Zygote

最新推荐文章于 2025-03-09 10:24:19 发布
最新推荐文章于 2025-03-09 10:24:19 发布
阅读量640 收藏 1
点赞数
分类专栏: Android 文章标签: Android zygote
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kingodcool/article/details/43409859
版权

了解了init进程和init.rc之后,来看一下zygote。

init.rc文件中

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd
/system/bin/app_process -Xzygote /system/bin --zygote --start-system-server 程序位置及参数
/system/bin/app_process代码在frameworks/base/cmds/app_process/目录下,入口主函数是app_main.cpp的main()函数。

根据代码,设置了参数--zygote --start-system-server,最终会调用

AppRuntime runtime;
runtime.start("com.android.internal.os.ZygoteInit", "start-system-server");
AppRuntime也在app_main.cpp文件中定义,继承了AndroidRuntime 
class AppRuntime : public AndroidRuntime
AndroidRuntime类在frameworks/base/core/jni/AndroidRuntime.cpp文件中定义。 
/*
 * Start the Android runtime.  This involves starting the virtual machine
 * and calling the "static void main(String[] args)" method in the class
 * named by "className".
 *
 * Passes the main function two arguments, the class name and the specified
 * options string.
 */
void AndroidRuntime::start(const char* className, const char* options)
{
    /* start the virtual machine */
    JniInvocation jni_invocation;
    jni_invocation.Init(NULL);
    JNIEnv* env;
    if (startVm(&mJavaVM, &env) != 0) {
        return;
    }
    onVmCreated(env);

    /*
     * Register android functions.
     */
    if (startReg(env) < 0) {
        ALOGE("Unable to register all android natives\n");
        return;
    }

    /*
     * We want to call main() with a String array with arguments in it.
     * At present we have two arguments, the class name and an option string.
     * Create an array to hold them.
     */
    jclass stringClass;
    jobjectArray strArray;
    jstring classNameStr;
    jstring optionsStr;

    stringClass = env->FindClass("java/lang/String");
    assert(stringClass != NULL);
    strArray = env->NewObjectArray(2, stringClass, NULL);
    assert(strArray != NULL);
    classNameStr = env->NewStringUTF(className);
    assert(classNameStr != NULL);
    env->SetObjectArrayElement(strArray, 0, classNameStr);
    optionsStr = env->NewStringUTF(options);
    env->SetObjectArrayElement(strArray, 1, optionsStr);

    /*
     * Start VM.  This thread becomes the main thread of the VM, and will
     * not return until the VM exits.
     */
    char* slashClassName = toSlashClassName(className);
    jclass startClass = env->FindClass(slashClassName);
    if (startClass == NULL) {
        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
        /* keep going */
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
            "([Ljava/lang/String;)V");
        if (startMeth == NULL) {
            ALOGE("JavaVM unable to find main() in '%s'\n", className);
            /* keep going */
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray);
        }
    }
    free(slashClassName);

    ALOGD("Shutting down VM\n");
    if (mJavaVM->DetachCurrentThread() != JNI_OK)
        ALOGW("Warning: unable to detach main thread\n");
    if (mJavaVM->DestroyJavaVM() != 0)
        ALOGW("Warning: VM did not shut down cleanly\n");
}

这个函数的作用是启动Android系统运行时库,它主要做了三件事情,

    一是调用函数startVM启动虚拟机,

    二是调用函数startReg注册JNI方法,

    三是调用了com.android.internal.os.ZygoteInit类的main函数。


frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

public static void main(String argv[]) {
    try {
        ......
        registerZygoteSocket();//创建一个socket接口,用来和ActivityManagerService通讯
        preload();

