承接上篇文章Zygote进程的启动流程,我们继续分析System进程的启动流程。
Zygote进程在启动的过程中,除了会创建一个Dalvik虚拟机实例之外,还会将Java运行时库加载到进程中来,以及注册一些Android核心类的JNI方法来前面创建的Dalvik虚拟机实例中去。注意,一个应用程序进程被Zygote进程孵化出来的时候,不仅会获得Zygote进程中的Dalvik虚拟机实例拷贝,还会与Zygote一起共享Java运行时库,这完全得益于Linux内核的进程创建机制(fork)。这种Zygote孵化机制的优点是不仅可以快速地启动一个应用程序进程,还可以节省整体的内存消耗,缺点是会影响开机速度,毕竟Zygote是在开机过程中启动的。不过,总体来说,是利大于弊的,毕竟整个系统只有一个Zygote进程,而可能有无数个应用程序进程,而且我们不会经常去关闭手机,大多数情况下只是让它进入休眠状态。
在ZygoteInit类的静态方法startSystemServer,代码如下:
public class ZygoteInit {
......
private static boolean startSystemServer()
throws MethodAndArgsCaller, RuntimeException {
/* Hardcoded command line to start the system server */
String args[] = {
"--setuid=1000",
"--setgid=1000",
"--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,3001,3002,3003",
"--capabilities=130104352,130104352",
"--runtime-init",
"--nice-name=system_server",
"com.android.server.SystemServer",
};
ZygoteConnection.Arguments parsedArgs = null;
int pid;
try {
parsedArgs = new ZygoteConnection.Arguments(args);
......
/* Request to fork the system server process */
pid = Zygote.forkSystemServer(
parsedArgs.uid, parsedArgs.gid,
parsedArgs.gids, debugFlags, null,
parsedArgs.permittedCapabilities,
parsedArgs.effectiveCapabilities);//System进程uid为1000
} catch (IllegalArgumentException ex) {
......
}
/* For child process */
if (pid == 0) {//子进程,System进程
handleSystemServerProcess(parsedArgs);//System进程,后续再分析
}
return true;
}
......
}
我们继续分析handleSystemServerProcess,代码如下:
private static void handleSystemServerProcess(
ZygoteConnection.Arguments parsedArgs)
throws ZygoteInit.MethodAndArgsCaller {
closeServerSocket();
/*
* Pass the remaining arguments to SystemServer.
* "--nice-name=system_server com.android.server.SystemServer"
*/
RuntimeInit.zygoteInit(parsedArgs.remainingArgs);
/* should never reach here */
}
由于System进程复制了Zygote进程的地址空间,因此,它就会获得Zygote进程在启动过程中所创建的一个Socket。System进程不需要使用这个Socket,因此调用closeServerSocket来关闭它。接下来调用RuntimeInit类的静态成员函数zygoteInit来进一步启动System进程。
public class RuntimeInit {
......
public static final void zygoteInit(String[] argv)
throws ZygoteInit.MethodAndArgsCaller {
......
zygoteInitNative();
......
// Remaining arguments are passed to the start class's static main
String startClass = argv[curArg++];
String[] startArgs = new String[argv.length - curArg];
System.arraycopy(argv, curArg, startArgs, 0, startArgs.length);
invokeStaticMain(startClass, startArgs);
}
......
}
首先调用RuntimeInit类的静态成员函数zygoteInitNative来启动一个Binder线程池,会调用一个JNI方法。
public static final native void zygoteInitNative();
Runtime类的静态成员函数zygoteInitNative是一个JNI方法,它是由C++层的函数com_android_internal_os_RuntimeInit_zygoteInit来实现的,如下:
static AndroidRuntime* gCurRuntime = NULL;
......
static void com_android_internal_os_RuntimeInit_zygoteInit(JNIEnv* env, jobject clazz)
{
gCurRuntime->onZygoteInit();
}
gCurRuntime是一个全局变量,它是在AndroidRuntime类的构造函数中被初始化的,如下所示:
AndroidRuntime::AndroidRuntime()
{
......
