图解Android - Zygote, System Server 启动分析(1)

最新推荐文章于 2024-06-14 11:17:39 发布
最新推荐文章于 2024-06-14 11:17:39 发布
阅读量222 收藏 10
点赞数 3
分类专栏: 程序员 文章标签: android zygote
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnsgsdsagaaq/article/details/138616496
版权

复制代码

>adb shell ps | grep -E ‘init|926’

root 1 0 656 372 00000000 0805d546 S /init

root 926 1 685724 43832 ffffffff b76801e0 S zygote

system 1018 926 795924 62720 ffffffff b767fff6 S system_server

u0_a6 1241 926 717704 39252 ffffffff b76819eb S com.android.systemui

u0_a37 1325 926 698280 29024 ffffffff b76819eb S com.android.inputmethod.latin

radio 1349 926 711284 30116 ffffffff b76819eb S com.android.phone

u0_a7 1357 926 720792 41444 ffffffff b76819eb S com.android.launcher

u0_a5 1523 926 703576 26416 ffffffff b76819eb S com.android.providers.calendar

u0_a25 1672 926 693716 21328 ffffffff b76819eb S com.android.musicfx

u0_a17 2040 926 716888 33992 ffffffff b76819eb S android.process.acore

u0_a21 2436 926 716060 23904 ffffffff b76819eb S com.android.calendar

复制代码

init 是 zygote的父进程, 而system_server和其他所有的com.xxx结尾的应用程序都是从zygote fork 而来。本文将图过图表(辅予少量的代码)的方式来描述Zygote,system server 以及android application的启动过程。

废话少说,奉上两张大图开启我们的Zygote之旅。 第一张图是Zygote相关的所有类的结构图,另一张是Zygote启动的流程图。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

按图索骥,我们按照图一中的序号一一分解Zygote的启动过程。

1. App_Process

=================

  • APP_Process: 启动zygote和其他Java程序的应用程序, 代码位于frameworks/base/cmds/app_process/app_main.cpp, 在init.rc 里面指定。

#init.rc

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server

代码如下

复制代码

else if (strcmp(arg, “–zygote”) == 0) {

zygote = true;

niceName = “zygote”;

} else if (strcmp(arg, “–start-system-server”) == 0) {

startSystemServer = true;

} else if (strcmp(arg, “–application”) == 0) {

application = true;

} …

if (zygote) {

runtime.start(“com.android.internal.os.ZygoteInit”,

startSystemServer ? “start-system-server” : “”);

} else if (className) {

// Remainder of args get passed to startup class main()

runtime.mClassName = className;

runtime.start(“com.android.internal.os.RuntimeInit”,

application ? “application” : “tool”);

} else {

}

复制代码

可以看到,app_process 里面定义了三种应用程序类型:

  1. Zygote:  com.android.internal.os.ZygoteInit

  2. System Server, 不单独启动,而是由Zygote启动

  3. 其他指定类名的Java 程序,比如说常用的 am. /system/bin/am 其实是一个shell程序,它的真正实现是

exec app_process b a s e / b i n c o m . a n d r o i d . c o m m a n d s . a m . A m " base/bin com.android.commands.am.Am " base/bincom.android.commands.am.Am"@"

这些Java的应用都是通过 AppRuntime.start(className)开始的。从第一张大图可以看出,其实AppRuntime是AndroidRuntime的子类,它主要实现了几个回调函数,而start()方法是实现在AndroidRuntime这个方法类里。什么是AnroidRuntime? 我们接下来马上开始。

需要注意的是Zygote并不是Init启动的第一个程序,从PID可以看出来,在它之前,一下Native实现的重要System Daemon (后台进程)可能先起来,比如 ServiceManager (service的DNS服务).

2. AndroidRuntime

==================

首先,什么是Runtime ?看看Wiki给的几种解释:

我倾向这里指的是后者,看看更进一步的解释:

In computer programming, a runtime library is the API used by a compiler to invoke some of the behaviors of a runtime system. The runtime system implements the execution model and other fundamental behaviors of a programming language. The compiler inserts calls to the runtime library into the executable binary. During execution (run time")) of that computer program, execution of those calls to the runtime library cause communication between the application and theruntime system. This often includes functions for input and output, or for memory management.

归纳起来的意思就是,Runtime 是支撑程序运行的基础库,它是与语言绑定在一起的。比如:

  • C Runtime:就是C standard lib, 也就是我们常说的libc。(有意思的是, Wiki会自动将“C runtime" 重定向到 “C Standard Library”).

  • Java Runtime: 同样,Wiki将其重定向到” Java Virtual Machine", 这里当然包括Java 的支撑类库(.jar).

  • AndroidRuntime:  显而易见,就是为Android应用运行所需的运行时环境。这个环境包括以下东东:

  • Dalvik VM: Android的Java VM, 解释运行Dex格式Java程序。每个进程运行一个虚拟机(什么叫运行虚拟机?说白了,就是一些C代码,不停的去解释Dex格式的二进制码(Bytecode),把它们转成机器码(Machine code),然后执行,当然,现在大多数的Java 虚拟机都支持JIT,也就是说,bytecode可能在运行前就已经被转换成机器码,从而大大提高了性能。过去一个普遍的认识是Java 程序比C,C++等静态编译的语言慢,但随着JIT的介入和发展,这个已经完全是过去时了,JIT的动态性运行允许虚拟机根据运行时环境,优化机器码的生成,在某些情况下,Java甚至可以比C/C++跑得更快,同时又兼具平台无关的特性,这也是为什么Java如今如此流行的原因之一吧)。

  • Android的Java 类库, 大部分来自于 Apache Hamony, 开源的Java API 实现,如 java.lang, java.util, java.net. 但去除了AWT, Swing 等部件。

  • JNI: C和Java互调的接口。

  • Libc: Android也有很多C代码,自然少不了libc,注意的是,Android的libc叫 bionic C.

