在上一篇文章中,我们深入分析了 init.rc 的语法结构和解析机制。本文将继续沿着 Android 系统启动的时间线,详细追踪 init 进程如何从解析 rc 文件到启动系统核心服务(包括 ServiceManager、Zygote 和 SystemServer)的完整链路。本文基于 Android 11 (API 30) 的 AOSP 源码进行分析。
一、从 init.rc 解析到服务启动 1.1 init main 函数中的服务启动触发序列 回顾 init 进程的第二阶段(SecondStageMain),它按顺序触发以下事件:
int SecondStageMain (int argc, char ** argv) LoadBootScripts (am, sm); am.QueueEventTrigger ("early-init" ); am.QueueBuiltinAction (wait_for_coldboot_done_action, "wait_for_coldboot_done" ); am.QueueEventTrigger ("init" ); std::string bootmode = GetProperty ("ro.bootmode" , "" ); if (bootmode == "charger" ) { am.QueueEventTrigger ("charger" ); } else { am.QueueEventTrigger ("late-init" ); } while (true ) { if (!(waiting_for_prop || Service::is_exec_service_running ())) { am.ExecuteOneCommand (); } if (!(waiting_for_prop || Service::is_exec_service_running ())) { RestartProcesses (); } } }
核心流程是:LoadBootScripts 加载并解析所有 rc 文件,然后将解析后的 Action 和 Service 存入 ActionManager 和 ServiceList,最后通过触发器机制依次执行各阶段的任务。
1.2 LoadBootScripts 加载 rc 文件 static void LoadBootScripts (ActionManager& action_manager, ServiceList& service_list) Parser parser = CreateParser (action_manager, service_list); std::string bootscript = GetProperty ("ro.boot.init_rc" , "" ); if (bootscript.empty ()) { parser.ParseConfig ("/system/etc/init/hw/init.rc" ); parser.set_is_system_etc_init_loaded (true ); parser.ParseConfig ("/system/etc/init" ); parser.ParseConfig ("/vendor/etc/init" ); parser.ParseConfig ("/odm/etc/init" ); parser.ParseConfig ("/product/etc/init" ); } else { parser.ParseConfig (bootscript); } }
CreateParser 创建了解析器,并向其中注册了所有内置命令(BuiltinFunctionMap)和关键字映射。解析器会逐行扫描 rc 文件,通过 SectionParser 接口处理每一行文本,最终构建出 Action、Service、Import 等对象。
1.3 Parser 创建与 SectionParser 体系 Parser CreateParser (ActionManager& action_manager, ServiceList& service_list) { Parser parser; parser.AddSectionParser ("on" , std::make_unique <ActionParser>(&action_manager, &subcontexts)); parser.AddSectionParser ("service" , std::make_unique <ServiceParser>(&service_list, &subcontexts)); parser.AddSectionParser ("import" , std::make_unique <ImportParser>(&parser)); return parser; }
这三种 SectionParser 分别对应 rc 文件中 on <trigger>、service <name> 和 import <path> 语句的解析。当 Parser 遇到 “on” 开头的行,就委托给 ActionParser;遇到 “service” 开头的行,则委托给 ServiceParser。
1.4 ActionParser 解析 Action 语句 class ActionParser : public SectionParser { public : Result<void > ParseSection (std::vector<std::string>&& args, const std::string& filename, int line) override std::vector<std::string> triggers (args.begin() + 1 , args.end()) ; if (triggers.size () < 1 ) { return Error () << "Actions must have a trigger" ; } std::string event_trigger; std::map<std::string, std::string> property_triggers; for (const auto & trigger : triggers) { if (!is_property_trigger) { event_trigger = trigger; } else { property_triggers[name] = value; } } action_ = std::make_unique <Action>(false , subcontext_, filename, line, event_trigger, property_triggers); return {}; } Result<void > ParseLineSection (std::vector<std::string>&& args, int line) override { return action_ ? action_->AddCommand (std::move (args), line) : Result<void >{}; } Result<void > EndSection () override { if (action_ && action_->NumCommands () > 0 ) { action_manager_->AddAction (std::move (action_)); } return {}; } };
