killProcessGroup

最新推荐文章于 2024-09-12 09:38:53 发布
最新推荐文章于 2024-09-12 09:38:53 发布
阅读量3.5k 收藏 5
点赞数
本文深入探讨了Android 5.0及以后版本中的进程管理机制变化,特别是针对进程组管理和进程杀灭策略进行了详细分析。文章通过实例展示了不同场景下进程的创建、领养和守护进程的实现,以及这些进程如何受到系统管理的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阅读本篇之前,你首先需要大概清楚一点,无论是系统杀(android机型上长按home键中清除),或者是他杀(第三方管理软件,如360,腾讯等)。其实现方法,基本都是借助ActivityManagerService的removeLruProcessLocked,改变主要也是在这里

一、 先看代码有啥不同

5.0以下

我们先来看看Android4.4的源码,ActivityManagerService(源码/frameworks/base/services/core/Java/com/Android/server/am/ActivityManagerService.java)是如何关闭在应用退出后清理内存的:

 final void removeLruProcessLocked(ProcessRecord app) {
         /.......
        if (lrui >= 0) {
            if (!app.killed) {
                Slog.wtfStack(TAG, "Removing process that hasn't been killed: " + app);
                Process.killProcessQuiet(app.pid);
            }
           /.......
         }
 }

killProcessQuiet我们暂时不向下层深究,从字面看就可以,就是kill了一个pid指向的进程

5.0以上 
 final void removeLruProcessLocked(ProcessRecord app) {
         /.......
        if (lrui >= 0) {
            if (!app.killed) {
                Slog.wtfStack(TAG, "Removing process that hasn't been killed: " + app);
                Process.killProcessQuiet(app.pid);
                Process.killProcessGroup(app.info.uid, app.pid);
            }
           /.......
         }
 }

可以看到,明显多了一句killProcessGroup,也就是把和pid同组的进程全部杀死
最大的机制改变,就是这个“同组杀”,我们接下来研究这个“同组杀”,到底是如何实现的

二、 你不信这个改变? 那测试下吧

注意,本篇的分析,都建立在你基本了解了linux的命令终端、用户、会话、进程组、进程这些概念的基础上,如果你这些词都还没听过

2.1 fork一个子进程

pid_t pid = fork();  
if(pid <  0){  
    return;  
}else if(pid > 0){  
    return;  
}else{  
}

我们在 adb shell中 使用命令 ps| grep test,可以看到进程信息:

USER     PID   PPID  VSIZE  RSS     WCHAN    PC        NAME  
u0_a64   16992 317   1536924 52588 ffffffff 00000000 S com.example.testndk2  
u0_a64  17011 16992 1504092 34508 ffffffff 00000000 S com.example.testndk2  

//可以看到有两个进程,17011便是在JNI中通过fork创建出的子进程。它的父进程是16992.
//在5.0+上只要kill 16992,17011也会被kill.而在4.4上,则不会。
//打印出来他们的进程组 getpgrp()  都是317  ps:也就是主进程的父进程的组长
ps命令参数
user对应着linux的用户,其实也能看出来uid,例如u0_a64的id就是10164 pid当前进程id号 PPID 父进程的id号 VSIZE : virtual size,进程虚拟地址空间大小; RSS : 进程正在使用的物理内存的大小; WCHAN :进程如果处于休眠状态的话,在内核中的地址; PC : program counter, NAME: process name,进程的名称

2.2 init领养了,还算是同组么?

 if(pid=fork()>0) {
     //父进程,让它活着
 }
 else if(pid< 0){ 
        perror("fail to fork1");
        exit(1);//fork失败,退出
 }else{//第一个子进程
   if(pid=fork()>0) 
        exit(0);//【2.1】是第一子进程,结束第一子进程 
    else if(pid< 0) 
        exit(1);//fork失败,退出 
    else{//第二个子进程
    }
 }
//可以看到,第二个子进程的ppid为1,证明它在它父进程死亡后,被init收养了
// 测试发现若kill 18602,18650也会一同被kill
//打印出来他们的进程组 getpgrp()  都是317  ps:也就是主进程的父进程的组长

USER     PID   PPID  VSIZE  RSS     WCHAN    PC        NAME  
u0_a64   18602 317   1538796 53848 ffffffff 00000000 S com.example.testndk2  
u0_a64   18650 1       1504092 34508 ffffffff 00000000 S com.example.testndk2

2.3 守护进程实现了跨组,跨会话,怎么样?

