Android 系统启动 - Zygote 进程

前言

前面我们在 Android 系统启动 - init 进程 中提到,init 进程在解析完 init.rc 脚本后,会启动 Zygote 进程。具体来讲,Zygote 是以服务(service)的形式配置在 init.rc 中,其对应的可执行文件为 /system/bin/app_processXX。init 进程会通过 fork 为每个服务创建一个独立的进程。对于 Zygote 来说, /system/bin/app_processXX 就会被启动,然后该进程内部最终会通过 AppRuntime.start 真正启动 Zygote 进程。

接下来,我们就来分析下 Zygote 具体的启动过程:

Zygote 启动过程

我们先来看下启动 Zygote 服务源码:
framework/cmds/app_process/app_main.cpp

int main(int argc, char* const argv[])
{
    ···
    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } 
    ···
}

看到调用的是 runtime.start("com.android.internal.os.ZygoteInit", args, zygote);,看到 "com.android.internal.os.ZygoteInit"这种包名形式,就大概知道 runtime.start 该函数内部应该会通过 JNI 来调用 Java 层的类了。究竟是不是,我们进入看一下:
frameworks/base/core/jni/AndroidRuntime.cpp

/*
 * Start the Android runtime.  This involves starting the virtual machine
 * and calling the "static void main(String[] args)" method in the class
 * named by "className".
 *
 * Passes the main function two arguments, the class name and the specified
 * options string.
 */
void AndroidRuntime::start(const char* className, const Vector& options, bool zygote)
{
   ···
    /* start the virtual machine */
    JniInvocation jni_invocation;
    jni_invocation.Init(NULL);
    JNIEnv* env;
    // 创建 Java 虚拟机
    if (startVm(&mJavaVM, &env, zygote) != 0) {
        return;
    }
    onVmCreated(env);

    /*
     * Register android functions.
     */
    // JNI 方法注册
    if (startReg(env) < 0) {
        ALOGE("Unable to register all android natives\n");
        return;
    }

    /*
     * We want to call main() with a String array with arguments in it.
     * At present we have two arguments, the class name and an option string.
     * Create an array to hold them.
     */
    jclass stringClass;
    jobjectArray strArray;
    jstring classNameStr;

    // 相当于 strArray= new String[options.size() + 1];
    stringClass = env->FindClass("java/lang/String");
    strArray = env->NewObjectArray(options.size() + 1, stringClass, NULL);

    // 相当于 strArray[0] = "com.android.internal.os.ZygoteInit"
    classNameStr = env->NewStringUTF(className);
    env->SetObjectArrayElement(strArray, 0, classNameStr);

    // 等价 strArray[1] = "start-system-server";
    // strArray[2] = "--abi-list=xxx";
    // 其中xxx为系统响应的cpu架构类型,比如arm64-v8a.
    for (size_t i = 0; i < options.size(); ++i) {
        jstring optionsStr = env->NewStringUTF(options.itemAt(i).string());
        assert(optionsStr != NULL);
        env->SetObjectArrayElement(strArray, i + 1, optionsStr);
    }

    /*
     * Start VM.  This thread becomes the main thread of the VM, and will
     * not return until the VM exits.
     */
    // 将"com.android.internal.os.ZygoteInit"转换为"com/android/internal/os/ZygoteInit"
    char* slashClassName = toSlashClassName(className);
    // 找到类 "com/android/internal/os/ZygoteInit"
    jclass startClass = env->FindClass(slashClassName);
    ···
    // 找到类 "com/android/internal/os/ZygoteInit"的静态方法main(String[])
    jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
        "([Ljava/lang/String;)V");
    ···
    // 调用 ZygoteInit.main(String[])
    env->CallStaticVoidMethod(startClass, startMeth, strArray);

#if 0
            if (env->ExceptionCheck())
                threadExitUncaughtException(env);
#endif
        }
    }
    //释放相应对象的内存空间
    free(slashClassName);

