深刻分析Android中init過程完成的C說話源碼。本站提示廣大學習愛好者:(深刻分析Android中init過程完成的C說話源碼)文章只能為提供參考,不一定能成為您想要的結果。以下是深刻分析Android中init過程完成的C說話源碼正文
概述
init是一個過程,確實的說,它是Linux體系頂用戶空間的第一個過程。因為Android是基於Linux內核的,所以init也是Android體系頂用戶空間的第一個過程。init的過程號是1。作為天字第一號過程,init有許多主要的任務:
以往的文章一下去就引見init的源碼,然則我這裡先從這兩個重要任務開端。弄清晰這兩個重要任務是若何完成的,我們再回頭來看init的源碼。
這篇文章重要是引見init過程的屬性辦事。
跟init屬性辦事相干的源碼目次以下:
system/core/init/
bionic/libc/bionic/
system/core/libcutils/
屬性辦事
在windows平台上有一個叫做注冊表的器械,它可以存儲一些相似key/value的鍵值對。普通而言,體系或許某些運用法式會把本身的一些屬性存儲在注冊表中,即便體系重啟或運用法式重啟,它還能依據之前在注冊表中設置的屬性值,停止響應的初始化任務。
Android體系也供給了相似的機制,稱之為屬性辦事(property service)。運用法式可以經由過程這個辦事查詢或許設置屬性。我們可以經由過程以下敕令,獲得手機中屬性鍵值對。
adb shell getprop
例如紅米Note手機的屬性值以下:
[ro.product.device]: [lcsh92_wet_jb9] [ro.product.locale.language]: [zh] [ro.product.locale.region]: [CN] [ro.product.manufacturer]: [Xiaomi]
在system/core/init/init.c文件的main函數中,跟屬性辦事的相干代碼以下:
property_init(); queue_builtin_action(property_service_init_action, "property_service_init");
接上去,我們分離看一下這兩處代碼的詳細完成。
屬性辦事初始化
創立存儲空間
起首,我們先來看一下property_init函數的源碼(/system/core/init/property_service.c):
void property_init(void)
{
init_property_area();
}
property_init函數中只是簡略的挪用了init_property_area辦法,接上去我們看一下這個辦法的詳細完成:
static int property_area_inited = 0;
static workspace pa_workspace;
static int init_property_area(void)
{
// 屬性空間能否曾經初始化
if (property_area_inited)
return -1;
if (__system_property_area_init())
return -1;
if (init_workspace(&pa_workspace, 0))
return -1;
fcntl(pa_workspace.fd, F_SETFD, FD_CLOEXEC);
property_area_inited = 1;
return 0;
}
從init_property_area函數,我們可以看出,函數起首斷定屬性內存區域能否曾經初始化過,假如曾經初始化,則前往-1。假如沒有初始化,我們接上去會發明有兩個症結函數__system_property_area_init和init_workspace應當是跟內存區域初始化相干。那我們分離剖析一下這兩個函數詳細完成。
__system_property_area_init
__system_property_area_init函數位於/bionic/libc/bionic/system_properties.c文件中,詳細代碼完成以下:
struct prop_area {
unsigned bytes_used;
unsigned volatile serial;
unsigned magic;
unsigned version;
unsigned reserved[28];
char data[0];
};
typedef struct prop_area prop_area;
prop_area *__system_property_area__ = NULL;
#define PROP_FILENAME "/dev/__properties__"
static char property_filename[PATH_MAX] = PROP_FILENAME;
#define PA_SIZE (128 * 1024)
static int map_prop_area_rw()
{
prop_area *pa;
int fd;
int ret;
/**
* O_RDWR ==> 讀寫
* O_CREAT ==> 若不存在,則創立
* O_NOFOLLOW ==> 假如filename是軟鏈接,則翻開掉敗
* O_EXCL ==> 假如應用O_CREAT是文件存在,則可前往毛病信息
*/
fd = open(property_filename, O_RDWR | O_CREAT | O_NOFOLLOW | O_CLOEXEC | O_EXCL, 0444);
if (fd < 0) {
if (errno == EACCES) {
abort();
}
return -1;
}
ret = fcntl(fd, F_SETFD, FD_CLOEXEC);
if (ret < 0)
goto out;
if (ftruncate(fd, PA_SIZE) < 0)
goto out;
pa_size = PA_SIZE;
pa_data_size = pa_size - sizeof(prop_area);
compat_mode = false;
// mmap映照文件完成同享內存
pa = mmap(NULL, pa_size, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0);
if (pa == MAP_FAILED)
goto out;
/*初始化內存地址中一切值為0*/
