重学Android之Framework层应用程序进程创建流程

最新推荐文章于 2023-04-10 15:46:55 发布
最新推荐文章于 2023-04-10 15:46:55 发布
阅读量561 收藏
点赞数
分类专栏: 重学Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011928958/article/details/119849864
版权

Android系统 zygote system_server Binder 进程间通信
关键词由CSDN通过智能技术生成

Android系统启动完成后,会启动第一Android应用Launcher。之后在用户操作下启动其他的应用程序。这两个流程大体一致,本文主要分析启动Launcher的启动流程。

Android系统源码版本:9.0.0_r3

整体流程图如下:

Zygote启动及应用进程创建流程

Zygote启动流程

Android Kernel启动后启动第一个进程init,init将解析init.*.rc文件启动进程zygote。

/system/core/rootdir/init.zygote32_64.rc

1 service zygote /system/bin/app_process32 -Xzygote /system/bin --zygote --start-system-server --socket-name=zygote
2    class main
3    priority -20
4    user root
5    group root readproc reserved_disk
6    socket zygote stream 660 root system
7    onrestart write /sys/android_power/request_state wake
8    onrestart write /sys/power/state on
9    onrestart restart audioserver
10    onrestart restart cameraserver
11    onrestart restart media
12    onrestart restart netd
13    onrestart restart wificond
14    writepid /dev/cpuset/foreground/tasks
15
16 service zygote_secondary /system/bin/app_process64 -Xzygote /system/bin --zygote --socket-name=zygote_secondary
17    class main
18    priority -20
19    user root
20    group root readproc reserved_disk
21    socket zygote_secondary stream 660 root system
22    onrestart restart zygote
23    writepid /dev/cpuset/foreground/tasks

init启动的程序app_process32或app_process64 跟--zygote参数表明启动的是zygote进程。这里的app_process32app_process64表示32位zygote进程和64位zygote进程,用于兼容包含so库为32位的应用启动。其实在Android环境中我们是可以用app_proccess*去运行一个Dalvik格式的java字节码文件,就像在台式机上用java运行字节码一样。
zygote启动之后将完成ART虚拟机的创建工作并运行com.android.internal.os.ZygoteInit。关键内容如下所示

/frameworks/base/cmds/app_process/app_main.cpp

349    if (zygote) {
350        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
351    } else if (className) {
352        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
353    } else {
354        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
355        app_usage();
356        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
357    }

在com.android.internal.os.ZygoteInit中会完成Android环境中Framework关键Java类文件的加载工作。创建本地套接字用ZygoteServer管理,通过fork调用创建子进程system_server进程。开启本地套接字ZygoteServer的监听功能即运行runSelectLoop方法监听是否有新套接字或读写事件发生。

/frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

750    public static void main(String argv[]) {
751        ZygoteServer zygoteServer = new ZygoteServer();
752
            //.....删除不相干代码
832            if (startSystemServer) {
833                Runnable r = forkSystemServer(abiList, socketName, zygoteServer);
834
835                // {@code r == null} in the parent (zygote) process, and {@code r != null} in the
836                // child (system_server) process.
837                if (r != null) {
838                    r.run();
839                    return;
840                }
841            }
842
843            Log.i(TAG, "Accepting command socket connections");
844
845            // The select loop returns early in the child process after a fork and
846            // loops forever in the zygote.
847            caller = zygoteServer.runSelectLoop(abiList);
848        } catch (Throwable ex) {
849            Log.e(TAG, "System zygote died with exception", ex);
850            throw ex;
851        } finally {
852            zygoteServer.closeServerSocket();
853        }
854
855        // We're in the child process and have exited the select loop. Proceed to execute the
856        // command.
857        if (caller != null) {
858            caller.run();
859        }
860    }

在这里本地套接字即UDS(Unix Domain Socket),其实就是一种进程间通信方式,像Nginx,MySQL中都UDS用来做进程间通信。Android进程间通信方式比Linux多了Binder这种进程间通信方式。本文不会详细讲解Binder,只要知道Binder其实就是用于两个不同进程间通信即可,跟管道、信号量、UDS没有本质的不同。

system_server进程启动流程

system_server进程将调用com.android.server.SystemServer,SystemnServer将启动各个重要的服务,代码如下

/frameworks/base/services/java/com/android/server/SystemServer.java

 // Start services.
427        try {
428            traceBeginAndSlog("StartServices");
429            startBootstrapServices();
430            startCoreServices();
431            startOtherServices();
432            SystemServerInitThreadPool.shutdown();
433        } catch (Throwable ex) {
434            Slog.e("System", "******************************************");
435            Slog.e("System", "************ Failure starting system services", ex);
436            throw ex;
437        } finally {
438            traceEnd();
439        }

