devbox
小小林熬夜学编程
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

android源码学习- APP启动流程(android12源码)_android app启动流程

作者:小小林熬夜学编程 | 2024-03-14 18:32:08

android app启动流程

前言:

百度一搜能找到很多讲APP启动流程的,但是往往要么就是太老旧(还是基于android6去分析的),要么就是不全(往往只讲了整个流程的一小部分)。所以我结合网上现有的文章,以及源码的阅读和调试,耗费了3整天的时间,力求写出一篇最完整,最详细,最通俗易懂的文章,来讲清楚在android上,APP是如何启动的。

 该文属于安卓源码探究专栏中的文章,专栏中很多类似源码分析的文章,欢迎大家阅读。

链接如下:

安卓源码研究

一、APP启动流程概览

涉及到四个进程之间的通信,分别是Laucher进程(桌面APP),SystemServer进程(AMS所属进程),Zygote进程(系统和所有APP的创建进程),APP进程。

APP简要的启动流程是这样的:
1.Laucher进程会通过binder的方式通知SystemServer进程。

2.然后SystemServer进程中的AMS会查询对应的Activity栈信息,如果对应APP进程不存在则会加载占位图。然后通过socket的方式通知Zygote去创建APP进程。

3.APP进程创建后会执行main方法,然后通知AMS

4.AMS收到信息后会继续通知APP去创建Application,并且接下来会通知APP进程取拉起Activity。

5.APP进程依次收到通知后,会依次完成加载APK,初始化Application,执行Activtiy生命周期等操作。最终会把首屏展示出来。

流程图如下,建议双击放大后观看:

 

接下来的几章,会按照上面的流程逐一拆解分析:

二、Launcher通知AMS启动APP

Launcher进程其实和普通APP是一样的,甚至我们可以把自己的APP设置为桌面APP。

2.1 Launcher获取到AMS的binder

而Launcher通知AMS的流程和正常APP也是一样的,通过ServiceManager获取到AMS的binder引用。这里提到了ServiceManager,其实ServiceManagerService也是单独的一个进程,其存储了所有APP所需要的binder引用。而且其地址是固定的,所以获取ServiceManager可以直接获取。

2.2 通知ActivityManagerService

Launcher通过上述获取到的binder通知到AMS,调用的方式是startActivityWithFeature。

而由于AMS实现了IActivityManager.Stub的实现,所以其startActivityWithFeature方法会收到launcher发过来的通知。

2.3 系统进程加载占位图

AMS中,会交由ActivityTaskManagerService去进行对应启动任务的处理。最终会交给ActivityStart进行处理。

ActivityStart中,首先会进行一个逻辑判断,如果进程不存在,则首先会加载APP中MainActivity的主题作为背景图,显示到屏幕上。这一步操作是发生在SystemServer进程的,APP进程还未创建。

android11开始支持启动动画,逻辑也是在这里处理的。

2.4 AMS进行启动操作

一个进程中会有多个任务栈,栈对应的是Task类。

一个任务栈中会有多个Activity对象,这个Activity对象在AMS中使用ActivityRecord记录。

这一块的具体逻辑,我会单独写一篇Activity的启动逻辑来进行描述。

这里暂时先简单描述下,如果AMS发现进程不存在,会去通知Zygote的进行进程fork就好,对应的fork逻辑在下一章。

三、Zygote创建APP进程

3.1 AMS中内部逻辑执行

ActivityTaskManagerService调用startProcessAsync方法会去负责创建APP进程,这是异步的,通过handler转发后最终会调用到LocalService.startProcess()方法。

然后会通知到ProcessList.startProcessLocked方法,这个方法中,会构造一个对象ProcessRecord对象,然后把各种信息添加到这个对象中。

接下来会调用到ProcessList.startProcessLocked这个方法,这个方法主要是负责把各种信息转换为runtimeFlags标记位,连同上面构造的ProcessRecord继续传入下一层。

最终通知到Process.start方法,然后交由ZygoteProcess.start方法,最终传递到startViaZygote方法。

3.2 请求参数拼接成字符串发送给Zygote

startViaZygote这个方法中,会把各种配置参数拼接为字符串。

最终在ZygoteProcess.attemptUsapSendArgsAndGetResult方法中,通过LocalSocket的方式把上面拼接的字符串内容传递给Zygote进程。并且从socket中读取返回值,返回值的PID>0则证明进程创建成功。

3.3 Zygote进程逻辑

在了解Zygote进程如何解析AMS发送过来的请求之前,我们先简单了解下Zygote进程创建后的一些基本逻辑。如下图:

