art虚拟机启动过程分析

最新推荐文章于 2025-06-06 22:06:59 发布
最新推荐文章于 2025-06-06 22:06:59 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: android底层 文章标签: jvm android 虚拟机 art
本文详细分析了Android ART虚拟机从app_process启动到Zygote进程创建的每一步,包括AppRuntime、JniInvocation、Runtime和Thread等关键组件的初始化。通过时序图和类图,展示了从main函数到JNIEnvExt、JavaVMExt的创建过程,以及如何通过JNI调用创建JavaVM。最终,调用ZygoteInit的main函数,开启Java世界。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

标签(空格分隔): art android5.1 启动流程 jvm

我们都已经知道,Android系统是基于Linux内核,而应用程序大都由Java语言实现的一个操作系统,包含一套C/C++ Framework和Java Framework以及其他的库支持文件和Hal层的一些东西。Android的启动过程也是从/system/core/init/init.c的main函数开始(这里忽略了bootloader的引导以及Linux Kernel的启动)。init.c这个文件做的事情比较多,这里我们只关注和Java层有关的东西。init.c中解析init.rc文件,在init.rc中和Java世界相关的是zygote,它在一个脚本文件中被系统创建出来,如下

    service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd

在Linux系统下,app_process是一个bin类型的可执行文件,它的源码在/frameworks/base/cmds/app_process中,其程序入口为main函数。在分析之前,我们先将这个过程的时序图和涉及到的一些类信息简单看看,有个宏观的感知。

时序图如下:

相关类图:

JavaVM:进程相关,每个虚拟机进程有持有一个JavaVM对象
JNIEnv:线程相关,每个虚拟机线程有持有一个JNIEnv对象
Runtime:Java程序运行时环境
Thread:Java Thread对象

Step1: app_process.main (/frameworks/base/cmds/app_process)

由命令行./system/bin/app_process -Xzygote /system/bin –zygote –start-system-server调用。

int main(int argc, char* const argv[])
{
    ....
    AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
    argc--;
    argv++;
    int i;
    for (i = 0; i < argc; i++) {
        if (argv[i][0] != '-') {
            break;
        }
        if (argv[i][1] == '-' && argv[i][2] == 0) {
            ++i; // Skip --.
            break;
        }
        runtime.addOption(strdup(argv[i]));
    }
    ....
    // Parse runtime arguments.  Stop at first unrecognized option.
    ++i;  // Skip unused "parent dir" argument.
    while (i < argc) {
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) {
            zygote = true;
            niceName = ZYGOTE_NICE_NAME;
        } else if (strcmp(arg, "--start-system-server") == 0) {
            startSystemServer = true;
        } else if (strcmp(arg, "--application") == 0) {
            application = true;
        } else if (strncmp(arg, "--nice-name=", 12) == 0) {
            niceName.setTo(arg + 12);
        } else if (strncmp(arg, "--", 2) != 0) {
            className.setTo(arg);
            break;
        } else {
            --i;
            break;
        }
    }
    ....
    if (!className.isEmpty()) {
        ....
    } else {
        // We're in zygote mode.
        maybeCreateDalvikCache();
        ...
    }
    if (!niceName.isEmpty()) {
        runtime.setArgv0(niceName.string());
        set_process_name(niceName.string());
    }
    if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args);
    } else if (className) {
        runtime.start("com.android.internal.os.RuntimeInit", args);
    } else {
        fprintf(stderr, "Error: no class name or --zygote supplied.\n");
        app_usage();
        LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
        return 10;
    }
}

代码先是创建了一个AppRuntime对象,它继承自AndroidRuntime,构造函数参数分别是命令行字符串的首地址和字符串的总长度,然后将这两个值存放到其父类的成员变量mArgBlockStart和mArgBlockLength中,这里分析下AndroidRuntime成员变量mOptions,相关定义为

    Vector<JavaVMOption> mOptions;
    typedef struct JavaVMOption {
        const char* optionString;
        void*       extraInfo;
    } JavaVMOption;

