zygote分析--app_main.cpp

app_main.cpp的位置是frameworks/base/cmds/app_process/App_main.cpp

在前边的zygote原理分析中,写到zygote是由init进程解析init.rc(以init.zygote32.rc为例)文件启动的,启动的过程传入了四个参数。分别是-Xzygote/system/bin--zygote--start-system-server
关于参数的解析

  • app_process [虚拟机参数] 运行目录 参数 [java类]

app_process -Xzygote /system/bin --zygote --start-system-server --socket-name=zygote

  1. 虚拟机参数以"-"开头,上边的"-Xzygote"即为虚拟机参数,在启动虚拟机时传递给虚拟机
  2. 运行目录即app_process可执行程序所在的目录,一般是在/system/bin
  3. 参数以"--"开头,"--zygote"表示启动zygote进程,"-start-system-server-"表示启动system server"--application"表示以普通进程方式执行java代码。
  4. java类,将要执行的java类,必须有一个静态方法。但是如果参数中有"--zygote"时将会忽略该参数,固定的执行zygoteInit类。

前边分析中可以知道zygote要执行的程序是system/bin/app_process,它的源代码位于frameworks/base/cmds/app_process/App_main.cpp文件中
从main方法入手,拆分着看app_main.cpp。

if(prctl(PR_SET_NO_NEW_PRIVS,1,0,0,0)<0)
{
    if(errno != EINVAL)
    {
        LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s",strerror(errno));
        return 12;
    }
}

prctl()方法是一个系统调用指令,根据第一个参数来确定具体的操作及返回值。
prctl(PR_SET_NO_NEW_PRIVS,1,0,0,0)用来防止动态的改变权限。跟SELinux有关。
在老版本的内核中,不会解析PR_SET_NO_NEW_PRIVS,这时会返回EINVAL。

上边的一段代码用来判断系统是否防止动态的修改权限,在调用prctl返回值小于0的情况下,排除了内核版本问题导致的返回值小于0.如果没有防止动态的修改权限,则直接结束,返回12。


接着声明了一些参数。

AppRuntime runtime(argv[0],computerArgBlockSize(argc,argv));
argc--;
argv++;

在进入上述代码前,确定一点argc=5,argv指向的数据分别是argv[0]-Xzygote/system/bin--zygote--start-system-server

定义了参数runtime,然后将argc减1,将指针argv后移一位,此时argv指向-Xzygote

接着是一个循环

int i;
for (i=0;i<argc;i++)
{    
    if(argv[i][0]!='-')
    {
        break;
    }
    if(argv[i][1] == '-'&&argv[i][2] == 0)
    {
        i++;
        break;
    }
    runtime.addOption(strdup(argv[i]));
}

在开始循环之前,确定下argc=4,argv此时指向-Xzygote

第一次进入循环,此时i=0,argv[0]=-Xzygote。进入循环中最终的执行结果是调用了runtime的addOption方法将-Xzygote加入到runtime的mOptions中;接着当i=1时,此时argv[1]=/system/bin,进入第一个if语句,跳出循环。

接着是变量的定义。

bool zygote=false;
bool startSystemServer=false;
bool application = false;
String8 niceName;
String8 className;

String8 是android的一个变量类型,表示单字节字符串.

接着是一个循环

while(i<argc)
{
    const char * arg = argv[i++];
    if(strcmp(arg,"--zygote")==0)
    {
        zygote = true;
        niceName=ZYGOTE_NICE_NAME;
    }
    else if(strcmp(arg,"--start-system-server")==0)
    { 
        startSystemServer = true;
    }
    else if(strcmp(arg,"--application")==0)
    {
        application = true;
    }
    else if(strncmp(arg,"--nice-name=",12)==0)
    {
        niceName.setTo(arg+12);
    }
    else if(strncmp(arg,"--",2)!=0)
    {
        className.setTo(arg);
        break;
    }
    else
    {
        --i;
        break;
    }
} 

在开始循环之前,确定下argc=4,argv此时指向-Xzygote,i=1

一共两次循环,i分别为1和2.两次循环的作用是

  • zygote赋值为true
  • niceName赋值为ZYGOTE_NICE_NAME(ZYGOTE_NICE_NAME根据32位或者64位分别赋值为zygote或zygote64)
  • startSystemServer赋值为true

在结束循环之后,argc=4,argv指向-Xzygote,i=2.