一。Zygote进程创建后,最开始的入口是在C层,app_main.cpp文件的main方法(该进程由Init进程启动,这里就不扩展了),在main方法中会配置一些JVM的参数,这个和JAVA的虚拟机参数配置类似。最终会调用到AndroidRuntime.cpp中的start函数,去启动JVM虚拟机。

  1.  if (startVm(&mJavaVM, &env, zygote, primary_zygote) != 0) {
  2.         return;
  3.     }

二。虚拟机创建之后,会通过native层反射找到main函数,并调用ZygoteInit类的main函数。

AndroidRumtime.cpp的start方法中:

  1. if (startClass == NULL) {
  2.         ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
  3.         /* keep going */
  4.     } else {
  5.         jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
  6.             "([Ljava/lang/String;)V");
  7.         if (startMeth == NULL) {
  8.             ALOGE("JavaVM unable to find main() in '%s'\n", className);
  9.             /* keep going */
  10.         } else {
  11.             env->CallStaticVoidMethod(startClass, startMeth, strArray);
  12.  
  13. #if 0
  14.             if (env->ExceptionCheck())
  15.                 threadExitUncaughtException(env);
  16. #endif
  17.         }
  18.     }

三。ZygoteInit类的main方法中,会做如下几件事:

第一步,把自身的进程ID设置为0,并且没有parent进程。

第二步,会进行一系列的初始化操作,比如加载native环境,加载JVM环境,加载系统类,加载系统资源等等。都在其preload方法中。

第三步,如果是首次执行,则会创建SystemServer进程。这也是Zygote进程的大儿子。AMS,WMS都属于SystemServer进程。

第四步,会创建zygoteServer对象,并且调用其runSelectLoop方法。监听socket不断的接传递过来的信息

第五步,Zygote进程的fork,其实是复制一个原原本本的自己。runSelectLoop方法中其实会去执行fork操作,这个后面会讲,我们这里只需要知道,执行到caller.run();这一句的时候,已经处于APP进程状态了。

  1. public static void main(String[] argv) {
  2.         ZygoteServer zygoteServer = null;
  3.  
  4.         // Mark zygote start. This ensures that thread creation will throw
  5.         // an error.
  6.         ZygoteHooks.startZygoteNoThreadCreation();
  7.  
  8.         // Zygote goes into its own process group.
  9.         try {
  10.             Os.setpgid(0, 0);
  11.         } catch (ErrnoException ex) {
  12.             throw new RuntimeException("Failed to setpgid(0,0)", ex);
  13.         }
  14.  
  15.         
  16.             
  17.         ...
  18.          
  19.             if (!enableLazyPreload) {
  20.                 bootTimingsTraceLog.traceBegin("ZygotePreload");
  21.                 EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_START,
  22.                         SystemClock.uptimeMillis());
  23.                 //2.初始化操作
  24.                 preload(bootTimingsTraceLog);
  25.                 EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_END,
  26.                         SystemClock.uptimeMillis());
  27.                 bootTimingsTraceLog.traceEnd(); // ZygotePreload
  28.             }
  29.  
  30.             // Do an initial gc to clean up after startup
  31.             bootTimingsTraceLog.traceBegin("PostZygoteInitGC");
  32.             gcAndFinalize();
  33.             bootTimingsTraceLog.traceEnd(); // PostZygoteInitGC
  34.  
  35.             bootTimingsTraceLog.traceEnd(); // ZygoteInit
  36.  
  37.             Zygote.initNativeState(isPrimaryZygote);
  38.  
  39.             ZygoteHooks.stopZygoteNoThreadCreation();
  40.  
  41.             zygoteServer = new ZygoteServer(isPrimaryZygote);
  42.  
  43.             if (startSystemServer) {
  44.                 //3.首次启动时,会启动系统进程
  45.                 Runnable r = forkSystemServer(abiList, zygoteSocketName, zygoteServer);
  46.  
  47.                 // {@code r == null} in the parent (zygote) process, and {@code r != null} in the
  48.                 // child (system_server) process.
  49.                 if (r != null) {
  50.                     r.run();
  51.                     return;
  52.                 }
  53.             }
  54.  
  55.              //4.启动无限循环监听socket
  56.             caller = zygoteServer.runSelectLoop(abiList);
  57.         } catch (Throwable ex) {
  58.             Log.e(TAG, "System zygote died with fatal exception", ex);
  59.             throw ex;
  60.         } finally {
  61.             if (zygoteServer != null) {
  62.                 zygoteServer.closeServerSocket();
  63.             }
  64.         }
  65.  
  66.         // We're in the child process and have exited the select loop. Proceed to execute the
  67.         // command.
  68.         if (caller != null) {
  69.             //5.这里的调用已经是在APP进程了,zygote进程永远不会执行到这里
  70.             caller.run();
  71.         }
  72.     }

