AOSP 8.0 系统启动之四ART虚拟机启动(二)

最新推荐文章于 2023-05-05 09:26:34 发布
最新推荐文章于 2023-05-05 09:26:34 发布
阅读量793 收藏 4
点赞数 1
分类专栏: Android系统 虚拟机 文章标签: Android系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenxiaolinil/article/details/128901114
版权

前言

上一章节已经梳理了通过加载libart.so,  JNI_CreateJavaVM成功返回,虚拟机就处于就绪状态了,可以接受jni调用了。

虚拟机分为java和native两个层面,这两层间的通信就是jni,通常虚拟机的创建和管理都是在native层,然后通过jni来与java层互访,会有一个JNIEnv类型的指针变量,就是pEnv,他是以指向指针的指针做为参数的。这个JNIEnv指针是访问JVM的关键,真正的实现是JNIEnvExt。

art/runtime/jni_env_ext.h

#include <jni.h>   ===> libnativehelper/include/include_jni/jni.h

struct JNIEnvExt : public JNIEnv {
    static JNIEnvExt* Create(Thread* self, JavaVMExt* vm);
 
    ~JNIEnvExt();
}

涉及源码

​platform/frameworks/base/core/jni/AndroidRuntime.cpp
/frameworks/base/core/jni/android_util_Binder.cpp
/frameworks/base/core/jni/core_jni_helpers.h
/libnativehelper/JNIHelp.cpp
/art/runtime/jni_internal.cc

一、虚拟机启动回调-onVmCreated

注册jni之前,虚拟机已经启动成功后,一个回调onVmCreated

onVmCreated,虚拟机成功创建完成,需要通过回调函数onVmCreate()通知用户,这里的调用者就是AndroidRuntime的继承类AppRuntime来完成,如果是zygote启动的,则不做任何逻辑,直接return。

void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{

    ... //打印一些日志,获取ANDROID_ROOT环境变量
    
    onVmCreated(env);//表示虚拟创建完成,但是里面是空实现

    
    if (startReg(env) < 0) {注册JNI函数
        ALOGE("Unable to register all android natives\n");
        return;
    }
    
    ... //JNI方式调用ZygoteInit类的main函数
}

二、注册JNI

2.1 startReg

定义在platform/frameworks/base/core/jni/AndroidRuntime.cpp

int AndroidRuntime::startReg(JNIEnv* env)
{
    ATRACE_NAME("RegisterAndroidNatives");
    /*
     * This hook causes all future threads created in this process to be
     * attached to the JavaVM.  (This needs to go away in favor of JNI
     * Attach calls.)
     */
    androidSetCreateThreadFunc((android_create_thread_fn) javaCreateThreadEtc);
    //设置Android创建线程的函数javaCreateThreadEtc,这个函数内部是通过Linux的clone来创建线程的,这个调用会让后面创建的新线程都会hooked到JavaVM上。后续线程专项会重点介绍

    ....
    env->PushLocalFrame(200);//创建一个200容量的局部引用作用域,这个局部引用其实就是局部变量

    if (register_jni_procs(gRegJNI, NELEM(gRegJNI), env) < 0) { //注册JNI函数
        env->PopLocalFrame(NULL);
        return -1;
    }
    env->PopLocalFrame(NULL);//释放局部引用作用域


    return 0;
}

startReg首先是设置了Android创建线程的处理函数,然后创建了一个200容量的局部引用作用域,用于确保不会出现OutOfMemoryException,
最后就是调用register_jni_procs进行JNI注册

2.1.1  register_jni_procs

定义在platform/frameworks/base/core/jni/AndroidRuntime.cpp

static int register_jni_procs(const RegJNIRec array[], size_t count, JNIEnv* env)
{
    for (size_t i = 0; i < count; i++) {
        if (array[i].mProc(env) < 0) { //调用mProc, 是一个函数指针
            return -1;
        }
    }
    return 0;
}

struct RegJNIRec {
   int (*mProc)(JNIEnv*);
};

