图解 | Android 系统的启动

 关注
发布于: 2020 年 10 月 25 日
5张图搞懂Android系统启动的核心流程~
﻿
大纲：
﻿
Zygote启动
SystemServer启动
Launcher启动
总结
细节补充
参考资料
﻿
本文约1.9k字，阅读大约8分钟。
>
Android源码基于8.0。
﻿
init进程是Linux内核启动完成后在用户空间启动的第一个进程，主要负责初始化工作、*启动属性服务*、解析init.rc文件并启动Zygote进程。
﻿
Zygote进程是一个进程孵化器，负责创建虚拟机实例、*应用程序进程*、系统服务进程SystemServer。他通过fork（复制进程）的方式创建子进程，子进程能继承父进程的系统资源如常用类、注册的JNI函数、主题资源、共享库等。
﻿
由于Zygote进程启动时会创建虚拟机实例，由Zygote fork出的应用程序进程和SystemServer进程则可以在内部获取到一个虚拟机实例副本。
﻿
Zygote启动﻿
init进程会解析配置文件init.rc，来启动一些需要在开机时就启动的系统进程，如Zygote进程、ServiceManager进程等。
﻿
init.rc是由Android初始化语言编写的脚本配置。由于Android 5.0开始支持了64bit程序，在init.rc里改成了通过${ro.zygote}的值来引入Zygote相关的配置，
﻿
//system/core/rootdir/init.rc
import /init.${ro.zygote}.rc
﻿
${ro.zygote}的取值有4种，在init.rc的同级目录/system/core/rootdir下，可以看到4个Zygote相关的配置文件，表示系统所支持程序的bit位数，
﻿
init.zygote32.rc，Zygote进程的执行程序路径为/system/bin/app_process
init.zygote64.rc，Zygote进程的执行程序路径为/system/bin/app_process64
init.zygote32_64.rc，会启动两个Zygote进程，有两个执行程序，32为主模式
init.zygote64_32.rc，会启动两个Zygote进程，有两个执行程序，64为主模式
﻿
我们看到init.zygote32.rc文件，
﻿
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    priority -20
    user root
    group root readproc reserved_disk
    socket zygote stream 660 root system
    ...
﻿
第一行中，service表示Zygote进程以服务的形式来启动，zygote则是进程的名字，/system/bin/app_process是执行程序的路径，后面几项则是传给执行程序的参数，其中--start-system-server表示在Zygote进程启动后需要启动SystemServer进程。
﻿
然后是最后一行，Zygote进程是使用socket来进行跨进程通信的，所以会创建一个名为zygote的socket，660表示访问权限rw-rw----，表示文件拥有者和同一群组用户具有读写权限。
﻿
init进程启动后，通过fork和execve来启动Zygote进程，
﻿
//system/core/init/service.cpp
bool Service::Start() {
    //fork出子进程
    pid = fork();
    if (pid == 0) {//子进程会返回0，父进程会返回子进程的pid
        //strs[0]是执行程序的路径，即execve会运行app_process
        if (execve(strs[0], (char**) &strs[0], (char**) ENV) < 0) {
        }
    }
}
﻿
运行执行程序app_process的入口函数main，
﻿
//frameworks/base/cmds/app_process/app_main.cpp
int main(int argc, char* const argv[]){
    if (zygote) {
        //启动Zygote，进入ZygoteInit.main函数
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    }
}
﻿
至此Zygote就正式启动了。
﻿
﻿
综上，init进程读取配置文件init.rc后，fork出Zygote进程，通过execve函数执行Zygote的执行程序app_process，进入ZygoteInit类的main函数。
﻿
下面详细分析app_main和ZygoteInit。
﻿
native层app_main﻿
前边可知app_main.cpp的main函数会调用runtime.start()，
﻿
//frameworks/base/core/jni/AndroidRuntime.cpp
void AndroidRuntime::start(...){
    //1. 启动java虚拟机
    if (startVm(&mJavaVM, &env, zygote) != 0) {
        return;
    }
    //2. 为java虚拟机注册JNI方法
    if (startReg(env) < 0) {
        return;
    }
    //根据传入的参数找到ZygoteInit类和他的main函数
    //3. 通过JNI调用ZygoteInit的main函数
    env->CallStaticVoidMethod(startClass, startMeth, strArray);
}
﻿
Java层ZygoteInit﻿
来到ZygoteInit的main函数，
﻿
//ZygoteInit.java
public static void main(String argv[]) {
    //是否要创建SystemServer
    boolean startSystemServer = false;
    //默认的socket名字
    String socketName = "zygote";
    //是否要延迟资源的预加载
    boolean enableLazyPreload = false;
    for (int i = 1; i < argv.length; i++) {
        if ("start-system-server".equals(argv[i])) {
            //在init.rc文件中，有--start-system-server参数，表示要创建SystemServer
            startSystemServer = true;
        } else if ("--enable-lazy-preload".equals(argv[i])) {
            //init.rc没有这个参数，资源的预加载不会被延迟
            enableLazyPreload = true;
        } else if (argv[i].startsWith(SOCKET_NAME_ARG)) {
            //init.rc可以通过--socket-name=指定socket名字来覆盖默认值
            socketName = argv[i].substring(SOCKET_NAME_ARG.length());
        }
    }
    //1. 创建服务端socket，名字为socketName即zygote
    zygoteServer.registerServerSocket(socketName);
    if (!enableLazyPreload) {
        //2. 没有被延迟，就预加载资源
        preload(bootTimingsTraceLog);
    }
    if (startSystemServer) {
        //3. fork并启动SystemServer进程
        startSystemServer(abiList, socketName, zygoteServer);
    }
    //4. 等待AMS请求（AMS会通过socket请求Zygote来创建应用程序进程）
    zygoteServer.runSelectLoop(abiList);
}
﻿
总结一下native层的3个环节和Java层的4个环节：
﻿
﻿
SystemServer启动﻿
SystemServer进程主要负责创建启动系统服务如AMS、WMS和PMS等。
﻿
从前边可知SystemServer进程由Zygote进程fork出来并启动，在ZygoteInit类中，
﻿
//ZygoteInit.java
private static boolean startSystemServer(...){
    String args[] = {
        //...
