zoukankan      html  css  js  c++  java

  • Android系统进程Zygote启动过程的源代码分析

     

    Android系统进程Zygote启动过程的源代码分析

    声明:

    RTFSC(Read the fucking source code)是Linus的名言,也是学习IT技术一个重要手段。学习android最好手段就是对android进行系统分析,关于android系统的源码,CSDN的老罗分析分析是最系统一个。但是老罗的分析源码的blog,有几点不够好:

    1.废话太多,可能考虑太多的小白读者,可以谅解。

    2.分析结果一般都一文字形式存在于博文内部,对于一些急需结论的用户,笔者将分析后结果提前了。

    3.老罗blog有些讲的不全的地方,笔者有补充,但建议读老罗的blog, 原汁原味。

    4.本blog更多以监督自己学习为主,需要看官监督下,才能有心继续。

    5.每篇文章都标明文章出处,尊重老罗的辛勤输出,我只是一个二次传播者

     
     
    导语:
     

    在android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育(fork)出来的,这也许就是为什么要把它称为Zygote(受精卵)的原因吧。Zygote进程的启动是又是由android的系统进程init解析init.rc文件来启动的。系统启动脚本system/core/rootdir/init.rc文件中,我们可以看到启动Zygote进程的脚本命令:

     

    1. service zygote /system/bin/app_process -Xzygote/system/bin --zygote --start-system-server
    2. socket zygote stream 666
    3. onrestart write /sys/android_power/request_state wake
    4. onrestart write /sys/power/state on
    5. onrestart restart media
    6. onrestart restart netd view p c
     
    1.关键字service: 告诉init进程创建一个名为"zygote"的进程,这个zygote进程要执行的程序是/system/bin/app_process,后面是要传给app_process的参数。

     

    2.socket关键字:  表示这个zygote进程需要一个名称为"zygote"的socket资源,这样,系统启动后,我们就可以在/dev/socket目录下看到有一个名为zygote的文件。这里定义的socket的类型为unix domain socket,它是用来作本地进程间通信用的,具体可以参考前面一篇文章Android学习启动篇提到的一书《Linux内核源代码情景分析》的第七章--基于socket的进程间通信。前面我们说到的ActivityManagerService就是通这个socket来和zygote进程通信请求fork一个应用程序进程的了。

    3.onrestart关键字: 表示这个zygote进程重启时需要执行的命令。

    关于init.rc文件的更多信息,请参考system/core/init/readme.txt文件。

     

          

     

    分析结论:

    1. init进程通过解析init.rc启动Zygote进程, Zygote进程会完成以工作 

    2. 启动虚拟机(ART或者Dalivk)

    3. 创建一个名ANDROID_SOCKET_zygote机的服务Socket. 这个socket用于AMS的请求Zygote 创建一个Android应用程序的进程。

    4. 启动SystemServer进程,SystemServer进程回启动android系统中各种服务,其中比较重要的AMS, PMS。 在SystemServer中会关闭Socket, 因为android系统的组件和SystemServer不在使用Socket机制,而是使用Binder机制。

    5. Zygote进程进入循环等待Socket连接状态。 一旦AMS有请求Zygote进程请求创建一个android 应用程序进程, 就会调用ZygoteConnection.runOnce。

     

    分析过程:

    Zygote进程要执行的程序便是system/bin/app_process了,它的源代码位于frameworks/base/cmds/app_process/app_main.cpp文件中,入口函数是main。在分析Zygote进程启动的过程之前,我们先来看看它的启动序列图,从总体流程看看Zygote启动进程简单过程。

    下面我们就详细分析每一个步骤。

    Step 1. app_process.main   这个函数定义在frameworks/base/cmds/app_process/app_main.cpp

     

    1. int main(int argc,constchar*const argv[])
    2. {
    3. // These are global variables in ProcessState.cpp
    5. AppRuntime runtime;
    6. .....
    7. // Next arg is parent directory
    8. if(i < argc){
    9. runtime.mParentDir = argv[i++];
    10. }
    12. // Next arg is startup classname or "--zygote"
    13. if(i < argc){
    14. arg = argv[i++];
    15. if(0== strcmp("--zygote", arg)){
    16. bool startSystemServer =(i < argc)?
    17. strcmp(argv[i],"--start-system-server")==0:false;
    18. setArgv0(argv0,"zygote");
    19. set_process_name("zygote");
    20. runtime.start("com.android.internal.os.ZygoteInit",startSystemServer);
    21. }else{
    22.          ......
    23. }
    24. }
    26. }
     
