xposed结合Zygote分析
android中zygote相信大家都很熟悉,它执行的函数是app_main.cpp,而xposed主要实现的就是替换app_main.cpp。所以在分析xposed时有必要来认识下zygote。好了,废话不多说,直接看app_main.cpp源码我们发现其main函数主要由AppRuntime.start(className,bool)执行;而AppRuntime继承自AndroidRuntime,那自然去看AndroidRuntime.start(className,bool),其主要走三步:
1 startVm:创建虚拟机===>在此函数中首先设置虚拟机的参数,然后开启虚拟机,故虚拟机参数是在开机时就定下来了
2 startReg(env):注册JNI函数===>注册gRegJNI数组里的jni函数
3 CallStaticVoidMethod(startClass,startMeth,strArray):startClass=ZygoteInit,startMeth=main,从此进入java世界
上面是原本android中app_main会执行的主要操作,那对于xposed来说有会做哪些修改呢?
第3步,根据startClass来执行java 类,改变其值就可以改变执行流程。在xposed是这么操作的:
runtime.start(isXposedLoaded ? XPOSED_CLASS_DOTS_ZYGOTE : "com.android.internal.os.ZygoteInit",
startSystemServer ? "start-system-server" : "");
若xposedLoaded则在start中执行XPOSED_CLASS_DOTS_ZYGOTE,否则执行原本类"com.android.internal.os.ZygoteInit"。ok,来看下XPOSED_CLASS_DOTS_ZYGOTE为何物:
#define XPOSED_CLASS_DOTS_ZYGOTE "de.robv.android.xposed.XposedBridge"
原来去执行XposedBridge的main函数,关于main函数看Xposed学习三。在执行XposedBridge的main了,那原来的ZygoteInit不执行了吗?不急,看main函数:
if(startClassName == null) {
ZygoteInit.main(args);
} else {
RuntimeInit.main(args);
}
ok,继续上面的流程应该是去执行ZygoteInit.main函数了。在main函数会加载preloadClass()(此加载类函数很耗时间),preloadResource()。但最主要的是创建system_server,接着systerm_server会创建系统级的service,其中就包括PackageManagerService。而PackageManagerService在启动过程中会对系统中的应用程序进行安装(出现loadPackage嘞),也就是说每次开机都会重新安装所有的app。那怎么知道系统中安装了多少应用程序呢,android系统会把已安装的app信息写到/data/system/packages-xml中。
好了,背景到此为止,我们不继续深入了。在开机时会安装之前存在的app,即会加载package。嗯哼,知道IXposedHookLoadPackage在哪里会执行了吧。就到这里,细节看Xposed学习三。
以上是结合xposed的一些分析,现在我们来看看Zygote在android系统的其他方面。
Zygote 提供了三种创建进程的方法:
fork(): 创建一个Zygote进程;
forkAndSpecialize(): 创建一个非Zygote进程;其他特殊进程需要通过Zygote来
forkSystemServer(): 创建一个系统服务进程;即ServerServer
参考资料:
1 深入理解 Android 卷I:第4章 深入理解 Zygote
2 android系统源代码情景分析