        //启动的类名：
        "com.android.server.SystemServer",
    };
    //fork进程，由native层实现
    pid = Zygote.forkSystemServer();
    //处理SystemServer进程
    handleSystemServerProcess(parsedArgs);
}
private static void handleSystemServerProcess(...){
    ZygoteInit.zygoteInit(...);
}
public static final void zygoteInit(...){
    //启动binder线程池
    ZygoteInit.nativeZygoteInit();
    //内部经过层层调用，找到"com.android.server.SystemServer"类和他的main函数，然后执行
    RuntimeInit.applicationInit(targetSdkVersion, argv, classLoader);
}
﻿
这里启动了binder线程池，SystemServer进程就可以用binder机制来跨进程通信了（Zygote进程是用socket来通信的），接着进入了SystemServer的main函数，
﻿
//SystemServer.java
public static void main(String[] args) {
    new SystemServer().run();
}
private void run() {
    //创建looper
    Looper.prepareMainLooper();
    //加载动态库libandroid_servers.so
    System.loadLibrary("android_servers");
    //创建系统上下文
    createSystemContext();
    //创建SSM，用于服务的创建、启动和生命周期管理
    mSystemServiceManager = new SystemServiceManager(mSystemContext);
    
    //服务根据优先级被分成3批来启动：
    //启动引导服务，如AMS、PMS等
    startBootstrapServices();
    //启动核心服务
    startCoreServices();
    //启动其他服务
    startOtherServices();
    //开启looper循环
    Looper.loop();
}
﻿
看下AMS的启动，
﻿
//SystemServer.java
private void startBootstrapServices() {
    //由SSM创建启动
    mActivityManagerService = mSystemServiceManager.startService(
        ActivityManagerService.Lifecycle.class).getService();
    mActivityManagerService.setSystemServiceManager(mSystemServiceManager);
}
private void startOtherServices() {
    //AMS准备就绪
    mActivityManagerService.systemReady(...);
}
﻿
总结一下，SystemServer进程被创建后，主要做了3件事情：启动binder线程池、创建SystemServiceManager（SSM）、用SSM启动各种服务。
﻿
﻿
Launcher的启动﻿
Launcher作为Android的桌面，用于管理应用图标和桌面组件。
﻿
前边可知SystemServer进程会启动各种服务，其中PackageManagerService启动后会将系统中的应用程序安装完成，然后由AMS来启动Launcher。
﻿
//SystemServer.java
private void startOtherServices() {
    //AMS准备就绪
    mActivityManagerService.systemReady(...);
}
﻿
跟进ActivityManagerService，
﻿
//ActivityManagerService.java
public void systemReady(...) {
    //经过层层调用来到startHomeActivityLocked
}
boolean startHomeActivityLocked(...) {
    //最终会启动Launcher应用的Activity
    mActivityStarter.startHomeActivityLocked(...);
}
﻿
Activity类是Launcher.java，剩下的流程就是加载已安装的应用程序信息，然后展示，就不具体分析了。
﻿
﻿
总结﻿
Android系统启动的核心流程如下：
﻿
Linux内核启动
init进程启动
init进程fork出Zygote进程
Zygote进程fork出SystemServer进程
SystemServer进程启动各项服务（PMS、AMS等）
AMS服务启动Launcher桌面
﻿
﻿
Zygote进程启动好服务端socket后，便会等待AMS的socket请求，来创建应用程序进程。
﻿
细节补充﻿
Zygote的跨进程通信没有使用binder，而是socket，所以应用程序进程的binder机制不是继承而来，而是进程创建后自己启动的。
Zygote跨进程通信之所以用socket而不是binder，是因为binder通信是多线程的，而Zygote需要在单线程状态下fork子进程来避免死锁问题。
PMS、AMS等系统服务启动后会调用ServiceManager.addService()注册，然后运行在自己的工作线程。
﻿
参考资料﻿
书籍 - Android进阶解密
csdn - 为什么SystemServer进程与Zygote进程通讯采用Socket而不是Binder
﻿
﻿
更多性感文章，关注原创技术公众号：哈利迪ei
﻿