启动的服务有ActivityManagerService、WindowManagerService、PackageManagerService、InputManagerService、BluetoothManagerService等服务类。
其中PackageManagerService将完成对手机上已安装的应用程序的解析,如解析Apk安装位置、Manifest信息,资源文件、类文件路径等。

system_server启动完毕后调用AMS的systemReady方法,发送启动Launcher的Intent,PMS将找到Launcher的安装路径,调用AMS的startProcess。startProcess经过一系列调用最终使用UDS与zygote进程通信,发送相应的命令,让zygote创建子进程。AMS将返回的子进程pid和与之关联app信息放入mPidsSelfLocked成员变量中。代码如下

/frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java

4530    private boolean handleProcessStartedLocked(ProcessRecord app, int pid, boolean usingWrapper,
4531            long expectedStartSeq, boolean procAttached) {
4532       //省略很多代码....
4598        synchronized (mPidsSelfLocked) {
4599            this.mPidsSelfLocked.put(pid, app);
4600            if (!procAttached) {
4601                Message msg = mHandler.obtainMessage(PROC_START_TIMEOUT_MSG);
4602                msg.obj = app;
4603                mHandler.sendMessageDelayed(msg, usingWrapper
4604                        ? PROC_START_TIMEOUT_WITH_WRAPPER : PROC_START_TIMEOUT);
4605            }
4606        }
4607        checkTime(app.startTime, "startProcess: done updating pids map");
4608        return true;
4609    }

应用进程启动流程

在这里ZygoteServer的本地套接字监听到有消息到来时将fork一个新的子进程,这新的子进程就继承了zygote进程的资源如已经创建好的ART虚拟机,这样能够加快应用的创建启动。
关键代码如下

/frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java

123    Runnable processOneCommand(ZygoteServer zygoteServer) {
124        String args[];
125        Arguments parsedArgs = null;
126        FileDescriptor[] descriptors;
127
128        try {
129            args = readArgumentList();
130            descriptors = mSocket.getAncillaryFileDescriptors();
131        } catch (IOException ex) {
132            throw new IllegalStateException("IOException on command socket", ex);
133        }
134
   //删除不相关代码...
146        parsedArgs = new Arguments(args);
147
148        
231
232        fd = null;
233
234        pid = Zygote.forkAndSpecialize(parsedArgs.uid, parsedArgs.gid, parsedArgs.gids,
235                parsedArgs.runtimeFlags, rlimits, parsedArgs.mountExternal, parsedArgs.seInfo,
236                parsedArgs.niceName, fdsToClose, fdsToIgnore, parsedArgs.startChildZygote,
237                parsedArgs.instructionSet, parsedArgs.appDataDir);
            //删除不相关代码...
238
240            if (pid == 0) {
241                // in child
242                zygoteServer.setForkChild();
243
244                zygoteServer.closeServerSocket();
245                IoUtils.closeQuietly(serverPipeFd);
246                serverPipeFd = null;
247
248                return handleChildProc(parsedArgs, descriptors, childPipeFd,
249                        parsedArgs.startChildZygote);
250            } else {
251                // In the parent. A pid < 0 indicates a failure and will be handled in
252                // handleParentProc.
253                IoUtils.closeQuietly(childPipeFd);
254                childPipeFd = null;
255                handleParentProc(pid, descriptors, serverPipeFd);
256                return null;
257            }
258     
262    }

在子进程中将解析其他进程(system_server)发过来的参数,运行指定的类。通常这个类就是ActivityThread,这个子进程就是我们新启动的应用进程,当前这个进程还不知道要到哪里去加载应用程序对应字节码和资源文件。当ActivityThread启动后将与system_server 进行进程间通信(Binder),调用AMS相关函数。代码如下:

/frameworks/base/core/java/android/app/ActivityThread.java

6478    private void attach(boolean system, long startSeq) {
6479        sCurrentActivityThread = this;
6480        mSystemThread = system;
6481        if (!system) {
6482            ViewRootImpl.addFirstDrawHandler(new Runnable() {
6483                @Override
6484                public void run() {
6485                    ensureJitEnabled();
6486                }
6487            });
6488            android.ddm.DdmHandleAppName.setAppName("<pre-initialized>",
6489                                                    UserHandle.myUserId());
6490            RuntimeInit.setApplicationObject(mAppThread.asBinder());
6491            final IActivityManager mgr = ActivityManager.getService();
6492            try {
6493                mgr.attachApplication(mAppThread, startSeq);
6494            } catch (RemoteException ex) {
6495                throw ex.rethrowFromSystemServer();
6496            }

在6493行 ActivityThread调用mgr.attachApplication,由于Binder机制将调用AMS的attachApplication方法。

/frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java

    @Override
7932    public final void attachApplication(IApplicationThread thread, long startSeq) {
7933        synchronized (this) {
7934            int callingPid = Binder.getCallingPid();
7935            final int callingUid = Binder.getCallingUid();
7936            final long origId = Binder.clearCallingIdentity();
7937            attachApplicationLocked(thread, callingPid, callingUid, startSeq);
7938            Binder.restoreCallingIdentity(origId);
7939        }
7940    }

attachApplication方法中将获取正在启动进程的pid,通过pid在mPidsSelfLocked(或者通过startSeq在mPendingStarts)中查找到要启动程序的信息,将要启动程序的信息通过Binder进程间通信(即IApplicationThread相关方法)发送给应用进程,由应用进程去加载相应的类。

应用进程加载完成后告知AMS,AMS将控制应用进程启动Activity,此后AMS下达命令,应用进程执行,执行完成后告知AMS。应用进程就像一个提线木偶一样受到AMS的制约。(现在的插件化技术,就是Hook掉对应的接口,欺骗AMS完成插件中四大组件的加载,即常说的欺上瞒下)

/frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java

  private final boolean attachApplicationLocked(IApplicationThread thread,
7573            int pid, int callingUid, long startSeq) {
7574
7575        // Find the application record that is being attached...  either via
7576        // the pid if we are running in multiple processes, or just pull the
7577        // next app record if we are emulating process with anonymous threads.
7578        ProcessRecord app;
7579        long startTime = SystemClock.uptimeMillis();
7580        if (pid != MY_PID && pid >= 0) {
7581            synchronized (mPidsSelfLocked) {
7582                app = mPidsSelfLocked.get(pid);
7583            }
7584        } else {
7585            app = null;
7586        }
7587
7588        // It's possible that process called attachApplication before we got a chance to
7589        // update the internal state.
7590        if (app == null && startSeq > 0) {
7591            final ProcessRecord pending = mPendingStarts.get(startSeq);
7592            if (pending != null && pending.startUid == callingUid
7593                    && handleProcessStartedLocked(pending, pid, pending.usingWrapper,
7594                            startSeq, true)) {
7595                app = pending;
7596            }
7597        }
7598
7599        if (app == null) {
7600            Slog.w(TAG, "No pending application record for pid " + pid
7601                    + " (IApplicationThread " + thread + "); dropping process");
7602            EventLog.writeEvent(EventLogTags.AM_DROP_PROCESS, pid);
7603            if (pid > 0 && pid != MY_PID) {
7604                killProcessQuiet(pid);
7605                //TODO: killProcessGroup(app.info.uid, pid);
7606            } else {
7607                try {
7608                    thread.scheduleExit();
7609                } catch (Exception e) {
7610                    // Ignore exceptions.
7611                }
7612            }
7613            return false;
7614        }

总结

Android启动过程中init进程创建zygote进程,zygote进程创建system_server进程作为系统的核心服务进程,同时创建本UDS服务端监听请求的到来。每当需要创建普通应用进程时,通过UDS与zygote进程通信,由zygote进程fork出新的应用进程。这样做的好处是,zygote进程中ART已经创建好,能很快创建好进程需要的环境。