OK, 那就首先看看AndroidRuntime是怎么搭建起来的吧

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

上图给出了Zygote启动的大概流程,入口是AndroidRuntime.start(), 根据传入参数的不同可以有两种启动方式,一个是 “com.android.internal.os.RuntimeInit”, 另一个是 ”com.android.internal.os.ZygoteInit", 对应RuntimeInit 和 ZygoteInit 两个类, 图中用绿色和粉红色分别表示。这两个类的主要区别在于Java端,可以明显看出,ZygoteInit 相比 RuntimeInit 多做了很多事情,比如说 “preload", “gc” 等等。但是在Native端,他们都做了相同的事, startVM() 和 startReg(), 让我们先从这里开始吧。

从类图中看出,JavaVM 和 JNIEnv 是连结 AndroidRuntim 和 Dalvik VM 之间的唯一两个关卡,它隐藏了Dalvik 里面的实现细节,事实上,他就是两个函数指针结构体,给本地代码提供访问Java资源的接口。JNIEnv则相对于线程,通过JNIEnv的指针最终可以对应到Dalvik VM 内部的Thread 结构体,所有的调用就在这个结构体上下文完成。而JavaVM 对应的是DVMGlobal, 一个进程唯一的结构体,他内部维护了一个线程队列threadList,存放每个Thread 结构体对象, 同时还有各类状态的对象列表,及存放GC的结构体,等等。本文无法深入,只作简单介绍。

  • JavaVM 和 JNIENV
  • 复制代码

struct _JavaVM {

const struct JNIInvokeInterface* functions; //C的函数指针

#if defined(__cplusplus) …

jint GetEnv(void** env, jint version)

{ return functions->GetEnv(this, env, version); }

#endif /*__cplusplus*/

};

struct JNIInvokeInterface {

void* reserved0;

jint (*DestroyJavaVM)(JavaVM*);

jint (*AttachCurrentThread)(JavaVM*, JNIEnv**, void*);

jint (*DetachCurrentThread)(JavaVM*);

jint (*GetEnv)(JavaVM*, void**, jint);

jint (*AttachCurrentThreadAsDaemon)(JavaVM*, JNIEnv**, void*);

};

复制代码

里面最常见的接口就是GetEnv(), 它返回一个JNIEnv对象,对应于每个DVM线程。JNIEnv的定义很长,有兴趣的同学可以到Jni.h 里面找,这里我们只看看这个对象是如何获static jint GetEnv(JavaVM* vm, void** env, jint version) {

  • 复制代码

Thread* self = dvmThreadSelf(); //获取当前线程对象。

if (version < JNI_VERSION_1_1 || version > JNI_VERSION_1_6) {

return JNI_EVERSION;

} //检查版本号,Android 4.3对应 1.6

… *env = (void*) dvmGetThreadJNIEnv(self); //很简单,见最下面一行

dvmChangeStatus(self, THREAD_NATIVE);

return (*env != NULL) ? JNI_OK : JNI_EDETACHED;

}

INLINE JNIEnv* dvmGetThreadJNIEnv(Thread* self) { return self->jniEnv; }

复制代码

很简单嘛,原来就是从当前所在线程的结构体对象里读取即可,这里面好像没JavaVM什么事吗,为什么当参数传入?不知道,也许Google留作将来扩展?但不管怎么,要想调用GetEnv,还是需要JavaVM。将来要写JNI代码的同学可以参考以下的代码看如何获取JavaVM和JniENV.

复制代码

JNIEnv* AndroidRuntime::getJNIEnv()

{

JNIEnv* env;

JavaVM* vm = AndroidRuntime::getJavaVM();

assert(vm != NULL);

if (vm->GetEnv((void**) &env, JNI_VERSION_1_4) != JNI_OK)

return NULL;

return env;

}

复制代码

到这里,我们知道JavaVM 和 JNIEnv 是本地(C/C++)代码用来与Java代码进行互调的,那在Java那端一定就是Java虚拟机以及对应的Java应用了。Java虚拟机到底是什么东东,它是如何创建的?答案从AndroidRuntime::startVM() 函数开始。startVM

  • startVM()
  • 复制代码

int AndroidRuntime::startVm(JavaVM** pJavaVM, JNIEnv** pEnv)

{

property_get(“dalvik.vm.checkjni”, propBuf, “”);

… initArgs.version = JNI_VERSION_1_4;

… //创建VM并返回JavaVM 和 JniEnv,pEnv对应于当前线程。

if (JNI_CreateJavaVM(pJavaVM, pEnv, &initArgs) < 0) {

ALOGE(“JNI_CreateJavaVM failed\n”);

goto bail;

}

}

jint JNI_CreateJavaVM(JavaVM** p_vm, JNIEnv** p_env, void* vm_args) {

memset(&gDvm, 0, sizeof(gDvm)); /* 这里才是真正的VM结构体*/

JavaVMExt* pVM = (JavaVMExt*) calloc(1, sizeof(JavaVMExt));

pVM->funcTable = &gInvokeInterface; //初始化函数指针

pVM->envList = NULL;

… gDvmJni.jniVm = (JavaVM*) pVM; //native代码接触的JavaVM原来只是JniVm而已

JNIEnvExt* pEnv = (JNIEnvExt*) dvmCreateJNIEnv(NULL); //创建JNIEnv,因为接下来的虚拟机初始化需要访问C/C++实现

/* 开始初始化. */

gDvm.initializing = true;

std::string status =

dvmStartup(argc, argv.get(), args->ignoreUnrecognized, (JNIEnv*)pEnv);

gDvm.initializing = false;

dvmChangeStatus(NULL, THREAD_NATIVE);