每一个 on <trigger> ... 块被解析为一个 Action 对象,其内部包含一个 Command 列表。Command 的实现来自 BuiltinFunctionMap,它是一个从命令名字符串到函数指针的映射表。
二、Service 解析与启动机制 2.1 ServiceParser 解析 Service 语句 class ServiceParser : public SectionParser { public : Result<void > ParseSection (std::vector<std::string>&& args, const std::string& filename, int line) override const std::string& name = args[1 ]; const std::string& path = args[2 ]; std::vector<std::string> str_args (args.begin() + 3 , args.end()) ; service_ = std::make_unique <Service>(name, subcontext, str_args); return {}; } Result<void > ParseLineSection (std::vector<std::string>&& args, int line) override { return service_ ? service_->HandleLine (args, line) : Result<void >{}; } Result<void > EndSection () override { if (service_) { service_manager_->AddService (std::move (service_)); } return {}; } };
2.2 Service Option 的解析——keyword_map keyword_map.h 定义了 Service 可用的所有 option 关键字及其处理函数指针:
template <typename T>class KeywordMap { public : void AddMap (const std::string& keyword, T function) map_[keyword] = function; } T Find (const std::string& keyword) const { auto it = map_.find (keyword); return it != map_.end () ? it->second : nullptr ; } };
Service 类在初始化时注册所有 option 关键字:
Service::OptionHandlerMap Service::sHandlerMap = { {"class" , {1 , 1 , &Service::HandleClass}}, {"user" , {1 , 1 , &Service::HandleUser}}, {"group" , {1 , NR_SVC_SUPP_GIDS, &Service::HandleGroup}}, {"capabilities" ,{1 , 1 , &Service::HandleCapabilities}}, {"oneshot" , {0 , 0 , &Service::HandleOneshot}}, {"disabled" , {0 , 0 , &Service::HandleDisabled}}, {"critical" , {0 , 0 , &Service::HandleCritical}}, {"socket" , {3 , 6 , &Service::HandleSocket}}, {"seclabel" , {1 , 1 , &Service::HandleSeclabel}}, {"setenv" , {2 , 2 , &Service::HandleSetenv}}, {"onrestart" , {1 , kMax, &Service::HandleOnrestart}}, {"writepid" , {1 , kMax, &Service::HandleWritepid}}, {"priority" , {1 , 1 , &Service::HandlePriority}}, {"namespace" , {1 , 2 , &Service::HandleNamespace}}, {"oom_score_adjust" , {1 , 1 , &Service::HandleOomScoreAdjust}}, {"memcg.swappiness" , {1 , 1 , &Service::HandleMemcgSwappiness}}, {"memcg.soft_limit_in_bytes" , {1 , 1 , &Service::HandleMemcgSoftLimitInBytes}}, {"memcg.limit_in_bytes" , {1 , 1 , &Service::HandleMemcgLimitInBytes}}, {"rlimit" , {3 , 3 , &Service::HandleRlimit}}, };
例如,HandleClass 的实现:
Result<void > Service::HandleClass (const std::vector<std::string>& args) { classnames_.push_back (args[1 ]); return {}; }
2.3 Service 的启动流程 当一个 Service 需要启动时(如通过 class_start core 触发),调用链如下:
Action::ExecuteOneCommand() → Command::InvokeFunc() // builtin 命令(如 class_start) → builtin_commands.cpp::do_class_start() → ServiceList::ForEachServiceInClass() → Service::Start()
