前一篇文章介绍了init进程的启动过程,其中就有解析init.rc脚本,而根据其内容配置启动了很多重要的服务:Servicemanager和zygote进程就奠定了Android的基础,建立了真正的android空间。
进程名称 进程路径
zygote /system/bin/app_process
servicemanager /system/bin/servicemanager
bootanim /system/bin/bootanimation
media /system/bin/mediaserver
...
这里还都是在native世界中,此层分析哪个service没有启动,则找到相关的进程加打印即可,比较好分析,成功启动的进程利用ps命令即可查看。
说明一下android中的两个不同世界:
JAVA世界:运行基于 dalvik 虚拟机的 JAVA 程序
NATIVE世界:利用 C或C++开发的程序组成native世界。
下面开始分析 zygote 启动流程:
代码路径:frameworks\base\cmds\app_process
启动参数:
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
int main(int argc, const char* const argv[])
{
// These are global variables in ProcessState.cpp
mArgC = argc;
mArgV = argv;
// Next arg is startup classname or "--zygote"
if (i < argc) {
arg = argv[i++];
if (0 == strcmp("--zygote", arg)) { // init.rc 中的参数值
bool startSystemServer = (i < argc) ?
strcmp(argv[i], "--start-system-server") == 0 : false;
setArgv0(argv0, "zygote");
set_process_name("zygote"); // 利用prctl修改进程名称
runtime.start("com.android.internal.os.ZygoteInit",
startSystemServer); // 这就是真正的重点!!!!
}
....
}
下面开始建立 AndroidRuntime :
路径:frameworks\base\core\jni
class AppRuntime : public AndroidRuntime
AppRuntime 重载实现了 onStarted() , onZygoteInit(), onExit() 函数
runtime.start("com.android.internal.os.ZygoteInit", startSystemServer);
--> 调用
/*
* Start the Android runtime. This involves starting the virtual machine
* and calling the "static void main(String[] args)" method in the class
* named by "className".
*/
void AndroidRuntime::start(const char* className, const bool startSystemServer)
{
// 基本上再次看到这句话,说明系统重启了
LOGD("\n>>>>>>>>>>>>>> AndroidRuntime START <<<<<<<<<<<<<<\n");
// 1、启动 虚拟机
/* start the virtual machine */
if (startVm(&mJavaVM, &env) != 0)
goto bail;
// 2、注册 jni 函数
/*
* Register android functions.
*/
if (startReg(env) < 0) {
LOGE("Unable to register all android natives\n");
goto bail;
}
/*
3、从 com.android.internal.os.ZygoteInit 类中找到main函数,即调用
ZygoteInit.java类中的main, 此时将进入到 java 世界。。。。
*/
startMeth = env->GetStaticMethodID(startClass, "main",
"([Ljava/lang/String;)V");env->CallStaticVoidMethod(startClass, startMeth, strArray);
}
欢迎来到 JAVA 世界。。。。。
下面直接分析 ZygoteInit 类中的 main 函数:
路径: frameworks\base\core\java\com\android\internal\os
public static void main(String argv[]) {
//1 、建立端口号为 50 的监听套接字,用于接收
// ActivityManangerService 的请求,Fork应用程序
registerZygoteSocket();
// 2、预加载类和资源,优化代码时这里可以想点办法,不过有点麻烦
preloadClasses();
// 3、垃圾回收
gc();
// 4、启动 SystemServer ,这个下面再重点讲解
startSystemServer();
// 5、处理客户连接与请求,具体由 ZygoteConnection.runOnce()处理
runSelectLoopMode();
...
}
SystemServer 的分析:
这个进程是由 zygote 产生的第一个进程
/**
* Prepare the arguments and fork for the system server process.
*/
private static boolean startSystemServer()
{
...
/* Hardcoded command line to start the system server */
String args[] = {
"--setuid=1000",
"--setgid=1000", "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,3001,3002,3003",
"--capabilities=130104352,130104352",
"--runtime-init",
"--nice-name=system_server", // process name
"com.android.server.SystemServer", // class name
};
// 解析参数
parsedArgs = new ZygoteConnection.Arguments(args);
/* Request to fork the system server process */
pid = Zygote.forkSystemServer(
parsedArgs.uid, parsedArgs.gid,
parsedArgs.gids, debugFlags, null);
/* For child process */
if (pid == 0) {
handleSystemServerProcess(parsedArgs); // 后面讲述
}
}
-->
forkSystemServer 这是一个jni 函数,调用:
\dalvik\vm\native\dalvik_system_Zygote.c 下面
static void Dalvik_dalvik_system_Zygote_forkSystemServer(
const u4* args, JValue* pResult)
{
pid_t pid;
// 根据参数fork 出一个子进程,若成功调用一次则返回两个值,子进程返回0,父进程返回子进程ID;否则,出错返回-1
pid = forkAndSpecializeCommon(args);
if(pid > 0) {
gDvm.systemServerPid = pid;
/* There is a slight window that the system server process has crashed
* but it went unnoticed because we haven't published its pid yet. So
* we recheck here just to make sure that all is well.
*/
if (waitpid(pid, &status, WNOHANG) == pid) {
LOGE("System server process %d has died. Restarting Zygote!", pid);
kill(getpid(), SIGKILL);
}
/*
这里表示SystemServer进程退出,而其父进程是Zygote,所以这里 kill掉的就是Zygote进程,即两者都退出了。。。。
*/
}
}
Zygote 与 SystemServer 关系非常紧密,这里有个小处理逻辑:
static pid_t forkAndSpecializeCommon(const u4* args)
{
setSignalHandler();
}
-->
static void setSignalHandler()
{
int err;
struct sigaction sa;
memset(&sa, 0, sizeof(sa));
sa.sa_handler = sigchldHandler; // 在此安装了一个信号处理函数
err = sigaction (SIGCHLD, &sa, NULL);
...
}
信号处理函数:
/*
* This signal handler is for zygote mode, since the zygote
* must reap its children
*/
static void sigchldHandler(int s)
{
pid_t pid;
while ((pid = waitpid(-1, &status, WNOHANG)) > 0) {
/*
* If the just-crashed process is the system_server, bring down zygote
* so that it is restarted by init and system server will be restarted
* from there.
*/
if (pid == gDvm.systemServerPid) {
LOG(LOG_INFO, ZYGOTE_LOG_TAG,
"Exit zygote because system server (%d) has terminated\n",
(int) pid);
kill(getpid(), SIGKILL);
}
}
...
}
这里补充说明一下 MethodAndArgsCaller 异常问题:
private static boolean startSystemServer()
throws MethodAndArgsCaller, RuntimeException {
这里会抛出一个异常:MethodAndArgsCaller
那么肯定有地方接收这个异常:
还是在 ZygoteInit.java
public static void main(String argv[]) {
try {
if (argv[1].equals("true")) {
startSystemServer();
}.....
}catch (MethodAndArgsCaller caller) {
caller.run(); // 这里捕捉到startSystemServer异常
}
}
执行:
public MethodAndArgsCaller(Method method, String[] args) {
mMethod = method;
mArgs = args;
}
public void run() {
try {
mMethod.invoke(null, new Object[] { mArgs });
}
此处的 mMethod 为 com.android.server.SystemServer 的 main 函数 (SystemServer.java)
其实就是在这个抛出的异常中启动了 SystemServer 类,且这个异常为一个 Runnable 类型,因此
SystemServer 类就运行在 system_server 进程中的一个新的线程里。
Zygote 启动流程内容太多,下一篇从handleSystemServerProcess 处理流程讲解
扫一扫
925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
