Android zygote 进程启动分析

最新推荐文章于 2022-11-22 11:27:25 发布
最新推荐文章于 2022-11-22 11:27:25 发布
阅读量497 收藏 1
点赞数
分类专栏: Android 系统原理 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47883636/article/details/108209292
版权
本文详细分析了Android系统中zygote进程的启动过程,包括zygote如何由init进程创建,创建虚拟机,预加载资源,注册JNI方法,启动system_server以及待命处理任务请求等关键步骤。通过对Android 6.0.1系统中zygote启动的解析,揭示了Java层系统服务和应用进程启动的基础。
摘要由CSDN通过智能技术生成

Android zygote 进程启动分析

文章目录

前言

zygote 进程是 Android 系统中第一个拥有 Java 运行环境的进程,它由用户空间 1 号进程 init 进程通过解析 init.rc 文件创建,从 init 进程 fork 而来。从 zygote(受精卵)这个富含生物意义的名字可以知道,它是一个孵化器。Android 系统中所有运行在 Java 虚拟机中的系统服务以及应用均由 zygote 进程孵化而来。

理解 zygote 进程的启动过程以及所做的工作,将为理解 Java 层系统服务以及所有应用的进程启动流程打下基础。

概述

zygote 通过克隆(fork)的方式创建子进程,fork 出来的子进程将继承父进程的所有资源,基于这个特性,zygote 进程在启动过程将创建 Java ART 虚拟机,预加载一个 Java 进程需要的所有系统资源,之后子进程被创建后,就可以直接使用这些资源运行了。

自 Android 5.0 系统开始,zygote 不再是一个进程,而是两个进程,一个是 32 位 zygote,负责孵化 32 位进程(为了兼容使用了 armeabi 和 armeabi-v7a 等 32 位架构的本地动态库的应用),另一个是 64 位 zygote 进程,负责孵化 64 位应用进程(可加载 arm64-v8a 等 64 位架构本地库)。

zygote 进程主要做了如下工作:

  1. 创建虚拟机,加载系统 Java 类以及注册系统类所依赖的 JNI 方法;
  2. 预加载应用程序进程所需的 drawable 和 color 资源,准备 WebView 和 OpenGL;
  3. 创建 socket 服务端,以便接收和处理创建应用进程的请求;
  4. 启动 system_server 服务进程,用于承载整个 framework 层运行的系统服务;
  5. 待命以随即处理到来的任务请求。

参考相关资料,对 Android 6.0.1 系统中 zygote 进程启动关键流程进行分析。

zygote 进程启动

zygote 进程由 init 解析 init.rc 文件启动,首先看一下启动 zygote 的 rc 文件内容:

32 位 zygote 启动内容在 init.zygote32.rc 文件中,64 位 zygote 启动内容在 init.zygote64.rc 中:

提示:自 Android 9.0 系统开始,两个 zygote 启动配置放在一个文件中:init.zygote64_32.rc。

# init.zygote32.rc

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd
    writepid /dev/cpuset/foreground/tasks

# init.zygote64.rc

service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd
    writepid /dev/cpuset/foreground/tasks

两者的唯一区别只在于可执行文件的不同,/system/bin/app_process/system/bin/app_process64

zygote 将在如下情况下重启:

  1. servicemanager 进程死亡(启动配置中包含 onrestart restart zygote);
  2. surfaceflinger 进程死亡(启动配置中包含 onrestart restart zygote);
  3. Zygote 死亡(启动配置中为非 oneshot);
  4. system_server 进程死亡;

zygote 进程入口

zygote 可执行文件 app_process 的实现代码在 frameworks/base/cmds/app_process/app_main.cpp 中,入口为 main 函数:

