从Zygote说到View(一)Zygote的启动流程及运行机制

最新推荐文章于 2024-03-26 16:38:09 发布
最新推荐文章于 2024-03-26 16:38:09 发布
阅读量661 收藏 1
点赞数
分类专栏: Android 文章标签: 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011330638/article/details/84781862
版权
本文详细介绍了Android系统中Zygote的启动过程,从init进程开始,探讨虚拟机启动、Zygote孵化子进程的机制,包括Socket注册、预加载资源、启动SystemServer和处理Socket请求的过程,旨在梳理Android核心知识点。
摘要由CSDN通过智能技术生成

前言

计划写一个系列文章,从 Zygote 开始,说到 Activity,再到 View 的显示及事件分发等,意在把 Android 开发中最核心的一些的知识点串成线,看看 Android 是怎么把它们组织到一起的,希望能写好。

本文是第一篇,以“Zygote 的启动流程及运行机制”为题, 将打通“虚拟机-Zygote-应用进程-ActivityThread”这一条线。

Zygote 的中文意思是受精卵、合子,可以理解为孵化器——Android 中大多数应用进程和系统进程都是通过 Zygote 来生成的。

PS:源码基于 Android API 27。

Zygote 是怎么启动的?

init

Android 的第一个进程为 init,init 通过解析 init.rc 来陆续启动其它关键的系统服务进程——其中最重要的是 ServiceManager、Zygote 和 SystemServer。下面以 init.zygote64.rc 为例开始分析:

## 服务名、路径、参数
service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart audioserver
    onrestart restart cameraserver
    onrestart restart media
    onrestart restart netd
    writepid /dev/cpuset/foreground/tasks

通过指定 --zygote 参数,app_process 可以识别出是否需要启动 zygote。

虚拟机的启动

下面开始分析路径 app_process 中的文件 app_main.cpp :

// app_process/app_main.cpp
int main(int argc, char* const argv[])
{

    // 创建 Android 虚拟机对象
    AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
    
    ...
    
    // Parse runtime arguments.  Stop at first unrecognized option.
    bool zygote = false;
    bool startSystemServer = false;
    bool application = false;
    String8 niceName;
    String8 className;

    ++i;  // Skip unused "parent dir" argument.
    while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) { // // init.rc 指定了参数--zygote,因此这里为 true
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) { // init.rc 指定了参数--start-system-server,因此这里也为 true
            startSystemServer = true;
        } else if (strcmp(arg, "--application") == 0) {
            application = true;
        } else if (strncmp(arg, "--nice-name=", 12) == 0) {
            ...
        } else {
            ...
        }
    }

    Vector<String8> args;
    if (!className.isEmpty()) {
        ...
    } else {
        if (startSystemServer) {
            args.add(String8("start-system-server")); // 添加 SystemServer 参数
        }
        ...
    }

    ...

    if (zygote) {
        // 启动虚拟机及 Zygote,注意包名
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote); 
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
    }
}

根据以上代码,可以知道 Zygote 运行于 Android 虚拟机上,因为 AppRuntime 继承于 AndroidRuntime:

class AppRuntime : public AndroidRuntime
{
public:
    AppRuntime(char* argBlockStart, const size_t argBlockLength)
        : AndroidRuntime(argBlockStart, argBlockLength)
        , mClass(NULL)
    {
    }
    
    ...
    
}

AppRuntime 更多是处理一些事件完成后的回调,主要的实现依然在 AndroidRuntime 中。因此下面直接看 AndroidRumtime::start 的实现:

/*
* Start the Android runtime.  This involves starting the virtual machine
* and calling the "static void main(String[] args)" method in the class
* named by "className".
*
* Passes the main function two arguments, the class name and the specified
* options string.
*
* 该方法用于启动 Android 虚拟机,并调用 className 对应的类的 main 方法
*/
void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{
    ...

