Android app_process 进程创建

最新推荐文章于 2024-01-23 22:20:43 发布
最新推荐文章于 2024-01-23 22:20:43 发布
阅读量73 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_Andrain/article/details/134738790
版权

一、app_process与Zygote

Android中,创建进程的方式有4种,其中app_process和Zygote有什么不同呢?

Android系统内核初始化完毕后,进入用户空间启动的第一个进程叫init 他是Android系统所有进程的祖先,这个进程启动后会初始化文件系统。Zygote主要负责如下任务

  • 负责启动java虚拟机
  • 加载很多需要预加载的类和系统资源
  • 负责启动systemServer ,systemServer 会启动android中的所有服务,基本上完成了上层框架的所有功能。
  • 负责初始化新进程,其实就是fork app的独立进程,比如启动一个application,那么zygote就负责为新启动的activityThread建立进程,并调用AppRuntime 、activityThread中的main,或进行初始化。

对于init来说zygote其实就是一个很普通的服务 

service zygote /system/bin/app_process32 -Xzygote /system/bin --zygote --start-system-server --socket-name=zygote
    class main
    priority -20
    user root
    group root readproc reserved_disk
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart audioserver
    onrestart restart cameraserver
    onrestart restart media
    onrestart restart netd
    onrestart restart wificond
    writepid /dev/cpuset/foreground/tasks
 
service zygote_secondary /system/bin/app_process64 -Xzygote /system/bin --zygote --socket-name=zygote_secondary
    class main
    priority -20
    user root
    group root readproc reserved_disk
    socket zygote_secondary stream 660 root system
    onrestart restart zygote
    writepid /dev/cpuset/foreground/tasks

我们从其中的调用逻辑发现,实际上zygote进程是通过app_process工具创建的,可见app_process在Android系统中的作用也很重要。

二、app_process 

int main(int argc, const char* const argv[])
{
	// These are global variables in ProcessState.cpp
	mArgC = argc;
	mArgV = argv;
 
	mArgLen = 0;
	for (int i=0; i<argc; i++) {
		mArgLen += strlen(argv[i]) + 1;
	}
	mArgLen--;
	AppRuntime runtime;
	const char *arg;
	argv0 = argv[0];
	// Process command line arguments
	// ignore argv[0]
	argc--;
	argv++;
	// Everything up to '--' or first non '-' arg goes to the vm
	int i = runtime.addVmArguments(argc, argv);
	// Next arg is parent directory
	if (i < argc) {
		runtime.mParentDir = argv[i++];
	}
	// Next arg is startup classname or "--zygote"
	if (i < argc) {
		arg = argv[i++];
		if (0 == strcmp("--zygote", arg)) {
			bool startSystemServer = (i < argc) ?
				strcmp(argv[i], "--start-system-server") == 0 : false;
			setArgv0(argv0, "zygote");
			set_process_name("zygote");
			runtime.start("com.android.internal.os.ZygoteInit",
				startSystemServer);
		} else {
			set_process_name(argv0);
			runtime.mClassName = arg;
			// Remainder of args get passed to startup class main()
			runtime.mArgC = argc-i;
			runtime.mArgV = argv+i;
			LOGV("App process is starting with pid=%d, class=%s.\n",
				getpid(), runtime.getClassName());
			runtime.start();
		}
	} else {
		LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
		fprintf(stderr, "Error: no class name or --zygote supplied.\n");
		app_usage();
		return 10;
	}
}

app_process参数格式如下: 

app_process [vm-options] [工作目录] [options] 类名 [类的main方法参数] [类的main方法参数] ....

参数解释如下 

vm-options – VM 选项
work-dir –工作目录(如/system/bin,/data/app,/data/...) 
options –运行的参数 :
    –-zygote
    –-start-system-server
    –-application (api>=14)
    –-nice-name=nice_proc_name (api>=14) (只有非--zygoate模式下该选项才会生效)
[启动类名] –包含main方法的主类  (如com.android.internal.os.WrapperInit)
main-options –启动时候传递到main方法中的参数

一个完整的例子 

app_process -Djava.class.path=/sdcard/classes.dex  /data/local/tmp --application --nice-name=helloservice com.apptest.bash.HelloWorld 1 2 a

一般来说,默认都是--application模式,加上这个参数和不加,都能创建进程,只是IO输入输出的位置不同

此外,我们还可以使用apk 

app_process -Djava.class.path=/sdcard/app.apk /data/local com.apptest.bash.HelloWorld

关于几种模式的

  • 传入 –zygote 会启动 com.android.internal.os.ZygoteInit ,否则启动 com.android.internal.os.RuntimeInit
  • –start-system-server 只在启动 zygote 时有效。
  • 在非 zygote 模式中,有无 –application 的选项的区别只是是否将 stdout 和 stderr 重定向到 AndroidPrintStream。
  • 只有在非 zygote 的情况下,–nice-name= 选项有效。

