Android 应用进程启动过程

作者: Random92 | 来源:发表于2019-03-08 11:15 被阅读6次

    Android应用进程启动流程

    注意,这里讲的是应用进程的启动流程,不是应用的启动流程

    本文承接部分Android系统启动流程的内容,建议有欲望的童鞋先看看:传送门

    一:简介

    想要启动一个应用程序,首先要保证这个应用所需要的应用程序进程已经启动。

    AMS在启动应用程序时会检查这个应用所需要的应用程序进程是否存在,如果不存在就会请求Zygote进程启动一个新的应用程序进程。这个流程用到的通讯方式,就是我们在Android系统启动流程中提到过的,Zygote Server端的 Socket(这个socketName就是zygote)。

    Android系统启动流程一文中提到过,Zygote在注册好了Socket之后,会调用一个方法:zygoteServer.runSelectLoop(),这样就会进入一个循环,等待AMS请求Zygote来创建新的应用程序进程。Zygote进程通过 fork自身创建应用程序进程,这样的应用程序进程就会获得Zygote进程在启动时创建的java虚拟机实例。当然,在应用程序进程创建过程中除了获取虚拟机实例外,还会创建 Binder线程池以及 Looper消息队列循环,这样运行在应用进程中的应用程序就可以方便地使用Binder进行进程间通信以及处理消息了。

    二:应用程序进程的启动过程

    1.AMS发送指令

    AMS想要启动应用程序进程,就需要向Zygote进程发送创建应用进程的请求,AMS会通过调用
    startProcessLocked方法向Zygote发送进程请求。
    frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java:

    private final void startProcessLocked(ProcessRecord app,String hostingType,String hostingNameStr,String abiOverride,String entryPoint,String entryPointArgs){
        ...
        //获取要创建的应用程序进程的用户ID
        int uid=app.uid;
        
        ...
        //判断是否隔离
        if(!app.isolated){
            ...
            //对gids进行创建和赋值
            if(ArrayUtils.isEmpty(permGids)){
                gids=new int[3];
            }else{
                gids=new int[permGids.length+3];
                System.arraycopy(permGids,0,gids,3,permGids.length);
            }
            gids[0]=UserHandle.getSharedAppGid(UserHandle.getAppId(uid));
            gids[1]=UserHandle.getCacheAppGid(UserHandle.getAppId(uid));
            gids[2]=UserHandle.getUserGid(UserHandle.getUserId(uid));
        }
        ...
        //准备反射ActivityThread
        if(entryPoint==null) entryPoint="android.app.ActivityThread";
        
        ...
        //启动应用程序进程,参数过长请忽略
        startResult=Process.start(entryPoint,app.processName,uid,uid,gids,debugFlags,mountExternal,app.info.targetSdkVersion,seInfo,requiredAbi,instructionSet,app.info.dataDir,invokeWith,entryPointArgs);
        
        ...
    }
    

    该方法主要做了三件事,取得了uid,创建并赋值了gids,调用Process的start方法并传入ActivityThread等启动参数,准备启动进程。

    接下来看看Process的start方法。

    frameworks/base/core/java/android/os/ZygoteProcess.java:

    //参数过长请忽略那些不太重要的
    public final Process.ProcessStartResult start(final String processClass,final String niceName,int uid,int gid,int[] gids,int debugFlags,int mountExternal,int targetSdkVersion,String seInfo,String abi,String instructionSet,String appDataDir,String invokeWith,String[] zygoteArgs){
        try{
            //调用了startViaZygote方法
            return startViaZygote(processClass,niceName,uid,gid,gids,debugFlags,mountExternal,targetSdkVersion,seInfo,abi,instructionSet,appDataDir,invokeWith,zygoteArgs);
        }catch(ZygoteStartFailedEx ex){
            ...
            throw new RuntimeException("Starting VM process through Zygote failed",ex)
        }
    }
    