    /* 启动虚拟机 */
    JniInvocation jni_invocation;
    jni_invocation.Init(NULL); // 初始化虚拟机环境
    JNIEnv* env;
    if (startVm(&mJavaVM, &env, zygote) != 0) { // 启动
        return;
    }
    onVmCreated(env); // 回调,通知虚拟机已成功启动

    /*
     * 注册 Android 的 native 函数
     */
    if (startReg(env) < 0) {
        ALOGE("Unable to register all android natives\n");
        return;
    }

    /*
     * We want to call main() with a String array with arguments in it.
     * At present we have two arguments, the class name and an option string.
     * Create an array to hold them.
     *
     * 调用 className 对应的类的 main 方法,并传入相应的参数
     */
    jclass stringClass;
    jobjectArray strArray;
    jstring classNameStr;

    stringClass = env->FindClass("java/lang/String");
    strArray = env->NewObjectArray(options.size() + 1, stringClass, NULL);
    classNameStr = env->NewStringUTF(className);
    env->SetObjectArrayElement(strArray, 0, classNameStr);

    // 设置参数
    for (size_t i = 0; i < options.size(); ++i) {
        jstring optionsStr = env->NewStringUTF(options.itemAt(i).string());
        env->SetObjectArrayElement(strArray, i + 1, optionsStr);
    }

    /*
     * Start VM.  This thread becomes the main thread of the VM, and will
     * not return until the VM exits.
     *
     * 当前线程会成为虚拟机的主线程,除非虚拟机退出,否则 main 方法会一直阻塞
     */
    char* slashClassName = toSlashClassName(className != NULL ? className : "");
    jclass startClass = env->FindClass(slashClassName); // 查找 className 对应的类
    if (startClass == NULL) {
        ...
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
            "([Ljava/lang/String;)V"); // 查找 startClass 对应的 main 方法
        if (startMeth == NULL) { // 未找到 main 方法
            ...
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray); // 调用 main 方法
        }
    }
    
    // 结束虚拟机运行
    ALOGD("Shutting down VM\n");
    if (mJavaVM->DetachCurrentThread() != JNI_OK)
        ALOGW("Warning: unable to detach main thread\n");
    if (mJavaVM->DestroyJavaVM() != 0)
        ALOGW("Warning: VM did not shut down cleanly\n");
}

上面的代码还是很好懂的,主要作用是:

  1. 初始化虚拟机环境
  2. 启动虚拟机
  3. 注册 Android 的 native 接口,主要包括 Binder、OpenGL、Bitmap、Camera、AudioRecord 等
  4. 找到 ZygoteInit,传递参数,调用它的 main 方法,main 方法会一直阻塞直到虚拟机退出
  5. 虚拟机退出时销毁相关资源

虚拟机的相关流程忽略,假设 VM 成功启动,那么 com.android.internal.os.ZygoteInit(这个包名是 app_main.cpp 文件传过来的) 的 main 方法将会被调用,此时可以认为 Zygote 也随之启动了,即 Zygote 是由 Android 的第一个进程 init 解析文件 init.rc 时启动的。其中首先启动的是 Android 虚拟机,接着才是 Zygote,ZygoteInit 的 main 函数会一直阻塞执行,直到虚拟机退出。

Zygote 是如何孵化子进程的?

下面开始分析 ZygoteInit 的 main 方法:

/**
* Startup class for the zygote process.
*/
public class ZygoteInit {

    public static void main(String argv[]) {
        ZygoteServer zygoteServer = new ZygoteServer(); // 创建 Zygote 的 Server Socket 对象

        ...

        final Runnable caller;
        try {
            ...

            boolean startSystemServer = false;
            String socketName = "zygote";
            String abiList = null;
            boolean enableLazyPreload = false;
            for (int i = 1; i < argv.length; i++) {
                if ("start-system-server".equals(argv[i])) { // init.rc 指定了参数--start-system-server
                    startSystemServer = true;
                } else if ("--enable-lazy-preload".equals(argv[i])) {
                    ...
                } else {
                    ...
                }
            }
            
            // 注册 Socket
            zygoteServer.registerServerSocket(socketName);
            if (!enableLazyPreload) {
                // 预加载所有应用需要的公共资源
                preload(bootTimingsTraceLog);
            } else {
                Zygote.resetNicePriority();
            }

            ...

            if (startSystemServer) {
                // fork 一个 SystemServer 进程
                Runnable r = forkSystemServer(abiList, socketName, zygoteServer);

                // {@code r == null} in the parent (zygote) process, and {@code r != null} in the
                // child (system_server) process.
                if (r != null) {
                    r.run();
                    return;
                }
            }