*p_env = (JNIEnv*) pEnv;

*p_vm = (JavaVM*) pVM;

return JNI_OK;

复制代码

复制代码

std::string dvmStartup(int argc, const char* const argv[],

bool ignoreUnrecognized, JNIEnv* pEnv)

{

/*

* 检查输入并准备初始化参数

*/

int cc = processOptions(argc, argv, ignoreUnrecognized);

/* 真正初始化开始,初始化各个内部模块,并创建一系列线程*/

if (!dvmAllocTrackerStartup()) {

return “dvmAllocTrackerStartup failed”;

}

if (!dvmGcStartup()) {

return “dvmGcStartup failed”;

}

if (!dvmThreadStartup()) {

return “dvmThreadStartup failed”;

}

if (!dvmInlineNativeStartup()) {

return “dvmInlineNativeStartup”;

}

if (!dvmRegisterMapStartup()) {

return “dvmRegisterMapStartup failed”;

}

if (!dvmInstanceofStartup()) {

return “dvmInstanceofStartup failed”;

}

if (!dvmClassStartup()) {

return “dvmClassStartup failed”;

}

if (!dvmNativeStartup()) {

return “dvmNativeStartup failed”;

}

if (!dvmInternalNativeStartup()) {

return “dvmInternalNativeStartup failed”;

}

if (!dvmJniStartup()) {

return “dvmJniStartup failed”;

}

if (!dvmProfilingStartup()) {

return “dvmProfilingStartup failed”;

}

if (!dvmInitClass(gDvm.classJavaLangClass)) {

return “couldn’t initialized java.lang.Class”;

}

if (!registerSystemNatives(pEnv)) {

return “couldn’t register system natives”;

}

if (!dvmCreateStockExceptions()) {

return “dvmCreateStockExceptions failed”;

}

if (!dvmPrepMainThread()) {

return “dvmPrepMainThread failed”;

}

if (dvmReferenceTableEntries(&dvmThreadSelf()->internalLocalRefTable) != 0)

{

ALOGW(“Warning: tracked references remain post-initialization”);

dvmDumpReferenceTable(&dvmThreadSelf()->internalLocalRefTable, “MAIN”);

}

if (!dvmDebuggerStartup()) {

return “dvmDebuggerStartup failed”;

}

if (!dvmGcStartupClasses()) {

return “dvmGcStartupClasses failed”;

}

if (gDvm.zygote) {

if (!initZygote()) {

return “initZygote failed”;

}

} else {

if (!dvmInitAfterZygote()) {

return “dvmInitAfterZygote failed”;

}

}

return “”;

}

复制代码

Java虚拟机的启动有太多的细节在这里无法展开,这里我们只需要知道它做了以下一些事情:

1.  从property读取一系列启动参数。

2.  创建和初始化结构体全局对象(每个进程)gDVM,及对应与JavaVM和JNIEnv的内部结构体 JavaVMExt, JNIEnvExt.

3.  初始化java虚拟机,并创建虚拟机线程。“ps -t”,你可以发现每个Android应用都有以下几个线程

复制代码

u0_a46 1284 1281 714900 57896 20 0 0 0 fg ffffffff 00000000 S GC //垃圾回收

u0_a46 1285 1281 714900 57896 20 0 0 0 fg ffffffff 00000000 S Signal Catcher

u0_a46 1286 1281 714900 57896 20 0 0 0 fg ffffffff 00000000 S JDWP //Java 调试

u0_a46 1287 1281 714900 57896 20 0 0 0 fg ffffffff 00000000 S Compiler //JIT

u0_a46 1288 1281 714900 57896 20 0 0 0 fg ffffffff 00000000 S ReferenceQueueD

u0_a46 1289 1281 714900 57896 20 0 0 0 fg ffffffff 00000000 S FinalizerDaemon //Finalizer监护

u0_a46 1290 1281 714900 57896 20 0 0 0 fg ffffffff 00000000 S FinalizerWatchd //

复制代码

4. 注册系统的JNI,Java程序通过这些JNI接口来访问底层的资源。

loadJniLibrary(“javacore”);

loadJniLibrary(“nativehelper”);

5. 为Zygote的启动做最后的准备,包括设置SID/UID, 以及mount 文件系统。

6. 返回JavaVM 给Native代码,这样它就可以向上访问Java的接口。

除了系统的JNI接口(”javacore", “nativehelper”), android framework 还有大量的Native实现,Android将所有这些接口一次性的通过start_reg()来完成,

  • startReg()

复制代码

int AndroidRuntime::startReg(JNIEnv* env){

androidSetCreateThreadFunc((android_create_thread_fn) javaCreateThreadEtc); //创建JVM能访问的线程必须通过特定的接口。

env->PushLocalFrame(200);

if (register_jni_procs(gRegJNI, NELEM(gRegJNI), env) < 0) {

env->PopLocalFrame(NULL);

return -1;

}

env->PopLocalFrame(NULL);

return 0;

}

复制代码

Android native层有两种Thread的创建方式:

复制代码

#threads.cpp

status_t Thread::run(const char* name, int32_t priority, size_t stack)

{

if (mCanCallJava) {

res = createThreadEtc(_threadLoop, this, name, priority, stack, &mThread);

} else {

res = androidCreateRawThreadEtc(_threadLoop,this, name, priority, stack, &mThread);

}

}

复制代码

它们的区别在是是否能够调用Java端函数,普通的thread就是对pthread_create的简单封装。

复制代码

int androidCreateRawThreadEtc(android_thread_func_t entryFunction,

void *userData,

const char* threadName,

int32_t threadPriority,

size_t threadStackSize,

android_thread_id_t *threadId)

{

int result = pthread_create(&thread, &attr,android_pthread_entry)entryFunction, userData);