    ...
    //参数过长请忽略那些不太重要的
    private Process.ProcessStartResult startViaZygote(final String processClass,final String niceName,final int uid,final int gid,final int[] gids, int debugFlags,int mountExternal,int targetSdkVersion,String seInfo,String abi,String instructionSet,String appDataDir,String invokeWith,String[] extraArgs){
        ...
        synchronized(mLock){
            //这两个方法,zygoteSendArgsAndGetResult以及openZygoteSocketifNeeded才是重点
            return zygoteSendArgsAndGetResult(openZygoteSocketifNeeded(abi),argsForZygote)
        }
    }
    

    调来调去没有什么新鲜的,接下来就有两个方法,zygoteSendArgsAndGetResult方法,和openZygoteSocketifNeeded方法,这两个才是重点。

    frameworks/base/core/java/android/os/ZygoteProcess.java:

    private static Process.ProcessStartResult zygoteSendArgsAndGetResult(ZygoteState zygoteState,ArrayList<String> args){
        try{
            int sz=args.size();
            for(int i=0;i<sz;i++){
                if(args.get(i).indexOf('\n') >= 0){
                    throw new ZygoteStartFailedEx("embedded newlines not allowed");
                }
            }
            final BufferedWriter writer = zygoteState.writer;
            final DataInputStream inputStream = zygoteState.inputStream;
            writer.write(Integer.toString(args.size()));
            write.newLine();
            for(int i = 0; i < sz; i++){
                String arg=args.get(i);
                writer.write(arg);
                writer.newLine();
            }
            writer.flush();
            Process.ProcessStartResult result=new Process.ProcessStartResult();
            result.pid=inputStream.readInt();
            result.usingWrapper=inputStream.readBoolean();
            
            if(result.pid<0){
                throw new ZygoteStartFailedEx("fork() failed");
            }
            return result;
        }else{
            zygoteState.close();
            throw new ZygoteStartFailedEx(ex);
        }
    }
    

    从上面的读写操作,我们仿佛已经看到了Socket通信的过程。接下来ZygoteProcess中应该就有与Zygote建立Socket链接的部分了。

    frameworks/base/core/java/android/os/ZygoteProcess.java:

    private ZygoteState openZygoteSocketIfNeeded(String abi){
        //如果与Zygote未建立连接或者连接已断开
        if(primaryZygoteState == null || primaryZygoteState.isClosed()){
            try{
                //尝试与Zygote进程建立连接
                primaryZygoteState = ZygoteState.connect(mSocket);
            }catch(IOException ioe){
                throw new ZygoteStartFailedEx("Error connecting to primary zygote",ioe);
            }
        }
        //连接Zygote主模式返回的ZygoteState是否与启动应用程序进程所需要的ABI匹配
        if(primaryZygoteState.matches(abi)){
            return primaryZygoteState;
        }
        
        //如果不匹配,则尝试连接Zygote的辅模式
        if(secondaryZygoteState == null || secondaryZygoteState.isClosed()){
            try{
                //尝试与Zygote进程再次建立连接
                secondaryZygoteState = ZygoteState.connect(mSecondarySocket);
            }catch(IOException ioe){
                throw new ZygoteStartFailedEx("Error connecting to Secondary zygote",ioe);
            }
        }
        
        //连接Zygote辅模式返回的ZygoteState是否与启动应用进程所需要的ABI匹配
        if(secondaryZygoteState.matched(abi)){
            return secondaryZygoteState;
        }
        throw new ZygoteStartFailedEx("Unsupported zygote ABI:"+abi);
    }
    

    的确,在这段代码中我们看到了AMS尝试与Zygote建立Socket通信的代码。

    这里有两个概念:

    1.ABI:abi全称Application binary interface(应用程序二进制接口),主要针对各种手机CPU架构不同,作出的一套适配规则。大家可以了解下详情:传送门

    2.Zygote辅模式:在上一篇文章《Android系统启动流程》介绍过,Zygote启动脚本分为4种:

