Android6.0系统启动流程分析二:zygote进程

最新推荐文章于 2021-04-28 23:31:47 发布
最新推荐文章于 2021-04-28 23:31:47 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: Android源码分析 文章标签: android zygote
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011913612/article/details/53214940
版权
本文详细分析了Android6.0系统中Zygote进程的启动流程,包括zygote在init.rc中的配置、native部分的启动、java部分的启动,以及Zygote创建子进程的三个步骤。从zygote进程的启动原因,到app_process的执行,再到Java虚拟机的启动、JNI注册和ZygoteInit.main方法的执行,最后深入探讨了子进程的创建过程,如forkAndSpecialize方法的工作原理。
摘要由CSDN通过智能技术生成

上一篇ndroid6.0系统启动流程分析一:init进程博客我们分析了init进程,主要分析了init.rc的解析过程和command的执行流程。我们说Init.rc中配置的service都是在init.rc中的action中使用start命令启动的,start命令对应的处理函数是do_start。我们也分析了这个函数。那么这一节,我们分析zygote进程,zygote进程在init.rc中也被配置为一个服务,那么它是不是使用start命令来启动的呢?我在Init.rc中搜索发现并没有,难道我错了?

zygote进程的启动

看下zygote在rc文件中的定义:

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd

这个时候,大家不要忘了class main这行。我们在上片博客中不是说过class的作用吗?用于批量管理service。搜索main果然发现有如下语句:

on nonencrypted
    class_start main
    class_start late_start
on property:vold.decrypt=trigger_restart_min_framework
    class_start main

on property:vold.decrypt=trigger_restart_framework
    class_start main
    class_start late_start

但是发现有三个地方出现 class_start main,所以本菜就迷糊了,不知道是哪里启动的zygote,希望路过的大神能指点下迷津…
class_start 对应的处理方法是do_class_start,该方法定义在system\core\init\builtins.cpp中:

int do_class_start(int nargs, char **args)
{
        /* Starting a class does not start services
         * which are explicitly disabled.  They must
         * be started individually.
         */
    service_for_each_class(args[1], service_start_if_not_disabled);
    return 0;
}

调用service_for_each_class方法进一步处理:

void service_for_each_class(const char *classname,
                            void (*func)(struct service *svc))
{
    struct listnode *node;
    struct service *svc;
    list_for_each(node, &service_list) {
        svc = node_to_item(node, struct service, slist);
        if (!strcmp(svc->classname, classname)) {
            func(svc);
        }
    }
}

遍历service_list链表,没找到一个classname为main的service,就调用service_start_if_not_disabled来进一步处理,service_start_if_not_disabled方法如下:

static void service_start_if_not_disabled(struct service *svc)
{
    if (!(svc->flags & SVC_DISABLED)) {
        service_start(svc, NULL);
    } else {
        svc->flags |= SVC_DISABLED_START;
    }
}

可以看到最终还是调用了service_start方法来启动service,这个启动单个service一样了。这份函数我们在上节已经分析过了,这里就不再啰嗦了。

Zygote进程的native部分

zygote进程的可执行文件就是/system/bin/app_process,源码在\frameworks\base\cmds\app_process/app_main.cpp中。我们从它的main函数看起:

int main(int argc, char* const argv[])
{
    if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {
        // Older kernels don't understand PR_SET_NO_NEW_PRIVS and return
        // EINVAL. Don't die on such kernels.
        if (errno != EINVAL) {
            LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));
            return 12;
        }
    }

    AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
    // Process command line arguments
    // ignore argv[0]
    argc--;
    argv++;

    // Everything up to '--' or first non '-' arg goes to the vm.
    //
    // The first argument after the VM args is the "parent dir", which
    // is currently unused.
    //
    // After the parent dir, we expect one or more the following internal
    // arguments :
    //
    // --zygote : Start in zygote mode
    // --start-system-server : Start the system server.
    // --application : Start in application (stand alone, non zygote) mode.
    // --nice-name : The nice name for this process.
    //
    // For non zygote starts, these arguments will be followed by
    // the main class name. All remaining arguments are passed to
    // the main method of this class.
    //
    // For zygote starts, all remaining arguments are passed to the zygote.
    // main function.
    //
    // Note that we must copy argument string values since we will rewrite the
    // entire argument block when we apply the nice name to argv0.

    int i;
    for (i = 0; i < argc; i++) {
        if (argv[i][0] != '-') {
            break;
        }
        if (argv[i][1] == '-' && argv[i][2] == 0) {
            ++i; // Skip --.
            break;
        }
        runtime.addOption(strdup(argv[i]));
    }

    // Parse runtime arguments.  Stop at first unrecognized option.
    bool zygote = false;
    bool startSystemServer = false;
    bool application = false;
    String8 niceName;
    String8 className;