        // Do an initial gc to clean up after startup
        gc();

        if (argv[1].equals("start-system-server")) {
            startSystemServer();//启动SystemServer
        }
        //通过Select方式监听端口,即异步读取消息,死循环,没有消息则一直阻塞在那里。
        //在前面创建的socket接口上等待ActivityManagerService请求创建新的应用程序进程。
        runSelectLoop();
        closeServerSocket();
    } catch (MethodAndArgsCaller caller) {
        caller.run();
    } catch (RuntimeException ex) {
        ...
    }
}

startSystemServer() 创建SystemServer进程

/**
 * Prepare the arguments and fork for the system server process.
 */
private static boolean startSystemServer() throws MethodAndArgsCaller, RuntimeException {
    ...
    ZygoteConnection.Arguments parsedArgs = null;
    int pid;
    try {
        parsedArgs = new ZygoteConnection.Arguments(args);
        ...

        pid = Zygote.forkSystemServer(
                parsedArgs.uid, parsedArgs.gid,
                parsedArgs.gids,
                parsedArgs.debugFlags,
                null,
                parsedArgs.permittedCapabilities,
                parsedArgs.effectiveCapabilities);
    } catch (IllegalArgumentException ex) {
        throw new RuntimeException(ex);
    }

    /* For child process */
    if (pid == 0) {
        handleSystemServerProcess(parsedArgs);
    }
    return true;
}
startSystemServer()先配置启动参数ZygoteConnection.Arguments parsedArgs,然后调用Zygote.forkSystemServer() 
libcore/dalvik/src/main/java/dalvik/system/Zygote.java
    forkSystemServer()
    nativeForkSystemServer()
dalvik/vm/native/dalvik_system_Zygote.cpp
    Dalvik_dalvik_system_Zygote_forkSystemServer()
    forkAndSpecializeCommon()
最终调用linux系统调用fork() 创建 SystemServer进程。
pid = Zygote.forkSystemServer() 这里返回两个进程id,

1、父进程(Zygote)的返回值pid是创建的子进程的id,大于0,直接返回到ZygoteInit.main()函数中,继续执行runSelectLoop();

2、子进程(SystemServer)的返回值pid为0,会调用handleSystemServerProcess(parsedArgs);做一些初始化操作,最后调用到RuntimeInit.invokeStaticMain()函数。

frameworks/base/core/java/com/android/internal/os/RuntimeInit.java

private static void invokeStaticMain(String className, String[] argv)
        throws ZygoteInit.MethodAndArgsCaller {
    ......
    Class<?> cl;
    cl = Class.forName(className);
    Method m;
    m = cl.getMethod("main", new Class[] { String[].class });
    ......
    /*
     * This throw gets caught in ZygoteInit.main(), which responds
     * by invoking the exception's run() method. This arrangement
     * clears up all the stack frames that were required in setting
     * up the process.
     */
    throw new ZygoteInit.MethodAndArgsCaller(m, argv);
}
抛出异常 ZygoteInit.MethodAndArgsCaller,会返回到ZygoteInit. main()函数异常处理,执行caller.run();
根据ZygoteInit.startSystemServer()函数中的启动参数 

/* Hardcoded command line to start the system server */
String args[] = {
    "--setuid=1000",
    "--setgid=1000",
    "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,1021,1032,3001,3002,3003,3006,3007",
    "--capabilities=" + capabilities + "," + capabilities,
    "--runtime-init",
    "--nice-name=system_server",
    "com.android.server.SystemServer",
};
caller.run()最终会调用到com.android.server.SystemServer的main()函数,即 SystemServer的入口函数。

到此,Zygote进程完成创建SystemServer进程,SystemServer进程由com.android.server.SystemServer.main()开始继续运行,而Zygote进程继续执行runSelectLoop()。


