android java fork,Android系统启动分析(二)

最新推荐文章于 2024-09-04 19:03:07 发布
最新推荐文章于 2024-09-04 19:03:07 发布
阅读量165 收藏
点赞数

android java fork

本节是本系列文章的第二篇,将分析Zygote进程的启动过程。

二、Zygote进程启动

上节分析了Init进程的启动流程。本节将进入到framework层,分析Zygote进程的启动流程。

本节涉及到的文件有:文件

路径

app_main.cpp

framework/cmds/app_process/app_main.cpp

AndroidRuntime.cpp

frameworks/base/core/jni/AndroidRuntime.cpp

ZygoteInit.java

frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

ZygoteServer.java

frameworks/base/core/java/com/android/internal/os/ZygoteServer.java

2.1 app_main.main()

大家都知道Zygote进程相当于是Android的根进程,后面所有进程都是该进程fork出来的,而Zygote进程则是由Init进程fork而来。先看看Zygote进程是如何启动的。

进入到app_main的main()函数

framework/cmds/app_process/app_main.cpp

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37int main(int argc, char* const argv[])

{

……

AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));

……

//注释1:解析传进来的参数

while (i < argc) {

const char* arg = argv[i++];

if (strcmp(arg, "--zygote") == 0) {

zygote = true;

niceName = ZYGOTE_NICE_NAME;

} else if (strcmp(arg, "--start-system-server") == 0) {

startSystemServer = true;

} else if (strcmp(arg, "--application") == 0) {

application = true;

} else if (strncmp(arg, "--nice-name=", 12) == 0) {

niceName.setTo(arg + 12);

} else if (strncmp(arg, "--", 2) != 0) {

className.setTo(arg);

break;

} else {

--i;

break;

}

}

……

//注释2

if (zygote) {

runtime.start("com.android.internal.os.ZygoteInit", args, zygote);

} else if (className) {

runtime.start("com.android.internal.os.RuntimeInit", args, zygote);

} else {

fprintf(stderr, "Error: no class name or --zygote supplied.\n");

app_usage();

……

}

}

注释1处:将解析传进来的参数,由init.zygote64_32.rc文件可知,传进来的参数为:“-Xzygote /system/bin –zygote –start-system-server –socket-name=zygote”,因此argv[]数组大小为4,执行过注释1处的while循环后,zygote = true,startSystemServer = true

注释2处:将执行runtime.start(“com.android.internal.os.ZygoteInit”, args, zygote)

2.2 AppRuntime.startframework/cmds/app_process/app_main.cpp

AppRuntime定义在app_main.cpp中

1

2

3

4class AppRuntime : public AndroidRuntime

{

……

}

其父类为AndroidRuntime类,AppRuntime并没有实现start方法,因此前面的调用将会进入到AndroidRuntime的start()函数。

frameworks/base/core/jni/AndroidRuntime.cpp

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55void AndroidRuntime::start(const char* className, const Vector& options, bool zygote)

{

……

//获取根目录

const char* rootDir = getenv("ANDROID_ROOT");

if (rootDir == NULL) {

rootDir = "/system";

if (!hasDir("/system")) {

LOG_FATAL("No root directory specified, and /android does not exist.");

return;

}

setenv("ANDROID_ROOT", rootDir, 1);

}

//注释1:创建虚拟机

JniInvocation jni_invocation;

jni_invocation.Init(NULL);

JNIEnv* env;

if (startVm(&mJavaVM, &env, zygote) != 0) {

return;

}

//回调AppRuntime的onVmCreate函数

onVmCreated(env);

//注释2:注册JNI函数

if (startReg(env) < 0) {

ALOGE("Unable to register all android natives\n");

return;

}

……

//注释3:将classname的"."替换为"/"

//如: "com.android.internal.os.ZygoteInit"替换为"com/android/internal/os/ZygoteInit"

char* slashClassName = toSlashClassName(className != NULL ? className : "");

