android app入口函数,Android app启动流程

最新推荐文章于 2023-03-28 14:33:45 发布
最新推荐文章于 2023-03-28 14:33:45 发布
阅读量1k 收藏
点赞数
文章标签: android app入口函数

进程创建前

public static final ProcessStartResult start(final String processClass,

final String niceName,

int uid, int gid, int[] gids,

int debugFlags, int mountExternal,

int targetSdkVersion,

String seInfo,

String abi,

String instructionSet,

String appDataDir,

String[] zygoteArgs) {

try {

return startViaZygote(processClass, niceName, uid, gid, gids,

debugFlags, mountExternal, targetSdkVersion, seInfo,

abi, instructionSet, appDataDir, zygoteArgs);

} catch (ZygoteStartFailedEx ex) {

Log.e(LOG_TAG,

"Starting VM process through Zygote failed");

throw new RuntimeException(

"Starting VM process through Zygote failed", ex);

}

}

start函数里面没有做太多的事情,直接交给了startViaZygote

private static ProcessStartResult startViaZygote(final String processClass,

final String niceName,

final int uid, final int gid,

final int[] gids,

int debugFlags, int mountExternal,

int targetSdkVersion,

String seInfo,

String abi,

String instructionSet,

String appDataDir,

String[] extraArgs)

throws ZygoteStartFailedEx {

synchronized(Process.class) {

ArrayList argsForZygote = new ArrayList();

// --runtime-args, --setuid=, --setgid=,

// and --setgroups= must go first

argsForZygote.add("--runtime-args");

argsForZygote.add("--setuid=" + uid);

argsForZygote.add("--setgid=" + gid);

if ((debugFlags & Zygote.DEBUG_ENABLE_JNI_LOGGING) != 0) {

argsForZygote.add("--enable-jni-logging");

}

if ((debugFlags & Zygote.DEBUG_ENABLE_SAFEMODE) != 0) {

argsForZygote.add("--enable-safemode");

}

....

argsForZygote.add(processClass);

if (extraArgs != null) {

for (String arg : extraArgs) {

argsForZygote.add(arg);

}

}

return zygoteSendArgsAndGetResult(openZygoteSocketIfNeeded(abi), argsForZygote);

}

}

startViaZygote 函数前面都是对参数的整理。

后面交给了zygoteSendArgsAndGetResult。

但是这里我们需要注意的这边 openZygoteSocketIfNeeded 会打开一个socket,用于和zygote通讯,这个zygote之所以要一个abi参数因为在64位系统中有两个zygote进程。

root 264 1 1173156 127704 0 0000000000 S zygote64

root 265 1 934112 114496 0 0000000000 S zygote

就分别通讯的意思。

private static ProcessStartResult zygoteSendArgsAndGetResult(

ZygoteState zygoteState, ArrayList args)

throws ZygoteStartFailedEx {

try {

int sz = args.size();

for (int i = 0; i < sz; i++) {

if (args.get(i).indexOf('\n') >= 0) {

throw new ZygoteStartFailedEx("embedded newlines not allowed");

}

}

final BufferedWriter writer = zygoteState.writer;

final DataInputStream inputStream = zygoteState.inputStream;

writer.write(Integer.toString(args.size()));

writer.newLine();

for (int i = 0; i < sz; i++) {

String arg = args.get(i);

writer.write(arg);

writer.newLine();

}

writer.flush();

ProcessStartResult result = new ProcessStartResult();

result.pid = inputStream.readInt();

result.usingWrapper = inputStream.readBoolean();

if (result.pid < 0) {

throw new ZygoteStartFailedEx("fork() failed");

}

return result;

} catch (IOException ex) {

zygoteState.close();

throw new ZygoteStartFailedEx(ex);

}

}

上一步拿到了zygoteState 现在进行通讯,首先进行的参数的校验,如果没有问题就通过一个一个参数write传输过去给zygote。

zygote拿到这些参数就会给你创建好需要的进程。

然后返回结果通过read读取出来。

那么zygote那边是怎么创建进程呢?我们来看下zygote那边的工作。

进程的创建

zygote循环

zygoteInit.main()函数是zygote启动的时候会执行的函数,关于zygote启动这里不在详细解析。

public static void main(String argv[]) {

try {

runSelectLoop(abiList);

} catch (MethodAndArgsCaller caller) {

caller.run();

} catch (RuntimeException ex) {

closeServerSocket();

throw ex;

}

}

在main函数中会调用。runSelectLoop开启socket等待。

我们这里留意下这MethodAndArgsCaller异常。

private static void runSelectLoop(String abiList) throws MethodAndArgsCaller {

ArrayList fds = new ArrayList();