可知mOptions就是用来保存这些JavaVMOption参数的,其成员函数addOption负责往mOptions中添加元素,main函数中首先将命令行中第一个以”-“开头的字符串加入到mOptions中,这里即是”-Xzygote”,继续解析命令行参数,while循环完成后,此时zygote和startSystemServer为true niceName为“zygote”,表示当前是在zygote模式下,接下来调用maybeCreateDalvikCache方法,创建这个/data/dalvik-cache/x86文件(我这里是x86的架构,还有arm等),存放字节码的缓存文件。接下来设置abi的相关信息,args最终存放的就是[“start-system-server”, “–abi-list=x86”]。此时niceName非空,接下来调用runtime.setArgv0,同时设置当前进程的name为niceName。

    void AndroidRuntime::setArgv0(const char* argv0) {
        memset(mArgBlockStart, 0, mArgBlockLength);
        strlcpy(mArgBlockStart, argv0, mArgBlockLength);
    }

这个函数调用memeset清除这块内存区,同时将niceName copy放置到mArgBlockStart的地址空间处。最后由于zygote为true,会进入runtime.start函数,此时args参数为”start-system-server”, “–abi-list=x86”。

Step2: AppRuntime::start (/frameworks/base/core/jni/AndroidRuntime.cpp)

AppRuntime继承至AndroidRuntime,其start方法实现如下:

void AndroidRuntime::start(const char* className, const Vector<String8>& options)
{
    ....
    /* start the virtual machine */
    JniInvocation jni_invocation;
    jni_invocation.Init(NULL);
    JNIEnv* env;
    if (startVm(&mJavaVM, &env) != 0) {
        return;
    }
    onVmCreated(env);

    /*
     * Register android functions.
     */
    if (startReg(env) < 0) {
        ALOGE("Unable to register all android natives\n");
        return;
    }

    /*
     * We want to call main() with a String array with arguments in it.
     * At present we have two arguments, the class name and an option string.
     * Create an array to hold them.
     */
    jclass stringClass;
    jobjectArray strArray;
    jstring classNameStr;

    stringClass = env->FindClass("java/lang/String");
    assert(stringClass != NULL);
    strArray = env->NewObjectArray(options.size() + 1, stringClass, NULL);
    assert(strArray != NULL);
    classNameStr = env->NewStringUTF(className);
    assert(classNameStr != NULL);
    env->SetObjectArrayElement(strArray, 0, classNameStr);

    for (size_t i = 0; i < options.size(); ++i) {
        jstring optionsStr = env->NewStringUTF(options.itemAt(i).string());
        assert(optionsStr != NULL);
        env->SetObjectArrayElement(strArray, i + 1, optionsStr);
    }

    /*
     * Start VM.  This thread becomes the main thread of the VM, and will
     * not return until the VM exits.
     */
    char* slashClassName = toSlashClassName(className);
    jclass startClass = env->FindClass(slashClassName);
    if (startClass == NULL) {
        ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
        /* keep going */
    } else {
        jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
            "([Ljava/lang/String;)V");
        if (startMeth == NULL) {
            ALOGE("JavaVM unable to find main() in '%s'\n", className);
            /* keep going */
        } else {
            env->CallStaticVoidMethod(startClass, startMeth, strArray);

#if 0
            if (env->ExceptionCheck())
                threadExitUncaughtException(env);
#endif
        }
    }
    free(slashClassName);

    ALOGD("Shutting down VM\n");
    if (mJavaVM->DetachCurrentThread() != JNI_OK)
        ALOGW("Warning: unable to detach main thread\n");
    if (mJavaVM->DestroyJavaVM() != 0)
        ALOGW("Warning: VM did not shut down cleanly\n");
}

这个方法控制了整个启动的流程,主要由以下几步:
->创建JniInvocation,加载art虚拟机so文件(libart.so)。
->调用函数startVM,创建JavaVM和JNIEnv
->注册Android jni方法
->启动到Java世界
下面分段阅读这几个过程。