//根据路径找到class文件

jclass startClass = env->FindClass(slashClassName);

if (startClass == NULL) {

……

} else {

//注释4:通过反射找到ZygoteInit.main()函数

jmethodID startMeth = env->GetStaticMethodID(startClass, "main",

"([Ljava/lang/String;)V");

if (startMeth == NULL) {

……

} else {

//注释5:调用ZygoteInit.main()函数

env->CallStaticVoidMethod(startClass, startMeth, strArray);

}

}

free(slashClassName);

if (mJavaVM->DetachCurrentThread() != JNI_OK)

ALOGW("Warning: unable to detach main thread\n");

if (mJavaVM->DestroyJavaVM() != 0)

ALOGW("Warning: VM did not shut down cleanly\n");

}

注释1处:jni_invocation.Init(NULL)初始化JNI,调用startVm() 创建Java虚拟机

注释2处:通过startReg()注册JNI函数,定义Android创建线程的函数:javaCreateThreadEtc

注释3处:toSlashClassName()将classname的”.”替换为”/“

注释4、5:通过JNI调用ZygoteInit.main()函数,至此,Zygote进程来到了Java代码。

2.3 ZygoteInit.main()frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59public static void main(String argv[]){

ZygoteServer zygoteServer = new ZygoteServer();

……

final Runnable caller;

//注释1:设置DDMS可用

RuntimeInit.enableDdms();

boolean startSystemServer = false;

String socketName = "zygote";

String abiList = null;

boolean enableLazyPreload = false;

//根据参数处理一些标志

for (int i = 1; i < argv.length; i++) {

if ("start-system-server".equals(argv[i])) {

startSystemServer = true;

} else if ("--enable-lazy-preload".equals(argv[i])) {

enableLazyPreload = true;

} else if (argv[i].startsWith(ABI_LIST_ARG)) {

abiList = argv[i].substring(ABI_LIST_ARG.length());

} else if (argv[i].startsWith(SOCKET_NAME_ARG)) {

socketName = argv[i].substring(SOCKET_NAME_ARG.length());

} else {

throw new RuntimeException("Unknown command line argument: " + argv[i]);

}

}

……

//注释2:创建一个Server端的值为"zygote"的Socket

zygoteServer.registerServerSocket(socketName);

if (!enableLazyPreload) {

//注释3

preload(bootTimingsTraceLog);

} else {

Zygote.resetNicePriority();

}

// Zygote process unmounts root storage spaces.

Zygote.nativeUnmountStorageOnInit();

ZygoteHooks.stopZygoteNoThreadCreation();

if (startSystemServer) {

//注释4:启动SystemServer进程

Runnable r = forkSystemServer(abiList, socketName, zygoteServer);

//在Zygote进程中,r == null;在子进程中,r != null

if (r != null) {

r.run();

return;

}

}

//注释5:死循环,等待客户端请求

caller = zygoteServer.runSelectLoop(abiList);

} catch (Throwable ex) {

Log.e(TAG, "System zygote died with exception", ex);

throw ex;

} finally {

zygoteServer.closeServerSocket();

}

if (caller != null) {

caller.run();

}

}

注释1处:设置DDMS可用,DDMS在Zygote进程刚刚开始启动时便已设置

注释2处:创建一个值为”zygote”的Socket服务端,可以看到这里Zygote作为Server端,处理客户端的请求

注释3处:初始化Zygote中需要的Class类,初始化各类系统资源和库

注释4处:fork一个SystemServer进程

注释5处:调用ZygoteServer的runSelectLoop方法等待客户端(AMS)的创建新进程的请求点我跳转

2.3.1 registerServerSocketframeworks/base/core/java/com/android/internal/os/ZygoteServer.java

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24void registerServerSocket(String socketName){

if (mServerSocket == null) {

int fileDesc;

