一、概述
平时在Android中对activity的启动概念仅仅停留在startactivity,对于startactivity之后系统有哪些行为确知晓的不多,这对于应用行为特征分析而言,仅仅这样是远远不够的。因此专门跟踪了一下源码,分析了一下应用启动从应用到framwork以及system_server的整体流程。
关键进程
app进程:调用startactivity的app进程,普通android应用
system_server: 系统服务进程,其中activitymanager系统服务负责activity的管理 ,在Android 10中,activity的调度和管理已经从AMS移到了ActivityTaskManagerService(ATMS)中
zygote:所有android应用的父进程。
分析设备:pixel3xl android11, sdk30
二、分析目标
理清楚从startactivity 到activity oncreate的代码流程。跟踪intent在代码中的流转,分清楚代码边界app,framwork,system_server(ams)的边界。
分析从应用侧代码开始,往系统层进行代码跟踪。系统层代码可以在网上找到源码,也可以从设备中提取。
framework代码在设备/system/framework/framework.jar
system_server代码在设备/system/framework/service.
三、源码跟踪
3.1 app侧代码流程
最开始的从开发者的startactivity开始:
android.content.Context.startActivity(android.content.Intent) : void
运行时Context实际类型是ContextImpl,去framework中找代码实现
android.content.ContextImpl.startActivity(android.content.Intent) : void
ContextImpl会继续调用同名函数startActivity
android.app.ContextImpl.startActivity(android.content.Intent, android.os.Bundle) : void
@Override // android.content.Context
public void startActivity(Intent intent, Bundle options) {
this.warnIfCallingFromSystemProcess();
int targetSdkVersion = this.getApplicationInfo().targetSdkVersion;
if((intent.getFlags() & 0x10000000) == 0 && (targetSdkVersion < 24 || targetSdkVersion >= 28) && (options == null || ActivityOptions.fromBundle(options).getLaunchTaskId() == -1)) {
throw new AndroidRuntimeException("Calling startActivity() from outside of an Activity context requires the FLAG_ACTIVITY_NEW_TASK flag. Is this really what you want?");
}
this.mMainThread.getInstrumentation().execStartActivity(this.getOuterContext(), this.mMainThread.getApplicationThread(), null, null, intent, -1, options);
}
这里获取了当前主线程的Instrumentation,并且执行execStartActivity方法
android.app.Instrumentation.execStartActivity(android.content.Context, android.os.IBinder, android.os.IBinder, android.app.Activity, android.content.Intent, int, android.os.Bundle) : android.app.Instrumentation$ActivityResult
execStartActivity函数中调用了系统服务ATMS的startactivity
接下来进入服务端流程。
3.2 system_server代码流程
经过binder IPC,进入atms服务端代码流程:
com.android.server.wm.ActivityTaskManagerService.startActivity(android.app.IApplicationThread, java.lang.String, java.lang.String, android.content.Intent, java.lang.String, android.os.IBinder, java.lang.String, int, int, android.app.ProfilerInfo, android.os.Bundle) : int
com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(android.app.IApplicationThread, java.lang.String, java.lang.String, android.content.Intent, java.lang.String, android.os.IBinder, java.lang.String, int, int, android.app.ProfilerInfo, android.os.Bundle, int) : int
com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(android.app.IApplicationThread, java.lang.String, java.lang.String, android.content.Intent, java.lang.String, android.os.IBinder, java.lang.String, int, int, android.app.ProfilerInfo, android.os.Bundle, int, boolean) : int
服务侧会调用到startActivityAsUser,这里会通过Binder检查调用服务对象的uid和pid,并且获取activitystarter对象来对intent后续操作。
activitystarter理解为专门activity启动的类,成员有activity相关数据,intent,flags等描述信息。intent传递到了activitystarter的成员mRequest
构造好activitystarter实例,就执行execute方法
com.android.server.wm.ActivityStarter.execute() : int
根据源码中的注释,execute正式开启activity的启动之旅。
com.android.server.wm.ActivityStarter.executeRequest(com.android.server.wm.ActivityStarter$Request) : int
执行actiivty启动reqeust,其中包含应用activity的一般检查。
