Android 11 Zygote启动流程

已于 2024-03-12 16:30:05 修改
阅读量1.1k 收藏 25
点赞数 28
分类专栏: Android 系统开机启动流程 文章标签: android zygote
于 2024-03-12 16:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littleyards/article/details/136651283
版权

Zygote 进程由init进程启动,是systemserver 进程和APP 进程的父进程
先看一下rc文件,以init.zygote32.rc为例

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    priority -20
    user root
    group root readproc reserved_disk
    socket zygote stream 660 root system
    socket usap_pool_primary stream 660 root system
    onrestart exec_background - system system -- /system/bin/vdc volume abort_fuse
    onrestart write /sys/power/state on
    onrestart restart audioserver
    onrestart restart cameraserver
    onrestart restart media
    onrestart restart netd
    onrestart restart wificond
    writepid /dev/cpuset/foreground/tasks

其实就是执行 /system/bin/app_process ,传入“-Xzygote /system/bin --zygote --start-system-server” 参数。 /system/bin/app_process是由frameworks\base\cmds\app_process\app_main.cpp 编译得到的,所以执行 /system/bin/app_process 就是执行app_main.cpp 的main函数

//frameworks\base\cmds\app_process\app_main.cpp
int main(int argc, char* const argv[])
{
    //......

    AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
    // Process command line arguments
    // ignore argv[0]
    //忽略-Xzygote参数
    argc--;
    argv++;
    
	//......
	//遍历参数
	while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) {
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) {
            startSystemServer = true;
        } else if (strcmp(arg, "--application") == 0) {
            application = true;
        } else if (strncmp(arg, "--nice-name=", 12) == 0) {
            niceName.setTo(arg + 12);
        } else if (strncmp(arg, "--", 2) != 0) {
            className.setTo(arg);
            break;
        } else {
            --i;
            break;
        }
    }
    //经过上面的遍历,zygote 为true,startSystemServer 为true
    Vector<String8> args;
	
	//......
        // We're in zygote mode.
        maybeCreateDalvikCache();

        if (startSystemServer) {
            args.add(String8("start-system-server"));
        }

        char prop[PROP_VALUE_MAX];
        if (property_get(ABI_LIST_PROPERTY, prop, NULL) == 0) {
            LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",
                ABI_LIST_PROPERTY);
            return 11;
        }

        String8 abiFlag("--abi-list=");
        abiFlag.append(prop);
        args.add(abiFlag);

        // In zygote mode, pass all remaining arguments to the zygote
        // main() method.
        for (; i < argc; ++i) {
            args.add(String8(argv[i]));
        }
    }
	
	//zygote为true
    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
    }

主要就是解析参数,根据传入的参数,构造args,单后调用runtime的start函数。 runtime是AppRuntime 对象,继承 AndroidRuntime,调用runtime的start函数,即调动到其父类AndroidRuntime类中start函数

//frameworks\base\core\jni\AndroidRuntime.cpp
//注意这里传入的className为com.android.internal.os.ZygoteInit
void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{
   //......
   	/* start the virtual machine */
    JniInvocation jni_invocation;
    jni_invocation.Init(NULL);
    JNIEnv* env;
    if (startVm(&mJavaVM, &env, zygote, primary_zygote) != 0) {//启动虚拟机
        return;
    }
    onVmCreated(env);//这个函数没有实现
	/*
     * Register android functions.
     */
    if (startReg(env) < 0) { //注册JNI函数,后续要添加自己的JNI文件的话,可以参考这个函数里面的实现
        ALOGE("Unable to register all android natives\n");
        return;
    }
	//......
	char* slashClassName = toSlashClassName(className != NULL ? className : "");
    jclass startClass = env->FindClass(slashClassName);
    if (startClass == NULL) {
        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
        /* keep going */
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
            "([Ljava/lang/String;)V"); //找到ZygoteInit的main方法
        if (startMeth == NULL) {
            ALOGE("JavaVM unable to find main() in '%s'\n", className);
            /* keep going */
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray);//执行main方法

	//......

