Android 进程启动流程总结

Android 中所有应用的进程都是从 Zygote 分裂出来的，而进程也是承载各种应用、服务的基础，所以启动任何的服务和应用的第一步就是创建一个进程。
上一篇介绍了 Zygote 启动后开启了一个 socket 等待处理客户端的请求，本文就主要介绍 AMS 通过 socket 请求 Zygote 创建进程的过程

1 AMS.startProcessLocked

当启动一个应用时，首先需要创建这个应用对应的进程。具体是怎样走到 AMS.startProcessLocked 这一步的，需要单独一篇文章来介绍，简单的说，当我们调用 startActivity 启动一个应用时，最终就会调用到AMS.startProcessLocked 这一步。注意，AMS 是在 SystemServer 进程中执行，Android 系统启动流程总结第4节有介绍，最终在 SystemServer 进程中启动了 AMS。
startProcessLocked() 这个方法看起来很长，其实关键的就这一句

Process.ProcessStartResult startResult = Process.start(entryPoint,
                    app.processName, uid, uid, gids, debugFlags, mountExternal,
                    app.info.targetSdkVersion, app.info.seinfo, requiredAbi, instructionSet,
                    app.info.dataDir, entryPointArgs);

Process.start
-> ZygoteProcess.start
-> ZygoteProcess.startViaZygote
-> ZygoteProcess.zygoteSendArgsAndGetResult(ZygoteState zygoteState, ArrayList args)
(ZygotePorcess.ZygoteState 这个内部类，负责与 Zygote 建立 socket 连接)
经过层层调用，最终 zygoteSendArgsAndGetResult 就通过 ZygoteState 把一堆参数发给 Zygote，接下来就是看 Zygote 的处理

2. Zygote 处理请求

Zygote在启动之后，调用 ZygoteServer.runSelectLoop 进入等待请求的死循环中：

void runSelectLoop(String abiList) throws Zygote.MethodAndArgsCaller {
        ArrayList fds = new ArrayList();
        ArrayList peers = new ArrayList();

        fds.add(mServerSocket.getFileDescriptor());
        peers.add(null);
        while (true) {
            StructPollfd[] pollFds = new StructPollfd[fds.size()];
            for (int i = 0; i < pollFds.length; ++i) {
                pollFds[i] = new StructPollfd();
                pollFds[i].fd = fds.get(i);
                pollFds[i].events = (short) POLLIN;
            }
            try {
                Os.poll(pollFds, -1);
            } catch (ErrnoException ex) {
                throw new RuntimeException("poll failed", ex);
            }
            for (int i = pollFds.length - 1; i >= 0; --i) {
                if ((pollFds[i].revents & POLLIN) == 0) {
                    continue;
                }
                if (i == 0) {
                    ZygoteConnection newPeer = acceptCommandPeer(abiList); // 1. 阻塞在这一步，直到收到连接请求
                    peers.add(newPeer);
                    fds.add(newPeer.getFileDesciptor());
                } else {
                    boolean done = peers.get(i).runOnce(this); // 2. 收到请求后再循环一次进入该执行分支
                    if (done) {
                        peers.remove(i);
                        fds.remove(i);
                    }
                }
            }
        }
    }

    private ZygoteConnection acceptCommandPeer(String abiList) {
        try {
            return createNewConnection(mServerSocket.accept(), abiList);
        } catch (IOException ex) {
            throw new RuntimeException(
                    "IOException during accept()", ex);
        }
    }

    protected ZygoteConnection createNewConnection(LocalSocket socket, String abiList)
            throws IOException {
        return new ZygoteConnection(socket, abiList);
    }

mServerSocket 是一个 LocalServerSocket 对象，其 accept() 方法会一直租塞直到有收到连接请求，之后创建一个 ZygoteConnection，然后再一轮 while 循环就进入到注释2处的执行分支，调用 ZygoteConnection.runOnce 方法。

ZygoteConnection.runOnce()

ZygoteConnection 中保存了一个 socket 对象，从中读取解析请求参数后，最终调用 Zygote.forkAndSpecialize 创建出了新的进程，之后分两路分别调用 handleChildProc() 和 handleParentProc() 处理子进程和 Zygote 进程。

handleChildProc() 中的逻辑和 Android 系统启动流程总结中第3节介绍 SystemServer 的启动很像，也是进入 RuntimeInit.zygoteInit()，最终通过抛异常的方法调用对应 Java 类的 mian() 函数，如果是启动应用或者服务，这里的 Java 类就是 ActivityThread
handleParentProc() 进行一些清理工作，不是本文的重点，略。

Android 进程启动流程总结

1 AMS.startProcessLocked

2. Zygote 处理请求

ZygoteConnection.runOnce()

你可能感兴趣的:(Android 进程启动流程总结)