    ALOGD("Shutting down VM\n");
    if (mJavaVM->DetachCurrentThread() != JNI_OK)
        ALOGW("Warning: unable to detach main thread\n");
    if (mJavaVM->DestroyJavaVM() != 0)
        ALOGW("Warning: VM did not shut down cleanly\n");
}

该方法主要就是启动 Android 运行时,主要做了两件事:创建虚拟机 startVm 和 注册 JNI 方法 startReg 并启动 ZygoteInit.main 函数。

到这里,Zygote 服务进程通过 JNI 反射调用 Java 层代码,正式将 Android 运行环境从 c++ 层转移到 Java 层。Zygote 进程也同时成为 Android 系统第一个 Java 进程。

那我们接下来看看 ZygoteInit.main 函数源码:
frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

public static void main(String argv[]) {
    try {
        // 开启DDMS功能
        RuntimeInit.enableDdms();
        ···
        // 为Zygote注册Socket
        registerZygoteSocket(socketName);
        ···
        // 预加载类和资源
        preload();
        ···
        // Do an initial gc to clean up after startup
        // GC 释放资源
        gcAndFinalize();
        ···
        if (startSystemServer) {
            // 启动 SystemServer 进程
            startSystemServer(abiList, socketName);
        }
        // 进入监听状态,等待客户端请求
        runSelectLoop(abiList);
        // 关闭Socket
        closeServerSocket();
    } catch (MethodAndArgsCaller caller) {
        caller.run(); // 真正启动 SystemServer
    } catch (RuntimeException ex) {
        Log.e(TAG, "Zygote died with exception", ex);
        // 关闭Socket
        closeServerSocket();
        throw ex;
    }
}

可以看到,ZygoteInit.main 方法主要做了四件事:

  • 为 Zygote 进程注册一个服务端 Socket:registerZygoteSocket
  • 预加载类和资源:preload
  • 启动 SystemServer 进程:startSystemServer
  • 开启 Socket 监听,等待客户端请求:runSelectLoop

下面我们依次分析上述四个操作:

首先来看下 Zygote 注册服务端 Socket 具体过程:registerZygoteSocket
frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

private static void registerZygoteSocket(String socketName) {
        if (sServerSocket == null) {
            int fileDesc;
            final String fullSocketName = ANDROID_SOCKET_PREFIX + socketName;
            try {
                // 从环境变量中获取Socket套接字描述符
                String env = System.getenv(fullSocketName);
                fileDesc = Integer.parseInt(env);
            } catch (RuntimeException ex) {
                throw new RuntimeException(fullSocketName + " unset or invalid", ex);
            }

            try {
                FileDescriptor fd = new FileDescriptor();
                fd.setInt$(fileDesc); // 设置文件描述符
                sServerSocket = new LocalServerSocket(fd);// 创建Socket的本地服务端 
            } catch (IOException ex) {
                throw new RuntimeException(
                        "Error binding to local socket '" + fileDesc + "'", ex);
            }
        }
    }

其实就是从环境变量中获取 Socket 套接字文件描述符(此处的 socket 是由 service_start 创建的,并且创建完后会通过 publish_socket 方法发布出去,发布的途径就是设置到环境变量中),然后创建 Socket 本地服务端。

接下来看下 Zygote 预加载类和资源的具体过程:preload
frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

static void preload() {
        Log.d(TAG, "begin preload");
        // 预加载常用类:/system/etc/preloaded-classes
        preloadClasses();
        // 预加载资源文件,包含drawable和color资源
        preloadResources();
        // 预加载OpenGL
        preloadOpenGL();
        // 预加载共享库:"android","compiler_rt" 和 "jnigraphics"
        preloadSharedLibraries();
        // 预加载文本连接符资源
        preloadTextResources();
        // Ask the WebViewFactory to do any initialization that must run in the zygote process,
        // for memory sharing purposes.
        // 为了达到内存共享,WebViewFactory 需要进行的初始化操作
        WebViewFactory.prepareWebViewInZygote();
        Log.d(TAG, "end preload");
    }

