应用的主线程和binder线程是如何启动的

已于 2022-03-25 17:25:21 修改
阅读量4.1k 收藏
点赞数
分类专栏: Android 文章标签: android
于 2022-03-25 17:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamdy/article/details/123739789
版权

kernel启动后,init进程会通过init rc配置脚本启动编译为app_process的二进制可执行文件,启动后的进程名为zygote。
zygote会启动虚拟机环境,然后fork出system_server进程,进入Java世界。
system_server是Android的系统进程,各大服务AMS、PMS、WMS等都运行在这个进程中。

1 system_server 进程发送fork请求

启动四大组件时,如果应用进程不存在,就会走到AMS创建应用进程的过程,这个进程是从zygote fork出来的。
frameworks/base/services/core/java/com/android/server/am/ProcessList.java

boolean startProcessLocked(HostingRecord hostingRecord, String entryPoint, ProcessRecord app,  
		int uid, int[] gids, int runtimeFlags, int zygotePolicyFlags, int mountExternal,  
		String seInfo, String requiredAbi, String instructionSet, String invokeWith,  
		long startTime) {
	...
	if (mService.mConstants.FLAG_PROCESS_START_ASYNC) {
		// 默认是异步启动
		mService.mProcStartHandler.post(() -> handleProcessStart(  
		     app, entryPoint, gids, runtimeFlags, zygotePolicyFlags, mountExternal,  
			 requiredAbi, instructionSet, invokeWith, startSeq));  
		return true;
	} else {
		// 启动进程
		final Process.ProcessStartResult startResult = startProcess(hostingRecord,  
				 entryPoint, app,
				 uid, gids, runtimeFlags, zygotePolicyFlags, mountExternal, seInfo,  
				 requiredAbi, instructionSet, invokeWith, startTime);
		// 进程启动后的处理
		handleProcessStartedLocked(app, startResult.pid, startResult.usingWrapper, startSeq, false);
		...
	}
}

private Process.ProcessStartResult startProcess(HostingRecord hostingRecord, String entryPoint,  
		ProcessRecord app, int uid, int[] gids, int runtimeFlags, int zygotePolicyFlags,  
		int mountExternal, String seInfo, String requiredAbi, String instructionSet,  
		String invokeWith, long startTime) {

	Process.ProcessStartResult startResult;
	if (hostingRecord.usesWebviewZygote()) {
		// 启动webview
	    startResult = startWebView(entryPoint,
				app.processName, uid, uid, gids, runtimeFlags, mountExternal,
				app.info.targetSdkVersion, seInfo, requiredAbi, instructionSet,
				app.info.dataDir, null, app.info.packageName, app.mDisabledCompatChanges,
				new String[]{PROC_START_SEQ_IDENT + app.startSeq});
	} else if (hostingRecord.usesAppZygote()) {
	} else {
		startResult = mService.handlePreForkStartProcess(preforkArgs);  
		if (startResult == null) {
			// 启动进程
			startResult = Process.start(entryPoint,  
				 app.processName, uid, uid, gids, runtimeFlags, mountExternal,  
				 app.info.targetSdkVersion, seInfo, requiredAbi, instructionSet,  
				 app.info.dataDir, invokeWith, app.info.packageName, zygotePolicyFlags,  
				 isTopApp, app.mDisabledCompatChanges, pkgDataInfoMap,  
				 whitelistedAppDataInfoMap, bindMountAppsData, bindMountAppStorageDirs,  
				 new String[]{PROC_START_SEQ_IDENT + app.startSeq});  
		}
	}
}

为了减轻AMS的压力,默认为异步启动,异步启动的过程和同步启动差不多。

创建过程就是向zygote发送指令并获得结果。

// frameworks/base/core/java/android/os/Process.java
start {
	// frameworks/base/core/java/android/os/ZygoteProcess.java
	start {
		startViaZygote {
			// 1 准备参数
			// 2 
			zygoteSendArgsAndGetResult(openZygoteSocketIfNeeded(abi), zygotePolicyFlags, argsForZygote) {
				if (shouldAttemptUsapLaunch(zygotePolicyFlags, args)) {  
			        return attemptUsapSendArgsAndGetResult(zygoteState, msgStr);
			    }

				return attemptZygoteSendArgsAndGetResult(zygoteState, msgStr); {
					// 发送指令
					zygoteWriter.write(msgStr);  
					zygoteWriter.flush();