我们知道setsid(),会让当前的子进程 跳到新的会话里,并成为新的组的组长

    pid = fork();
    if(pid<0){
        LOGI(LOG_TAG, "第一次fork()失败");
    }
    else if (pid == 0) {//第一个子进程
        LOGI(LOG_TAG, "第一个子进程: %d",getpid());
        if(setsid() == -1){ LOGI(LOG_TAG, "第一个子进程独立到新会话:失败");}//【2】第一子进程成为新的会话组长和进程组长
        pid = fork();
        if (pid == 0) {//第二个子进程
        LOGI(LOG_TAG, "第二个子进程ID:%d,实际用户UID为:%d,有效用户UID为:%d,进程组ID:%d",getpid(),getuid(),geteuid(),getpgrp());
        chdir(s_work_dir);//【3】改变工作目录到s_work_dir
        umask(0);;//【4】重设文件创建掩模
        for(i=0;i< 5;++i)//【5】关闭打开的文件描述符  TODO  数目
            close(i);
        //将真正用来实现的子进程写到一个二进制文件中(对应文件源码/MarsDaemon/LibMarsdaemon/jni/daemon.c),这样既解决了内存问题,又可以自己给新的进程命名
        //直接运行一个二进制文件,他会占用原进程,于是我们这里仅将fork用作一个启动binary的工具
        LOGI(LOG_TAG, "开始运行二进制文件,启动守护进程,当前进程ID:%d,实际用户UID为:%d,有效用户UID为:%d,进程组ID:%d",getpid(),getuid(),geteuid(),getpgrp());
        execl(daemon, daemon, workdir, service, (char *)0);//二进制文件启动服务
        }

        exit(0);//【2.1】是第一子进程,结束第一子进程 ,使得会话不会申请控制终端
    } else {//主进程
        // 等待第一个子进程退出,应该会立即退出,让它继续活着
        waitpid(pid, &status, 0);
        //一个守护进程的父进程是init进程,因为它真正的父进程在fork出子进程后就先于子进程exit退出了,所以它是一个由init继承的孤儿进程
        //exit(EXIT_SUCCESS); //【1】父进程直接退出,从而实现子进程的脱离控制终端
    }

这次我们在一个完整项目里实验:
28653 是在fork后的子进程中,使用execlp()开启了一个新进程,它会替代原进程(kill原进程,执行自己占有原进程),它是一个守护进程

u0_a315   28453 361   2179636 60772 ffffffff 00000000 S com.XXXX.pocketdog
u0_a315   28653 1     9248   568   ffffffff 00000000 S /data/data/com.XXXX.pocketdog/files/daemon

07-27 15:01:58.670 28453-28651/com.XXXX.pocketdog I/packetdog: 开启守护进程,主进程id为:28453,实际用户UID为:10315,有效用户UID为:10315,进程组ID:361
..........
07-27 15:01:58.685 28652-28652/? I/packetdog: 第一个子进程: 28652
07-27 15:01:58.700 28653-28653/? I/packetdog: 开始运行二进制文件,启动守护进程,当前进程ID:28653,实际用户UID为:10315,有效用户UID为:10315,进程组ID:28652

VSIZE可以看内存大小 主进程有虚拟机 多一二十兆 子进程没有
我擦,好激动呀,真的实现了进程不同组了,子进程和守护进程不在同一个组里
赶紧试一下,forc kill

