(連載)Android 8.0 : 系統啓動流程之Linux內核
這是一個連載的博文系列,我將持續爲你們提供儘量透徹的Android源碼分析 github連載地址html
前言
Android本質上就是一個基於Linux內核的操做系統,與Ubuntu Linux、Fedora Linux相似,咱們要講Android,一定先要了解一些Linux內核的知識。java
Linux內核的東西特別多,我也不可能所有講完,因爲本文主要講解Android系統啓動流程,因此這裏主要講一些內核啓動相關的知識。node
Linux內核啓動主要涉及3個特殊的進程,idle進程(PID = 0), init進程(PID = 1)和kthreadd進程(PID = 2),這三個進程是內核的基礎。linux
- idle進程是Linux系統第一個進程,是init進程和kthreadd進程的父進程
- init進程是Linux系統第一個用戶進程,是Android系統應用程序的始祖,咱們的app都是直接或間接以它爲父進程
- kthreadd進程是Linux系統內核管家,全部的內核線程都是直接或間接以它爲父進程
本文將以這三個進程爲線索,主要講解如下內容:git
- idle進程啓動
- kthreadd進程啓動
- init進程啓動
本文涉及到的文件github
msm/arch/arm64/kernel/head.S
msm/init/main.c
msm/kernel/rcutree.c
msm/kernel/fork.c
msm/mm/mempolicy.c
msm/kernel/kthread.c
msm/include/linux/kthread.h
msm/include/linux/rcupdate.h
msm/kernel/rcupdate.c
msm/kernel/pid.c
msm/include/linux/sched.h
msm/kernel/sched/core.c
msm/kernel/cpu/idle.c
msm/drivers/base/init.c
複製代碼
1、idle進程啓動
不少文章講Android都從init進程講起,它的進程號是1,既然進程號是1,那麼有沒有進程號是0的進程呢,實際上是有的。算法
這個進程名字叫init_task,後期會退化爲idle,它是Linux系統的第一個進程(init進程是第一個用戶進程),也是惟一一個沒有經過fork或者kernel_thread產生的進程,它在完成初始化操做後,主要負責進程調度、交換。shell
idle進程的啓動是用匯編語言寫的,對應文件是msm/arch/arm64/kernel/head.S,由於都是用匯編語言寫的,我就很少介紹了,具體可參考 kernel 啓動流程之head.S ,這裏面有一句比較重要數組
340 str x22, [x4] // Save processor ID
341 str x21, [x5] // Save FDT pointer
342 str x24, [x6] // Save PHYS_OFFSET
343 mov x29, #0
344 b start_kernel //跳轉start_kernel函數
複製代碼
第344行,b start_kernel,b 就是跳轉的意思,跳轉到start_kernel.h,這個頭文件對應的實如今msm/init/main.c,start_kernel函數在最後會調用rest_init函數,這個函數開啓了init進程和kthreadd進程,咱們着重分析下rest_init函數。bash
在講源碼前,我先說明下我分析源碼的寫做風格:
- 通常我會在函數下面寫明該函數所在的位置,好比定義在msm/init/main.c中,這樣你們就能夠去項目裏找到源文件
- 我會把源碼相應的英文註釋也一併copy進來,這樣方便英文好的人能夠看到原做者的註釋
- 我會盡量將函數中每一行代碼的做用註釋下(通常以//的形式註釋在代碼結尾),你們在看源碼的同時就能夠理解這段代碼做用,這也是我花時間最多的,請你們務必認真看。我也想過在源碼外部統一經過行號來解釋,可是感受這樣須要你們一下子看源碼,一下子看解釋,上下來回看不方便,因此乾脆寫在一塊兒了
- 爲了你們更好地閱讀註釋,我會手動作換行處理,//形式註釋可能會換行到句首,也就是可能會出如今代碼下方
- 在函數結尾我儘量總結下這個函數作了些什麼,以及這個函數涉及到的一些知識
- 對於重要的函數,我會將函數中每個調用的子函數再單獨拿出來說解
- 考慮到你們都是開發Android的比較多,對C/C++不太瞭解,在註釋中我也會講一些C/C++的知識,方便你們理解,C語言註釋我通常用/** */的形式註釋在代碼頂頭
- 爲了更好的閱讀體驗,但願你們能夠下載一下Source Insight同步看代碼,使用教程 ,能夠直接將項目中app/src/main/cpp做爲目錄加入到Source Insight中
1.1 rest_init
定義在msm/init/main.c中
/* * 1.C語言oninline與inline是一對意義相反的關鍵字,inline的做用是編譯期間直接替換代碼塊,也就是說編譯後就沒有這個方法了, * 而是直接把代碼塊替換調用這個函數的地方,oninline就相反,強制不替換,保持原有的函數 * 2.__init_refok是__init的擴展,__init 定義的初始化函數會放入名叫.init.text的輸入段,當內核啓動完畢後, * 這個段中的內存會被釋放掉,在本文中有講,關注3.5 free_initmem * 3.不帶參數的方法會加一個void參數 */
static noinline void __init_refok rest_init(void) {
int pid;
/* * 1.C語言中const至關於Java中的final static, 表示常量 * 2.struct是結構體,至關於Java中定義了一個實體類,裏面只有一些成員變量,{.sched_priority =1 }至關於new, * 而後將成員變量sched_priority的值賦爲1 */
const struct sched_param param = { .sched_priority = 1 }; //初始化優先級爲1的進程調度策略,
//取值1~99,1爲最小
rcu_scheduler_starting(); //啓動RCU機制,這個與後面的rcu_read_lock和rcu_read_unlock是配套的,用於多核同步
/* * We need to spawn init first so that it obtains pid 1, however * the init task will end up wanting to create kthreads, which, if * we schedule it before we create kthreadd, will OOPS. */
/* * 1.C語言中支持方法傳參,kernel_thread是函數,kernel_init也是函數,可是kernel_init卻做爲參數傳遞了過去, * 其實傳遞過去的是一個函數指針,參考[函數指針](http://www.cnblogs.com/haore147/p/3647262.html) * 2.CLONE_FS這種大寫的通常就是常量了,跟Java差很少 */
kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND); //用kernel_thread方式建立init進程,
//CLONE_FS 子進程與父進程共享相同的文件系統,包括root、當前目錄、umask,
//CLONE_SIGHAND 子進程與父進程共享相同的信號處理(signal handler)表
