Android系统启动流程(五)——init进程对子进程的监控(基于Android13)

原创 已于 2023-07-09 17:32:46 修改 · 828 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#android #android studio #ide
于 2023-05-08 22:13:42 首次发布

init进程会读取rc文件,然后孵化很多其他系统服务进程,为防止子进程死亡后称为僵尸进程,init需要监测子进程是否死亡,如果死亡,则清除子进程资源,并重新拉起进程。
system/core/init/init.cpp

InstallSignalFdHandler(&epoll);

init进程第二阶段启动的时候,创建了epoll,并将子进程相关处理注册到epoll中

static void InstallSignalFdHandler(Epoll* epoll) {
    // Applying SA_NOCLDSTOP to a defaulted SIGCHLD handler prevents the signalfd from receiving
    // SIGCHLD when a child process stops or continues (b/77867680#comment9).
    const struct sigaction act { .sa_handler = SIG_DFL, .sa_flags = SA_NOCLDSTOP };
    sigaction(SIGCHLD, &act, nullptr);

    sigset_t mask;
    sigemptyset(&mask);
    sigaddset(&mask, SIGCHLD);

    if (!IsRebootCapable()) {
        // If init does not have the CAP_SYS_BOOT capability, it is running in a container.
        // In that case, receiving SIGTERM will cause the system to shut down.
        sigaddset(&mask, SIGTERM);
    }

    if (sigprocmask(SIG_BLOCK, &mask, nullptr) == -1) {
        PLOG(FATAL) << "failed to block signals";
    }

    // Register a handler to unblock signals in the child processes.
    const int result = pthread_atfork(nullptr, nullptr, &UnblockSignals);
    if (result != 0) {
        LOG(FATAL) << "Failed to register a fork handler: " << strerror(result);
    }

    signal_fd = signalfd(-1, &mask, SFD_CLOEXEC | SFD_NONBLOCK);
    if (signal_fd == -1) {
        PLOG(FATAL) << "failed to create signalfd";
    }

    constexpr int flags = EPOLLIN | EPOLLPRI;
    auto handler = std::bind(HandleSignalFd, false);
    if (auto result = epoll->RegisterHandler(signal_fd, handler, flags); !result.ok()) {
        LOG(FATAL) << result.error();
    }
}

使用epoll注册监听信号量fd,子进程死亡会发送信号给init进程,这里就会调用epoll中注册的回调函数HandleSignalFd

static void HandleSignalFd(bool one_off) {
    signalfd_siginfo siginfo;
    auto started = std::chrono::steady_clock::now();
    do {
        ssize_t bytes_read = TEMP_FAILURE_RETRY(read(signal_fd, &siginfo, sizeof(siginfo)));
        if (bytes_read < 0 && errno == EAGAIN) {
            auto now = std::chrono::steady_clock::now();
            std::chrono::duration<double> waited = now - started;
            if (waited >= kDiagnosticTimeout) {
                LOG(ERROR) << "epoll() woke us up, but we waited with no SIGCHLD!";
                started = now;
            }

            std::this_thread::sleep_for(100ms);
            continue;
        }
        if (bytes_read != sizeof(siginfo)) {
            PLOG(ERROR) << "Failed to read siginfo from signal_fd";
            return;
        }
        break;
    } while (!one_off);

    switch (siginfo.ssi_signo) {
        case SIGCHLD:
            ReapAnyOutstandingChildren();
            break;
        case SIGTERM:
            HandleSigtermSignal(siginfo);
            break;
        default:
            PLOG(ERROR) << "signal_fd: received unexpected signal " << siginfo.ssi_signo;
            break;
    }
}