Result<void > Service::Start () { if (flags_ & SVC_RUNNING) { return {}; } if (flags_ & SVC_DISABLED) { return {}; } pid_t pid = fork(); if (pid == 0 ) { umask (077 ); for (const auto & [key, val] : environment_) { setenv (key.c_str (), val.c_str (), 1 ); } if (!ExpandArgsAndExecv (args_, sigstop_)) { PLOG (ERROR) << "cannot execv('" << args_[0 ] << "')" ; } _exit(127 ); } pid_ = pid; flags_ |= SVC_RUNNING; start_order_ = next_start_order_++; return {}; }
2.4 class_start 的实现 static Result<void > do_class_start (const BuiltinArguments& args) for (const auto & service : ServiceList::GetInstance ().services_in_class (args[1 ])) { if (!service->IsRunning ()) { service->Start (); } } return {}; }
三、ServiceManager 启动:Binder 大管家 3.1 ServiceManager 在 init.rc 中的定义 # system/core/rootdir/init.rc service servicemanager /system/bin/servicemanager class core animation user system group system readproc critical onrestart restart zygote onrestart restart media onrestart restart surfaceflinger onrestart restart audioserver writepid /dev/cpuset/system-background/tasks shutdown critical
servicemanager 被归类为 core 类,且标记为 critical。一旦它 crash,会在 4 分钟内重启超过 4 次的话设备将重启进入 recovery 模式。同时通过 onrestart 配置,servicemanager 重启时会连带重启 zygote、media、surfaceflinger 和 audioserver。
3.2 ServiceManager 源码分析 ServiceManager 是 Binder 体系的服务注册中心,所有 Binder 服务(AMS、WMS、PMS 等)都通过它将自身注册出来供其他进程查询。
int main (int argc, char ** argv) struct binder_state *bs; bs = binder_open ("/dev/binder" , 128 *1024 ); if (!bs) { ALOGE ("failed to open binder driver\n" ); return -1 ; } if (binder_become_context_manager (bs)) { ALOGE ("cannot become context manager (%s)\n" , strerror (errno)); return -1 ; } selinux_enabled = is_selinux_enabled (); sehandle = selinux_status_open (); binder_loop (bs, svcmgr_handler); return 0 ; }
binder_become_context_manager 向 Binder 驱动发送 BINDER_SET_CONTEXT_MGR ioctl 命令,将自身登记为上下文管理器。此后,其他进程通过 BINDER_WRITE_READ ioctl 向 ServiceManager 发送 SVC_MGR_ADD_SERVICE 来注册服务,发送 SVC_MGR_GET_SERVICE / SVC_MGR_CHECK_SERVICE 来查询服务。
ServiceManager 中的 svcmgr_handler 函数处理这些请求:
int svcmgr_handler (struct binder_state *bs, struct binder_transaction_data *txn, struct binder_io *msg, struct binder_io *reply) switch (txn->code) { case SVC_MGR_GET_SERVICE: case SVC_MGR_CHECK_SERVICE: handle = do_find_service (s, len, txn->sender_euid, txn->sender_pid); bio_put_ref (reply, handle); return 0 ; case SVC_MGR_ADD_SERVICE: if (do_add_service (bs, s, len, handle, txn->sender_euid, allow_isolated, txn->sender_pid)) return -1 ; break ; case SVC_MGR_LIST_SERVICES: } }
3.3 ServiceManager 在 Android 10+ 的变迁 从 Android 10 开始,Google 引入了一个兼容的 ServiceManager 替代实现——使用 Binder Driver V2 的 vndservicemanager 专门管理 vendor 域的服务,实现了 system 和 vendor 服务的分离:
int main (int argc, char * argv[]) if (argc > 1 ) { if (strcmp (argv[1 ], "vndservicemanager" ) == 0 ) { return VndServiceManager::main (argc, argv); } } return ServiceManager::main (argc, argv); }
这种分离的目的是加强 Treble 架构下的隔离性:system 分区的服务运行在 /dev/binder 上,vendor 分区的 HAL 服务运行在 /dev/vndbinder 上,互不干扰。
