2. 程式人生 > >(十二)Android 系統啟動原理(art 虛擬機器)

(十二)Android 系統啟動原理(art 虛擬機器)

阿新 發佈:2019-02-06

一、虛擬機器的啟動

Android 是一個 Linux 的虛擬機器,當虛擬機器啟動的時候,會執行手機根目錄下的 init.rc(實際上就是 .sh 檔案) 這個可執行檔案。

在 init.rc 中,有一行 on init 執行命令。這是呼叫 init.rc 同級檔案 init ,init 是所有安卓手機的入口執行檔案,無法開啟檢視,是亂碼。
這裡寫圖片描述

xpose 的強大功能,就是對 init 進行 hook,然後修改。但是替換 init 這個檔案是需要 root 許可權的,所以使用 xpose 這個框架,是需要進行 root 的。

1.init 原始碼

inti 檔案的原始碼是在 \system\core\init

這個資料夾下,會把裡面所有的東西編譯成 init 這個可執行檔案,各個手機廠商會對這塊檔案進行修改。
這裡寫圖片描述

init 的唯一入口是改資料夾下的 init.cpp 這個檔案,裡面有一個 main 函式,處理環境變數,開啟服務,渲染等。
這裡寫圖片描述

main 部分程式碼:

    // If we're in the kernel domain, re-exec init to transition to the init domain now
    // that the SELinux policy has been loaded.
    if (is_first_stage) {
        if
 
 (restorecon("/init") == -1) {
            ERROR("restorecon failed: %s\n", strerror(errno));
            security_failure();
        }
        char* path = argv[0];
        char* args[] = { path, const_cast<char*>("--second-stage"), nullptr };
        if (execv(path, args) == -1) {
            ERROR("execv(\"%s\") failed: %s\n"
 
, path, strerror(errno));
            security_failure();
        }
    }

程式碼中的 path 是指系統定義好的一些環境變數,這些路徑是 \frameworks\base\cmds 下的所有東西。
所以在這裡是判斷是否是第一次啟動,如果是第一次啟動,則會執行 \frameworks\base\cmds 下所有的可執行檔案,包括開啟虛擬機器的檔案 app_process。

2.app_process 原始碼

\frameworks\base\cmds\app_process 下有個 app_main.cpp 檔案,裡面就是 app_process 原始碼。

app_process 部分程式碼:

    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
        return 10;
    }

在 app_main 裡面的 main 方法最後,呼叫了 runtime.start(“com.android.internal.os.ZygoteInit”, args, zygote);
點選檢視 run 是第一 AppRuntime。

所以 app_process 呼叫了 com.android.internal.os.ZygoteInit 這個類,這是第一個被呼叫的 java 類。對應原始碼位置是 \frameworks\base\core\java\com\android\internal\os

3.AndroidRuntime

AppRuntime 繼承於 AndroidRuntime,AndroidRuntime 位於\frameworks\base\core\jni

start 部分程式碼:

    if (startVm(&mJavaVM, &env, zygote) != 0) {
        return;
    }

在 AndroidRuntime 的 start 方法中,呼叫了 startVm,這個方法,這個方法才是真正的去開啟虛擬機器。手機啟動的時候只是開啟 Linux 系統,當執行到這裡的時候,Linux 系統開啟安卓執行的虛擬機器。

startVm 部分程式碼:

    /*
     * Initialize the VM.
     *
     * The JavaVM* is essentially per-process, and the JNIEnv* is per-thread.
     * If this call succeeds, the VM is ready, and we can start issuing
     * JNI calls.
     */
    if (JNI_CreateJavaVM(pJavaVM, pEnv, &initArgs) < 0) {
        ALOGE("JNI_CreateJavaVM failed\n");
        return -1;
    }

在 startVm 末尾呼叫 JNI_CreateJavaVM,去建立一個虛擬機器。

4.JNI_CreateJavaVM

JNI_CreateJavaVM 方法位於 \art\runtime\jni_internal.cc 檔案中。

JNI_CreateJavaVM :

// JNI Invocation interface.

