android进程分析,Android进程启动分析

本文基于MTK2601 - Android5.1分析

1、所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接地由init进程fork出来的。Zygote进程也不例外,它是在系统启动的过程,由init进程创建的。在系统启动脚本system/core/rootdir/init.zygote32.rc文件中,我们可以看到启动Zygote进程的脚本命令:

9a10b4856dcc

zygote入口

2、app_process运行后且传入参数(SystemServer得到加载),对应源码如下:

frameworks/base/cmds/app_process/app_main.cpp:

截取main函数关键代码:

9a10b4856dcc

Android运行时环境

9a10b4856dcc

运行时环境加载Java层Zygote

frameworks/base/core/jni/AndroidRuntime.cpp:

截取start函数关键代码:

9a10b4856dcc

加载虚拟机

9a10b4856dcc

运行ZygoteInit.java的main方法

由以上代码可知,VM运行后会直接获得JNIEnv* env指针;剩下的就是JNI的用法了。

截取startVm部分关键代码:

9a10b4856dcc

参数;注释

9a10b4856dcc

初始化

9a10b4856dcc

jni.h

3、如此一来,代码顺序来到Java层,ZygoteInit的main方法关键代码:

9a10b4856dcc

ZygoteInit.java

1)  registerZygoteSocket:创建了一个ServerSocket接口,用来和ActivityManagerService通讯

这部分代码可自行查看源码,说白了就是Android系统封装的Java套接字;

ZygoteInit是套接字服务端。

2)  调用startSystemServer函数来启动SystemServer组件

9a10b4856dcc

孵化SystemServer进程

handleSystemServerProcess方法截取:

9a10b4856dcc

子进程关闭serversocket

9a10b4856dcc

goes runtime init

9a10b4856dcc

goes applicationInit

9a10b4856dcc

最终调用对应类的main方法

9a10b4856dcc

RuntimeInit的invokeStaticMain方法

此时的class就是上文代码中的com.android.server.SystemServer

3)  调用runSelectLoop函数进入一个无限循环在前面创建的socket接口上等待ActivityManagerService请求创建新的应用程序进程。

9a10b4856dcc

此处是一个while(true); 并且调用ZygoteConnection的runOnce方法

9a10b4856dcc

ZygoteConnection.java

9a10b4856dcc

handleChildProc调用对应的main方法

9a10b4856dcc

ZygoteInit的invokeStaticMain方法

ActivityManagerService会通过Process的start方法和ZygoteInit进行socket通信,并且创建一个子进程,相当于Java套接字的客户端;此套接字在Process中维护:

9a10b4856dcc

Process.java

ActivityManagerService中的调用关系:

9a10b4856dcc

开启新的进程

9a10b4856dcc

发送新进程的参数

把相关参数发送给Zygote(上文有zygoteconnection接收参数的代码,并且会调用handleChildProc方法,此方法就已经是子进程了);

由以上代码分析此时classname就是android.app.ActivityThread;并且作为新进程的主进程。

ActivityThread想必都熟悉了,典型的Looper线程,且不会退出。

4、SystemServer分析:

由上可知,SystemServer的main方法在子进程中被调用。

9a10b4856dcc

main

run方法如下:

9a10b4856dcc

又一个典型的Loop而线程

9a10b4856dcc

向ServiceManager中add系统服务

1)startBootstrapServices();

例如:Installer、ActivityManagerService、PowerManagerService、DisplayManagerService、PackageManagerService、UserManagerService

2)startCoreServices();

例如:LightsService、BatteryService、UsageStatsService、WebViewUpdateService

3)startOtherServices();

此处服务较多。。。看源码吧

服务加载完成后,不过有一个地方需要贴出来:

9a10b4856dcc

大名鼎鼎的SystemUI

另外,SystemServer有一个非常重要的方法:

9a10b4856dcc

大名鼎鼎的SystemUI

以后要定制一些服务可以直接加在ServiceManager里面了;应该不太容易被系统杀死吧O(∩_∩)O哈哈哈~

4、分析新应用的启动(两种情况):

1)非SystemServer应用进程:

入口是ActivityThread的main函数:

9a10b4856dcc

attach是false

也就是fork完子进程后的线程就是主线程,另外可以看下Looper.prepareMainLooper函数。

2)SystemServer的run方法有一句:

// Initialize the system context.

createSystemContext();

可在之前截图中查看;接下来:

9a10b4856dcc

初始化ActivityThread和上下文对象

9a10b4856dcc

attach是true

9a10b4856dcc

SystemServer中的上下文就此初始化

跟到attach方法中:

9a10b4856dcc

通过boolean区分system进程

1)先看else里面:

mInitialApplication就是一个Application实例,且直接调用了onCreate方法。

貌似没有看出有啥猫腻,Application在SystemServer中有啥用呢?

2)另一种情况下(可以看见有heap限制):

我们可以看见,直接拿到ActivityManagerNative,调用attachApplication方法,ActivityManagerNative是抽象类,其实现类就是ActivityManagerService。

attachApplication方法调用attachApplicationLocked方法:

9a10b4856dcc

thread对象实质是就是Binder对象

thread和ActivityThread的mAppThread是同一个Binder。

由此发现,ActivityManagerService实际上是和ActivityThread的内部类ApplicationThread直接进行交互的(由于Binder的存在),具体有activity的生命周期、service的生命周期以及服务的绑定、解绑等搔操作,哈哈。

ApplicationThread的bindApplication方法最后会用Handler向ActivityThread发消息:

9a10b4856dcc

……

9a10b4856dcc

BIND_APPLICATION消息

消息处理如下:

9a10b4856dcc

……

9a10b4856dcc

通过Instrumentation回调app的onCreate

9a10b4856dcc

Application至此创建完毕

回到上面attachApplicationLocked方法,有一句:

mStackSupervisor.attachApplicationLocked(app);方法内部会调用自己的realStartActivityLocked方法:

9a10b4856dcc

同样是Binder操作

9a10b4856dcc

LAUNCH_ACTIVITY消息

同样是用Handler给ActivityThread发消息;

9a10b4856dcc

消息处理

performLaunchActivity方法应该就比较熟悉了,截取关键部分吧:

9a10b4856dcc

实例化Activity

9a10b4856dcc

初始化上下文,完成onCreate回调

callActivityOnCreate跟进去就对应到Activity的onCreate了。

图中的appContext对象就是ContextImpl的实例;也就是我们常常在Activity中用的上下文O(∩_∩)O哈哈~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值