对于SIGCHLD信号,调用ReapAnyOutstandingChildren
system/core/init/sigchld_handler.cpp

void ReapAnyOutstandingChildren() {
      while (ReapOneProcess() != 0) {
      }
  }

static pid_t ReapOneProcess() {
    siginfo_t siginfo = {};
    // This returns a zombie pid or informs us that there are no zombies left to be reaped.
    // It does NOT reap the pid; that is done below.
    if (TEMP_FAILURE_RETRY(waitid(P_ALL, 0, &siginfo, WEXITED | WNOHANG | WNOWAIT)) != 0) {
        PLOG(ERROR) << "waitid failed";
        return 0;
    }

    auto pid = siginfo.si_pid;
    if (pid == 0) return 0;

    // At this point we know we have a zombie pid, so we use this scopeguard to reap the pid
    // whenever the function returns from this point forward.
    // We do NOT want to reap the zombie earlier as in Service::Reap(), we kill(-pid, ...) and we
    // want the pid to remain valid throughout that (and potentially future) usages.
    auto reaper = make_scope_guard([pid] { TEMP_FAILURE_RETRY(waitpid(pid, nullptr, WNOHANG)); });

    std::string name;
    std::string wait_string;
    Service* service = nullptr;

    if (SubcontextChildReap(pid)) {
        name = "Subcontext";
    } else {
    	//查找死亡进程pid
        service = ServiceList::GetInstance().FindService(pid, &Service::pid);

        if (service) {
            name = StringPrintf("Service '%s' (pid %d)", service->name().c_str(), pid);
            if (service->flags() & SVC_EXEC) {
                auto exec_duration = boot_clock::now() - service->time_started();
                auto exec_duration_ms =
                    std::chrono::duration_cast<std::chrono::milliseconds>(exec_duration).count();
                wait_string = StringPrintf(" waiting took %f seconds", exec_duration_ms / 1000.0f);
            } else if (service->flags() & SVC_ONESHOT) {
                auto exec_duration = boot_clock::now() - service->time_started();
                auto exec_duration_ms =
                        std::chrono::duration_cast<std::chrono::milliseconds>(exec_duration)
                                .count();
                wait_string = StringPrintf(" oneshot service took %f seconds in background",
                                           exec_duration_ms / 1000.0f);
            }
        } else {
            name = StringPrintf("Untracked pid %d", pid);
        }
    }

    if (siginfo.si_code == CLD_EXITED) {
        LOG(INFO) << name << " exited with status " << siginfo.si_status << wait_string;
    } else {
        LOG(INFO) << name << " received signal " << siginfo.si_status << wait_string;
    }

    if (!service) {
        LOG(INFO) << name << " did not have an associated service entry and will not be reaped";
        return pid;
    }
	
	//杀死进程,清除资源,并设置重启标志
    service->Reap(siginfo);

    if (service->flags() & SVC_TEMPORARY) {
        ServiceList::GetInstance().RemoveService(*service);
    }

    return pid;
}

调用Reap函数清理子进程
system/core/init/service.cpp

void Service::Reap(const siginfo_t& siginfo) {
	//杀死进程
    if (!(flags_ & SVC_ONESHOT) || (flags_ & SVC_RESTART)) {
        KillProcessGroup(SIGKILL, false);
    } else {
        // Legacy behavior from ~2007 until Android R: this else branch did not exist and we did not
        // kill the process group in this case.
        if (SelinuxGetVendorAndroidVersion() >= __ANDROID_API_R__) {
            // The new behavior in Android R is to kill these process groups in all cases.  The
            // 'true' parameter instructions KillProcessGroup() to report a warning message where it
            // detects a difference in behavior has occurred.
            KillProcessGroup(SIGKILL, true);
        }
    }

