Android 系统启动探秘：从BootLoader到start_kernel的启动链解析

1. Android启动流程全景概览

当你按下手机电源键的那一刻，整个Android系统就像被施了魔法的睡美人开始苏醒。这个过程看似瞬间完成，实则经历了从硬件到软件、从底层到高层的精密协作。作为开发者，理解这个启动链条不仅能帮助定位启动问题，还能深入掌握系统架构设计思想。

典型的Android启动流程可以划分为三个关键阶段：BootLoader引导阶段负责唤醒硬件，Linux内核阶段建立系统核心环境，Android框架阶段则构建上层服务。我们今天要重点剖析的是前两个阶段——从冷启动到Linux内核初始化的完整过程。这个过程在ARM架构设备上尤为典型，比如我们日常使用的手机和平板。

2. 硬件上电与BootLoader引导

2.1 硬件复位时序

按下电源键后，硬件电路会产生精确的复位时序。这个时序非常关键——CPU必须是最后一个被复位的组件。想象一下交响乐团准备演奏的场景：如果指挥（CPU）先举起指挥棒，而小提琴手（I/O设备）还没准备好琴弓，整个演奏就会乱套。同样道理，如果CPU先启动而其他硬件没准备好，可能导致寄存器状态错误。

复位完成后，CPU会从固定地址（比如ARM架构通常是0x00000000）获取第一条指令。这个地址就像系统启动的"家门钥匙"，不同厂商的CPU可能选择不同位置，但一定是预先烧录在芯片中的确定地址。

2.2 BootLoader的核心职责

在Android设备上，这个"钥匙"对应的程序通常是U-Boot或fastboot。它们就像尽职的管家，主要完成以下工作：

• 硬件初始化：设置时钟频率、初始化DDR内存、配置GPIO引脚等。我曾经调试过一块开发板，因为DDR初始化参数不对，导致后续所有内存访问都失败。
• 建立内存映射：为后续内核运行准备好内存环境
• 加载内核镜像：从存储设备（如eMMC或NAND Flash）读取压缩的内核镜像
• 提供调试接口：比如通过串口输出日志，或者等待特定按键进入fastboot模式

实际开发中，我们经常通过以下命令查看BootLoader日志：

bash复制adb shell dmesg | grep -i bootloader

3. Linux内核加载与解压

3.1 内核镜像的组成

当BootLoader完成使命后，就会将控制权交给Linux内核。但这里有个有趣的现象——我们传输的内核镜像（zImage）其实是个"俄罗斯套娃"。以Android 9.0的源码为例，内核编译后会产生这些关键组件：

• head.o：内核头部文件，包含最开始的汇编代码
• misc.o：解压程序的核心逻辑
• piggy.gzip.o：被压缩的内核主体
• vmlinux：最终生成的未压缩内核

这些组件通过arch/arm/boot/compressed/vmlinux.lds链接脚本组织在一起。如果你需要调整代码段布局，就得修改这个链接脚本。

3.2 自解压过程详解

内核自解压就像拆快递的过程：先检查包裹是否完整（校验），再按照特定方式拆开（解压算法）。这个流程主要发生在arch/arm/boot/compressed/head.S和misc.c中。

解压完成后，内核会进行两个关键检查：

1. 处理器类型验证：通过__lookup_processor_type确保当前CPU被支持
2. 机器码匹配：通过__lookup_machine_type核对设备树兼容性

这两个检查失败是常见的启动卡死原因。我在移植内核到新平台时，就曾因为忘记更新arch/arm/tools/mach-types而浪费了两天时间。

4. 内核初始化关键路径

4.1 从汇编到C世界的跨越

解压完成后，内核会建立临时页表并开启MMU，这是从汇编过渡到C语言环境的关键一步。__create_page_tables函数会将物理内存映射到0xC0000000开始的虚拟地址，为后续操作铺平道路。

这个过程就像搬家：先搭建临时帐篷（临时页表），等主要家具到位后再布置永久住所（完整的内存管理）。开启MMU后，内核终于可以跳转到start_kernel()——这个位于init/main.c的函数是Linux内核的主入口。

4.2 start_kernel的初始化交响曲

start_kernel()就像乐团的指挥，协调各个子系统的初始化。其中几个关键动作值得关注：

• setup_arch()：架构相关初始化，会解析设备树、初始化内存等
• trap_init()：设置异常向量表，相当于给系统装上紧急报警器
• mm_init()：内存管理系统初始化，包括伙伴系统和slab分配器
• sched_init()：调度系统准备就绪，为多任务处理打下基础

一个典型的启动问题调试方法是添加early_printk：

c复制// 在需要调试的代码前添加
early_printk("Debug point %s:%d\n", __func__, __LINE__);

5. 从内核到用户空间的过渡

5.1 init进程的诞生

当主要子系统初始化完成后，start_kernel()会调用rest_init()创建内核线程kernel_init，这个线程最终会演变成用户空间的init进程（PID 1）。这个过程就像细胞分化：最初的内核线程逐渐获得用户空间特性。

init进程的诞生标志着内核启动阶段的结束。它会挂载根文件系统，并开始执行初始化脚本。在Android中，这个进程后续会演变为更复杂的init服务，负责启动zygote等重要服务。

5.2 文件系统挂载的艺术

文件系统挂载是启动过程的最后一道关卡。内核会尝试以下挂载点：

• /system：包含Android框架核心库
• /vendor：厂商定制组件
• /data：用户数据分区

挂载顺序和选项很有讲究。比如早期挂载通常采用ro（只读）模式，防止系统崩溃导致数据损坏。等完整性检查通过后，才会remount为rw模式。

调试挂载问题可以检查内核日志：

bash复制adb shell cat /proc/mounts

理解完整的启动链条对性能优化很有帮助。比如我们知道在init阶段之前进行的操作都影响开机时间，就可以把非关键驱动初始化推迟到后期。曾经通过将某些传感器驱动从内核移到用户空间，成功将启动时间缩短了15%。