					
					Process.ProcessStartResult result = new Process.ProcessStartResult();  
					result.pid = zygoteInputStream.readInt();  
					result.usingWrapper = zygoteInputStream.readBoolean();  
  
					if (result.pid < 0) {  
					    throw new ZygoteStartFailedEx("fork() failed");  
					}  
  
					return result;
				}
			}
		}
	}
}

2 zygote进程响应fork请求

zygote是由init进程启动的。
zygote启动后,进入com.android.internal.os.ZygoteInit的main方法

public static void main(String argv[]) {
	...
	if (startSystemServer) {
		// 启动system_server
		Runnable r = forkSystemServer(abiList, zygoteSocketName, zygoteServer);
		if (r != null) {
		    r.run(); 
			return;
		}
	}
	// 进入循环,等待fork请求
	caller = zygoteServer.runSelectLoop(abiList);

	...

	// fork后在子进程
	if (caller != null) {  
	    caller.run();  
	}
}

frameworks/base/core/java/com/android/internal/os/ZygoteServer.java

Runnable runSelectLoop(String abiList) {
	...
	while (true) {
		...
		while (-pollIndex >= 0) {
		
			ZygoteConnection connection = peers.get(pollIndex);
			// 处理命令,fork进程
			final Runnable command = connection.processOneCommand(this);

			if (mIsForkChild) {
				return command;
			}
		}
	}
}

frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java
Runnable processOneCommand(ZygoteServer zygoteServer) {
	// fork
	pid = Zygote.forkAndSpecialize(parsedArgs.mUid, parsedArgs.mGid, parsedArgs.mGids,  
			parsedArgs.mRuntimeFlags, rlimits, parsedArgs.mMountExternal, parsedArgs.mSeInfo,  
			parsedArgs.mNiceName, fdsToClose, fdsToIgnore, parsedArgs.mStartChildZygote,  
			parsedArgs.mInstructionSet, parsedArgs.mAppDataDir, parsedArgs.mIsTopApp,  
			parsedArgs.mPkgDataInfoList, parsedArgs.mWhitelistedDataInfoList,  
			parsedArgs.mBindMountAppDataDirs, parsedArgs.mBindMountAppStorageDirs);

	if (pid == 0) {
		// 子进程处理,即应用进程,当前线程是应用的主线程,即UI线程
		return handleChildProc(parsedArgs, childPipeFd, parsedArgs.mStartChildZygote);
	} else {
		handleParentProc(pid, serverPipeFd);
		return null;
	}
}

3 fork过程

frameworks/base/core/java/com/android/internal/os/Zygote.java

static int forkAndSpecialize(int uid, int gid, int[] gids, int runtimeFlags,  
		int[][] rlimits, int mountExternal, String seInfo, String niceName, int[] fdsToClose,  
		int[] fdsToIgnore, boolean startChildZygote, String instructionSet, String appDataDir,  
		boolean isTopApp, String[] pkgDataInfoList, String[] whitelistedDataInfoList,  
		boolean bindMountAppDataDirs, boolean bindMountAppStorageDirs) {
	ZygoteHooks.preFork();

	int pid = nativeForkAndSpecialize(...);

	ZygoteHooks.postForkCommon();  
	return pid;
}

frameworks/base/core/jni/com_android_internal_os_Zygote.cpp

static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(...) {

	pid_t pid = ForkCommon(env, false, fds_to_close, fds_to_ignore, true); {
		// 调用system call fork
		pid_t pid = fork();
		if (pid == 0) {
			// 子进程的一些处理。比如重新打开所有的fd。
		} else {
		}
	}
  
	if (pid == 0) {
		// 子进程的一些处理。比如设置selinux context, 设置线程名等。并且会调用Zygote的callPostForkChildHooks
		SpecializeCommon(env, uid, gid, gids, runtime_flags, rlimits,  
				capabilities, capabilities,  
				mount_external, se_info, nice_name, false,  
				is_child_zygote == JNI_TRUE, instruction_set, app_data_dir,  
				is_top_app == JNI_TRUE, pkg_data_info_list,  
				whitelisted_data_info_list,  
				mount_data_dirs == JNI_TRUE,  
				mount_storage_dirs == JNI_TRUE);
	}
	return pid;
}

4 子进程处理

handleChildProc

private Runnable handleChildProc(ZygoteArguments parsedArgs, FileDescriptor pipeFd, boolean isZygote) {
	