            // The select loop returns early in the child process after a fork and
            // loops forever in the zygote.
            // Zygote 进程会在一个死循环上等待连接
            caller = zygoteServer.runSelectLoop(abiList);
        } catch (Throwable ex) {
            Log.e(TAG, "System zygote died with exception", ex);
            throw ex;
        } finally {
            zygoteServer.closeServerSocket(); // Zygote 退出了死循环,关闭 Socket
        }

        // We're in the child process and have exited the select loop. Proceed to execute the command.
        // 当前是子进程,且退出了循环,则继续执行命令
        if (caller != null) {
            caller.run();
        }
    }
    
}

从代码中可以看出,ZygoteInit 主要完成 4 项工作:

  1. 注册一个 Socket。Zygote 是一个孵化器,一旦有新程序需要运行时,系统会通过这个 Socket 在第一时间通知它孵化一个进程
  2. 预加载各类资源
  3. 启动 SystemServer。Zygote 只会初始化一次,因此它需要新建一个专门的进程来承载系统服务的运行
  4. 进入死循环,不断地处理 Socket 请求

由此可以知道,Zygote 主要是通过 Socket 来处理客户端的请求的。下面将对以上几项工作逐个进行分析。

注册 Socket

class ZygoteServer {

    private static final String ANDROID_SOCKET_PREFIX = "ANDROID_SOCKET_";

    private LocalServerSocket mServerSocket;

    void registerServerSocket(String socketName) {
        if (mServerSocket == null) {
            int fileDesc;
            final String fullSocketName = ANDROID_SOCKET_PREFIX + socketName; // socketName 为 "zygote"
            try {
                String env = System.getenv(fullSocketName); 
                fileDesc = Integer.parseInt(env);
            } catch (RuntimeException ex) {
                throw new RuntimeException(fullSocketName + " unset or invalid", ex);
            }

            try {
                FileDescriptor fd = new FileDescriptor();
                fd.setInt$(fileDesc);
                mServerSocket = new LocalServerSocket(fd); // 创建 Server Socket
            } catch (IOException ex) {
                throw new RuntimeException(
                        "Error binding to local socket '" + fileDesc + "'", ex);
            }
        }
    }
    
}

LocalServerSocket 的构造方法如下:

/**
* Non-standard class for creating an inbound UNIX-domain socket
* in the Linux abstract namespace.
*/
public class LocalServerSocket {

    private final LocalSocketImpl impl;
    private final LocalSocketAddress localAddress;

    public LocalServerSocket(String name) throws IOException {
        impl = new LocalSocketImpl(); // Socket 实现类

        impl.create(LocalSocket.SOCKET_STREAM); // TCP 连接

        localAddress = new LocalSocketAddress(name);
        impl.bind(localAddress); // 绑定

        impl.listen(LISTEN_BACKLOG); // 监听
    }
    
}

可以看到,registerServerSocket 的作用是创建一个名为 “ANDROID_SOCKET_zygote” 的 Socket 对象,并绑定对应的端口,开始监听来自其他进程的请求。根据注释可以看出,这个 Socket 是一个 UNIX-domain Socket,这种 Socket 适用于单个设备内的进程间通信,这是除 Binder 外,Android 执行进程间通信时最常用的一种方式。

preload

下面简单看一下 preload 方法:

public class ZygoteInit {

    static void preload(TimingsTraceLog bootTimingsTraceLog) {
        Log.d(TAG, "begin preload");
        beginIcuCachePinning();
        
        preloadClasses();
        
        preloadResources();
        
        nativePreloadAppProcessHALs();
        
        preloadOpenGL();
        
        preloadSharedLibraries();
        
        preloadTextResources();
        
        // Ask the WebViewFactory to do any initialization that must run in the zygote process,
        // for memory sharing purposes.
        WebViewFactory.prepareWebViewInZygote();
        
        endIcuCachePinning();
        
        warmUpJcaProviders();
        Log.d(TAG, "end preload");

        sPreloadComplete = true;
    }
    
}

可以看到,preload 主要的工作是预加载各种类、HAL 层资源、OpenGL 环境、共享库、文字资源、WebView 资源等。

forkSystemServer

现在看 forkSystemServer,它用于启动 SystemServer 进程,SystemServer 是 Android framework 中特别关键的一个类,用于启动各种系统服务:

public class ZygoteInit {

    /**
     * Prepare the arguments and forks for the system server process.
     *
     * Returns an {@code Runnable} that provides an entrypoint into system_server code in the
     * child process, and {@code null} in the parent.
     */
    private static Runnable forkSystemServer(String abiList, String socketName,
            ZygoteServer zygoteServer) {
        
        ...
        