}

复制代码

而能够访问Java端的thread需要跟JVM进行绑定,下面是具体的实现函数

复制代码

#AndroidRuntime.cpp

int AndroidRuntime::javaCreateThreadEtc(

android_thread_func_t entryFunction,

void* userData,

const char* threadName,

int32_t threadPriority,

size_t threadStackSize,

android_thread_id_t* threadId)

{

args[0] = (void*) entryFunction; //将entryFunc 暂存在args[0]

args[1] = userData;

args[2] = (void*) strdup(threadName);

result =AndroidCreateRawThreadEtc(AndroidRuntime::javaThreadShell, args, threadName, threadPriority, threadStackSize, threadId); //entryFunc变成javaThreadShell.

return result;

}

复制代码

复制代码

int AndroidRuntime::javaThreadShell(void* args) {

void* start = ((void**)args)[0];

void* userData = ((void **)args)[1];

char* name = (char*) ((void **)args)[2]; // we own this storage

JNIEnv* env;

/* 跟 VM 绑定 */

if (javaAttachThread(name, &env) != JNI_OK)

return -1;

/* 运行真正的’entryFunc’ */

result = (*(android_thread_func_t)start)(userData);

/* unhook us */

javaDetachThread();

return result;

}

复制代码

attachVM() 到底做什么事情? 篇幅有限无法展开,这里只需要知道这么几点:

    • 一个进程里有一个Java 虚拟机,Java 虚拟机内部有很多线程,如上面列到的 GC, FinalizeDaemon, 以及用户创建的线程等等.

  • 每个Java线程都维护一个JNIEnvExt对象,里面存放一个指向DVM 内部Thread对象的指针,也就是说,所有从native到Java端的调用,都会引用到这个对象。

  • 所有通过JVM创建的线程都会在VM内部记录在案,但是当前,我们还没有进入Java世界,本地创建的线程VM自然就不知道,因此我们需要通过attach来通知VM来创建相应的内部数据结构。

看看下面代码,你就知道,其实Attach()做的一件重要的事情就是 创建thread和JNIEnvExt.

复制代码

bool dvmAttachCurrentThread(const JavaVMAttachArgs* pArgs, bool isDaemon)

{

Thread* self = NULL;

self = allocThread(gDvm.stackSize);

self->jniEnv = dvmCreateJNIEnv(self);

gDvm.threadList->next = self;

threadObj = dvmAllocObject(gDvm.classJavaLangThread, ALLOC_DEFAULT);

vmThreadObj = dvmAllocObject(gDvm.classJavaLangVMThread, ALLOC_DEFAULT);

self->threadObj = threadObj;

}

复制代码

完了,就开始注册本地的JNI接口函数了- register_jni_procs(), 这个函数其实就是对一个全局数组gRegJni[] 进行遍历调用,这个数组展开可以得到以下的结果

static const RegJNIRec gRegJNI[] = {

{register_android_debug_JNITest},

{register_com_android_internal_os_RuntimeInit}.

}

每个 register_xxx是一个函数指针

int jniRegisterNativeMethods(

C_JNIEnv* env,

const char* className,

const JNINativeMethod* gMethods,

int numMethods);

RegisterNativeMethods 在VM内部到底发生了什么? 同样,这里只需要知道以下几点即可:

gRegJni[]

好了,经过了千辛万苦,Android的运行时环境都已经准备就绪了,让我们再回顾一下AndroidRuntime的初始化都做了哪些工作,

  1. 创建了Dalvik VM.

  2. 获取Native 访问Java的两个接口对象,JavaVM 和 JNIENV。

  3. 注册了一批 (见gRegJni[]) native接口给VM。

这些操作都是相对耗时的工作,如果每个进程都做同样的工作势必会影响到启动速度,这也是为什么我们需要通过Zygote来创建Android 应用,因为通过Linux fork 的 copy_on_write的机制,子进程可以将这些初始化好的内存空间直接映射到自己的进程空间里,不在需要做重复的工作,从而提高了应用启动的速度。

可以是,Android系统只需要基本的运行时环境就够了吗? 答案显然是No。AndriodRuntime 只是提供了语言层面的基础支持,在一个多任务,多用户的图形操作系统上快速的孵化和运行应用程序,我们需要更多。这就是Zygote,这就是为什么在图2中,ZygoteInit会比RuntimeInit做更多的事情。那接下来,让我们真正进入Zygote的世界。

3. ZygoteInit

==============

当VM准备就绪,就可以运行Java代码了,系统也将在此第一次进入Java世界,还记得app_main.cpp里面调到的 Runtime.start()的参数吗, 那就是我们要运行的Java类。Android支持两个类做为起点,一个是‘com.android.internal.os.ZygoteInit’, 另一个是’com.android.internal.os.RuntimeInit’。

此外Runtime_Init 类里还定义了一个ZygoteInit() 静态方法。它在Zygote 创建一个新的应用进程的时候被创建,它和RuntimeInit 类的main() 函数做了以下相同的事情:

  • redirectLogStreams(): 将System.out 和 System.err 输出重定向到Android 的Log系统(定义在 android.util.Log).

