android进程创建分析
来源:互联网 发布:新版淘宝收藏店铺在哪 编辑:程序博客网 时间:2024/05/17 01:49
摘要
本文主要分析了当前热门手机平台android系统的进程创建分析。先简单介绍android的技术架构,然后概述android启动新程序的整体流程,接着详细分析程序启动中的进程创建。在分析中辅以代码解析,从而让读者能较为清晰的了解到android时如何通过进程创建来启动新程序的。
Android架构
android是世界上最受欢迎的手机平台。它以linux为基础,辅以定制的C语言本地库和内嵌独有的Dalvik虚拟机的Android runtime环境。在此基础上,用java构建了大量丰富的android framework,为最上层用户application的构建提供了极大的便利和强大的功能支持。这样,开发人员可以用java语言,开发运行于Dalvik虚拟机上的应用程序,降低开发成本。
下面是android的技术架构图。
由此可见,android的运行最终离不开linux,其底层原理也是和linux一致的。所以,android的内核进程的创建也必定和linux内核的进程创建有紧密联系,但在分析android进程创建之前,先了解下android在application和framework层是怎么创建新程序的。
Android 启动新程序
在java语言为基础的application层,android涉及的概念和linux相差甚远,简单说下几个重要的概念:
ActivityThread类:该类为应用程序的主线程类,所有的应用程序都有且仅有一个ActivityThread类,程序的入口为该类中的static main()函数。
Activity类:该类为APK(AndroidPackage,是一种通过AndroidSDK编译的工程打包成的安装程序文件)程序的一个最小运行单元,一个APK程序中可以包含多个Activity对象,ActivityThread主类会根据用户操作选择运行哪个Activity对象。
ActivityManagerService类:简称AMS,它的作用是管理所有应用程序中的Activity。
具体过程如下;
1. 直接调用 startActivity()启动指定的 Activity。AmS 收到客户请求 startActivity()后,会首先暂停当前的 Activity
2. 当 A 进程完成暂停后,报告AmS,AmS判断需要运行的目标Activity是否已存在,如果存在则直接恢复执行而不需要创建新程序
3. 如果第二步中AmS检查到目标Activity不存在,则启动对应进程。
a) AmS调用Process进程类启动一个新的应用进程
b) 新的应用进程会从ActivityThread 的 main()函数处开始执行,当目标进程启动后,再报告AmS 自己已经启动
c) AmS 再通知目标进程启动目标Activity。
这样,经过了第三步后,目标activity就这样在新的进程上运行了。
上面从用户应用程序的角度分析了android程序如何启动新程序。下面分析下其如何调用底层创建新进程的方法。
Framework创建新进程
对于应用程序的创建,最终通过ams调度Process.start()静态方法来启动新程序:
- // 在ActivityManagerService.java中:
- Process.ProcessStartResult startResult = Process.start("android.app.ActivityThread",
- app.processName, uid, uid, gids, debugFlags,
- app.info.targetSdkVersion, null, null);
上面的函数参数说明将会在新程序(进程)中调用android.app.ActivityThread类,实际上最终将调用其main函数。
Process.start()内部又继续调用Process类的静态函数startViaZygote()来进行创建进程的命令发送。为什么说是命令发送呢,查看startViaZygote()函数最后一行:
- return zygoteSendArgsAndGetResult(argsForZygote);
zygoteSendArgsAndGetResult函数最终实现的,是向socket服务端写数据,把创建进程的请求通过socket通讯方式来让framework的进程孵化类zygote创建新进程。而数据就是argsForZygote——一个以字符串List形式的把Process.start()所有调用参数都包含在里面的变量。其过程如下图所示:
至于为什么是通过socket来发送创建进程的命令,其创建过程是怎样的?而又如何和linux联系的?下面将分析Android进程孵化环境,来回答上面的问题。
Android进程孵化环境
当Android内核启动后,此时系统的状态和普通的Linux系统基本相同,通过配置Android中的init.rc文件,可以指定内核启动后都要执行什么程序,而在此配置文件中指定的之后所要启动的程序才是Android系统和普通Linux应用系统的区别。Android系统里init.rc中所启动的一个重要进程被称作zygote进程,也称为“种子进程”,从进程的角度来看,种子进程仅仅是一个Linux进程而已,它和一个只包含main()函数的C程序所产生的进程是同一个级别,但种子进程里面所运行的程序基本上就是Android内核的精华所在,其内部主要完成了两件事情。第一件事情是装载了一段程序代码,这些代码都是用C语言写的,这段代码的作用只是为了能够执行Java编译器编译出的字节码,功能类似Java虚拟机,在Android中称为Dalvik虚拟机。第二件事情必须基于第一件事情之后,即当Dalvik虚拟机代码初始化完成后,开始执行ZygoteInit.java类中的main()函数。ZygoteInit.java这个Jar包的目录位置信息也是在init.rc中进行配置的,是使用一个“zygote”标志符,Dalvik虚拟机就会从init.rc配置项的键值对中得到ZygoteInit类所在的Jar包,而这个Jar包正是Android的另一个核心--framework.jar。