它的处理是交给RegJNIRec的mProc,RegJNIRec是个很简单的结构体,mProc是个函数指针

我们看看register_jni_procs传入的RegJNIRec数组gRegJNI,里面就是一堆的函数指针

extern int register_android_os_Binder(JNIEnv* env);
extern int register_android_os_Process(JNIEnv* env);


static const RegJNIRec gRegJNI[] = {
    REG_JNI(register_com_android_internal_os_RuntimeInit),
    REG_JNI(register_com_android_internal_os_ZygoteInit),//重点拿这个Zygote的JNI 注册来分析
    ......
    REG_JNI(register_android_os_Binder),  //重点拿这个binder的JNI 注册来分析
    .....
}

REG_JNI是一个宏定义

    #define REG_JNI(name)      { name }
    struct RegJNIRec {
        int (*mProc)(JNIEnv*);
    };

也就是说REG_JNI(register_com_android_internal_os_ZygoteInit)这句就相当于,{register_com_android_internal_os_ZygoteInit},
也就是将register_com_android_internal_os_ZygoteInit强转为 int (mProc)(JNIEnv) 这样一个方法指针,于是就可以array[i].mProc(env)这样调用,
等同于调用register_com_android_internal_os_ZygoteInit(JNIEnv* env)这个方法

再看看register_com_android_internal_os_ZygoteInit,这实际上是自定义JNI函数并进行动态注册的标准写法,
内部是调用JNI的RegisterNatives,这样注册后,Java类ZygoteInit的native方法nativeZygoteInit就会调用com_android_internal_os_ZygoteInit_nativeZygoteInit函数

int register_com_android_internal_os_ZygoteInit(JNIEnv* env)
{
    const JNINativeMethod methods[] = {
        { "nativeZygoteInit", "()V",
            (void*) com_android_internal_os_ZygoteInit_nativeZygoteInit },
    };
    return jniRegisterNativeMethods(env, "com/android/internal/os/ZygoteInit",
        methods, NELEM(methods));
}

/frameworks/base/core/jni/android_util_Binder.cpp

/frameworks/base/core/jni/android_util_Binder.cpp
int register_android_os_Binder(JNIEnv* env)
{
    //注册Binder
    if (int_register_android_os_Binder(env) < 0)
        return -1;
    //注册BinderInternal
    if (int_register_android_os_BinderInternal(env) < 0)
        return -1;
    //注册BinderProxy
    if (int_register_android_os_BinderProxy(env) < 0)
        return -1;

    jclass clazz = FindClassOrDie(env, "android/util/Log");
    gLogOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gLogOffsets.mLogE = GetStaticMethodIDOrDie(env, clazz, "e",
            "(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I");

    clazz = FindClassOrDie(env, "android/os/ParcelFileDescriptor");
    gParcelFileDescriptorOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gParcelFileDescriptorOffsets.mConstructor = GetMethodIDOrDie(env, clazz, "<init>",
                                                                 "(Ljava/io/FileDescriptor;)V");

    clazz = FindClassOrDie(env, "android/os/StrictMode");
    gStrictModeCallbackOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gStrictModeCallbackOffsets.mCallback = GetStaticMethodIDOrDie(env, clazz,
            "onBinderStrictModePolicyChange", "(I)V");

    return 0;
}

2.1.2  int_register_android_os_Binder

const char* const kBinderPathName = "android/os/Binder";

static int int_register_android_os_Binder(JNIEnv* env)
{
    jclass clazz = FindClassOrDie(env, kBinderPathName);  //通过classlinker加载jclass

    gBinderOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gBinderOffsets.mExecTransact = GetMethodIDOrDie(env, clazz, "execTransact", "(IJJI)Z");
    gBinderOffsets.mObject = GetFieldIDOrDie(env, clazz, "mObject", "J");

    return RegisterMethodsOrDie( env, kBinderPathName, gBinderMethods, NELEM(gBinderMethods));
}

2.1.3 RegisterMethodsOrDie

/frameworks/base/core/jni/core_jni_helpers.h
static inline int RegisterMethodsOrDie(JNIEnv* env, const char* className,
                                       const JNINativeMethod* gMethods, int numMethods) {
    int res = AndroidRuntime::registerNativeMethods(env, className, gMethods, numMethods);
    return res;
}

2.1.4 AndroidRuntime::registerNativeMethods

/*static*/ int AndroidRuntime::registerNativeMethods(JNIEnv* env,
    const char* className, const JNINativeMethod* gMethods, int numMethods)
{
    return jniRegisterNativeMethods(env, className, gMethods, numMethods);
}