从几种模式我们知道,app_process都会走虚拟机相关初始化逻辑,因此,可以确定的是app_process启动的并不是普通的java程序

我们可以证明一下 

public class HelloWorld {

    public static void main(String[]args){

        int num = 0;
        while (true) {
            System.out.println("["+android.os.Process.myPid()+" ]Hello, app_process  "+num);
            try {
                Thread.sleep(2000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
            num++;
        }
    }
}

执行如下命令 

app_process -Djava.class.path=/sdcard/app.apk  /data/local --nice-name=hellworld com.apptest.bash.HelloWorld

这个类中调用了android.os.Process.myPid(),运行结果如下,可以发现,Android相关api可以正常运行 

[8062 ]Hello, app_process  0
[8062 ]Hello, app_process  1
[8062 ]Hello, app_process  2
[8062 ]Hello, app_process  3
[8062 ]Hello, app_process  4
[8062 ]Hello, app_process  5
[8062 ]Hello, app_process  6
[8062 ]Hello, app_process  7
[8062 ]Hello, app_process  8
[8062 ]Hello, app_process  9

可以明确知道,Android相关服务通过 com.android.internal.os.RuntimeInit进行了初始化, 这才是 app_process 真实启动类

三、app_process的父进程

我们知道,Android中app主进程和其他进程都是Zygote的子进程,并且相互隔离,那么app_process启动的进程又是怎么的呢?

对于用户而言,我们一般都是--application模式启动,影响进程父进程的主要因素和用户相关。

总结如下:

  • 在shell进程调用app_process,子进程的父进程为shell,用户id为root或者shell
  • 在用户app中调用app_process,子进程的父进程为init,用户id和app的用户一致。