3.4 收到通知后去fork产生APP进程

runSelectLoop方法中,会开启一个无限循环。如果收到了消息

如果收到了消息,则会调用ZygoteConnection.processCommand去处理。

  1. Runnable runSelectLoop (String abiList){
  2. //        ...
  3.  
  4.             while (true) {
  5. //            ...
  6.                 try {
  7.                     ZygoteConnection connection = peers.get(pollIndex);
  8.                     boolean multipleForksOK = !isUsapPoolEnabled()
  9.                             && ZygoteHooks.isIndefiniteThreadSuspensionSafe();
  10.                     //收到消息,处理消息并且返回runnable。
  11.                     final Runnable command =
  12.                             connection.processCommand(this, multipleForksOK);
  13.  
  14.                     // TODO (chriswailes): Is this extra check necessary?
  15.                     if (mIsForkChild) {
  16.                         if (command == null) {
  17.                             throw new IllegalStateException("command == null");
  18.                         }
  19.                          //子进程执行,子进程的mIsForkChild会被设置为true,则返回command
  20.                         return command;
  21.                     } else {
  22.                          //Zygote进程执行,则继续执行循环
  23.                         //       ...
  24.                     }
  25.                 }
  26.             }
  27.         }

而在processCommand中,会解析收到的参数,最终调用Zygote.forkAndSpecialize去fork一个新进程。这个方法虽然只会调用一次,返回因为进程是拷贝的,所以实际上会有两次返回,返回两个pid。pid为0时为子进程,设置标记为子进程。反之仍就还是Zygote进程。

  1.  pid = Zygote.forkAndSpecialize(parsedArgs.mUid, parsedArgs.mGid,
  2.                             parsedArgs.mGids, parsedArgs.mRuntimeFlags, rlimits,
  3.                             parsedArgs.mMountExternal, parsedArgs.mSeInfo, parsedArgs.mNiceName,
  4.                             fdsToClose, fdsToIgnore, parsedArgs.mStartChildZygote,
  5.                             parsedArgs.mInstructionSet, parsedArgs.mAppDataDir,
  6.                             parsedArgs.mIsTopApp, parsedArgs.mPkgDataInfoList,
  7.                             parsedArgs.mAllowlistedDataInfoList, parsedArgs.mBindMountAppDataDirs,
  8.                             parsedArgs.mBindMountAppStorageDirs);
  9.  
  10.                     try {
  11.                         if (pid == 0) {
  12.                             // in child
  13.                             zygoteServer.setForkChild();
  14.  
  15.                             zygoteServer.closeServerSocket();
  16.                             IoUtils.closeQuietly(serverPipeFd);
  17.                             serverPipeFd = null;
  18.  
  19.                             return handleChildProc(parsedArgs, childPipeFd,
  20.                                     parsedArgs.mStartChildZygote);
  21.                         } else {
  22.                             // In the parent. A pid < 0 indicates a failure and will be handled in
  23.                             // handleParentProc.
  24.                             IoUtils.closeQuietly(childPipeFd);
  25.                             childPipeFd = null;
  26.                             handleParentProc(pid, serverPipeFd);
  27.                             return null;
  28.                         }
  29.                     } finally {
  30.                         IoUtils.closeQuietly(childPipeFd);
  31.                         IoUtils.closeQuietly(serverPipeFd);
  32.                     }

3.5 调用ActivityThread.main方法

调用到handleChildProc方法时,已经处于APP进程的状态。

该方法掉调用到ZygoteInit.zygoteInit()方法,相关代码如下:

  1.     public static Runnable zygoteInit(int targetSdkVersion, long[] disabledCompatChanges,
  2.             String[] argv, ClassLoader classLoader) {
  3.         ...
  4.         RuntimeInit.redirectLogStreams();
  5.         RuntimeInit.commonInit();
  6.         ZygoteInit.nativeZygoteInit();
  7.         return RuntimeInit.applicationInit(targetSdkVersion, disabledCompatChanges, argv,
  8.                 classLoader);
  9.     }

第一步,把System.out的输出重定向到Logcat中;