  • commonInit(): 初始化了一下系统属性,其中最重要的一点就是设置了一个未捕捉异常的handler,当代码有任何未知异常,就会执行它,调试过Android代码的同学经常看到的"*** FATAL EXCEPTION IN SYSTEM PROCESS" 打印就出自这里:

复制代码

Runtime_init.java

Thread.setDefaultUncaughtExceptionHandler(new UncaughtHandler());

private static class UncaughtHandler implements Thread.UncaughtExceptionHandler {

public void uncaughtException(Thread t, Throwable e) {

try {

// Don’t re-enter – avoid infinite loops if crash-reporting crashes.

if (mCrashing) return;

mCrashing = true;

if (mApplicationObject == null) {

Slog.e(TAG, "*** FATAL EXCEPTION IN SYSTEM PROCESS: " + t.getName(), e);

} else {

Slog.e(TAG, "FATAL EXCEPTION: " + t.getName(), e);

}

ActivityManagerNative.getDefault().handleApplicationCrash(

mApplicationObject, new ApplicationErrorReport.CrashInfo(e));

} catch (Throwable t2) {

} finally {

Process.killProcess(Process.myPid());

System.exit(10);

}

}

}

复制代码

接下来,RuntimeInit::main() 和 RuntimeInit::ZygoteInit() 分别调用里nativeFinishInit() 和 nativeZygoteInit(), 由此开始分道扬镳,RuntimeInit 的nativeFinishInit() 最终会调用到 app_main.cpp 里的 onStarted() 函数,里面调用Java类的main() 函数,然后结束进程退出。

复制代码

virtual void onStarted()

{

sp proc = ProcessState::self();

proc->startThreadPool();

AndroidRuntime* ar = AndroidRuntime::getRuntime();

ar->callMain(mClassName, mClass, mArgC, mArgV);

IPCThreadState::self()->stopProcess();

}

复制代码

而 RuntimeInit::ZygoteInit() 则会调到 app_main.cpp 的 onZygoteInit()

复制代码

virtual void onZygoteInit()

{

// Re-enable tracing now that we’re no longer in Zygote.

atrace_set_tracing_enabled(true);

sp proc = ProcessState::self();

proc->startThreadPool();

}

复制代码

它仅仅是启动了一个ThreadPool, 剩下的工作则回到Java端由RuntimeInit::applicationInit()完成。

所以,我们不妨这样理解RuntimeInit::main(), RuntimeInit::ZygoteInit(), ZygoteInit::main()三者关系, RuntimeInit的main() 方法提供标准的Java程序运行方式,而RuntimeInit的ZygoteInit() 则是关门为Android应用启动的方法,它是在Zygote 创建一个新的应用进程的时候调用的,这部分代码实现在ZygoteInit 类里。除了上面描述的差别,ZygoteInit 类里还多做了如下几件事情,让我们一一详细解析。

  1. registerZygoteSocket();

  2. startSystemServer();

  3. runSelectLoopMode();

RegisterZygoteSocket()

其实做的事情很简单,就是初始化Server端(也就是Zygote)的socket。值得一提的是,这里用到的socket类型是LocalSocket, 它是Android对Linux 的 Local Socket的一个封装。Local Socket 是Linux提供的一种基于Socket的进程间通信方式,对Server端来讲,唯一的区别就是bind到一个本地的文件描述符(fd)而不是某个IP地址和端口号。Android里很多地方用到了Local Socket做进程间的通信,搜索一下init.rc, 你会看到很多这样的语句:

复制代码

socket adbd stream 660 system system

socket vold stream 0660 root mount

socket netd stream 0660 root system

socket dnsproxyd stream 0660 root inet

socket mdns stream 0660 root system

socket rild stream 660 root radio

socket rild-debug stream 660 radio system

socket zygote stream 660 root system

socket installd stream 600 system system

socket racoon stream 600 system system

socket mtpd stream 600 system system

socket dumpstate stream 0660 shell log

socket mdnsd stream 0660 mdnsr inet

复制代码

当init 解析到这样一条语句,它将做这么几件事:

  1. 调用 create_socket() (system/core/init/util.c), 创建一个Socket fd, 将这个fd 与某个文件(/dev/socket/xxx, xxx 就是上面列到的名字,比如,zygote) 绑定(bind), 根据init.rc 里面定义来设定相关的用户,组和权限。最后返回这个fd。

  2. 将socket 名字(带‘ANDROID_SOCKET_'前缀)(比如 zygote) 和 fd 注册到init 进程的环境变量里,这样所有的其他进程(所有进程都是init的子进程)都可以通过 getenv(name)获取到这个fd.

ZygoteInit 通过以下代码来完成Socket Server端的配置:

复制代码

private static final String ANDROID_SOCKET_ENV = “ANDROID_SOCKET_zygote”;

private static void registerZygoteSocket() {

String env = System.getenv(ANDROID_SOCKET_ENV);

fileDesc = Integer.parseInt(env);

sServerSocket = new LocalServerSocket(

createFileDescriptor(fileDesc));

}

复制代码

Server端创建完毕,接下来就可以相应客户端连接请求了。我们前面讲过,AndroidRuntime 一系列复杂的初始化工作可以通过fork来帮助子进程来简化这个过程,对了,Zygote创建Socket server 端就是用来响应这个fork的请求。那发起请求的是谁?Zygote fork的子进程又是谁?答案是ActivityManagerService 和 Android Application. 这个过程是怎样的? 答案就在Andriod System Server的启动过程中。

Preload

preload() 做了两件事情:

static void preload() {

preloadClasses();

preloadResources();

}

这是Android启动过程中最耗时间的两件事情。preloadClassess 将framework.jar里的preloaded-classes 定义的所有class load到内存里,preloaded-classes 编译Android后可以在framework/base下找到。而preloadResources 将系统的Resource(不是在用户apk里定义的resource)load到内存。

资源preload到Zygoted的进程地址空间,所有fork的子进程将共享这份空间而无需重新load, 这大大减少了应用程序的启动时间,但反过来增加了系统的启动时间。通过对preload 类和资源数目进行调整可以加快系统启动。

GC

复制代码

static void gc() {

final VMRuntime runtime = VMRuntime.getRuntime();

System.gc();

runtime.runFinalizationSync();

System.gc();

runtime.runFinalizationSync();

System.gc();

runtime.runFinalizationSync();