//拼接SocketName,"ANDROID_SOCKET_"+socketName

final String fullSocketName = ANDROID_SOCKET_PREFIX + socketName;

try {

String env = System.getenv(fullSocketName);

fileDesc = Integer.parseInt(env);

} catch (RuntimeException ex) {

throw new RuntimeException(fullSocketName + " unset or invalid", ex);

}

try {

FileDescriptor fd = new FileDescriptor();

//设置文件描述符

fd.setInt$(fileDesc);

//创建Socket的本地服务端,将文件描述符赋值给LocalServerSocket

mServerSocket = new LocalServerSocket(fd);

} catch (IOException ex) {

throw new RuntimeException(

"Error binding to local socket '" + fileDesc + "'", ex);

}

}

}

2.3.2 预加载类和资源 preload()frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16static void preload(TimingsTraceLog bootTimingsTraceLog){

//预加载Zygote需要用到的Class类

//class文件的地址为:"/system/etc/preloaded-classes"

preloadClasses();

//加载drawable和color等资源

preloadResources();

nativePreloadAppProcessHALs();

//预加载OpenGL

preloadOpenGL();

//调用System.loadLibrary()预加载"android"、"compiler_rt"、"jnigraphics"三个共享库

preloadSharedLibraries();

//初始化字体资源

preloadTextResources();

WebViewFactory.prepareWebViewInZygote();

warmUpJcaProviders();

}

2.3.3 forkSystemServer()

frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44private static Runnable forkSystemServer(String abiList, String socketName,

ZygoteServer zygoteServer){

……

//注释1:准备一些启动参数

String args[] = {

"--setuid=1000",

"--setgid=1000",

"--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,1021,1023,1032,3001,3002,3003,3006,3007,3009,3010",

"--capabilities=" + capabilities + "," + capabilities,

"--nice-name=system_server",

"--runtime-args",

"com.android.server.SystemServer",

};

ZygoteConnection.Arguments parsedArgs = null;

int pid;

try {

//注释2:将启动参数封装到ZygoteConnection.Arguments中

parsedArgs = new ZygoteConnection.Arguments(args);

ZygoteConnection.applyDebuggerSystemProperty(parsedArgs);

ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs);

//注释3:调用Zygote.forkSystemServer()

pid = Zygote.forkSystemServer(

parsedArgs.uid, parsedArgs.gid,

parsedArgs.gids,

parsedArgs.debugFlags,

null,

parsedArgs.permittedCapabilities,

parsedArgs.effectiveCapabilities);

} catch (IllegalArgumentException ex) {

throw new RuntimeException(ex);

}

//如果pid == 0,当前代码逻辑运行在子进程中

if (pid == 0) {

//如果有第二个Zygote,则等待第二个Zygote连接

if (hasSecondZygote(abiList)) {

waitForSecondaryZygote(socketName);

}

zygoteServer.closeServerSocket();

//注释4:处理SystemServer进程

return handleSystemServerProcess(parsedArgs);

}

return null;

}

注释1处:准备一些SystemServer进程的启动参数,类名为:com.android.server.SystemServer

注释2处:将启动参数封装到ZygoteConnection.Arguments中,具体在ZygoteConnection#parseArgs(),这里不再详细分析。

注释3处:调用Zygote.forkSystemServer(),可以看到SystemServer进程是被Zygote进程fork而来。最后会通过native方法nativeForkSystemServer()创建新进程。关于nativeForkSystemServer()的实现,可见frameworks/base/core/jni/com_android_internal_os_Zygote.cpp

注释4处:如果注释3处返回的pid == 0,则此时代码逻辑运行在子进程中,这里会调用handleSystemServerProcess()来处理SystemServer进程。

关于SysetmServer进程,将在第三节分析。点我跳转

2.3.4 runSelectLoop()

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48Runnable runSelectLoop(String abiList){

ArrayList fds = new ArrayList();

ArrayList peers = new ArrayList();