numa_default_policy(); // 設定NUMA系統的默認內存訪問策略
pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);//用kernel_thread方式建立kthreadd進程,
//CLONE_FILES 子進程與父進程共享相同的文件描述符(file descriptor)表
rcu_read_lock(); //打開RCU讀取鎖,在此期間沒法進行進程切換
/* * C語言中&的做用是得到變量的內存地址,參考[C指針](http://www.runoob.com/cprogramming/c-pointers.html) */
kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);// 獲取kthreadd的進程描述符,
//期間須要檢索進程pid的使用鏈表,因此要加鎖
rcu_read_unlock(); //關閉RCU讀取鎖
sched_setscheduler_nocheck(kthreadd_task, SCHED_FIFO, ¶m); //設置kthreadd的進程調度策略,
//SCHED_FIFO 實時調度策略,即立刻調用,先到先服務,param的優先級以前定義爲1
complete(&kthreadd_done); // complete和wait_for_completion是配套的同步機制,跟java的notify和wait差很少,
//以前kernel_init函數調用了wait_for_completion(&kthreadd_done),
//這裏調用complete就是通知kernel_init進程kthreadd進程已建立完成,能夠繼續執行
/* * The boot idle thread must execute schedule() * at least once to get things moving: */
init_idle_bootup_task(current);//current表示當前進程,當前0號進程init_task設置爲idle進程
schedule_preempt_disabled(); //0號進程主動請求調度,讓出cpu,1號進程kernel_init將會運行,而且禁止搶佔
/* Call into cpu_idle with preempt disabled */
cpu_startup_entry(CPUHP_ONLINE);// 這個函數會調用cpu_idle_loop()使得idle進程進入本身的事件處理循環
}
複製代碼
rest_init的字面意思是剩餘的初始化,可是它卻一點都不剩餘,它建立了Linux系統中兩個重要的進程init和kthreadd,而且將init_task進程變爲idle進程,接下來我將把rest_init中的方法逐個解析,方便你們理解。
1.2 rcu_scheduler_starting
定義在msm/kernel/rcutree.c
/* * This function is invoked towards the end of the scheduler's initialization * process. Before this is called, the idle task might contain * RCU read-side critical sections (during which time, this idle * task is booting the system). After this function is called, the * idle tasks are prohibited from containing RCU read-side critical * sections. This function also enables RCU lockdep checking. */
void rcu_scheduler_starting(void) {
WARN_ON(num_online_cpus() != 1); //WARN_ON至關於警告,會打印出當前棧信息,不會重啓,
//num_online_cpus表示當前啓動的cpu數
WARN_ON(nr_context_switches() > 0); // nr_context_switches 進行進程切換的次數
rcu_scheduler_active = 1; //啓用rcu機制
}
複製代碼
1.3 kernel_thread
定義在msm/kernel/fork.c
/* * Create a kernel thread. */
/* * 1.C語言中 int (*fn)(void *)表示函數指針的定義,int是返回值,void是函數的參數,fn是名字 * 2.C語言中 * 表示指針,這個用法不少 * 3.unsigned表示無符號,通常與long,int,char等結合使用,表示範圍只有正數, * 好比init表示範圍-2147483648~2147483647 ,那unsigned表示範圍0~4294967295,足足多了一倍 */
pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags)
{
return do_fork(flags|CLONE_VM|CLONE_UNTRACED, (unsigned long)fn,
(unsigned long)arg, NULL, NULL);
}
複製代碼
do_fork函數用於建立進程,它首先調用copy_process()建立新進程,而後調用wake_up_new_task()將進程放入運行隊列中並啓動新進程。 kernel_thread的第一個參數是一個函數引用,它至關於Java中的構造函數,會在建立進程後執行,第三個參數是建立進程的方式,具體以下:
| 參數名 | 做用 |
|---|---|
| CLONE_PARENT | 建立的子進程的父進程是調用者的父進程,新進程與建立它的進程成了「兄弟」而不是「父子」 |
| CLONE_FS | 子進程與父進程共享相同的文件系統,包括root、當前目錄、umask |
| CLONE_FILES | 子進程與父進程共享相同的文件描述符(file descriptor)表 |
| CLONE_NEWNS | 在新的namespace啓動子進程,namespace描述了進程的文件hierarchy |
| CLONE_SIGHAND | 子進程與父進程共享相同的信號處理(signal handler)表 |
| CLONE_PTRACE | 若父進程被trace,子進程也被trace |
| CLONE_UNTRACED | 若父進程被trace,子進程不被trace |
| CLONE_VFORK | 父進程被掛起,直至子進程釋放虛擬內存資源 |
| CLONE_VM | 子進程與父進程運行於相同的內存空間 |
| CLONE_PID | 子進程在建立時PID與父進程一致 |
| CLONE_THREAD | Linux 2.4中增長以支持POSIX線程標準,子進程與父進程共享相同的線程羣 |
1.4 kernel_init
定義在msm/init/main.c
這個函數比較重要,負責init進程的啓動,我將放在第三節重點講,這個函數首先調用kernel_init_freeable函數
static noinline void __init kernel_init_freeable(void) {
/* * Wait until kthreadd is all set-up. */
wait_for_completion(&kthreadd_done);
...