// app_main.cpp

// ...
#if defined(__LP64__)
// 如果为 64 位进程,则进程名为 "zygote64",否则为 "zygote"
static const char ABI_LIST_PROPERTY[] = "ro.product.cpu.abilist64";
static const char ZYGOTE_NICE_NAME[] = "zygote64";
#else
static const char ABI_LIST_PROPERTY[] = "ro.product.cpu.abilist32";
static const char ZYGOTE_NICE_NAME[] = "zygote";
#endif

int main(int argc, char* const argv[])
{
   
  if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {
   
    // 旧版内核不识别 PR_SET_NO_NEW_PRIVS,将返回 EINVAL,避免在旧版内核上死掉
    if (errno != EINVAL) {
   
      LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));
      return 12;
    }
  }

  // argv[0] = "/system/bin/app_process"
  AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
  // 跳过 argv[0] 参数
  argc--;
  argv++;

  // 直到遇到 '-' 或第一个非 '-' 的参数为止的所有内容都将提供给虚拟机作为 options。
  //
  // --zygote:             启动到 zygote 模式
  // --start-system-server:启动 system server
  // --application:	    以应用程序模式启动 (独立启动, 非 zygote)
  // --nice-name:	    给进程起一个好名字
  //
  // 对于非 zygote 启动,这些参数后面将是主类名,所有其余的参数都传递给此类的 main 方法;
  // 对于 zygote 启动,所有剩余的参数都传递给 zygote 的 main 方法。

  int i;
  for (i = 0; i < argc; i++) {
   
    if (argv[i][0] != '-') {
   
      break;
    }
    if (argv[i][1] == '-' && argv[i][2] == 0) {
   
      ++i;
      break;
    }
    runtime.addOption(strdup(argv[i]));
  }

  bool zygote = false;
  bool startSystemServer = false;
  bool application = false;
  String8 niceName;
  String8 className;

  ++i;
  while (i < argc) {
   
    const char* arg = argv[i++];
    if (strcmp(arg, "--zygote") == 0) {
   
      zygote = true;
      niceName = ZYGOTE_NICE_NAME;
    } else if (strcmp(arg, "--start-system-server") == 0) {
   
      startSystemServer = true;
    } else if (strcmp(arg, "--application") == 0) {
   
      application = true;
    } else if (strncmp(arg, "--nice-name=", 12) == 0) {
   
      niceName.setTo(arg + 12);
    } else if (strncmp(arg, "--", 2) != 0) {
   
      className.setTo(arg);
      break;
    } else {
   
      --i;
      break;
    }
  }

  Vector<String8> args;
  if (!className.isEmpty()) {
   
    // 没有处于 zygote 模式
    args.add(application ? String8("application") : String8("tool"));
    runtime.setClassNameAndArgs(className, argc - i, argv + i);
  } else {
   
    // className 为空,处于 zygote 模式

    // 创建 /data/dalvik-cache/ 目录
    maybeCreateDalvikCache();

    if (startSystemServer) {
   
      args.add(String8("start-system-server"));
    }

    char prop[PROP_VALUE_MAX];
    if (property_get(ABI_LIST_PROPERTY, prop, NULL) == 0) {
   
      LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",
        ABI_LIST_PROPERTY);
      return 11;
    }

    String8 abiFlag("--abi-list=");
    abiFlag.append(prop);
    // 获取支持的 abi 列表
    args.add(abiFlag);

    // 在 zygote 模式下,将所有剩余参数传递给 zygote 的 main() 方法。
    for (; i < argc; ++i) {
   
      args.add(String8(argv[i]));
    }
  }

  if (!niceName.isEmpty()) {
   
    // 设置进程名字
    runtime.setArgv0(niceName.string());
    set_process_name(niceName.string());
  }

  if (zygote) {
   
    runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
  } else if (className) {
   
    runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
  } else {
   
    fprintf(stderr, "Error: no class name or --zygote supplied.\n");
    app_usage();
    LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
    return 10;
  }
}

AppRuntime.main 函数做了如下工作:

  1. 创建了 AppRuntime 对象,传入虚拟机所需的选项;
  2. 解析 init.rc 文件的 zygote 启动参数;
  3. 调用 AppRuntime.start 函数,根据启动 zygote 还是命令行(className),进入 ZygoteInit 或者 RuntimeInit 参数分支。