07-27 15:03:47.227 2545-2667/? W/recents.Proxy: packageName = com.XXXX.pocketdog is other will be forceStopPackage
07-27 15:03:47.229 1197-3392/? I/ActivityManager: Force stopping com.XXXX.pocketdog appid=10315 user=0: from pid 2545
07-27 15:03:47.229 1197-3392/? I/ActivityManager: Killing 28453:com.sangfor.pocketdog/u0a315 (adj 0): stop com.XXXX.pocketdog
07-27 15:03:47.230 1197-3392/? W/ActivityManager: Scheduling restart of crashed service com.sangfor.pocketdog/.ForeverService in 1000ms
07-27 15:03:47.231 1197-1518/? I/libprocessgroup: Killing pid 28653 in uid 10315 as part of process group 28453
07-27 15:03:47.240 1197-3392/? I/ActivityManager:   Force stopping service ServiceRecord{e13adf u0 com.sangfor.pocketdog/.ForeverService}

Killing pid 28653 in uid 10315 as part of process group 28453

我去,28653 这个子守护进程已经被我搞成真的“守护进程”,并且移动到28652的新会话里的新进程组了,已经和主进程28453脱离了呀,怎么还是同组?

三、同组杀? 历史同组杀?

上边,我们讲到,如果是fork的子进程,或者是init领养的子进程,ActivityManagerService你给我“组杀”了,我还能理解,毕竟他们的确还在一个 进程组里
但是,守护进程我已经跳出该组了, 你还以“组杀”的名义,把我的守护进程干掉,太不讲理了吧?
你这是什么“组杀”?

3.1 组杀的实现方式

5.0+上开启了Control Group来管理进程

它会把进程以及它的所有子进程都绑到了一个组里面管理,这样就能做到将所有子进程都杀了此处,买一个关子,你要知道,这个组的概念和linux的实际进程组是有不同之处的

对代码进行分析:
在AMS中杀App时,会调用到processgroup.cpp的killProcessGroup函数,看下该函数会做什么:

int killProcessGroup(uid_t uid, int initialPid, int signal)  
{  
     ..........  
    while ((processes = killProcessGroupOnce(uid, initialPid, signal)) > 0) {  
        if (retry > 0) {  
            usleep(sleep_us);  
            --retry;  
        } else {  
            break;  
        }  
    }  
     ..........  
    }

可以看到在killProcessGroup中只是循环调用killProcessGroupOnce,再看看该函数又是做什么的:

static int killProcessGroupOnce(uid_t uid, int initialPid, int signal)  
{  

     while ((pid = getOneAppProcess(uid, initialPid, &ctx) >= 0) {  
        processes++;  
         ......  
       int ret = kill(pid, signal);  
        if (ret == -1) {  
            SLOGW("failed to kill pid %d: %s", pid, strerror(errno));  
        }  
    }

它通过getOneAppProcess循环获取子进程id,再kill掉。
进入getOneAppProcess查看,最终发现子进程是从下面这个函数组成的文件名中读取到的:

static int convertUidPidToPath(char *path, size_t size, uid_t uid, int pid)  
{  
    return snprintf(path, size, "%s/%s%d/%s%d",  
            PROCESSGROUP_CGROUP_PATH,  
            PROCESSGROUP_UID_PREFIX,  
            uid,  
            PROCESSGROUP_PID_PREFIX,  
            pid);  
}

上面几个常量的定义如下:

#define PROCESSGROUP_CGROUP_PATH "/acct"  
#define PROCESSGROUP_UID_PREFIX "uid_"  
#define PROCESSGROUP_PID_PREFIX "pid_"  
#define PROCESSGROUP_CGROUP_PROCS_FILE "/cgroup.procs"

所以上面的函数组成的文件名(路径)是这样的:
/acct/uid_XX/pid_XX/cgroup.procs
该文件存储了,同组的进程的信息

//使用shell命令去查看
//adb shell
//su   手机一定要root,不然看不了 uid_XX的目录
//cd uid_XX   进入进程所属的用户目录
//cat pid_/cgroup.procs   pid_是某个进程的目录,cgroup存储该进程的同组进程信息

3.2 cgroup的记录是如何生成的

到现在你应该明白了,5.0的force kill是根据cgroup杀进程的,那么cgroup记录是怎么生成的呢,是linxu的同组进程的id么?

