Activity启动流程和源码解析

最新推荐文章于 2024-08-24 19:36:41 发布
最新推荐文章于 2024-08-24 19:36:41 发布
阅读量390 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhd201006/article/details/105585897
版权

↓双击 Markdown插件,就可以开始编辑啦。

APP进程

ActivityThread的启动

public static void main(String[] args) {
        ActivityThread thread = new ActivityThread();
        thread.attach(false, startSeq);
    }

在attach方法中主要做了以下重要的事情:

final IActivityManager mgr = ActivityManager.getService();
            try {
                mgr.attachApplication(mAppThread, startSeq);
            } catch (RemoteException ex) {
                throw ex.rethrowFromSystemServer();
            }

attach方法把应用进程的ApplicationThread通过IActivityManager传递到ActivityManagerService,而IActivityManager是ActivityManagerService系统服务在APP进程的一个代理,这个是一个跨进程的调用,最终会调用到ActivityManagerService的attachApplication方法:

public final void attachApplication(IApplicationThread thread, long startSeq) {
        synchronized (this) {
            int callingPid = Binder.getCallingPid();
            final int callingUid = Binder.getCallingUid();
            final long origId = Binder.clearCallingIdentity();
            attachApplicationLocked(thread, callingPid, callingUid, startSeq);
            Binder.restoreCallingIdentity(origId);
        }
    }

attachApplication方法里面又调用到:
在这里插入图片描述
IApplicationThread是APP进程ApplicationThread在系统进程的一个代理对象,bindApplication是一个系统进程到APP进程的跨进层调用,负责把一些初始化的数据回传到APP进程,例如系统服务的各种Binder代理对象,bindApplication最后会调用到ApplicationThread的bindApplication方法,这里面主要做了三件事:

  • 一个是把系统服务的Binder对象缓存到ServiceManager中
  • 第二个是创建LoadedApk对象,LoadedApk是应用在内存上的一个体现,包含了应用信息,资源路径,内部文件路径,apk路径,receiver信息,Service信息
  • 第三个是通过Handler类对象H来实现Application的创建,onCreate的回调
ActivityThread的启动流程

在这里插入图片描述
App进程与AMS进程的通信过程如图所示
在这里插入图片描述

系统进程

SystemServer启动

/**
     * The main entry point from zygote.
     */
    public static void main(String[] args) {
        new SystemServer().run();
    }

在system_process进程启动的时候就会初始化一些系统服务,例如ActivityManagerService:
在这里插入图片描述

APP进程启动

在这里插入图片描述
通过LocalSocket来用命令的方式启动Process
在这里插入图片描述

Activity启动

Activity启动的核心类

  • ActivityThread:应用进程的启动初始化和四大组件在应用进程的调度
  • ApplicationThread:应用进程和系统进程夸进程通信的服务端
  • IActivityManager:ActivityManagerService在应用进程的binder代理对象,系统进程和应用进程进行跨进程通信的客户端
  • SystemServer:系统进程的启动初始化
  • ActivityManagerService:四大组件在系统进程的调度,系统进程和应用进程进行夸进程通信的服务端
  • IApplicationThread:ApplicationThread在系统进程的binder代理对象,系统进程和应用进程进行夸进程通信的客户端
  • ServiceManager:系统服务的管理