        /* Hardcoded command line to start the system server */
        String args[] = {
            "--setuid=1000",
            "--setgid=1000",
            "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,1021,1023,1032,3001,3002,3003,3006,3007,3009,3010",
            "--capabilities=" + capabilities + "," + capabilities,
            "--nice-name=system_server",
            "--runtime-args",
            "com.android.server.SystemServer", // 注意这个参数
        };
        ZygoteConnection.Arguments parsedArgs = null;

        int pid;

        try {
            // 编译参数到 ZygoteConnection 中
            parsedArgs = new ZygoteConnection.Arguments(args);
            ZygoteConnection.applyDebuggerSystemProperty(parsedArgs);
            ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs);

            /* Request to fork the system server process */
            // 请求 fork 一个 SystemServer 进程
            pid = Zygote.forkSystemServer(
                    parsedArgs.uid, parsedArgs.gid,
                    parsedArgs.gids,
                    parsedArgs.debugFlags,
                    null,
                    parsedArgs.permittedCapabilities,
                    parsedArgs.effectiveCapabilities);
        } catch (IllegalArgumentException ex) {
            throw new RuntimeException(ex);
        }

        /* For child process */
        // 子进程,即 SystemServer 的进程
        if (pid == 0) { 
            if (hasSecondZygote(abiList)) {
                waitForSecondaryZygote(socketName);
            }

            zygoteServer.closeServerSocket();
            return handleSystemServerProcess(parsedArgs); // 启动 SystemServer
        }

        return null;
    }
    
}

可以看到,forkSystemServer 先是通过 Zygote fork 了一个进程,接着调用 handleSystemServerProcess 来启动 SystemServer。Zygote 的实现如下:

public final class Zygote {

    /**
     * Special method to start the system server process.
     */
    public static int forkSystemServer(int uid, int gid, int[] gids, int debugFlags,
            int[][] rlimits, long permittedCapabilities, long effectiveCapabilities) {
        ...
        int pid = nativeForkSystemServer(
                uid, gid, gids, debugFlags, rlimits, permittedCapabilities, effectiveCapabilities);
        ...
        return pid;
    }
    
}

fork 进程的操作是通过本地代码实现的:

// com_android_internal_os_Zygote.cpp

static const char kZygoteClassName[] = "com/android/internal/os/Zygote";
static jclass gZygoteClass;
static jmethodID gCallPostForkChildHooks;

static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(...) {
    ...
    return ForkAndSpecializeCommon(env, uid, gid, gids, debug_flags,
            rlimits, capabilities, capabilities, mount_external, se_info,
            se_name, false, fdsToClose, fdsToIgnore, instructionSet, appDataDir);
}

// Utility routine to fork zygote and specialize the child process.
static pid_t ForkAndSpecializeCommon(...) {
    ...
    pid_t pid = fork(); // 这里才真正 fork 了一个新的进程
    if (pid == 0) {
        ...
        // 回调 Zygote 的 callPostForkChildHooks,通知虚拟机子进程已创建完毕
        env->CallStaticVoidMethod(gZygoteClass, gCallPostForkChildHooks, debug_flags,
                                  is_system_server, instructionSet);
    } else if (pid > 0) {
        // 父进程,什么都不做
    }
    return pid;
}

可以看到,本地代码调用的是 Linux 的 fork 函数,此时一个新的进程就已经创建完毕了,下面看 handleSystemServerProcess:

public class ZygoteInit {

    /**
     * Finish remaining work for the newly forked system server process.
     * 注意参数 parsedArgs 是 forkSystemServer 传过来的,包含了 SystemServer 的包名
     */
    private static Runnable handleSystemServerProcess(ZygoteConnection.Arguments parsedArgs) { 
        ...

        if (parsedArgs.invokeWith != null) { // 比较 forkSystemServer 中的参数,可知这里为 null
            ...
        } else {
            ClassLoader cl = null;
            if (systemServerClasspath != null) { // 找到 SystemServer 对应的 ClassLoader
                cl = createPathClassLoader(systemServerClasspath, parsedArgs.targetSdkVersion);