    // Remove any socket resources we may have created.
    //清除socket节点
    for (const auto& socket : sockets_) {
        if (socket.persist) {
            continue;
        }
        auto path = ANDROID_SOCKET_DIR "/" + socket.name;
        unlink(path.c_str());
    }

    for (const auto& f : reap_callbacks_) {
        f(siginfo);
    }

    if ((siginfo.si_code != CLD_EXITED || siginfo.si_status != 0) && on_failure_reboot_target_) {
        LOG(ERROR) << "Service with 'reboot_on_failure' option failed, shutting down system.";
        trigger_shutdown(*on_failure_reboot_target_);
    }

    if (flags_ & SVC_EXEC) UnSetExec();

    if (name_ == "zygote" || name_ == "zygote64") {
    	//如果是zygote,则清除所有服务进程
        removeAllEmptyProcessGroups();
    }

    if (flags_ & SVC_TEMPORARY) return;

    pid_ = 0;
    flags_ &= (~SVC_RUNNING);
    start_order_ = 0;

    // Oneshot processes go into the disabled state on exit,
    // except when manually restarted.
    if ((flags_ & SVC_ONESHOT) && !(flags_ & SVC_RESTART) && !(flags_ & SVC_RESET)) {
        flags_ |= SVC_DISABLED;
    }

    // Disabled and reset processes do not get restarted automatically.
    if (flags_ & (SVC_DISABLED | SVC_RESET))  {
        NotifyStateChange("stopped");
        return;
    }

#if INIT_FULL_SOURCES
    static bool is_apex_updatable = android::sysprop::ApexProperties::updatable().value_or(false);
#else
    static bool is_apex_updatable = false;
#endif
    const bool is_process_updatable = !use_bootstrap_ns_ && is_apex_updatable;

    // If we crash > 4 times in 'fatal_crash_window_' minutes or before boot_completed,
    // reboot into bootloader or set crashing property
    boot_clock::time_point now = boot_clock::now();
    if (((flags_ & SVC_CRITICAL) || is_process_updatable) && !(flags_ & SVC_RESTART)) {
        bool boot_completed = GetBoolProperty("sys.boot_completed", false);
        if (now < time_crashed_ + fatal_crash_window_ || !boot_completed) {
            if (++crash_count_ > 4) {
                auto exit_reason = boot_completed ?
                    "in " + std::to_string(fatal_crash_window_.count()) + " minutes" :
                    "before boot completed";
                if (flags_ & SVC_CRITICAL) {
                    if (!GetBoolProperty("init.svc_debug.no_fatal." + name_, false)) {
                        // Aborts into `fatal_reboot_target_'.
                        SetFatalRebootTarget(fatal_reboot_target_);
                        LOG(FATAL) << "critical process '" << name_ << "' exited 4 times "
                                   << exit_reason;
                    }
                } else {
                    LOG(ERROR) << "process with updatable components '" << name_
                               << "' exited 4 times " << exit_reason;
                    // Notifies update_verifier and apexd
                    SetProperty("sys.init.updatable_crashing_process_name", name_);
                    SetProperty("sys.init.updatable_crashing", "1");
                }
            }
        } else {
            time_crashed_ = now;
            crash_count_ = 1;
        }
    }

    flags_ &= (~SVC_RESTART);
    //设置重启标志位
    flags_ |= SVC_RESTARTING;

    // Execute all onrestart commands for this service.
    //启动所有rc中标志位onrestart的服务
    onrestart_.ExecuteAllCommands();

    NotifyStateChange("restarting");
    return;
}

这里清除了进程的资源,并设置该进程标志为SVC_RESTARTING,并启动rc中定义的onrestart相关服务

while (true) {
        ...
        if (!IsShuttingDown()) {
            auto next_process_action_time = HandleProcessActions();

            // If there's a process that needs restarting, wake up in time for that.
            if (next_process_action_time) {
                epoll_timeout = std::chrono::ceil<std::chrono::milliseconds>(
                        *next_process_action_time - boot_clock::now());
                if (*epoll_timeout < 0ms) epoll_timeout = 0ms;
            }
        }
        ...
    }

init进程的死循环中HandleProcessActions会处理服务重启

static std::optional<boot_clock::time_point> HandleProcessActions() {
    std::optional<boot_clock::time_point> next_process_action_time;
    //遍历所有的service
    for (const auto& s : ServiceList::GetInstance()) {
        if ((s->flags() & SVC_RUNNING) && s->timeout_period()) {
            auto timeout_time = s->time_started() + *s->timeout_period();
            if (boot_clock::now() > timeout_time) {
                s->Timeout();
            } else {
                if (!next_process_action_time || timeout_time < *next_process_action_time) {
                    next_process_action_time = timeout_time;
                }
            }
        }
		