extern "C" jint JNI_CreateJavaVM(JavaVM** p_vm, JNIEnv** p_env, void* vm_args) {
  const JavaVMInitArgs* args = static_cast<JavaVMInitArgs*>(vm_args);
  if (IsBadJniVersion(args->version)) {
    LOG(ERROR) << "Bad JNI version passed to CreateJavaVM: " << args->version;
    return JNI_EVERSION;
  }
  Runtime::Options options;
  for (int i = 0; i < args->nOptions; ++i) {
    JavaVMOption* option = &args->options[i];
    options.push_back(std::make_pair(std::string(option->optionString), option->extraInfo));
  }
  bool ignore_unrecognized = args->ignoreUnrecognized;
  if (!Runtime::Create(options, ignore_unrecognized)) {
    return JNI_ERR;
  }
  Runtime* runtime = Runtime::Current();
  bool started = runtime->Start();
  if (!started) {
    delete Thread::Current()->GetJniEnv();
    delete runtime->GetJavaVM();
    LOG(WARNING) << "CreateJavaVM failed";
    return JNI_ERR;
  }
  *p_env = Thread::Current()->GetJniEnv();
  *p_vm = runtime->GetJavaVM();
  return JNI_OK;
}

其中最主要的最後兩行程式碼,例項化了 p_env 和 p_vm ,p_env 就是我們編寫 jni 方法的第一個引數 JNIEnv *env ,p_vm 就是虛擬機器。

//JNIEnv *env 例項化
*p_env = Thread::Current()->GetJniEnv();
//例項化虛擬機器的地方
*p_vm = runtime->GetJavaVM();

注:虛擬機器在 Linux 就是一個結構體的方式儲存著。

5.p_env

GetJniEnv() 這個函式定義在檔案 \art\runtime 下的 thread.h 中。
* thread.h *

  // Every thread may have an associated JNI environment
  JNIEnvExt* jni_env_;

  // JNI methods
  JNIEnvExt* GetJniEnv() const {
    return jni_env_;
  }

JNI 方法的第一個引數是 JNIEnv,JNIEnv 是一個介面, JNIEnvExt 是 JNIEnv子類。

二、載入 java 檔案

\frameworks\base\core\jni\AndroidRuntime 中繼續往下,會發現載入 java 類,實際上是呼叫 env->FindClass(slashClassName) 進行載入的。(java 中 雙親委託機制 ClassLoader 進行載入 java 檔案,最底層的實現也是使用 FindClass 這個方法)

1.FindClass

FindClass 是在 libnativehelper\include\nativehelper\jni.h 中,
jni.h 下 FindClass :

    jclass FindClass(const char* name)
    { return functions->FindClass(this, name); }

這裡的 functions 是 JNINativeInterface,最終呼叫的是 \art\runtime\jni_internal.cc 下的 FindClass 。
\jni_internal.cc 下 FindClass: 

  static jclass FindClass(JNIEnv* env, const char* name) {
    CHECK_NON_NULL_ARGUMENT(name);
    Runtime* runtime = Runtime::Current();
    ClassLinker* class_linker = runtime->GetClassLinker();
    std::string descriptor(NormalizeJniClassDescriptor(name));
    ScopedObjectAccess soa(env);
    mirror::Class* c = nullptr;
    //判斷虛擬機器是否開啟
    if (runtime->IsStarted()) {
      StackHandleScope<1> hs(soa.Self());
      Handle<mirror::ClassLoader> class_loader(hs.NewHandle(GetClassLoader(soa)));
      c = class_linker->FindClass(soa.Self(), descriptor.c_str(), class_loader);
    } else {
      //還沒開啟虛擬機器,即載入的是系統的類
      c = class_linker->FindSystemClass(soa.Self(), descriptor.c_str());
    }
    return soa.AddLocalReference<jclass>(c);
  }

最終程式呼叫到 class_linker 的 FindClass 方法進行載入類。

2. class_linker 的 FindClass

class_linker 所在目錄 \art\runtime 下有一個 class_linker.cc 檔案,找到裡面的 FindClass 方法。

FindClass 部分程式碼:

    if (pair.second != nullptr) {
      return DefineClass(self,
                         descriptor,
                         hash,
                         ScopedNullHandle<mirror::ClassLoader>(),
                         *pair.first,
                         *pair.second);
    }

在這邊呼叫了 DefineClass。

DefineClass 部分程式碼:

  // Add the newly loaded class to the loaded classes table.
  mirror::Class* existing = InsertClass(descriptor, klass.Get(), hash);
  if (existing != nullptr) {
    // We failed to insert because we raced with another thread. Calling EnsureResolved may cause
    // this thread to block.
    return EnsureResolved(self, descriptor, existing);
  }