    这个函数的主要作用就是创建一个AppRuntime变量,然后调用它的start成员函数。当AppRuntime对象创建时,会调用其父类AndroidRuntime的构造函数,而在AndroidRuntime类的构造函数里面,会将this指针保存在静态全局变量gCurRuntime中,这样,当其它地方需要使用这个AppRuntime对象时,就可以通过同一个文件中的这个函数来获取这个对象的指针,回到上面的main函数中,由于我们在init.rc文件中,设置了app_process启动参数--zygote和--start-system-server,因此,在main函数里面,最终会执行下面语句:
    1. runtime.start("com.android.internal.os.ZygoteInit",startSystemServer); 
     

    Step 2. AndroidRuntime.start : frameworks/base/core/jni/AndroidRuntime.cpp plain 

     

    1. /*
    2. * Start the Android runtime. This involves starting the virtual machine
    3. * and calling the "static void main(String[] args)" method in the class
    4. * named by "className".
    5. *
    6. * Passes the main function two arguments, the class name and the specified
    7. * options string.
    8. */
    9. voidAndroidRuntime::start(constchar* className,constchar* options)
    10. {
    11. ....
    13. /* start the virtual machine */
    14. JNIEnv* env;
    15. if(startVm(&mJavaVM,&env)!=0){
    16. return;
    17. }
    18. onVmCreated(env);
    20. /*
    21. * Register android functions.
    22. */
    23. if(startReg(env)<0){
    24. LOGE("Unable to register all android natives ");
    25. return;
    26. }
    28. /*
    29. * We want to call main() with a String array with arguments in it.
    30. * At present we have two arguments, the class name and an option string.
    31. * Create an array to hold them.
    32. */
    33. jclass stringClass;
    34. jobjectArray strArray;
    35. jstring classNameStr;
    36. jstring optionsStr;
    38. stringClass = env->FindClass("java/lang/String");
    39. assert(stringClass != NULL);
    40. strArray = env->NewObjectArray(2, stringClass, NULL);
    41. assert(strArray != NULL);
    42. classNameStr = env->NewStringUTF(className);
    43. assert(classNameStr != NULL);
    44. env->SetObjectArrayElement(strArray,0, classNameStr);
    45. optionsStr = env->NewStringUTF(options);
    46. env->SetObjectArrayElement(strArray,1, optionsStr);
    48. /*
    49. * Start VM. This thread becomes the main thread of the VM, and will
    50. * not return until the VM exits.
    51. */
    52. char* slashClassName = toSlashClassName(className);
    53. jclass startClass = env->FindClass(slashClassName);
    54. if(startClass == NULL){
    55. LOGE("JavaVM unable to locate class '%s' ", slashClassName);
    56. /* keep going */
    57. }else{
    58. jmethodID startMeth = env->GetStaticMethodID(startClass,"main",
    59. "([Ljava/lang/String;)V");
    60. if(startMeth == NULL){
    61. LOGE("JavaVM unable to find main() in '%s' ", className);
    62. /* keep going */
    63. }else{
    64. env->CallStaticVoidMethod(startClass, startMeth, strArray);
    65. }
    66. }
    67. free(slashClassName);
    68. }

    这个函数的作用是启动Android系统运行时库,它主要做了三件事情,

    1.一是调用函数startVM启动虚拟机(这个会在稍后虚拟机源码分析源码系列讲解

    2.二是调用函数startReg注册JNI方法 (建立android系统,Java层-Native层之间的联系)

    3.三是调用了com.android.internal.os.ZygoteInit类的main函数。

     

    Step 3. ZygoteInit.main : frameworks/base/core/Java/com/android/internal/os/ZygoteInit.java

     

    1. publicclassZygoteInit{
    2. ......
    4. publicstaticvoid main(String argv[]){
    5. try{
    6. ......
    8. registerZygoteSocket();
    10. ......
    12. ......
    14. if(argv[1].equals("true")){
    15. startSystemServer();
    16. }elseif(!argv[1].equals("false")){
    17. ......
    18. }
    20. ......
    22. if(ZYGOTE_FORK_MODE){
    23. ......
    24. }else{
    25. runSelectLoopMode();
    26. }
    28. ......
    29. }catch(MethodAndArgsCaller caller){
    30. ......
    31. }catch(RuntimeException ex){
    32. ......
    33. }
    34. }
    36. ......
    37. }view plai copy
     
    它主要作了三件事情
    1. 调用registerZygoteSocket函数创建了一个socket接口,用来和ActivityManagerService通讯,
    2. 调用startSystemServer函数来启动SystemServer组件,
    3. 调用runSelectLoopMode函数进入一个无限循环在前面创建的socket接口上等待ActivityManagerService请求创建新的应用程序进程。
     
