zygote分析--app_main.cpp

app_main.cpp的位置是frameworks/base/cmds/app_process/App_main.cpp

在前边的zygote原理分析中,写到zygote是由init进程解析init.rc(以init.zygote32.rc为例)文件启动的,启动的过程传入了四个参数。分别是-Xzygote/system/bin--zygote--start-system-server
关于参数的解析

  • app_process [虚拟机参数] 运行目录 参数 [java类]

app_process -Xzygote /system/bin --zygote --start-system-server --socket-name=zygote

  1. 虚拟机参数以"-"开头,上边的"-Xzygote"即为虚拟机参数,在启动虚拟机时传递给虚拟机
  2. 运行目录即app_process可执行程序所在的目录,一般是在/system/bin
  3. 参数以"--"开头,"--zygote"表示启动zygote进程,"-start-system-server-"表示启动system server"--application"表示以普通进程方式执行java代码。
  4. java类,将要执行的java类,必须有一个静态方法。但是如果参数中有"--zygote"时将会忽略该参数,固定的执行zygoteInit类。

前边分析中可以知道zygote要执行的程序是system/bin/app_process,它的源代码位于frameworks/base/cmds/app_process/App_main.cpp文件中
从main方法入手,拆分着看app_main.cpp。

if(prctl(PR_SET_NO_NEW_PRIVS,1,0,0,0)<0)
{
    if(errno != EINVAL)
    {
        LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s",strerror(errno));
        return 12;
    }
}

prctl()方法是一个系统调用指令,根据第一个参数来确定具体的操作及返回值。
prctl(PR_SET_NO_NEW_PRIVS,1,0,0,0)用来防止动态的改变权限。跟SELinux有关。
在老版本的内核中,不会解析PR_SET_NO_NEW_PRIVS,这时会返回EINVAL。

上边的一段代码用来判断系统是否防止动态的修改权限,在调用prctl返回值小于0的情况下,排除了内核版本问题导致的返回值小于0.如果没有防止动态的修改权限,则直接结束,返回12。


接着声明了一些参数。

AppRuntime runtime(argv[0],computerArgBlockSize(argc,argv));
argc--;
argv++;

在进入上述代码前,确定一点argc=5,argv指向的数据分别是argv[0]-Xzygote/system/bin--zygote--start-system-server

定义了参数runtime,然后将argc减1,将指针argv后移一位,此时argv指向-Xzygote

接着是一个循环

int i;
for (i=0;i

在开始循环之前,确定下argc=4,argv此时指向-Xzygote

第一次进入循环,此时i=0,argv[0]=-Xzygote。进入循环中最终的执行结果是调用了runtime的addOption方法将-Xzygote加入到runtime的mOptions中;接着当i=1时,此时argv[1]=/system/bin,进入第一个if语句,跳出循环。

接着是变量的定义。

bool zygote=false;
bool startSystemServer=false;
bool application = false;
String8 niceName;
String8 className;

String8 是android的一个变量类型,表示单字节字符串.

接着是一个循环

while(i

在开始循环之前,确定下argc=4,argv此时指向-Xzygote,i=1

一共两次循环,i分别为1和2.两次循环的作用是

  • zygote赋值为true
  • niceName赋值为ZYGOTE_NICE_NAME(ZYGOTE_NICE_NAME根据32位或者64位分别赋值为zygote或zygote64)
  • startSystemServer赋值为true

在结束循环之后,argc=4,argv指向-Xzygote,i=2.

接着的代码是

Vector args;
if(!className.isEmpty())
{
    args.add(application?String8("application"):String8("tool"));
    runtime.setClassNameAndArgs(className,argc - i,argv +i);
}
else
{
    maybeCreateDalvikCache();
    if(startSystemServer)
    {
        args.add(String8("start-system-server"));
    }
    char prop[PROP_VALUE_MAX];
    if(property_get(ABI_LIST_PROPERTY,prop,NULL)==0)
    {
        LOG_ALWAYS_FATAL("app_process:Unable to determine ABI list from property %s.",ABI_LIST_PROPERTY);
        return 11;
    }
    String8 abiFlag("--abi-list=");
    abiFlag.append(prop);
    args.add(abiFlag);
    
    for(;i

进入之前,确定参数值:zygote=true,startSystemServer=true,application=false,niceName=ZYGOTE_NICE_NAME,className=nul l,i=2。