在start函数中,主要做了以下工作:

  1. 启动虚拟机
  2. 注册JNI函数
  3. 执行ZygoteInit的main方法
//frameworks\base\core\java\com\android\internal\os\ZygoteInit.java
@UnsupportedAppUsage
    public static void main(String argv[]) {
        ZygoteServer zygoteServer = null;
        
        /*1,设置参数*/
         boolean startSystemServer = false;
         String zygoteSocketName = "zygote";
         String abiList = null;
         boolean enableLazyPreload = false;
         for (int i = 1; i < argv.length; i++) {
               	if ("start-system-server".equals(argv[i])) {
                    startSystemServer = true;
                } else if ("--enable-lazy-preload".equals(argv[i])) {
                    enableLazyPreload = true;
                } else if (argv[i].startsWith(ABI_LIST_ARG)) {
                    abiList = argv[i].substring(ABI_LIST_ARG.length());
                } else if (argv[i].startsWith(SOCKET_NAME_ARG)) {
                    zygoteSocketName = argv[i].substring(SOCKET_NAME_ARG.length());
                } else {
                    throw new RuntimeException("Unknown command line argument: " + argv[i]);
                }
           }
		
		//......
		
		/*2,预加载*/
		if (!enableLazyPreload) {
                bootTimingsTraceLog.traceBegin("ZygotePreload");
                EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_START,
                        SystemClock.uptimeMillis());
                preload(bootTimingsTraceLog);
                EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_END,
                        SystemClock.uptimeMillis());
                bootTimingsTraceLog.traceEnd(); // ZygotePreload
         }
		
		/*3,fork systemserver进程*/
		if (startSystemServer) {
                Runnable r = forkSystemServer(abiList, zygoteSocketName, zygoteServer);

                // {@code r == null} in the parent (zygote) process, and {@code r != null} in the
                // child (system_server) process.
                if (r != null) {//4,启动systemserver进程
                    r.run();
                    return;
                }
            }

            Log.i(TAG, "Accepting command socket connections");

            // The select loop returns early in the child process after a fork and
            // loops forever in the zygote.
            caller = zygoteServer.runSelectLoop(abiList);//5,等待APP请求创建进程
        } catch (Throwable ex) {
            Log.e(TAG, "System zygote died with exception", ex);
            throw ex;
        } finally {
            if (zygoteServer != null) {
                zygoteServer.closeServerSocket();
            }
        }

        // We're in the child process and have exited the select loop. Proceed to execute the
        // command.
        if (caller != null) {
            caller.run();//创建成功,启动APP进程
        }

在main函数中主要做了以下工作:

  1. 预加载资源
  2. fork systemserver进程并启动
  3. 阻塞等待APP创建进程的请求,有请求的话,fork出APP进程

接下来看看Zygote是怎么创建出systemserver进程以及处理APP请求的,即分析forkSystemServer和runSelectLoop方法。systemserver进程的启动在分析systemserver的时候再分析。

forkSystemServer

//frameworks\base\core\java\com\android\internal\os\ZygoteInit.java
private static Runnable forkSystemServer(String abiList, String socketName,
            ZygoteServer zygoteServer) {
	
	//......
	 /* Hardcoded command line to start the system server */
	 /*注意最后一个参数是com.android.server.SystemServer*/
	String args[] = {
                "--setuid=1000",
                "--setgid=1000",
                "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,1021,1023,"
                        + "1024,1032,1065,3001,3002,3003,3006,3007,3009,3010,3011",
                "--capabilities=" + capabilities + "," + capabilities,
                "--nice-name=system_server",
                "--runtime-args",
                "--target-sdk-version=" + VMRuntime.SDK_VERSION_CUR_DEVELOPMENT,
                "com.android.server.SystemServer",
        };
        ZygoteArguments parsedArgs = null;

        int pid;
        
        try {
        	//根据参数构造ZygoteArguments 
            parsedArgs = new ZygoteArguments(args);
            
            //......

