[[424940]]

上一篇我們講了 Linux 系統(tǒng)的啟動流程，本文講解一下 Andorid 系統(tǒng)的啟動流程。

手把手教你分析 Linux 啟動流程

Andorid 系統(tǒng)是在嵌入式行業(yè)中廣泛應用的系統(tǒng)，手機、平板、機器人、汽車中控系統(tǒng)都有使用安卓系統(tǒng)的，在應用方面的優(yōu)勢是安卓系統(tǒng)自帶 UI，使用 Linux 需要自己用 QT 開發(fā)界面，并且界面沒那么好看。

Android系統(tǒng)架構圖：

由此圖可知，Android 系統(tǒng)基于 Linux 內(nèi)核。

Linux 之上有一個 HAL 層，這一層出現(xiàn)的原因：Linux 是開源的，基于它的修改也必須開源，所以 Andorid 在這里加了一個 HAL 層，這樣硬件廠商可以不公布自己的代碼。

Native 層由 C++ 語言實現(xiàn)，F(xiàn)ramework 層和 app 層由 java 語言實現(xiàn)，也就是說，你想搞懂 Android 系統(tǒng)需要精通三種語言：C、C++、java。

上一篇文章分析了Linux 系統(tǒng)的啟動流程，Android 系統(tǒng)的啟動流程和 Linux 相似，只是 init 進程起來后，做了不一樣的事情。

Android 系統(tǒng)啟動流程如下：

1)Boot ROM 是固化在硬件中的一段代碼，它一般是固定的，它的作用是檢測基本的硬件是否存在，比如檢測 EMMC 是否存在，存在的話，把 bootloader 從EMMC 拷貝到 SRAM ，啟動系統(tǒng)，后面交給 bootloader 。

2)Andorid 系統(tǒng)的啟動引導程序 bootloader 不是 uboot，是 LK(little kernel)，專門用來啟動安卓系統(tǒng)。

3)bootloader 初始化完成后跳轉(zhuǎn)到 Linux 內(nèi)核的 start_kernel 函數(shù)，此函數(shù)最后產(chǎn)生了 kernel_init 和 kthreadd，kernel_init 后面會從內(nèi)核空間跳轉(zhuǎn)到用戶空間，變成用戶空間的 init 進程，PID=1，而 kthreadd(PID=2)是內(nèi)核進程，專門用來監(jiān)聽創(chuàng)建內(nèi)核進程的請求，它維護了一個鏈表，如果有創(chuàng)建內(nèi)核進程的需求，就會在鏈表上創(chuàng)建。

當然你可以看到圖中還有一個swapper(PID=0)進程，它是系統(tǒng)中唯一一個不使用 fork 創(chuàng)建的進程，kernel_init 和 kthreadd 就是由它創(chuàng)建的，swapper 也叫 idle 進程，空閑進程，它運行的時候就是系統(tǒng)處于空閑狀態(tài)的時候。

4)當 kernel_init 轉(zhuǎn)變?yōu)橛脩艨臻g的 init 進程以后，會在 Andorid 系統(tǒng)中創(chuàng)建一個最重要的進程：Zygote，此進程會創(chuàng)建安卓所需要的所有進程。

Android 層級分析

這個圖中 kernel 和 native 層的通信是 syscall，這個大家都很熟悉，就是系統(tǒng)調(diào)用，畢竟 C++ 調(diào)用 C 語言還是很簡單的。

而 FrameWork 層和 Native 層通信就比較復雜了，java 如何調(diào)用 C++ 語言，這里會有一個 JNI 機制，JNI 有特定的語法，類似于 C 語言但又不是 C 語言，他可以實現(xiàn) java 調(diào)用 C++的函數(shù)，這個過程需要 Android Runtime(ART) 安卓虛擬機的配合。

在 Native 層中，有很多 C++ 寫的系統(tǒng)服務，供上層使用，比如最重要的ServiceManager，管理所有其他服務的服務。

案例分析

手機 app 想要控制喇叭、LED 等硬件，要從 app 傳遞到 kernel，操作硬件，這個流程要比 Linux 的應用程序復雜得多。并且方式不止一種，舉例：

1、app 通過直接讀寫 kernel 節(jié)點，向其寫入數(shù)據(jù)，這就類似于在 Linux 命令行直接 echo，這是最簡單的方式。因為 java 本身也有文件讀寫函數(shù)，有按字節(jié)讀寫和字符串讀寫兩種方式。

2、app 的 java 語言調(diào)用 JNI 文件，JNI 調(diào)用 C 語言，在 C 函數(shù)中去操作節(jié)點。

3、也可以用 C++ 寫一個 Native 服務，APP 通過 binder 通信訪問這個服務，在這個服務中操作節(jié)點。當然 socket 通信也可以。

Android 權限問題

當然，以上所有的操作都需要權限，安卓系統(tǒng)的權限限制的比較嚴格，防止黑客破解。

如果你有 root 權限，那么你可以在安卓系統(tǒng)命令行中輸入 setenforce 0 來關閉Android 系統(tǒng)的 SELinux 檢查機制，那基本上你所有操作都可以被允許。

在 Linux 系統(tǒng)中，安全機制是：我是 root，我派出去的程序訪問任何東西也應該是 root 權限，沒有人可以阻止我。

在 Andorid 系統(tǒng)中，安全機制是：不管你是誰，做任何事情都要提前申請，否則會被 SELinux 檢查，沒有提前申請的行為都會被拒絕，看 log 會發(fā)現(xiàn)很多 avc deny。

舉個形象一點的例子：一個公司老板，派他的兒子去自己的公司上班，按理來說是應該類似于 root 權限，誰能擋我?實際上呢，到公司上班可以，因為老板提前說了，但是去衛(wèi)生間要申請權限，用電腦要申請權限，用打印機要申請權限，除了過來上班，其余任何沒有提前說明的行為都會被拒絕。

這就是 Andorid 系統(tǒng)嚴格的安全機制，防止了黑客破解 root 權限以后亂搞你的手機，比如：內(nèi)置一個程序，定期訪問你的 xxx 文件，然后通過網(wǎng)絡發(fā)出去。

本文轉(zhuǎn)載自微信公眾號「嵌入式Linux系統(tǒng)開發(fā)」