接下ZygoteInit类中main()函数所做的事情和Linux本身就没多大关系了,该main()函数中才刚刚开始启动Android的核心功能。首先加载一些类文件,这些类将作为以后所有其它Apk程序共享的类,接着,会创建一个Socket服务端,该服务端将用于通过Socket启动新进程。zygote进程被称为“种子”进程的原因就是,当其内部的Socket服务端收到启动新的Apk进程的请求时,会使用Linux的一个系统调用folk()函数从自身复制出一个新的进程,新进程和Zygote进程将共享已经装载的类,这些类都是在framework.jar中定义的。
Zygote进程、SystemServer进程、各APK进程和创建进程的socket服务端/客户端的关系如下图所示:
- // ZygoteInit.java的main函数如下:
- public static void main(String argv[]) {
- try {
- …
- registerZygoteSocket(); // 注册一个socket server来监听zygote命令
- preloadClasses();//预加载java class
- preloadResources();//预加载资源文件
- …
- gc();/*初始化GC垃圾回收机制*/
- if (argv[1].equals("true")) {
- /* 通过main中传递过来的第二个参数startsystemserver=”true” 启动systemserver, 在startSystemServer()中会fork一个新的进程命名为system_server, 执行的是com.android.server包中的SystemServer.java文件中的main函数*/
- startSystemServer(); ///*************
- } else if(…)
- …
- if (ZYGOTE_FORK_MODE) {
- runForkMode(); /*将进入Zygote的子进程*/
- } else {
- runSelectLoopMode();/* Zygote进程进入无限循环,不再返回。接下来的zygote将会作为一个孵化服务进程来运行。*/
- }
- closeServerSocket();
- }
- …
- }
- // com.android.server包中的SystemServer.java核心代码如下:
- public static void main(String[] args) {
- System.loadLibrary("android_servers");// libandroid_servers是由目录frameworks/base/services/jni下的源码编译所得
- init1(args); // init1实际上是一个jni本地接口
- }
- static void android_server_SystemServer_init1(JNIEnv* env, jobject clazz){
- // init1接口主要调用一个系统初始化方法
- system_init();
- }
- // JNI的实际调用c函数:
- extern "C" status_t system_init(){
- …
- char propBuf[PROPERTY_VALUE_MAX];
- property_get("system_init.startsurfaceflinger", propBuf, "1");
- if (strcmp(propBuf, "1") == 0) {
- // 启动SurfaceFlinger
- SurfaceFlinger::instantiate();
- }
- if (!proc->supportsProcesses()) {
- …
- // 启动CameraService
- CameraService::instantiate();
- // 启动AudioPolicyService
- AudioPolicyService::instantiate();
- }
- …
- AndroidRuntime* runtime = AndroidRuntime::getRuntime();
- // 执行com.android.server.SystemServer类的init2函数,主要负责开启一个ServerThread线程
- runtime->callStatic("com/android/server/SystemServer", "init2")
- …
- }
- // JNI回调SystemServer.java的init2()函数
- public static final void init2() {
- Thread thr = new ServerThread();
