app_main.cpp的位置是frameworks/base/cmds/app_process/App_main.cpp
在前边的zygote原理分析中,写到zygote是由init进程解析init.rc(以init.zygote32.rc为例)文件启动的,启动的过程传入了四个参数。分别是
-Xzygote,/system/bin,--zygote,--start-system-server。
关于参数的解析
- app_process [虚拟机参数] 运行目录 参数 [java类]
以
app_process -Xzygote /system/bin --zygote --start-system-server --socket-name=zygote
- 虚拟机参数以"-"开头,上边的"-Xzygote"即为虚拟机参数,在启动虚拟机时传递给虚拟机
- 运行目录即app_process可执行程序所在的目录,一般是在/system/bin
- 参数以"--"开头,"--zygote"表示启动zygote进程,"-start-system-server-"表示启动system server"--application"表示以普通进程方式执行java代码。
- java类,将要执行的java类,必须有一个静态方法。但是如果参数中有"--zygote"时将会忽略该参数,固定的执行zygoteInit类。
前边分析中可以知道zygote要执行的程序是system/bin/app_process,它的源代码位于frameworks/base/cmds/app_process/App_main.cpp文件中
从main方法入手,拆分着看app_main.cpp。
if(prctl(PR_SET_NO_NEW_PRIVS,1,0,0,0)<0)
{
if(errno != EINVAL)
{
LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s",strerror(errno));
return 12;
}
}
prctl()方法是一个系统调用指令,根据第一个参数来确定具体的操作及返回值。
prctl(PR_SET_NO_NEW_PRIVS,1,0,0,0)用来防止动态的改变权限。跟SELinux有关。
在老版本的内核中,不会解析PR_SET_NO_NEW_PRIVS,这时会返回EINVAL。
上边的一段代码用来判断系统是否防止动态的修改权限,在调用prctl返回值小于0的情况下,排除了内核版本问题导致的返回值小于0.如果没有防止动态的修改权限,则直接结束,返回12。
接着声明了一些参数。
AppRuntime runtime(argv[0],computerArgBlockSize(argc,argv));
argc--;
argv++;
在进入上述代码前,确定一点argc=5,argv指向的数据分别是
argv[0],-Xzygote,/system/bin,--zygote,--start-system-server
定义了参数runtime,然后将argc减1,将指针argv后移一位,此时argv指向-Xzygote。
接着是一个循环
int i;
for (i=0;i在开始循环之前,确定下argc=4,argv此时指向-Xzygote
第一次进入循环,此时i=0,argv[0]=-Xzygote。进入循环中最终的执行结果是调用了runtime的addOption方法将-Xzygote加入到runtime的mOptions中;接着当i=1时,此时argv[1]=/system/bin,进入第一个if语句,跳出循环。
接着是变量的定义。
bool zygote=false;
bool startSystemServer=false;
bool application = false;
String8 niceName;
String8 className;
String8 是android的一个变量类型,表示单字节字符串.
接着是一个循环
while(i在开始循环之前,确定下argc=4,argv此时指向-Xzygote,i=1
一共两次循环,i分别为1和2.两次循环的作用是
- zygote赋值为true
- niceName赋值为ZYGOTE_NICE_NAME(ZYGOTE_NICE_NAME根据32位或者64位分别赋值为zygote或zygote64)
- startSystemServer赋值为true
在结束循环之后,argc=4,argv指向-Xzygote,i=2.