memset(pa, 0, pa_size);
pa->magic = PROP_AREA_MAGIC;
pa->version = PROP_AREA_VERSION;
pa->bytes_used = sizeof(prop_bt);
__system_property_area__ = pa;
close(fd);
return 0;
out:
close(fd);
return -1;
}
int __system_property_area_init()
{
return map_prop_area_rw();
}
代碼比擬好懂得,重要內容是應用mmap映照property_filename創立了一個同享內存區域,並將同享內存的首地址賦值給全局變量__system_property_area__。
關於mmap映照文件完成同享內存IPC通訊機制,可以參考這篇文章:mmap完成IPC通訊機制
init_workspace
接上去,我們來看一下init_workspace函數的源碼(/system/core/init/property_service.c):
typedef struct {
void *data;
size_t size;
int fd;
}workspace;
static int init_workspace(workspace *w, size_t size)
{
void *data;
int fd = open(PROP_FILENAME, O_RDONLY | O_NOFOLLOW);
if (fd < 0)
return -1;
w->size = size;
w->fd = fd;
return 0;
}
客戶端過程拜訪屬性內存區域
固然屬性內存區域是init過程創立的,然則Android體系願望其他過程也可以或許讀取這塊內存區域裡的內容。為了做到這一點,init過程在屬性區域初始化進程中做了以下兩項任務:
把屬性內存區域創立在同享內存上,而同享內存是可以跨過程的。這一點,在上述代碼中是經由過程mmap映照/dev/__properties__文件完成的。pa_workspace變量中的fd成員也保留了映照文件的句柄。
若何讓其他過程曉得這個同享內存句柄呢?Android先將文件映照句柄賦值給__system_property_area__變量,這個變量屬於bionic_lic庫中的輸入的一個變量,然後應用了gcc的constructor屬性,這個屬性指清楚明了一個__lib_prenit函數,當bionic_lic庫被加載時,將主動挪用__libc_prenit,這個函數外部完成同享內存到當地過程的映照任務。
只講道理是不可的,我們直接來看一下__lib_prenit函數代碼的相干完成:
void __attribute__((constructor)) __libc_prenit(void);
void __libc_prenit(void)
{
// ...
__libc_init_common(elfdata); // 挪用這個函數
// ...
}
__libc_init_common函數為:
void __libc_init_common(uintptr_t *elfdata)
{
// ...
__system_properties_init(); // 初始化客戶真個屬性存儲區域
}
__system_properties_init函數有回到了我們熟習的/bionic/libc/bionic/system_properties.c文件:
static int get_fd_from_env(void)
{
char *env = getenv("ANDROID_PROPERTY_WORKSPACE");
if (! env) {
return -1;
}
return atoi(env);
}
static int map_prop_area()
{
bool formFile = true;
int result = -1;
int fd;
int ret;
fd = open(property_filename, O_RDONLY | O_NOFOLLOW | O_CLOEXEC);
if (fd >= 0) {
/* For old kernels that don't support O_CLOEXEC */
ret = fcntl(fd, F_SETFD, FD_CLOEXEC);
if (ret < 0)
goto cleanup;
}
if ((fd < 0) && (error == ENOENT)) {
fd = get_fd_from_env();
fromFile = false;
}
if (fd < 0) {
return -1;
}
struct stat fd_stat;
if (fstat(fd, &fd_stat) < 0) {
goto cleanup;
}
if ((fd_stat.st_uid != 0)
|| (fd_stat.st_gid != 0)
|| (fd_stat.st_mode & (S_IWGRP | S_IWOTH) != 0)
|| (fd_stat.st_size < sizeof(prop_area))) {
goto cleanup;
}
pa_size = fd_stat.st_size;
pa_data_size = pa_size - sizeof(prop_area);
/*
* 映照init創立的屬性內存到當地過程空間,如許當地過程便可以應用這塊同享內存了。
* 留意:映照時制訂了PROT_READ屬性,所以客戶端過程只能讀屬性,不克不及設置屬性。
*/
prop_area *pa = mmap(NULL, pa_size, PROT_READ, MAP_SHARED, fd, 0);
if (pa == MAP_FAILED) {
goto cleanup;
}
if ((pa->magic != PROP_AREA_MAGIC) || (pa->version != PROP_AREA_VERSION && pa->version != PROP_AREA_VERSION_COMPAT)) {
munmap(pa, pa_size);
goto cleanup;
}
if (pa->version == PROP_AREA_VERSION_COMPAT) {
compat_mode = true;
}
result = 0;
__system_property_area__ = pa;
cleanup:
if (fromFile) {
close(fd);
}
return result;
}
int __system_properties_init()
{
return map_prop_area();
}
經由過程對源碼的浏覽,可以發明,客戶端經由過程mmap映照,可以讀取屬性內存的內容,然則沒有權限設置屬性。那客戶端是若何設置屬性的呢?這就觸及到上面要將的屬性辦事器了。
屬性辦事器的剖析
init過程會啟動一個屬性辦事器,而客戶端只能經由過程與屬性辦事器的交互來設置屬性。
啟動屬性辦事器
先來看一部屬性辦事器的內容,它由property_service_init_action函數啟動,源碼以下(/system/core/init/init.c&&property_service.c):
static int property_service_init_action(int nargs, char **args)
{
start_property_service();
return 0;
}
static void load_override_properties()
{
#ifdef ALLOW_LOCAL_PROP_OVERRIDE
char debuggable[PROP_VALUE_MAX];
int ret;
ret = property_get("ro.debuggable", debuggable);
if (ret && (strcmp(debuggable, "1") == 0)) {
load_properties_from_file(PROP_PATH_LOCAL_OVERRIDE);
}
#endif
}
static void load_properties(char *data)
{
char *key, *value, *eol, *sol, *tmp;
sol = data;
while ((eol = strchr(sol, '\n'))) {
key = sol;
// 賦值下一行的指針給sol
*eol ++ = 0;
sol = eol;
value = strchr(key, '=');
if (value == 0) continue;
*value++ = 0;
while (isspace(*key)) key ++;
if (*key == '#') continue;
tmp = value - 2;
while ((tmp > key) && isspace(*tmp)) *tmp-- = 0;
while (isspace(*value)) value ++;
tmp = eol - 2;
while ((tmp > value) && isspace(*tmp)) *tmp-- = 0;
property_set(key, value);
}
}
int create_socket(const char *name, int type, mode_t perm, uid_t uid, gid_t gid)
{
struct sockaddr_un addr;
int fd, ret;
char *secon;
fd = socket(PF_UNIX, type, 0);
if (fd < 0) {
ERROR("Failed to open socket '%s': %s\n", name, strerror(errno));
return -1;
}
memset(&addr, 0, sizeof(addr));
addr.sun_family = AF_UNIX;
snprintf(addr.sun_path, sizeof(addr.sun_path), ANDROID_SOCKET_DIR"/%s", name);
ret = unlink(addr.sun_path);
if (ret != 0 && errno != ENOENT) {
goto out_close;
}
ret = bind(fd, (struct sockaddr *)&addr, sizeof(addr));
if (ret) {
goto out_unlink;
}
chown(addr.sun_path, uid, gid);
chmod(addr.sun_path, perm);
return fd;
out_unlink:
unlink(addr.sun_path);
out_close:
close(fd);
return -1;
}
#define PROP_PATH_SYSTEM_BUILD "/system/build.prop"
#define PROP_PATH_SYSTEM_DEFAULT "/system/default.prop"
#define PROP_PATH_LOCAL_OVERRIDE "/data/local.prop"
#define PROP_PATH_FACTORY "/factory/factory.prop"
void start_property_service(void)
{
int fd;
load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
load_override_properties();
/*Read persistent properties after all default values have been loaded.*/
load_persistent_properties();
fd = create_socket(PROP_SERVICE_NAME, SOCK_STREAM, 0666, 0, 0);
if (fd < 0) return;
fcntl(fd, F_SETFD, FD_CLOEXEC);
fcntl(fd, F_SETFL, O_NONBLOCK);
listen(fd, 8);
property_set_fd = fd;
}
從上述代碼可以看到,init過程除會預寫入指定文件(例如:system/build.prop)屬性外,還會創立一個UNIX Domain Socket,用於接收客戶真個要求,構建屬性。那這個socket要求是再哪裡被處置的呢?
謎底是:在init中的for輪回處曾經停止了相干處置。
辦事端處置設置屬性要求
吸收屬性設置要求的處所是在init過程中,相干代碼以下所示:
int main(int argc, char **argv)
{
// ...省略不相干代碼
for (;;) {
// ...