在Android系统中,用户id一致,意味着进程之间的相关信息可以互相访问,包括杀进程,清理私有目录都会被允许。

M_Andrain
关注
利用app_process实现Android应用中的免root调用shell命令:详细的实践指南
qq_38334677的博客
10-03 1490
它的主要职责是加载特定的Java类并执行它,通常用于启动Zygote进程,该进程进而启动其他的Android应用进程。方法可以让我们在没有root的情况下执行一些shell命令,但在使用它之前,开发者应该仔细权衡利弊,并确保不违反任何安全和隐私规定。:为了简洁和清晰,本文中的代码可能不是最优的或最完整的实现。此外,虽然本文提供了一个简单的示例,但在实际应用中可能需要进一步的优化和调整,以满足特定的需求和环境。时的额外开销,你可以预先将你的Java类编译成.dex文件,并将其保存在应用的私有目录中。
app_process 自定义类似am pm命令
qhc的博客
04-05 940
app_process 运行jar包, 写命令
android中的app_process命令
xuewater的专栏
05-13 1万+
app_process是什么 “app_process"命令
android java代码的启动:app_process
huang252的专栏
03-25 3257
document.body.oncopy = function() { if (window.clipboardData) { setTimeout(function() {
app_process: 启动java进程(1)
卓越之路
09-01 2106
涉及源码 Android\android-8.0.0_r1\frameworks\base\cmds\app_process Android\android- 8.0.0_r1\frameworks\base\core\jni\AndroidRuntime.cpp 概述 app_processAndroid系统中一个重要的编译出来的可执行文件。该执行文件在开机过程中负责启动Android核心的进程zygote和system_server。 app_process也可以用来运行可执行的java程序。 主要流
Android 源码分析 - 系统 - app_process
luansxx的专栏
10-19 820
App_process用来启动Android runtime。 源代码位于:frameworks/base/cmds/app_process。 Zygote、SystemServer其实都是app_process 进程app_process的命令行参数分为四部分: 传给虚拟机,所有直到“--” 或者不是“-”开头的参数 父目录,在虚拟机参数后的第一个参数,目前没有使用 内部参数,一到多个 --zygote 使用孵化器模式启动 --start-system-...
android创建进程,Android app_process 进程创建
weixin_42350864的博客
05-27 1760
一、app_process与ZygoteAndroid中,创建进程的方式有4种,其中app_process和Zygote有什么不同呢?Android系统内核初始化完毕后,进入用户空间启动的第一个进程叫init 他是Android系统所有进程的祖先,这个进程启动后会初始化文件系统。Zygote主要负责如下任务负责启动java虚拟机加载很多需要预加载的类和系统资源负责启动systemServer ,s...
利用app_process实现免root调用shell_Java_下载.zip
04-26
首先,`app_process`是Android系统中的一个可执行文件,它位于系统的`/system/bin`目录下,用于启动一个应用程序的主进程。`app_process`是Dalvik或ART虚拟机的入口点,通常用于运行Android应用。当我们在终端中运行...
Android app_process 启动进程
ziyepxc的博客
08-20 1934
init–>/sbin/adbd–>/system/bin/sh–>app_process(Java进程
Androidapp_process启动java进程
热门推荐
Venscor技术养成之路
11-14 3万+
Java程序是跨平台的,由JVM虚拟机执行字节码。Android应用程序开发也是Java,但是都是运行在Context环境下的。独立的Java程序能够在Android上独立运行?  这里不介绍Android启动过程中,app_process从哪个进程fork处理,也不介绍app_process启动App的过程。仅介绍app_process启动纯Java程序的相关知识。一、HelloWorld示例1.
Shizuku:通过以app_process开头的Java进程直接从普通应用程序使用具有adbroot特权的系统API
03-29
uku宿 背景 在开发需要root的应用程序时,最常见的方法是在su shell中运行一些命令。 例如,有一个应用程序使用pm enable/disable命令启用/禁用组件。 这种方法有很大的缺点: 极慢(创建多个进程) 需要处理文本(超级不可靠) 可能性仅限于可用命令 即使ADB具有足够的权限,该应用也需要具有root权限才能运行 Shizuku使用完全不同的方式。 请参阅下面的详细说明。 用户指南和下载 Shizuku如何工作? 首先,我们需要讨论应用程序如何使用系统API。 例如,如果应用程序想要安装应用程序,我们都知道我们应该使用PackageManager#getInstalledPackages() 。 这实际上是应用程序进程和系统服务器进程进程间通信(IPC)进程,只是Android框架为我们完成了内部工作。 Android使用binder来执行这种类型的IP
app_process.rar
06-22
Android系统中,`app_process` 是一个关键的组件,它是Android系统进程的起点,用于启动应用程序进程。这个压缩包`app_process.rar`显然包含了与Android应用开发相关的资源,特别是对于初学者而言,是一个很好的...
androidapp_process两种用法
玩出品
07-28 1万+
(1)app_process是用来干嘛的? app_process可以在Android启动独立的Java进程(Main应用程序)(2)在什么情况下,可以启动Java进程呢? a. 利用adb shell启动的Java进程,这种情况下Java进程拥有shell级别的权限,所以Java程序对应的PID和Shell的PID一样。 b.利用app启动的Java进程,这种情况下Java进程跟当前app
app_process: 运行一般java可运行程序(2)
卓越之路
09-01 666
概述 app_process作为工具,运行java程序。 执行流程 主要文件 android-8.0.0_r1\frameworks\base\core\java\com\android\internal\os\RuntimeInit.java 这个流程相对较少,不做赘述,时序图基本完全展示流程,并不是主流程跟踪。 ...
app_process执行java文件(三十五)
Android系统攻城狮
08-01 4988
Demo:https://github.com/zgj224/Android-Demo/tree/master/app_process_exec_java_demo 栗子: # am start -n com.android.browser/com.android.browser.BrowserActivity 这里的am命令是一个可执行文件,查看系统am可以发现其实里面调用的是app_proc...
Android 逆向常用命令
someby的博客
09-23 788
在学习《[Android]应用安全防护和逆向分析》过程中,记录一些常用的命令。 目录 一、非shell命令 二、shell 命令 三、操作apk命令 四、进程命令 一、非shell命令 1.adb shell dumpsys activity top 说明:可以查看当前应用的activity信息。 用法:运行需要查看的应用。 案例: adb shell dumpsys activity top 2.adb shell dumpsys package 说明:可以查看指定包名应用的详细信息(..
Android应用程序永久获取root权限方法
hfgerr的专栏
07-08 2073
在项目的过程中,有可能会要实现类似360优化大师、安卓优化大师的软件搬家、静默安装等需要root权限的功能,或者类似SET_PREFERRED_APPLICATIONS、MOVE_PACKAGE 等需要系统的权限,必须要有系统签名。 咱们拿 软件搬家 来当例子(通过获取系统权限,而不是弹出系统的应用管理界面来搬家):   实现方式: 1、想办法获取系统权限,但是这个一般办不到,因为不同...
Android 使用app_process 创建进程
最新发布
嘴巴吃糖了
01-23 1704
我们知道,Androidapp进程和其他进程都是 Zygote 的子进程,那么 app_process 启动的进程又是怎么的呢?对于用户而言,我们一般都是 --application 模式启动,影响进程进程的主要因素和用户相关。在Android中,app进程创建的任何进程UID是一样的在Android中,app使用app_process是需要shell进程创建的,但shell进程的UID依然可以传递,即便shell被kill之后,托孤到init进程进程依然保持原有UID。
androidapp_process简单记录
u014711665的博客
07-22 3475
该篇不针对app_process做解释,主要记录其在android中的应用: app_process独立运行在java进程android可通过shell命令调用,主要解决权限拒绝的问题,需要注意的是调用系统api需要root权限。并不是拥有root权限就可以为所欲为,但配上一个app_process真的基本上就可以为所欲为,开启一个app_process进程具体命令为: String c...
app_process
12-11
app_process 是一个在 Android 系统中运行的进程,它是用来运行 Java 代码的主要组件之一。通过 app_processAndroid 系统可以加载和执行 Java 类,并且允许开发者编写各种类型的 Android 应用程序。 app_process ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值