    1.init.zygote32.rc

    2.init.zygote32_64.rc

    3.init.zygote64.rc

    4.init.zygote64_32.rc

    对于采用的是init.zygote32_64.rc或者init.zygote64_32.rc的Zygote,Socket的name为“zygote”的为主模式,name为“zygote_secondary”为辅模式。

    到此为止,AMS进程试图与Zygote建立连接的代码已经展示完成。


    2.Zygote 接收请求

    在Socket连接成功并匹配ABI后会返回ZygoteState类型对象,应用进程的启动参数会写入ZygoteState中,这样Zygote进程就会收到一个创建新的应用程序的进程请求。我们回到ZygoteInit的main方法中。
    frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

    public static void main(String argv[]){
        ...
        //创建一个Server端的Socket,socketName的值为“zygote”
        zygoteServer.registerServerSocket(socketName);
    
        ...
        if(startSystemServer){
            //启动SystemServer进程
            startSystemServer(abiList,socketName,zygoteServer);
        }
        ...
        //等待AMS请求
        zygoteServer.runSelectLoop(abiList);
        
        ...
    }
    

    我们又回到了Android系统启动流程中,当Zygote启动后,会注册一个Server端的Socket,并且调用runSelectLoop方法来等待AMS的请求。下面来看看runSelectLoop方法。
    frameworks/base/core/java/com/android/internal/os/ZygoteServer.java:

    void runSelectLoop(String abiList){
        ...
        ArrayList<ZygoteConnection> peers=new ArrayList<ZygoteConnection>();
        fds.add(mServerSocket.getFileDescriptor());
        peers.add(null);
        while(true){
            ...
            for(int i = pollFds.length - 1; i >= 0; --i){
                if((pollFds[i].revents & POLLIN) == 0){
                    continue;
                }
                
                if(i == 0){
                    ZygoteConnection newPeer = acceptCommandPeer(abiList);
                    peers.add(newPeer);
                    fds.add(newPeer.getFileDesciptor());
                }else{
                    //AMS的请求过来,最终会走到这里
                    boolean done = peers.get(i).runOnce(this);
                    if(done){
                        peers.remove(i);
                        fds.remove(i);
                    }
                }
            }
        }
    }
    

    当AMS的请求过来,最终会调用ZygoteConnection的runOnce方法来处理请求数据。
    frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java:

    boolean runOnce(ZygoteServer zygoteServer){
        ...
        //获取应用程序进程的启动参数
        args = readArgumentList();
        
        ...
        //对启动参数的封装
        parsedArgs = new Argument(args);
        
        ...
        //关键代码,Zygote fork出来子进程
        pid = Zygote.forkAndSpecialize(parsedArgs.uid,parsedArgs.gid,parsedArgs.gids,parsedArgs.debugFlags,rlimits,parsedArgs.mountExternal,parsedArgs.seInfo,parsedArgs.appDataDir);
        
        try{
            //注意:当前代码逻辑运行在新创建的子进程中了
            if(pid==0){
                //第一步当然是关闭Zygote与AMS通信的Socket,这对于子进程无意义
                zygoteServer.closeServerSocket();
                IoUtils.closeQuietly(serverPipeFd);
                //处理应用程序进程
                handleChildProc(parsedArgs,descriptors,childPipeFd,newStderr);
                return true;
            }else{
                ...
            }finally{
                ...
            }
        }
    }
    

    我们可以在代码中看见,最终在ZygoteConnection中的runOnce方法,Zygote 的forkAndSpecialize方法创建了一个子进程,当pid等于0时,证明当前代码逻辑运行于新创建的子进程也就是应用程序进程中了,然后调用了handleChildProc来进行下一步处理。

    由于调用关系繁多,这里不做handleChildProc的代码展示了,最后在该方法中,会调用ZygoteInit的zygoteInit方法,如下图所示。
    frameworks/base/core/java/com/android/internal/os/ZygoteInit.java:

    public static final void zygoteInit(int targetSdkVersion,String[] argv,ClassLoader classLoader){
        ...
        