下面来看一下ZygoteInit.runSelectLoop()函数都做了什么。

private static void runSelectLoop() throws MethodAndArgsCaller {
    ...
    while (true) {//死循环,Zygote变为守护进程
        int index;
        ...
        try {
            fdArray = fds.toArray(fdArray);
            /*
             * selectReadable()函数的返回值有三种。
             *     -1: 代表着内部错误
             *      0: 代表着没有可处理的连接,因此会以Socket服务端口
             *         重新建立一个ZygoteConnection对象,并等待客户端的请求
             *     >0: 代表着还有没有处理完的连接请求,
             *         因此需要先处理该请求,而暂时不需要建立新的连接等待
             */
            index = selectReadable(fdArray);
        } catch (IOException ex) {
            throw new RuntimeException("Error in select()", ex);
        }
        if (index < 0) {
            throw new RuntimeException("Error in select()");
        } else if (index == 0) {//<span><span class="comment">构造一个ZygoteConnection对象,并将其加入到peers列表中</span></span>
            ZygoteConnection newPeer = acceptCommandPeer();
            peers.add(newPeer);
            fds.add(newPeer.getFileDesciptor());
        } else {//<span><span class="comment">处理当前socket消息</span></span>,<span><span class="comment">调用ZygoteConnection的runOnce</span></span>()
            boolean done;
            done = peers.get(index).runOnce();
            if (done) {
                peers.remove(index);
                fds.remove(index);
            }
        }
    }
}
Zygote变为一个守护进程,通过selectReadable()监听socket连接请求。( 这里具体是谁会请求连接,后续研究

监听到连接请求,selectReadable()返回,就会调用ZygoteConnection的runOnce()函数。

frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java

boolean runOnce() throws ZygoteInit.MethodAndArgsCaller {
    ...
    try {
        parsedArgs = new Arguments(args);//这里的args参数是从socket中读取的,也就是说是客户端传过来的
        ...

        pid = Zygote.forkAndSpecialize(parsedArgs.uid, parsedArgs.gid, parsedArgs.gids,
                parsedArgs.debugFlags, rlimits, parsedArgs.mountExternal, parsedArgs.seInfo,
                parsedArgs.niceName);
    } catch (...) {
        ...
    }

    try {
        if (pid == 0) {
            // in child
            ...
            handleChildProc(parsedArgs, descriptors, childPipeFd, newStderr);
            // should never get here, the child is expected to either
            // throw ZygoteInit.MethodAndArgsCaller or exec().
            return true;
        } else {
            // in parent...pid of < 0 means failure
            ...
            return handleParentProc(pid, descriptors, serverPipeFd, parsedArgs);
        }
    } finally {
        ...
    }
}
runOnce()调用Zygote.forkAndSpecialize() 

libcore/dalvik/src/main/java/dalvik/system/Zygote.java  
    forkAndSpecialize()  
    nativeForkAndSpecialize()  
dalvik/vm/native/dalvik_system_Zygote.cpp  
    Dalvik_dalvik_system_Zygote_forkAndSpecialize()  
    forkAndSpecializeCommon()
类似于上面的Zygote.forkSystemServer(),最后调用linux系统调用fork() 创建新的进程。
这里创建进程的参数是从socket中读取的,也就是说是客户端传过来的。
创建新进程完成后,
父进程(Zygote)调用handleParentProc()处理一些事情后,返回ZygoteInit.runSelectLoop(),进入下一次循环,监听连接请求。
子进程调用handleChildProc(),最后调用ZygoteInit.invokeStaticMain()函数(和RuntimeInit.invokeStaticMain()一样),抛出异常ZygoteInit.MethodAndArgsCaller,返回到ZygoteInit.main()函数异常处理,执行caller.run(); 从而子进程跳出ZygoteInit.runSelectLoop()的死循环,去执行新的入口main()函数,开始新的进程人生。


总结
Zygote进程由init进程启动后,先创建SystemServer进程,然后变成守护进程,监听socket请求,继续创建其他进程。

遗留问题
1、SystemServer进程创建后,SystemServer 由 com.android.server.SystemServer.main() 开始后续流程
2、Zygote变为守护进程后,谁会发起socket连接请求创建新进程


题外知识

Socket编程中有两种方式去触发Socket数据读操作。一种是使用listen()监听某个端口,然后调用read()去从这个端口上读数据,这种方式被称为阻塞式读操作,因为当端口没有数据时,read()函数将一直等待,直到数据准备好后才返回;另一种是使用select()函数将需要监测的文件描述符作为select()函数的参数,然后当该文件描述符上出现新的数据后,自动触发一个中断,然后在中断处理函数中再去读指定文件描述符上的数据,这种方式被称为非阻塞式读操作。LocalServerSocket中使用的正是后者,即非阻塞读操作。