}
複製代碼
wait_for_completion以前講了,與complete是配套的同步機制,這裏就是等待&kthreadd_done這個值complete,而後就能夠繼續執行
1.5 numa_default_policy
定義在msm/mm/mempolicy.c
/* Reset policy of current process to default */
void numa_default_policy(void) {
do_set_mempolicy(MPOL_DEFAULT, 0, NULL); //設定NUMA系統的內存訪問策略爲MPOL_DEFAULT
}
複製代碼
1.6 kthreadd
定義在msm/kernel/kthread.c中
kthreadd進程我將在第二節中重點講,它是內核中重要的進程,負責內核線程的調度和管理,內核線程基本都是以它爲父進程的
1.7 rcu_read_lock & rcu_read_unlock
定義在msm/include/linux/rcupdate.h和msm/kernel/rcupdate.c中
RCU(Read-Copy Update)是數據同步的一種方式,在當前的Linux內核中發揮着重要的做用。RCU主要針對的數據對象是鏈表,目的是提升遍歷讀取數據的效率,爲了達到目的使用RCU機制讀取數據的時候不對鏈表進行耗時的加鎖操做。這樣在同一時間能夠有多個線程同時讀取該鏈表,而且容許一個線程對鏈表進行修改(修改的時候,須要加鎖)
static inline void rcu_read_lock(void) {
__rcu_read_lock();
__acquire(RCU);
rcu_lock_acquire(&rcu_lock_map);
rcu_lockdep_assert(!rcu_is_cpu_idle(),
"rcu_read_lock() used illegally while idle");
}
static inline void rcu_read_unlock(void) {
rcu_lockdep_assert(!rcu_is_cpu_idle(),
"rcu_read_unlock() used illegally while idle");
rcu_lock_release(&rcu_lock_map);
__release(RCU);
__rcu_read_unlock();
}
複製代碼
1.8 find_task_by_pid_ns
定義在msm/kernel/pid.c中
task_struct叫進程描述符,這個結構體包含了一個進程所需的全部信息,它定義在msm/include/linux/sched.h文件中。
它的結構十分複雜,本文就不重點講了,能夠參考Linux進程描述符task_struct結構體詳解
/* * Must be called under rcu_read_lock(). */
struct task_struct *find_task_by_pid_ns(pid_t nr, struct pid_namespace *ns) {
rcu_lockdep_assert(rcu_read_lock_held(),
"find_task_by_pid_ns() needs rcu_read_lock()"
" protection"); //必須進行RCU加鎖
return pid_task(find_pid_ns(nr, ns), PIDTYPE_PID);
}
struct pid *find_pid_ns(int nr, struct pid_namespace *ns) {
struct upid *pnr;
hlist_for_each_entry_rcu(pnr,
&pid_hash[pid_hashfn(nr, ns)], pid_chain)
/* * C語言中 -> 用於指向結構體 struct 中的數據 */
if (pnr->nr == nr && pnr->ns == ns)
return container_of(pnr, struct pid,
numbers[ns->level]); //遍歷hash表,找到struct pid
return NULL;
}
struct task_struct *pid_task(struct pid *pid, enum pid_type type) {
struct task_struct *result = NULL;
if (pid) {
struct hlist_node *first;
first = rcu_dereference_check(hlist_first_rcu(&pid->tasks[type]),
lockdep_tasklist_lock_is_held());
if (first)
result = hlist_entry(first, struct task_struct, pids[(type)].node); //從hash表中找出struct task_struct
}
return result;
}
複製代碼
find_task_by_pid_ns的做用就是根據pid,在hash表中得到對應pid的task_struct
1.9 sched_setscheduler_nocheck
定義在msm/kernel/sched/core.c中
int sched_setscheduler_nocheck(struct task_struct *p, int policy, const struct sched_param *param) {
struct sched_attr attr = {
.sched_policy = policy,
.sched_priority = param->sched_priority
};
return __sched_setscheduler(p, &attr, false); //設置進程調度策略
}
複製代碼
linux內核目前實現了6種調度策略(即調度算法), 用於對不一樣類型的進程進行調度, 或者支持某些特殊的功能
-
SCHED_FIFO和SCHED_RR和SCHED_DEADLINE則採用不一樣的調度策略調度實時進程,優先級最高
-
SCHED_NORMAL和SCHED_BATCH調度普通的非實時進程,優先級普通
-
SCHED_IDLE則在系統空閒時調用idle進程,優先級最低
1.10 init_idle_bootup_task
定義在msm/kernel/sched/core.c中
void __cpuinit init_idle_bootup_task(struct task_struct *idle) {
idle->sched_class = &idle_sched_class; //設置進程的調度器類爲idle_sched_class
}
複製代碼
Linux依據其調度策略的不一樣實現了5個調度器類, 一個調度器類能夠用一種種或者多種調度策略調度某一類進程, 也能夠用於特殊狀況或者調度特殊功能的進程.
