1 启动SytemServer 2 孵化应用进程

一般进程启动,会首先做一些准备工作,然后进进入一个Looper循环,来不停的接收消息,消息来源1 可能是通过socket 发过来的2 有可能是MessageQueue里面的消息3 有可能是Binder 驱动发送过来的消息

Zygote 进程,系统服务进程,app 进程都是如此.

zygote进程如何启动的?

通过init进程(Linux启动之后,用户空间的第一个进程),init进程启动之后,会加载启动配置文件init.rc,看一下init.rc里面定义了哪些系统服务需要启动,Zygote就是要启动的服务之一,还包括sm进程等,init进程通过fork+execve系统调用启动了Zygote进程

service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server// 可以看到service name 是zygote ,通过APP_process 程序启动,后面为参数

    class main

    priority -20

    user root

    group root readproc

 socket zygote stream 660 root system

onrestart write /sys/android_power/request_state wake

onrestart write /sys/power/state on

    onrestart restart audioserver

    onrestart restart cameraserver

    onrestart restart media

    onrestart restart netd

    onrestart restart wificond

    writepid /dev/cpuset/smart-system/tasks

    onrestart restart surfaceflinger

启动进程

fork函数

#include<sys/types.h>

#include<unistd.h>

pid_t fork(void);

这个函数虽然执行一次，但是会返回2次的不同的值。就是在这里一个进程会变为两个进程，原本的进程叫做父进程，新的进程叫子进程。父进程中返回的值为子进程的ID号。而子进程中返回的是0.

execve函数

#include<unistd.h>

int execve(const char *file, const char *argv[] const char *envp[]);

参数1：要执行的文件

参数2：执行文件后面跟着的参数，可以是NULL；

参数3：环境变量

Fork + handle

pid_t pid;

        pid = fork();

 if(pid > 0)  {

// parent process             

} else if(pid == 0) {

// child process

        }

 return 0;

Fork + execve

pid_t pid;

        pid = fork();

 if(pid > 0)  {

// parent process             

} else if(pid == 0) {

// child process

execve(patch,argv,env)

        }

 return 0;

默认情况 下创建的子进程,继承了父进程的所有资源,如果调用了execve 加载顶一个二进制程序的话,继承的父进程的资源会被清除掉.

SIGCHLD 信号处理

Fork 子进程时,父进程需要关注这个信号,父进程fork子进程,如果子进程挂了,那么父进程会收到SIGCHLD信号,例如init进程fork Zygote进程,如果Zygote进程挂了,init进程就会收到信号,去重启Zygote进程

启动之后

Zygote进程启动之后做了什么工作?

Zygote进程入口是在app_main.cpp main函数执行的,天生是Native的,在Native层做了三件事情:

1 启动Android虚拟机

2 注册Android的JNI函数

3 进入Java世界

看一下app_main.cpp 的main函数,入口函数

int main(int argc, char* const argv[]){

.....

if (zygote) {

    runtime.start("com.android.internal.os.ZygoteInit", args, zygote);

} else if (className) {

    runtime.start("com.android.internal.os.RuntimeInit", args, zygote);

} 

.....

看一下AndroidRuntime::start//  AndroidRuntime.cpp

void AndroidRuntime::start(const char* className, const Vector& options, boolzygote)

{

...

 if (startVm(&mJavaVM, &env, zygote) != 0) {

 return;

    }

    onVmCreated(env);

 /*

     * Register android functions.

     */

 if (startReg(env) < 0) {

        ALOGE("Unable to register all android natives\n");

 return;

    }

...

}

看一下startVm 方法

int AndroidRuntime::startVm(JavaVM** pJavaVM, JNIEnv** pEnv, bool zygote)

{

.....

if (JNI_CreateJavaVM(pJavaVM, pEnv, &initArgs) < 0) {//调用JNI_CreateJavaVM 创建虚拟机, javaVM 是在Zygote进程中创建好了,app进程是通过Zygote进程孵化出来了,所有就有javaVM了

    ALOGE("JNI_CreateJavaVM failed\n");

 return -1;

}

Zygote的Java世界

1 预加载资源,为了将来孵化子进程时可以继承给他们(常用类,主题,共享库等资源)

2 启动SytemServer进程

3 进入Loop循环,等到socket消息

当有新消息时会执行processOneCommand,主要干了三件事情:

1 读取参数列表readArgumentList,参数列表是AMS 跨进程发过来的

2 根据参数fork子进程forkAndSpecialize

3 在子进程中开始干活handleChildProc

Runnable processOneCommand(ZygoteServer zygoteServer) {

    String args[];

Arguments parsedArgs = null;

    FileDescriptor[] descriptors;

 try {

args = readArgumentList();

descriptors = mSocket.getAncillaryFileDescriptors();

  ....

    pid = Zygote.forkAndSpecialize(parsedArgs.uid, parsedArgs.gid, parsedArgs.gids,

            parsedArgs.debugFlags, rlimits, parsedArgs.mountExternal, parsedArgs.seInfo,

            parsedArgs.niceName, fdsToClose, fdsToIgnore, parsedArgs.instructionSet,

            parsedArgs.appDataDir);

 try {

 if (pid == 0) {

 // in child

 zygoteServer.setForkChild();

            zygoteServer.closeServerSocket();

            IoUtils.closeQuietly(serverPipeFd);

serverPipeFd = null;

 return handleChildProc(parsedArgs, descriptors, childPipeFd);

// 主要是加载ActivityThread 并调用main函数

} else {

 // In the parent. A pid < 0 indicates a failure and will be handled in

 // handleParentProc.

 IoUtils.closeQuietly(childPipeFd);

childPipeFd = null;

            handleParentProc(pid, descriptors, serverPipeFd);// 把应用进程pid 通过socket 返回给AMS

 return null;

        }

} finally {

        IoUtils.closeQuietly(childPipeFd);

        IoUtils.closeQuietly(serverPipeFd);

    }

}

Zygote fork时要单线程.

除了Zygote进程,系统启动是还是启动其他重要进程

servicemanager.rc

service servicemanager /system/bin/servicemanager

    class core animation

user system

group system readproc

    critical

    onrestart restart healthd

    onrestart restart zygote

    onrestart restart audioserver

    onrestart restart media

    onrestart restart surfaceflinger

    onrestart restart inputflinger

    onrestart restart drm

    onrestart restart cameraserver

    onrestart restart keystore

    onrestart restart gatekeeperd

    writepid /dev/cpuset/system-background/tasks

 shutdown critical

surfaceflinger.rc

service surfaceflinger /system/bin/surfaceflinger

    class core animation

user system

    group graphics drmrpc readproc

    onrestart restart zygote

    writepid /dev/stune/foreground/tasks

 socket pdx/system/vr/display/client     stream 0666 system graphics u:object_r:pdx_display_client_endpoint_socket:s0

 socket pdx/system/vr/display/manager    stream 0666 system graphics u:object_r:pdx_display_manager_endpoint_socket:s0

 socket pdx/system/vr/display/vsync      stream 0666 system graphics u:object_r:pdx_display_vsync_endpoint_socket:s0

mediaserver.rc

service media /system/bin/mediaserver

 class main

    user media

    group audio camera inet net_bt net_bt_admin net_bw_acct drmrpc mediadrm

ioprio rt 4

    writepid /dev/cpuset/smart-system/tasks /dev/stune/foreground/tasks

........