Step3: JniInvocation::Init (/libnativehelper/JniInvocation.cpp)

该函数中首先获取要加载的library名字,默认是libart.so库文件,并打开这个动态库并解析出所有未定义符号,同时返回动态链接库的句柄给handle_指针变量。接下来继续解析,将JNI_GetDefaultJavaVMInitArgs_、JNI_CreateJavaVM_、JNI_GetCreatedJavaVMs_三个函数指针进行初始化。生成libart.so的源代码位于/art/runtime,其中在jni_internal.cc中定义有这三个函数。

bool JniInvocation::Init(const char* library) {
  ....
  library = GetLibrary(library, buffer);
  handle_ = dlopen(library, RTLD_NOW);
  ....
  if (!FindSymbol(reinterpret_cast<void**>(&JNI_GetDefaultJavaVMInitArgs_),
                  "JNI_GetDefaultJavaVMInitArgs")) {
    return false;
  }
  if (!FindSymbol(reinterpret_cast<void**>(&JNI_CreateJavaVM_),
                  "JNI_CreateJavaVM")) {
    return false;
  }
  if (!FindSymbol(reinterpret_cast<void**>(&JNI_GetCreatedJavaVMs_),
                  "JNI_GetCreatedJavaVMs")) {
    return false;
  }
  return true;
}

函数执行完毕之后,返回至AndroidRuntime的start,将控制权归还,接着执行start中的startVM函数。

Step4: AndroidRuntime::startVm (/frameworks/base/core/jni/AndroidRuntime.cpp)

int AndroidRuntime::startVm(JavaVM** pJavaVM, JNIEnv** pEnv)
{
    int result = -1;
    JavaVMInitArgs initArgs;
    ....
    initArgs.version = JNI_VERSION_1_4;
    initArgs.options = mOptions.editArray();
    initArgs.nOptions = mOptions.size();
    initArgs.ignoreUnrecognized = JNI_FALSE;

    /*
     * Initialize the VM.
     *
     * The JavaVM* is essentially per-process, and the JNIEnv* is per-thread.
     * If this call succeeds, the VM is ready, and we can start issuing
     * JNI calls.
     */
    if (JNI_CreateJavaVM(pJavaVM, pEnv, &initArgs) < 0) {
        ALOGE("JNI_CreateJavaVM failed\n");
        goto bail;
    }
    result = 0;
bail:
    return result;
}

这个函数中,通过property_get获取系统属性文件,设置大量关于虚拟机的一些参数信息,addOption、parseExtraOpts、parseRuntimeOption、parseCompilerRuntimeOption这四个函数均是往mOptions这个容器中添加元素,经过一些列的参数设置,在6-9行将mOptions信息保存至结构体initArgs中,initArgs是一个JavaVMInitArgs结构体对象

typedef struct JavaVMInitArgs {
    jint        version;    /* use JNI_VERSION_1_2 or later */

    jint        nOptions;
    JavaVMOption* options;
    jboolean    ignoreUnrecognized;
} JavaVMInitArgs;

继续往下,接着调用JNI_CreateJavaVM去进一步创建JavaVM对象。

Step5: JniInvocation.JNI_CreateJavaVM (/libnativehelper/JniInvocation.cpp)

extern "C" jint JNI_GetCreatedJavaVMs(JavaVM** vms, jsize size, jsize* vm_count) {
  return JniInvocation::GetJniInvocation().JNI_GetCreatedJavaVMs(vms, size, vm_count);
}