接着的代码是
Vector args;
if(!className.isEmpty())
{
args.add(application?String8("application"):String8("tool"));
runtime.setClassNameAndArgs(className,argc - i,argv +i);
}
else
{
maybeCreateDalvikCache();
if(startSystemServer)
{
args.add(String8("start-system-server"));
}
char prop[PROP_VALUE_MAX];
if(property_get(ABI_LIST_PROPERTY,prop,NULL)==0)
{
LOG_ALWAYS_FATAL("app_process:Unable to determine ABI list from property %s.",ABI_LIST_PROPERTY);
return 11;
}
String8 abiFlag("--abi-list=");
abiFlag.append(prop);
args.add(abiFlag);
for(;i 进入之前,确定参数值:
zygote=true,startSystemServer=true,application=false,niceName=ZYGOTE_NICE_NAME,className=nul l,i=2。
因为className在上边的while循环中未赋值,所以className.isEmpty()为true,进入else块。
首先执行maybeCreateDalvikCache()。
static void maybeCreateDalivkCache()
{
#if defined(__aarch64__)
static const char kInstructionSet[] = "arm64";
#elif defined(__x86_64__)
static const char kInstructionSet[] = "x86_64";
#elif defined(__arm__)
static const char kInstructionSet[] = "arm";
#elif defined(__i386__)
static const char kInstructionSet[] = "x86";
#elif defined (__mips__)
static const char kInstructionSet[] = "mips";
#else
#error "Unknown instruction set"
#endif
const char* androidRoot = getenv("ANDROID_DATA");
LOG_ALWAYS_FATAL_IF(androidRoot == NULL, "ANDROID_DATA environment variable unset");
char dalvikCacheDir[PATH_MAX];
const int numChars = snprintf(dalvikCacheDir, PATH_MAX,
"%s/dalvik-cache/%s", androidRoot, kInstructionSet);
LOG_ALWAYS_FATAL_IF((numChars >= PATH_MAX || numChars < 0),
"Error constructing dalvik cache : %s", strerror(errno));
int result = mkdir(dalvikCacheDir, 0711);
LOG_ALWAYS_FATAL_IF((result < 0 && errno != EEXIST),
"Error creating cache dir %s : %s", dalvikCacheDir, strerror(errno));
// We always perform these steps because the directory might
// already exist, with wider permissions and a different owner
// than we'd like.
result = chown(dalvikCacheDir, AID_ROOT, AID_ROOT);
LOG_ALWAYS_FATAL_IF((result < 0), "Error changing dalvik-cache ownership : %s", strerror(errno));
result = chmod(dalvikCacheDir, 0711);
LOG_ALWAYS_FATAL_IF((result < 0),
"Error changing dalvik-cache permissions : %s", strerror(errno));
}
maybeCreateDalvikCache()主要完成的工作有
- 设置虚拟机所使用的指令集(arm64,x86_64,arm,x86,mips)
- 划分虚拟机使用的cache
- 将cache的文件权限设置为711(即-rwx--x--x(文件所有者拥有读,写,执行的权限,其他所有的用户只拥有执行的权限)),拥有者为root user。
在执行了maybeCreateDalvikCache()之后,用一个if语句,将start-system-server添加到args中。设置ABI_LIST。将剩余的参数添加到args中(在x86时,应该还剩余有一个socket-name=zygote参数)。
接着的代码是
if(!niceName.isEmpty())
{
runtime.setArgv0(niceName.string());
set_process_name(niceName.string());
}
将niceName添加到runtime对象中,并使用set_process_name将线程名改为zygote。
接着的代码是
if(zygote)
{
runtime.start("com.android.internal.os.ZygoteInit",args);
}
else if(className)
{
runtime.start("com.android.internal.os.RuntimeInit",args);
}
else{
fprintf(stderr,"Error:no class name or --zygote supplied.\n");
app_usage();
LOG_ALWAYS_FATAL("app_process:n class name or --zygote supplied.");
return 10;
)
还是一段选择语句,根据前边的分析可以得到zygote为true,所以这里进入了第一个分支,接着去执行
runtime.start("com.android.internal.os.ZygoteInit",args)
总结
在app_main.cpp的main方法中,完成的工作有:
- 判断是否防止了动态的改变权限
- 进程名的修改。在main()方法中,调用了
set_process_name将进程名从app_process改成了zygote - 创建了dalvik虚拟机的内存空间,设置了权限,指令集,ABI_LIST。
- 调用
runtime.start方法。 runtime.addOption("-Xzygote"),runtime.setArgv0("zygote")- args中存储的是关于虚拟机的参数,主要有
start-system-server,abi-list,socket-name=zygote
ABI
SELinux