//注释1:添加服务端的文件描述符到一个集合中

fds.add(mServerSocket.getFileDescriptor());

peers.add(null);

//死循环,等待AMS的请求

while (true) {

StructPollfd[] pollFds = new StructPollfd[fds.size()];

//将要观察的fd建立成数组

for (int i = 0; i < pollFds.length; ++i) {

pollFds[i] = new StructPollfd();

pollFds[i].fd = fds.get(i);

pollFds[i].events = (short) POLLIN;

}

try {

//注释2:阻塞等待fd的变化

Os.poll(pollFds, -1);

} catch (ErrnoException ex) {

throw new RuntimeException("poll failed", ex);

}

//注释3:当fd有变化时(客户端有连接时),会进入该for循环

for (int i = pollFds.length - 1; i >= 0; --i) {

if ((pollFds[i].revents & POLLIN) == 0) {

continue;

}

if (i == 0) {

//注释4:fds[0],即mServerSocket对象

ZygoteConnection newPeer = acceptCommandPeer(abiList);

peers.add(newPeer);

fds.add(newPeer.getFileDesciptor());

} else {

try {

//注释5:

ZygoteConnection connection = peers.get(i);

final Runnable command = connection.processOneCommand(this);

if (mIsForkChild) {

……

return command;

}

} catch (Exception e) {

……

}

}

}

}

}

注释1处:添加服务端的文件描述符到fds集合中,文件描述符是在ZygoteServer.registerServerSocket()中创建,并封装给LocalServerSocket

注释2处:该处语句会阻塞,若fd发生变化,则解除阻塞状态

注释3处:若注释2处的语句解除阻塞,则会执行该处的for循环

注释4处: i==0时,意味着有客户端连接请求,创建新连接并处理请求

注释5处: i>0,说明客户端(AMS)向Zygote发送了一个创建应用进程的请求,processOneCommand()方法会调用Zygote.forkAndSpecialize() fork一个新的VM实例,最终会进入到com_android_internal_os_Zygote.nativeForkAndSpecialize()函数。由于篇幅限制,这里不做过多介绍,感兴趣的读者可以自己去看。

2.4 Zygote进程启动总结

Zygote进程启动过程中主要做了以下几件事:

调用AppRuntime.start()方法创建Java虚拟机,注册JNI函数

通过JNI调用ZygoteInit.main()方法

创建一个值为”zygote”的Socket服务端

预加载类和资源

创建SystemServer进程,并通过runSelectLoop()进入死循环监听Socket消息

Zygote进程的启动分析到这里结束。下一节将介绍SystemServer进程的启动过程。

Android系统启动分析(三)