		//如果没有标志为SVC_RESTARTING,则跳过
        if (!(s->flags() & SVC_RESTARTING)) continue;

        auto restart_time = s->time_started() + s->restart_period();
        if (boot_clock::now() > restart_time) {
        	//调用Start重启服务
            if (auto result = s->Start(); !result.ok()) {
                LOG(ERROR) << "Could not restart process '" << s->name() << "': " << result.error();
            }
        } else {
            if (!next_process_action_time || restart_time < *next_process_action_time) {
                next_process_action_time = restart_time;
            }
        }
    }
    return next_process_action_time;
}

调用Start函数执行

Result<void> Service::Start() {
    ...

    pid_t pid = -1;
    if (namespaces_.flags) {
        pid = clone(nullptr, nullptr, namespaces_.flags | SIGCHLD, nullptr);
    } else {
    	//新建一个进程
        pid = fork();
    }

    if (pid == 0) {
    	//子进程中执行,运行子进程服务
        umask(077);
        RunService(override_mount_namespace, descriptors, std::move(pipefd));
        _exit(127);
    }

    if (pid < 0) {
        pid_ = 0;
        return ErrnoError() << "Failed to fork";
    }

    ...
}

fork子进程,并调用RunService执行service

void Service::RunService(const std::optional<MountNamespace>& override_mount_namespace,
                         const std::vector<Descriptor>& descriptors,
                         std::unique_ptr<std::array<int, 2>, decltype(&ClosePipe)> pipefd) {
    ...
    if (!ExpandArgsAndExecv(args_, sigstop_)) {
        PLOG(ERROR) << "cannot execv('" << args_[0]
                    << "'). See the 'Debugging init' section of init's README.md for tips";
    }
}

调用ExpandArgsAndExecv执行

static bool ExpandArgsAndExecv(const std::vector<std::string>& args, bool sigstop) {
    std::vector<std::string> expanded_args;
    std::vector<char*> c_strings;

    expanded_args.resize(args.size());
    c_strings.push_back(const_cast<char*>(args[0].data()));
    for (std::size_t i = 1; i < args.size(); ++i) {
        auto expanded_arg = ExpandProps(args[i]);
        if (!expanded_arg.ok()) {
            LOG(FATAL) << args[0] << ": cannot expand arguments': " << expanded_arg.error();
        }
        expanded_args[i] = *expanded_arg;
        c_strings.push_back(expanded_args[i].data());
    }
    c_strings.push_back(nullptr);