        RuntimeInit.redirectLogStreams();
        RuntimeInit.commonInit();
        //Zygote的nativeZygoteInit方法会启动Binder线程池
        ZygoteInit.nativeZygoteInit();
        //应用程序进程初始化
        RuntimeInit.applicationInit(targetSdkVersion,argv,classLoader);
    }
    

    ZygoteiInit的nativeZygoteInit方法最后会启动Binder线程池,这部分一会再说,先继续探究RuntimeInit的applicationInit方法。

    frameworks/base/core/java/com/android/internal/os/RuntimeInit.java:

    protected static void applicationInit(int targetSdkVersion,String[] argv,ClassLoader classLoader){
        ...
        final Arguments args;
        //包装参数
        args=Arguments(argv);
        ...
        //args.startClass 就是 android.app.ActivityThread
        invokeStaticMain(args.startClass,args.startArgs,classLoader);
    }
    
    ...
    
    private static void invokeStaticMain(String className,String[] argv,ClassLoader classLoader){
        Class<?> cl;
        try{
            //获得android.app.ActivityThread类
            cl = Class.forName(className,true,classLoader);
        }catch(ClassNotFoundException ex){
            ...
        }
        Method m;
        try{
            //获取ActivityThread的main方法
            m = cl.getMethod("main",new Class[]{String[].class});
        }catch(NoSuchMethodException ex){
            ...
        }
        ...
        //又来这套...
        throw new Zygote.MethodAndArgsCaller(m,argv);
    }
    

    在invokeStaticMain方法中,通过反射的方式找到了ActivityThread类以及它的main方法。在最后抛出异常:throw new Zygote.MethodAndArgsCaller(m,arg),该异常会被Zygote的main方法捕获,至于这里为什么采用了抛出异常的方式而不是直接调用ActivityThread的main方法,原理和Zygote处理SystemServer进程是一毛一样。这种抛出异常的处理会清除所有的设置过程需要的堆栈帧,并让ActivityThread的main方法看起来像是应用程序进程的入口方法(其实不是,在main方法调用前已经做过很多的事情了,比如开启Binder线程池等等)。

    既然启动SystemServer以及应用程序进程都用到了这种“奇葩”方式,我们来补齐这部分的代码知识。

    frameworks/base/core/java/com/android/internal/os/ZygoteInit.java:

    public static void main(String argv[]){
        try{
            ...
            closeServerSocket();
        }catch(MethodAndArgsCaller caller){
            //在这里捕获异常,并且调用MethodAndArgsCaller的run方法
            caller.run();
        }catch(RuntimeException ex){
            ...
        }
    }
    

    MethodAndArgsCaller是Zygote的静态内部类。
    frameworks/base/core/java/com/android/internal/os/Zygote.java:

    public static class MethodAndArgsCaller extends Exception implements Runnable{
        private final Method mMethod;
        private final String[] mArgs;
        public MethodAndArgsCaller(Method method,String[] args){
            mMethod=method;
            mArgs=args;
        }
        
        //Runnable的run
        public void run(){
            try{
                //最终反射调用main方法,因为是静态方法,所以第一个参数是null
                mMethod.invoke(null,new Object[]{mArgs});
            }catch(IllegalAccessException ex){
                ...
            }
        }
    }
    

    完事,最终调用ActivityThread的main方法。

    三:Binder线程池启动

    刚刚提到过,在ZygoteInit中,初始化应用程序进程之前,会调用nativeZygoteInit方法来初始化Binder线程池。很明显,nativeZygoteInit从名字上来看就是一个JNI方法。

    private static final native void nativeZygoteInit();
    