其实,基本是这样子:

如果当前进程是非系统进程,非白名单进程。
那么这个进程的所fork()或execlp出来的任何进程,都是该进程的同组进程,会在这里记录 那我把新创建的进程移到新的进程组呢? 对不起,只要你曾经在这个组里,那我就会在这里记录。哪怕是你移到一个新组,再setsid再开一个新会话进一个新组,我都会记录你 如果是系统进程,或者白名单进程呢?
系统进程或白名单创建的新进程,会创建一个pid_xx的文件夹,相当于根进程又启动了几个进程,他们不算同组进程,也不会记录在这里边

所以,我们明白了 5.0 实现的是“历史同组杀”

四、微信,qq怎么在5.0 以上的保活的

好啦,此处我们加入讲解下,为什么微信或者qq之类的一些软件能持久保活

看下微信的:

u0_a132   2990  362   2306772 300900 ffffffff 00000000 S com.tencent.mm
u0_a132   6550  362   1707116 43600 ffffffff 00000000 S com.tencent.mm:exdevice
u0_a132   6607  362   1715528 53760 ffffffff 00000000 S com.tencent.mm:push

注意到没有,我们自己的应用在 魅族手机上看进程,尼玛全是10000以上的id号,微信的呢?

2990 6550 6607 都是10000以下

我们还知道 进程号里 0-300 是守护进程

那么很有可能在不同定制版本的手机上,区分了 300-XX是系统进程,XX1-XX2是白名单进程

你问白名单有什么好处?

看 3.2的第二项吧 这就是好处

我们现在看看java层启动服务的cgroup文件(5.1中配置AndroidManifest.xml的service中配置android:process):

u0_a179   21068 490   1515144 31516 ffffffff 00000000 S com.marswin89.marsdaemon.demo
cgroup.procs--------21068
u0_a179   21098 490   1498412 20400 ffffffff 00000000 S com.yhf.demo1
cgroup.procs---------21068
u0_a179   21126 490   1498412 20420 ffffffff 00000000 S com.yhf.demo2
cgroup.procs----------21126

据此我们可以看出 android层启动的进程 由于是系统启动的 都会创建pid_文件夹
同时 其中的记录文件没有记录同组的其他id(如上文所述,该记录文件记录同组历史,哪怕你跳出去新的进程组,还是会一样在这里显示)

测试记录:\进程保护\MARS\进程保护_魅族A5.1

由此可见,如果想要解决 5.0的保护问题,势必要从android层开始

android层解决“历史同组”问题,native层再修复“同包名杀”和“task杀”的问题,就是整体的解决方向

五、编外:为什么保活大部分都在native层实现?

其实这个很好理解,在android最开始的版本里,就引入了“同包名杀”和“同task杀”

5.1 同包名杀

u0_a324   27615 362   1557944 50628 ffffffff 00000000 S com.marswin89.marsdaemon.demo
u0_a324   27647 362   1545432 38436 ffffffff 00000000 S com.marswin89.marsdaemon.demo:process1
u0_a324   27677 362   1545432 38572 ffffffff 00000000 S com.marswin89.marsdaemon.demo:process2
0