jint JniInvocation::JNI_CreateJavaVM(JavaVM** p_vm, JNIEnv** p_env, void* vm_args)
boot.art&boot.oat
sinat_38172893的博客
06-21 3484
external/vogar/src/vogar/ModeId.java: // $BOOTCLASSPATH defined by system/core/rootdir/init.rc 而在~/android-6.0.1_r62/out/target/product/generic/root/init.rc中有: 7 import /init.environ.rc在~/android-
ART深入浅出3--了解Boot.artboot-*.art
doon的专栏
08-01 8862
Android7.0之前,所有bootclasspath指定的库会被同一编译成为boot.oat和boot.art两个文件。其中boot.oat包含了编译后的机器码指令,而boot.art文件,则是一个类对象映像。boot.art内包含了所有framework/base/preloaded-classes文件列出的所有类。这些类会被一次性的载入到内存中,并可以被直接使用。
android art虚拟机安装,Androidart虚拟机启动流程
weixin_39820437的博客
05-29 590
本文基于Android8.1系统进行研究一、启动zygote在Linux内核启动完成后,首先启动系统的第一个进程init进程init进程会读取init.rc中的配置文件其中有Zygote的配置,init进程将启动zygote进程zygote的入口在app_main.cpp中的main函数中二、解析传入参数,调用AndroidRuntime的start方法在app_main.cpp中的main函数中...
ubuntu20.04编译Android8编译报错dex2oatd
long_hai_d的博客
06-06 448
实际上,这个建议值在Linux kernel 5.18(Host端,即PC或工作站端)及其以后,基本是被无视掉了,导致每次创建的内存地址值,跟建议值都不一样,从而报错,而在Linux kernel 5.17及其以前的版本,建议值通常都会被接受,并按照该地址申请内存;环境ubuntu20.04,因为是新买的电脑Thinkpadt14p gen3,硬件比较新导致有些驱动没有,只能将内核省级到6.11.1。报错指出,mmap系统调用返回的内存起始地址与传下去的建议地址值不一致。编译framework报错。
Android ART VM的启动流程(五)
lin20080410的专栏
02-14 1534
Android系统的第一个进程是init,init通过解析init.rc脚本来启动关键的守护进程和各种系统服务--其中包括zygote这个应用程序的孵化器。system/core/rootdir/init.zygote64.rc(这个文件会被import进init.rc中)service zygote /system/bin/app_process64 -Xzygote /system/bin -...
Andriod ART虚拟机 启动和初始化
baiiu
03-29 792
之前整理了一系列Dalvik虚拟机的关于堆内存和GC的文章,轮到对ART内存进行分析优化了,继续整理输出一波,本篇为ART虚拟机系列的第一篇,介绍ART虚拟机启动和初始化。本ART系列基于7.0代码分析
dalvik虚拟机运行过程分析
06-04
以下是对Dalvik虚拟机启动及运行过程的详细解析: 1. **JNIEnv.CallStaticVoidMethod**:在C++层,JNIEnv是一个结构体,它包含了一个指向`JNINativeInterface`的指针。这个接口定义了一系列的函数,用于与Java层...
深入理解ART虚拟机—ImageSpace的加载过程分析
threepigs的专栏
10-14 4737
上一篇分析art虚拟机启动过程,不过跳过了一个技术点,就是ImageSpace。由之前的分析可知,ClassLinker是用来加载类对象的,有三类类对象,一是ClassRoot,包括java.lang包下的类,这类的类对象是语言自己的,不需要import,ART虚拟机是定义在mirror目录下的。二是boot_class_path,包括jdk和android.jar,这类的类对象是通过指定
安卓系统优化_ART虚拟机_dex2oat编译优化_基于Magisk模块实现的系统级应用性能提升工具_通过深度优化DEX字节码编译为本地机器码_显著提升应用启动速度与系统流畅度_支.zip
最新发布
06-09
而dex2oat则是安卓系统中用于这一编译过程的工具,它负责将DEX文件转换成OAT(Android Runtime Object)文件,这是ART虚拟机可以识别和执行的格式。 本文介绍的系统级应用性能提升工具,是一种基于Magisk模块的创新...
深入理解ART虚拟机ART的函数运行机制
threepigs的专栏
11-04 6026