Activity启动过程

在这里插入图片描述

  • 通过Context的startActivity方法发起Activity的启动
  • 然后进入ContextImpl中的startActivity方法,并在该方法中通过ActivityThread获取到Instrumentation对象,并调用execStartActivity方法
  • 在execStartActivity方法中会通过IActivityManager代理对象触发夸进程调用,把Activity的一些信息参数传递到系统进程ActivityManagerService中
  • 在ActivityManagerService会逐层调用,然后进入ActivityStarter类中的startActivityMayWait方法,ActivityStarter会进行一些权限检查,并创建ActivityRecord对象把Activity信息存到该对象中去
  • 加下来会执行到ActivityStack中,顾名思义,这个是对Activity栈进行管理的操作
  • 接着继续执行到ActivityStackSupervisor类的startSpecificActivityLocked方法,在这个方法里面就会去判断当前需要启动的Activity所在的进程是否已经存在如果存在则调用realStartActivityLocked方法,否则就startProcessAsync方法优先启动进程
  • 接下来Android8.0以后的代码和8.0以前的代码就有一些小差异,但是做的事情都是一样的:通过IApplicationThread跨进程通知应用进程,并继续在应用进程执行下一步操作
  • 应用进程在收到通知后会在Handler类H中去执行Activity的创建以及回掉各个Activity的生命周期的方法(通过状态模式来实现Activity的生命周期的切换)
private void performLifecycleSequence(ActivityClientRecord r, IntArray path,
            ClientTransaction transaction) {
        final int size = path.size();
        for (int i = 0, state; i < size; i++) {
            state = path.get(i);
            if (DEBUG_RESOLVER) {
                Slog.d(TAG, tId(transaction) + "Transitioning activity: "
                        + getShortActivityName(r.token, mTransactionHandler)
                        + " to state: " + getStateName(state));
            }
            switch (state) {
                case ON_CREATE:
                    mTransactionHandler.handleLaunchActivity(r, mPendingActions,
                            null /* customIntent */);
                    break;
                case ON_START:
                    mTransactionHandler.handleStartActivity(r, mPendingActions);
                    break;
                case ON_RESUME:
                    mTransactionHandler.handleResumeActivity(r.token, false /* finalStateRequest */,
                            r.isForward, "LIFECYCLER_RESUME_ACTIVITY");
                    break;
                case ON_PAUSE:
                    mTransactionHandler.handlePauseActivity(r.token, false /* finished */,
                            false /* userLeaving */, 0 /* configChanges */, mPendingActions,
                            "LIFECYCLER_PAUSE_ACTIVITY");
                    break;
                case ON_STOP:
                    mTransactionHandler.handleStopActivity(r.token, false /* show */,
                            0 /* configChanges */, mPendingActions, false /* finalStateRequest */,
                            "LIFECYCLER_STOP_ACTIVITY");
                    break;
                case ON_DESTROY:
                    mTransactionHandler.handleDestroyActivity(r.token, false /* finishing */,
                            0 /* configChanges */, false /* getNonConfigInstance */,
                            "performLifecycleSequence. cycling to:" + path.get(size - 1));
                    break;
                case ON_RESTART:
                    mTransactionHandler.performRestartActivity(r.token, false /* start */);
                    break;
                default:
                    throw new IllegalArgumentException("Unexpected lifecycle state: " + state);
            }
        }
    }
  • 这里注意一个误区,Activity的启动计时是以onWindowFocused为准而不是以onResume为准,应为onResume执行完了之后,Activity才添加到Window中并进行进行界面布局的绘制,至此Activity的启动基本完成
Activity启动流程总结
  • Activity启动过程中其实就是应用进程和系统进程通过AIDL来进行双向跨进程通信的一个过程
    在这里插入图片描述