四、Zygote 启动:Java 世界的造物主 4.1 Zygote 在 init.rc 中的定义 # system/core/rootdir/init.zygote64.rc (以 64 位为例) service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server class main priority -20 user root group root readproc reserved_disk socket zygote stream 660 root system socket usap_pool_primary stream 660 root system onrestart restart audioserver onrestart restart cameraserver onrestart restart media onrestart restart netd onrestart restart wificond writepid /dev/cpuset/foreground/tasks
关键信息:
Zygote 的二进制文件是 app_process64(或 app_process32),通过参数 --zygote --start-system-server 告知它进入 Zygote 模式。
Zygote 创建了 zygote 和 usap_pool_primary 两个 socket,这是后续 AMS 向 Zygote 请求 fork 新进程的通信通道。
Zygote 的 class 是 main,由 class_start main 统一启动。
4.2 app_process 的 native 入口 int main (int argc, char * const argv[]) AppRuntime runtime (argv[0 ], computeArgBlockSize(argc, argv)) ; bool zygote = false ; bool startSystemServer = false ; String8 niceName; String8 className; int i = runtime.addVmArguments (argc, argv); if (i < argc) { if (strcmp (argv[i], "--zygote" ) == 0 ) { zygote = true ; niceName = ZYGOTE_NICE_NAME; } if (strcmp (argv[i], "--start-system-server" ) == 0 ) { startSystemServer = true ; } } if (!niceName.isEmpty ()) { runtime.setArgv0 (niceName.string (), true ); } if (zygote) { runtime.start ("com.android.internal.os.ZygoteInit" , args, startSystemServer); } else { runtime.start ("com.android.internal.os.RuntimeInit" , args, false ); } }
4.3 AndroidRuntime.start——初始化 ART 虚拟机 void AndroidRuntime::start (const char * className, const Vector<String8>& options, bool zygote) JniInvocation jni_invocation; jni_invocation.Init (NULL ); JNIEnv* env; if (startVm (&mJavaVM, &env, zygote, primary_zygote) != 0 ) { return ; } onVmCreated (env); if (startReg (env) < 0 ) { ALOGE ("Unable to register all android natives\n" ); return ; } char * slashClassName = toSlashClassName (className != NULL ? className : "" ); jclass startClass = env->FindClass (slashClassName); jmethodID startMeth = env->GetStaticMethodID (startClass, "main" , "([Ljava/lang/String;)V" ); env->CallStaticVoidMethod (startClass, startMeth, strArray); }
4.4 ZygoteInit.main——Java 层核心逻辑 public static void main (String argv[]) { ZygoteServer zygoteServer = null ; try { preload(bootTimingsTraceLog); zygoteServer = new ZygoteServer (isPrimaryZygote); if (startSystemServer) { Runnable r = forkSystemServer(abiList, zygoteSocketName, zygoteServer); if (r != null ) { r.run(); return ; } } caller = zygoteServer.runSelectLoop(abiList); } catch (Throwable ex) { throw ex; } finally { if (zygoteServer != null ) { zygoteServer.closeServerSocket(); } } if (caller != null ) { caller.run(); } }
4.5 Zygote 的预加载过程 预加载是 Zygote 启动中最耗时的阶段,但它也是 Android 能快速启动应用的关键机制:
static void preload (TimingsTraceLog bootTimingsTraceLog) { preloadClasses(); preloadResources(); preloadOpenGL(); preloadSharedLibraries(); preloadTextResources(); WebViewFactory.prepareWebViewInZygote(); }
预加载的好处是:fork 出的子进程共享父进程(Zygote)的内存页,不需要每个 App 都重新加载这些通用类库和资源,大大加速了应用启动速度。
