ANDROID init进程 _Android

大道之行，天下为公。这篇文章主要讲述ANDROID init进程相关的知识，希望能为你提供帮助。
init简要init是android上启动的第一个用户态进程。
执行序列是：
start_kernel() -> rest_init() -> kernel_init() -> init_post() -> run_init_process()

if (ramdisk_execute_command) {//rdinit, default "/init" run_init_process(ramdisk_execute_command); printk(KERN_WARNING "Failed to execute %s ", ramdisk_execute_command); }

ramdisk_execute_command是内核启动参数rdinit指定的值，默认为“/init”。

static void run_init_process(const char *init_filename) { argv_init[0] = init_filename; kernel_execve(init_filename, argv_init, envp_init); }

至此，内核初始化完毕，用户init进程开始启动。
init功能Android的init进程源码位于aosp的system/core/init目录，主要完成了4项工作：

解析处理init.rc文件
生成设备驱动节点
处理子进程终止
属性读取、设置服务

1）处理子进程终止init子进程终止处理的初始化在signal_init函数完成。

/* signal_handler.c */ void signal_init(void) { int s[2]; struct sigaction act; memset(& act, 0, sizeof(act)); act.sa_handler = sigchld_handler; act.sa_flags = SA_NOCLDSTOP; sigaction(SIGCHLD, & act, 0); //@1/* create a signalling mechanism for the sigchld handler */ if (socketpair(AF_UNIX, SOCK_STREAM, 0, s) == 0) { @2 signal_fd = s[0]; @3 signal_recv_fd = s[1]; fcntl(s[0], F_SETFD, FD_CLOEXEC); fcntl(s[0], F_SETFL, O_NONBLOCK); fcntl(s[1], F_SETFD, FD_CLOEXEC); fcntl(s[1], F_SETFL, O_NONBLOCK); }handle_signal(); }

首先@1注册了SIGCHLD信号处理函数sigchld_handler，用于设置全局signal_fd。

/* signal_handler.c */ static void sigchld_handler(int s) //s是SIGCHLD信号编号 { write(signal_fd, & s, 1); }

接着@2创建UNIX域套接字，关联signal_fd、signal_recv_fd。
当子进程终止，SIGCHLD信号编号被写入socketpair的signal_fd @3，信号编号将传递到接收端的socket_recv_fd套接字。socket_recv_fd已经注册到POLL，因此SIGCHLD信号将触发其POLLIN事件，poll事件监听返回，执行wait_for_one_proces。

/* init.c */ /* init的事件循环 */ for(; ; ) { nr = poll(ufds, fd_count, timeout); //接收SIGCHLD信号后，监听返回 if (nr < = 0) continue; for (i = 0; i < fd_count; i++) { if (ufds[i].revents == POLLIN) { if (ufds[i].fd == get_property_set_fd()) handle_property_set_fd(); else if (ufds[i].fd == get_keychord_fd()) handle_keychord(); else if (ufds[i].fd == get_signal_fd()) //socket_recv_fd事件 handle_signal(); } } }

在wait_for_one_process函数中，将完成进程资源回收或进程重启工作。

void handle_signal(void) { char tmp[32]; /* we got a SIGCHLD - reap and restart as needed */ read(signal_recv_fd, tmp, sizeof(tmp)); while (!wait_for_one_process(0)) ; }

2）生成设备驱动节点init会创建并挂载系统启动所需的文件目录，编译Android系统源码时，并不存在/dev、/proc、/sys等目录，它们是系统运行时由init进行生成的。在Android上，init扮演着Linux系统上udev守护进程的角色。

/* init.c */ mkdir("/dev", 0755); mkdir("/proc", 0755); mkdir("/sys", 0755); mount("tmpfs", "/dev", "tmpfs", MS_NOSUID, "mode=0755"); mkdir("/dev/pts", 0755); mkdir("/dev/socket", 0755); mount("devpts", "/dev/pts", "devpts", 0, NULL); mount("proc", "/proc", "proc", 0, NULL); mount("sysfs", "/sys", "sysfs", 0, NULL);

3）init.rc解析init会解析两个配置文件，分别是init.rc和init.{hardware}.rc，两者语法是一样的，init.{hardware}.rc中是与硬件相关的一些配置信息。
init.rc文件大致分为两大部分，一部分是以on关键字开头的动作列表（Action List），一部分是以service关键字开头的服务列表（Service List）。
动作列表主要进行一些属性，环境配置，示例：

on initsysclktz 0loglevel 3# Backward compatibility symlink /system/etc /etc symlink /sys/kernel/debug /d# Right now vendor lives on the same filesystem as system, # but someday that may change. symlink /system/vendor /vendor# Create cgroup mount point for cpu accounting mkdir /acct mount cgroup none /acct cpuacct mkdir /acct/uidon post-fs # once everything is setup, no need to modify / mount rootfs rootfs / ro remount # mount shared so changes propagate into child namespaces mount rootfs rootfs / shared recon boot # basic network init ifup lo hostname localhost domainname localdomain# set RLIMIT_NICE to allow priorities from 19 to -20 setrlimit 13 40 40

服务列表用来记录init进程启动的进程，包括运行一次的程序，Daemon进程等，示例：

## Daemon processes to be run by init. ## service ueventd /sbin/ueventd class core critical seclabel u:r:ueventd:s0service healthd /sbin/healthd class core critical seclabel u:r:healthd:s0service healthd-charger /sbin/healthd -n class charger critical seclabel u:r:healthd:s0on property:selinux.reload_policy=1 restart ueventd restart installd

init.rc文件解析是在main函数完成的。

init_parse_config_file("/init.rc");

4）属性读取、设置服务【ANDROID init进程】属性变更请求是init事件处理循环中的另一个事件。

/* init.c */ if (!property_set_fd_init & & get_property_set_fd() > 0) { ufds[fd_count].fd = get_property_set_fd(); ufds[fd_count].events = POLLIN; ufds[fd_count].revents = 0; fd_count++; property_set_fd_init = 1; }

在Android平台中，为了让运行中的所有进程共享系统运行时所需要的各种环境变量，系统开辟了一块称作属性的共享内存区域，并提供了访问该区域的API。
Android平台的属性是K-V的键值对。系统中所有进程都可以读取属性值，但只有init进程才能修改它。其它进程修改属性值，需向init进程提出请求，并由init进程进行权限检查后，决定是否修改，这之间是通过UNIX域套接字进行通信。
当属性值更改后，若定义在init.rc中的某个特定条件得到满足，则与此条件相匹配的动作就会执行。每个动作都有一个触发器（Trigger），记录在on property关键字后。

/* init.rc */ on property:selinux.reload_policy=1 restart ueventd restart installd//selinux策略改变时，重启installd进程

这块内存区域初始化是在property_init函数中完成的：

/* property_service.c */ void property_init(void) { init_property_area(); }

接着读入并解析default.prop配置文件，设置初始化属性值：

/* property_service.c */ // #define PROP_PATH_RAMDISK_DEFAULT "/default.prop" void property_load_boot_defaults(void) { load_properties_from_file(PROP_PATH_RAMDISK_DEFAULT); }

系统中进程与init的通信使用unix域套接字，套接字在start_property_service中完成创建。接下来就可以通过property_get和property_set访问这些属性值了。
具体unix域套接字处理请求的实现，就不再赘述。
ro.debuggable 是只读属性（**R**ead**O**nly），这种属性初始化完，不允许修改。