该方法没有太多好说的,就是预加载了一些常用类库和资源文件等,这样后续创建新的虚拟机进程时,直接 fork Zygote 进程,就无需再次预加载这些资源了,节省时间,使虚拟机能更快启动。

ZygoteInit.main 第三个主要操作就是启动 SystemServer 进程,该部分详细内容请查看:Android 系统启动 - SystemServer 进程

最后我们来看下 Zygote 进程实现响应客户端请求的具体过程:
frameworks/base/core/java/com/android/internal/os/ZygoteInit.java

/**
     * Runs the zygote process's select loop. Accepts new connections as
     * they happen, and reads commands from connections one spawn-request's
     * worth at a time.
     *
     * @throws MethodAndArgsCaller in a child process when a main() should
     * be executed.
     */
    private static void runSelectLoop(String abiList) throws MethodAndArgsCaller {
        ArrayList fds = new ArrayList();
        ArrayList peers = new ArrayList();

        // sServerSocket就是Zygote自己创建的Socket:registerZygoteSocket
        // 即 zygote 的 socket 通信服务端,保存到fds[0
        fds.add(sServerSocket.getFileDescriptor());
        peers.add(null);

        while (true) {
            StructPollfd[] pollFds = new StructPollfd[fds.size()];
            for (int i = 0; i < pollFds.length; ++i) {
                pollFds[i] = new StructPollfd();
                pollFds[i].fd = fds.get(i);
                pollFds[i].events = (short) POLLIN;
            }
            try {
                // 处理轮询状态,当pollFds有事件到来时则往下执行,否则阻塞
                Os.poll(pollFds, -1);
            } catch (ErrnoException ex) {
                throw new RuntimeException("poll failed", ex);
            }
            for (int i = pollFds.length - 1; i >= 0; --i) {
                // 采用I/O多路复用机制,当接收到客户端发出连接请求 或者 数据处理请求到来,则往下执行
                if ((pollFds[i].revents & POLLIN) == 0) {
                    continue;
                }
                if (i == 0) {
                    // 即fds[0],代表的是sServerSocket,意味着有客户端连接请求,则会创建ZygoteConnection对象,并添加到fds。
                    ZygoteConnection newPeer = acceptCommandPeer(abiList);
                    peers.add(newPeer);
                    fds.add(newPeer.getFileDesciptor());
                } else {
                    // i>0,说明接收到一个创建应用进程的请求,则调用ZygoteConnection的runOnce函数来创建一个新的应用程序进程。
                    boolean done = peers.get(i).runOnce();
                    if (done) {
                        peers.remove(i);
                        fds.remove(i);
                    }
                }
            }
        }
    }

该方法采用 I/O 多路复用机制,高效地实现了 Zygote 进程的 Socket 监听。当有客户端的连接请求或数据处理时,则响应客户端请求。特别的,当接收到客户端请求创建应用进程时,就会调用 ZygoteConnection.runOnce 方法创建一个新的应用进程,具体的进程创建方法,请查看:理解Android进程创建流程

至此,Zygote 进程的启动流程分析结束。

总结

Zygote 进程是由 init 进程启动的,其对应的可执行文件为 /system/bin/app_processXX,其内部最终会通过 AppRuntime.start方法启动 Zygote 进程:具体来说,该方法内部会创建 Java 虚拟机(startVm) 和 注册 JNI 本地方法(startReg),最后通过 JNI 调用启动 Java 层 Zygote 进程(ZygoteInit.main),从而让 Android 系统正式开启第一个 Java 进程,即 Zygote。

Java 框架层的 Zygote 主要做的就是:创建服务端 Socket 并进行监听(registerZygoteSocketrunSelectLoop),预加载常用类和资源,启动 SystemServer 进程。

参考

  • Android系统启动流程(二)解析Zygote进程启动过程

  • Android6.0系统启动流程分析二:zygote进程

  • Android系统启动-zygote篇

  • 理解Android进程创建流程

你可能感兴趣的:(Android 系统启动 - Zygote 进程)