前言
Zygote可以说是Android开发面试很高频的一道问题,但总有小伙伴在回答这道问题总不能让面试满意, 在这你就要搞清楚面试问你对Zygote的理解时,他最想听到的和其实想问的应该是哪些?下面我们通过以下几点来剖析这道问题!
- 了解Zygote的作用
- 熟悉Zygote的启动流程
- 深刻理解Zygote的工作原理
下面来我们来深入剖析
一、 Zygote的作用
Zygote的作用分为两点:
- 启动SystemServer
- 孵化应用进程
关于这个问题答出了这两点那就是OK了。可能大部分小伙伴可能能答出第二点,第一点就不是很清楚。SystemServer也是Zygote启动的,因为SystemServer需要用到Zygote准备好的系统资源包括:
直接从Zygote继承过来就不需要重新加载过来,那么对性能将会有很大的提升。
二、Zygote的启动流程
2.1 启动三段式
在说Zygote启动流程之前,**先明确一个概念:启动三段式,**这个可以理解为Android中进程启动的常用套路,分为三步骤:
这里要了解LOOP循环是什么,其实LOOP作用是不停的接受消息,处理消息,消息的来源可以是Soket、MessageQueue、Binder驱动发过来的消息,但无论消息从哪里来,它整个流程都是去接受消息,处理消息。这个启动三段式,它不光是Zygote进程是这样的,只要是有独立进程的,比如说系统服务进程,自己的应用进程都是如此。
2.2 Zygote进程是怎么启动的?
Zygote进程的启动取决于init进程,init进程是它是linux启动之后用户空间的第一个进程,下面看一下启动流程:
- linux启动init进程
- init进程启动之后加载init.rc配置文件
- 启动配置文件中定义的系统服务,其中Zygote服务就是定义在配置中的
- 同时启动的服务除了Zygote之外还有一些别的系统服务也是会启动的,比如说ServiceManager进程,它是通过fork+execve系统调用启动的
2.2.1加载Zygote的启动配置
在init.rc 文件中会import /init.${ro.zygote}.rc,init.zygoteXX,XX指的是32或者64,对我们没差我们直接看init.zygote32.rc即可。配置文件比较长,这里做了截取保留了Zygot相关的部分。
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
class main
socket zygote stream 660 root system
onrestart write /sys/android_power/request_state wake
onrestart write /sys/power/state on
onrestart restart audioserver
writepid /dev/cpuset/foreground/tasks
- service zygote:是进程名称,
- /system/bin/app_process:可执行程序的路径,用于init进程fork,execve调用
- -Xzygote /system/bin --zygote --start-system-server 为它的参数
2.2.2启动进程
说完了启动配置呢,这里来聊一下启动进程,启动进程有两种方式:
第一种:fork+handle
pid_t pid = fork();
if (pid == 0){
// child process
} else {
// parent process
}
第二种:fork+execve
pid_t pid = fork();
if (pid == 0) {
// child process
execve(path, argv, env);
} else {
// parent process
}
两者看起来差不多,首先首先都会调用fork函数创建子进程,这个函数比较奇特会返回两次,子进程返回一次,父进程返回一次。区别在于:
- 子进程一次,返回的pid是0 但是父进程返回的pid是子进程的pid,因此可以根据判断pid来区分目前是子进程还是父进程
- 对于handle默认的情况,子进程会继承父进程的所有资源,但当通过execve去加载二进制程序时,那父进程的资源则会被清除
2.2.3信号处理-SIGCHLD
当父进程fork子进程后,父进程需要关注这个信号。当子进程挂了,父进程就会收到SIGCHLD,这时候父进程就可以做一些处理。例如Zygote进程如果挂了,那父进程init进程就会收到信号将Zygote进程重启。
三、Zygote进程启动原理
主要分为两部分Native层处理和Java层处理,Zygote进程启动之后,它执行了execve系统调用,它执行的是用C++写的二进制的可执行程序里的main函数作为入口,然后在Java层运行!
先来看一下Native层的处理流程
在app_main.cpp文件,AndroidRuntime.cpp文件。我们可以找到几个主要函数名
int main(int argc,char *argv[]){
JavaVM *jvm;
JNIEnv *env;
JNI_CreateJavaVM(&jvm,(void**)&env,&vm_args); //创建Java虚拟机
jclass clazz = env->FindClass("ZygoteInit"); //找到叫ZygoteInit的Java类
jmethodID method = env->GetStaticMethodID(clazz,"Main","[Ljava/lang/String;)V"); //找到ZygoteInit类中的Main的静态函数
env->CallStaticVoidMethod(clazz,method,args); //调用main函数
jvm->DestroyJavaVM();
}
根据上述代码,你会发现在我们的应用里直接就可以 JNI 调用了,并不需要创建虚拟机。因为应用进程是Zygote进程孵化出来的,继承了父进程的拥有虚拟机,只需要重置数据即可。
接着看一下Java层的处理,具体可参考ZygoteInit文件的main方法
- 预加载资源,比如常用类库、主题资源及一些共享库等
- 启动SystemServer进程
- 进入Socket 的Loop循环 会看到的ZygoteServer.runSelectLoop(…)调用
boolean runOnce() {
String[] args = readArgumentList(); //读取参数列表
int pid = Zygote.forkAndSpecialize(); //根据读取到的参数启动子进程
if(pid == 0) {
//in child
//执行ActivityThread的入口函数(main)
handleChildProc(args,...);
return true;
}
}
四、总结
Zygote启动流程中需要主要以下2点问题
- Zygote fork要保证是单线程
- Zygote的IPC是采用socket
有疑问或者讨论可以在评论区交流,同时不要忘了一键三连啦!