- thr.setName("android.server.ServerThread");
- thr.start();
- }
- // ServerThread线程的run函数会启动系统中绝大部分的android service,并最后进入Loop.loop(),,,,(SystemServer.java)
- public void run() {
- …
- try {
- …
- Slog.i(TAG, "Power Manager");
- power = new PowerManagerService();
- ServiceManager.addService(Context.POWER_SERVICE, power);
- Slog.i(TAG, "Activity Manager");
- context = ActivityManagerService.main(factoryTest);
- Slog.i(TAG, "Package Manager");
- pm = PackageManagerService.main(context,
- factoryTest != SystemServer.FACTORY_TEST_OFF);
- Slog.i(TAG, "Content Manager");
- ContentService.main(context,
- factoryTest == SystemServer.FACTORY_TEST_LOW_LEVEL);
- Slog.i(TAG, "Battery Service");
- battery = new BatteryService(context);
- ServiceManager.addService("battery", battery);
- …
- // 其余addservice的过程类似,只是启动的不同服务罢了,后面还启动了很多服务,如:Lights、Vibrator、Alarm、Sensor、Bluetooth、Input Method、NetStat、NetworkManagement、Connectivity、Mount、Notification、Audio等。在这些服务都启动完了之后,就是使用xxx.systemReady()通知各个服务,系统已经就绪。
- public void run() {
- if (batteryF != null) batteryF.systemReady();
- if (connectivityF != null) connectivityF.systemReady();
- if (dockF != null) dockF.systemReady();
- if (uiModeF != null) uiModeF.systemReady();
- if (recognitionF != null) recognitionF.systemReady();
- Watchdog.getInstance().start();
- …
- }
- });
- …
- Looper.loop(); // Run the message queue in this thread。
- …
- }
小结
再从头梳理下android程序创建的整个流程:application层的程序发起创建应用程序的命令->Ams调度框架通过framework发起socket通讯通知新进程创建->zygote孵化进程接收socket信息并调用内核创建新进程。这样,这个流程就串起来了。
综上所述,创建程序新进程的任务最关键就是zygote进程。Zygote进程起到一个承上启下的作用。对于framework,zygote进程接收上层应用通过socket发送过来的新进程创建命令,对于kernel而言,zygote进程主要调用了内核的fork()系统调用来进行新进程的创建,所以zygote在android系统中扮演一个非常重要的角色,是新进程创建的一个孵化器。
至此,本文也通过代码和相关流程解释了为什么android程序进行最终还是建立在linux基础之上。
Android源码学习之六——ActivityManager框架解析
目录(?)[+]
- ActivityManager的作用
- ActivityManager的静态类图
- Proxy模式
- 本地代理与远端代理的Binder
- 动态序列图
- Activity启动
- 总结
ActivityManager在操作系统中有重要的作用,本文利用操作系统源码,逐步理清ActivityManager的框架,并从静态类结构图和动态序列图两个角度分别进行剖析,从而帮助开发人员加强对系统框架及进程通信机制的理解。
ActivityManager的作用
参照SDK的说明,可见ActivityManager的功能是与系统中所有运行着的Activity交互提供了接口,主要的接口围绕着运行中的进程信息,任务信息,服务信息等。比如函数getRunningServices()的源码是:
public List<RunningServiceInfo> getRunningServices(int maxNum)
throws SecurityException {
try {
return (List<RunningServiceInfo>)ActivityManagerNative.getDefault()
.getServices(maxNum, 0);
} catch (RemoteException e) {
// System dead, we will be dead too soon!