	Zygote.setAppProcessName(parsedArgs, TAG);
	
	if (parsedArgs.mInvokeWith != null) {  
		// 调用pm,am命令时走到这里
		WrapperInit.execApplication(parsedArgs.mInvokeWith,  
				parsedArgs.mNiceName, parsedArgs.mTargetSdkVersion,  
				VMRuntime.getCurrentInstructionSet(),  
				pipeFd, parsedArgs.mRemainingArgs);
	} else {
		if (!isZygote) {
			// 应用进程会走到这里,进入了ZygoteInit类的zygoteInit方法
			return ZygoteInit.zygoteInit(parsedArgs.mTargetSdkVersion,
					parsedArgs.mDisabledCompatChanges,
					parsedArgs.mRemainingArgs, null /* classLoader */);
		} else {
		    return ZygoteInit.childZygoteInit(parsedArgs.mTargetSdkVersion,
					parsedArgs.mRemainingArgs, null /* classLoader */);
		}
	}
}

zygoteInit

public static final Runnable zygoteInit(int targetSdkVersion, long[] disabledCompatChanges,  
		String[] argv, ClassLoader classLoader) {

	// runtime的一些初始化。比如uncaughtExceptionHandler设置,处理应用crash
	RuntimeInit.commonInit();  
	// 进入ART的onZygoteInit,在那里启动第一个binder线程
	ZygoteInit.nativeZygoteInit();
	// 应用初始化。比如设置targetSdk,和最重要的,进入ActivityThread的main方法。
	return RuntimeInit.applicationInit(targetSdkVersion, disabledCompatChanges, argv, classLoader);
}

nativeZygoteInit

这个方法在frameworks/base/core/jni/AndroidRuntime.cpp中

static void com_android_internal_os_ZygoteInit_nativeZygoteInit(JNIEnv* env, jobject clazz)  
{
    gCurRuntime->onZygoteInit();
}

onZygoteInit

frameworks/base/cmds/app_process/app_main.cpp

virtual void onZygoteInit()  
{
    sp<ProcessState> proc = ProcessState::self();
	ALOGV("App process: starting thread pool.\n");
	// 启动第一个binder线程
	proc->startThreadPool();
}

spawnPooledThread

接下来的调用流程如下

startThreadPool
	|--> spawnPooledThread(true)
		|--> sp<Thread> t = new PoolThread(isMain);  
			 t->run(name.string());
				 |--> createThreadEtc
					 |--> androidCreateThreadEtc
						 |--> gCreateThreadFn
							 |--> javaCreateThreadEtc
								 |--> androidCreateRawThreadEtc
									 |--> pthread_create

joinThreadPool

调用pthread_create创建线程, 入口函数是Thread的_threadLoop,接着进入PoolThread的threadLoop
frameworks/native/libs/binder/ProcessState.cpp

virtual bool threadLoop()
{
	// 当前线程加入到binder线程池, mIsMain为true
    IPCThreadState::self()->joinThreadPool(mIsMain);  
	return false;
}

getAndExecuteCommand

frameworks/native/libs/binder/IPCThreadState.cpp

void IPCThreadState::joinThreadPool(bool isMain) {
	// 如果是第一个binder线程,进入looper,否则,注册到looper
	mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);
	
	do {
		// 进入循环,不断获取命令并执行
		result = getAndExecuteCommand();
	} while (result != -ECONNREFUSED && result != -EBADF)

	mOut.writeInt32(BC_EXIT_LOOPER);  
	talkWithDriver(false);
}


status_t IPCThreadState::getAndExecuteCommand() {

	// 通过ioctl和binder驱动通信,响应client请求
	result = talkWithDriver();

	if (result >= NO_ERROR) {
		...
		cmd = mIn.readInt32();
		...
		// 执行命令
		result = executeCommand(cmd);
		...
	}
}

status_t IPCThreadState::executeCommand(int32_t cmd) {
	switch ((uint32_t)cmd) {
		case BR_TRANSACTION_SEC_CTX:  
		case BR_TRANSACTION:
		{
			// 函数调用流程

			binder_transaction_data_secctx tr_secctx;
			binder_transaction_data& tr = tr_secctx.transaction_data;
			// 读参数信息
			result = mIn.read(&tr, sizeof(tr));