}

复制代码

为什么调了3次System.gc()和runFinalizationSync()? 这是因为gc()调用只是通知VM进行垃圾回收,是否回收,什么时候回收全又VM内部算法决定。GC的回收有一个复杂的状态机控制,通过多次调用,可以使得尽可能多的资源得到回收。gc()必须在fork之前完成(接下来的StartSystemServer就会有fork操作),这样将来被复制出来的子进程才能有尽可能少的垃圾内存没有释放。

Start SystemServer

想起init.rc 里面启动zygote的参数了吗, “–start-system-server”, System Server 是Zygote fork 的第一个Java 进程, 这个进程非常重要,因为他们有很多的系统线程,提供所有核心的系统服务,我们可以用 'ps -t |grep '来看看都有哪些线程,排除前面列出的几个Java 虚拟机线程,还有

复制代码

system 1176 1163 774376 51144 00000000 b76c4ab6 S SensorService

system 1177 1163 774376 51144 00000000 b76c49eb S er.ServerThread

system 1178 1163 774376 51144 00000000 b76c49eb S UI

system 1179 1163 774376 51144 00000000 b76c49eb S WindowManager

system 1180 1163 774376 51144 00000000 b76c49eb S ActivityManager

system 1182 1163 774376 51144 00000000 b76c4d69 S ProcessStats

system 1183 1163 774376 51144 00000000 b76c2bb6 S FileObserver

system 1184 1163 774376 51144 00000000 b76c49eb S PackageManager

system 1185 1163 774376 51144 00000000 b76c49eb S AccountManagerS

system 1187 1163 774376 51144 00000000 b76c49eb S PackageMonitor

system 1188 1163 774376 51144 00000000 b76c4ab6 S UEventObserver

system 1189 1163 774376 51144 00000000 b76c4d69 S BatteryUpdateTi

system 1190 1163 774376 51144 00000000 b76c49eb S PowerManagerSer

system 1191 1163 774376 51144 00000000 b76c2ff6 S AlarmManager

system 1192 1163 774376 51144 00000000 b76c4d69 S SoundPool

system 1193 1163 774376 51144 00000000 b76c4d69 S SoundPoolThread

system 1194 1163 774376 51144 00000000 b76c49eb S InputDispatcher

system 1195 1163 774376 51144 00000000 b76c49eb S InputReader

system 1196 1163 774376 51144 00000000 b76c49eb S BluetoothManage

system 1197 1163 774376 51144 00000000 b76c49eb S MountService

system 1198 1163 774376 51144 00000000 b76c4483 S VoldConnector

system 1199 1163 774376 51144 00000000 b76c49eb S CallbackHandler

system 1201 1163 774376 51144 00000000 b76c4483 S NetdConnector

system 1202 1163 774376 51144 00000000 b76c49eb S CallbackHandler

system 1203 1163 774376 51144 00000000 b76c49eb S NetworkStats

system 1204 1163 774376 51144 00000000 b76c49eb S NetworkPolicy

system 1205 1163 774376 51144 00000000 b76c49eb S WifiP2pService

system 1206 1163 774376 51144 00000000 b76c49eb S WifiStateMachin

system 1207 1163 774376 51144 00000000 b76c49eb S WifiService

system 1208 1163 774376 51144 00000000 b76c49eb S ConnectivitySer

system 1214 1163 774376 51144 00000000 b76c49eb S WifiManager

system 1215 1163 774376 51144 00000000 b76c49eb S Tethering

system 1216 1163 774376 51144 00000000 b76c49eb S CaptivePortalTr

system 1217 1163 774376 51144 00000000 b76c49eb S WifiWatchdogSta

system 1218 1163 774376 51144 00000000 b76c49eb S NsdService

system 1219 1163 774376 51144 00000000 b76c4483 S mDnsConnector

system 1220 1163 774376 51144 00000000 b76c49eb S CallbackHandler

system 1227 1163 774376 51144 00000000 b76c49eb S SyncHandlerThre

system 1228 1163 774376 51144 00000000 b76c49eb S AudioService

system 1229 1163 774376 51144 00000000 b76c49eb S backup

system 1233 1163 774376 51144 00000000 b76c49eb S AppWidgetServic

system 1240 1163 774376 51144 00000000 b76c4d69 S AsyncTask #1

system 1244 1163 774376 51144 00000000 b76c42a3 S Thread-64

system 1284 1163 774376 51144 00000000 b76c4d69 S AsyncTask #2

system 1316 1163 774376 51144 00000000 b76c2bb6 S UsbService host

system 1319 1163 774376 51144 00000000 b76c4d69 S watchdog

system 1330 1163 774376 51144 00000000 b76c49eb S LocationManager

system 1336 1163 774376 51144 00000000 b76c2ff6 S Binder_3

system 1348 1163 774376 51144 00000000 b76c49eb S CountryDetector

system 1354 1163 774376 51144 00000000 b76c49eb S NetworkTimeUpda

system 1360 1163 774376 51144 00000000 b76c2ff6 S Binder_4

system 1391 1163 774376 51144 00000000 b76c2ff6 S Binder_5

system 1395 1163 774376 51144 00000000 b76c2ff6 S Binder_6

system 1397 1163 774376 51144 00000000 b76c2ff6 S Binder_7

system 1516 1163 774376 51144 00000000 b76c4d69 S SoundPool

system 1517 1163 774376 51144 00000000 b76c4d69 S SoundPoolThread

system 1692 1163 774376 51144 00000000 b76c4d69 S AsyncTask #3

system 1694 1163 774376 51144 00000000 b76c4d69 S AsyncTask #4

system 1695 1163 774376 51144 00000000 b76c4d69 S AsyncTask #5

system 1791 1163 774376 51144 00000000 b76c4d69 S pool-1-thread-1

system 2758 1163 774376 51144 00000000 b76c4d69 S AudioTrack

system 2829 1163 774376 51144 00000000 b76c49eb S KeyguardWidgetP

复制代码

看到大名鼎鼎的WindowManager, ActivityManager了吗?对了,它们都是运行在system_server的进程里。还有很多“Binder-x"的线程,它们是各个Service为了响应应用程序远程调用请求而创建的。除此之外,还有很多内部的线程,比如 ”UI thread", “InputReader”, “InputDispatch” 等等,我们将在后续的文章里将这些模块具体分析。本文,我们只关心System Server是如何创建起来的。

