一、引言

目前因为在做MTK的项目，所以特地去学习了一下安卓系统的开机启动流程，写个笔记。

二、流程分析

1、Boot Rom

不管是什么平台，boot rom中一定烧写有Boot code，boot rom由SOC厂商设计和烧录，boot code size很小，由汇编写成，手机上电（RESET）后，arm cores就会跑到对应的地方执行boot code。

2、Boot Rom code

boot rom code在SRAM中得到运行，它的主要功能是：初始化stack，初始化emmc，并找到emmc中存放的PL bin文件并将其load到sram中，load完之后，程序就会跳转到PL的main函数执行。

3、Pre-loader

PL bin实际上就是preloader bin，也就是预加载部分。

preloader的功能是：初始化少许平台寄存器，以及基本硬件，如uart, timer, pll, uart, i2c, gpio, uuswitch，并为bootloader做足准备，如load lk，load tee等bin到DRAM。

4、load lk image

常用的bootloader（启动引导程序）有uboot和lk。

preloader代码在将lk加载到emmc之后，就会跳转到emmc的目标地址执行，随后跳转到lk的入口代码——kmain函数执行。

5、lk

lk阶段功能是：初始化定时器，初始化I2C、PMIC，判断启动模式，加载boot image/dtbo，初始化battery charger，显⽰开机LOGO等等。

6、加载boot.img

第六步也是在lk中进行，lk代码会先解压boot.img，然后jump to kernerl。

7、kernel

kernel阶段干了非常多的事情，几乎涵盖linux kernel相关书籍中提过的多数模块的HW和核心软件框架的初始化，有偏HW一点的timer、cpu、mmu、gic irq、arch等，更多的是偏SW一点的设计方案cgroup、scheduler、page、kasan、paging、fix mapping、rcu、softirq、console等。

8、启动安卓

kernel初始化之后，就会拉起init进程，init进程中会去解析init.rc，在这个阶段，会启动zygote和各种安卓sevices，等这些服务被拉起，Android系统也就自然而然运行起来。

init进程，是user space的第一个进程，pid = 1，它是所有进程的始祖（也是基石），是个守护进程，永不退出，若子孙进程成孤儿，最后都挂它名下（除非相关进程指定了systemd进程作为收养中心进程，否则都挂init）。