ArrayList peers = new ArrayList();

fds.add(sServerSocket.getFileDescriptor());

peers.add(null);

while (true) {

StructPollfd[] pollFds = new StructPollfd[fds.size()];

for (int i = 0; i < pollFds.length; ++i) {

pollFds[i] = new StructPollfd();

pollFds[i].fd = fds.get(i);

pollFds[i].events = (short) POLLIN;

}

try {

Os.poll(pollFds, -1);

} catch (ErrnoException ex) {

throw new RuntimeException("poll failed", ex);

}

for (int i = pollFds.length - 1; i >= 0; --i) {

if ((pollFds[i].revents & POLLIN) == 0) {

continue;

}

if (i == 0) {

ZygoteConnection newPeer = acceptCommandPeer(abiList);

peers.add(newPeer);

fds.add(newPeer.getFileDesciptor());

} else {

boolean done = peers.get(i).runOnce();

if (done) {

peers.remove(i);

fds.remove(i);

}

}

}

}

}

zygote起来以后会一直在这边循环等待,等待你们连接我并把需要创建进程的参数传输给我。有连接过来了,就会执行runOnce函数。

runOnce

boolean runOnce() throws ZygoteInit.MethodAndArgsCaller {

String args[];

Arguments parsedArgs = null;

FileDescriptor[] descriptors;

try {

args = readArgumentList();

descriptors = mSocket.getAncillaryFileDescriptors();

} catch (IOException ex) {

Log.w(TAG, "IOException on command socket " + ex.getMessage());

closeSocket();

return true;

}

try {

parsedArgs = new Arguments(args);

pid = Zygote.forkAndSpecialize(parsedArgs.uid, parsedArgs.gid, parsedArgs.gids,

parsedArgs.debugFlags, rlimits, parsedArgs.mountExternal, parsedArgs.seInfo,

parsedArgs.niceName, fdsToClose, parsedArgs.instructionSet,

parsedArgs.appDataDir);

} catch (ErrnoException ex) {

logAndPrintError(newStderr, "Exception creating pipe", ex);

} catch (IllegalArgumentException ex) {

logAndPrintError(newStderr, "Invalid zygote arguments", ex);

} catch (ZygoteSecurityException ex) {

logAndPrintError(newStderr,

"Zygote security policy prevents request: ", ex);

}

try {

if (pid == 0) {

handleChildProc(parsedArgs, descriptors, childPipeFd, newStderr);

// should never get here, the child is expected to either

// throw ZygoteInit.MethodAndArgsCaller or exec().

return true;

} else {

return handleParentProc(pid, descriptors, serverPipeFd, parsedArgs);

}

} finally {

IoUtils.closeQuietly(childPipeFd);

IoUtils.closeQuietly(serverPipeFd);

}

}

这里关键的地方就是forkAndSpecialize 前面都是收集参数等待。

后forkAndSpecialize fork进程后,父进程和紫禁城分道扬镳。----这个是linux进程创建的知识了

接下来我们要分开两条不同关注点去看进程的创建了

---  forkAndSpecialize 会调用linux的fork系统调用创建进程,创建后我们关注它的一些环境的建立。

---handleChildProc 进程创建后回去加载app的入口也就是ActivityThread。我们关注它是怎去加载的。

如果是单单看应用的启动,往应用层去理解呢,其实不太需要知道fork流程,如果想更深入了解系统的运行机制,可以一起来看下forkAndSpecialize到底做来什么东西。

进程的fork

上面讲到forkAndSpecialize 函数,我们这节的目的,看下forkAndSpecialize是怎么到底层调用linux的fork系统调用,从而开辟一个进程的。

要了解fork系统调用和运用的需要去了解linux的应用开发。这样才比较好了解进程的启动,在linux里面为什么用一个fork就创建了一个进程。

这个是需要一个基础知识的。

public static int forkAndSpecialize(int uid, int gid, int[] gids, int debugFlags,

int[][] rlimits, int mountExternal, String seInfo, String niceName, int[] fdsToClose,

String instructionSet, String appDataDir) {

...

int pid = nativeForkAndSpecialize(

uid, gid, gids, debugFlags, rlimits, mountExternal, seInfo, niceName, fdsToClose,

instructionSet, appDataDir);

...

return pid;

}

native private static int nativeForkAndSpecialize(int uid, int gid, int[] gids,int debugFlags,

int[][] rlimits, int mountExternal, String seInfo, String niceName, int[] fdsToClose,

String instructionSet, String appDataDir);

我们来看到forkAndSpecialize 什么都没有做直接交给了nativeForkAndSpecialize,而nativeForkAndSpecialize是一个jni底层的函数。