4. System Server 启动流程

======================

这个过程代码很多,涉及到很多类,我们用一张时序图来描述这个过程。图中不同的颜色代表运行在不同的线程中。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

1.  ZygoteInit fork 出一个新的进程,这个进程就是SystemServer进程。

  1. fork出来的子进程在handleSystemServerProcess 里开始初始化工作,初始化分两步,一部在native 完成,另外一部分(大部分)在Java端完成。 native端的工作在AppRuntime(AndroidRuntime的子类)::onZygoteInit()完成,做的一件事情就是启动了一个Thread, 这个Thread是SystemServer的主线程(最左边的粉色方块), 负责接收来至其他进程的Binder调用请求。代码如下

复制代码

void ProcessState::spawnPooledThread(bool isMain)

{

if (mThreadPoolStarted) {

String8 name = makeBinderThreadName(); //“Binder_1"

sp t = new PoolThread(isMain);

t->run(name.string());

}

}

virtual bool threadLoop() {

IPCThreadState::self()->joinThreadPool(mIsMain); //阻塞知道被Binder driver唤醒

return false;

}

复制代码

总结

首先是感觉自己的基础还是不够吧,大厂好像都喜欢问这些底层原理。

另外一部分原因在于资料也还没有看完,一面时凭借那份资料考前突击恶补个几天居然也能轻松应对(在这里还是要感谢那份资料,真的牛),于是自我感觉良好,资料就没有怎么深究下去了。

之前的准备只涉及了Java、Android、计网、数据结构与算法这些方面,面对面试官对其他基础课程的考察显得捉襟见肘。

下一步还是要查漏补缺,进行针对性复习。

最后的最后,那套资料这次一定要全部看完,是真的太全面了,各个知识点都涵盖了,几乎我面试遇到的所有问题的知识点这里面都有!希望大家不要犯和我一样的错误呀!!!一定要看完!


《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!

这个过程代码很多,涉及到很多类,我们用一张时序图来描述这个过程。图中不同的颜色代表运行在不同的线程中。

[外链图片转存中…(img-L3BKMVxf-1715239718451)]

1.  ZygoteInit fork 出一个新的进程,这个进程就是SystemServer进程。

  1. fork出来的子进程在handleSystemServerProcess 里开始初始化工作,初始化分两步,一部在native 完成,另外一部分(大部分)在Java端完成。 native端的工作在AppRuntime(AndroidRuntime的子类)::onZygoteInit()完成,做的一件事情就是启动了一个Thread, 这个Thread是SystemServer的主线程(最左边的粉色方块), 负责接收来至其他进程的Binder调用请求。代码如下

[外链图片转存中…(img-1TwrqZcC-1715239718452)]

void ProcessState::spawnPooledThread(bool isMain)

{

if (mThreadPoolStarted) {

String8 name = makeBinderThreadName(); //“Binder_1"

sp t = new PoolThread(isMain);

t->run(name.string());

}

}

virtual bool threadLoop() {

IPCThreadState::self()->joinThreadPool(mIsMain); //阻塞知道被Binder driver唤醒

return false;

}

[外链图片转存中…(img-xyQMWoua-1715239718452)]

总结

首先是感觉自己的基础还是不够吧,大厂好像都喜欢问这些底层原理。

另外一部分原因在于资料也还没有看完,一面时凭借那份资料考前突击恶补个几天居然也能轻松应对(在这里还是要感谢那份资料,真的牛),于是自我感觉良好,资料就没有怎么深究下去了。

之前的准备只涉及了Java、Android、计网、数据结构与算法这些方面,面对面试官对其他基础课程的考察显得捉襟见肘。

下一步还是要查漏补缺,进行针对性复习。

最后的最后,那套资料这次一定要全部看完,是真的太全面了,各个知识点都涵盖了,几乎我面试遇到的所有问题的知识点这里面都有!希望大家不要犯和我一样的错误呀!!!一定要看完!
[外链图片转存中…(img-ZOdUENyc-1715239718452)]

[外链图片转存中…(img-CGN97P7q-1715239718453)]

[外链图片转存中…(img-aNXgYL80-1715239718453)]
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!

