andrioid zygote

zygote启动过程简述

Posted by faxiang1230 on July 1, 2017

zygote 启动简述

  • 获取socket的句柄,它是通过在init在启动服务的时候创建并发布给应用的,在init.rc中配置
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server                                                                                                                         
    class main
    socket zygote stream 660 root system

socket的位置是/dev/socket/zygote来监听其他服务对自己的fork请求,而典型的fork请求是由 frameworks/base/core/java/android/os/Process.java发起的

  • 预加载资源

Android开发发现有很多资源是大部分apk都会使用的,所以为了加速应用的启动,它自己在启动的 时候预加载这些资源,类似于ubuntu中的readahead机制,将IO请求集中在一起加载,避免CPU/IO互相等待。 之后利用fork的COW特性,在应用启动的时候copy到它的虚拟地址空间中,如此以来就最大化加速了android的启动。

254    static void preload() {
255        Log.d(TAG, "begin preload");
256        preloadClasses();
257        preloadResources();
258        preloadOpenGL();
259        preloadSharedLibraries();
260        // Ask the WebViewFactory to do any initialization that must run in the zygote process,
261        // for memory sharing purposes.
262        WebViewFactory.prepareWebViewInZygote();
263        Log.d(TAG, "end preload");
264    }

类资源:
这个是在代码中拷贝到机器上/system/etc/preloaded-classes,在art初始化的时候通过dex2oat工具将boot.oat中的类按照preloaded-classes列表中的类抽取出来,生成boot.art然后通过patchoat来进行段的随机偏移防止hacker获取到代码段位置.

06-06 06:02:34.524 I/dex2oat ( 2040): /system/bin/dex2oat --image=/data/dalvik-cache/x86_64/system@framework@boot.art --dex-file=/system/framework/x86_64/boot.oat --oat-file=/data/dalvik-cache/x86_64/system@framework@boot.oat --instruction-set=x86_64 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2 --base=0x6fc49000 --runtime-arg -Xms64m --runtime-arg -Xmx64m --compiler-filter=verify-at-runtime --image-classes=/system/etc/preloaded-classes --instruction-set-variant=x86_64 --instruction-set-features=default

后面的Resource,OpenGL,SharedLibraries都比较简单,不像类有这么个弯弯.

  • fork了一个很重要的进程:system_server

起始就是开启了ProcessState,ServiceManager,然后开启了重要的framework服务:ActivityManager,WindowManager,MediaService,MountService等等。
把它安排在这里,一个是虚拟机刚刚初始化完成,另一个是必须在应用启动之前就ready,否则应用就无服务可用,处处报异常。

总结:

1.app_process作为zygote的实体开始运行,初始化art运行时环境

2.查找ZygoteInit类并调用main方法

3.创建一个套接字/dev/socket/zygote来监听fork进程的请求

4.预加载系统类,资源,OPENGL库

5.fork出一个进程,父进程监听套接字的请求,子进程准备开启system_server

6.子进程首先会开启ProcessState,这个是Binder通讯的基础,后面再分析

7.创建ServiceManager类,但是这个进程的名字是叫system_server

8.开启framework服务

system_server和servicemanager,zygote的关系

servicemanager是一个native的进程,在init.rc中被启动; 我们知道android除了使用SDK开发之外很多追求效率的应用还会使用NDK开发,此时可以直接从serviemanager中直接请求服务;servicemanager是管理native的服务而设立的;

zygote也是在init.rc中被启动的,预先加载系统启动资源,类等,可以加速应用的启动;

zygote fork出了一个进程来启动最重要的system_server,这个是为管理java的服务而设立的;

system_server和servicemanager都是管理服务,而且system_server中的java服务一般都需要调用native的服务来和系统打交道,一般而言是APP->Java Framework->JNI->Native->lib->kernel

CATALOG
    FEATURED TAGS
    andrioid art android kernel oops stability debug gdb linux work Android x86 memory process network signal 翻译 hook
    FRIENDS