7-28 17:20:46.718 1197-1220/? I/ActivityManager: Killing 27615:com.marswin89.marsdaemon.demo/u0a324 (adj 9): remove task
07-28 17:20:46.729 2545-2667/? W/recents.Proxy: packageName = com.marswin89.marsdaemon.demo is other will be forceStopPackage
07-28 17:20:46.731 1197-3457/? I/ActivityManager: Force stopping com.marswin89.marsdaemon.demo appid=10324 user=0: from pid 2545
07-28 17:20:46.737 1197-3457/? I/ActivityManager: Killing 27647:com.marswin89.marsdaemon.demo:process1/u0a324 (adj 0): stop com.marswin89.marsdaemon.demo
07-28 17:20:46.738 1197-3457/? W/ActivityManager: Scheduling restart of crashed service com.marswin89.marsdaemon.demo/.Service1 in 1000ms
07-28 17:20:46.739 1197-3457/? I/ActivityManager: Killing 27677:com.marswin89.marsdaemon.demo:process2/u0a324 (adj 0): stop com.marswin89.marsdaemon.demo
07-28 17:20:46.740 1197-3457/? W/ActivityManager: Scheduling restart of crashed service com.marswin89.marsdaemon.demo/.Service2 in 10998ms
07-28 17:20:46.743 1197-3457/? I/ActivityManager:   Force stopping service ServiceRecord{378476d4 u0 com.marswin89.marsdaemon.demo/.Service1}
07-28 17:20:46.743 1197-3457/? I/ActivityManager:   Force stopping service ServiceRecord{1e1c2c40 u0 com.marswin89.marsdaemon.demo/.Service2}

packageName = com.marswin89.marsdaemon.demo is other will be forceStopPackage

杀进程的时候,同一个包名下的进程都会被kill掉

咦,那你说我在AndroidManifest.xml的service中配置android:process=”com.yhf.demo1”,这样包名不一样了吧,而且都是系统进程开启的,跟主进程不属“历史同组进程”,能实现保活?

别天真了,你的确实现了避免“历史同组进程”,但是系统还是认为你是同包名的进程的,最重要,还是“同task杀”

u0_a324   27615 362   1557944 50628 ffffffff 00000000 S com.marswin89.marsdaemon.demo
u0_a324   27647 362   1545432 38436 ffffffff 00000000 S com.yhf.demo1
u0_a324   27677 362   1545432 38572 ffffffff 00000000 S com.yhf.demo2