			// 执行服务端相应的函数
			error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer, &reply, tr.flags);
		}
		break;

		case BR_SPAWN_LOOPER:
			// 当没有空闲的binder线程时,驱动会请求这个命令。服务端新建一个线程并加入binder线程池。
			// 应用进程最多16个,system_server最多32个。
			mProcess->spawnPooledThread(false);  
			break;
	}
}

Conclusion

简单的说,应用线程启动过程如下
1 启动四大组件时,如果应用进程不存在,AMS会请求zygote fork进程。
2 fork完成后,子进程的主线程就是应用的主线程,之后会调用ActivityThread的main方法,进入应用的生命周期。
3 主线程的初始化过程中,会调用到onZygoteInit,新建一个线程,这个线程会加入到binder pool,进入getAndExecuteCommand的循环。
4 当应用没有空闲的binder线程使用,并且binder线程不超过16个时,binder驱动会发送BR_SPAWN_LOOPER给上层的binder线程,然后新建一个线程并加入binder pool。

Android线程线程
u010307119的博客
10-26 2373
Android中的程序入口在ActivityThread.main()方法。创建应用进程也包含了创建线程的工作。Android中提供了一些有用使用线程封装的类,如:HandlerThread,封装了Handler机制的实现; AsyncTask,用于执行轻量级的异步任务,并最终可以将结果更新到线程中; IntentService,用于执行高优先的后台任务。
systemserver binder线程耗尽问题分析及优化方案
一杯咖啡的专栏
08-04 3318
systemserver binder线程耗尽问题分析及优化方案 一、问题场景描述 Systemserver作为系统核心进程,它提供了大量的binder服务,响应大量客户端binder请求,同时也会作为客户端,访问其它进程,如果systemserver有大量请求同时发出或者systemserver同时响应大量请求,并且处理请求的进程又遇到某些原因block住,这样长时间block,就会导致SWT发生。下面描述几个典型场景。 场景1: 场景描述: 整个流程就是进程A,例如com.med...
Android应用程序启动Binder线程源码分析
xuela-net
07-11 194
Android应用程序包括Java应用及本地应用,Java应用运行在davik虚拟机中,由zygote进程来创建启动,而本地服务应用Android系统启动时,通过配置init.rc文件来由Init进程启动。Zygote启动Android应用程序的过程请查看文章Zygote孵化应用进程过程的源码分析,关于本地应用服务的启动过程在Android Init进程源码分析中有详细的介绍。无论是And...
Binder 线程启动 面试 笔记
Gsony的博客
11-27 169
面试小结 支持Binder通信的进程中都有一个ProcessState类,它里面有一个mThreadPoolStarted变量,用来表示Binder 线程池是否被启动过。 //#################################分割线 ################################################# Binder 线程为一个PoolThread, PoolThread 的 run函数来启动一个新线程 //###########################
java线程池的创建
qq_39195606的博客
12-28 149
线程池是一种多线程处理形式,处理过程中将任务添加到队列,然后在创建线程后自动启动这些任务。线程线程都是后台线程。每个线程都使用默认的堆栈大小,以默认的优先级运行,并处于多线程单元中。如果某个线程在托管代码中空闲(如正在等待某个事件),则线程池将插入另一个辅助线程来使所有处理器保持繁忙。如果所有线程线程都始终保持繁忙,但队列中包含挂起的工作,则线程池将在一段时间后创建另一个辅助线程线程的数目永...
进程中的线程
关于程序员的那些事儿
07-26 669
一、线程: 1. 定义:是进程中的一条执行序列(执行流)。而且一个进程至少有一个线程,我们将它称为线程(main线程) main函数的执行过程,可以通过线程库创建其他的多条线程。 函数线程:从指定的函数入口开始运行,到此函数结束停止。 2.进程与线程的区别 线程是进程内部的执行序列,一个进程至少包含一条线程线程必须依赖于进程; 进程与进程之间相互独立的,而进程中的线程共享进程内的资源(.data .bass .heap PCB); 进程是系统内部资源分配的单位,线程是系统调度...
深入理解应用线程ActivityThread
Proton
03-21 786
在ActivityThread中,应用通过持有AMS的代理IActivityManager,和把自己的代理IApplicationThread通过attach函数传递给system_server,来建立一个进程间的双向通信的渠道。通过,Handler,handleMessage,sendMessage,来实现ApplicationThread和ActivityThread线程间通信,把消息发送给线程,让线程完成相关生命周期函数调用。
android 异步任务 Binder 线程间交互 Handler 迭代器模式
07-28
以上内容涵盖了Android线程交互的基础知识,包括AsyncTask的使用、Binder机制的理解、Handler和MessageQueue在多线程通信中的角色,以及迭代器模式在数据处理中的应用。理解并熟练掌握这些知识点,对于成为一名...