  // Load the fields and other things after we are inserted in the table. This is so that we don't
  // end up allocating unfree-able linear alloc resources and then lose the race condition. The
  // other reason is that the field roots are only visited from the class table. So we need to be
  // inserted before we allocate / fill in these fields.
  LoadClass(self, dex_file, dex_class_def, klass);

這是呼叫了兩個比較重要的方法, InsertClass 和 LoadClass。

InsertClass(descriptor, klass.Get(), hash); 有一個引數是 hash,這樣會把類進行快取,在 DefineClass 執行 InsertClass 之前,會先進行這個判斷,如果已經載入的就不再進行載入。

LoadClass(self, dex_file, dex_class_def, klass); 是真正的去進行載入 Class。

LoadClass:

void ClassLinker::LoadClass(Thread* self,
                            const DexFile& dex_file,
                            const DexFile::ClassDef& dex_class_def,
                            Handle<mirror::Class> klass) {
  const uint8_t* class_data = dex_file.GetClassData(dex_class_def);
  if (class_data == nullptr) {
    return;  // no fields or methods - for example a marker interface
  }
  bool has_oat_class = false;
  if (Runtime::Current()->IsStarted() && !Runtime::Current()->IsAotCompiler()) {
    OatFile::OatClass oat_class = FindOatClass(dex_file, klass->GetDexClassDefIndex(),
                                               &has_oat_class);
    if (has_oat_class) {
      LoadClassMembers(self, dex_file, class_data, klass, &oat_class);
    }
  }
  if (!has_oat_class) {
    LoadClassMembers(self, dex_file, class_data, klass, nullptr);
  }
}

最開始是通過 DexFile 去獲取到 ClassData。因為在類還沒載入的時候,class 是以 dex格式 存在在 磁碟 檔案下,這時候需要先把 dex 轉為 class,再把 class 載入到記憶體中。

然後通過 LoadClassMembers 進行載入類的資訊,分配記憶體。LoadClassMembers 中分別對 ArtField 和 ArtMethod 進行初始化。

相關推薦

Android 系統啟動原理art 虛擬機器

一、虛擬機器的啟動 Android 是一個 Linux 的虛擬機器,當虛擬機器啟動的時候,會執行手機根目錄下的 init.rc(實際上就是 .sh 檔案) 這個可執行檔案。 在 init.rc 中,有一行 on init 執行命令。這是呼叫 in

Android系統啟動流程解析Zygote程序啟動過程

前言 上一篇文章我們分析了init程序的啟動過程,啟動過程中主要做了三件事,其中一件就是建立了Zygote程序,那麼Zygote程序是什麼,它做了哪些事呢?這篇文章會給你這些問題的答案。 1.Zygote簡介 在Android系統中,DVM(D

Android系統啟動流程解析init進程啟動過程

option 寫入 android change failed miss 通知 target sna 前言 作為“Android框架層”這個大系列中的第一個系列,我們首先要了解的是Android系統啟動流程,在這個流程中會涉及到很多重要的知識點,這個系列我們就來一一講解它們

Android系統啟動流程解析init程序啟動過程

前言 作為“Android框架層”這個大系列中的第一個系列,我們首先要了解的是Android系統啟動流程,在這個流程中會涉及到很多重要的知識點,這個系列我們就來一一講解它們,這一篇我們就來學習init程序。 1.init簡介 init程序是An

Android系統啟動流程Launcher啟動過程與系統啟動流程

相關文章  Android系統架構與系統原始碼目錄  Android系統啟動流程(一)解析init程序啟動過程  Android系統啟動流程(二)解析Zygote程序啟動過程  Android系統啟動流程(三)解析SyetemServer程序啟動過程 前言

Android系統啟動流程解析SyetemServer程序啟動過程

相關文章  Android系統架構與系統原始碼目錄  Android系統啟動流程(一)解析init程序啟動過程  Android系統啟動流程(二)解析Zygote程序啟動過程 前言 上一篇我們學習了Zygote程序,並且知道Zygote程序啟動了SyetemServ

Android系統啟動流程nougat7.1.1_r6

一.Android啟動簡介 Android 是一種基於 Linux 的開放原始碼軟體棧,為廣泛的裝置和機型而建立。下圖所示為 Android 平臺的主要元件。 Linux 核心 Android 平臺的基礎是 Linux 核心。例如,Android Runtime (