    if (sigstop) {
        kill(getpid(), SIGSTOP);
    }

    return execv(c_strings[0], c_strings.data()) == 0;
}

调用execv执行可执行文件

Android FrameWork】第一个启动的程序--init
03-25 389
initandroid启动之后的第一个进程,我们从init打开FrameWork的神秘大门~
利用IActivityManager接口监听android系统中进程状态变化
分享技术与经验的博客
08-19 4798
上面方法可得到准确的包名信息来判断对应进程。通过也可获取更多的信息,但是不能实时监听系统中进程的变化。在与AMS相关的接口找到,是一个系统接口,实现类为,内部持有AMS的代理,使用实际上也是调用AMS的方法。源码分析 — Binder机制()之IActivityManager以上是的使用介绍,仅限于系统应用使用,非系统应用无法直接调用,可通过来定时获取进程信息进行判断处理。
从源码角度看Android系统init进程启动过程
张许平的博客
03-18 1035
init进程是Linux系统中用户空间的第一个进程进程号为1。Kernel启动后,在用户空间启动init进程,并调用/system/core/init.cpp中的main方法执行一些重要的工作。 备注:本文将结合Android8.0的源码看init进程的启动过程以及init进程做了哪些重要工作。 1. init进程启动前系统的启动流程 在引入init进程前,我们需要大致了解系统是如何走到init...
Android 12 init(4)进程回收与服务重启分析
pecuyu
12-11 2302
init运行过程中,不可避免的会出现子进程或服务退出,需要做一些针对性处理:在init中通过监听信号 SIGCHLD,来获取子进程终止事件,然后做一些针对性动作。初始化信号处理器,注册子进程终止的监听 UnblockSignals 在子进程执行该函数,即子进程默认是不阻塞这些信号的。 当epoll监听到signal_fd有事件到来,即产生了相关信号,则会回调HandleSignalFd来处理 处理 SIGCHLD 会调用ReapAnyOutstandingChildren,它实现了所有终止子进程的回收 R
Android 系统进程间的关系
ch853199769的博客
01-18 1828
转载:Android 进程整理 概括 1 父进程 2 重量级进程 进程 1 kthreadd子进程 2 init进程 3 Zygote子进程 线程 1 Zygote 子线程 2 system_server 子线程 3 mediaserver 子线程 4 app 子线程 概括 系统启动架构图: 本文是从进程/线程的视角来分析该问题。 1.1 父进程
如何识别Android init 中的缓慢操作
netwalk的专栏
07-18 1562
Android 系统中,init进程负责启动系统服务、配置属性和执行系统初始化任务。识别和优化init进程中的缓慢操作对于提高系统启动性能和整体响应性至关重要。本文档将详细介绍如何识别init中的缓慢操作,提供具体的方法和工具,以及如何解决这些问题。
RK3568 Android13:深入解析init.rc与SELinux权限配置实战
b9c0d的博客
02-07 157
本文深入解析RK3568 Android13平台上init.rc与SELinux权限配置的实战应用。通过系统目录创建、权限设置及SELinux策略调试的全流程案例,帮助开发者解决system_app等系统级应用的权限问题,确保功能与安全并重,提升系统开发效率。
Magisk Autoboot:安卓设备充电自动启动解决方案
gitblog_00607的博客
02-10 376
Magisk Autoboot是一款针对安卓设备的Magisk模块,其核心功能是让设备在连接充电器或USB时自动开机。这项功能解决了传统安卓设备必须手动开机的痛点,尤其适合需要远程管理或无人值守的场景。 **核心优势**: - **零手动干预**:设备连接电源后自动启动,无需按键操作 - **电量智能保护**:内置电量检测机制,避免低电量启动风险 - **全场景适配**:支持充电器、USB连接等
Magisk Autoboot:让你的安卓设备连接电源自动开机
最新发布
gitblog_00911的博客
06-20 770
你是否曾经因为忘记按电源键而错过重要通知?或者需要频繁重启设备进行测试,却觉得手动开机太麻烦?今天,我要向你介绍一个能彻底改变你使用习惯的Magisk模块——Magisk Autoboot。这个神奇的模块能让你的安卓设备在连接充电器或USB时自动启动,实现真正的智能自动启动功能。 想象一下:你的设备完全关机后,只要插上电源线,它就会自动开机并开始工作。无论是作为家庭服务器、自动化测试设备,还是日
android应用创建子进程的方法探究
热门推荐
程序员入门进阶
06-17 1万+