这个函数的实现在com_android_internal_os_Zygote.cpp (frameworks\base\core\jni)

static const JNINativeMethod gMethods[] = {

{ "nativeForkAndSpecialize",

"(II[II[[IILjava/lang/String;Ljava/lang/String;[ILjava/lang/String;Ljava/lang/String;)I",

(void *) com_android_internal_os_Zygote_nativeForkAndSpecialize },

在这个com_android_internal_os_Zygote.cpp 文件里面,我们看到它的jni实现是com_android_internal_os_Zygote_nativeForkAndSpecialize

static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(

JNIEnv* env, jclass, jint uid, jint gid, jintArray gids,

jint debug_flags, jobjectArray rlimits,

jint mount_external, jstring se_info, jstring se_name,

jintArray fdsToClose, jstring instructionSet, jstring appDataDir) {

jlong capabilities = 0;

return ForkAndSpecializeCommon(env, uid, gid, gids, debug_flags,

rlimits, capabilities, capabilities, mount_external, se_info,

se_name, false, fdsToClose, instructionSet, appDataDir);

}

com_android_internal_os_Zygote_nativeForkAndSpecialize 这个函数也没有做太多的事情,直接交给了ForkAndSpecializeCommon。

static pid_t ForkAndSpecializeCommon(JNIEnv* env, uid_t uid, gid_t gid, jintArray javaGids,

jint debug_flags, jobjectArray javaRlimits,

jlong permittedCapabilities, jlong effectiveCapabilities,

jint mount_external,

jstring java_se_info, jstring java_se_name,

bool is_system_server, jintArray fdsToClose,

jstring instructionSet, jstring dataDir) {

SetSigChldHandler();

...

pid_t pid = fork();

if (pid == 0) {

..

if (!is_system_server) {

int rc = createProcessGroup(uid, getpid());

if (rc != 0) {

if (rc == -EROFS) {

ALOGW("createProcessGroup failed, kernel missing CONFIG_CGROUP_CPUACCT?");

} else {

ALOGE("createProcessGroup(%d, %d) failed: %s", uid, pid, strerror(-rc));

}

}

}

SetGids(env, javaGids);

...

int rc = setresgid(gid, gid, gid);

...

SetCapabilities(env, permittedCapabilities, effectiveCapabilities);

SetSchedulerPolicy(env);

...

rc = selinux_android_setcontext(uid, is_system_server, se_info_c_str, se_name_c_str);

...

if (se_info_c_str != NULL) {

SetThreadName(se_name_c_str);

}

...

} else if (pid > 0) {

...

}

return pid;

}

这个函数做的事情就有点多了,关键的是我们看到了fork()函数。

---在这个fork()函数之前做的是一些signal的设置

---fork()完成了以后兵分两路,子进程会去做很多gid 、scheduler 和 selinux等等的设置。

到这里我们就完整的看到了一个进程创建的过程。返回pid。

handleChildProc

现在进程出来了,我们需要一路返回,看看我们的进程会去做那些工作,是怎么走入到我们的apk代码里面的,主要是走到ActivityThread的过程。

我们回到handleChildProc,里面来。

private void handleChildProc(Arguments parsedArgs,

FileDescriptor[] descriptors, FileDescriptor pipeFd, PrintStream newStderr)

throws ZygoteInit.MethodAndArgsCaller {

if (parsedArgs.invokeWith != null) {

WrapperInit.execApplication(parsedArgs.invokeWith,

parsedArgs.niceName, parsedArgs.targetSdkVersion,

VMRuntime.getCurrentInstructionSet(),

pipeFd, parsedArgs.remainingArgs);

} else {

RuntimeInit.zygoteInit(parsedArgs.targetSdkVersion,

parsedArgs.remainingArgs, null /* classLoader */);

}

}

}

我们的进程已经创建完成来。handleChildProc是首先会调用的函数,而这个函数又调用来RuntimeInit.zygoteInit,为什么是讲这个函数而不去讲上面的函数?

我这里讲一个简单的linux知识。

linux进程创建也是一样的会直接fork,fork完成后如果你要加载代码一般是用execv系统调用去加载代码的,但是Android,使用的是java虚拟机。

所以,上面的流程是给一些本地进程走的。而java是通过Class进行类加载,来我们来一口气读完下面三个函数。

看下是怎么类加载的。

public static final void zygoteInit(int targetSdkVersion, String[] argv, ClassLoader classLoader)

throws ZygoteInit.MethodAndArgsCaller {

...

applicationInit(targetSdkVersion, argv, classLoader);

}

private static void applicationInit(int targetSdkVersion, String[] argv, ClassLoader classLoader)

throws ZygoteInit.MethodAndArgsCaller {

...