其所屬進程的優先級順序爲
stop_sched_class -> dl_sched_class -> rt_sched_class -> fair_sched_class -> idle_sched_class
複製代碼
可見idle_sched_class的優先級最低,只有系統空閒時才調用idle進程
1.11 schedule_preempt_disabled
定義在msm/kernel/sched/core.c中
/** * schedule_preempt_disabled - called with preemption disabled * * Returns with preemption disabled. Note: preempt_count must be 1 */
void __sched schedule_preempt_disabled(void) {
sched_preempt_enable_no_resched(); //開啓內核搶佔
schedule(); // 並主動請求調度,讓出cpu
preempt_disable(); // 關閉內核搶佔
}
複製代碼
1.9到1.11都涉及到Linux的進程調度問題,能夠參考 Linux用戶搶佔和內核搶佔詳解
1.12 cpu_startup_entry
定義在msm/kernel/cpu/idle.c中
void cpu_startup_entry(enum cpuhp_state state) {
/* * This #ifdef needs to die, but it's too late in the cycle to * make this generic (arm and sh have never invoked the canary * init for the non boot cpus!). Will be fixed in 3.11 */
/* * 1.C語言中#ifdef和#else、#endif是條件編譯語句,也就是說在知足某些條件的時候, * 夾在這幾個關鍵字中間的代碼才編譯,不知足就不編譯 * 2.下面這句話的意思就是若是定義了CONFIG_X86這個宏,就把boot_init_stack_canary這個代碼編譯進去 */
#ifdef CONFIG_X86
/* * If we're the non-boot CPU, nothing set the stack canary up * for us. The boot CPU already has it initialized but no harm * in doing it again. This is a good place for updating it, as * we wont ever return from this function (so the invalid * canaries already on the stack wont ever trigger). */
boot_init_stack_canary();//只有在x86這種non-boot CPU機器上執行,該函數主要用於初始化stack_canary的值,用於防止棧溢出
#endif
__current_set_polling(); //設置本架構下面有標示輪詢poll的bit位,保證cpu進行從新調度。
arch_cpu_idle_prepare(); //進行idle前的準備工做,ARM64中沒有實現
per_cpu(idle_force_poll, smp_processor_id()) = 0;
cpu_idle_loop(); //進入idle進程的事件循環
}
複製代碼
1.13 cpu_idle_loop
定義在msm/kernel/cpu/idle.c中
/* * Generic idle loop implementation */
static void cpu_idle_loop(void) {
while (1) { //開啓無限循環,進行進程調度
tick_nohz_idle_enter(); //中止週期時鐘
while (!need_resched()) { //判斷是否有設置TIF_NEED_RESCHED,只有系統沒有進程須要調度時才執行while裏面操做
check_pgt_cache();
rmb();
local_irq_disable(); //關閉irq中斷
arch_cpu_idle_enter();
/* * In poll mode we reenable interrupts and spin. * * Also if we detected in the wakeup from idle * path that the tick broadcast device expired * for us, we don't want to go deep idle as we * know that the IPI is going to arrive right * away */
if (cpu_idle_force_poll ||
tick_check_broadcast_expired() ||
__get_cpu_var(idle_force_poll)) {
cpu_idle_poll(); //進入 CPU 的poll mode模式,避免進入深度睡眠,能夠處理 處理器間中斷
} else {
if (!current_clr_polling_and_test()) {
stop_critical_timings();
rcu_idle_enter();
arch_cpu_idle(); //進入 CPU 的 idle 模式,省電
WARN_ON_ONCE(irqs_disabled());
rcu_idle_exit();
start_critical_timings();
} else {
local_irq_enable();
}
__current_set_polling();
}
arch_cpu_idle_exit();
}
tick_nohz_idle_exit(); //若是有進程須要調度,則先開啓週期時鐘
schedule_preempt_disabled(); //讓出cpu,執行調度
if (cpu_is_offline(smp_processor_id())) //若是當前cpu處理offline狀態,關閉idle進程
arch_cpu_idle_dead();
}
}
複製代碼
idle進程並不執行什麼複雜的工做,只有在系統沒有其餘進程調度的時候才進入idle進程,而在idle進程中儘量讓cpu空閒下來,連週期時鐘也關掉了,達到省電目的。當有其餘進程須要調度的時候,立刻開啓週期時鐘,而後讓出cpu。
小結
idle進程是Linux系統的第一個進程,進程號是0,在完成系統環境初始化工做以後,開啓了兩個重要的進程,init進程和kthreadd進程,執行完建立工做以後,開啓一個無限循環,負責進程的調度。
2、kthreadd進程啓動
以前在rest_init函數中啓動了kthreadd進程
pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
複製代碼
進程建立成功後會執行kthreadd函數
2.1 kthreadd
定義在msm/kernel/kthread.c中
int kthreadd(void *unused) {
struct task_struct *tsk = current;
/* Setup a clean context for our children to inherit. */
set_task_comm(tsk, "kthreadd");
ignore_signals(tsk);