android应用创建子进程的方法探究 1:前言   android应用开发,当前大多数软件还是停留在java层进行开发,然而android真正可玩的地方,偏偏是本地语言c与c++,借助JNI这个桥梁,可以使得java调用到本地函数,本文则从创建子进程,来进行探究android神秘的面纱。 2:首先我们先来看一个linux下的一个创建进程的简单程序。(由于我们是编写的手机可执行的elf文件,
ANDROID进程Android进程通信
zhoupuxian的博客
06-07 769
Android NDK层实现多进程开发
一文带你实现监控android的内存dump
qq_44005305的博客
02-28 1410
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。通常加固会在程序运行前完成对text的解密,所以脱壳可以通过 /proc/pid/mem或/proc/pid/pagemap或/proc/pid/maps,获取到壳解密后的代码内容。# 网络安全学习方法。
Android系统的启动流程
xiaowang_lj的博客
05-13 1640
1.用户看到的 Android 系统的启动过程: 按下电源键 进入开机动画 经过漫长的等待(大概几分钟) 开机动画结束,正式开机 进入系统桌面(Launcher) 2.系统真正的开机过程 按下电源键---引导芯片代码开始从预定义的地方(固化在ROM中)开始执行。加载引导程序Bootloader到RAM,然后执行,初始化硬件参数等功能。 硬件参数初始化完成后,进入到kernel层,kernel层主要加载一些硬件设备驱动,初始化进程管理等操作,再kernerl中首先启动swapper进程(pid=
Android应用内多进程
轻口味的专栏
09-20 3418
Serializable使用简单但是开销很大,序列化和反序列化过程需要大量的IO操作,一般用于将对象序列化到存储设备中或者将对象序列化后通过网络传输。Parcelable使用麻烦,但效率很高。
Android-Application-开启多进程
搬砖爱好者
06-13 388
Android:多进程的开启方式、注意点以及如何解决。1.在注册文件中给Activity指定process。Android-Application-开启多进程。2.通过JNI在native层去fork一个新进程。App中开启一个额外进程的两个方法。用as创建新的包含jni的工程。
Android R开机流程跟踪-----init.rc和启动Zygote
kkanou的博客
05-26 1397
概述 init.rc是非常重要的配置文件,它是由Android 初始化语言(Android Init Language)编写的脚本,这种语言主要包含5种类型语句:Action、Command、Service、Option和Import。 具体语法可以查阅README.md,位于:Android11\system\core\init,在这里语法不具体发散,详情网上查阅,有很多资料。 nit.rc有两个,分别位于: Android11/system/core/rootdir/init.rc Android11
Android进程启动流程
xxdw1992的博客
12-15 1650
系统启动流程中的一个关键的步骤,作为第一个进程,它被赋予了很多极其重要的工作职责,比如创建。这层中包含了支持整个系统正常运行的基础库,由于这些库多数都由。系统中非常重要,系统里面的服务都是在这个进程里面开启的,例如。设置的应用程序,如果这两个目录都找不到,就依次去根目录下找。,只要这些应用程序有一个启动了,其他就不需启动了。系统库、虚拟机运行环境、框架层组成,通过系统调用。另一方面也囊括了不少系统级服务进程的实现,是与。进程负责创建系统中最关键的几个子进程,尤其是。协议,意味着其下的所有驱动都应该开源,
Android init 进程启动相关分析
s_nshine的博客
07-13 1597
init进程是linux系统中用户空间的第一个进程进程号为1.当bootloader启动后,启动kernel,kernel启动完后,在用户空间启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。init进程被赋予了很多重要工作,init进程启动主要分为两个阶段:第一个阶段完成以下内容:ueventd/watchdogd跳转及环境变量设置挂载文件系统并创建目录初始化日志输出、挂载分区设备启用SELinux安全策略。
Android进阶知识树——Android系统的启动过程
浅谈Android
09-02 734
1
Android系统启动(一)— init 进程启动过程
xingyu19911016的博客
10-27 4654
AndroidAndroid系统服务。严格来说,Android系统实际是运行在Linux内核之上的一系列“服务进程”,而这些服务进程的“老祖宗”就是init进程initAndroidPID1Androidinit.rcAndroidinit.rcinitmkdirmountinit.rcZygoteinitLinuxinit.rcinitAndroid 10对init进程的入口函数进行了调整,不再是之前的的main函数,**而是换成了的main。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值