解决ActivityNotFoundException问题

为什么会有ActivityNotFoundException这个异常
  • Activity需要在配置文件中注册,然后在系统进程中对配置文件中的Activity进行检测,如果发现Activity没有注册就会返回一个错误的结果,然后在Instrumentation类的checkStartActivityResult方法中会抛出这个异常
    在这里插入图片描述
实现插件化启动Activity如何解决这个问题?
  • Activity的信息类是被装在Intent中传递给ActivityManagerService中的,然后在ActivityManagerService去对Activity信息进行检测,如果我们想启动一个没有注册过的Activity可以在应用进程的某一处节点hook掉,把我们要启动的目标Activity替换成已经注册好的Activity,这样在系统进程进行Activity检测的时候就可以骗过去
  • 系统进程完成Activity检测后会再回传到应用进程,然后根据Activity信息来创建Activity类并执行生命周期的方法,所以我们可以在应用进程的某一处节点再hook一下,把Activity类信息替换回我们想要启动的目标Activity,这样就可以启动未注册过的Activity而不报错
如何寻找Hook点?
  • 由于我们锁需要hook的地方都是在应用进程的,所以应用进程的hook我们是可以轻松的通过Java反射,动态代理来进行拦截的
  • Hook的原则是静态变量或者单例对象,尽量Hook pulic的对象和方法,非public不保证每个版本都一样,需要适配
Activity启动流程的hook点(针对Android9.0以上)
  • ActivityManager的IActivityManagerSingleton属性
    在这里插入图片描述
    在这里插入图片描述
    hook代码:
Method getServiceMethod = ActivityManager.class.getDeclaredMethod("getService");
        getServiceMethod.setAccessible(true);
        Object iActivityManagerObj = getServiceMethod.invoke(ActivityManager.class, null);

        Field IActivityManagerSingleton = ActivityManager.class.getDeclaredField("IActivityManagerSingleton");
        IActivityManagerSingleton.setAccessible(true);
        Object IActivityManagerSingletonObj = IActivityManagerSingleton.get(ActivityManager.class);

        Class<?> singletonCls = Class.forName("android.util.Singleton");
        Field mInstance = singletonCls.getDeclaredField("mInstance");
        mInstance.setAccessible(true);

        Class<?> iActivityManagerInterface = Class.forName("android.app.IActivityManager");
        Object iActivityManagerProxy = Proxy.newProxyInstance(ActivityManager.class.getClassLoader()
                , new Class<?>[]{iActivityManagerInterface}, new IActivityManagerHandler(iActivityManagerObj));
        mInstance.set(IActivityManagerSingletonObj, iActivityManagerProxy);

  • 用Java动态代理把Activity信息替换成代理Activity
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5C9W5HaD-1587118235169)(/download/attachments/126756629/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_dcad1e9d-499a-48b8-a034-cbf08215c2ec.png?version=1&modificationDate=1587079653666&api=v2 '企业微信截图_dcad1e9d-499a-48b8-a034-cbf08215c2ec.png')]

  • 通过hook Handle的Callback来拦截回传Activity的信息,并换回我们要启动的Activity
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xtU1sAAh-1587118235169)(/download/attachments/126756629/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_e3953cb0-a42f-44d6-a6db-604666da5dfb.png?version=1&modificationDate=1587079782787&api=v2 '企业微信截图_e3953cb0-a42f-44d6-a6db-604666da5dfb.png')]