Android系統啟動時間不是系統當前時間的獲取

1》.查裡很多資料,並沒有找到直接獲取系統啟動時間(不是系統當前時間)的ApI; 思路轉換為:接收系統的開機廣播,在廣播裡面獲取當前的時間; 2》.注意幾點: 1.BootUPReceiver廣播類

Android學習路線Activity生命周期——啟動一個Activity

-c out 方式 下載地址 生命 後臺線程 ring lan debug DEMO下載地址:http://download.csdn.net/detail/sweetvvck/7728735 不像其他的編程模式那樣應用是通過main()函數啟動的。Android系

Android OTA升級原理和流程分析---Android系統的三種啟動模式

        以下的篇幅開始分析我們在上兩個篇幅中生成的update.zip包在具體更新中所經過的過程,並根據原始碼分析每一部分的工作原理。 一、       系統更新update.zip包的兩種方式 1.  通過上一個文件,我們知道了怎樣製作一個updat

自然語言交流系統 phxnet團隊 創新實訓 個人博客

ren texture left 紋理貼圖 技術分享 sse material asset 結果 在本項目中關於天空盒子的使用的配置方法: 給場景添加天空盒 第二種方式 在菜單欄中選擇:Edit->Render Setting,在保證不在選擇場景中其它文

ROS探索總結——坐標系統

時間 形象 ins left 添加 href node continue 我們 ubuntu 14.04 indigo版本 轉摘自:http://www.guyuehome.com/265 一、tf簡介 1、安裝turtle包 1 rosdep install tu

Android項目實戰:解決OOM的一種偷懶又有效的辦法

建議 是什麽 cat 解決 blog www. android項目 roi acm 原文:Android項目實戰(十二):解決OOM的一種偷懶又有效的辦法在程序的manifest文件的application節點加入android:largeHeap=“true&

Android破解學習之路—— GP錄影漢化過程及添加布局

## 前言 最近閒著發慌,想起了很久之前就想漢化的一款錄影APP,APP大小不到1MB,但是好用,本期就給大家帶來漢化的基本步驟以及如何在APP中新增我們漢化的資訊 ## 漢化思路 1. **查詢關鍵字** 關鍵字挺好找的,由於APP本身就是英文,我們找到某個英文單詞進行搜尋即可 2. **找到string.

Spring原始碼解析——AOP原理——@EnableAspectJAutoProxy

一、@EnableAspectJAutoProxy 第一步:註冊AnnotationAwareAspectJAutoProxyCreator 把AnnotationAwareAspectJAutoProxyCreator建立為RootBeanDefinition,加入

Android 學習之《第一行程式碼》第二版 筆記詳解廣播機制

廣播的最佳實踐——實現強制下線功能 思路:在介面上彈出一個對話方塊,讓使用者無法進行任何操作,必須點選對話方塊中的確定按鈕,然後回到登入介面即可。 一、效果圖 1. 登入介面並輸入賬號密碼 2. 登陸後的介面 3. 強制下線 4. 退回登陸的介面

學習筆記:推薦系統-隱語義模型

#程式碼摘自唐宇迪《推薦系統》視訊課程,資料集來自http://pan.baidu.com/s/1eS5VZ8Y中的“ml-1m"資料 from collections import deque from six import next import readers import tensor

Pro Android學習筆記 瞭解Intent

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

osgEarth的Rex引擎原理分析rex地理資訊引擎的四樑八柱

目標:(九)中問題11 在(九)中建立rex引擎節點時,會呼叫osgEarth::TerrainEngineNode的建構函式,該函式負責設定rex引擎的名稱、id、著色器和其它一些變數設定,還會新增地形_terrain子節點。 rex引擎的四樑八柱是從這裡開始的 osgEarth/Ma

基於SSH框架的電子新聞系統的設計與實現——論文隨筆

一、基本資訊 標題:基於SSH框架的電子新聞系統的設計與實現 時間:2015-05 出版源:電子科技大學 領域分類:系統架構和設計 二、研究背景 問題定義:新聞資訊採編和釋出的及時性和準確性較差,難以保證新聞的時效性,進而導致新聞資訊難以有效共享、缺乏高效統一控制。此外,隨著高校規模的擴大、高校合併,由