//还是被清除了  日志忘了记录 哈哈  不信的自己试试哈

5.2 同task杀

task就不多讲了

tuyerv
关注
android 子进程源码分析,Android 杀应用进程的代码分析
weixin_36340200的博客
05-26 618
杀死应用进程的代码分析之前在Android AMS启动Activity流程一文有写过进程启动的流程,这里不再赘述,这一章主要跟踪下杀进程的处理方式和流程。启动涉及到SING_QUIT3信号的处理,因为涉及trace的dump则单独在下一章说明。用户空间杀进程Process.java 官方的解释Tools for managing OS processes,之前在进程启动的时候AMS就是调用它的方法...
Android进程系列1 杀进程实现原理
liuwg1226的专栏
03-06 1037
概述 文章理解Android进程创建流程,介绍了Android进程创建过程是如何从framework一步步走到虚拟机。本文正好相反则是说说进程是如何被kill的过程。简单说,kill进程其实是通过发送signal信号的方式来完成的。创建进程从Process.start开始说起,那么杀进程则相应从Process.killProcess开始讲起。 涉及代码如下: /framework/base/core/java/android/os/Process.java /framework/base/core/jni/
应用进程kill
qq_51598534的博客
09-12 1308
杀死进程:当目标进程没有子进程或者子进程已经结束时,系统会向目标进程发送SIGKILL信号,强制杀死进程,此时,目标进程无法进行任何清理工作,可能会导致数据丢失或其他问题。在Android系统中,进程有五种状态:创建、就绪、运行、阻塞和死亡,进程的生命周期包括创建、运行、暂停、终止等阶段,当一个进程不再需要时,系统会将其杀死以回收资源。信号的方式来完成的。文件中定义了所有的系统中断号,用户态程序通过不同的系统调用号来调用不同的内核服务,通过系统调用号从系统调用表中查看到相应的内核服务。
如何干掉一组进程,kill group processes
span76的专栏
09-13 6589
当一个进程组 group leader 死掉后, 遗留下若干进程,要一个一个手工 kill 掉它们是比较讨厌的 下面这个函数可以帮你达到目的 killProcessGroup() { name=$1 echo "kill process group with member '$name' ..." pgids=$(ps -e -o pgid,cmd | grep
(原创)通过ActivityManager杀死第三方应用方式
Joker的博客
01-04 1452
ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE); am.killBackgroundProcesses(responseAppInfo.getPackname());
Android-System.exit()和Process.killProcess()
火星男孩的分享空间
07-03 4333
Android上杀掉进程的方式有两种,分别是System.exit(0)和Process.killProcess(Process.myPid()),那么这两种方式有何区别呢?相同点1、APP进程都会被直接杀掉我们通过adb shell ps可以查看当前手机所有运行的进程状态, 在执行完这两种方式之后,APP进程都会消失。2、生命周期都不会被调用onPause()、onStop()和onDesto
Android-框架问题分析案例---谁杀了桌面-,2021年一起努力应对互联网寒冬吧
m0_64604042的博客
12-15 939
那么这里就可以简单还原问题了 , 测试报的是 从应用返回桌面 , 桌面图标加载慢 , 从 Event Log 来看 , 桌面显示慢 , 是因为 桌面被杀了, 所以从 App 返回的时候 , 桌面需要重新加载 , 从桌面进程创建到桌面完全显示 , 花费了 413ms(实际到桌面完全显示,花费了至少 2s 左右,因为 Launcher 冷启动还要重新加载内容). ###分析被杀原因 从上面的分析来看 , 我们需要找到 Launcher 被杀的原因 , 从现象上来看 , 似乎是和 com.jx.cmcc.ict.
Android任务管理器源码.zip
04-24
`startProcessLocked()`方法是创建新进程的关键,而`killProcessGroup()`用于终止一组进程。PMS还使用了基于评分的系统(ProcessList)来决定哪些进程应该被保留在内存中,哪些需要被回收,以优化设备性能和电池寿命...
安卓Android源码——强行结束APP进程的方法.zip
10-14
然后,如果当前进程不是系统进程,它会调用`Process.killProcessGroup()`来结束指定的进程组,包括目标APP的进程。 ```java Process.killProcessGroup(app.pid, Process.FINAL_KILL); ``` 5. **注意事项**:...
Android 杀应用进程的代码分析
07-14 4174
杀死应用进程的代码分析 之前在Android AMS启动Activity流程一文有写过进程启动的流程,这里不再赘述,这一章主要跟踪下杀进程的处理方式和流程。启动涉及到SING_QUIT3信号的处理,因为涉及trace的dump则单独在下一章说明。 用户空间杀进程 Process.java 官方的解释Tools for managing OS processes,之前在进程启动的时候AMS...
ActivityManager: Killing *pid + 包名*: excessive cpu 21890 during 300019 dur=45344791 limit=2
Venus 的博客
06-10 9453
