Android系统在新进程中启动自定义服务过程（startService）的原理分析 （上）

在编写Android应用程序时，我们一般将一些计算型的逻辑放在一个独立的进程来处理，这样主进程仍然可以流畅地响应界面事件，提高用户体验。Android系统为我们提供了一个Service类，我们可以实现一个以Service为基类的服务子类，在里面实现自己的计算型逻辑，然后在主进程通过startService函数来启动这个服务。在本文中，将详细分析主进程是如何通过startService函数来在新进程中启动自定义服务的。

        在主进程调用startService函数时，会通过Binder进程间通信机制来通知ActivitManagerService来创建新进程，并且启动指定的服务。在Android系统中，Binder进程间通信机制使用非常广泛，因此，希望读者在继续阅读下面的内容之前，对Android系统和Binder进程间通信机制有一定的了解，具体可以参考前面Android进程间通信（IPC）机制Binder简要介绍和学习计划一文。

        关于startService的具体用法，可以参考前面Android系统匿名共享内存Ashmem（Anonymous Shared Memory）简要介绍和学习计划一文中用到的实例，它是Activity类的一个成员函数：

package shy.luo.ashmem;

......

public class Client extends Activity implements OnClickListener {
    ......
    IMemoryService memoryService = null;
    ......

    @Override
    public void onCreate(Bundle savedInstanceState) {
        ......

        IMemoryService ms = getMemoryService();
        if(ms == null) {
            startService(new Intent("shy.luo.ashmem.server"));
        } else {
            Log.i(LOG_TAG, "Memory Service has started.");
        }

        ......

        Log.i(LOG_TAG, "Client Activity Created.");
    }

    ......
}

 

 

        这里的“shy.luo.ashmem.server”是在程序配置文件AndroidManifest.xml配置的Service的名字，用来告诉Android系统它所要启动的服务的名字：

"http://schemas.android.com/apk/res/android"
    package="shy.luo.ashmem"
    android:sharedUserId="android.uid.system"
    android:versionCode="1"
    android:versionName="1.0">
        "@drawable/icon" android:label="@string/app_name">
            ......

                android:enabled="true"
                android:name=".Server"
                android:process=".Server" >

                        "shy.luo.ashmem.server"/>
                        "android.intent.category.DEFAULT"/>

         这里，名字“shy.luo.ashmem.server”对应的服务类为shy.luo.ashmem.Server，下面语句：

startService(new Intent("shy.luo.ashmem.server"));

         就表示要在一个新的进程中启动shy.luo.ashmem.Server这个服务类，它必须继承于Android平台提供的Service类：

package shy.luo.ashmem;

......

public class Server extends Service {

    ......

    @Override
    public IBinder onBind(Intent intent) {
            return null;
    }

    @Override
    public void onCreate() {
        ......

    }

    ......
}

        下面，我们来看看Activity类中的startService成员函数是如何实现的。

 

        先来看看Activity的类图：

        从图中可以看出，Activity继承了ContextWrapper类，而在ContextWrapper类中，实现了startService函数。在ContextWrapper类中，有一个成员变量mBase，它是一个ContextImpl实例，而ContextImpl类和ContextWrapper类一样继承于Context类，ContextWrapper类的startService函数最终过调用ContextImpl类的startService函数来实现。这种类设计方法在设计模式里面，就称之为装饰模式（Decorator），或者包装模式（Wrapper）。

        在ContextImpl类的startService类，最终又调用了ActivityManagerProxy类的startService来实现启动服务的操作，看到这里的Proxy关键字，回忆一下前面Android系统进程间通信Binder机制在应用程序框架层的Java接口源代码分析这篇文章，就会知道ActivityManagerProxy是一个Binder对象的远程接口了，而这个Binder对象就是我们前面所说的ActivityManagerService了。

        这个ActivityManagerService类实现在frameworks/base/services/java/com/android/server/am/ActivityManagerService.java文件中，它是Binder进程间通信机制中的Server角色，它是随机启动的。随机启动的Server是在frameworks/base/services/java/com/android/server/SystemServer.java文件里面进行启动的，我们来看一下ActivityManagerService启动相关的代码：
 

class ServerThread extends Thread {

    ......

    @Override
    public void run() {

        ......

        // Critical services...
        try {

            ......

            context = ActivityManagerService.main(factoryTest);

            ......

            ActivityManagerService.setSystemProcess();

            ......

        } catch (RuntimeException e) {
            Slog.e("System", "Failure starting core service", e);
        }

        ......

    }

    ......

}

          首先是调用ActivityManagerService.main函数来创建一个ActivityManagerService实例，然后通过调用ActivityManagerService.setSystemProcess函数把这个Binder实例添加Binder进程间通信机制的守护进程ServiceManager中去：

public final class ActivityManagerService extends ActivityManagerNative
        implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback {

    ......

    static ActivityManagerService mSelf;

    ......

    public static void setSystemProcess() {
        try {
            ActivityManagerService m = mSelf;

            ServiceManager.addService("activity", m);

            ......