    ++i;  // Skip unused "parent dir" argument.
    while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) {
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) {
            startSystemServer = true;
        } else if (strcmp(arg, "--application") == 0) {
            application = true;
        } else if (strncmp(arg, "--nice-name=", 12) == 0) {
            niceName.setTo(arg + 12);
        } else if (strncmp(arg, "--", 2) != 0) {
            className.setTo(arg);
            break;
        } else {
            --i;
            break;
        }
    }

    Vector<String8> args;
    if (!className.isEmpty()) {
        // We're not in zygote mode, the only argument we need to pass
        // to RuntimeInit is the application argument.
        //
        // The Remainder of args get passed to startup class main(). Make
        // copies of them before we overwrite them with the process name.
        args.add(application ? String8("application") : String8("tool"));
        runtime.setClassNameAndArgs(className, argc - i, argv + i);
    } else {
        // We're in zygote mode.
        maybeCreateDalvikCache();

        if (startSystemServer) {
            args.add(String8("start-system-server"));
        }

        char prop[PROP_VALUE_MAX];
        if (property_get(ABI_LIST_PROPERTY, prop, NULL) == 0) {
            LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",
                ABI_LIST_PROPERTY);
            return 11;
        }

        String8 abiFlag("--abi-list=");
        abiFlag.append(prop);
        args.add(abiFlag);

        // In zygote mode, pass all remaining arguments to the zygote
        // main() method.
        for (; i < argc; ++i) {
            args.add(String8(argv[i]));
        }
    }

    if (!niceName.isEmpty()) {
        runtime.setArgv0(niceName.string());
        set_process_name(niceName.string());
    }

    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
        return 10;
    }
}

因为zygote是在init进程中启动的,我们的启动它的时候传了一些参数上来,我们看看这些参数有什么:
在system/core/init/init.cpp中的service_start函数中,使用如下代码启动zygote。

            if (execve(svc->args[0], (char**) svc->args, (char**) ENV) < 0) {
                ERROR("cannot execve('%s'): %s\n", svc->args[0], strerror(errno));
            }

svc->args[0]=“/system/bin/app_process”,因为在.rc中就是这么配置的。svc->args=“/system/bin/app_process -Xzygote /system/bin –zygote –start-system-server”,因为svc->args的构造是在service的解析中完成的,具体过程可以参考 Android6.0系统启动流程分析一:init进程
理清了参数,我们再来回到main函数。main函数主要做的事情有:
1. 构造一个AppRuntime实例。
2. 解析参数,通过解析参数,我们知道:
zygote = true;
startSystemServer = true;
application = false;
3. 调用AppRuntime的start方法。

前面没什么好说的,我们看看AppRuntime的start做了什么。
调用这个方法时,传入了如下参数:
参数一:”com.android.internal.os.ZygoteInit”
参数二:/syste