/libnativehelper/JNIHelp.cpp
extern "C" int jniRegisterNativeMethods(C_JNIEnv* env, const char* className,
    const JNINativeMethod* gMethods, int numMethods)
{
    JNIEnv* e = reinterpret_cast<JNIEnv*>(env);

    ALOGV("Registering %s's %d native methods...", className, numMethods);

    scoped_local_ref<jclass> c(env, findClass(env, className));
    
    if ((*env)->RegisterNatives(e, c.get(), gMethods, numMethods) < 0) {
        char* tmp;
        const char* msg;
         if (asprintf(&tmp, "RegisterNatives failed for '%s'; aborting...", className) == -1) {
             // Allocation failed, print default warning.
             msg = "RegisterNatives failed; aborting...";
         } else {
             msg = tmp;
         }
         e->FatalError(msg);
     }
 
     return 0;
}

2.1.5 RegisterNatives

/art/runtime/jni_internal.cc

static jint RegisterNatives(JNIEnv* env, jclass java_class, const JNINativeMethod* methods,
                            jint method_count) {
	return RegisterNativeMethods(env, java_class, methods, method_count, true);
}

static jint RegisterNativeMethods(JNIEnv* env, jclass java_class, const JNINativeMethod* methods,
                                  jint method_count, bool return_errors) {
  ScopedObjectAccess soa(env);
  StackHandleScope<1> hs(soa.Self());
  Handle<mirror::Class> c = hs.NewHandle(soa.Decode<mirror::Class>(java_class));
  
  CHECK_NON_NULL_ARGUMENT_FN_NAME("RegisterNatives", methods, JNI_ERR);
  for (jint i = 0; i < method_count; ++i) {
    const char* name = methods[i].name;
    const char* sig = methods[i].signature;
    const void* fnPtr = methods[i].fnPtr;
    
    bool is_fast = false;
    

    // Note: the right order is to try to find the method locally
    // first, either as a direct or a virtual method. Then move to
    // the parent.
    ArtMethod* m = nullptr;
    // 根据java_class找到匹配的methods里面的名字,找到匹配的java类,可能native在父类
    for (ObjPtr<mirror::Class> current_class = c.Get();
         current_class != nullptr;
         current_class = current_class->GetSuperClass()) {
      // Search first only comparing methods which are native.
      // 找到匹配的ArtMethod m
      m = FindMethod<true>(current_class.Ptr(), name, sig);
      if (m != nullptr) {
        break;
      }
      .....
    }
    .....

    const void* final_function_ptr = m->RegisterNative(fnPtr, is_fast);
    UNUSED(final_function_ptr);
  }
  return JNI_OK;
}

2.1.6  ArtMethod::RegisterNative

const void* ArtMethod::RegisterNative(const void* native_method, bool is_fast) {
  CHECK(IsNative()) << PrettyMethod();
  CHECK(!IsFastNative()) << PrettyMethod();
  CHECK(native_method != nullptr) << PrettyMethod();
  if (is_fast) {
    AddAccessFlags(kAccFastNative);
  }
  void* new_native_method = nullptr;
  Runtime::Current()->GetRuntimeCallbacks()->RegisterNativeMethod(this,
                                                                  native_method,
                                                                  /*out*/&new_native_method);
  SetEntryPointFromJni(new_native_method);
  return new_native_method;
}

最后有RegisterNative完成注册工作,它要做的就是将native method在内存中地址通过SetEntryPointFromJni设置为对应ArtMethod的JNI入口。在JNI环境下,当java层的函数被调用后,首先找到它的ArtMethod对象,然后通过GetEntryPoint得到JNI入口代码的地址。

这就完成了java层跟native层函数的JNI映射。

2.1.7 Fast Native

这块简单介绍一下 fast jni模式

下文参考资料(《深入理解ART虚拟机》)

安卓 函数执行 分为两条线 第一种是 Java层,第二种JNI层 也就是 so层
当函数调用Java层进入到JNI层的是时候,虚拟机会将执行线程的状态从Runnable转换为Native。
如果JNI层又调用Java层相关函数的时候,执行线程的状态又得从Native层转换为Runnable。

线程的切换需要浪费时间,所以,对于某个特别强调执行速度的JNI函数可以设置成 fast jni模式

这种模式下执行这个native函数 将不会进行 状态切换,即执行线程的状态 始终为Runnable。

当然,这种模式的使用对GC有一些影响,所哟最好在那些本身函数执行时间段的,又不会阻塞的情况下使用。
另外,这种模式目前在art虚拟机内部 很多java native都有使用