        } catch (PackageManager.NameNotFoundException e) {
            ......
        }
    }

    ......

    public static final Context main(int factoryTest) {

        ......

        ActivityManagerService m = thr.mService;
        mSelf = m;

        ......

    }
}

         这样，ActivityManagerService就启动起来了。
 

 

         回到ActivityManagerProxy类的startService函数中，它定义在frameworks/base/core/java/android/app/ActivityManagerNative.java文件中：

class ActivityManagerProxy implements IActivityManager
{
    ......

    public ComponentName startService(IApplicationThread caller, Intent service,
        String resolvedType) throws RemoteException
    {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IActivityManager.descriptor);
        data.writeStrongBinder(caller != null ? caller.asBinder() : null);
        service.writeToParcel(data, 0);
        data.writeString(resolvedType);
        mRemote.transact(START_SERVICE_TRANSACTION, data, reply, 0);
        reply.readException();
        ComponentName res = ComponentName.readFromParcel(reply);
        data.recycle();
        reply.recycle();
        return res;
    }

    ......
}

         参数service是一个Intent实例，它里面指定了要启动的服务的名称，就是前面我们所说的“shy.luo.ashmem.server”了。

 

         参数caller是一个IApplicationThread实例，它是一个在主进程创建的一个Binder对象。在Android应用程序中，每一个进程都用一个ActivityThread实例来表示，而在ActivityThread类中，有一个成员变量mAppThread，它是一个ApplicationThread实例，实现了IApplicationThread接口，它的作用是用来辅助ActivityThread类来执行一些操作，这个我们在后面会看到它是如何用来启动服务的。
 

        参数resolvedType是一个字符串，它表示service这个Intent的MIME类型，它是在解析Intent时用到的。在这个例子中，我们没有指定这个Intent 的MIME类型，因此，这个参数为null。

        ActivityManagerProxy类的startService函数把这三个参数写入到data本地变量去，接着通过mRemote.transact函数进入到Binder驱动程序，然后Binder驱动程序唤醒正在等待Client请求的ActivityManagerService进程，最后进入到ActivityManagerService的startService函数中。

        ActivityManagerService的startService函数的处理流程如下图所示：

          在这个序列图中，一共有20个步骤，下面说明每一步。

         Step 1. ActivityManagerService.startService

         这个函数定义在frameworks/base/services/java/com/android/server/am/ActivityManagerService.java文件中：

public final class ActivityManagerService extends ActivityManagerNative
                           implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback {

    ......

    public ComponentName startService(IApplicationThread caller, Intent service,
            String resolvedType) {
          // Refuse possible leaked file descriptors
          if (service != null && service.hasFileDescriptors() == true) {
              throw new IllegalArgumentException("File descriptors passed in Intent");
          }

          synchronized(this) {
              final int callingPid = Binder.getCallingPid();
              final int callingUid = Binder.getCallingUid();
              final long origId = Binder.clearCallingIdentity();
              ComponentName res = startServiceLocked(caller, service,
                  resolvedType, callingPid, callingUid);
              Binder.restoreCallingIdentity(origId);
              return res;
          }
    }

    ......

}

         这里的参数caller、service和resolvedType分别对应ActivityManagerProxy.startService传进来的三个参数。

 

         Step 2. ActivityManagerService.startServiceLocked
         这个函数同样定义在frameworks/base/services/java/com/android/server/am/ActivityManagerService.java文件中：

public final class ActivityManagerService extends ActivityManagerNative
                           implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback {

    ......

    ComponentName startServiceLocked(IApplicationThread caller,
            Intent service, String resolvedType,
            int callingPid, int callingUid) {
        synchronized(this) {
            ......

            ServiceLookupResult res =
                retrieveServiceLocked(service, resolvedType,
                callingPid, callingUid);

            ......

            ServiceRecord r = res.record;

            ......

            if (!bringUpServiceLocked(r, service.getFlags(), false)) {
                return new ComponentName("!", "Service process is bad");
            }
            return r.name;
        }
    }

    ......

}

        函数首先通过retrieveServiceLocked来解析service这个Intent，就是解析前面我们在AndroidManifest.xml定义的Service标签的intent-filter相关内容，然后将解析结果放在res.record中，然后继续调用bringUpServiceLocked进一步处理。

 

        Step 3. ActivityManagerService.bringUpServiceLocked
        这个函数同样定义在frameworks/base/services/java/com/android/server/am/ActivityManagerService.java文件中：

public final class ActivityManagerService extends ActivityManagerNative
                            implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback {

    ......

    private final boolean bringUpServiceLocked(ServiceRecord r,
                    int intentFlags, boolean whileRestarting) {

        ......

        final String appName = r.processName;

        ......

