對Android啟動過程的進一步研究
首先去busybox主頁 下載最新版本的源代碼,然后用arm的交叉編譯器編譯出busybox的可執(zhí)行程序,編譯的時候需要注意一些設置選項,例如
本文引用地址:http://2s4d.com/article/89567.htmBuild Options —>
Build BusyBox as a static binary (no shared libs) 這個要選上,因上這樣子編譯出來的busyBox才是可以獨立運行的。
│Do you want to build BusyBox with a Cross Compiler? │ │
│ │(/HOME/toolchains/gcc-4.0.2-glibc-2.3.5/arm-9tdmi-linux-gnu/bin/arm-9tdmi-linux-gnu│ 這是交叉編譯器的路徑,要根據(jù)具體的情況來設置。
Installation Options —>
Don’t use /usr
這樣子編譯出來的busybox才不會安裝到你主機的/usr目錄下。一定要選上。
busybox的功能選項根據(jù)需要自選,但是不要太貪心.
OK,這里就不糾纏于編譯busybox的東西了,網(wǎng)上資料無數(shù)。接下來,我們把busybox安裝到模擬器上去。先在模擬器上隨便建一個busybox的文件夾,然后進入busybox可執(zhí)行文件目錄,使用命令
adb push busybox.asc /data/busybox/busybox
然后進入adb shell,chmod 777 ./busybox,就可以直接使用了。但現(xiàn)在還是不方便,總不能每用一個命令就輸一次busybox吧?所以,我們可以先用./busybox --install將程序都安裝到當前目錄下,然后把當前目錄添加到PATH變量中即可。暫時使用export來添加吧,如果想永久添加,往下看。
好了,準備工作完成,開始研究的工作了。既然是研究啟動過程,那當然是先看看init.rc文件。去etc目錄打開它,分析一下內(nèi)容,首先是對env的定義,也就是全局環(huán)境變量的定義,接下來的建立和初始化里面的內(nèi)容目前還不清楚什么意思,緊接著就是系統(tǒng)啟動時運行的初始進程信息,這個比較有意思,包括了usbd-config和qemu,qemu自不用說,而usbd-config作為初始啟動的進程,應該就是和上一篇文章猜的一樣,用來調(diào)試或者usb通信的。往下看,是在初始啟動進程完成之后開始啟動的服務進程,這些進程如果因故退出,會自動重啟。這里面包括了console控制臺,adbd監(jiān)護進程,usbd監(jiān)護進程,debuggerd監(jiān)護進程等.除去這些守護進程,能引起我們注意的,是runtime和zygote。這兩個進程似乎掌管著其他進程以及應用程序的啟動。
現(xiàn)在,來讓我們做一個實驗吧,將自動調(diào)用的啟動過程變成手動,看看啟動流程具體是什么樣的。想達到這個目的,首先就是要修改init.rc文件,當然不是在模擬器的console中改,一是不能改,二是你改了也沒用,下次加載就會給你覆蓋了。所以,我們要從原始鏡像ramdisk.img入手了。從2.6標準Linux內(nèi)核開始,initrd.img都采用cpio壓縮,猜測ramdisk.img也一樣,需要使用gunzip解壓縮,然后再使用cpio解包。好,進入tools/lib/images目錄下,先用file命令看看ramdisk.img的類型,沒錯,系統(tǒng)提示
ramdisk.img: gzip compressed data, from Unix
很好,然后將ramdisk.img復制一份到任何其他目錄下,將其名稱改為ramdisk.img.gz,并使用命令
gunzip ramdisk.img.gz
然后新建一個文件夾,叫ramdisk吧,進入,輸入命令
cpio -i -F ../ramdisk.img
這下,你就能看見并操作ramdisk里面的內(nèi)容了。當然你也可以直接在外面進行操作,但是還是建議把cpio解壓縮出來的內(nèi)容全部集中在一個文件夾里面,因為一會我們還要將其壓縮成新的ramdisk.img。
OK,現(xiàn)在開始修改步驟吧。用任何一款編輯器打開init.rc,首先在PATH那里加上你的Busybox安裝路徑,然后注釋內(nèi)容,我們要手工啟動他們。
# zygote { # exec /system/bin/app_process # args { # 0 -Xzygote # 1 /system/bin # 2 –zygote # } # autostart 1 # }# runtime { # exec /system/bin/runtime # autostart 1 # }
在這里需要注意,不要同時把兩者都注釋了,注釋某一個,再試驗手工啟動它,如果兩者同時注釋我這里有問題,無法啟動。
好,接下來,使用下列命令重新打包成鏡像
cpio -i -t -F ../ramdisk.img > list
cpio -o -H newc -O lk.img < list
當前目錄下生成的lk.img就是我們的新鏡像了。使用自己的鏡像啟動emulator;
emulator -console -ramdisk lk.img
如果我們注釋的是zygote,那么在#后輸入
app_process -Xzygote /system/bin –zygote
手工啟動,命令行中輸出的信息是
Prepping: /system/app/AlarmProvider.apk:/system/app/Browser.apk:/system/app/
Calendar.apk:/system/app/Camera.apk:/system/app/Contacts.apk:
/system/app/Development.apk:/system/app/GDataFeedsProvider.apk:/system/app/
Gmail.apk:/system/app/GmailProvider.apk:/system/app/GoogleApps.apk:
/system/app/GoogleAppsProvider.apk:/system/app/Home.apk:/system/app/ImProvider.apk:
/system/app/Maps.apk:/system/app/MediaPickerActivity.apk:
/system/app/MediaProvider.apk:/system/app/Phone.apk:/system/app/PimProvider.apk:/system/
app/ApiDemos.apk:/system/app/SettingsProvider.apk:
/system/app/Sms.apk:/system/app/SyncProvider.apk:/system/app/TelephonyProvider.apk:
/system/app/XmppService.apk:/system/app/YouTube.apk
File not found: /system/app/AlarmProvider.apk
File not found: /system/app/Calendar.apk
File not found: /system/app/Camera.apk
File not found: /system/app/GDataFeedsProvider.apk
File not found: /system/app/Gmail.apk
File not found: /system/app/GmailProvider.apk
File not found: /system/app/MediaPickerActivity.apk
File not found: /system/app/PimProvider.apk
File not found: /system/app/ApiDemos.apk
File not found: /system/app/Sms.apk
File not found: /system/app/SyncProvider.apk
File not found: /system/app/YouTube.apk
Prep complete
嘿嘿,從File not found的信息中可以看到一些Google可能會即將推出的應用,比如Gmail什么的。當然,這些都是Java框架的啟動信息,我們以后還要借助其他工具來進行進一步探索。
如果我們注釋的是runtime,那么輸出信息是:
+++ post-zygote
老實說,沒有明白這是啥意思,呵呵,吃飯時間到了,懶得看了。
好了,今天就說到這,基本的方法就是這樣,有興趣的朋友可以進一步深入研究。我們下一篇文章見。
評論