整个Android系统是由多个服务进程组成,如zygote、system_server、 servicemanager、surfaceflinger(在Android2.3版本及之前surfaceflinger在system_server进程中创建,不是独立进程)等。各个服务进程间通过binder机制进行进程间通信,协调各个应用程序有序的使用系统资源。
如屏幕要绘制的图形的都会交给surfaceflinger去完成渲染。可以想象如果每一个程序都能独立往屏幕上绘制图形,这么多程序一起绘制,屏幕显示将会一团糟。

有些服务进程(如surfaceflinger)对应的程序完全由C++实现,不包含Java代码,就不需要创建ART环境,这类服务通常都是独立启动。包含Java代码的进程(如system_server、com.android.systemui、大多数普通应用程序等)通常使用zygote通过fork创建。

Tom哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android sensor service framework 流程
07-24
Android sensor service framework
理解Android进程创建流程
湛蓝湖泊
04-10 3181
基于Android 6.0的源码剖析, 分析Android进程是如何一步步创建的,本文涉及到的源码: /frameworks/base/core/java/android/os/Process.java /frameworks/base/core/java/com/android/internal/os/ZygoteInit.java /frameworks/base/core/java
Android系统启动系列7 进程创建流程
liuwg1226的专栏
11-26 1034
一 概述 本文要介绍的是进程创建,先简单说说进程与线程的区别。 1.1 进程线程介绍 进程:每个 App 在启动前必须先创建一个进程,该进程是由 zygote fork 出来的,进程具有独立的资源空间,用于承载 App 上运行的各种 Activity,Service 等组件。进程对于上应用来说是完全透明的,这也是谷歌有意为之,让 App 程序都运行在 Android Runtime 上。大多数情况一个 App 就运行在一个进程中,除非在 AndroidManifest.xml 中配置 Android:p
Framework篇 - Application 的创建过程分析
u014294681的博客
03-11 572
本文源代码基于 Android 7.0。 system 进程和 app 进程都运行着一个或多个 app,每个 app 都会有一个对应的 Application 对象 (该对象和LoadedApk 一一对应)。今天就来分析一下 Application 的创建过程,其实前面的文章已经有大体讲过,这边单独抽出一章来系统讲解下。 目录: system_server 进程创建 Appl...
Android Framework - 开机启动 Init 进程
z240336124的专栏
08-04 6414
相关文章链接: 1. Android FrameWork - 学习启动篇 2. Android FrameWork - 开机启动 Init 进程 相关源码文件: /system/core/init/Init.cpp /system/core/rootdir/init.rc /system/core/init/init_parser.cpp /system/core/init/builtins.cp...
android bluetooth framework,application 分析
12-18
Android Bluetooth Framework 应用分析 AndroidBluetooth FrameworkAndroid 操作系统中的蓝牙协议栈,负责管理蓝牙设备的连接、数据传输和蓝牙 Profile 的管理。整个蓝牙系统可以分为四个次:蓝牙嵌入式...
android 驱动,HALframework到应用的总结
11-20
用户空间包括应用程序Framework、Libraries 和 Runtime,而内核空间包括 Linux Device Drivers、进程管理和内存管理。Android 系统使用 HAL 来抽象硬件设备,提供一个统一的接口给应用程序,屏蔽了硬件实现的...
详解C#开发Android应用程序流程
08-26
本文将详细解析如何使用C#开发Android应用程序流程,这对于那些习惯于.NET框架和C#编程的开发者来说是一大福音,因为他们无需完全转向Java,也能参与到Android应用的开发中。 首先,我们要明白,C#确实可以用于...
android framework 开发揭秘
最新发布
11-09
Service Server则是实现特定服务的进程,如Activity Manager Service (AMS)、Window Manager Service等,它们控制着Android系统的各种行为,如应用程序的生命周期管理、窗口管理等。 书中还深入探讨了JNI(Java ...
Android-androidframework源码解析
08-13
Android系统中,框架Android Framework)是操作系统的核心部分,它定义了应用程序与系统服务之间的接口,使得开发者可以利用这些接口构建丰富的应用。本文将深入解析Android Framework的源码,带你理解这一...