接着的代码是

Vector<String8> args;
if(!className.isEmpty())
{
    args.add(application?String8("application"):String8("tool"));
    runtime.setClassNameAndArgs(className,argc - i,argv +i);
}
else
{
    maybeCreateDalvikCache();
    if(startSystemServer)
    {
        args.add(String8("start-system-server"));
    }
    char prop[PROP_VALUE_MAX];
    if(property_get(ABI_LIST_PROPERTY,prop,NULL)==0)
    {
        LOG_ALWAYS_FATAL("app_process:Unable to determine ABI list from property %s.",ABI_LIST_PROPERTY);
        return 11;
    }
    String8 abiFlag("--abi-list=");
    abiFlag.append(prop);
    args.add(abiFlag);
    
    for(;i<argc;++i)
    { 
        args.add(String8[argv[i]]);
    }
}

进入之前,确定参数值:zygote=true,startSystemServer=true,application=false,niceName=ZYGOTE_NICE_NAME,className=nul l,i=2。

因为className在上边的while循环中未赋值,所以className.isEmpty()true,进入else块。
首先执行maybeCreateDalvikCache()

static void maybeCreateDalivkCache()
{
    #if defined(__aarch64__)
        static const char kInstructionSet[] = "arm64";
    #elif defined(__x86_64__)
        static const char kInstructionSet[] = "x86_64";
    #elif defined(__arm__)
        static const char kInstructionSet[] = "arm";
    #elif defined(__i386__)
        static const char kInstructionSet[] = "x86";
    #elif defined (__mips__)
        static const char kInstructionSet[] = "mips";
    #else
        #error "Unknown instruction set"
    #endif
    const char* androidRoot = getenv("ANDROID_DATA");
    LOG_ALWAYS_FATAL_IF(androidRoot == NULL, "ANDROID_DATA environment variable unset");

    char dalvikCacheDir[PATH_MAX];
    const int numChars = snprintf(dalvikCacheDir, PATH_MAX,
            "%s/dalvik-cache/%s", androidRoot, kInstructionSet);
    LOG_ALWAYS_FATAL_IF((numChars >= PATH_MAX || numChars < 0),
            "Error constructing dalvik cache : %s", strerror(errno));

    int result = mkdir(dalvikCacheDir, 0711);
    LOG_ALWAYS_FATAL_IF((result < 0 && errno != EEXIST),
            "Error creating cache dir %s : %s", dalvikCacheDir, strerror(errno));

    // We always perform these steps because the directory might
    // already exist, with wider permissions and a different owner
    // than we'd like.
    result = chown(dalvikCacheDir, AID_ROOT, AID_ROOT);
    LOG_ALWAYS_FATAL_IF((result < 0), "Error changing dalvik-cache ownership : %s", strerror(errno));

    result = chmod(dalvikCacheDir, 0711);
    LOG_ALWAYS_FATAL_IF((result < 0),
            "Error changing dalvik-cache permissions : %s", strerror(errno));
}

maybeCreateDalvikCache()主要完成的工作有

  • 设置虚拟机所使用的指令集(arm64,x86_64,arm,x86,mips)
  • 划分虚拟机使用的cache
  • 将cache的文件权限设置为711(即-rwx--x--x(文件所有者拥有读,写,执行的权限,其他所有的用户只拥有执行的权限)),拥有者为root user。

在执行了maybeCreateDalvikCache()之后,用一个if语句,将start-system-server添加到args中。设置ABI_LIST。将剩余的参数添加到args中(在x86时,应该还剩余有一个socket-name=zygote参数)。
接着的代码是

if(!niceName.isEmpty())
{
    runtime.setArgv0(niceName.string());
    set_process_name(niceName.string());
}

将niceName添加到runtime对象中,并使用set_process_name将线程名改为zygote

接着的代码是

if(zygote)
{
    runtime.start("com.android.internal.os.ZygoteInit",args);
}
else if(className)
{
    runtime.start("com.android.internal.os.RuntimeInit",args);
}
else{
    fprintf(stderr,"Error:no class name or --zygote supplied.\n");
    app_usage();
    LOG_ALWAYS_FATAL("app_process:n class name or --zygote supplied.");
    return 10;
)

还是一段选择语句,根据前边的分析可以得到zygote为true,所以这里进入了第一个分支,接着去执行
runtime.start("com.android.internal.os.ZygoteInit",args)

总结

在app_main.cpp的main方法中,完成的工作有:

  • 判断是否防止了动态的改变权限
  • 进程名的修改。在main()方法中,调用了set_process_name将进程名从app_process改成了zygote
  • 创建了dalvik虚拟机的内存空间,设置了权限,指令集,ABI_LIST。
  • 调用runtime.start方法。
  • runtime.addOption("-Xzygote"),runtime.setArgv0("zygote")
  • args中存储的是关于虚拟机的参数,主要有start-system-serverabi-listsocket-name=zygote

ABI
SELinux

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,921评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,635评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,393评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,836评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,833评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,685评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,043评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,694评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,671评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,670评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,779评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,424评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,027评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,984评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,214评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,108评论 2 351
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,517评论 2 343

推荐阅读更多精彩内容