VMRuntime.getRuntime().setTargetHeapUtilization(0.75f);

VMRuntime.getRuntime().setTargetSdkVersion(targetSdkVersion);

...

invokeStaticMain(args.startClass, args.startArgs, classLoader);

}

private static void invokeStaticMain(String className, String[] argv, ClassLoader classLoader)

throws ZygoteInit.MethodAndArgsCaller {

Class> cl;

try {

cl = Class.forName(className, true, classLoader);

} catch (ClassNotFoundException ex) {

...

}

Method m;

try {

m = cl.getMethod("main", new Class[] { String[].class });

} catch (NoSuchMethodException ex) {

...

}

...

throw new ZygoteInit.MethodAndArgsCaller(m, argv);

}

这里我们关注下面流程:

1. 首先设置虚拟机的环境

2. 调用invokeStaticMain

3.在invokeStaticMain,我们找到这个类也就是ActivityThread类,这到这个类的Method,也就是main函数。

4.最后居然没有运行这个类而是抛出一个异常。很匪夷所思,根据反射调用的话,应该是要 m.invoke(null, arg);才对的。

那么它抛出这个异常是在哪里catch的呢?

还记得文章最前面我们说要关注的抛出的异常吗?

在前面zygote循环的时候我说要关注的异常。

public static void main(String argv[]) {

try {

runSelectLoop(abiList);

} catch (MethodAndArgsCaller caller) {

caller.run();

} catch (RuntimeException ex) {

closeServerSocket();

throw ex;

}

}

他就是在这里catch了这个异常然后调用了这个异常的run函数。

public MethodAndArgsCaller(Method method, String[] args) {

mMethod = method;

mArgs = args;

}

public void run() {

try {

mMethod.invoke(null, new Object[] { mArgs });

} catch (IllegalAccessException ex) {

throw new RuntimeException(ex);

} catch (InvocationTargetException ex) {

...

throw new RuntimeException(ex);