    它所对应的函数是com_android_internal_os_ZygoteInit_nativeZygoteInit,如下。
    frameworks/base/core/jni/AndroidRuntime.cpp:

    const JNINativeMethod method[]={
        { "nativeZygoteInit", "()V", (void*) com_android_internal_os_ZygoteInit_nativeZygoteInit }  ,
    };
    
    ...
    
    static void com_android_internal_os_ZygoteInit_nativeZygoteInit(JNIEnv* env,jobject clazz){
        //这个gCurRuntime就是AndroidRuntime类型的指针
        gCurRuntime->onZygoteInit();
    }
    
    ...
    static AndoridRuntime* gCurRuntime = NULL;
    ...
    AndroidRuntime:AndroidRuntime(char* argBlockStart,const size_t argBlockLength):mExitWithoutCleanup(false),mArgBlockStart(argBlockStart),mArgBlockLength(argBlockLength){
        ...
        gCurRuntime = this;
    }
    

    AppRuntime 继承自 AndroidRuntime,AppRuntime在创建时就会调用AndroidRuntime的构造函数,gCurRuntime就会被初始化,它指向的是AppRuntime。接下来看看onZygoteInit函数,AppRuntime在app_main.cpp中的实现。
    frameworks/base/cmds/app_process/app_main.cpp:

    virtual void onZygoteInit(){
        sp<ProcessState> proc = ProcessState::self();
        proc->startThreadPoll();
    }
    

    最后调用了ProcessState的startThreadPoll函数来启动线程池。
    frameworks/native/libs/binder/ProcessState.cpp:

    AutoMutex _l(mLock);
    //确保Binder线程池只会被启动一次
    if(!mThreadPollStarted){
        mThreadPollStarted = true;
        //创建线程池中的第一个线程,也就是该线程池的主线程
        spawnPolledThread(true);
    }
    
    ...
    
    void ProcessState::spawnPooledThread(bool isMain){
        if(mThreadPollStarted){
            String8 name = makeBinderThreadName();
            ...
            sp<Thread> t = new PollThread(isMain);
            //调用run方法来启动新线程
            t->run(name.string())
        }
    }
    
    ...
    
    class PollThread:public Thread{
        ...
        protected:virtual bool threadLoop(){
            IPCThreadState::self()->joinThreadPoll(mIsMain);
            return false;
        }
        const bool mIsMain;
    };
    

    在最后,调用了IPCThreadState的joinThreadPool函数,将当前线程注册到BInder驱动程序中,这样我们创建的线程就加入了Binder线程池中,新创建的应用程序进程就支持Binder间的通信了。我们只需要创建当前进程的Binder对象,并将它注册到ServiceManager中就可以实现Binder进程间通信。

    四:消息循环创建

    在Zygote创建完毕应用程序进程,会通过抛异常的方式启动ActivityThread的main方式,而后ActivityThread在main方法中,会开启消息循环,也就是Looper。

    fragmeworks/base/core/java/android/app/ActivityThread.java

    public static void main(String[] args){
        //创建主线程Looper
        Looper.prepareMainLooper();
        
        ...
        
        //Looper开始工作
        Looper.loop();
    }
    

    这也就是为什么,我们在主线程中,可以不用调用Looper的prepare方法,但是仍然可以使用Handler的原因了,ActivityThread已经帮我们在主线程做了这些事情。

    对于Handler、Looper、MessageQueue的关系,感兴趣的童鞋可以参考:传送门

    结尾

    整个Android应用进程启动过程介绍完毕,内容不多但十分重要。开发人员了解自己所开发的应用的进程是如何创建的是十分必要的。

    本文大量参考《Android 进阶解密》一书,同时建议对Android底层有兴趣的童鞋搞一本看看,里面讲解的必然比本文精辟不少。

    本文纯手打,欢迎各位点亮爱心,给个小小的赞以资鼓励,谢谢

    相关文章

      网友评论

        本文标题:Android 应用进程启动过程

        本文链接:https://www.haomeiwen.com/subject/myalpqtx.html