set_cpus_allowed_ptr(tsk, cpu_all_mask); // 容許kthreadd在任意CPU上運行
set_mems_allowed(node_states[N_MEMORY]);
current->flags |= PF_NOFREEZE;
for (;;) {
set_current_state(TASK_INTERRUPTIBLE); //首先將線程狀態設置爲 TASK_INTERRUPTIBLE,
//若是當前沒有要建立的線程則主動放棄 CPU 完成調度.此進程變爲阻塞態
if (list_empty(&kthread_create_list)) // 沒有須要建立的內核線程
schedule(); // 執行一次調度, 讓出CPU
__set_current_state(TASK_RUNNING);// 運行到此表示 kthreadd 線程被喚醒(就是咱們當前),設置進程運行狀態爲 TASK_RUNNING
spin_lock(&kthread_create_lock); //spin_lock和spin_unlock是配套的加鎖機制,spin_lock是加鎖
while (!list_empty(&kthread_create_list)) {
struct kthread_create_info *create;
create = list_entry(kthread_create_list.next,
struct kthread_create_info, list); //kthread_create_list是一個鏈表,
//從鏈表中取出下一個要建立的kthread_create_info,即線程建立信息
list_del_init(&create->list); //刪除create中的list
spin_unlock(&kthread_create_lock); //解鎖
create_kthread(create); //建立線程
spin_lock(&kthread_create_lock);
}
spin_unlock(&kthread_create_lock);
}
return 0;
}
複製代碼
kthreadd函數的做用就是循環地從kthread_create_list鏈表中取出要建立的線程,而後執行create_kthread函數,直到kthread_create_list爲空,讓出CPU,進入睡眠,咱們來看下create_kthread函數
2.2 create_kthread
定義在msm/kernel/kthread.c中
static void create_kthread(struct kthread_create_info *create) {
int pid;
#ifdef CONFIG_NUMA
current->pref_node_fork = create->node;
#endif
/* We want our own signal handler (we take no signals by default). */
pid = kernel_thread(kthread, create, CLONE_FS | CLONE_FILES | SIGCHLD);
if (pid < 0) {
create->result = ERR_PTR(pid);
complete(&create->done);
}
}
複製代碼
其實這裏面就是調用kernel_thread函數建立進程,而後執行kthread函數,注意不要搞混了,以前那個函數叫kthreadd,接下來看看kthread函數
2.3 kthread
定義在msm/kernel/kthread.c中
static int kthread(void *_create) {
/* Copy data: it's on kthread's stack */
struct kthread_create_info *create = _create; // create 就是以前kthreadd函數循環取出的 kthread_create_info
int (*threadfn)(void *data) = create->threadfn; //新線程工做函數
void *data = create->data;
struct kthread self;
int ret;
self.flags = 0;
self.data = data;
init_completion(&self.exited);
init_completion(&self.parked);
current->vfork_done = &self.exited;
/* OK, tell user we're spawned, wait for stop or wakeup */
__set_current_state(TASK_UNINTERRUPTIBLE);
create->result = current;
complete(&create->done); //表示線程建立完畢
schedule(); //讓出CPU,注意這裏並無執行新線程的threadfn函數就直接進入睡眠了,而後等待線程被手動喚醒,而後才執行threadfn
ret = -EINTR;
if (!test_bit(KTHREAD_SHOULD_STOP, &self.flags)) {
__kthread_parkme(&self);
ret = threadfn(data);
}
/* we can't just return, we must preserve "self" on stack */
do_exit(ret);
}
複製代碼
2.4 kthread_create & kthread_run
定義在msm/include/linux/kthread.h
kthreadd建立線程是遍歷kthread_create_list列表,那kthread_create_list列表中的值是哪兒來的呢?咱們知道Linux建立內核線程有兩種方式,kthread_create和kthread_run
#define kthread_create(threadfn, data, namefmt, arg...) \ kthread_create_on_node(threadfn, data, -1, namefmt, ##arg)
#define kthread_run(threadfn, data, namefmt, ...) \ ({ \ struct task_struct *__k \ = kthread_create(threadfn, data, namefmt, ## __VA_ARGS__); \ if (!IS_ERR(__k)) \ wake_up_process(__k); //手動喚醒新線程 \
__k; \
})
複製代碼
kthread_create和kthread_run並非函數,而是宏,宏至關於Java中的final static定義,在編譯時會替換對應代碼,宏的參數沒有類型定義,多行宏的定義會在行末尾加上\
這兩個宏最終都是調用kthread_create_on_node函數,只是kthread_run在線程建立完成後會手動喚醒,咱們來看看kthread_create_on_node函數
2.5 kthread_create_on_node
定義在msm/kernel/kthread.c中
/**
* kthread_create_on_node - create a kthread.
* @threadfn: the function to run until signal_pending(current).
* @data: data ptr for @threadfn.
* @node: memory node number.