}

}

然后再这里进行了invoke反射调用。

至于为什么要通过抛出异常的方法去做这个调用而不是直接调用,网上早有人给出了答案。这里就不多说。

到现在整个进程启动的流程就结束了。

ActivityThread类加载起来以后,会和ams交互,接下来会调用到你的activity的onCreate方法,onResume方法。

然后你的apk就完美运行了。

Fx.樂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件夹操作函数
学-> 思->用
02-28 245
# -*- coding:utf-8 -*- # /usr/bin/python ''' ------------------------------------------------------------------------ @File Name : dirs.py @Description : 文件夹以及路径操作 @Envs info : Envs name== py366 python version== 3.6 @Change
Android App多个入口的实现方法
08-28
主要介绍了Android App多个入口的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android app入口函数,Android App程序运行过程 ActivityThread.main()------>详解系列(一)...
weixin_36290220的博客
05-25 1969
Android程序的入口到底在哪里呢?任何的控制类程序都有一个入口,而Android基于java语言的,因此java程序的入口必须在某一个类的静态成员函数main();而在Android程序main函数在类ActivityThread中,看看ActivityThread.main()做了什么?public final class ActivityThread {......public stati...
matlab中安装app出现当前文件夹中的函数会遮盖app入口函数
Qwertyucy的博客
03-28 1364
matlab中安装appdesigner
C++函数的隐藏(遮蔽)、覆盖(override,即重写,多态的实现原理)、重载(overload)
十一月zz的博客
07-01 1490
一、关于遮蔽,我们需要注意什么? 我们知道C++的虚函数是为了实现多态。对于虚函数,有以下的几点需要注意: 1、基类和派生类成员的名字一样时会造成遮蔽 2、不管函数的参数如何,只要名字一样就会造成遮蔽。换句话说,基类成员函数和派生类成员函数不会构成重载,如果派生类有同名函数,那么就会遮蔽基类中的所有同名函数,不管它们的参数是否一样。 3、即使派生类的成员(包括成员变量和成员函数)和基类中成...
查看APK包名和入口函数
victoria_vicky的专栏
05-31 3606
Android自动化测试工具monkeyrunner启动需要填写apk的包名和入口Activity: 1、将当前路径换到aapt.exe目录下,或者已设置环境变量直接输入aapt dump badging **.apk,回车即可,下列滑横线处即为包名和入口Activity package: name='com.**.**' versionCode='11' versionName='2.0.0...
android开机自启动app示例分享
01-05
代码如下:/*开机自动启动APP*/public class BootReceiver extends BroadcastReceiver { @Overridepublic void onReceive(Context context, Intent intent) {Log.d(“XRGPS”, “BootReceiver.onReceive: ” + intent...
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
Android启动APP时黑屏白屏的解决方法
01-04
在开发中,我们在启动app的时候,屏幕会出现一段时间的白屏或者黑屏,不同设备时间长短不同。很影响用户体验。 首先分析一下,产生这个现象的原因,当我们在启动一个应用时,系统会去检查是否已经存在这样一个进程...
Android 优化之app启动优化的实现
08-27
主要介绍了Android 优化之启动优化的实现,启动分为冷启动和热启动,温启动,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安卓逆向入门(1)
richard1230的博客
03-19 930
1.Android APK文件 如何创建Assets文件(自定义资源) Android APK的入口函数是什么 进行栈回溯时候遇到的几个问题: 清单文件 Myapp类: MainActivity类:(默认的) 1.Android APK文件 META-INF目录,签名文件,包括公司信息,文件的HASH值,可以用来辨别app的真伪; res目录,资...
Matlab中函数的优先顺序
jk_101的博客
03-12 2087
目录 函数优先顺序 MATLAB 使用下面的优先顺序: 在同一文件夹内确定函数优先级时,MATLAB 按以下顺序考虑文件类型: 函数优先顺序规则的更改 函数优先顺序 本主题介绍 MATLAB®在当前作用域内的多个函数具有相同名称时如何确定要调用的函数。当前作用域包括当前文件、相对于当前运行的函数的可选私有子文件夹、当前文件夹以及 MATLAB 路径。 MATLAB 使用下面的优先顺序: 变量 在认定名称与函数匹配之前,MATLAB 会先在当前工作区中检查具有该名称的变量。 .
android应用程序入口函数,Android应用程序进程启动过程的源代码分析(二)
weixin_42399342的博客
05-26 227
上文我们调用了Process.start函数开始为应用程序创建新的进程。注意,它传入一个***个参数为"android.app.ActivityThread",这就是进程初始化时要加载的Java类了,把这个类加载到进程之后,就会把它里面的静态成员函数main作为进程的入口点,后面我们会看到。Step 2. Process.start这个函数定义在frameworks/base/core/java/...
Android逆向】rpc调用某安App的X-App-Token签名函数
小陈的技术博客
08-02 1406
在学习的过程中,会遇到有些算法比较麻烦,没有办法直接还原。那我们就另辟蹊径,不去分析具体的算法实现。直接使用rpc的方式调用算法函数,本文章以某安App的X-App-Token签名函数为例。
C/C++程序入口函数的隐藏方法
gameWYD的专栏
10-13 7173
引言 我们都知道,在C/C++程序中都有一个入口函数,即主函数main。而在WIN 32程序设计中,有入口函数WinMain,如果是平地建高楼,从头开始编写一个C/C++程序,都必须包含这两个入口函数中的其中一个。但是有时候,通过IDE提供的项目模板创建的项目,在自动生成的源文
android方法入口,Android App多个入口的实现方法
weixin_33668386的博客
05-25 3019
经常看到有App提供多个入口,就是桌面上显示有多种图标,点不同图标进入不同的功能页。基本实现很简单,以下是步骤。1. AndroidManifest.xml里注册别名。在 里添加 android:name=".test"android:enabled="false"android:icon="@drawable/applogo"android:label="@string/app_name"an...
Android(java)学习笔记101:Java程序入口Android的APK入口
weixin_30583563的博客
08-15 444
1. Java程序的入口:static main()方法 public class welcome extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); ...
android app-图标及主入口
sun_fengjiao的博客
05-12 2186
AndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities, services等等),他们各自的实现类,各种能被处理的数据和启动位置。 除了能声明程序中的Activities, ContentProviders, Services, 和Intent Receivers,还能指定permissions和instrumentation(安全控制和测试)。 ———————————————— 版权声明:本文为CSDN博
不需要反编译查看APK信息,快速找出主入口包名类名
csh86277516的博客
09-09 7398
以前是反编译APK,得到XML文件,再去里面搜索包名和类名 activity android:name=".DialtactsActivity" 主菜单调用了APK主入口的好找类名: -------添加此属性就加入到了主菜单 包名就不用说了。。。。。package="com.android.dialer" 现在不需要反编译,直接用SDK提供的AAPT工具查APK信息 aapt
android app启动流程
最新发布
09-14
Android应用的启动流程可以分为以下几个步骤: 1. 用户点击应用图标,系统会通过Launcher将点击事件传递给ActivityManagerService (AMS) [2]。 2. AMS负责管理所有应用的启动和生命周期,它会通过Binder机制与应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值