     
    Step 4. ZygoteInit.registerZygoteSocket : frameworks/base/core/java/com/android/internal/os/ZygoteInit.java
    1. publicclassZygoteInit{
    2. ......
    3. privatestaticfinalString ANDROID_SOCKET_ENV ="ANDROID_SOCKET_zygote";
    4. /**
    5. * Registers a server socket for zygote command connections
    6. *
    7. * @throws RuntimeException when open fails
    8. */
    9. privatestaticvoid registerZygoteSocket(){
    10. if(sServerSocket ==null){
    11. int fileDesc;
    12. try{
    13. String env =System.getenv(ANDROID_SOCKET_ENV);
    14. fileDesc =Integer.parseInt(env);
    15. }catch(RuntimeException ex){
    16. ......
    17. }
    19. try{
    20. sServerSocket =newLocalServerSocket(
    21. createFileDescriptor(fileDesc));
    22. }catch(IOException ex){
    23. .......
    24. }
    25. }
    26. }
    28. ......
    29. } view plain co
     
    这个socket接口是通过文件描述符来创建的,这个文件描符代表的就是我们前面说的/dev/socket/zygote文件了。这个文件描述符是通过环境变量ANDROID_SOCKET_ENV得到  view p
    Socket对象创建完成之后,回到Step 3中的ZygoteInit.main函数中,startSystemServer函数来启动SystemServer进程。
     

    Step 5. ZygoteInit.startSystemServer:frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

     

    1. publicclassZygoteInit{
    2. ......
    4. privatestaticboolean startSystemServer()
    5. throwsMethodAndArgsCaller,RuntimeException{
    6. /* Hardcoded command line to start the system server */
    7. String args[]={
    8. "--setuid=1000",
    9. "--setgid=1000",
    10. "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,3001,3002,3003",
    11. "--capabilities=130104352,130104352",
    12. "--runtime-init",
    13. "--nice-name=system_server",
    14. "com.android.server.SystemServer",
    15. };
    16. ZygoteConnection.Arguments parsedArgs =null;
    18. int pid;
    20. try{
    21. parsedArgs =newZygoteConnection.Arguments(args);
    23. ......
    25. /* Request to fork the system server process */
    26. pid =Zygote.forkSystemServer(
    27. parsedArgs.uid, parsedArgs.gid,
    28. parsedArgs.gids, debugFlags,null,
    29. parsedArgs.permittedCapabilities,
    30. parsedArgs.effectiveCapabilities);
    31. }catch(IllegalArgumentException ex){
    32. ......
    33. }
    35. /* For child process */
    36. if(pid ==0){
    37. handleSystemServerProcess(parsedArgs);
    38. }
    40. returntrue;
    41. }
    43. ......
    44. }view plain cop
    这里我们可以看到,Zygote进程通过Zygote.forkSystemServer函数来创建一个新的进程来启动SystemServer系统进程,返回值pid等0的地方就是新的进程要执行的路径,即新创建的进程会执行handleSystemServerProcess函数。

     

            

    Step 6. ZygoteInit.handleSystemServerProcess 这个函数定义在frameworks/base/core/java/com/android/internal/os/ZygoteInit.java文件中:

     

    1. publicclassZygoteInit{
    2. ......
    4. privatestaticvoid handleSystemServerProcess(
    5. ZygoteConnection.Arguments parsedArgs)
    6. throwsZygoteInit.MethodAndArgsCaller{
    7. closeServerSocket();
    9. /*
    10. * Pass the remaining arguments to SystemServer.
    11. * "--nice-name=system_server com.android.server.SystemServer"
    12. */
    13. RuntimeInit.zygoteInit(parsedArgs.remainingArgs);
    14. /* should never reach here */
    15. }
    17. ......
    18. } view plain cop
    由于由Zygote进程创建的子进程会继承Zygote进程在中创建的Socket文件描述符,而这里的子进程SystemServer又不会用到它,因此,这里就调用closeServerSocket函数来关闭它。这个函数接着调用RuntimeInit.zygoteInit函数来进一步执行启动SystemServer组件的操作。

     

            

    Step 7. RuntimeInit.zygoteInit 这个函数定义在frameworks/base/core/java/com/android/internal/os/RuntimeInit.java文件中:

     

    1. publicclassRuntimeInit{
    2. ......
    4. publicstaticfinalvoid zygoteInit(String[] argv)
    5. throwsZygoteInit.MethodAndArgsCaller{
    6. ......
    8. zygoteInitNative();
    10. ......
    13. // Remaining arguments are passed to the start class's static main
    15. String startClass = argv[curArg++];
    16. String[] startArgs =newString[argv.length - curArg];
    18. System.arraycopy(argv, curArg, startArgs,0, startArgs.length);
    19. invokeStaticMain(startClass, startArgs);
    20. }
    22. ......
    23. }
    这个函数会执行两个操作,一个是调用zygoteInitNative函数来执行一个Binder进程间通信机制的初始化工作,这个工作完成之后,这个进程中的Binder对象就可以方便地进行进程间通信了,另一个是调用上面Step 5传进来的com.android.server.SystemServer类的main函数。