                Thread.currentThread().setContextClassLoader(cl);
            }

            /*
             * Pass the remaining arguments to SystemServer.
             */
            return ZygoteInit.zygoteInit(parsedArgs.targetSdkVersion, parsedArgs.remainingArgs, cl);
        }
    }
    
    public static final Runnable zygoteInit(int targetSdkVersion, String[] argv, ClassLoader classLoader) {
        ...
        ZygoteInit.nativeZygoteInit();
        return RuntimeInit.applicationInit(targetSdkVersion, argv, classLoader);
    }
    
    private static final native void nativeZygoteInit();
    
}

handleSystemServerProcess 主要做了 3 件事:

  1. 找到 SystemServer 对应的 ClassLoader
  2. 调用 nativeZygoteInit
  3. 调用 RuntimeInit.applicationInit

下面看 nativeZygoteInit:

// framework/base/core/jni/AndroidRuntime.cpp
static void com_android_internal_os_ZygoteInit_nativeZygoteInit(JNIEnv* env, jobject clazz)
{
    gCurRuntime->onZygoteInit();
}

onZygoteInit 等方法回调是 AndroidRuntime 子类 AppRuntime 实现的:

class AppRuntime : public AndroidRuntime
{
public:
    ...
    virtual void onZygoteInit()
    {
        sp<ProcessState> proc = ProcessState::self();
        proc->startThreadPool();
    }
    
}

startThreadPool 将开启 Binder 线程池以保证其它进程可以正确访问到 Zygote 所提供的服务,startThreadPool 的源码实现跳过,继续看 RuntimeInit.applicationInit:

public class RuntimeInit {

    protected static Runnable applicationInit(int targetSdkVersion, String[] argv,
            ClassLoader classLoader) {
        ...
        // Remaining arguments are passed to the start class's static main
        return findStaticMain(args.startClass, args.startArgs, classLoader);
    }
    
    private static Runnable findStaticMain(String className, String[] argv,
            ClassLoader classLoader) {
        Class<?> cl;

        try {
            cl = Class.forName(className, true, classLoader); // 加载 SystemServer 类
        } catch (ClassNotFoundException ex) {
            ...
        }

        Method m;
        try {
            m = cl.getMethod("main", new Class[] { String[].class }); // 找到 SystemServer 类的 main 方法
        } catch (NoSuchMethodException ex) {
            ...
        }

        return new MethodAndArgsCaller(m, argv);
    }
    
    static class MethodAndArgsCaller implements Runnable {
        /** method to call */
        private final Method mMethod;

        /** argument array */
        private final String[] mArgs;

        public MethodAndArgsCaller(Method method, String[] args) {
            mMethod = method;
            mArgs = args;
        }

        public void run() {
            try {
                mMethod.invoke(null, new Object[] { mArgs }); // 调用 SystemServer 的 main 方法
            } catch (IllegalAccessException ex) {
                ...
            }
        }
    }
    
}

可以看到,applicationInit 的作用就是返回一个能够调用 SystemServer 的 main 方法的 Runnable,这个 Runnable 将会在 ZygoteInit 的 main 方法中被调用。也就是说,applicationInit 返回的 Runnable 对象会被马上执行,此时 SystemServer 的 main 方法会被调用,并启动众多系统服务。

这里对 forkSystemServer 的作用做一个小结:

  1. fork 一个新的进程
  2. 找到 SystemServer 对应的类加载器
  3. 调用 SystemServer 的 main 方法,启动 SystemServer

runSelectLoop

forkSystemServer 分析完毕,接下来看 runSelectLoop:

class ZygoteServer {

    private LocalServerSocket mServerSocket;

    /**
     * Runs the zygote process's select loop. Accepts new connections as
     * they happen, and reads commands from connections one spawn-request's
     * worth at a time.
     */
    Runnable runSelectLoop(String abiList) {
        ...
        while (true) {
            ...
            for (int i = pollFds.length - 1; i >= 0; --i) {
                if ((pollFds[i].revents & POLLIN) == 0) {
                    continue;
                }

                if (i == 0) {
                    ...
                } else {
                    try {
                        ZygoteConnection connection = peers.get(i);
                        final Runnable command = connection.processOneCommand(this);