前面两篇文章介绍了ART启动过程,而在启动之后,我们感兴趣的就是ART是怎么运行的。回顾一下虚拟机系列的前面几篇文章,我们可以理一下思路: 一,apk以进程的形式运行,进程的创建是由zygote。 参考文章《深入理解Dalvik虚拟机- Android应用进程启动过程分析》 二,进程运行起来之后,初始化JavaVM 参考文章《深入理解ART虚拟机虚拟机启动》 三,JavaVM创建之
AOSP 8.0 系统启动之四ART虚拟机启动(一)
shenxiaolinil的专栏
02-05 1238
Dalvik虚拟机ART虚拟机Dalvik虚拟机,基于apache的JVM 改进而来,为Android 第一代虚拟机。在Android 4.4之前使用。ART 虚拟机,也叫ART 模式,是第二代虚拟机Android 4.4推出,并从5.0开始默认使用执行程序。两者区别:Dalvik每次都要将apk代码编译成机器码再运行,Art只会首次启动编译,而不必每次运行都要先编译一次。Art占用空间比Dalvik大,首次安装Apk的时间比Dalvk模式长。
Android10中的boot*.artboot*.oat加载过程
Invoker123的博客
03-03 5582
简介   在Android7.0之前,所有bootclasspath指定的库会被同一编译成为boot.oat和boot.art两个文件。其中boot.oat包含了编译后的机器码指令,而boot.art文件,则是一个类对象映像。boot.art内包含了所有framework/base/preloaded-classes文件列出的所有类。这些类会被一次性的载入到内存中,并可以被直接使用。   在Android7.0及以后,boot.artboot.oat被分成以boot-{packagename}.oat/a
ART加载OAT文件的过程分析
Invoker123的博客
03-30 2115
  OAT文件是一种Android引入ART虚拟机后的一种私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容。Android使用/system/bin/dex2oat(我们也可以编译出debug版本的dex2oatd)来将DEX文件编译成OAT文件,dex2oat的主入口为main函数: /art/dex2oat/dex2oat.cc int ...
【个人笔记一】ART系统类的编译解析加载探究
朱小南的博客
08-09 5522
ART上用YAHFA、Legend以及一个java层实现的Andix:ART深度探索开篇:从Method Hook谈起对系统中不同的类进行hook,发现除了framework层的类(如telephonymanager)和应用中的类有效外,对于java核心库的类(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个类为例,试图从编译
Android Zygote进程源码分析
Android 6.0 源码学习
11-09 2125
一  app_process64 Zygote所对应的可执行文件是/system/bin/app_process64 Zygote的代码路径frameworks/base/cmds/app_process 1.0  app_process64 init.rc中import /init.${ro.zygote}.rc,而ro.zygote=zygote64_32 i
Android开启odex,优化开机速度
Android8.x和Android9.x平台user版本打开UART输出并支持控制台输入和user版本adb root的方法
03-02 1192
odex开关
ART深入浅出1--虚拟机启动和初始化
doon的专栏
07-04 2580
本文基于Android 7.1,不过因为从BSP拿到的版本略有区别,所以本文提到的源码未必与读者找到的源码完全一致。本文在提供源码片断时,将按照 : 的方式,如果行号对不上,请参考类名和函数名来找到对应的源码。 启动虚拟机 我们知道,Android的应用程序和服务都是由zygote进程产生的。zygote进程负责创建一个java虚拟机环境,并调用zygote的java入口。 zy
Android AOSP 编译问题记录(持续更新)
Benny的博客
03-22 1289
Android Q error while loading shared libraries: libncurses.so.5 报错内容: [ 0% 3/107558] bc: libclcore.bc <= frameworks/rs/driver/runtime/rs_mesh.c FAILED: out/target/product/generic_x86_64/obj/RENDERSCRIPT_BITCODE/libclcore.bc_intermediates...
深入解析Android ART虚拟机的原理与应用
ART虚拟机中的垃圾回收(GC)机制相比Dalvik也得到了改进。它支持多个并发垃圾回收器,这允许系统在执行GC时减少对应用性能的影响。ART还优化了垃圾回收算法,提高了效率,并减少应用暂停时间。 ### 知识点六:ART...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值