     

             

    Step 8. RuntimeInit.zygoteInitNative 这个函数定义在frameworks/base/core/java/com/android/internal/os/RuntimeInit.java文件中:

     

    1. publicclassRuntimeInit{
    2. ......
    4. publicstaticfinalnativevoid zygoteInitNative();
    6. ......
    7. }view plai cop
    这里可以看出,函数zygoteInitNative是一个Native函数,实现在frameworks/base/core/jni/AndroidRuntime.cpp文件中,这里我们就不再细看了,具体可以参考Android应用程序进程启动过程的源代码分析一文的Step 9,完成这一步后,这个进程的Binder进程间通信机制基础设施就准备好了。回到Step 7中的RuntimeInit.zygoteInitNative函数,下一步它就要执行com.android.server.SystemServer类的main函数了。

            

    Step 9. SystemServer.main : frameworks/base/services/java/com/android/server/SystemServer.java

     

    1. publicclassSystemServer
    2. {
    3. ......
    5. nativepublicstaticvoid init1(String[] args);
    7. ......
    9. publicstaticvoid main(String[] args){
    10. ......
    12. init1(args);
    14. ......
    15. }
    17. publicstaticfinalvoid init2(){
    18. Slog.i(TAG,"Entered the Android system server!");
    19. Thread thr =newServerThread();
    20. thr.setName("android.server.ServerThread");
    21. thr.start();
    22. }
    24. ......
    25. }view plain cop
    这里的main函数首先会执行JNI方法init1,然后init1会调用这里的init2函数,在init2函数里面,会创建一个ServerThread线程对象来执行一些系统关键服务的启动操作,例如PMS和AMS。这一步的具体执行过程可以参考Android应用程序安装过程源代码分析一文,这里就不再详述了。
    这里执行完成后,层层返回,最后回到上面的Step 3中的ZygoteInit.main函数中,接下来它就要调用runSelectLoopMode函数进入一个无限循环在前面Step 4中创建的socket接口上等待AMS请求创建新的应用程序进程了。
     

    Step 10. ZygoteInit.runSelectLoopMode : frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

     

    1. publicclassZygoteInit{
    2. ......
    4. privatestaticvoid runSelectLoopMode()throwsMethodAndArgsCaller{
    5. ArrayList<FileDescriptor> fds =newArrayList();
    6. ArrayList<ZygoteConnection> peers =newArrayList();
    7. FileDescriptor[] fdArray =newFileDescriptor[4];
    9. fds.add(sServerSocket.getFileDescriptor());
    10. peers.add(null);
    12. int loopCount = GC_LOOP_COUNT;
    13. while(true){
    14. int index;
    16. ......
    19. try{
    20. fdArray = fds.toArray(fdArray);
    21. index = selectReadable(fdArray);
    22. }catch(IOException ex){
    23. thrownewRuntimeException("Error in select()", ex);
    24. }
    26. if(index <0){
    27. thrownewRuntimeException("Error in select()");
    28. }elseif(index ==0){
    29. ZygoteConnection newPeer = ();
    30. peers.add(newPeer);
    31. fds.add(newPeer.getFileDesciptor());
    32. }else{
    33. boolean done;
    34. done = peers.get(index).runOnce();
    36. if(done){
    37. peers.remove(index);
    38. fds.remove(index);
    39. }
    40. }
    41. }
    42. }
    44. ......
    45. } view plai co
     
    这就是在等待AMS来连接这个Socket,然后调用ZygoteConnection.runOnce函数来创建新的应用程序,参见 --- Android应用程序进程启动过程的源代码分析
     
     
     

    关于笔者:

     
    微信公众号:编码安全
     
    微信:蕉下客
     
     
     
    邮箱: changle517318@sohu.om
     
     
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------
     
    知识共享时代,做一个优秀内容提供者。
    ------------------------------------------------------------------------------------------------------------------------------------------
     
  • 相关阅读:
    AS400小结(2)
    java循环链表
    RPG程序中一些小结
    学习AS400心得体会
    Vue学习二
    Vue学习一
    VC视图的多页打印(转)
    MFC对象拖拽功能(不只是文件拖拽)(转)
    Silverlight如何显示、输入上标和下标?
    【2011】Google Maps API3
  • 原文地址:https://www.cnblogs.com/jiaoxiake/p/6928309.html
Copyright © 2011-2022 走看看