提示:app_process 可使用命令行调用,启动一个 Java 类,并调用 main 方法,此时有 className 参数,处于非 zygote 模式。

格式:

app_process [可选参数] 命令所在路径 启动的类名 [可选参数]

示例:

app_process -Djava.class.path=Hello.dex /data/local/ com.example.Hello

AppRuntim.start

下面进入 AppRuntimestart 函数中,以 ZygoteInit 参数分支为路径进行分析:

// AndroidRuntime.cpp

void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{
   
  ALOGD(">>>>>> START %s uid %d <<<<<<\n",
          className != NULL ? className : "(unknown)", getuid());

  static const String8 startSystemServer("start-system-server");

  for (size_t i = 0; i < options.size(); ++i) {
   
    if (options[i] == startSystemServer) {
   
      const int LOG_BOOT_PROGRESS_START = 3000;
      LOG_EVENT_LONG(LOG_BOOT_PROGRESS_START,  ns2ms(systemTime(SYSTEM_TIME_MONOTONIC)));
    }
  }

  const char* rootDir = getenv("ANDROID_ROOT");
  if (rootDir == NULL) {
   
    rootDir = "/system";
最低0.47元/天 解锁文章
l0neman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Zygote
zenmela2011的专栏
06-17 7291
1.Zygote Zygote译为“受精卵”,是Android中SystemServer和几乎所有Java应用的孵化器。SystemServer和Java应用的父进程都是zygotezygote是一个很重要的服务进程,没有zygote就没有AndroidAndroid启动也离不开zygotezygote启动zygote是服务进程的别名,zygote是由rc文件定义init启动的服务。从rc文件中可以看出: ①zygote进程优先级是最高的,priority被设成-20,主要是.
安卓Zygote详解
Leonban的博客
06-02 6859
一、Zygote, 意为“受精卵”,Android系统中几乎所有的应用进程都是由Zygote进程孵化出来的,Java环境也是由Zygote创建起来的,它建立了我们app运行所需要的环境,是app的祖先,因此,分析它的启动以及内部逻辑显得非常有必要。 *Android系统是基于Linux内核的,而在Linux系统中,所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接
zygote的理解
xuyin1204的博客
11-22 694
zygote的理解
Zygote
热门推荐
feifei
08-01 1万+
Android中,zygote是整个系统创建新进程的核心装置。zygote进程在内部会先启动Dalvik虚拟机,继而加载一些必要的系统资源和系统类,最后进入一种监听状态。          在之后的运作中,当其他系统模块(比如AMS)希望创建新进程时,只需向zygote进程发出请求,zygote进程监听到该请求后,会相应地fork出新的进程,于是这个新进程在初生之时,就先天具有了自己的Dalv
android下注入技术详解
深耕安全技术研究
03-22 1万+
Android注入技术
模拟Android系统Zygote启动流程
最新发布
04-11
Android操作系统中,Zygote进程是整个系统的核心部分,它是所有Android应用程序进程的始祖。Zygote启动流程非常关键,因为它涉及到系统资源的初始化、Dalvik或ART虚拟机的预加载以及核心库的加载等。让我们深入...
详细分析Android中实现Zygote
09-03
一旦Zygote进程启动并准备好,它会通过`fork()`系统调用创建新的进程。由于Zygote进程中已经加载了核心库和虚拟机,所以新进程只需要复制这些资源,而无需重复加载,大大减少了启动时间。System进程和应用程序进程...
Android启动-Zygote启动介绍
01-12
Android启动,第二大阶段,Zygote启动。...紧接上一篇《 Android启动-init介绍》Linux内核启动之后,执行第一个进程 Init,init会启动本地服务,创建Zygote等。 这里我们就来研究一下Zygote启动过程。
Android 系统启动分析 & Zygote启动流程分析
01-03