最低0.47元/天 解锁文章
阳光玻璃杯
关注
专栏目录
Android6.0系统启动流程分析三:SystemServer进程
阳光玻璃杯
11-20 1560
在上一篇博客 Android6.0系统启动流程分析zygote进程一文中,我们队Zygote进程的有了一定的了解。我们知道Zygote进程会启动SystemServer进程,但我们并没有在上篇文章中分析SystemServer进程的相关内容。这篇博客,我们将目标汇聚在SystemServer进程上,看看这个进程都做了什么事情。 SystemServer启动流程参考如下时序图: 下面将分阶
Android核心分析 之九-------Zygote Service
热门推荐
maxleng的专栏
04-20 5万+
Zygote Service 在本章我们会接触到这两个单词:Zygote [生物] 受精卵, 接合子, 接合体Spawn:产卵通过这两个单词,我们就可以大体知道Zygote是干什么的了,就是叫老母鸡下蛋。通过“Zygote”产出不同的子“Zygote”。从大的架构上讲,Zygote是一个简单的典型C/S结构。其他进程作为一个客服端向Zygote发出”孵化”请求,Zygo
Zygote进程的启动
u011228356的专栏
12-10 1489
1. 系统启动时init进程会创建Zygote进程Zygote进程负责后续Android应用程序框架层的其它进程的创建和启动工作。 2. Zygote进程会首先创建一个SystemServer进程,SystemServer进程负责启动系统的关键服务,如包管理服务PackageManagerService和应用程序组件管理服务ActivityManagerService。SystemServer
Android系统进程Zygote启动流程
kevin's cache的专栏
07-01 983
zygote的意思为“受精卵”,名字很贴切,因为android好多系统进程如SysteServer等都是zygote fork出来的进程从而载入的,下面我们结合代码理一下android zygote启动的流程。         Android底层的内核为linux,内核启动到用户空间后,启动一个init进程,该进程是一个可执行文件,就挂载在跟分区,init之于android相当于盘古级别的功能
android 开机启动流程分析(13)Zygote的分裂
wangdsh的博客
05-23 627
系列文章解读&说明: Android开机启动流程分析主要分为以下部分: android 开机启动流程分析(01) init之前启动说明 android 开机启动流程分析(02)init的启动流程分析 android 开机启动流程分析(03)init启动中关键进程 uevent & watchdog android 开机启动流程分析(04)init启动中关键服务-属性服务...
Zygote Service分析
kaixinbingju的专栏
04-25 948
从大的架构上讲,Zygote 是一个简单的典型C/S 结构。其他进程作为一个客服端向Zygote 发出”孵化”请求,Zygote 接收到命令就“孵化”出一个Activity 进程来。 Zygote系统代码组成及其调用结构: Zygote.java 提供访问Dalvik “zygote”的接口。主要是包装Linux系统的Fork,以建立一个新的VM 实例进程ZygoteConne
Android6.0系统启动流程分析一:init进程
阳光玻璃杯
11-18 4157
到了Android6.0,Init进程使用c++来写了,不过没有关系,它和c写的init没有太大的区别。 Init进程的入口代码是:system\core\init\init.cpp main函数: int main(int argc, char** argv) { if (!strcmp(basename(argv[0]), "ueventd")) { return u
Android Zygote启动流程源码解析
08-03
接下来,我们将依据Android 6.0版本的源码来详细分析Zygote进程启动流程。 #### 主要步骤解析 ##### 1. 初始化阶段 初始化阶段主要是进行环境配置,设置参数等准备工作。这部分工作主要通过`ZygoteInit#main()`...
Android6.0 Zygote进程
ZhangJian的博客
08-20 3493
Android Zygote进程
深入理解init_3 --------- 解析Zygote 的service(基于源码2.2,代码源自Google)
Venus 的博客
03-02 479
深入理解init_3 ——— 解析Zygote 的service
Android5.1.1源码 - zygote fork出的子进程如何权限降级
weixin_33922672的博客
11-08 214
为什么80%的码农都做不了架构师?>>> ...
Zygote
kingodcool的专栏
02-02 605
了解了init进程和init.rc之后,来看一下zygote。 init.rc文件中 service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server class main socket zygote stream 660 root system onre
Android Framework实战视频--Zygote的fork进程
learnframework的博客
04-28 1654
Zygote的fork进程篇 1、实战体验linux的fork 直接上代码体验fork桌面创建新的子进程 //fork.c #include <unistd.h> #include <stdio.h> int main(void) { int pid; int count2=0; printf("main current process pid == %d \n",getpid()); pid=fork(); if (pid == 0) {
从源码解析-AndroidZygote进程是如何fork一个APP进程
Mango先生的博客
09-18 8131
zygote进程fork子进程前言 前言 每个APP可能运行在一个进程,也可能在多个进程,这些进程拥有自己独立的资源;然而这些进程都是由Zygote进程fork出来的,再往前一步其实是system server进程使用LocalSocket去通知zygote进程,然后zygote去fork一个子进程,也就是APP进程(更往前一步就是APP进程使用Binder机制去通知system server进程...
system_service 进程zygote进程fork来
沈纵情
11-14 1587
基于:http://blog.csdn.net/jianguo_liao19840726/article/details/16112993 ZygoteInit.java的main中提到的startSystemServer();  public static void main(String argv[]) { registerZygoteSocket();
Zygote启动与Fork进程简介
闯荡_脚印
07-19 487
目录 1.Zygote是什么: 2.Zygote是怎么启动的: 3.Zygote的运行流程 4.Fork进程流程: 5.APP的Fork进程过程: 1.Zygote是什么: 英文直译是受精卵,Zygote进程Android系统中是一个极其重要的守护进程服务(Daem Service),他的主要作用有以下几点: 启动Android框架层的进程: Zygote首先会启动SystemS...
Android10.0应用进程创建过程以及Zygote的fork流程-[Android取经之路]
IngresGe 的专栏
01-02 1万+
摘要:点击手机桌面图标,例如微信,它是如何启动的呢,让我们从系统源码级来一起分析。 阅读本文大约需要花费1小时。 文章的内容主要还是从源码进行分析,虽然又臭又长,但是如果想要学习Android系统源码,这是必要走的路,没有捷径。 相对于碎片学习,我更倾向于静下心来花费1个小时认真的学习一段内容。 文章首发微信公众号:大猫玩程序 专注于Android系统级源码分析Android的...
Zygote 进程与服务进程的启动分析(Android P)
weixin_34290631的博客
01-06 606
什么是 Zygote 进程 顾明思议, Zygote 是孵化器的意思, 在 Android 系统中, 所有的应用程序进程以及用来运行系统关键服务的 System 进程, 都是由 Zygote 创建的, 它就是孵化器进程 Zygote 进程什么时候启动 尽管 Zygote 进程非常重要, 但它其实并不是 Android 系统的第一个进程 Android 系统的第一个进程为 init 进程, 它在内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值