        // Not running -- get it started, and enqueue this service record
        // to be executed when the app comes up.
        if (startProcessLocked(appName, r.appInfo, true, intentFlags,
                    "service", r.name, false) == null) {

            ......

            return false;
        }

        if (!mPendingServices.contains(r)) {
            mPendingServices.add(r);
        }

        return true;

    }

    ......

}

 

        这里的appName便是我们前面在AndroidManifest.xml文件定义service标签时指定的android:process属性值了，即“.Server”。

 

        接着调用startProcessLocked函数来创建一个新的进程，以便加载自定义的Service类。最后将这个ServiceRecord保存在成员变量mPendingServices列表中，后面会用到。

        Step 4. ActivityManagerService.startProcessLocked

        这个函数同样定义在frameworks/base/services/java/com/android/server/am/ActivityManagerService.java文件中：

public final class ActivityManagerService extends ActivityManagerNative
                            implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback {

    ......

    private final void startProcessLocked(Proce***ecord app,
                String hostingType, String hostingNameStr) {

        ......

        try {

            ......

            int pid = Process.start("android.app.ActivityThread",
                            mSimpleProcessManagement ? app.processName : null, uid, uid,
                            gids, debugFlags, null);

            ......

            if (pid == 0 || pid == MY_PID) {

                ......

            } else if (pid > 0) {
                app.pid = pid;
                app.removed = false;
                synchronized (mPidsSelfLocked) {
                    this.mPidsSelfLocked.put(pid, app);
                    ......
                }
            } else {

                ......
            }

        } catch (RuntimeException e) {

            ......

        }

    }

    ......

}

 

         这里调用Process.start函数创建了一个新的进程，指定新的进程执行android.app.ActivityThread类。最后将表示这个新进程的Proce***ecord保存在mPidSelfLocked列表中，后面会用到。

 

         Step 5. Process.start

         这个函数定义在frameworks/base/core/java/android/os/Process.java文件中，这个函数我们就不看了，有兴趣的读者可以自己研究一下。在这个场景中，它就是新建一个进程，然后导入android.app.ActivityThread这个类，然后执行它的main函数。

         Step 6. ActivityThread.main
         这个函数定义在frameworks/base/core/java/android/app/ActivityThread.java文件中：

public final class ActivityThread {

    ......

    public static final void main(String[] args) {

        ......

        Looper.prepareMainLooper();

        ......

        ActivityThread thread = new ActivityThread();
        thread.attach(false);

        ......

        Looper.loop();

        ......

        thread.detach();

        ......
    }
}

 

        注意，执行到这里的时候，已经是在上一步创建的新进程里面了，即这里的进程是用来启动服务的，原来的主进程已经完成了它的命令，返回了。

 

        前面我们提到，在Android应用程序中，每一个进程对应一个ActivityThread实例，所以，这个函数会创建一个thread实例，然后调用ActivityThread.attach函数进一步处理。

        Step 7. ActivityThread.attach

        这个函数定义在frameworks/base/core/java/android/app/ActivityThread.java文件中：

public final class ActivityThread {

    ......

    private final void attach(boolean system) {

        ......

        if (!system) {

            ......

            IActivityManager mgr = ActivityManagerNative.getDefault();
            try {
                mgr.attachApplication(mAppThread);
            } catch (RemoteException ex) {
            }
        } else {

            ......

        }

        ......

    }

    ......

}

         从Step 6中，这里传进来的参数system为false。成员变量mAppThread是一个ApplicationThread实例，我们在前面已经描述过这个实例的作用，它是用来辅助ActivityThread来执行一些操作的。

 

         调用ActivityManagerNative.getDefault函数得到ActivityManagerService的远程接口，即ActivityManagerProxy，接着调用它的attachApplication函数。

         Step 8. ActivityManagerProxy.attachApplication
         这个函数定义在frameworks/base/core/java/android/app/ActivityManagerNative.java文件中：

class ActivityManagerProxy implements IActivityManager
{
    ......

    public void attachApplication(IApplicationThread app) throws RemoteException
    {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IActivityManager.descriptor);
        data.writeStrongBinder(app.asBinder());
        mRemote.transact(ATTACH_APPLICATION_TRANSACTION, data, reply, 0);
        reply.readException();
        data.recycle();
        reply.recycle();
    }

    ......

}

        这个函数主要是将新进程里面的IApplicationThread实例通过Binder驱动程序传递给ActivityManagerService。

        Step 9. ActivityManagerService.attachApplication

        这个函数定义在frameworks/base/services/java/com/android/server/am/ActivityManagerService.java文件中：

public final class ActivityManagerService extends ActivityManagerNative
                            implements Watchdog.Monitor, BatteryStatsImpl.BatteryCallback {

    ......

    public final void attachApplication(IApplicationThread thread)
    {
        synchronized (this) {
            int callingPid = Binder.getCallingPid();
            final long origId = Binder.clearCallingIdentity();
            attachApplicationLocked(thread, callingPid);
            Binder.restoreCallingIdentity(origId);
        }
    }

    ......

}

         这里通过调用attachApplicationLocked函数进一步处理。