ZygoteAndroid系统扮演着不可或缺的角色,Android系统的启动首先需要Zygote参与,比如启动SystemService , 还有一个就是孵化应用的进程,比如我们创建一个Activity也是需要Zygote参与.  Zygote 启动分为两个部分: 1....
Android系统进程Zygote启动过程的源代码分析.pdf
10-01
"Android系统进程Zygote启动过程的源代码分析" 在 Android 系统中,所有的应用程序进程以及系统服务进程SystemServer都是由 Zygote 进程孕育(fork )出来的,这也许就是为什么要把它称为Zygote (受精卵)的原因吧...
Zygote启动流程-systemServer启动流程-homeLauncher启动
04-09
zygote启动流程源码分析, 文件包含zygote systemService activityManager启动homeLauncher. 因为本地文字较长 不方便写blog发布 所以上传一下文档
Zygote解析
01-03
一、Zygote简介 init会创建Zygote进程,SystemServer进程和应用进程都是Zygote(孵化器)fock(复制进程)出来的。所以有必要了解下Zygote的流程。 二、Zygote启动流程 分析Zygote启动首先会调用ZygoteInit的main函数。 frameworks/base/core/java/com/android/internal/os/ZygoteInit.java public static void main(String argv[]) { ...... try { ...... //创建Server Socket zygoteSe
zygote的含义和作用解析
冯旭的博客
12-23 2316
zygote 英[ˈzaɪɡəʊt]美[ˈzaɪɡoʊt] n. 受精卵;接合子 [ 复数 zygotes ] 1.当你的程序发生Crash的时候,打印的Error log下面通常携带有这一个单词显示出来 2.Android是基于Linux系统的,在Linux系统中,所有进程都是由init进程直接或间接fork出来的,zygote进程也是一样。 3.在Android中,zygote是一个进程名字。因为Android是基于Linux系统的,当你的手机开机的时候,Linux内核加载完之后 会...
Android 8.0系统源码分析--Zygote启动过程分析
红旺永福
01-06 7935
上一节我们详细的看了下Android应用进程启动过程分析,知道了应用进程是由Zygote进程调用Linux的系统函数fork复制出来的,那么Zygote进程是怎么启动起来的?这节我们就来看一下Zygote进程启动过程。      当我们的Android手机开机时,Linux的init进程会去加载init.rc配置文件,老罗博客上讲的是Android 2.3的系统,当前应该还没有64位的虚拟机
android6.0源码分析Runtime的初始化
yangzhihuiguming的专栏
06-17 1万+
Android运行时是android中至关重要的,它是在Init进程Zygote进程的中间进行初始化的,本文将分析其具体的初始化过程,并将分析非Zygore模式下的RuntimeInit过程.
ART深入浅出2 -- 认识和了解Runtime Options
doon的专栏
07-14 2250
本文基于Android 7.1,不过因为从BSP拿到的版本略有区别,所以本文提到的源码未必与读者找到的源码完全一致。本文在提供源码片断时,将按照 android工程的路径>: 的方式,如果行号对不上,请参考类名和函数名来找到对应的源码。
Android 7.1.2(Android N) Android系统启动流程
April_bin的博客
11-19 1999
system/core/rootdir/ init.rc init.zygote64.rc system/core/init/ init.cpp init_parser.cpp signal_handler.cpp frameworks/base/cmds/app_process/ App_main.cpp frameworks/base/core/jni/ AndroidRunti...
Android源码解析之(八)-->Zygote进程启动流程
一片枫叶的专栏
04-09 1万+
大家都知道android系统的Zygote进程是所有的android进程的父进程,包括SystemServer和各种应用进程都是通过Zygote进程fork出来的。Zygote(孵化)进程相当于是android系统的根进程,后面所有的进程都是通过这个进程fork出来的,而Zygote进程则是通过linux系统的init进程启动的,也就是说,android系统中各种进程启动方式init进程 –>
4.基于Android 12 分析系统启动过程
wangjian_dage的博客
04-07 3496
主要介绍Android系统启动过程
为什么启动zygote 文件就是启动zygote 进程
07-10
我们启动一个新的应用程序时,Android会使用Zygote进程作为起点,通过复制Zygote进程的内存空间和资源,创建一个全新的应用进程。 这种机制称为“fork and exec”,即通过创建子进程(fork)并执行新的程序(exec)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值