return null;
}
}
从中可以看到,ActivityManager的大多数功能都是调用了ActivityManagerNative类接口来完成的,因此,我们寻迹来看ActivityManagerNative的代码,并以此揭示ActivityManager的整体框架。
ActivityManager的静态类图
通过源吗,可以发现ActivityManagerNative类的继承关系如下:
public abstract class ActivityManagerNative extends Binder implements IActivityManager
继承自Binder类,同时实现了IActivityManager接口。
同样的,我们继续沿Binder和IActivityManager上溯,整理出如下图所示的类结构图。
在这张图中,绿色的部分是在SDK中开放给应用程序开发人员的接口,蓝色的部分是一个典型的Proxy模式,红色的部分是底层的服务实现,是真正的动作执行者。这里的一个核心思想是Proxy模式,我们接下来对此模式加以介绍。
Proxy模式
Proxy模式,也称代理模式,是经典设计模式中的一种结构型模式,其定义是为其他对象提供一种代理以控制对这个对象的访问,简单的说就是在访问和被访问对象中间加上的一个间接层,以隔离访问者和被访问者的实现细节。
结合上面的类结构图,其中ActivityManager是一个客户端,为了隔离它与ActivityManagerService,有效降低甚至消除二者的耦合度,在这中间使用了ActivityManagerProxy代理类,所有对ActivityManagerService的访问都转换成对代理类的访问,这样ActivityManager就与ActivityManagerService解耦了。这就是代理模式的典型应用场景。
为了让代理类与被代理类保持一致的接口,从而实现更加灵活的类结构,或者说完美的屏蔽实现细节,通常的作法是让代理类与被代理类实现一个公共的接口,这样对调用者来说,无法知道被调用的是代理类还是直接是被代理类,因为二者的接口是相同的。
这个思路在上面的类结构图里也有落实,IActivityManager接口类就是起的这个作用。
以上就是代理模式的思路,有时我们也称代理类为本地代理(Local Proxy),被代理类为远端代理(Remote Proxy)。
本地代理与远端代理的Binder
我们再来看一下Binder类的作用,Binder的含义可能译为粘合剂更为贴切,即将两侧的东西粘贴起来。在操作系统中,Binder的一大作用就是连接本地代理和远端代理。Binder中最重要的一个函数是:
public final boolean transact(int code, Parcel data, Parcel reply,
int flags) throws RemoteException {
……
boolean r = onTransact(code, data, reply, flags);
if (reply != null) {
reply.setDataPosition(0);
}
return r;
}
它的作用就在于通过code来表示请求的命令标识,通过data和reply进行数据传递,只要远端代理能实现onTransact()函数,即可做出正确的动作,远端的执行接口被完全屏蔽了。
当然,Binder的实现还是很复杂的,不仅是类型转换,还要透过Binder驱动进入KERNEL层来完成进程通信,这些内容不在本文的范围之内,故此处不再深入解析相应的机制。此处我们只要知道Binder的transact()函数实现就可以了。
到此为止,我们对ActivityManager的静态类结构就分析完了,但这还不足以搞清在系统运行中的调用过程,因此,我们以下图的序列图为基础,结合源码探索一下ActivityManager运行时的机制。
动态序列图
我们以ActivityManager的getRunningServices()函数为例,对上述序列图进行解析。
public List<RunningServiceInfo> getRunningServices(int maxNum)
throws SecurityException {
try {
return (List<RunningServiceInfo>)ActivityManagerNative.getDefault()
.getServices(maxNum, 0);
} catch (RemoteException e) {
// System dead, we will be dead too soon!