因为className在上边的while循环中未赋值,所以className.isEmpty()true,进入else块。
首先执行maybeCreateDalvikCache()

static void maybeCreateDalivkCache()
{
    #if defined(__aarch64__)
        static const char kInstructionSet[] = "arm64";
    #elif defined(__x86_64__)
        static const char kInstructionSet[] = "x86_64";
    #elif defined(__arm__)
        static const char kInstructionSet[] = "arm";
    #elif defined(__i386__)
        static const char kInstructionSet[] = "x86";
    #elif defined (__mips__)
        static const char kInstructionSet[] = "mips";
    #else
        #error "Unknown instruction set"
    #endif
    const char* androidRoot = getenv("ANDROID_DATA");
    LOG_ALWAYS_FATAL_IF(androidRoot == NULL, "ANDROID_DATA environment variable unset");

    char dalvikCacheDir[PATH_MAX];
    const int numChars = snprintf(dalvikCacheDir, PATH_MAX,
            "%s/dalvik-cache/%s", androidRoot, kInstructionSet);
    LOG_ALWAYS_FATAL_IF((numChars >= PATH_MAX || numChars < 0),
            "Error constructing dalvik cache : %s", strerror(errno));

    int result = mkdir(dalvikCacheDir, 0711);
    LOG_ALWAYS_FATAL_IF((result < 0 && errno != EEXIST),
            "Error creating cache dir %s : %s", dalvikCacheDir, strerror(errno));

    // We always perform these steps because the directory might
    // already exist, with wider permissions and a different owner
    // than we'd like.
    result = chown(dalvikCacheDir, AID_ROOT, AID_ROOT);
    LOG_ALWAYS_FATAL_IF((result < 0), "Error changing dalvik-cache ownership : %s", strerror(errno));

    result = chmod(dalvikCacheDir, 0711);
    LOG_ALWAYS_FATAL_IF((result < 0),
            "Error changing dalvik-cache permissions : %s", strerror(errno));
}

maybeCreateDalvikCache()主要完成的工作有

  • 设置虚拟机所使用的指令集(arm64,x86_64,arm,x86,mips)
  • 划分虚拟机使用的cache
  • 将cache的文件权限设置为711(即-rwx--x--x(文件所有者拥有读,写,执行的权限,其他所有的用户只拥有执行的权限)),拥有者为root user。

在执行了maybeCreateDalvikCache()之后,用一个if语句,将start-system-server添加到args中。设置ABI_LIST。将剩余的参数添加到args中(在x86时,应该还剩余有一个socket-name=zygote参数)。
接着的代码是

if(!niceName.isEmpty())
{
    runtime.setArgv0(niceName.string());
    set_process_name(niceName.string());
}

将niceName添加到runtime对象中,并使用set_process_name将线程名改为zygote

接着的代码是

if(zygote)
{
    runtime.start("com.android.internal.os.ZygoteInit",args);
}
else if(className)
{
    runtime.start("com.android.internal.os.RuntimeInit",args);
}
else{
    fprintf(stderr,"Error:no class name or --zygote supplied.\n");
    app_usage();
    LOG_ALWAYS_FATAL("app_process:n class name or --zygote supplied.");
    return 10;
)

还是一段选择语句,根据前边的分析可以得到zygote为true,所以这里进入了第一个分支,接着去执行
runtime.start("com.android.internal.os.ZygoteInit",args)

总结

在app_main.cpp的main方法中,完成的工作有:

  • 判断是否防止了动态的改变权限
  • 进程名的修改。在main()方法中,调用了set_process_name将进程名从app_process改成了zygote
  • 创建了dalvik虚拟机的内存空间,设置了权限,指令集,ABI_LIST。
  • 调用runtime.start方法。
  • runtime.addOption("-Xzygote"),runtime.setArgv0("zygote")
  • args中存储的是关于虚拟机的参数,主要有start-system-serverabi-listsocket-name=zygote

ABI
SELinux

你可能感兴趣的:(zygote分析--app_main.cpp)