
if (bootmode == "charger") {
am.QueueEventTrigger("charger");
} else {
am.QueueEventTrigger("late-init");
}
// Run all property triggers based on current state of the properties.
am.QueueBuiltinAction(queue_property_triggers_action, "queue_property_triggers");
... 省略部分
}
```
10. 進入循環: **不斷處理接收到的命令 & 執行 Service**
```cpp=
// /init/init.cpp
int SecondStageMain(int argc, char** argv) {
... 省略部分
while(true) {
// By default, sleep until something happens.
auto epoll_timeout = std::optional<std::chrono::milliseconds>{};
// 確定是否有收到關機指令
auto shutdown_command = shutdown_state.CheckShutdown();
if (shutdown_command) {
HandlePowerctlMessage(*shutdown_command);
shutdown_state.set_do_shutdown(false);
}
... 省略部分
// 不必等待 && Service 沒有正在 running || Service 是運行完畢
if (!(prop_waiter_state.MightBeWaiting() || Service::is_exec_service_running())) {
am.ExecuteOneCommand(); // 執行一個 cmd
}
... 省略部分
}
}
```
> 
## init 進程任務
### 讀取 & 運行 rc 檔案
* 在 init 進程的第二階段我們有說到,init 進程會讀取 `.rc` 檔案並進行分析,關於這個我有另外寫一篇 [**Android 啟動過程 - RC 檔案解析**](https://hackmd.io/zhLTuxZ-RjewJEhDuC73uQ?view)
### 啟動屬性服務 [**property_service.cpp**](https://cs.android.com/android/platform/superproject/+/master:system/core/init/property_service.cpp)#StartPropertyService
* **StartPropertyService 方法**:
1. 初始化 `ro.property_service.version` 屬性服務,將其值設定為 2
2. 創建兩個 Socket
* `init.cpp` 使用
* `property_service.cpp` 使用
3. 透過 CreateSocket 方法,創建 "`property_service`" Socket,並監聽該文件,如果有事件就會呼叫 **`PropertyServiceThread` 方法**
:::success
* CreateSocket 方法
在 `/dev/socket` 中創建 Socket,Socket 取名會用 `ANDROID_SOCKET_{名稱}`
:::
```cpp=
// property_service.cpp
static int init_socket = -1;
static int property_set_fd = -1;
void StartPropertyService(int* epoll_socket) {
// 設定為 2
InitPropertySet("ro.property_service.version", "2");
int sockets[2];
if (socketpair(AF_UNIX, SOCK_SEQPACKET | SOCK_CLOEXEC, 0, sockets) != 0) {
PLOG(FATAL) << "Failed to socketpair() between property_service and init";
}
*epoll_socket = from_init_socket = sockets[0];
init_socket = sockets[1];
StartSendingMessages();
// 創建非堵塞 Socket (SOCK_NONBLOCK)
if (auto result =
CreateSocket(PROP_SERVICE_NAME, // "property_service"
SOCK_STREAM | SOCK_CLOEXEC | SOCK_NONBLOCK,
false, 0666, 0, 0, {});
result.ok()) {
// 取得 property_service FD
property_set_fd = *result;
} else {
... 創建失敗 Log
}
// 監聽創建的 Socket,最多為 8 個設置屬性服務的用戶提供服務
listen(property_set_fd, 8);
// 創建 thread && 在需要時執行 PropertyServiceThread 方法
auto new_thread = std::thread{PropertyServiceThread};
property_service_thread.swap(new_thread);
}
```
* **InitPropertySet** 初始化屬性服務
```cpp=
// property_service.cpp
uint32_t InitPropertySet(const std::string& name, const std::string& value) {
uint32_t result = 0;
// 設定 pid、uid、gid
ucred cr = {.pid = 1, .uid = 0, .gid = 0};
std::string error;
// 寫入指定屬性
// @ 分析 HandlePropertySet 方法
result = HandlePropertySet(name,
value,
kInitContext,
cr, nullptr,
&error);
if (result != PROP_SUCCESS) {
LOG(ERROR) << "Init cannot set '" << name << "' to '" << value << "': " << error;
}
return result;
}
```
:::info
* 透過 adb `getprop` 讀取 `ro.property` 屬性
> 
:::
* 在創建出 Socket 後,會透過 epoll 來監聽 Socket 事件 (property_set_fd),當 epoll 收到事件後會執行 PropertyServiceThread 函數
1. 檢查 epoll#Open 結果
2. 透過 **`RegisterHandler` 函數** 設定事件的處理函數為 **`handle_property_set_fd`** (該函數會處理用戶請求)
3. 進入迴圈,處理等待事件
```cpp=
// property_service.cpp
static void PropertyServiceThread() {
Epoll epoll;
// 1. 檢查 epoll#Open 結果
if (auto result = epoll.Open(); !result.ok()) {
LOG(FATAL) << result.error();
}
// 2. handle_property_set_fd 是函數指針
if (auto result = epoll.RegisterHandler(property_set_fd,
handle_property_set_fd);
!result.ok()) {
LOG(FATAL) << result.error();