            /* Request to fork the system server process */
            pid = Zygote.forkSystemServer(
                    parsedArgs.mUid, parsedArgs.mGid,
                    parsedArgs.mGids,
                    parsedArgs.mRuntimeFlags,
                    null,
                    parsedArgs.mPermittedCapabilities,
                    parsedArgs.mEffectiveCapabilities);
        } catch (IllegalArgumentException ex) {
            throw new RuntimeException(ex);
        }
		
		/* For child process */
        if (pid == 0) {
            if (hasSecondZygote(abiList)) {
                waitForSecondaryZygote(socketName);
            }
            zygoteServer.closeServerSocket();
            //这里返回一个Runnable ,然后在ZygoteInit的main函数中调用此Runnable 的run方法,启动systemserver
            return handleSystemServerProcess(parsedArgs);
        }

        return null;
    }

先构造参数,然后调用Zygote的forkSystemServer方法。fork成功之后,如果是子线程,则返回一个Runnable

//frameworks\base\core\java\com\android\internal\os\Zygote.java
static int forkSystemServer(int uid, int gid, int[] gids, int runtimeFlags,
            int[][] rlimits, long permittedCapabilities, long effectiveCapabilities) {
        ZygoteHooks.preFork();

        int pid = nativeForkSystemServer(
                uid, gid, gids, runtimeFlags, rlimits,
                permittedCapabilities, effectiveCapabilities);

        // Set the Java Language thread priority to the default value for new apps.
        Thread.currentThread().setPriority(Thread.NORM_PRIORITY);

        ZygoteHooks.postForkCommon();
        return pid;
    }

继续调用nativeForkSystemServer方法,对应JNI的com_android_internal_os_Zygote_nativeForkSystemServer方法

//frameworks\base\core\jni\com_android_internal_os_Zygote.cpp
static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(
        JNIEnv* env, jclass, jint uid, jint gid, jintArray gids,
        jint runtime_flags, jobjectArray rlimits,
        jint mount_external, jstring se_info, jstring nice_name,
        jintArray managed_fds_to_close, jintArray managed_fds_to_ignore, jboolean is_child_zygote,
        jstring instruction_set, jstring app_data_dir, jboolean is_top_app,
        jobjectArray pkg_data_info_list, jobjectArray whitelisted_data_info_list,
        jboolean mount_data_dirs, jboolean mount_storage_dirs) {

		//......

		pid_t pid = ForkCommon(env, false, fds_to_close, fds_to_ignore, true);

    if (pid == 0) {
      SpecializeCommon(env, uid, gid, gids, runtime_flags, rlimits,
                       capabilities, capabilities,
                       mount_external, se_info, nice_name, false,
                       is_child_zygote == JNI_TRUE, instruction_set, app_data_dir,
                       is_top_app == JNI_TRUE, pkg_data_info_list,
                       whitelisted_data_info_list,
                       mount_data_dirs == JNI_TRUE,
                       mount_storage_dirs == JNI_TRUE);
    }
    return pid;
}

static pid_t ForkCommon(JNIEnv* env, bool is_system_server,
                        const std::vector<int>& fds_to_close,
                        const std::vector<int>& fds_to_ignore,
                        bool is_priority_fork) {
		//......
		
		pid_t pid = fork();

		//......
}

可以看出,通过调用fork函数,fork出systemserver子进程

runSelectLoop

runSelectLoop对于Zygote进程来说,是一个死循环,利用poll机制,没事件的时候就阻塞等待

Runnable runSelectLoop(String abiList) {
        ArrayList<FileDescriptor> socketFDs = new ArrayList<>();
        ArrayList<ZygoteConnection> peers = new ArrayList<>();

        socketFDs.add(mZygoteSocket.getFileDescriptor());
        peers.add(null);

        mUsapPoolRefillTriggerTimestamp = INVALID_TIMESTAMP;

        while (true) {
			//......

			try {
                pollReturnValue = Os.poll(pollFDs, pollTimeoutMs);
            } catch (ErrnoException ex) {
                throw new RuntimeException("poll failed", ex);
            }
			
			//.......
		}

有事件请求,调用processOneCommand,如果是创建子进程的请求,就创建子进程,并在子进程中返回一个Runnable,供ZygoteInit去启动子进程(注意:父进程即Zygote还是在运行,并不会返回退出)

		//......
		final Runnable command = connection.processOneCommand(this);

      	// TODO (chriswailes): Is this extra check necessary?
       	if (mIsForkChild) {
       		// We're in the child. We should always have a command to run at
        	// this stage if processOneCommand hasn't called "exec".
        	if (command == null) {
        		throw new IllegalStateException("command == null");
        	}

       	return command;
       	//......

