Android 开机启动流程分析 1 INIT之前启动说明

1 INIT启动前的关键流程

1.1 bootloader启动流程

第一阶段：硬件初始化，SVC模式，关闭中断，关闭看门狗，初始化栈，进入C代码
第二阶段：CPU/board/中断初始化；初始化内存与flash；将kernel从flash中拷贝到内存中；执行bootm，启动内核

整个bootloader存启动的目的就是初始化flash，将kernel拷贝到内存中，执行bootm来启动内核

1.2 kernel启动流程

start_kernel()
->rest_init(){
    
    创建2个进程}
-->kernel_init
--->执行保存在__initcall_start与__early_initcall_end之间的函数
--->smp 多核初始化处理
--->内核驱动模块初始化
--->init_post->run_init_process->kernel_execve启动init，一个用户态线程
-->另一个kthreadd，一个内核态线程

kernel启动的目的就是各个硬件设备，最后就是启动两个关键线程，一个是用户态的init，一个是内核态的kthreadd。

2 整体流程的解读

{这里首先描述从start_kernel到init之间的启动流程，图很全，在这一部分我们只关注上半部分即可}

2.1 Linux通过调用start_kernel函数来启动内核，当内核启动模块启动完成后，将启动用户空间的第一个进程

（Linux内核在启动过程中同时创建了2个进程: 进程1：一个名为Kthreadd的内核进程，PID=2，用于创建内核空间的其他进程；
{一部分内核进程如binder、dhd_watchdog等进程的PPID=2，说明这些进程都是由kthreadd进程创建：}
进程2：第一个用户空间Init进程，该进程PID = 1，用于启动一些本地进程
{比如Zygote进程，而Zygote进程也是一个专门用于孵化Java进程的本地进程}）

2.2 INI进程启动代码分析

2.2.1 在Linux内核启动过程中，将调用Start_kernel来初始化配置：

asmlinkage void __init start_kernel(void)
{
    
    
    ...//执行初始化工作
    rest_init(); 
}

start_kernel函数调用一些初始化函数完成初始化工作后，调用rest_init()函数来创建新的进程：

static noinline void __init_refok rest_init(void) __releases(kernel_lock)
{
    
    
	int pid;
	rcu_scheduler_starting();
    //创建一个kernel_init进程，该进程实质上是Init进程，用于启动用户空间进程
	kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND); 
	
	numa_default_policy();
	
	//创建一个kthreadd内核线程，用于创建新的内核进程
	pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
 
	rcu_read_lock();
	kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);
	rcu_read_unlock();
	complete(&kthreadd_done);
	unlock_kernel();
 
	//The boot idle thread must execute schedule() at least once to get things moving:
	init_idle_bootup_task(current);
	preempt_enable_no_resched();
	schedule(); 
	preempt_disable();
	cpu_idle();    //Call into cpu_idle with preempt disabled
}

在rest_init函数里完成两个新进程的创建：Init进程和kthreadd进程，因为Init进程创建在先，所以其PID=1而kthreadd的PID=2，
kernel_thread函数仅仅调用了fork系统调用来创建新的进程，创建的子进程和父进程都执行在fork函数调用之后的代码，子进程是父进程的一个拷贝。同时 这里最后关注下 init进程到底是如何启动的

2.2.2 因此继续分析kernel_init函数

static int __init kernel_init(void * unused)
{
    
    
	wait_for_completion(&kthreadd_done);
	set_mems_allowed(node_states[N_HIGH_MEMORY]);
	set_cpus_allowed_ptr(current, cpu_all_mask);
	cad_pid = task_pid(current);
	smp_prepare_cpus(setup_max_cpus);
    
	//执行保存在__initcall_start与__early_initcall_end之间的函数
	do_pre_smp_initcalls();
	lockup_detector_init();
	
        //smp 多核初始化处理
	smp_init();
	sched_init_smp();
    
	do_basic_setup();//内核驱动模块初始化
	/* Open the /dev/console on the rootfs, this should never fail */
	if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) < 0)
		printk(KERN_WARNING "Warning: unable to open an initial console.\n");
	(void) sys_dup(0);
	(void) sys_dup(0);
	/*
	 * check if there is an early userspace init.  If yes, let it do all
	 * the work
	 */
	if (!ramdisk_execute_command)
		ramdisk_execute_command = "/init";
	if (sys_access((const char __user *) ramdisk_execute_command, 0) != 0) {
    
    
		ramdisk_execute_command = NULL;
		prepare_namespace();
	}
	/*
	 * Ok, we have completed the initial bootup, and
	 * we're essentially up and running. Get rid of the
	 * initmem segments and start the user-mode stuff..
	 * 进入用户空间，执行用户空间代码
	 */
	init_post();
	return 0;
}

在kernel_init函数中调用__initcall_start到__initcall_end之间保存的函数进行驱动模块初始化，然后直接调用init_post()函数进入用户空间

2.2.3 执行init进程代码

static noinline int init_post(void)
{
    
    
	/* need to finish all async __init code before freeing the memory */
	async_synchronize_full();
	free_initmem();
	mark_rodata_ro();
	system_state = SYSTEM_RUNNING;
	numa_default_policy();
	current->signal->flags |= SIGNAL_UNKILLABLE;
    //如果ramdisk_execute_command不为空，ramdisk_execute_command下的Init程序
	if (ramdisk_execute_command) {
    
    
		run_init_process(ramdisk_execute_command);
		printk(KERN_WARNING "Failed to execute %s\n",ramdisk_execute_command);
	}
    //如果execute_command不为空，execute_command下的Init程序
	if (execute_command) {
    
    
		run_init_process(execute_command);
		printk(KERN_WARNING "Failed to execute %s.  Attempting ""defaults...\n", execute_command);
	}
	//如果以上路径下都没有init程序，就从/sbin、/etc、/bin三个路径下寻找init程序，同时启动一个sh进程
	run_init_process("/sbin/init");
	run_init_process("/etc/init");
	run_init_process("/bin/init");
	run_init_process("/bin/sh");
    //如果以上路径都没有找到init程序，调用内核panic
	panic("No init found.  Try passing init= option to kernel. "
	      "See Linux Documentation/init.txt for guidance.");
}

当根文件系统顶层目录中不存在init进程，或未指定启动选项"init="时，内核会到/sbin、/etc、/bin目录下查找init文件。
如果在这些目录中仍未找到init文件，内核就会中止执行init进程，并引发Kernel Panic。
run_init_process函数通过系统调用do_execve从内核空间跳转到用户空间，并且执行用户空间的Init程序的入口函数。

static void run_init_process(const char *init_filename)
{
    
    
	argv_init[0] = init_filename;
	kernel_execve(init_filename, argv_init, envp_init);
}

这里就介绍完了内核启动流程，run_init_process函数的将执行Init程序的入口函数{ Init的入口函数位于/system/core/init/init.c}

2.2.4 其他说明

这里简单说明下，最近也在研究嵌入式Linux系统，也做过相关开机启动优化的流程分析，实际上开机都会启动到init进程中，不同之处就在于init之后的架构，开始截然不同。