第二步,在commonInit方法中,设置Thread的UncaughtExceptionPreHandler和DefaultUncaughtExceptionHandler。用于应用发生异常时的处理,这里稍微扩展下,DefaultUncaughtExceptionHandler设置的是RuntimeInit.KillApplicationHandler,所以所有最终未处理的异常都会走到这个类中。

第三步,native中进行相关的初始化。

最后一步,做VM虚拟机的一些配置,然后就会调用findStaticMain方法。

接下来,我们看下findStaticMain方法:

  1. protected static Runnable findStaticMain(String className, String[] argv,
  2.             ClassLoader classLoader) {
  3.         Class<?> cl;
  4.  
  5.         try {
  6.             cl = Class.forName(className, true, classLoader);
  7.         } catch (ClassNotFoundException ex) {
  8.             throw new RuntimeException(
  9.                     "Missing class when invoking static main " + className,
  10.                     ex);
  11.         }
  12.  
  13.         Method m;
  14.         try {
  15.             m = cl.getMethod("main", new Class[] { String[].class });
  16.         } catch (NoSuchMethodException ex) {
  17.             throw new RuntimeException(
  18.                     "Missing static main on " + className, ex);
  19.         } catch (SecurityException ex) {
  20.             throw new RuntimeException(
  21.                     "Problem getting static main on " + className, ex);
  22.         }
  23.  
  24.         int modifiers = m.getModifiers();
  25.         if (! (Modifier.isStatic(modifiers) && Modifier.isPublic(modifiers))) {
  26.             throw new RuntimeException(
  27.                     "Main method is not public and static on " + className);
  28.         }
  29.  
  30.         /*
  31.          * This throw gets caught in ZygoteInit.main(), which responds
  32.          * by invoking the exception's run() method. This arrangement
  33.          * clears up all the stack frames that were required in setting
  34.          * up the process.
  35.          */
  36.         return new MethodAndArgsCaller(m, argv);
  37.     }

这里只看到出现了main方法,并没有看到ActivityThread类的声明。所以,是如何最终选择启动类类中的main方法呢?其实原理很简单,这个方法中有一个className参数,这个其实就是ActivityThread类,它是通过socket传递过来的一个参数,其定义在ProcessList的startProcessLocked方法中

所以最后返回的其实是一个runnable接口实现类,而这个runnable中实现了调用ActivityThread中main方法的逻辑。

还记得3.3中Zygote创建后的逻辑吗?最后一句是调用 caller.run();

是的,这个caller就是最后返回的runnable接口实现类,去完成调用main方法的操作。

四、APP进程创建初始化操作

app进程初始化的操作比较简单,主要做了两件事,初始化looper,以及通知AMS。(注意,这里只是APP进程创建了,但是还没有加载APK中的任何类)

4.1 初始化MainLooper

调用main方法的线程,会被设置为主线程,Looper此时会开启无限循环。

  1. main(){
  2.     //looper绑定主线程
  3.     Looper.prepareMainLooper();
  4.  
  5.     //通知AMS
  6.     ActivityThread thread = new ActivityThread();
  7.     thread.attach(false, startSeq);
  8.  
  9.     //looper开启无限循环读取消息
  10.     Looper.loop();
  11. }

4.2 通知AMS

ActivityThread.attach方法中,实现逻辑也是比较简单的,直接通过binder通知AMS,并且把自身的binder(ApplicationThread)也传递给AMS。

  1.             final IActivityManager mgr = ActivityManager.getService();
  2.             try {
  3.                 mgr.attachApplication(mAppThread, startSeq);
  4.             } catch (RemoteException ex) {
  5.                 throw ex.rethrowFromSystemServer();
  6.             }

这里AMS的binder是直接通过ServierManager的方式获取的。ServierManager存储了所有的binder引用,注册的形式,AMS在启动的时候去注册。

五、AMS通知APP进程进行各种生命周期操作

5.1 唤起APP初始化并拉起APP首屏

ActivityManagerService的attachApplication方法会收到APP传递过来的消息,然后交由attachApplicationLocked处理。

attachApplicationLocked中主要负责两件事:

1.通知APP进程进行初始化操作;