com.android.server.wm.ActivityStarter.startActivityUnchecked(com.android.server.wm.ActivityRecord, com.android.server.wm.ActivityRecord, android.service.voice.IVoiceInteractionSession, com.android.internal.app.IVoiceInteractor, int, boolean, android.app.ActivityOptions, com.android.server.wm.Task, boolean, com.android.server.uri.NeededUriGrants) : int
com.android.server.wm.ActivityStarter.startActivityInner(com.android.server.wm.ActivityRecord, com.android.server.wm.ActivityRecord, android.service.voice.IVoiceInteractionSession, com.android.internal.app.IVoiceInteractor, int, boolean, android.app.ActivityOptions, com.android.server.wm.Task, boolean, com.android.server.uri.NeededUriGrants) : int
com.android.server.wm.RootWindowContainer.resumeFocusedStacksTopActivities(com.android.server.wm.ActivityStack, com.android.server.wm.ActivityRecord, android.app.ActivityOptions) : boolean
com.android.server.wm.ActivityStack.resumeTopActivityUncheckedLocked(com.android.server.wm.ActivityRecord, android.app.ActivityOptions) : boolean
com.android.server.wm.ActivityStack.resumeTopActivityInnerLocked(com.android.server.wm.ActivityRecord, android.app.ActivityOptions) : boolean
com.android.server.wm.ActivityStackSupervisor.startSpecificActivity(com.android.server.wm.ActivityRecord, boolean, boolean) : void
com.android.server.wm.ActivityStackSupervisor.realStartActivityLocked(com.android.server.wm.ActivityRecord, com.android.server.wm.WindowProcessController, boolean, boolean) : boolean
com.android.server.wm.ClientLifecycleManager.scheduleTransaction(android.app.servertransaction.ClientTransaction) : void
3.3 再次回到app侧代码流程
ipc再次返回客户端调用schedule
android.app.servertransaction.ClientTransaction.schedule() : void
android.app.ActivityThread$ApplicationThread.scheduleTransaction(android.app.servertransaction.ClientTransaction) : void
android.app.ClientTransactionHandler.scheduleTransaction(android.app.servertransaction.ClientTransaction) : void
android.app.ClientTransactionHandler.sendMessage(int, java.lang.Object) : void
android.app.ActivityThread.sendMessage(int, java.lang.Object) : void
这里通过一个系统自定义handler类型H,对应实例是mH,回到了应用主线程
android.app.ActivityThread$H.handleMessage(android.os.Message) : void
android.app.servertransaction.TransactionExecutor.execute(android.app.servertransaction.ClientTransaction) : void
android.app.servertransaction.TransactionExecutor.executeCallbacks(android.app.servertransaction.ClientTransaction) : void
android.app.servertransaction.LaunchActivityItem.execute(android.app.ClientTransactionHandler, android.os.IBinder, android.app.servertransaction.PendingTransactionActions) : void
android.app.ActivityThread.handleLaunchActivity(android.app.ActivityThread$ActivityClientRecord, android.app.servertransaction.PendingTransactionActions, android.content.Intent) : android.app.Activity
android.app.ActivityThread.performLaunchActivity(android.app.ActivityThread$ActivityClientRecord, android.content.Intent) : android.app.Activity
android.app.Instrumentation.newActivity(java.lang.ClassLoader, java.lang.String, android.content.Intent) : android.app.Activity
android.app.Instrumentation.callActivityOnCreate(android.app.Activity, android.os.Bundle, android.os.PersistableBundle) : void
至此就正式进入activity oncreate
四、扩展思考
大致梳理清除activity启动的整个流程过后,在今后分析和解决问题的时候,思路可以更加开阔了。比如:
在分析一些令人讨厌的弹窗的时候,就可以通过hook ams,记录所有的intent,callingpid,callinguid,当弹窗出现就可以很快发现弹窗是由哪个应用,在什么时候弹出来的。
还可以在ams对intent进行拦截和转发来实现一些高级功能,这里以第三方应用授权登入为例。通过跨设备拦截转发intent,可以实现仅一台手机登入三方授权账号,支持多台手机进行应用三方授权登入。
五、总结
activity启动是个比较复杂的流程,其中涉及的android知识点也很多。这里只是简单的把代码执行流程都记录了下来,没过多描述具体代码功能。后续有需要可以从感兴趣的函数再展开细致分析。