Le丶Xyl
关注
Android Dalvik虚拟机的启动过程源码分析
05-07
### Android Dalvik虚拟机的启动过程源码分析 #### 一、概述 在深入探讨Dalvik虚拟机(Dalvik Virtual Machine, DVM)的启动过程之前,我们需要了解DVM的基本概念及其在Android系统中的作用。DVM是Android操作系统...
探索 Android Process Fork 及其限制
zzz777qqq的博客
07-01 917
由于 API 在获取内存数据的时候会暂停 ART 以防止执行过程中 Runtime Heap 被修改,在实际解决内存问题的时候会发现这个工具的应用的场景实在是少得可怜。为了不阻断既有任务,通常只能在应用处于后台时再调用这个 API 来分析对象泄漏,应对内存抖动等即时性的问题只能两手一摊。不过 KOOM 的开发者们提供了一个巧妙的思路,借助 的 copy-on-write 机制来绕过虚拟机暂停的问题,因为子进程的 Runtime Heap 与原进程一致,而且子进程的 Hprof-Dump 不会干扰原进程。
android启动过程深入解析,Android 8.1 源码_启动篇() -- 深入研究 zygote
weixin_31434215的博客
05-25 517
前言在Android中,zygote是整个系统创建新进程的核心进程。zygote进程在内部会先启动Dalvik虚拟机,继而加载一些必要的系统资源和系统类,最后进入一种监听状态。在之后的运作中,当其他系统模块(比如 AMS)希望创建新进程时,只需向zygote进程发出请求,zygote进程监听到该请求后,会相应地fork出新的进程,于是这个新进程在初生之时,就先天具有了自己的Dalvik虚拟机以及系...
Android APP应用启动过程分析_android系统fork一个进程到application创建中间做了什么
2401_86391822的博客
09-04 1191
Android中,所有应用都是一个独立的进程。每个应用进程都是由Zygote进程fork出来的。应用启动是一个跨进程的复杂工作,应用启动流程主要是围绕着SystemServer的ActivityManagerService和应用进程的ActivityThread展开的。APP应用的启动流程内容比较多,可以通过Launcher响应屏幕点击、APP进程的创建、Application初始化、UI布局和绘制这四部分来理解。
android中AMS进程通知Zygote进程fork新进程的通信方式
allen_xu_2012_new的博客
06-06 839
AMS通知Zygote去fork进程的时候,使用的是socket的方式,而不是binder。我们都知道,安卓中跨进程的方式是binder,而为什么这里偏偏使用Socket呢?有点人会说LocalSocket本来就是用来本地进程间通讯的,这没错,但知其然更要知其所以然。
Android上层如何fork一个进程
yun_hen的博客
09-23 3629
Android上层如何调用一个底层函数1. 背景本文讲的是调用流程,如何找到相应代码位置,更多的是一种分析代码的方式。此处将从ZygoteInit调用Zygote.forkSystemServer函数开始跟踪代码直到fork根据父进程和子进程返回pid为止,这会是从上到下的一条简单而通用的例子。本文的代码是基于Android O的MR0进行分析(kernel仍然是kernel-3.18),MR1正式
android应用创建子进程的方法探究
热门推荐
程序员入门进阶
06-17 1万+
android应用创建子进程的方法探究 1:前言   android应用开发,当前大多数软件还是停留在java层进行开发,然而android真正可玩的地方,偏偏是本地语言c与c++,借助JNI这个桥梁,可以使得java调用到本地函数,本文则从创建子进程,来进行探究android神秘的面纱。 2:首先我们先来看一个linux下的一个创建进程的简单程序。(由于我们是编写的手机可执行的elf文件,
基于Java和C语言的Android SerialPort API设计源码fork
最新发布
10-05
该项目为基于Java和C语言的Android SerialPort API设计源码的Fork版本,包含45个文件,涵盖12个XML配置文件、11个Java源文件、5个Gradle脚本文件、3个Git忽略文件、2个属性文件、2个项目构建文件、1个许可证文件、1...
模拟Android系统Zygote启动流程
04-11
总的来说,Zygote启动流程是Android系统启动的关键环节,涉及到了系统资源的分配、核心类的预加载、系统服务的注册以及应用程序的创建和执行。理解这一流程对于优化Android应用性能、排查系统问题以及开发自定义框架...
基于Java的SmartTableX Androidx设计源码,Fork自2018年停更的SmartTable
10-03
