基于容器原理(cell、lxc、docker)的Android双系统基础代码(Android 6.0 huawei 6p nexus)

1、位于vendor目录下的cells目录
    1)、cells --- 容器生成进程,能启动init进程
                        其中celld是运行在主系统中的daemon进程，负责创建容器空间
                        其中cell是celld对应的命令行程序
                        其中hostcmd是运行在主系统中的daemon进程，负责与辅助系统交互
                        其中vmcmd是运行在辅助系统中的daemon进程，负责与主系统交互
    
    2)、fingerprintd --- 指纹虚拟化

    3)、Kernel_Kmsg --- 内核日志保存

    4)、logcat --- ap日志保存

    5)、qemuxproxy --- socket 代理，接受一个socket的数据，转发给另一个socket(双系统各设备的虚拟化核心就是接口代理、就是进程间通信，binder、socket、netlink等)

    6)、SecureSystemSwitch --- 双系统切换APP，上层应用，实际功能实现在hostcmd、vmcmd中

    7)、StopSystem --- 双系统切换成单系统APP，上层应用，双系统切成单系统功能，实际功能实现在hostcmd中

2、位于system目录下的core目录
    1)、adb --- adb 虚拟化，核心原理就是adb daemon 进程 互斥的运行在两个系统中

    2)、init --- init 进程略微修改

3、位于kernel目录下的drivers目录
    1)、core.c --- 系统隔离初始化 drv_namespace

    2)、evdev.c mousedev.c --- input 事件互斥上报 (需增加input兼容模式)

    3)、veth.c --- wlan、rmnt_data 网络虚拟化必备“网线”， 请根据最新版本内核更新一下此设备，网络虚拟化借鉴了“usb共享网络”的原理

    4)、alarm-dev.c --- alarm 驱动隔离

    5)、binder.c --- binder 驱动隔离

    6)、logger.c --- 日志 驱动隔离

    7)、mdss_fb.c --- 背光灯 驱动隔离

    8)、container.c --- 可废除

    9)、drv_namespace.c --- 驱动隔离基础

    10)、nsproxy.c --- PID 隔离

3、位于hardware目录下的libhardware_legacy目录
    1)、power.c --- wakelock 虚拟化，核心：各系统wakelock不能重命名，改名！

4、frameworks目录
    该目录针对 camera、sound、input、surfaceflinger、binder 等都有修改，太多了就不做一一解释，请用Android6.0源码对比自行理解，时间仓卒不保证质量

5、位于device目录下的angler目录
    1)、fstab.angler --- 主系统fstab，其中由于关闭selinux导致文件系统无法自动挂载,因为该文件中有selinux标签

    2)、fstab.anger.cell --- 辅助系统fstab

    3)、init.angler.cell.rc --- 辅助系统rc文件

    4)、init.cell.rc --- 辅助系统rc文件

    5)、init.rc --- 主系统rc文件

    kernel ---> init(主系统) ---> init.rc ---> celld(容器生成器) ---> init(辅助系统)


2019-01-06
    各位朋友，如果有什么问题可以留言的，2018年协助一些朋友将此方案移植到他们的机型上，特更新下移植过程，供参考：
    1、修改config
    CONFIG_UTS_NS=y
    CONFIG_IPC_NS=y
    CONFIG_USER_NS=y
    CONFIG_PID_NS=y
    CONFIG_NET_NS=y
    CONFIG_DRV_NS=y
    CONFIG_VETH=y
    android 6.0 以后的将此开启
    CONFIG_SYSVIPC=y
    
    2、驱动层，依次移植core.c drv_namespace.c nsproxy.c binder.c evdev.c mousedev.c alarm-dev.c logger.c
    
    3、关闭selinux（disabled），这样会省掉很多事；
       如果关不掉，则将selinux置为兼容模式，注意selinux是兼容模式时：
       1）*.rc 中增加的service需要增加标签属性。
       2）修改init进程，利用ro.boot.vm=1（辅助系统）属性将所有selinux控制功能辅助系统单方面屏蔽。
       
    4、修改init进程，利用ro.boot.vm=1（辅助系统）属性，辅助系统单方面禁止导入firmware（内核固件）
    
    5、给辅助系统增加*.rc文件，统一命名为*.cell.rc，其中init.cell.rc要做如下几件事：
       1）on boot 节点 增加 write /dev/celld.startpipe cell
       2）增加日志服务和vmcmd服务
       3）屏蔽不需要的系统服务例如ril-deamon
       4）修改vendor/cells/cells/celld.c rename_cells_file 函数
       
    6、给辅助系统增加文件系统配置文件fstab.* ，其中有如下几件事要做：
       1）屏蔽/system / /data /sdcard /zram 分区的配置项
       2）如果有selinux属性，需要去掉(这里主系统同样需要这样处理)
       
    7、给主系统修改init.rc文件，要做如下几件事：
       1）增加日志服务，celld服务和hostcmd服务
       2）注意可先将celld设为disable属性，系统整体修改完以后可使用setprop ctl.start celld 命令 启动辅助系统
       
    8、将vendor/cells 中的 cells SecureSystemSwitch logcat Kernel_Kmsg 移植进自己的工程中，将编译链设置好
    
    9、按照github源码对比合入frameworks/native 源码
    
    10、按照github源码对比合入frameworks/av 源码
    
    11、按照github源码对比合入frameworks/base 源码
    
    12、按照github源码对比合入adb 源码

    13、按照github源码对比合入hardware/power 源码
    
    注意事项：
    1、按这个步骤1个1个的合入，编译，刷机，验证，务必保证日志系统、主系统和原生系统是一致的
    2、所有项合入后，使用 setprop ctl.start celld 手动启动辅助系统
    3、启动辅助系统时，可能会遇见三个问题
       1）..._os_Zygote.cpp 文件中 gOpenFdTable abort 问题，解决办法：辅助系统单方面屏蔽该功能
       2）模拟sdcard无法挂载，解决办法：init.cell.rc 中增加 mkdir /storage 0755 root root 
       3) 动态调频功能无法使用，解决办法：辅助系统单方面屏蔽该功能
       
    4、最后双系统主体结构便构造完成了，如果想完整产品化，还有很长的路需要完成
    
    祝好！