* @namefmt: printf-style name for the thread.
*
* Description: This helper function creates and names a kernel
* thread. The thread will be stopped: use wake_up_process() to start
* it. See also kthread_run().
*
* If thread is going to be bound on a particular cpu, give its node
* in @node, to get NUMA affinity for kthread stack, or else give -1.
* When woken, the thread will run @threadfn() with @data as its
* argument. @threadfn() can either call do_exit() directly if it is a
* standalone thread for which no one will call kthread_stop(), or
* return when 'kthread_should_stop()' is true (which means
* kthread_stop() has been called). The return value should be zero
* or a negative error number; it will be passed to kthread_stop().
*
* Returns a task_struct or ERR_PTR(-ENOMEM).
*/
struct task_struct *kthread_create_on_node(int (*threadfn)(void *data),
void *data, int node,
const char namefmt[],
...)
{
struct kthread_create_info create;
create.threadfn = threadfn;
create.data = data;
create.node = node;
init_completion(&create.done); //初始化&create.done,以前講過completion和wait_for_completion同步
spin_lock(&kthread_create_lock); //加鎖,以前也講過
list_add_tail(&create.list, &kthread_create_list); //將要建立的線程加到kthread_create_list鏈表尾部
spin_unlock(&kthread_create_lock);
wake_up_process(kthreadd_task); //喚醒kthreadd進程,開啓列表循環建立線程
wait_for_completion(&create.done); //當&create.done complete時,會繼續往下執行
if (!IS_ERR(create.result)) {
static const struct sched_param param = { .sched_priority = 0 };
va_list args; //不定參數定義,至關於Java中的... ,定義多個數量不定的參數
va_start(args, namefmt);
vsnprintf(create.result->comm, sizeof(create.result->comm),
namefmt, args);
va_end(args);
/*
* root may have changed our (kthreadd's) priority or CPU mask.
* The kernel thread should not inherit these properties.
*/
sched_setscheduler_nocheck(create.result, SCHED_NORMAL, ¶m); //create.result類型爲task_struct,
//該函數做用是設置新線程調度策略,SCHED_NORMAL 普通調度策略,非實時,
//優先級低於實時調度策略SCHED_FIFO和SCHED_RR,param的優先級上面定義爲0
set_cpus_allowed_ptr(create.result, cpu_all_mask); //容許新線程在任意CPU上運行
}
return create.result;
}
複製代碼
kthread_create_on_node主要做用就是在kthread_create_list鏈表尾部加上要建立的線程,而後喚醒kthreadd進程進行具體建立工做
小結
kthreadd進程由idle經過kernel_thread建立,並始終運行在內核空間, 負責全部內核線程的調度和管理,全部的內核線程都是直接或者間接的以kthreadd爲父進程。
-
kthreadd進程會執行一個kthreadd的函數,該函數的做用就是遍歷kthread_create_list鏈表,從鏈表中取出須要建立的內核線程進行建立, 建立成功後會執行kthread函數。
-
kthread函數完成一些初始賦值後就讓出CPU,並無執行新線程的工做函數,所以須要手工 wake up被喚醒後,新線程才執行本身的真正工做函數。
-
當咱們調用kthread_create和kthread_run建立的內核線程會被加入到kthread_create_list鏈表,kthread_create不會手動wake up新線程,kthread_run會手動wake up新線程。
其實這就是一個典型的生產者消費者模式,kthread_create和kthread_run負責生產各類內核線程建立需求,kthreadd開啓循環去消費各類內核線程建立需求。
3、init進程啓動
init進程分爲先後兩部分,前一部分是在內核啓動的,主要是完成建立和內核初始化工做,內容都是跟Linux內核相關的;後一部分是在用戶空間啓動的,主要完成Android系統的初始化工做。
我這裏要講的是前一部分,後一部分將在下一篇文章中講述。
以前在rest_init函數中啓動了init進程
kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);
複製代碼
在建立完init進程後,會調用kernel_init函數
3.1 kernel_init
定義在msm/init/main.c中
/* * __ref 這個跟以前講的__init做用同樣 */
static int __ref kernel_init(void *unused) {
kernel_init_freeable(); //進行init進程的一些初始化操做
/* need to finish all async __init code before freeing the memory */
async_synchronize_full();// 等待全部異步調用執行完成,,在釋放內存前,必須完成全部的異步 __init 代碼
free_initmem();// 釋放全部init.* 段中的內存
mark_rodata_ro(); //arm64空實現
system_state = SYSTEM_RUNNING;// 設置系統狀態爲運行狀態
numa_default_policy(); // 設定NUMA系統的默認內存訪問策略
flush_delayed_fput(); // 釋放全部延時的struct file結構體
if (ramdisk_execute_command) { //ramdisk_execute_command的值爲"/init"
if (!run_init_process(ramdisk_execute_command)) //運行根目錄下的init程序
return 0;
pr_err("Failed to execute %s\n", ramdisk_execute_command);
}
/* * We try each of these until one succeeds. * * The Bourne shell can be used instead of init if we are * trying to recover a really broken machine. */