2.进行一些列操作,最终通知APP拉起指定的MainActivity。

说到这,问一个问题1,为什么明明是串行通知APP去执行的,而APP那边不会出现先加载Activity,再去初始化应用的情况呢?答案在下一小节。

  1.  @GuardedBy("this")
  2.     private boolean attachApplicationLocked(@NonNull IApplicationThread thread,
  3.             int pid, int callingUid, long startSeq) {
  4.         ...
  5.             if (app.getIsolatedEntryPoint() != null) {
  6.                 ...
  7.             } else if (instr2 != null) {
  8.                 //1通知APP进行初始化操作
  9.                 thread.bindApplication(processName, appInfo, providerList,
  10.                         instr2.mClass,
  11.                         profilerInfo, instr2.mArguments,
  12.                         instr2.mWatcher,
  13.                         instr2.mUiAutomationConnection, testMode,
  14.                         mBinderTransactionTrackingEnabled, enableTrackAllocation,
  15.                         isRestrictedBackupMode || !normalMode, app.isPersistent(),
  16.                         new Configuration(app.getWindowProcessController().getConfiguration()),
  17.                         app.getCompat(), getCommonServicesLocked(app.isolated),
  18.                         mCoreSettingsObserver.getCoreSettingsLocked(),
  19.                         buildSerial, autofillOptions, contentCaptureOptions,
  20.                         app.getDisabledCompatChanges(), serializedSystemFontMap);
  21.             } else {
  22.                 ...
  23.                 同上
  24.             }
  25.         ...
  26.         // See if the top visible activity is waiting to run in this process...
  27.         if (normalMode) {
  28.             try {
  29.                 //拉起
  30.                 didSomething = mAtmInternal.attachApplication(app.getWindowProcessController());
  31.             } catch (Exception e) {
  32.                 Slog.wtf(TAG, "Exception thrown launching activities in " + app, e);
  33.                 badApp = true;
  34.             }
  35.         }
  36.         ...
  37.         return true;
  38.     }

5.2 APP进行初始化操作

ActivityThread中ApplicationThread的bindApplication会收到通知,通过handler交给主线程去处理。所以我们也就知道上面问题1的答案了,无论是初始化APP,还是拉起Activity,都是最终交给Handler切换到主线程处理的。所以哪怕初始化APP是耗时操作,拉起Activity的任务也得排队等到前面任务执行完了才能执行。

最终通过handler是交给handleBindApplciation去完成APP的初始化逻辑的。主要包含下面几个操作:

1.使用classLoader去加载APK中的DEX文件。

2.加载APK中的资源。

3.反射生成Application类,并调用其attachBaseApplication方法。

4.调用Application的onCreate方法。

  1. @UnsupportedAppUsage
  2.     private void handleBindApplication(AppBindData data) {
  3.         //1.classLoader加载APK中的dex,并且加载APK的资源
  4.         final ContextImpl appContext = ContextImpl.createAppContext(this, data.info);
  5.  
  6.         // Continue loading instrumentation.
  7.         //2.生成代理类
  8.         mInstrumentation = new Instrumentation();
  9.         mInstrumentation.basicInit(this);
  10.         // Allow disk access during application and provider setup. This could
  11.         // block processing ordered broadcasts, but later processing would
  12.         // probably end up doing the same disk access.
  13.         Application app;
  14.         //3.声明application
  15.         app = data.info.makeApplication(data.restrictedBackupMode, null);
  16.             ...
  17.         //4.调用Application的onCreate
  18.         mInstrumentation.onCreate(data.instrumentationArgs);
  19.  
  20.     }

onCreate创建完成后并不会通知AMS,因为activity的拉起操作和初始化Application在AMS中是串行的。

5.3 AMS中处理Activity启动逻辑

5.1中讲到attachApplicationLocked会最终通知APP去拉起Activity,那么整个流程是怎样的呢?

会执行下面这样的调用顺序。

ActivityManagerService.attachApplicationLocked->

ActivityTaskManagerService.LocalService.attachApplication->

RootWindowContainer.attachApplication->

RootWindowContainer.startActivityForAttachedApplicationIfNeeded->

ActivityTaskSupervisor.realStartActivityLocked

到了realStartActivityLocked这一步,正好对应2.4所讲的。APP进程存在的也会调用这个方法,而不存在则先创建进程,最终也会执行到这一步。

realStartActivityLocked中创建Activity的生命周期事务,最终通过ClientLifecycleManager.scheduleTransaction通过binder发送到APP进程的ApplicationThread.scheduleTransaction方法中,则AMS流程就完成了。

5.4 APP完成Activity的启动

生命周期事务是安卓8.0之后出现的,简单来说就是之前的模式是:

AMS发一个协商好消息,APP收到后,根据消息内存来决定自己去做操作;

而事务模式下,AMS发送一系列事务到APP进程,APP收到后,直接去执行这一系列的事务。而这些事务就是activity的生命周期调用。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/236529
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号