本项目为基于Java语言的SmartTableX Androidx设计源码,继承并优化自2018年停更的SmartTable。项目包含311个文件,涵盖150个Java源文件、66个PNG图片、61个XML配置文件、5个Markdown文档、4个Gradle构建文件、以及...
Android Java Jdk1.8
06-01
安装完成后,配置系统环境变量,确保`JAVA_HOME`指向JDK安装路径,并更新`PATH`变量以包含bin目录。接着,更新Android Studio的项目构建配置,指定使用Java 1.8语言级别,这样就可以利用JDK 1.8的新特性进行开发了。...
进程()—— fork()创建子进程
challenglistic的博客
03-29 1万+
上一次说明了进程是怎么被创建的,进程的程序又是如何运行的,本文主要介绍fork()函数创建进程的过程中发生了什么,结合代码进行过程分析
Android 系统启动(一)---fork机制
weixin_34010949的博客
06-11 1274
fork() 机制 父进程通过 fork() 可以孵化出一个子进程。相当于是一个进程变成了两个进程。同时具有以下特点: 这两个进程代码一致,而且代码执行到的位置也一致。 区别是进程ID(PID)不一样。 一次调用,两次返回。父进程返回的是子进程的 PID,从而让父进程可以跟踪子进程的状态,以子进程 PID 作为函数参数。子进程返回的是0。 举个实例 private static bo...
Android FrameWork--SytemServer进程fork
yihanss的博客
04-12 145
在Linux平台我们可以通过fork系统调用来创建一个新的进程,这个新的进程将会拥有原始进程的一份副本,包括代码、数据、内存等等。唯一的区别是新的进程拥有一个新的ID,使得它成为一个独立的进程,运行自己的代码。 fork()系统调用会返回两次,在原始进程中会返回进程ID,在新的进程中会返回0。两个进程可以执行相同的任务,也可以按照需要执行不同的代码。
Android系统扫盲
uunubt的专栏
10-03 159
android中的系统级服务进程,我们把它可以看作一个服务器,为其他进程提供服务的。但是Android对于进程的管理并没有完全依赖于linux,它里面也有一个始祖进程zygote进程,Android中所有进程都是由该进程派生出来的。而这个意图对象是与我们应用中的那个被MAIN标记的Activity绑定的,这就是为什么我们一点桌面的图标出现应用界面的原因了。uboot加载系统内核到内存,系统内核运行起来的后,会创建第一个用户进程叫init进程,该进程是所有用户进程的始祖进程。中我们看到为意图添加了。
Android 四大组件 - 进程的 fork 创建过程
z240336124的专栏
11-19 1061
相关文章链接: 1. Android Framework - 学习启动篇 2. Android 系统服务 - AMS 的启动过程 3. Android 系统服务 - PMS 的启动过程 4. Android Framework - 开机启动 Zygote 进程 相关源码文件: /frameworks/base/services/core/java/android/os/Process.java /...
引领高效测试新纪元:Fork——Android自动化测试的利器!
gitblog_00092的博客
05-23 442
引领高效测试新纪元:Fork——Android自动化测试的利器! 去发现同类优质开源项目:https://gitcode.com/ 在Android应用开发中,执行仪器测试是必不可少的一环,而效率则成为了测试过程中的关键问题。Fork项目就是为了解决这一挑战而生,它旨在提供最快速的方式来执行你的Android测试套件,同时,它还包含了一些强大的工具,如Flakiness Reporter和Ch...
安卓APP应用启动流程详解
一个踩这七色彩虹的路人甲
06-02 7204
Android 应用启动流程详解
多线程下的fork问题(模拟与解决)
zw的博客
07-29 997
目录前言1. 浅谈在多线程下的fork的问题2. 死锁问题的模拟实现3. 解决办法 前言 有关进程、多线程、fork的概念,请看我之前写的这两篇文章。 Linux:进程控制(进程创建、进程终止、进程等待、进程程序替换) Linux:详解多线程(线程概念、线程控制—线程创建、线程终止、线程等待)(一) 1. 浅谈在多线程下的fork的问题 当fork函数创建出一个子进程的时候,子进程会拷贝父进程的进程虚拟地址空间,并且也会从父进程中拷贝一份相应的内存数据到子进程中,这是我们所知道的在单进程的情况下它是这样的,
Android系统启动:深入解析SystemServer的诞生
"本文将深入探讨Android系统的启动过程,特别是SystemServer的启动环节。在Linux内核启动后,首先执行init进程,接着init创建Zygote进程,再由Zygote fork出SystemServer。SystemServer作为Android框架层的核心服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值