return null;
}
}
可以看到,调用被委托到了ActivatyManagerNative.getDefault()。
static public IActivityManager asInterface(IBinder obj)
{
……
return new ActivityManagerProxy(obj);
}
static public IActivityManager getDefault()
{
……
IBinder b = ServiceManager.getService("activity");
gDefault = asInterface(b);
return gDefault;
}
从上述简化后的源码可以看到,getDefault()函数返回的是一个ActivityManagerProxy对象的引用,也就是说,ActivityManager得到了一个本地代理。
因为在IActivityManager接口中已经定义了getServices()函数,所以我们来看这个本地代理对该函数的实现。
public List getServices(int maxNum, int flags) throws RemoteException {
Parcel data = Parcel.obtain();
Parcel reply = Parcel.obtain();
……
mRemote.transact(GET_SERVICES_TRANSACTION, data, reply, 0);
……
}
从这个代码版段我们看到,调用远端代理的transact()函数,而这个mRemote就是ActivityManagerNative的Binder接口。
接下来我们看一下ActivityManagerNative的代码,因为该类是继承于Binder类的,所以transact的机制此前我们已经展示了代码,对于该类而言,重要的是对onTransact()函数的实现。
public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
throws RemoteException {
switch (code) {
case GET_SERVICES_TRANSACTION: {
……
List list = getServices(maxNum, fl);
……
return true;
}
……
}
return super.onTransact(code, data, reply, flags);
}
在onTrasact()函数内,虽然代码特别多,但就是一个switch语句,根据不同的code命令进行不同的处理,比如对于GET_SERVICES_TRANSACTION命令,只是调用了getServices()函数。而该函数的实现是在ActivityManagerService类中,它是ActivityManagerNative的子类,对于该函数的实现细节,不在本文中详细分析。
Activity启动
在经过前文的学习以后,我们一起来整理一下Activity的启动机制。就从Activity的startActivity()函数开始吧。
startActivity()函数调用了startActivityForResult()函数,该函数有源码如下:
public void startActivityForResult(Intent intent, int requestCode) {
……
Instrumentation.ActivityResult ar =
mInstrumentation.execStartActivity(
this, mMainThread.getApplicationThread(), mToken, this,
intent, requestCode);
……
}
可见,功能被委托给Instrumentation对象来执行了。这个类的功能是辅助Activity的监控和测试,在此我们不详细描述,我们来看它的execStartActivity()函数。
public ActivityResult execStartActivity(
Context who, IBinder contextThread, IBinder token, Activity target,
Intent intent, int requestCode) {
……
try {
int result = ActivityManagerNative.getDefault()
.startActivity(whoThread, intent,
intent.resolveTypeIfNeeded(who.getContentResolver()),
null, 0, token, target != null ? target.mEmbeddedID : null,
requestCode, false, false);
checkStartActivityResult(result, intent);
} catch (RemoteException e) {
}
return null;
}
在这个函数里,我们看到了前文熟悉的ActivityManagerNative.getDefault(),没错,利用了ActivityManagerService。通过前文的线索,利用Proxy模式,我们可以透过ActivityManagerProxy,通过Binder的transact机制,找到真正的动作执行者,即ActivityManagerService类的startActivity()函数,并沿此线索继续追踪源码,在startActivityLocked()函数里边看到了mWindowManager.setAppStartingWindow的语句调用,mWindowManager是WindowManagerService对象,用于负责界面上的具体窗口调试。
通过这样的源码追踪,我们了解到了Activity启动的底层实现机制,也加深了对Proxy模式和Binder机制的理解。从而为学习其他框架打下了基础。
总结
本文从静态类结构和动态类结构两个角度分析了ActivityManager的框架,兼顾了Binder机制和代理模式在进程间通信的机理,对帮助开发人员深化操作系统的结构和框架具有一定的指导作用。
- android进程创建分析
- android进程创建分析
- android进程创建分析
- chromium 进程创建分析
- chromium for android Browser进程创建过程分析
- chromium for android render进程创建过程分析
- Android进程创建
- linux内核进程创建分析
- android进程分析
- android init 进程分析
- Android init进程分析
- Android Init进程分析
- Android Init进程分析
- Android进程分析
- android init 进程分析
- 创建进程,分析父子进程关系以及结束进程。
- android init 进程的创建
- 理解Android进程创建流程
- 【转载】图解classloader加载class的流程及自定义ClassLoader
- oracle--关系数据库与SQL语言环境
- 消息流C -- NMS算法
- Physics2D.Raycast 光线投射
- Thinking In Java有感——java泛型
- android进程创建分析
- 恢复votedisk报错CRS-4000: Command Replace failed, or completed with errors.
- android中handler+thread+Asyntask使用方法
- 继承
- 阿里巴巴消息中间件团队消息和分布式数据层负责人王晶昱:消息系统架构与变迁
- hadoop+hbase海量小图片处理
- tolua总结(一)
- ios 同步Get请求的实现
- 单片机相关名词解释总结