为了和其他Native函数 进行区分,当使用fast jni模式的函数的签名信息 必须以 “!”开头

参考 使用 @FastNative 和 @CriticalNative 的区别

shenxiaolinil
关注
专栏目录
Java -- 常用的JNI接口函数简介(一)
To be or not to be, it's a question
08-13 6536
Java -- 常用的JNI接口函数简介(一) JNI是连接Java代码和C/C++代码的桥梁。Android framework中,大量对某些C/C++开源库函数的调用都是通过JNI实现的。Java层中定义native方法,调用native方法就相当于调用了一个JNI函数,而JNI函数中再间接调用例如某个开源库提供的一个C函数。由此可知,framework中的JNI函数也只是一个间接封装...
JNI机制源码解析
Jack的博客
09-20 5387
1, 基本概念 1,JNI 是什么? 2,JNI 有和作用? 3,JNI 为什么存在? JNI(Java Native Interface): java 本地接口。Natvie 一般指 C/C++。 可以这么说,JNI是 java 和 C/C++ 之间的桥梁,通过JNI技术, java 和 C/C++ 可以互相调用。    首先,Java是平台无关的,但是承载java的虚拟机是用C/C
ART虚拟机
杨殿生的博客
06-17 954
ART执行的字节码所以速度会很快,使用AOT(AHead of Time)相对于JIT(Just In Time)会在应用创建的时候将dex编译成字节码时时间会比较长占用空间会比较大之所以会无缝的替换是因为他实现了虚拟机的接口内存回收机制对象的是否被引用 引用链清除算法 标记-清除参考文章 https://blog.csdn.net/luoshengyang/article/details/392...
art虚拟机介绍
weixin_34268579的博客
04-02 114
  Android 4.4提供了一种与Dalvik截然不同的运行环境ART(Android runtime)支持,ART源于google收购的Flexycore的公司。ART模式与Dalvik模式最大的不同在于,启用ART模式后,系统在安装应用的时候会进行一次预编译,将字节码转换为机器语言存储在本地,这样在运行程序时就不会每次都进行一次编译了,执行效率也大大提升。这种编译的方式与c++,c语言编译...
AOSP 8.0 系统启动之四ART虚拟机启动(一)
shenxiaolinil的专栏
02-05 1071
Dalvik虚拟机ART虚拟机Dalvik虚拟机,基于apache的JVM 改进而来,为Android 第一代虚拟机。在Android 4.4之前使用。ART 虚拟机,也叫ART 模式,是第虚拟机Android 4.4推出,并从5.0开始默认使用执行程序。两者区别:Dalvik每次都要将apk代码编译成机器码再运行,Art只会首次启动编译,而不必每次运行都要先编译一次。Art占用空间比Dalvik大,首次安装Apk的时间比Dalvk模式长。
art虚拟机
triker的专栏
08-20 282
ART是在Android 4.0引入并在Android 5.0中设为默认解决方案的主要特性之一。ART取代了Dalvik,但是前者与后者仍然保持了字节码级的兼容。ART的主要特征之一就是安装时对应用的AOT编译。这种方式的主要优点就是优化 产生的本地代码性能更好,执行起来需要更少的电量。劣势在于安装文件所需的空间和时间。在Android 6.0中, 大的应用需要数分钟才能安装完。 但是在Android N开发者预览版包含了一个混合模式的运行时。应用在安装时不做编译,而是解释字节码,所以可以
虚拟机ART
xutao20170209的博客
05-19 528
ART概述 ART是google开发的运行java程序的运行时环境,他实现了Java虚拟机接口,有垃圾收集机制,还有Java核心类库的调用,可以理解为是Java虚拟机,但并不是标准的Java虚拟机ART执行的是AOT(提前编译)后的本地机器码,java虚拟机是解释执行class文件,Dalvik虚拟机也是解释执行dex字节码,所以ART比DVM快。 ART执行的是oat文件 1. oat文
FART_8.0 源码
03-19
【标题】"FART_8.0 源码"涉及的是一个针对Android系统的脱壳工具FART的源代码版本,这里的"8.0"可能指的是该工具适配的Android系统版本或者是版本号。FART(Fast Android Resource Tool)通常用于Android应用的逆向...