字节Android岗面试:Handler中有Loop死循环,为什么没有阻塞线程,原理是什么
2401_84121499的博客
04-20 790
另外Handler还有许多不为人知的秘密,等待大家探索,下面我再简单的介绍两分钟HandlerThread继承Thread,它是一种可以使用Handler的Thread,它的实现也很简单,在run方法中也是通过Looper.prepare()来创建消息队列,并通过Looper.loop()来开启消息循环(与我们手动创建方法基本一致),这样在实际的使用中就允许在HandlerThread中创建Handler了。
binder注册与启动
qq_32671919的博客
08-23 449
binder的jni方法注册 1.zygote启动 1-1.启动zygote进程 zygote是由init进程通过解析 init.zygote.rc 文件而创建的,zygote所对应的可执行程序 app_process,所对应的源文件是 app_main.cpp ,进程名为zygote // system/core/rootdir/init.zygote32.rc service zygote /system/bin/app_process -Xzygote /system/bin --zygot
Android Binder 驱动 - 启动 ServiceManager 进程
z240336124的专栏
08-31 2029
相关文章链接: 1. Android FrameWork - 学习启动篇 2. Android FrameWork - 开机启动 Init 进程 3. Android Binder 驱动 - Media 服务的添加过程 相关源码文件: /system/core/rootdir/init.rc /frameworks/native/cmds/servicemanager/service_manage...
Binder进程间通信机制Service组件启动过程
TiuTiu Zone
10-06 886
Android系统Binder进程间通信机制中,Service组件运行在Server进程中,Service进程启动时,会首先在Service Manager中注册,接着再启动一个Binder线程池来等待和处理Client组件,也就是Client进程的通信请求。接下来,从源码中了解一下MediaPlayerService这个Service组件的启动过程。
Android 应用是如何启动 binder 机制的?
Lud的博客
10-18 788
应用启动binder机制的流程?
Binder 服务调用 和线程的关系(1)
lsdmx2016的总结
12-19 4399
1.Binder服务的调用对象和Binder服务处于同一进程       在这种情况下,Binder 服务的调用对象调用服务方法的代码所在线程Binder服务执行所调用的方法的代码所在的线程,属于同一个线程。这个可以通过打印log 去验证。比如 应用程序A,的某个Activity在 AsyncTask 中访问 Binder 服务,这个Binder服务在应用程序A中的android.app.S
【安卓源码】Binder机制3 -- Binder线程
mike_jun的博客
04-26 2427
Binder本身是C/S架构,就可能存在多个Client会同时访问Server的情况。在这种情况下,如果Server只有一个线程处理响应,就会导致客户端的请求可能需要排队而导致响应过慢的现象发生。解决这个问题的方法就是引入多线程。【多个客户端不同线程去请求,服务端需要使用多线程机制,binder线程池,创建多个线程去回复多个客户端的请求】Binder机制的设计从最底层–驱动层,就考虑到了对于多线程的支持。
由浅入深 学习 Android Binder(十一) binder线程
许佳佳的博客
03-22 6874
Android Binder系列文章: 由浅入深 学习 Android Binder(一)- AIDL 由浅入深 学习 Android Binder(二)- bindService流程 由浅入深 学习 Android Binder(三)- java binder深究(从java到native) 由浅入深 学习 Android Binder(四)- ibinderForJavaObject 与 javaObjectForIBinder 由浅入深 学习 Android Binder(五)- binder如何在.
Binder线程处理请求
barbie gan的专栏
11-25 1921
一、用户空间创建Binder线程 startThreadPool调用流程: 调用方法: ProcessState::self()->startThreadPool(); 1、startThreadPool()的要作用是:(ProcessState.cpp) 调用spawnPooledThread( true) 2、spawnPooledThread
Android基础之Binder分析
最新发布
2401_84537603的博客
04-27 977
我见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了5、6年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。不断奔跑,你就知道学习的意义所在!
Java线程线程Android中的角色与应用
总而言之,这篇线程线程的入门指南为Android开发者提供了构建高效、响应迅速的应用所需的扎实理论和实践知识,帮助他们熟练运用线程和IPC技术,提升用户体验。同时,深入了解View的工作原理,能够指导开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值