专业的码农
关注
专栏目录
Android:Context完全解析,你所不知道的Context的各种细节
微不足道的博客
12-17 2018
Context的各种细节
Android基础四大组件之Activity的启动过程源码解析
m0_70749039的博客
04-04 817
Activity是Android中一个很重要的概念,堪称四大组件之首,关于Activity有很多内容,比如生命周期和启动Flags,这二者想要说清楚,恐怕又要写两篇长文,更何况分析它们的源码呢。不过本文的侧重点不是它们,我要介绍的是一个Activity典型的启动过程,本文会从源码的角度对其进行分析。我们知道,当startActivity被调用的时候,可以启动一个Activity,但是你知道这个Activity是如何被启动的吗?
(Android 9.0)Activity启动流程源码分析
Peter的专栏
09-09 7421
前言 熟悉Activity启动流程和运行原理是一个合格的应用开发人员所应该具备的基本素质,其重要程度就不多做描述了。同时,知识栈应该不断的更新,最新发布的Android 9.0版本相较于之前的几个版本也做了许多改动和重构,但是大体流程变化不大。本文基于Android 9.0版本源码,从Activity启动方法startActivity为切入口分析整个流程。 一、发出启动请求 启动一个A...
Activity启动流程(AndroidU)
最新发布
老王的地盘
08-24 1028
启动有冷热温三种。冷启动:从无到有走完整个启动流程。一般是应用第一次启动。热启动:有应用进程无相关数据,需要重新加载,比如冻结。一般是从多任务进入。温启动:有进程有数据。一般是退出后再次进入。启动流程如下:1.启动准备应用启动是从应用Activity的this.startActivity开始,调用父类Acitivity.startActivity.: /这两个方法都是为了启动新的 Activity,但它们的差别在于第二个方法允许传入额外的启动选项。第一个方法是第二个方法的简化版本,默认将。
Android Activity启动流程源码分析
weixin_33816300的博客
02-28 163
最近大致分析了一把 Activity 启动的流程,趁着今晚刚
Android Activity启动流程源码解析
06-14 114
在Android Launcher启动应用程序流程源码解析一文中从点击应用程序图标startActivity()开始,一直讲解到Application和MainActivity的onCreate()方法被调用。中间流程有些高能,高能部分是两篇博文共有的地方,没办法绕开。本文主要讲述从Acti...
Activity启动过程
06-20
Activity启动过程
Android Activity的启动过程源码解析
08-27
Android Activity的启动过程源码解析 Android Activity是Android系统中一个非常重要的概念,堪称四大组件之首。Activity的启动过程是一个复杂的过程,涉及到多个类和方法的调用。本文将从源码的角度对Activity的...
Android Activity启动揭秘:源码解析与步骤详解
本文将详细剖析Android Activity启动过程的关键步骤: 1. **根Activity的定义**:根Activity通常指的是MainActivity,它是应用的入口点,一般会在新的进程中启动。它承载着整个应用程序的界面和功能展示。 2. **...
Activity启动流程
yang_niuxxx的博客
05-28 473
最近在学插件化相关的,要求启动一个没有安装的app中的activity(没有AndroidManifest注册),这就要求对代理模式和activity启动流程有一定的了解。hook正常的activity启动流程。一、先看源码,把流程弄出来。a,首先当我们startActivity(xIntent)时.会调用Activity中的startActivity方法b,这个方法调用自己的重载方法c,由于上...
Activity启动流程源码分析
12-29
Activity启动流程源码分析,使用eclipse代码跟踪,图片详解
Activity启动过程源码流程梳理和解读
qq_38237224的博客
04-03 2584
篇章目标要点 AMS(全称ActivityManagerService)作为四大组件的管理者,在Android系统工作流程当中起着非常重要的角色,四大组件当中Activity使用则又最为广泛,因为了解Activity启动流程有助于加深自身对于Android系统工作原理的认知。本文是结合源码的理解和网上已经梳理的一些文章梳理了下自己对Activity启动过程的认识 源码路径 AMS主要代码位于两个路径下(以Android9.0为目标分析版本) http://androidxref.com/9.0.0_r3/
Activity启动过程全解析
水草葫芦娃的博客
11-28 522
Activity启动过程一些基本的概念 ActivityManagerServices,简称AMS,服务端对象,负责系统中所有Activity的生命周期 ActivityThread,App的真正入口。当开启App之后,会调用main()开始运行,开启消息循环队列,这就是传说中的UI线程或者叫主线程。与ActivityManagerServices配合,一起完成Activity的管理工作 Appli
Activity的启动过程
yzpbright的博客
03-21 461
参考: https://www.androidos.net.cn/android/9.0.0_r8/xref/frameworks/base/core/java/android/app/Activity.java
Activity的启动过程(1)
无问西东的博客
11-14 640
以下源码采用api19 Activity的启动是受AMS(ActivityMessageService),但是直观来讲,很多童鞋并不熟悉AMS,反而对ActivityThread更加熟悉;其实我们的android系统很像一个BS的架构,Liunx驱动以及底层是服务端,应用层是客户端;服务端和客户端通过Binder来通信; 今天我先讲讲客户端,从ActivityThread讲起,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值