4.6 forkSystemServer private static Runnable forkSystemServer (String abiList, String socketName, ZygoteServer zygoteServer) { String args[] = { "--setuid=1000" , "--setgid=1000" , "--setgroups=..." , "--capabilities=" + capabilities + "," + capabilities, "--runtime-args" , "--nice-name=system_server" , "--target-sdk-version=" + VMRuntime.SDK_VERSION_CUR_DEVELOPMENT, "com.android.server.SystemServer" , }; int pid = Zygote.forkSystemServer( parsedArgs.uid, parsedArgs.gid, parsedArgs.gids, parsedArgs.runtimeFlags, null , parsedArgs.permittedCapabilities, parsedArgs.effectiveCapabilities); if (pid == 0 ) { return handleSystemServerProcess(parsedArgs); } return null ; }
4.7 Zygote.runSelectLoop Runnable runSelectLoop (String abiList) { ArrayList<FileDescriptor> socketFDs = new ArrayList <>(); ArrayList<ZygoteConnection> peers = new ArrayList <>(); socketFDs.add(mZygoteSocket.getFileDescriptor()); peers.add(null ); if (mUsapPoolSocket != null ) { socketFDs.add(mUsapPoolSocket.getFileDescriptor()); } while (true ) { Os.poll(pollFDs, -1 ); for (int i = pollFDs.length - 1 ; i >= 0 ; --i) { if (i == 0 ) { ZygoteConnection newPeer = acceptCommandPeer(abiList); peers.add(newPeer); socketFDs.add(newPeer.getFileDescriptor()); } else { boolean done = peers.get(i).runOnce(abiList); if (done) { peers.remove(i); socketFDs.remove(i); } } } } }
ZygoteConnection.runOnce() 是实际处理 fork 请求的地方。它通过 socket 接收 AMS 发送的参数(进程名、uid/gid、seinfo 等),然后调用 Zygote.forkAndSpecialize() fork 出新的应用进程,并在子进程中调用 ZygoteInit.zygoteInit() 完成初始化(包括 Binder 线程池启动等),最终加载 ActivityThread 并调用其 main() 方法。
五、SystemServer 启动:Android 服务大管家 5.1 SystemServer.main public static void main (String[] args) { new SystemServer ().run(); } private void run () { final long uptimeMillis = SystemClock.elapsedRealtime(); Looper.prepareMainLooper(); System.loadLibrary("android_servers" ); createSystemContext(); mSystemServiceManager = new SystemServiceManager (mSystemContext); LocalServices.addService(SystemServiceManager.class, mSystemServiceManager); mActivityManagerService = ActivityManagerService.Lifecycle.startService( mSystemServiceManager, atm); try { t.traceBegin("StartServices" ); startBootstrapServices(); startCoreServices(); startOtherServices(); } catch (Throwable ex) { throw ex; } Looper.loop(); throw new RuntimeException ("Main thread loop unexpectedly exited" ); }
5.2 三个启动阶段的详细分析 第一阶段:startBootstrapServices(引导服务) 引导服务是系统运行的最基础依赖,必须最先启动。包括:
startBootstrapServices() 顺序: 1. Installer (installd 的 Java 代理) - 软件包安装依赖 2. DeviceIdentifiersPolicyService - 设备标识策略 3. ActivityManagerService.Lifecycle - AMS(通过反射启动) 4. PowerManagerService.Lifecycle - 电源管理 5. RecoverySystemService.Lifecycle - 恢复系统 6. LightsService.Lifecycle - 背光控制 7. DisplayManagerService.Lifecycle - 显示管理 8. PackageManagerService.main() - PKMS(此步骤极耗时) 9. UserManagerService.Lifecycle - 用户管理 10. SensorService - 传感器服务
startBootstrapServices() → AMS 构造完成后,调用 AMS.setSystemProcess() 将 AMS 注册到 ServiceManager,使其成为系统中最顶层的 Binder 服务。
第二阶段:startCoreServices(核心服务) 核心服务是系统基础功能,但不属于引导级别依赖:
startCoreServices() 顺序: 1. DropBoxManagerService - 日志收集 2. BatteryService - 电池管理 3. UsageStatsService - 应用使用统计 4. WebViewUpdateService - WebView 更新 5. BinderCallsStatsService - Binder 调用统计 6. ... 更多