}
if (auto result = epoll.RegisterHandler(init_socket,
HandleInitSocket); !result.ok()) {
LOG(FATAL) << result.error();
}
// 3. 在 looop 中的無限循環
while (true) {
auto pending_functions = epoll.Wait(std::nullopt);
if (!pending_functions.ok()) {
LOG(ERROR) << pending_functions.error();
} else {
for (const auto& function : *pending_functions) {
// 執行發生事件的函數指標
(*function)();
}
}
}
}
```
:::success
* **Linux 內核中,epoll 用來替換 select**
| 方式 | 數據結構 | 特色 |
| -------- | -------- | - |
| epoll | 紅黑數 | 查找快 |
| select | Array | 查找慢 |
:::info
* **epoll 概述**:
是 Linux 用來處理大批量文件而改進的 poll,它能顯著提高程序在大量併發連接中,只有少量活躍的強況下的系統 CPU
:::
:::
### 設定屬性服務 [**property_service.cpp**](https://android.googlesource.com/platform/system/core/+/master/init/property_service.cpp)#handle_property_set_fd
* 在屬性啟動後,就可以透過 epoll 監聽 Socket 的改變,並進行相對應的處理,而這裡處理的函數就是 handle_property_set_fd
```cpp=
// property_service.cpp
static void handle_property_set_fd() {
...省略部分
SocketConnection socket(s, cr);
...省略部分
switch (cmd) {
case PROP_MSG_SETPROP: {
char prop_name[PROP_NAME_MAX]; /// 屬性名
char prop_value[PROP_VALUE_MAX]; // 設定值
... 檢查屬性名、值的上限限制
prop_name[PROP_NAME_MAX-1] = 0;
prop_value[PROP_VALUE_MAX-1] = 0;
// 取得 socket 的上下文 && 檢查
std::string source_context;
if (!socket.GetSourceContext(&source_context)) {
PLOG(ERROR) << "Unable to set property '" << prop_name << "': getpeercon() failed";
return;
}
const auto& cr = socket.cred();
std::string error;
// 透過 HandlePropertySet 設定屬性
// @ 查看 HandlePropertySet 方法
uint32_t result =
HandlePropertySet(prop_name, prop_value, source_context, cr, nullptr, &error);
// ...檢查屬性設定結果
break;
}
case PROP_MSG_SETPROP2: {
... 省略
break;
}
}
```
* **HandlePropertySet 函數**:判斷使用者設定的屬性,並執行對應的行為,主要分為 **兩種**
1. **控制屬性**:屬性用 `ctl` 開頭
2. **普通屬性**
```cpp=
// property_service.cpp
uint32_t HandlePropertySet(const std::string& name, const std::string& value,
const std::string& source_context, const ucred& cr,
SocketConnection* socket, std::string* error) {
... 省略部分
// 控制屬性 `ctl`
if (StartsWith(name, "ctl.")) {
return SendControlMessage(name.c_str() + 4, value, cr.pid, socket, error);
}
// sys.powerctl 是用於使設備重新啟動的特殊屬性。 我們要登錄
// 任何設置此屬性以能夠準確歸咎於關閉原因的進程。
if (name == "sys.powerctl") {
... 省略部分
}
... 省略部分
// 普通屬性
// @ 分析 PropertySet 方法
return PropertySet(name, value, error);
}
```
* PropertySet 函數:首先檢查屬性名、數據是否合法,最後再設定屬性
:::warning
* `ro.` 也就是 read only,`ro.` 開頭屬性 **只能設定一次**,如果進入這是 `.ro` 屬性則會返回錯誤
:::
```cpp=
// property_service.cpp
static uint32_t PropertySet(const std::string& name, const std::string& value, std::string* error) {
size_t valuelen = value.size();
// 判斷是否是合法的屬性名
if (!IsLegalPropertyName(name)) {
*error = "Illegal property name";
return PROP_ERROR_INVALID_NAME;
}
// 判斷設定的數據是否合法
if (auto result = IsLegalPropertyValue(name, value); !result.ok()) {
*error = result.error().message();
return PROP_ERROR_INVALID_VALUE;
}
// 從屬性儲存空間只到指定屬性
prop_info* pi = (prop_info*) __system_property_find(name.c_str());
if (pi != nullptr) {
// ro. 開頭屬性只能寫入一次
if (StartsWith(name, "ro.")) {
*error = "Read-only property was already set";
// 返回錯誤
return PROP_ERROR_READ_ONLY_PROPERTY;
}
// 設定屬性
__system_property_update(pi, value.c_str(), valuelen);
} else {
// 嘗試添加屬性
int rc = __system_property_add(name.c_str(), name.size(), value.c_str(), valuelen);
if (rc < 0) {
*error = "__system_property_add failed";
return PROP_ERROR_SET_FAILED;
}
}
// 以 persist. 開頭的屬性另外處理
if (persistent_properties_loaded && StartsWith(name, "persist.")) {
WritePersistentProperty(name, value);
}
... 省略部分
return PROP_SUCCESS;
}
```
## Appendix & FAQ
:::info
:::
###### tags: `Android 系統` `Android.bp`
Sign in with Wallet
Connect another wallet