assert(gCurRuntime == NULL); // one per process
gCurRuntime = this;
}
Zygote进程在启动时,会在进程中创建一个AppRuntime对象。由于AppRuntime类继承了AndroidRuntime类,因此,在创建一个AppRuntime对象时,会导致AndroidRuntime类的构造函数被调用。在调用的过程中,全局变量gCurRuntime就会被初始化,它指向的就是正在创建的AppRuntime对象。又由于每一个新创建的应用进程都复制了Zygote进程的地址空间,因此,在每个应用程序进程中,都会存在一个全局变量gCurRuntime。
回到函数com_android_internal_os_RuntimeInit_zygoteInit,调用了全局变量gCurRuntime的成员函数onZygoteInit来启动一个Binder线程池。全局变量gCurRuntime指向的是一个AppRuntime对象,并且AppRuntime类重写了父类AndroidRuntime的成员函数onZygoteInit,因此,接下来实际上调用的是AppRuntime类的成员函数onZygoteInit。
virtual void onZygoteInit()
{
sp<ProcessState> proc = ProcessState::self();
if (proc->supportsProcesses()) {
LOGV("App process: starting thread pool.\n");
proc->startThreadPool();
}
}
首先判断是否支持Binder进程间通信机制,如果支持,那么就调用当前应用程序进程中的ProcessState对象的成员函数startThreadPool来启动一个Binder线程池,以便使得当前应用程序可以通过Binder进程间通信机制和其他进程通信。
void ProcessState::startThreadPool()
{
AutoMutex _l(mLock);
if (!mThreadPoolStarted) {
mThreadPoolStarted = true;
spawnPooledThread(true);
}
}
ProcessState类有一个成员变量mThreadPoolStarted,它的初始值等于false。在Android系统中,每一个支持Binder进程间通信机制的进程内部都有一个唯一的ProcessState对象。当这个ProcessState对象的成员函数startThreadPoll第一次被调用时,它就会在当前进程中启动一个Binder线程池,并且将它的成员变量mThreadPoolStarted的值设置为true,避免以后重复执行启动Binder线程池的操作。
void ProcessState::spawnPooledThread(bool isMain)
{
if (mThreadPoolStarted) {
int32_t s = android_atomic_add(1, &mThreadPoolSeq);
char buf[32];
sprintf(buf, "Binder Thread #%d", s);
LOGV("Spawning new pooled thread, name=%s\n", buf);
sp<Thread> t = new PoolThread(isMain);
t->run(buf);
}
}
这里它会创建一个PoolThread线程类,然后执行它的run函数,最终就会执行PoolThread类的threadLoop函数了。
class PoolThread : public Thread
{
public:
PoolThread(bool isMain)
: mIsMain(isMain)
{
}
protected:
virtual bool threadLoop()
{
IPCThreadState::self()->joinThreadPool(mIsMain);
return false;
}
const bool mIsMain;
};
有关
Native线程的创建过程,请参考Dalvik虚拟机进程和线程的创建过程分析。
返回到RuntimeInit类的静态方法zygoteInit,继续执行invokeStaticMain,代码如下:
private static void invokeStaticMain(String className, String[] argv)//className为com.android.server.SystemServer
throws ZygoteInit.MethodAndArgsCaller {
// We want to be fairly aggressive about heap utilization, to avoid
// holding on to a lot of memory that isn't needed.
VMRuntime.getRuntime().setTargetHeapUtilization(0.75f);
Class<?> cl;
try {
cl = Class.forName(className);//首先将com.android.server.SystemServer类加载到当前进程中
} catch (ClassNotFoundException ex) {
throw new RuntimeException(
"Missing class when invoking static main " + className,
ex);
}
Method m;
try {
m = cl.getMethod("main", new Class[] { String[].class });//获取了它的静态函数main
} catch (NoSuchMethodException ex) {
throw new RuntimeException(
"Missing static main on " + className, ex);
} catch (SecurityException ex) {
throw new RuntimeException(
"Problem getting static main on " + className, ex);
}
int modifiers = m.getModifiers();
if (! (Modifier.isStatic(modifiers) && Modifier.isPublic(modifiers))) {
throw new RuntimeException(
"Main method is not public and static on " + className);
}
/*
* This throw gets caught in ZygoteInit.main(), which responds
* by invoking the exception's run() method. This arrangement
* clears up all the stack frames that were required in setting
* up the process.
*/
throw new ZygoteInit.MethodAndArgsCaller(m, argv);//把这个Method对象封装在一个MethodAndArgsCaller对象中,并且将这个MethodAndArgsCaller对象作为一个异常对象抛出来给当前进程处理
}
我们知道System进程复制了Zygote进程的地址空间,因此,System进程的调用堆栈和Zygote进程的调用堆栈是一致的,从前面知道,Zygote进程最开始执行的是应用程序app_process的入口函数main,如下:
public class ZygoteInit {
......
public static void main(String argv[]) {
try {
......
registerZygoteSocket();//创建一个Server端Socket,这个Server端Socket是用来等待Activity管理服务ActivityManagerService请求Zygote进程创建新的应用程序进程的<span style="white-space:pre"> </span>
......
......
if (argv[1].equals("true")) {
startSystemServer();//启动System进程,以便它可以将系统的关键服务启动起来
} else if (!argv[1].equals("false")) {
......
}
......
if (ZYGOTE_FORK_MODE) {//false
......
} else {
runSelectLoopMode();
}
......
} catch (MethodAndArgsCaller caller) {
caller.run();
} catch (RuntimeException ex) {
......
}
}
......
}
这个异常最后会被main函数里面的catch捕获,ZygoteInit类的静态成员函数main捕获了一个类型为MethodAndArgsCaller的异常之后,就会调用MethodAndArgsCaller类的成员run来进一步处理。
public class ZygoteInit {
......
public static class MethodAndArgsCaller extends Exception
implements Runnable {
/** method to call */
private final Method mMethod;
/** argument array */
private final String[] mArgs;
public MethodAndArgsCaller(Method method, String[] args) {
mMethod = method;
mArgs = args;
}
public void run() {
try {
mMethod.invoke(null, new Object[] { mArgs });//调用了com.android.server.SystemServer的main函数
} catch (IllegalAccessException ex) {
......
} catch (InvocationTargetException ex) {
......
}
}
}
......
}
为什么要这么折腾呢?直接调用不行么,由于新创建的System进程一开始就需要在内部初始化运行时库,以及启动Binder线程池,因此com.android.server.SystemServer的main函数被调用时,System进程其实已经执行了相当多代码。为了使得新创建的System进程觉得它的入口函数就是com.android.server.SystemServer的main函数,系统不直接调用它,而是抛出一个异常回到ZygoteInit类的静态成员函数main中,然后再间接地调用它,这样就可以巧妙地利用Java语言的异常处理机制来清理它前面的调用堆栈了。