if (execute_command) { //execute_command的值若是有定義就去根目錄下找對應的應用程序,而後啓動
if (!run_init_process(execute_command))
return 0;
pr_err("Failed to execute %s. Attempting defaults...\n",
execute_command);
}
if (!run_init_process("/sbin/init") || //若是ramdisk_execute_command和execute_command定義的應用程序都沒有找到,
//就到根目錄下找 /sbin/init,/etc/init,/bin/init,/bin/sh 這四個應用程序進行啓動
!run_init_process("/etc/init") ||
!run_init_process("/bin/init") ||
!run_init_process("/bin/sh"))
return 0;
panic("No init found. Try passing init= option to kernel. "
"See Linux Documentation/init.txt for guidance.");
}
複製代碼
kernel_init主要工做是完成一些init的初始化操做,而後去系統根目錄下依次找ramdisk_execute_command和execute_command設置的應用程序,若是這兩個目錄都找不到,就依次去根目錄下找 /sbin/init,/etc/init,/bin/init,/bin/sh 這四個應用程序進行啓動,只要這些應用程序有一個啓動了,其餘就不啓動了
ramdisk_execute_command和execute_command的值是經過bootloader傳遞過來的參數設置的,ramdisk_execute_command經過"rdinit"參數賦值,execute_command經過"init"參數賦值
ramdisk_execute_command若是沒有被賦值,kernel_init_freeable函數會賦一個初始值"/init"
3.2 kernel_init_freeable
定義在msm/init/main.c中
static noinline void __init kernel_init_freeable(void) {
/* * Wait until kthreadd is all set-up. */
wait_for_completion(&kthreadd_done); //等待&kthreadd_done這個值complete,這個在rest_init方法中有寫,在ktreadd進程啓動完成後設置爲complete
/* Now the scheduler is fully set up and can do blocking allocations */
gfp_allowed_mask = __GFP_BITS_MASK;//設置bitmask, 使得init進程可使用PM而且容許I/O阻塞操做
/* * init can allocate pages on any node */
set_mems_allowed(node_states[N_MEMORY]);//init進程能夠分配物理頁面
/* * init can run on any cpu. */
set_cpus_allowed_ptr(current, cpu_all_mask); //init進程能夠在任意cpu上執行
cad_pid = task_pid(current); //設置到init進程的pid號給cad_pid,cad就是ctrl-alt-del,設置init進程來處理ctrl-alt-del信號
smp_prepare_cpus(setup_max_cpus);//設置smp初始化時的最大CPU數量,而後將對應數量的CPU狀態設置爲present
do_pre_smp_initcalls();//調用__initcall_start到__initcall0_start之間的initcall_t函數指針
lockup_detector_init(); //開啓watchdog_threads,watchdog主要用來監控、管理CPU的運行狀態
smp_init();//啓動cpu0外的其餘cpu核
sched_init_smp(); //進程調度域初始化
do_basic_setup();//初始化設備,驅動等,這個方法比較重要,將在下面單獨講
/* Open the /dev/console on the rootfs, this should never fail */
if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) < 0) // 打開/dev/console,
//文件號0,做爲init進程標準輸入
pr_err("Warning: unable to open an initial console.\n");
(void) sys_dup(0);// 標準輸入
(void) sys_dup(0);// 標準輸出
/* * check if there is an early userspace init. If yes, let it do all * the work */
if (!ramdisk_execute_command) //若是 ramdisk_execute_command 沒有賦值,則賦值爲"/init",以前有講到
ramdisk_execute_command = "/init";
if (sys_access((const char __user *) ramdisk_execute_command, 0) != 0) {
// 嘗試進入ramdisk_execute_command指向的文件,若是失敗則從新掛載根文件系統
ramdisk_execute_command = NULL;
prepare_namespace();
}
/* * Ok, we have completed the initial bootup, and * we're essentially up and running. Get rid of the * initmem segments and start the user-mode stuff.. */
/* rootfs is available now, try loading default modules */
load_default_modules(); // 加載I/O調度的電梯算法
}
複製代碼
kernel_init_freeable函數作了不少重要的事情
- 啓動了smp,smp全稱是Symmetrical Multi-Processing,即對稱多處理,是指在一個計算機上聚集了一組處理器(多CPU),各CPU之間共享內存子系統以及總線結構。
- 初始化設備和驅動程序
- 打開標準輸入和輸出
- 初始化文件系統
3.3 do_basic_setup
定義在msm/init/main.c中
/* * Ok, the machine is now initialized. None of the devices * have been touched yet, but the CPU subsystem is up and * running, and memory and process management works. * * Now we can finally start doing some real work.. */
static void __init do_basic_setup(void) {
cpuset_init_smp();//針對SMP系統,初始化內核control group的cpuset子系統。
usermodehelper_init();// 建立khelper單線程工做隊列,用於協助新建和運行用戶空間程序
shmem_init();// 初始化共享內存
driver_init();// 初始化設備驅動,比較重要下面單獨講
init_irq_proc();//建立/proc/irq目錄, 並初始化系統中全部中斷對應的子目錄