                        if (mIsForkChild) { // 如果当前是子进程
                            // We're in the child. We should always have a command to run at this
                            // stage if processOneCommand hasn't called "exec".
                            // 在执行 exec 命令之前,子进程的 command 不应该为 null
                            if (command == null) {
                                throw new IllegalStateException("command == null");
                            }
                            return command;
                        } else { // 父进程
                            // We're in the server - we should never have any commands to run.
                            // 在 server 进程中,不应该有任何需要运行的命令
                            if (command != null) {
                                throw new IllegalStateException("command != null");
                            }

                            // We don't know whether the remote side of the socket was closed or
                            // not until we attempt to read from it from processOneCommand. This shows up as
                            // a regular POLLIN event in our regular processing loop.
                            // 如果连接关闭了,则移除资源
                            if (connection.isClosedByPeer()) {
                                connection.closeSocket();
                                peers.remove(i);
                                fds.remove(i);
                            }
                        }
                    } catch (Exception e) {
                        ...
                    }
                }
            }
        }
    }
    
}

可以看到,runSelectLoop 就是一个死循环,它会不断地获取 ZygoteConnection,并执行对应的命令,直到出现异常,或连接关闭。下面看它是如何执行命令的:

class ZygoteConnection {

    Runnable processOneCommand(ZygoteServer zygoteServer) {
        ...

        // fork 一个进程,这个方法和前面介绍过的 forkSystemServer 基本是一致的
        pid = Zygote.forkAndSpecialize(parsedArgs.uid, parsedArgs.gid, parsedArgs.gids,
                parsedArgs.debugFlags, rlimits, parsedArgs.mountExternal, parsedArgs.seInfo,
                parsedArgs.niceName, fdsToClose, fdsToIgnore, parsedArgs.instructionSet,
                parsedArgs.appDataDir);

        try {
            if (pid == 0) {
                // in child 标记为子进程
                zygoteServer.setForkChild();

                zygoteServer.closeServerSocket();
                serverPipeFd = null;

                // 新创建的进程需要运行应用程序本身的代码
                return handleChildProc(parsedArgs, descriptors, childPipeFd);
            } else {
                ...
                // 父进程的扫尾工作,包括:将子进程加入进程组、正确关闭文件、调用方返回结果值等
                handleParentProc(pid, descriptors, serverPipeFd);
                return null;
            }
        } finally {
            ...
        }
    }
    
}

简单看一下 handleChildProc:

class ZygoteConnection {

    /**
     * Handles post-fork setup of child proc, closing sockets as appropriate,
     * reopen stdio as appropriate, and ultimately throwing MethodAndArgsCaller
     * if successful or returning if failed.
     */
    private Runnable handleChildProc(Arguments parsedArgs, FileDescriptor[] descriptors,
            FileDescriptor pipeFd) {

        closeSocket();
        ...

        if (parsedArgs.niceName != null) {
            Process.setArgV0(parsedArgs.niceName);
        }

        if (parsedArgs.invokeWith != null) {
            ... // 拼接 init.rc 命令,启动对应的服务
        } else {
            // 前面分析过
            return ZygoteInit.zygoteInit(parsedArgs.targetSdkVersion, parsedArgs.remainingArgs,
                    null /* classLoader */);
        }
    }
    
}

可以看到,和 handleSystemServerProc 类似,handleChildProc 最终会调用 ZygoteInit.zygoteInit,以开启一个 Binder 线程池,并执行对应的类的 main 方法。

小结一下,runSelectLoop 的作用为:不断处理来自 Socket 的请求。对于每个请求,Zygote 会 fork 一个进程,并开启 Binder 线程池,以便子进程能够和系统进程进行交互,最后调用指定的类的 main 方法——实际上,一个新的 Application 启动时,被调用的是 ActivityThread 的 main 方法。

如此,从 Android 虚拟机的启动,到 Zygote 的启动,再到应用进程的启动、ActivityThread 的执行,这一条线就基本连起来了。

总结

连线中的一些关键的点:

  1. Android 虚拟机和 Zygote 是 init 进程通过解析 init.rc 文件启动的,init.rc 文件指定了参数 Zygote 及 SystemServer
  2. Android 虚拟机成功启动后,会调用 ZygoteInit 的 main 方法,main 方法会阻塞执行直到虚拟机退出
  3. ZygoteInit 的 main 方法首先会注册一个 UNIX-domain Socket,用于监听来自客户端的请求
  4. 接着预加载各类资源,包括 HAL 层资源、OpenGL 环境以及各种类等
  5. 然后 fork 一个进程用于运行 SystemServer,并调用 SystemServer 的 main 方法,启动各类服务
  6. 最后进入一个死循环,不断地处理 Socket 请求
  7. 当有新的请求到来时,Zygote 会 fork 一个进程,并开启 Binder 线程池,以便子进程能够和系统进程进行交互,最后调用 ActivityThread 的 main 方法

流程图:
Zygote

zouzhiheng
关注
专栏目录
【Android面试八股文】你能从桌面点击一个APP图标,从启动到主页显示经过了哪些过程?
字节卷动
06-24 326
点击桌面App图标Launcher进程采用Binder IPC向进程发起请求;进程收到请求后,向zygote进程发送创建进程的请求;zygote进程fork出新的子进程,即App进程;App进程,通过Binder IPC向进程发起请求;进程在收到请求后,进行一系列准备工作后,再通过Binder IPC向App进程发送请求;App进程的binder进程()在收到请求后,通过handler向主进程发送消息;主线程在收到Message后,通过反射机制创建目标Activity,并回调等方法;
android点击桌面的启动过程,Android App应用启动流程(一)
weixin_36366239的博客
05-25 1555
本篇源码分析基于Android8.0 API 26关于Android源码查看:你可以去看这里:https://android.googlesource.com/platform/frameworks/base/ 在线查看,也可以在Android Studio里面关联源码,也可以完全下载自己去编译前言其实app启动就是调用了一个startActivity,但是这个startActivity方法并没...
Zygote进程启动过程
droidYu
02-27 402
上篇文章《浅析Android系统启动过程》简要讲解了Android系统整体启动过程,今天我们看一下其中一个重要的过程:Zygote进程是如何启动的。 文中源码基于Android 8.0 概览 Zygote进程是通过init进程启动起来的,我们直接看Zygote进程的入口函数,位于ZygoteInit类中的main方法: public class ZygoteInit { public static void main(String argv[]) { ZygoteServer z
Zygote启动流程
u010456460的博客
06-03 547
前言 Android系统开发,zygote显然是接触很多的一个术语。那zygote是什么呢?好奇查了下zygote的中文翻译:受精卵。这是我见过最形象和最正确的命名。顾名思义,就是孵化下一代。Android中,Zygote是所有App的父进程,所有的app都由它孵化而出,可见zygote的地位,堪比女娲造人。那zygote在Android系统中是如何启动的呢? 概述 众所周知,Android系统是跑在Linux内核上的,姑且将zygote看成是跑在Linux上的一个Linux应用。那么zygote想要启动,
启动zygote
CodeMyDream的专栏
12-23 455
在init.rc中配置zygote启动参数,使用adb pull /init.rc ,文件和zygote相关配置信息如下。 service zygote /system/bin/app_process -Xzygote 5.2 启动Socket服务端口 当zygote服务从app_process启动后,会启动一个Dalvik虚拟机,虚拟机执行的第一个Java类时Zygoteinit.j
zygote启动过程
1
05-05 608
作者:贾东风 1. zygote是什么? 在 Android 系统中,JavaVM(Java 虚拟机)、应用程序进程以及运行系统关键服务的 SystemServer 进程都是由 Zygote 来创建的,我们也将它称为 孵化器。它通过 fock (复制进程)的形式来创建 "应用程序进程" 和 "SystemServer 进程",由于 Zygote 进程在启动时会创建 JavaVM,因此通过 fock 而创建的 “应用程序进程” 和 “SystemServer 进程” 可以在内部获取一个 JavaVM 的实.
Android APK打包安装、应用进程启动过程、Activity启动流程
csdn_aiyang的博客
09-06 2900
目录 一、Android APK的构建过程 二、Android 应用进程启动过程 三、 Android Activity的启动流程 一、Android APK的构建过程 通过IDE可以生成可以在android设备中安装的apk文件,Google官方提供的构建APK的过程流程图如下: 打包APK流程总结如下: AAPT(Android Asset Packaging Tool)工具会...
Android四大组件之Activity(六)——Zygote:针对新启动的Activity创建一个新的进程