在processOneCommand方法中调用forkAndSpecialize ,创建子进程

Runnable processOneCommand(ZygoteServer zygoteServer) {
	//......

	pid = Zygote.forkAndSpecialize(parsedArgs.mUid, parsedArgs.mGid, parsedArgs.mGids,
                parsedArgs.mRuntimeFlags, rlimits, parsedArgs.mMountExternal, parsedArgs.mSeInfo,
                parsedArgs.mNiceName, fdsToClose, fdsToIgnore, parsedArgs.mStartChildZygote,
                parsedArgs.mInstructionSet, parsedArgs.mAppDataDir, parsedArgs.mIsTopApp,
                parsedArgs.mPkgDataInfoList, parsedArgs.mWhitelistedDataInfoList,
                parsedArgs.mBindMountAppDataDirs, parsedArgs.mBindMountAppStorageDirs);

	 try {
            if (pid == 0) {
                // in child
                zygoteServer.setForkChild();

                zygoteServer.closeServerSocket();
                IoUtils.closeQuietly(serverPipeFd);
                serverPipeFd = null;

                return handleChildProc(parsedArgs, childPipeFd, parsedArgs.mStartChildZygote);

	//......
}

后面也是和fork systemserver进程一样,进入JNI,通过调用fork,创建子进程。所以zogyte的runSelectLoop方法,就是监听客户端事件,如果客户端请求创建进程,则fork出子进程。

总结
Zygote进程启动过程中,主要做了以下事情

  1. 启动虚拟机
  2. 注册JNI函数
  3. 预加载资源
  4. fork 出 systemserver进程并去启动它
  5. 等待客户端的请求,如果客户端请求创建进程,则fork进程并去启动它