Android AOSP 6.0.1 常规startActivity启动流程分析
01-20
以下是对Android 6.0.1(AOSP)中`startActivity`启动流程的深入分析: 首先,开发者在代码中调用`startActivity(Intent(this, DemoActivity::class.java))`。这个调用实际上是在调用Activity类中的`startActivity`...
android AOSP 模拟器启动成功日志
04-17
android AOSP 模拟器启动成功日志, 仅供参考
AOSP】1.虚拟机搭建Aosp开发环境
AFEIXING的专栏
03-08 1193
1、创建虚拟机 准备: VMware® Workstation 15 Linux 18.04:http://mirrors.aliyun.com/ubuntu-releases/18.04/ 1、创建虚拟机,其余按照默认 2、立即创建磁盘等待完成,时间比较长。 2、安装Linux操作系统 1、编辑虚拟机,选择Ubuntu镜像 2、启动虚拟机,并按照如下安装,后续操作都是...
Aosp系统编译定制系统签名
zhonglunshun的专栏
12-20 1083
商业化产品,如果使用默认的签名,一是不安全,而是显得没啥技术。就连谷歌官方也说了,不建议使用testkey作为最终发布版的key,因此,定制系统签名就派上用场了。具体使用方法谷歌给了一个大致的说法,我们可以在aosp的自述文件中找到,位置位于,我们来看看光放原文:老实说一般人还真不一定看得懂,因此我决定自己实践一下,然后把实践的过程分享给大家,希望抛砖引玉,让大家少走一些弯路。由于利用系统签名生成keystore的方式网上一大把而且没有太多坑,这里不赘述,只说说如何定制系统的签名。
JVM / Dalvik / ART虚拟机
武天旭的博客
10-01 633
一、关于Dalvik和ART虚拟机 1、Android4.4之前的Android运行时是Dalvik虚拟机。它使用即时编译。 2、Android4.4中引入了ART虚拟机,但默认的Android运行时依然是Dalvik虚拟机。 3、Android5.0开始的Android运行时默认是ART虚拟机。它使用提前编译。 、Dalvik虚拟机 2.1、Dalvik和标准Java虚拟机(JVM)首要差别 Dalvik基于寄存器,而 JVM基于栈。基于寄存器的虚拟机对于编译后变大的程序来说,在它们执行的时候,执行的
Android ART虚拟机
热门推荐
u011337574的专栏
08-02 1万+
转载自:https://blog.csdn.net/luoshengyang/article/details/45017207 Android与ios相比,一直被人诟病它的流畅性。android的流畅性问题,有一部分原因就归结于它的应用程序和部分系统服务是运行虚拟机之上的,也就是运行在Dalvik虚拟机之上,而ios的应用程序和系统服务都是直接执行本地机器指令的。除了使用ATR替换Dalvik之...
Android上的ART虚拟机
最新发布
joegana的专栏
05-05 938
ART 有多个不同的 GC 方案,这些方案包括运行不同垃圾回收器。默认方案是 CMS(Concurrent Mark Sweep,并发标记清除)方案,主要使用粘性(sticky)CMS 和部分(partial)CMS。粘性CMS是ART的不移动(non-moving )分代垃圾回收器。它仅扫描堆中自上次 GC 后修改的部分,并且只能回收自上次GC后分配的对象。除CMS方案外,当应用将进程状态更改为察觉不到卡顿的进程状态(例如,后台或缓存)时,ART 将执行堆压缩。
ART虚拟机(一)—— Dalvik 与ART概念
九天
01-09 1052
本系列文章记录对ART虚拟机学习过程中的一些资料记录,及个人对虚拟机的一些理解。
Dalvik虚拟机ART虚拟机
weixin_40763897的博客
09-19 2195
Dalvik虚拟机是Google区Android平台开发的虚拟机,它是Adnroid4.4以前的应用的解释执行器。Dalvik虚拟机并不是Java虚拟机(JVM)的替代器。 Dalvik虚拟机与Java虚拟机最大的不同就是Dalvik是基于寄存器,而Java虚拟机是基于栈的。为什么为这样呢?首先,Java高级程序语言是为了跨平台而被设计出来的,在运行前需要通过编译程序将Java代码翻译成中间代码(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值