参考:

http://www1.huachu.com.cn/read/readbookinfo.asp?sectionid=1000006113

http://blog.youkuaiyun.com/zhgxhuaa/article/details/24584807

Android6.0系统启动流程分析二:zygote进程
阳光玻璃杯
11-19 2655
上一篇Android6.0系统启动流程分析一:init进程博客我们分析了init进程,主要分析了init.rc的解析过程和command的执行流程。我们说Init.rc中配置的service都是在init.rc中的action中使用start命令启动的,start命令对应的处理函数是do_start。我们也分析了这个函数。那么这一节,我们分析zygote进程,zygote进程在init.rc中也被配置
Android启动过程 - Zygote
temp7695的博客
01-26 1374
我们知道zygote是app进程的孵化器,被孵化的子进程将继承这个客户端的socket,与服务端通信。Arguments里,将之前的参数“com.android.server.SystemServer”解析了出来,放到了startClass属性里,因此findStaticMain的首个参数就是com.android.server.SystemServer。常用基础类的初始化;在上一篇中,我们知道zygote进程是在`/system/etc/init/hw/init.rc`文件中配置,由init进程启动的。
Android核心分析 之九-------Zygote Service
热门推荐
maxleng的专栏
04-20 5万+
Zygote Service 在本章我们会接触到这两个单词:Zygote [生物] 受精卵, 接合子, 接合体Spawn:产卵通过这两个单词,我们就可以大体知道Zygote是干什么的了,就是叫老母鸡下蛋。通过“Zygote”产出不同的子“Zygote”。从大的架构上讲,Zygote是一个简单的典型C/S结构。其他进程作为一个客服端向Zygote发出”孵化”请求,Zygo
Zygote Service分析
kaixinbingju的专栏
04-25 986
从大的架构上讲,Zygote 是一个简单的典型C/S 结构。其他进程作为一个客服端向Zygote 发出”孵化”请求,Zygote 接收到命令就“孵化”出一个Activity 进程来。 Zygote系统代码组成及其调用结构: Zygote.java 提供访问Dalvik “zygote”的接口。主要是包装Linux系统的Fork,以建立一个新的VM 实例进程。 ZygoteConne
深入理解init_3 --------- 解析Zygote 的service(基于源码2.2,代码源自Google)
Venus 的博客
03-02 528
深入理解init_3 ——— 解析Zygote 的service
Zygote详解
kunis的专栏
01-26 893
class AppRuntime : public AndroidRuntime { public: AppRuntime() : mParentDir(NULL) , mClassName(NULL) , mClass(NULL) , mArgC(0) , mArgV(NULL) { }
zygote
07-30
标题中的“zygote”是Android操作系统中的一个关键组件,它是Android系统启动的核心部分,扮演着孵化Android应用程序的角色。Zygote是所有Android进程的始祖,它预先加载了核心库,并初始化了一些系统服务,当需要...
大厂高频面试题:说说你对Zygote的理解.docx
08-26
Zygote作为Android系统中的重要组成部分,在应用开发和系统架构中占有不可或缺的位置。在面试中,当面试官提出希望了解对Zygote的理解时,他们期望候选人不仅对Zygote的概念有所了解,更希望能展示对它的深层次理解...
Zygote解析
01-03
一、Zygote简介 init会创建Zygote进程,SystemServer进程和应用进程都是Zygote(孵化器)fock(复制进程)出来的。所以有必要了解下Zygote的流程。 二、Zygote启动流程 分析Zygote启动首先会调用ZygoteInit的main函数...
zygote:Python HTTP流程管理实用程序
05-22
Zygote是一个Python程序,可帮助运行预分支的Python Web应用程序。 它试图解决的问题是部署新代码的能力,并使HTTP工作人员有效地转移到为新代码提供服务的过程中,而不会引起任何服务中断。 假设您正在提供应用...
Zygote 进程与服务进程的启动分析(Android P)
weixin_34290631的博客
01-06 647