for (i = 0; i < fd_count; i ++) {
if (ufds[i].fd == get_property_set_fd())
handle_property_set_fd();
}
}
}
從上述代碼可以看出,當屬性辦事器收到客戶端要求時,init過程會挪用handle_property_set_fd函數停止處置,函數地位是:system/core/init/property_service.c,我們來看一下這個函數的完成源碼:
void handle_property_set_fd()
{
prop_msg msg;
int s;
int r;
int res;
struct ucred cr;
struct sockaddr_un addr;
socklen_t addr_size = sizeof(addr);
socklen_t cr_size = sizeof(cr);
char *source_ctx = NULL;
// 吸收TCP銜接
if ((s = accept(property_set_fd, (struct sockaddr *) &addr, &addr_size)) < 0) {
return;
}
// 吸收客戶端要求數據
r = TEMP_FAILURE_RETRY(recv(s, &msg, sizeof(msg), 0));
if (r != sizeof(prop_msg)) {
ERROR("sys_prop: mis-match msg size received: %d expected : %d errno: %d\n", r, sizeof(prop_msg), errno);
close(s);
return;
}
switch(msg.cmd) {
case PROP_MSG_SETPROP:
msg.name[PROP_NAME_MAX - 1] = 0;
msg.value[PROP_VALUE_MAX - 1] = 0;
if (memcmp(msg.name, "ctl.", 4) == 0) {
close(s);
if (check_control_perms(msg.value, cr.uid, cr.gid, source_ctx)) {
handle_control_message((char*) msg.name + 4, (char*) msg.value);
} else {
ERROR("sys_prop: Unable to %s service ctl [%s] uid:%d gid:%d pid:%d\n", msg.name + 4, msg.value, cr.uid, cr.gid, cr.pid);
}
} else {
if (check_perms(msg.name, cr.uid, cr.gid, source_ctx)) {
property_set((char *) msg.name, (char*) msg.value);
}
close(s);
}
break;
default:
close(s);
break;
}
}
當客戶真個權限知足請求時,init就挪用property_set停止相干處置。property_set源碼完成以下:
int property_set(const char *name, const char *value)
{
prop_info *pi;
int ret;
size_t namelen = strlen(name);
size_t valuelen = strlen(value);
if (! is_legal_property_name(name, namelen)) return -1;
if (valuelen >= PROP_VALUE_MAX) return -1;
// 附屬性空間中尋覓能否曾經存在該屬性值
pi = (prop_info*) __system_property_find(name);
if (pi != 0) {
// ro開首的屬性被設置後,不許可再被修正
if (! strncmp(name, "ro.", 3)) return -1;
__system_property_update(pi, value, valuelen);
} else {
ret = __system_property_add(name, namelen, value, valuelen);
}
// 有一些特別的屬性須要特別處置,例如net.和persist.開首的屬性
if (strncmp("net.", name, strlen("net.")) == 0) {
if (strcmp("net.change", name) == 0) {
return 0;
}
property_set("net.change", name);
} else if (persistent_properties_loaded && strncmp("persist.", name, strlen("persist.")) == 0) {
write_persistent_property(name, value);
}
property_changed(name, value);
return 0;
}
屬性辦事器真個任務根本到這裡就完成了。最初,我們來看一下客戶端是若何發送設置屬性的socket要求。
客戶端發送要求
客戶端設置屬性時是挪用了property_set(“sys.istest”, “true”)辦法。從上述剖析可知,該辦法完成跟辦事器真個property_set辦法分歧,該辦法必定是發送了socket要求,該辦法源碼地位為:/system/core/libcutils/properties.c:
int property_set(const char *key, const char *value)
{
return __system_property_set(key, value);
}
可以看到,property_set挪用了__system_property_set辦法,這個辦法位於:/bionic/libc/bionic/system_properties.c文件中:
struct prop_msg
{
unsigned cmd;
char name[PROP_NAME_MAX];
char value[PROP_VALUE_MAX];
};
typedef struct prop_msg prop_msg;
static int send_prop_msg(prop_msg *msg)
{
struct pollfd pollfds[1];
struct sockaddr_un addr;
socklen_t alen;
size_t namelen;
int s;
int r;
int result = -1;
s = socket(AF_LOCAL, SOCK_STREAM, 0);
if (s < 0) {
return result;
}
memset(&addr, 0, sizeof(addr));
namelen = strlen(property_service_socket);
strlcpy(addr.sun_path, property_service_socket, sizeof(addr.sun_path));
addr.sun_family = AF_LOCAL;
alen = namelen + offsetof(struct sockaddr_un, sun_path) + 1;
if (TEMP_FAILURE_RETRY(connect(s, (struct sockaddr *) &addr, alen)) < 0) {
close(s);
return result;
}
r = TEMP_FAILURE_RETRY(send(s, msg, sizeof(prop_msg), 0));
close(s);
return result;
}
int __system_property_set(const char *key, const char *value)
{
int err;
prop_msg msg;
if (key == 0) return -1;
if (value == 0) value = "";
if (strlen(key) >= PROP_NAME_MAX) return -1;
if (strlen(value) >= PROP_VALUE_MAX) return -1;
memset(&msg, 0, sizeof(msg));
msg.cmd = PROP_MSG_SETPROP;
strlcpy(msg.name, key, sizeof(msg.name));
strlcpy(msg.value, value, sizeof(msg.value));
err = send_prop_msg(&msg);
if (err < 0) {
return err;
}
return 0;
}