Android Framework-Android进程/线程和程序内存优化
jifashihan的博客
03-01 701
对《深入理解Android内核设计思想(第2版)》Android进程/线程和程序内存优化 进行整理
初学安卓framework系列 四 (系统中的那些进程)
chuyouyinghe的专栏
04-10 213
打开android studio,你可以看到在logcat工具栏有一个process的下拉菜单,打开之后可以看到当前安卓设备的所有进程除了安装的第三方app之外,会有很多系统自带的进程,最重要的莫过于system server所在的process,长这个样子。
Android手机从开机到APP启动经过的流程
qq_30472167的博客
09-17 625
版权声明:转载请务必注明作者与原文链接 引言 本文讲解从开机到app显示画面的流程,但不分析源码,如果想阅读源码请到参考文章中查阅。 本文把这段流程分为三部分: 从开机到显示应用列表 从点击应用图标到Activity创建成功 从Activity创建成功到显示画面 从开机到显示应用列表 先看流程图: 开机加电后,CPU先执行预设代码、加载ROM中的引导程序Bootloader和Linux内...
Framework开发内置系统应用
华至的博客
08-06 522
目标 将APK内置到系统中 流程 一、为应用在apps中创建应用目录,并将apk拷贝至目录 Example: 应用名称:TestApp.apk 应用目录:TestApp 内置路径:packages/apps/TestApp 二、为应用创建Android.mk 在应用目录下创建Android.mk文件 LOCAL_PATH:= $(call my-dir) # Android.mk通常需要定义好LOCAL_PATH,表示当前工作路径,函数my-dir是编译系统提供的,返回当前路径 inc
android service名字,android framework增系统服务Service
weixin_29936201的博客
05-27 366
增系统服务在Framework下面增系统服务就可以和系统默认服务一样用getSystemService()方法去调用,这样做可以方便的对外提供第三方应用没有权限去做的接口。具体步骤如下:1. 编写***.aidl文件:在Eclipse插件下建文件,文件后缀名为.aidl,然后再aidl文件中编写接口与方法。比如ITestService.aidl。我的示例如下:packageand...
Framework篇 - 进程的生命周期与优先级
u014294681的博客
03-08 661
目录: 进程的生命周期 Lowmemorykiller 进程的优先级 1.进程的生命周期 Android 系统将尽量长时间地保持应用进程,但为了进程或运行更重要的进程,最终需要清除旧进程来回收内存。 为了确定保留或终止哪些进程,系统会根据进程中正在运行的组件以及这些组件的状态,将每个进程放入"重要性次结构"中。 必要时,系统会首先消除重要性最低的进程,然后是清除...
framework学习路线和方法
这个人很懒,什么都没留下...
11-29 6438
之前分享过我转framework的经历,可以看这里《我是如何从Android开发转framework开发的》,今天根据自己实际工作感受整理出一份framework的学习路线和方法,仅供参考,如有不足,还望指正。学习framework是一件非常枯燥的事情,原因在于相比于app开发的coding,framework更侧重于对源码的reading,但学习它能让我们更深入的了解Android系统,增加自身的知识储备,降低自己在行业中的可替代性,延长自己的职业生涯,提高自身身价。
FrameWork】①系统服务及应用进程相关,android开发学习网
wq221aas的博客
01-28 646
简答:首先启动zygote,再启动SystemServer,然后启动桌面 答题技巧: 回答出zygote如何启动:init->zygote->native世界->java世界 回答出SystemServer是怎么启动的 回答出系统服务是怎么启动的 3. 怎么添加一个系统服务 关键词 方便 开放 IPC 跨进程通信 如何使用系统服务 根据服务名称获取服务 原理如图10 系统服务如何注册 addService传入服务名和Binder..
Android Framework开发如何入门?Framework到底该如何学习?看完这你就知道了
老皮的博客
11-15 2211
作为一名合格的 Android 开发,需要学习 Framework 知识,来解决 App 稳定性相关的问题Framework 的源码学习一般由 init.rc 开始看起,因为它是一个 Android 系统启动必备的重要脚本,之后的几大系统进程都是由它启动的,比如 zygote,systemserver 等,这里主要记录一些基本概念,以及 Zygote 启动的源码分析。
Android Framework源码深度解析:Surface系统篇
Android系统框架Android操作系统的核心部分,负责处理应用程序与硬件之间的交互,提供了丰富的API供应用程序使用。这份资料深入剖析了这一的多个重要组件和机制。 首先,JNI(Java Native Interface)重难点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值