小池学编程
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解Android - Zygote, System Server 启动分析
2401_84122965的博客
04-19 955
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021BAT 面试真题解析,我把大厂面试中常被问到的技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。Android 基础知识点Java 基础知识点Android 源码相关分析常见的一些原理性问题。
图解Android - Zygote, System Server 启动分析,附项目源码
m0_61067876的博客
03-20 939
所以,我们不妨这样理解RuntimeInit::main(), RuntimeInit::ZygoteInit(), ZygoteInit::main()三者关系, RuntimeInit的main() 方法提供标准的Java程序运行方式,而RuntimeInit的ZygoteInit() 则是关门为Android应用启动的方法,它是在Zygote 创建一个新的应用进程的时候调用的,这部分代码实现在ZygoteInit 类里。GC的回收有一个复杂的状态机控制,通过多次调用,可以使得尽可能多的资源得到回收。
(OK) 图解Android - Zygote, System Server 启动分析
张同光 (Tongguang Zhang):Hello everyone !
12-07 699
(OK) 图解Android - Zygote, System Server 启动分析
图解Android - Zygote, System Server 启动分析 .
wzzushx的专栏
01-27 712
Init 是所有Linux程序的起点,而ZygoteAndroid,正如它的英文意思,是所有java程序的'孵化池'(玩过星际虫族的兄弟都晓得的)。用ps 输出可以看到 >adb shell ps | grep -E 'init|926' root 1 0 656 372 00000000 0805d546 S /init root
Android启动-Zygote启动介绍
01-12
Android启动,第二大阶段,Zygote启动。 紧接上一篇《 Android启动-init介绍》Linux内核启动之后,执行第一个进程 Init,init会启动本地服务,创建Zygote等。 这里我们就来研究一下Zygote启动过程。
init、zygote、system-server、watchdog分析
05-28
init、zygote、system-server、watchdog分析
Android 系统启动分析 & Zygote启动流程分析
01-03
ZygoteAndroid系统扮演着不可或缺的角色,Android系统的启动首先需要Zygote参与,比如启动SystemService , 还有一个就是孵化应用的进程,比如我们创建一个Activity也是需要Zygote参与.  Zygote 启动分为两个部分: 1....
Android系统-源码阅读-系统启动流程笔记
03-16
Android系统启动流程源码分析; init进程的启动; 各个守护进程的启动Zygote启动; SystemServer启动
模拟Android系统Zygote启动流程
04-11
模拟Android系统Zygote启动流程
Java中如何调用mysql中函数
codedadi的博客
06-10 740
在前端直接调用 MySQL 中的函数是不直接可能的,因为前端(如 JavaScript 在浏览器中)没有直接访问数据库的能力。请注意,安全性是这种交互中的一个重要考虑因素。确保你的后端 API 是安全的,并验证所有传入的请求和参数以防止潜在的安全风险,如 SQL 注入攻击。设置CallableStatement的参数(如果需要):如果你的函数需要参数,使用CallableStatement的setXXX方法来设置它们。在你的后端服务中,编写一个 API 端点,该端点调用 MySQL 数据库中的函数。
PHP中的while循环:用法、技巧与最佳实践
最新发布
NatLindsay的博客
06-14 321
在PHP编程中,while循环是一种基本且常用的控制结构,用于重复执行代码块,直到指定条件为假。while循环在处理未知迭代次数的任务时特别有用,例如读取文件内容、处理用户输入或动态生成数据等。与for循环不同,while循环适用于那些无法预先确定循环次数的情境。,只要条件为真,循环体内的代码就会被一遍又一遍地执行。理解和灵活运用while循环,可以帮助开发者更高效地处理重复性任务,提高代码的可读性和维护性。
【MySQL】服务器配置和管理
p_fly的博客
06-09 820
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
Android.基本用法学习笔记
2301_78955442的博客
06-10 444
先在strings.xml声明变量方法1.方法2.
Android AOSP定制去掉Google搜索栏
u012556114的博客
06-10 825
AOSP 概览Android 是适用于各种不同规格设备的操作系统。任何人都可以通过 Android 开源项目 (AOSP) 查看 Android 的文档和源代码。您可以使用 AOSP 为自己的设备创建自定义 Android OS 变体。AOSP 的设计可确保不存在一个集中瓶颈,即没有任何行业参与者可一手限制或控制其他参与者的创新。因此,AOSP 是一款功能完善且达到生产质量的开发者产品,其源代码可以开放自定义和移植。
android OTA升级之后,apk崩溃无法启动
kevin's cache的专栏
06-13 458
也就是说,我们这个高低版本是fingerprint相同的情况,这个问题追述到jenkins编译,启动job时会初始化一个BUILD_NUMBER值,这个值正好跟Android的build系统的名称重复,这就导致Android build系统那一套拼接时间戳的值不会走,因为jenkins一启动就会定义该值,而我们jenkins服务器迁移过,这个值又会从1开始累计,导致前后版本都是16,从而导致fingerprint一致。问题背景:系统版本从低版本升级到高版本后,apk崩溃启动失败。硬件平台:QCS6125。
Android本地Gradle Plugin的创建以及使用
龙叔的专栏
06-12 264
2.新建一个module 取名叫buildSrc(注意,一定要叫这个名字,而且在setting.gradle中不要include这个Moudle,gradle会自动引入)有些Gradle插件,不想放到云端,本来也只是小功能而已,还放到云端,每次修改和发布都很麻烦,这种需求的插件放到本地还是合适的。使用就是在build.gradle中,正常使用插件。1.直接放到build.gradle。
Android RadioButton+GridLayout实现多行多列的单选效果
Mero技术博客
06-10 318
记录下实现过程,因为最近项目里要用到。我们都知道默认的RadioGroup+RadioButton是不能实现轻松换行的。如果每行使用一个RadioGroup来包裹RadioButton的话。其中的选择监听是个非常麻烦的事情。那么今天记录下RadioButton+GridLayout。接着在activity中,添加下面的代码就可以了。要几个就加几个,不一定单行得满,比如3+2个也可以,3+3个也可以。首先xml布局中添加一个GridLayout控件。
Android基础-HIDL详述
层楼终究误少年
06-10 741
HIDL,全称Hardware Interface Definition Language,是一种用于指定硬件抽象层(HAL)与其用户之间接口的描述性语言。HIDL允许开发者以标准化的方式定义硬件接口,从而确保在不同版本的Android系统和不同硬件平台上的兼容性。HIDL的目标是使Android系统能够在不重新编译HAL的情况下,通过OTA(Over-the-Air)方式对框架进行升级。
android system server 何时启动 launcher
08-29
系统启动时,先启动底层服务如Zygote进程、SystemServer进程等,然后再启动Android应用进程。Launcher服务作为最基本的应用程序之一,需要在其他应用程序之前加载,以确保用户可以正常使用设备的主屏幕。 Launcher...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值