aaqian1的博客
02-02 227
一、Zygote      Zygote含义为受精卵,是人的第一个细胞,其他细胞都是由其分裂出来的。对于Android来,它是Android Java世界的第一个进程,其他所有Java进程都是由其fork出来的。      Android会利用Zygote进程然后通过fork机制克隆出一个和原来Zygote进程几乎完全相同的进程(此进程包继承Zygote进程相关的资源和财产),新进程不用再进行初始化操作,只需要修改一些关键参数就可以了,如上的逻辑极大地加快了新建进程的速度和资源的调度。总之一句话Zygo
从Android 8.0源码的角度剖析APP的启动过程
老蒋也疯狂
12-14 7229
文章目录1. 应用进程启动过程1.1 AMS向Zygote进程发起请求1.2 Zygote进程接受请求2. Activity启动过程2.1 应用程序的Appication启动过程2.2 应用程序的根Activity启动过程 在从Android 8.0源码的角度剖析Android系统启动过程(2)一文中,我们了解到当ActivitiyManagerService服务被启动后,就会通过Intent以...
Zygote进程启动流程分析
weixin_34152820的博客
10-24 228
文中的源代码版本为api23 Zygote进程启动流程分析 先结论,zygote进程启动过程中主要做了下面这些事情: 启动DVM虚拟机 预加载部分资源,如一些通用类、通用资源、共享库等 启动system_server进程 创建一个ServerSocket,并进入死循环监听Socket消息。 我们知道在Android操作系统中,zygote进程占据着非常重要的地位,所有应用进程都是由z...
zygote进程启动过程
weixin_34409703的博客
03-05 724
\system\core\rootdir\ - init.zygote32.rc \frameworks\base\cmds\app_process\ - app_main.cpp \frameworks\base\core\jni\ - AndroidRuntime.cpp - com_android_internal_os_Zygote.cpp \frameworks\base...
Android zygote 进程的启动过程分析
严振杰
07-11 5398
zygote进程在 Android 开发中属于比较底层的内容,然而要透彻的理解 AMS、WMS 和 IPC 等,不可避免的要先理解zogyte进程,因此本文即作为对自己的学习记录,也想分享出来和遇到同样问题的读者交流。
Android系统启动(二) — Zygote进程启动过程
xingyu19911016的博客
11-07 1247
在Android系统中,DVMDalvik虚拟机)和ART,系统服务进程以及应用程序进程都是由Zygote进程来创建的(而Native程序,也就是C/C++开发的程序则是由init进程创建启动的)。Zygote进程也称孵化器,通过fork(复制进程)的形式来创建应用程序进程和进程,由于Zygote进程在启动时会创建DVM或者ART,因此通过fork而创建的应用程序进程和进程可以在内部获取一个DVM或者ART的实例副本。Zygote进程是在init进程启动时创建的,起初,Zygote进程的名称并不是。
Andriod底层第三课-----启动流程2(Zygote
weixin_34239169的博客
12-23 68
Zygote概述 孵化器,所有运用都是他孵化出来的 Zygote是怎么生出来的 转载于:https://www.cnblogs.com/xxg1992/p/6636385.html
zygote启动流程
lans1996的博客
10-17 470
//通过cmd命令,来fork新进程执行类中的main()方法: app_process [可选参数] 命令所在路径 启动的类名 [可选参数] init.zygote32.rc(system/core/rootdir) service zygote /system/bin/app_process(可执行程序所在的目录) -Xzygote(虚拟机参数,在启动虚拟机
【Android】系统启动流程分析 —— Zygote 进程启动过程
最新发布
Creativity + Efficiency = Success
03-26 2947
本文基于 Android 14.0.0_r2 的系统启动流程分析。
android zygote启动流程,Android zygote启动流程详解
weixin_36333122的博客
06-03 2433
zygote的理解在Android系统中,zygote是一个native进程,是所有应用进程的父进程。而zygote则是Linux系统用户空间的第一个进程——init进程,通过fork的方式创建并启动的。作用zygote进程在启动时,会创建一个Dalvik虚拟机实例,每次孵化新的应用进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面,从而使得每个应用程序进程都有一个独立的Dalv...
Android图形架构详解:从启动到显示全过程
总结来,Android图形架构的运作机制涉及到ActivityManager、WindowManagerService、SurfaceFlinger等多个服务之间的紧密协作,确保了Android设备上应用程序界面的流畅和高效显示。理解这些组件的工作原理对于开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值