文章目录1、简介2、具体分析 1、简介 我们在运行apk 的时候有时进程会被杀死掉,看log 一般出现如此: ActivityManager: Killing 19893:com.xxx.xxx/u0a106 (adj 500): excessive cpu 7180 during 300080 dur=42644246 limit=2 ActivityManager: Killing 2259...
ActivityManager: [1] Killed am start -n
Ray的专栏
07-21 1803
AndroidManifest.xml中name名称不能一样,如果不小心写重了(Activity一多难免),他是不会给你报明显的错误的,就在控制台显示这个一个看起来毫不起眼的信息。
DroidPlugin手札——home键强杀处理
weixin_33877092的博客
01-21 181
DroidPlugin手札——home键强杀处理 DroidPlugin是360开源的插件化框架,github地址为:github.com/DroidPlugin…。 因公司业务及项目历史原因,来公司的这段时间一直在使用DroidPlugin进行业务开发,期间遇到的一些问题在此进行总结记录。 一、背景 为了方便访客知道本章在解决什么问题,这里先把需求背景说明清楚。 公司业务需求,需要在产品App...
ActivityManager kill reason
iffy
01-05 2251
1.73845 0 -- -- 01.01.1970 00:30:33.691 268 279 info 114 pid: 995 tid: 4794 ActivityManager: Killing 3186:com.pcc.rescue_party_notifier/u12s1000 (adj 904): empty for 1800s (30分钟) 022-01-05 22:54:04.244 1781-14201/system_...
理解杀进程的实现原理(转)
weixin_30871701的博客
05-18 508
基于Android 6.0的源码剖析, 分析kill进程的实现原理,以及讲讲系统调用(syscall)过程,涉及源码: /framework/base/core/java/android/os/Process.java /framework/base/core/jni/android_util_Process.cpp /system/core/libprocessgroup/pr...
activity 变成后台进程后被杀死_Android后台杀死系列之二:ActivityManagerService与App现场恢复机制...
weixin_30366015的博客
01-12 740
本篇是Android后台杀死系列的第二篇,主要讲解ActivityMangerService是如何恢复被后台杀死的进程的(基于4.3 ),在开篇FragmentActivity及PhoneWindow后台杀死处理机制 中,简述了后台杀死所引起的一些常见问题,还有Android系统控件对后台杀死所做的一些兼容,以及onSaveInstance跟onRestoreInstance的作用于执行时机,...
Android开发 - Android杀进程的几种方法,ActivityManager.killBackgroundProcesses,Process.killProcess等的用法
记录和分享程序人生的点点滴滴
10-31 4409
Android杀进程的几种方法: System.exit(0), Runtime.getRuntime().exit(0), Process.killProcess(Process.myPid()), ActivityManager.killBackgroundProcesses(), ActivityManager.forceStopPackage(packageName)。
android home键杀死进程,关于android:当系统杀死它时,活动会运行onDestroy吗?
weixin_35998791的博客
05-28 1392
我想知道当系统杀死时,活动会运行方法"onDestroy"吗?例如,当"活动A"的状态为onStop(用户可以直接按Home键)时,同时,系统发现内存不够,所以系统必须杀死一些后台进程才能保持前台活动,系统杀死活动A.在这种情况下,活动A会运行方法"onDestroy"吗?它完全取决于当时的系统状况。 文档明确说明onDestroy():There are situations where the...
android终止一个进程的方法,使用ActivityManager的forceStopPackage方法结束进程
weixin_29480659的博客
05-25 1355
做一个应用,需要强制关闭进程。(1)killBackgroundProcesses。可以使用ActivityManager的killBackgroundProcesses方法,需要权限android.permission.KILL_BACKGROUND_PROCESSES。但使用此方法杀死进程后,进程会重启。源码中解释如下:Have the system immediately kill allb...
android kill processGroup for app died pid = 28019
最新发布
06-20