do_ctors();// 執行內核的構造函數
usermodehelper_enable();// 啓用usermodehelper
do_initcalls();//遍歷initcall_levels數組,調用裏面的initcall函數,這裏主要是對設備、驅動、文件系統進行初始化,
//之全部將函數封裝到數組進行遍歷,主要是爲了好擴展
random_int_secret_init();//初始化隨機數生成池
}
複製代碼
3.4 driver_init
定義在msm/drivers/base/init.c中
/** * driver_init - initialize driver model. * * Call the driver model init functions to initialize their * subsystems. Called early from init/main.c. */
void __init driver_init(void) {
/* These are the core pieces */
devtmpfs_init();// 註冊devtmpfs文件系統,啓動kdevtmpfs進程
devices_init();// 初始化驅動模型中的部分子系統,kset:devices 和 kobject:dev、 dev/block、 dev/char
buses_init();// 初始化驅動模型中的bus子系統,kset:bus、devices/system
classes_init();// 初始化驅動模型中的class子系統,kset:class
firmware_init();// 初始化驅動模型中的firmware子系統 ,kobject:firmware
hypervisor_init();// 初始化驅動模型中的hypervisor子系統,kobject:hypervisor
/* These are also core pieces, but must come after the * core core pieces. */
platform_bus_init();// 初始化驅動模型中的bus/platform子系統,這個節點是全部platform設備和驅動的總線類型,
//即全部platform設備和驅動都會掛載到這個總線上
cpu_dev_init(); // 初始化驅動模型中的devices/system/cpu子系統,該節點包含CPU相關的屬性
memory_dev_init();//初始化驅動模型中的/devices/system/memory子系統,該節點包含了內存相關的屬性,如塊大小等
}
複製代碼
這個函數完成驅動子系統的構建,實現了Linux設備驅動的一個總體框架,可是它只是創建了目錄結構,具體驅動的裝載是在do_initcalls函數,以前有講
kernel_init_freeable函數告一段落了,咱們接着講kernel_init中剩餘的函數
3.5 free_initmem
定義在msm/arch/arm64/mm/init.c中中
void free_initmem(void) {
poison_init_mem(__init_begin, __init_end - __init_begin);
free_initmem_default(0);
}
複製代碼
全部使用__init標記過的函數和使用__initdata標記過的數據,在free_initmem函數執行後,都不能使用,它們曾經得到的內存如今能夠從新用於其餘目的。
3.6 flush_delayed_fput
定義在msm/arch/arm64/mm/init.c中,它執行的是delayed_fput(NULL)
static void delayed_fput(struct work_struct *unused) {
LIST_HEAD(head);
spin_lock_irq(&delayed_fput_lock);
list_splice_init(&delayed_fput_list, &head);
spin_unlock_irq(&delayed_fput_lock);
while (!list_empty(&head)) {
struct file *f = list_first_entry(&head, struct file, f_u.fu_list);
list_del_init(&f->f_u.fu_list); //刪除fu_list
__fput(f); //釋放struct file
}
}
複製代碼
這個函數主要用於釋放&delayed_fput_list這個鏈表中的struct file,struct file即文件結構體,表明一個打開的文件,系統中的每一個打開的文件在內核空間都有一個關聯的 struct file。
3.7 run_init_process
定義在msm/init/main.c中
static int run_init_process(const char *init_filename) {
argv_init[0] = init_filename;
return do_execve(init_filename,
(const char __user *const __user *)argv_init,
(const char __user *const __user *)envp_init); //do_execve就是執行一個可執行文件
}
複製代碼
run_init_process就是運行可執行文件了,從kernel_init函數中可知,系統會依次去找根目錄下的init,execute_command,/sbin/init,/etc/init,/bin/init,/bin/sh這六個可執行文件,只要找到其中一個,其餘就不執行。
Android系統通常會在根目錄下放一個init的可執行文件,也就是說Linux系統的init進程在內核初始化完成後,就直接執行init這個文件,這個文件的源代碼在platform/system/core/init/init.cpp,下一篇文章中我將從這個文件爲入口,講解Android系統的init進程。
關於我
- foxleezh
- 個人博客
- github
- 郵箱-foxleezh@gmail.com
相關文章
- 1. Android 8.0 系統啓動流程之Linux內核啓動--kernel_init進程(三)
- 2. Android 8.0 系統啓動流程之Linux內核啓動--idle進程(一)
- 3. (連載)Android 8.0 : 系統啓動流程之init進程(一)
- 4. (連載)Android 8.0 : 系統啓動流程之init進程(二)
- 5. (連載)Android 8.0 : 系統啓動流程之init進程(三)
- 6. Android 8.0系統啓動流程_init(一)
- 7. Android 8.0系統啓動流程_Launcher(四)
- 8. Android 8.0系統啓動流程_SystemServer(三)
- 9. Android 8.0系統啓動流程_Zygote(二)
- 10. Linux內核啓動流程
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • SVN 啓動模式 - SVN 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Github 簡明教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Android 8.0 系統啓動流程之Linux內核啓動--kernel_init進程(三)
- 2. Android 8.0 系統啓動流程之Linux內核啓動--idle進程(一)
- 3. (連載)Android 8.0 : 系統啓動流程之init進程(一)
- 4. (連載)Android 8.0 : 系統啓動流程之init進程(二)
- 5. (連載)Android 8.0 : 系統啓動流程之init進程(三)
- 6. Android 8.0系統啓動流程_init(一)
- 7. Android 8.0系統啓動流程_Launcher(四)
- 8. Android 8.0系統啓動流程_SystemServer(三)
- 9. Android 8.0系統啓動流程_Zygote(二)
- 10. Linux內核啓動流程