什么是 Zygote 进程 顾明思议, Zygote 是孵化器的意思, 在 Android 系统中, 所有的应用程序进程以及用来运行系统关键服务的 System 进程, 都是由 Zygote 创建的, 它就是孵化器进程 Zygote 进程什么时候启动 尽管 Zygote 进程非常重要, 但它其实并不是 Android 系统的第一个进程 Android 系统的第一个进程为 init 进程, 它在内...
android, zygote, systemservice启动流程
最新发布
weixin_38504171的博客
03-09 341
位置// framework/base/core/com/android/internal/zygoteInit.java。位置// framework/base/core/com/android/internal/zygoteInit.java。在app_main的main方法中最终调用了zygoteInit.java中的main方法。(1). 在app_main的main方法中启动zygote进程。// 接受进程发来的消息创建相关应用。1.创建目录,挂载分区。// 创建socket。
Android架构纵横谈之——软件自愈能力 (2)
宋宝华
07-01 1万+
特别声明:本系列文章LiAnLab.org著作权所有,转载请注明出处。by  @宋宝华Barry 上回书我们说到Android里的init会监测init.rc中启动的service并根据情况重启之。今回书我们说Android中生死与共的Zygote和SystemServer。 第二只狗:忠犬八公 方今之世,正道不昌,邪魔丛生。撞伤不如撞死,因此各种难以理解之行为层出不穷,撞后用天
Zygote进程启动流程分析
weixin_34152820的博客
10-24 248
文中的源代码版本为api23 Zygote进程启动流程分析 先说结论,zygote进程启动过程中主要做了下面这些事情: 启动DVM虚拟机 预加载部分资源,如一些通用类、通用资源、共享库等 启动system_server进程 创建一个ServerSocket,并进入死循环监听Socket消息。 我们知道在Android操作系统中,zygote进程占据着非常重要的地位,所有应用进程都是由z...
Android 4.3安全機制探討
myxmu的专栏
10-15 1463
Android 預設的安全機制是透過Linux User-Authentication Security Control,基於使用者帳號與群組管理,提供每個應用程式單一帳號的管理機制. 這機制又稱為DAC (Discretionary access control, 隨意存取控制),所倚靠的就是使用者帳號/群組(ID/Group)的密碼認證稽核,基於此,Linux也是一個供Multi-User
Android系统的心脏-Zygote进程启动流程分析
记录和分享程序人生的点点滴滴
04-28 3393
Android中,Zygote是整个Android系统的核心进程,是Android系统的心脏。所有的Android应用程序,包括Android框架层所在的进程system_server,都是由Zygote孵化(通过Linux系统调用fork函数创建)出来的。
Android系统进程Zygote启动过程的源代码分析
oraclestudy
09-19 364
Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育(fork)出来的,这也许就是为什么要把它称为Zygote(受精卵)的原因吧。由于Zygote进程在Android系统中有着如此重要的地位,本文将详细分析它的启动过程。 在前面一篇文章Android应用程序进程启动过程的源代码分析中,我们看到了,当ActivityManager...
Android应用进程启动流程(Zygote进程与SystemServer进程)
梦里梦到醒不来的梦
09-23 2115
Android系统是基于Linux的,所以它的所有应用也是基于Linux的Init进程创建出来的,首先Init进程启动Zygote(受精卵)进程,然后再fork出其他进程(包括SystemServer),最后开启各种应用进程。
android 查询process_谈谈对AndroidZygote的理解
weixin_32273159的博客
01-18 182
Zygote是什么?在Android中,负责孵化新进程的这个进程叫做Zygote,安卓上其他的应用进程都是由它孵化的。众所周知,安卓是Linux内核,安卓系统上运行的一切程序都是放在Dalvik虚拟机上的,Zygote也不例外,事实上,它是安卓运行的第一个Dalvik虚拟机进程。既然Zygote负责孵化其他的安卓进程,那么它自己是由谁孵化的呢?既然Android是基于Linux内核,那么Zygot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值