第三阶段:startOtherServices(其他服务) 这是最大的服务启动阶段,包括 WMS、IMS、BluetoothService、CameraService 等大量系统服务。此阶段通过 SystemServiceManager 统一管理生命周期:
private void startOtherServices () { inputManager = new InputManagerService (context); wm = WindowManagerService.main(context, inputManager, ...); ServiceManager.addService(Context.WINDOW_SERVICE, wm, ...); inputManager.setWindowManagerCallbacks(wm.getInputMonitor()); inputManager.start(); mActivityManagerService.setWindowManager(wm); mActivityManagerService.systemReady(() -> { startHomeActivityLocked(mCurrentUserId, "systemReady" ); }); }
5.3 SystemServiceManager 与服务生命周期 SystemServiceManager 是管理所有系统服务生命周期的容器,采用统一的生命周期阶段模型:
public class SystemServiceManager { private final ArrayList<SystemService> mServices = new ArrayList <>(); public <T extends SystemService > T startService (Class<T> serviceClass) { final String name = serviceClass.getName(); Constructor<T> constructor = serviceClass.getConstructor(Context.class); final T service = constructor.newInstance(mContext); mServices.add(service); service.onStart(); return service; } public void startBootPhase (final int phase) { mCurrentPhase = phase; final int serviceLen = mServices.size(); for (int i = 0 ; i < serviceLen; i++) { final SystemService service = mServices.get(i); service.onBootPhase(mCurrentPhase); } } }
Boot Phase 的关键阶段:
public static final int PHASE_WAIT_FOR_DEFAULT_DISPLAY = 100 ;public static final int PHASE_LOCK_SETTINGS_READY = 480 ;public static final int PHASE_SYSTEM_SERVICES_READY = 500 ;public static final int PHASE_DEVICE_SPECIFIC_SERVICES_READY = 520 ;public static final int PHASE_ACTIVITY_MANAGER_READY = 550 ;public static final int PHASE_THIRD_PARTY_APPS_CAN_START = 600 ;public static final int PHASE_BOOT_COMPLETED = 1000 ;
六、总体启动时间线回顾 init 进程 (PID=1) ├── LoadBootScripts (解析 init.rc) │ ├── ActionParser / ServiceParser │ └── 构建 ActionManager + ServiceList ├── 触发 early-init │ ├── 创建关键目录 (/dev, /proc, /sys) │ ├── ueventd 冷启动(等待所有设备节点) │ └── 设置 SELinux policy ├── 触发 init │ ├── 初始化属性服务 │ └── 执行设备初始化命令 ├── 触发 late-init │ ├── class_start core │ │ ├── servicemanager (Binder 大管家) │ │ ├── hwservicemanager (HIDL 服务管理) │ │ └── vndservicemanager (vendor binder 管理) │ └── class_start main │ └── zygote │ ├── AndroidRuntime.start() │ │ ├── startVm (ART 虚拟机) │ │ └── startReg (注册 JNI) │ ├── ZygoteInit.main() │ │ ├── preload (预加载资源) │ │ ├── forkSystemServer │ │ │ └── SystemServer.run() │ │ │ ├── startBootstrapServices │ │ │ ├── startCoreServices │ │ │ └── startOtherServices │ │ │ └── AMS.systemReady │ │ │ └── startHomeActivityLocked │ │ └── runSelectLoop (主循环) │ └── 等待 AMS 的 fork 请求... └── 进入 epoll 事件循环
七、核心面试题 Q1:Zygote 为什么不直接在 Native 层通过 clone() 创建进程,而要绕到 Java 层通过 ZygoteInit 来管理 fork?
答:Zygote 在 fork 之前进行了大量的预加载工作(preload classes、preload resources、preload OpenGL 等)。这些预加载消耗了大量的内存和时间。通过在 Java 层管理 fork 时机,每个 fork 出的子进程都可以继承 Zygote 已经预加载好的内存页(copy-on-write 机制),从而避免每个 App 进程都重新加载这些共享资源。如果把 fork 逻辑写在 Native 层,虽然技术上可行,但无法方便地管理 Java 层的预加载状态和后续初始化流程,也失去了通过 Java 反射灵活调度不同启动目标的能力(如 RuntimeInit 和 ZygoteInit 的切换)。
Q2:ServiceManager 的 handle 为什么是 0?为什么 Binder 驱动要设计”上下文管理器”这个特殊角色?