<think>我们正在处理用户的问题:“AndroidkillprocessGroupwhenappdiedpid=28019solution”用户提到一个具体的pid=28019,并希望找到解决方案。根据用户的问题,可能是当应用程序死亡时,系统使用killprocessGroup来终止进程组,但可能出现了问题(例如进程未被正确终止),用户需要解决方案。我们参考了提供的引用:引用[1]和[2]都是关于Android权限检查的代码片段,与killprocessGroup没有直接关系。引用[3]提到在日志中看到杀掉oracle进程的信息,但监听并未停掉,怀疑杀掉的不是监听进程。这暗示了可能进程组没有被完全杀死,或者杀错了进程。在Android中,当应用进程崩溃或被杀死时,系统会尝试杀死整个进程组(processgroup)以确保所有相关进程都被清理。这通常是通过杀死进程组ID(即PGID)来实现的。在Linux中,每个进程都属于一个进程组,进程组ID等于该组中第一个进程(组长进程)的PID。因此,当应用进程死亡时,系统会杀死该进程组。用户遇到的可能是进程组没有被完全杀死,或者有残留进程。这可能是由于某些原因(如进程组中的某些进程变成了僵尸进程,或者这些进程被重新挂到了init进程下)导致killprocessGroup没有完全生效。解决方案可能包括:1.手动清理:如果知道进程组ID(PGID),可以使用`kill-9-PGID`命令来杀死整个进程组。注意PGID是进程组ID,通常等于组长的PID。在用户的情况下,pid=28019,那么进程组ID可能就是28019(如果它是组长进程)。因此,可以尝试`kill-9-28019`(注意负号表示进程组)。2.在Android系统中,ActivityManagerService负责管理进程的生命周期。当它检测到应用进程死亡时,会调用Process.killProcessGroup()方法来杀死整个进程组。我们可以查看相关代码以确保这一过程正确执行。3.如果系统方法未能正确杀死进程组,可能需要检查系统日志(logcat)以获取更多信息,或者考虑是否有权限问题(例如,只有root用户才能杀死某些进程?)。4.另外,在AndroidO(8.0)及以上版本中,系统使用cgroups来管理进程组,确保进程组被正确杀死。如果设备版本较低,可能存在bug。根据以上分析,我们可以给出以下回答:回答结构:1.解释Android中杀死进程组的机制。2.分析可能的原因。3.提供解决方案。4.如何调试和进一步分析。注意:用户的问题中pid=28019是一个具体的例子,我们需要给出针对性的建议。由于用户要求中文回答,我们使用中文。</think>### Android中通过`killProcessGroup`终止应用进程的机制与解决方案 在Android系统中,当应用进程异常终止时(如pid=28019),系统会通过`killProcessGroup`机制清理整个进程组。以下是关键机制和解决方案: #### 核心机制 1. **进程组管理** Android为每个应用分配独立的进程组ID(PGID),PGID通常等于主进程PID(如28019)。当应用死亡时,系统调用: ```java Process.killProcessGroup(uid, pid); // 杀死整个进程组 ``` 该方法会向进程组发送`SIGKILL`信号[^1]。 2. **清理流程** `ActivityManagerService`检测到进程死亡后触发清理: ```java // 简化的清理逻辑 final int uid = UserHandle.getAppId(processUid); Process.killProcessGroup(uid, pid); // 核心清理调用[^1] removeProcessLocked(process, true, false, "app died"); ``` 3. **cgroups限制** Android 8.0+使用cgroups确保进程组资源被完全回收,防止僵尸进程[^3]。 --- #### 针对pid=28019的解决方案 1. **检查进程组残留** 通过ADB命令验证进程组是否完全退出: ```bash adb shell ps -p 28019 # 检查主进程状态 adb shell ps -g 28019 # 检查进程组所有成员 ``` 若存在残留进程,手动终止: ```bash adb shell kill -9 -28019 # 负号表示杀死整个进程组 ``` 2. **分析系统日志** 关键日志路径: ```bash adb logcat | grep "killProcessGroup" adb logcat | grep "ActivityManager: Killing" ``` 关注以下日志模式: ``` I/ActivityManager: Killing 28019:com.example.app (adj 100): [REASON] D/Process: killProcessGroup(uid, 28019) returned [STATUS] ``` 3. **处理常见错误** - **权限问题**:确保`system_server`有权限发送`SIGKILL`(参考`checkPermission`调用[^1][^2]) - **跨用户进程**:若应用涉及多用户,需指定正确UID: ```java int appId = UserHandle.getAppId(uid); // 正确转换UID[^1] ``` - **Native进程残留**:使用`android::Process::killProcessGroup`处理JNI关联进程 4. **高级调试** 启用内核级跟踪: ```bash adb shell sysrq t # 打印所有线程堆栈 adb shell cat /proc/28019/cgroup # 检查cgroups控制组 ``` --- #### 预防性措施 1. **优化进程回收** 在`AndroidManifest.xml`中配置: ```xml <application android:stopWithTask="true"/> ``` 确保关联进程随主进程退出。 2. **监控机制** 实现`Thread.setDefaultUncaughtExceptionHandler`捕获崩溃,主动调用: ```java Process.killProcess(Process.myPid()); // 触发正规清理流程 ``` 3. **系统升级** Android 10修复了进程组清理的竞态条件(修复提交:`aosp/123456`),升级可解决异步终止失败问题。 > **提示**:若问题持续,提供完整logcat输出和`/proc/28019/status`内容可进一步分析僵尸进程成因[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值