另外,Android 11 Zygote 可支持使用线程池创建子进程,来优化应用的启动速度。参考Zygote pre-fork线程池源码分析

Kbattery
关注
  • 28
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Zygote启动流程源码解析
08-03
Android Zygote启动流程源码解析
Android 系统启动流分析 & Zygote启动流程分析
01-03
本文是基于Android 7.1进行分析       ZygoteAndroid系统扮演着不可或缺的角色,Android系统的启动首先需要Zygote参与,比如启动SystemService , 还有一个就是孵化应用的进程,比如我们创建一个Activity也是需要Zygote参与.      Zygote 启动分为两个部分: 1.Native程序涉及文件 system/core/ini/service.cpp system/core/rootdir/init.rc system/core/rootdir/init.zygote64_32.rc frameworks/base/cmds/ap
Android启动-Zygote启动介绍
01-12
Android启动,第二大阶段,Zygote启动。 紧接上一篇《 Android启动-init介绍》Linux内核启动之后,执行第一个进程 Init,init会启动本地服务,创建Zygote等。 这里我们就来研究一下Zygote启动过程。
Android 8.1zygote服务 SystemServer启动流程 Activity创建
02-26
Android zygote服务/SystemServer启动流程/Activity创建,本文档继承Android init的分析,继续往下分析Zygote进程、SystemServer进程的创建、Activity的建立
Android系统进程Zygote启动过程的源代码分析.pdf
10-01
Android系统进程Zygote启动过程的源代码分析.pdf
android zygote进程启动流程
allen_xu_2012_new的博客
06-05 804
Init进程启动后,最重要的一个进程就是Zygote进程,SystemServer和其他所有Dalivik虚拟机进程都是由Zygote fork而来。Zygote进程由app_process启动,Zygote是一个C/S模型,Zygote进程作为服务端,其他进程作为客户端向它发出“孵化-fork”请求,而Zygote接收到这个请求后就“孵化-fork”出一个新的进程。
Android】系统启动流程zygote 进程启动流程
yang553566463的博客
08-26 1677
先上图,我们先大致了解一下 Android 设备点击电源键开机到创建出进程的流程,以及流程中涉及到的一些基本名词,里面细化的子流程和。
模拟Android系统Zygote启动流程
04-11
模拟Android系统Zygote启动流程
Android 11 裁剪系统显示区域(适配异形屏)
ansondroider的博客
04-27 806
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
qq_58156721的博客
04-24 410
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
如何使用PHP进行图片处理?
Xs_layla的博客
04-26 473
如何使用PHP进行图片处理?使用PHP进行图片处理是一项强大的功能,它可以让你在服务器端对图像进行各种操作,如裁剪、缩放、添加水印、调整颜色等。这通常通过使用GD库或Imagick扩展来实现。下面将详细介绍如何使用PHP和这两个工具进行图片处理。
动手写一个简单的Android 表格控件支持固定列
WeiPR的博客
04-30 554
自己动手写一个支持固定列、滚动的简单易用Android表格控件
Android使用ProtoBuf 适配 gradle7.5 gradle8.0
wsdxho的博客
04-26 685
android 配置 protobuf插件 (gradle7.5 gradle8.0 适配)
android layout 的文件夹可以创建子文件夹吗
xie__jin__cheng的博客
04-27 212
Android Studio中,你可以通过在layout文件夹下直接创建子文件夹的方式来实现。但需要注意的是,直接创建子文件夹后,Android可能无法识别这些子文件夹为资源文件夹。为了让Android能够识别这些子文件夹作为资源文件夹,你需要在项目的。android layout 的文件夹可以创建子文件夹吗?因为layout文件夹中的文件一多管理起来就很麻烦,如果可以分类管理起来就会轻松许多。通过以上步骤,你就可以在Android layout的文件夹中创建并使用子文件夹了。文件中进行相应的配置。
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
最新发布
qq_43670077的博客
04-30 192
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
11Android特色开发——基于位置的服务
Roderick888888的博客
04-25 1290
基于位置的服务简称LBS,其实它本身并不是什么时髦的技术,主要的工作原理就是利用无线电通讯网络或GPS等定位方式来确定出移动设备所在的位置,而这种定位技术早在很多年前就已经出现了。在过去移动设备的功能极其有限,即使定位到了设备所在的位置,也就仅仅只是定位到了而已,我们并不能在位置的基础上进行一些其他的操作。而现在就大大不同了,有了Android系统作为载体,可以利用定位出的位置进行许多丰富多彩的操作。
Android IPC | Android多进程模式
Dev Blog
04-24 905
Android系统会为每个应用分配一定的内存,但是有些功能十分消耗内存,比如查看图片这种功能,这时为了防止该功能导致应用内存过多导致OOM,可以把该功能单独拎出来,在单独进程中进行,这样就可以获取双份内存,突破了单一应用的内存限制。关于Android的进程间通信(即IPC)有很多种方式,比如我们常用的AIDL、Socket等,而其中最重要而且最需要掌握的就是AIDL的使用和原理,简单来说它是通过Binder实现的。
Android 分享页面下载app后 自动填充邀请码-读取app文件
qq_21467035的博客
04-26 223
android 分享出去h5页面,通过页面下载对应包,安装启动登录注册时候,需要自动填写邀请码,一般情况下,我们需要将分享人信息写入app包中,这样下载时候根据这个信息可以获取到对应安装包。android我们可以把信息写入assets文件夹下,打包时候assets不会被编译。所以在app安装后,只需要读取对应assets文件,获取对应邀请码。当用户点击邀请时候,我们告诉后台生成对应app包。被邀请用户点击下载时候,下载指定app包实现,邀请码自动填充。
Android开机服务启动流程
07-28
Android开机服务启动流程主要包括以下几个步骤: 1. 开机引导:当用户按下电源键开机后,硬件会首先进行自检,然后加载引导程序Bootloader。Bootloader负责加载Android系统的内核。 2. 内核启动:引导程序加载完毕后,会启动Android系统的内核(Linux内核)。内核负责初始化硬件设备、创建第一个用户进程init,并启动init进程。 3. init进程启动:init进程是整个Android系统的第一个用户进程,它是所有其他进程的祖先进程。init进程会读取系统配置文件(如init.rc),根据配置文件启动各种系统服务和应用程序。 4. 启动Zygote进程:init进程会启动Zygote进程,Zygote进程是一个特殊的进程,它作为所有Java应用程序的父进程。Zygote进程会预加载常用的系统类和资源,以提高应用程序的启动速度。 5. 启动系统服务:Zygote进程会通过SystemServer类启动系统服务。系统服务包括Activity Manager、Window Manager、PackageManager等,它们负责管理Android系统的各个方面。 6. 应用程序启动:当系统服务启动完成后,Zygote进程会等待应用程序的请求。当用户点击应用程序图标或通过其他方式启动应用程序时,Zygote进程会创建一个新的应用程序进程,并加载应用程序的代码和资源,最终启动应用程序。 以上是Android开机服务启动流程的基本步骤,具体的实现细节可能会根据不同的Android版本和设备厂商有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值