Android启动系列之一：init进程和Zygote进程

前言

先来看看Android系统启动的流程：

1. 启动电源及系统启动 当电源按下时引导芯片代码从预定义的地方（固化在ROM）开始执行。加载引导程序Bootloader到RAM中，然后执行。
2. 引导程序BootLoader 引导程序BootLoader是在Android操作系统开始运行前的一个小程序，它的主要作用是把系统OS拉起来并运行。
3. Linux内核启动 当内核启动时，设置缓存、加载驱动等。在内核完成系统设置后，首先在系统文件中寻找init.rc文件，并启动init进程。
4. init进程启动 init进程主要用来初始化和启动属性服务，也用来启动Zygote进程。

可以看到当我们按下启动电源时，系统启动后会加载引导程序，引导程序有启动Linux内核，当Linux内核加载完成后，第一件事就是启动init进程。

init进程

当Linux内核加载完成后，会首先在系统文件中寻找init.rc文件，并启动init进程，这样就执行了init进程的入口函数，部分代码如下：

init进程启动做了很多工作，总的来说只要是以下三件事：

1. 创建和挂载启动所需的文件目录
2. 初始化和启动属性服务
3. 解析init.rc配置文件并启动Zygote进程

这里我们重点关注一下Zygote进程的启动代码，如下：

这部分代码在system/core/init/service.cpp中。首先判断Service是否已启动，如果已启动则不再启动。如果没有启动则调用fork函数创建子进程并返回pid值。如果pid值为0说么当前当前代码逻辑在子进程中运行，调用execve函数Service子进程就会启动，并进入该Service的main函数中。如果该Service是Zygote（执行程序的路径为/system/bin/app_processXX），对应的文件为app_main.cpp，这样就会进入它的main函数中。

Zygote进程

在Android中，DVM和ART、应用程序进程以及运行系统的关键服务的SyetemService进程都是由Zygote进程来创建的，所以称之为孵化器。它通过fork复制进程的形式来创建应用程序进程和SystemService进程，由于Zygote进程在启动时会创建DVM或ART，所以fork的应用程序进程和SystemService进程可以在内部获取一个DVM或ART的实例副本。

起初Zygote进程名称并不是“zygote”，而是“app_process”，这个名称在Android.mk中定义的。Zygote进程启动后，Linux系统下的pctrl系统会调用app_process，将其名称换成“zygote”

启动脚本

在init.rc文件中采用import来引入Zygote启动脚本，如下：

可以看到不会引入一个固定文件，而是根据属性ro.zygote来引入不同的文件，主要取值有以下4种：

• init.zygote32.rc：32位模式
• init.zygote32_64.rc：32位为主，64位为辅
• init.zygote64.rc：64位模式
• init.zygote64_32.rc：64位为主，32位为辅

这些启动脚本都放在system/core/rootdir目录中。如果是主辅（32_64或64_32）模式的话，会启动两个Zygote进程，以32_64为例：一个进程为zygote，是主进程，执行程序是app_process32；另外一个进程为zygote_secondary，是辅进程，执行程序是app_process64。

Zygote启动过程

init启动Zygote时主要调用app_main.cpp的mian函数中的AppRuntime的start方法来启动Zygote进程，这个过程如下：

我们先从app_main.cpp的mian函数来分析，代码如下：

Zygote进程都是通过fork自身来创建子进程的，这样Zygote进程以及它的子进程都会进入这个main函数，所以在上面代码中的while循环中会先进行区分。可以看到首先判断参数arg是否包含“--zygote”，如果包含了则说明是Zygote进程，并且将zygote设置为true。然后判断arg中是否包含“--start-system-server”，如果包含则说明是SystemServer进程，则将startSystemServer设置为true。

继续往下看，如果zygote是true的话，即是Zygote进程，则调用AppRuntime的start函数（实际上是调用AppRuntime的父类AndroidRuntime），这个函数代码如下：

首先在第一个if代码处执行了startVm函数来创建java虚拟机；然后在第二个if代码处执行了startReg函数为java虚拟机注册JNI方法。

然后往下看，在for循环后可以看到使用JNI通过参数className找到对应的java类，这个className通过app_main.cpp的mian函数代码可知是“com.android.internal.os.ZygoteInit”，这样得到的就是ZygoteInit这个java类。然后在接下来的代码中找到ZygoteInit的main函数并执行。这样Zygote就从Native层进入了java框架层。

在这之前是没有任何代码进入java框架层的，所以说是Zygote开始了java框架层。ZygoteInit的main函数如下：

可以看到首先创建了一个zygoteServer，然后通过registerServerSocket方法创建了一个Server端的Socket，这个name是“zygote”的Socket则等待ActivityManagerService请求Zygote来创建新的应用程序进程。

然后在第一个if代码中预加载类和资源。在第二个if代码中创建并启动SystemServer进程，这样系统服务也会有SystemServer进程启动起来。

最后调用ZygoteServer的runSelectLoop函数来等待AMS请求创建新的应用进程。

所以ZygoteInit的main函数主要做了以下工作：

1. 创建一个Server端的socket
2. 预加载类和资源
3. 启动SystemServer进程
4. 等待AMS请求创建新的应用进程

总结

总结一下，init进程主要做了三件事：创建和挂载启动所需的文件目录、初始化和启动属性服务和解析init.rc并启动Zygote进程。

Zygote进程启动则做了以下几件事：

• 创建AppRuntime并调用其start方法，启动Zygote进程
• 创建java虚拟机并为虚拟机注册JNI方法
• 通过JNI调用ZygoteInit的main函数进入java框架层
• 通过registerServerSocket创建服务端socket，并通过runSelectLoop函数来等待AMS请求创建新的应用进程
• 启动SystemServer进程。