基于Linux内核的android系统，在内核启动完成后将创建一个Init用户进程，实现了内核空间到用户空间的转变。init进程启动后会读取init.rc配置文件，通过fork系统调用启动init.rc文件中配置的各个Service进程。init进程首先启动启动android的服务大管家ServiceManager服务，然后启动Zygote进程。Zygote进程的启动开创了Java世界，无论是SystemServer进程还是android的应用进程都是Zygote的子进程，SystemServer进程的启动包括两个阶段，在第一阶段主要是启动C++相关的本地服务，如SurfaceFlinger等，在第二阶段通过在ServerThread线程中启动android的各大关键Java服务。当用户点击Luncher上的应用图标时，Luncher进程通过socket向Zygote进程发送进程创建请求，Zygote进程接受客户端的请求后，通过fork系统调用为应用程序创建相应的进程。本文则介绍android用户进程的始祖Init进程，Init进程是Linux系统中用户空间的第一个进程，负责创建系统中的关键进程，同时提供属性服务来管理系统属性。

android进程模型

android进程模型.jpg

内核在启动的过程中，创建一个名为Kthreadd的内核进程，pid=2，用来创建内核空间的其他进程；
同时创建了第一个用户控件进程init，pid=1，用于创建一些本地进程，比如zygote进程，而zygote进程也是一个专门用于孵化java进程的本地进程。

init进程的子进程.jpg Kthreadd进程的子进程.jpg zygote进程的子进程.jpg

init进程启动流程

第一步：在内核启动过程中，调用start_kernel来初始化配置

asmlinkage void __init start_kernel(void)
{
    .............. //执行初始化工作
    rest_init(); 
}

第二步：start_kernel函数调用初始化函数完成初始化之后，调用rest_init函数来创建新的进程
在rest_init函数里完成两个新进程的创建：Init进程和kthreadd进程，因为Init进程创建在先，所以其PID=1而kthreadd的PID=2

static noinline void __init_refok rest_init(void)
    __releases(kernel_lock)
{
    int pid;

    rcu_scheduler_starting();
    //创建一个kernel_init进程，该进程实质上是Init进程，用于启动用户空间进程
    kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND); 
    numa_default_policy();
    //创建一个kthreadd内核线程，用于创建新的内核进程
    pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
 
    rcu_read_lock();
    kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);
    rcu_read_unlock();
    complete(&kthreadd_done);
    unlock_kernel();

    /*
     * The boot idle thread must execute schedule()
     * at least once to get things moving:
     */
    init_idle_bootup_task(current);
    preempt_enable_no_resched();
    schedule(); 
    preempt_disable();

    /* Call into cpu_idle with preempt disabled */
    cpu_idle();
}

第三步：kernel_init函数
在kernel_init函数中调用__initcall_start到__initcall_end之间保存的函数进行驱动模块初始化，然后直接调用init_post()函数进入用户空间，执行Init 进程代码。

static int __init kernel_init(void * unused)
{
    /*
     * Wait until kthreadd is all set-up.
     */
    wait_for_completion(&kthreadd_done);
    /*
     * init can allocate pages on any node
     */
    set_mems_allowed(node_states[N_HIGH_MEMORY]);
    /*
     * init can run on any cpu.
     */
    set_cpus_allowed_ptr(current, cpu_all_mask);

    cad_pid = task_pid(current);

    smp_prepare_cpus(setup_max_cpus);
    //执行保存在__initcall_start与__early_initcall_end之间的函数
    do_pre_smp_initcalls();
    lockup_detector_init();
    //smp 多核初始化处理
    smp_init();
    sched_init_smp();
    //内核驱动模块初始化
    do_basic_setup();

    /* Open the /dev/console on the rootfs, this should never fail */
    if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) < 0)
        printk(KERN_WARNING "Warning: unable to open an initial console.\n");

    (void) sys_dup(0);
    (void) sys_dup(0);
    /*
     * check if there is an early userspace init.  If yes, let it do all
     * the work
     */
    if (!ramdisk_execute_command)
        ramdisk_execute_command = "/init";

    if (sys_access((const char __user *) ramdisk_execute_command, 0) != 0) {
        ramdisk_execute_command = NULL;
        prepare_namespace();
    }
    /*
     * Ok, we have completed the initial bootup, and
     * we're essentially up and running. Get rid of the
     * initmem segments and start the user-mode stuff..
     * 进入用户空间，执行用户空间代码
     */

    init_post();
    return 0;
}

第四步：执行init_post函数
当根文件系统顶层目录中不存在init进程，或未指定启动选项"init="时，内核会到/sbin、/etc、/bin目录下查找init文件。如果在这些目录中仍未找到init文件，内核就会中止执行init进程，并引发Kernel Panic

static noinline int init_post(void)  
{  
    /* need to finish all async __init code before freeing the memory */  
    async_synchronize_full();  
    free_initmem();  
    mark_rodata_ro();  
    system_state = SYSTEM_RUNNING;  
    numa_default_policy();  
  
    current->signal->flags |= SIGNAL_UNKILLABLE;  
    //如果ramdisk_execute_command不为空，ramdisk_execute_command下的Init程序  
    if (ramdisk_execute_command) {  
        run_init_process(ramdisk_execute_command);  
        printk(KERN_WARNING "Failed to execute %s\n",ramdisk_execute_command);  
    }  
    //如果execute_command不为空，execute_command下的Init程序  
    if (execute_command) {  
        run_init_process(execute_command);  
        printk(KERN_WARNING "Failed to execute %s.  Attempting ""defaults...\n", execute_command);  
    }  
    //如果以上路径下都没有init程序，就从/sbin、/etc、/bin三个路径下寻找init程序，同时启动一个sh进程  
    run_init_process("/sbin/init");  
    run_init_process("/etc/init");  
    run_init_process("/bin/init");  
    run_init_process("/bin/sh");  
    //如果以上路径都没有找到init程序，调用内核panic  
    panic("No init found.  Try passing init= option to kernel. "  
          "See Linux Documentation/init.txt for guidance.");  
}

第五步：run_init_process函数通过系统调用从内核空间跳转到用户空间，并 执行init的入口函数

static void run_init_process(const char *init_filename)  
{  
    argv_init[0] = init_filename;  
    kernel_execve(init_filename, argv_init, envp_init);  
}  

init进程源码分析

android的init进程的主要功能有三个
1.分析init.rc文件，并根据文件内容执行相应的功能
2.负责启动系统中的关键进程如zygote，当一些关键进程死亡时，重启该进程
3.提供android系统的属性服务