答:Binder 驱动需要一个众所周知的入口点来让客户端查询其他服务。这个入口点被设计为 handle 0,即每个 Client 不需要事先知道 ServiceManager 的 Binder 引用,驱动层面约定 handle 0 就是 ServiceManager。客户端通过 BC_TRANSACTION 向 handle 0 发送请求时,驱动自动将其路由到标记为上下文管理器的进程。这种设计避免了”先有鸡还是先有蛋”的问题——如果 ServiceManager 也需要通过名字查找,那么谁先来注册 ServiceManager 自己?handle 0 的硬编码解决了这个 bootstrap 问题。
Q3:init 进程如何决定 system_server 什么时候应该重启?critical flag 的 4 分钟 4 次规则是如何实现的?
答:在 Service 对象的 Reap() 方法中(system/core/init/service.cpp),当子进程退出时检查 SVC_CRITICAL flag。如果该 flag 被设置,init 会记录 crash 时间戳到 time_crashed_ 字段。如果两次 crash 间隔小于 4 分钟,crash_count_ 递增;超过 4 分钟则重置计数为 1。当 crash_count_ > 4 时,init 通过 LOG(FATAL) 触发系统重启进入 recovery 模式。这个机制保护系统不会在关键服务反复崩溃时陷入不可用状态。
Q4:Android 的 init 进程和 Linux 传统 init(如 sysvinit / systemd)的核心区别是什么?
答:Android init 是为嵌入式移动设备专门设计的精简 init 系统,核心差异包括:(1) init.rc 语法——Android 设计了一套自己的声明式配置语言,而不是继承 System V init 的 shell 脚本风格或 systemd 的 unit 文件格式;(2) 内置属性服务——Android init 集成了 property_service,管理全局系统属性,并支持可持久化属性(persist. 前缀),这是传统 Linux init 不具备的;(3) ueventd 集成——Android init 同一二进制文件承担 ueventd 职责,负责 /dev 下设备节点的动态创建,而传统 Linux 依赖 udev;(4) 无运行级别——Android init 使用事件触发器(on boot、on property 等)而不是运行级别(runlevel)来控制服务启动顺序。
Q5:USAP (Unspecialized App Process) 池是什么?它与 Zygote 的关系是什么?
答:USAP 是 Android 10 引入的优化机制。传统 Zygote 模式:AMS 每当需要启动新应用时,都向 Zygote 发送请求,Zygote 要进行 fork + specialize(设置进程属性、uid/gid、seinfo 等),这个过程有固定开销。USAP 池机制:Zygote 在空闲时提前 fork 出一批”未特化”的进程(已 fork 但尚未 specialize),放入池中。当 AMS 请求新进程时,直接从池中取出一个已经存在的进程进行 specialize,跳过了 fork 系统调用的开销。这在高频启动应用的场景(如自动化测试)中能显著提升性能。USAP 通过 usap_pool_primary socket 与 AMS 交互。
AOSP 核心路径参考:
system/core/init/init.cpp — init 进程主入口system/core/init/action_parser.cpp — Action 解析器system/core/init/service_parser.cpp — Service 解析器system/core/init/service.cpp — Service 类实现(fork/启动/重启)system/core/init/keyword_map.h — Service Option 关键字映射system/core/init/builtin_commands.cpp — 内置命令实现 (class_start 等)system/core/rootdir/init.rc — 主 rc 文件frameworks/native/cmds/servicemanager/main.cpp — ServiceManagerframeworks/base/cmds/app_process/app_main.cpp — Zygote Native 入口frameworks/base/core/jni/AndroidRuntime.cpp — ART 虚拟机启动frameworks/base/core/java/com/android/internal/os/ZygoteInit.java — Zygote Java 层frameworks/base/core/java/com/android/internal/os/ZygoteServer.java — Zygote Socket 管理frameworks/base/services/java/com/android/server/SystemServer.java — SystemServerframeworks/base/services/core/java/com/android/server/SystemServiceManager.java — 服务生命周期管理frameworks/base/services/core/java/com/android/server/SystemService.java — Boot Phase 定义
