Android应用启动流程分析

1 前言

网上看过不少Activity启动过程的源码解析，不少文章会贴上一大段代码，而后从startActivity()函数开始深究整个源码的调用栈。我的感受这类文章代码细节太多，反而容易迷失在源码调用之中，从而忽略了Activity启动过程的本质。因此本文就简单地定性地对Activity启动过程进行描述，不会贴上大篇幅的源码，同时梳理一下相关的经典问题。也是对之前的所学作一个复习总结。

2 冷启动与热启动

Activity启动过程当中，通常会牵涉到应用启动的流程。应用启动又分为冷启动和热启动。

1. 冷启动：点击桌面图标，手机系统不存在该应用进程，这时系统会从新fork一个子进程来加载Application并启动Activity，这个启动方式就是冷启动。
2. 热启动：应用的热启动比冷启动简单得多，开销也更低。在热启动中，由于系统里已有该应用的进程，因此系统的全部工做就是将您的 Activity 带到前台。 冷启动是应用彻底从0开始启动，涉及到更多的内容，因此就应用冷启动的过程展开讨论。

3 应用启动流程

通常来讲，冷启动包括了如下内容：

1. 启动进程 点击图标发生在Launcher应用的进程，startActivity()函数最终是由Instrumentation经过Android的Binder跨进程通讯机制 发送消息给 system_server 进程； 在 system_server 中，启动进程的操做由ActivityManagerService 经过 socket 通讯告知 Zygote 进程 fork 子进程（app进程）
2. 开启主线程 app 进程启动后，首先是实例化 ActivityThread，并执行其main()函数：建立 ApplicationThread，Looper，Handler 对象，并开启主线程消息循环Looper.loop()。
3. 建立并初始化 Application和Activity ActivityThread的main()调用 ActivityThread#attach(false)方法进行 Binder 通讯，通知system_server进程执行 ActivityManagerService#attachApplication(mAppThread)方法，用于初始化Application和Activity。 在system_server进程中，ActivityManagerService#attachApplication(mAppThread)里依次初始化了Application和Activity，分别有2个关键函数： - thread#bindApplication()方法通知主线程Handler 建立 Application 对象、绑定 Context 、执行 Application#onCreate() 生命周期 - mStackSupervisor#attachApplicationLocked()方法中调用 ActivityThread#ApplicationThread#scheduleLaunchActivity()方法，进而经过主线程Handler消息通知建立 Activity 对象，而后再调用 mInstrumentation#callActivityOnCreate()执行 Activity#onCreate() 生命周期
4. 布局&绘制 源码流程能够参考Android View 的绘制流程分析及其源码调用追踪

至此，应用启动流程完成。

其中一、二、3的源码流程能够参考Android Application 启动流程分析及其源码调用探究，但代码细节不是本篇重点。

下面说说上述流程中的几个关键角色，以及其做用：

3.1 zygote进程

这里稍微说下Android系统下的进程机制，每一个应用运行时都是：

1. 一个单独的dalvik虚拟机（DVM） java代码在编译后须要运行在JVM上，一样android中使用了java语言，也须要运行在一个VM上。因此谷歌针对手机处理器和内存等硬件资源不足而研究出来DVM，为android运行提供环境。 参考JVM与DVM的关系
2. 一个单独的进程 每一个应用启动都运行一个单独的DVM，每一个DVM单独占用一个Linux进程。独立的进程能够防止在虚拟机崩溃的时候全部程序都被关闭。 dalvik进程管理是依赖于linux的进程体系结构的，如要为应用程序建立一个进程，它会使用linux的fork机制来复制一个进程。

众所周知，Android是基于Linux系统的，在Linux中全部的进程都是由init进程直接或者是间接fork出来的。fork进程每每比建立进程效率更高。在Android中，全部的应用的进程都是由zygote进程fork出来的。

提到zygote进程，就不得不介绍下Android开机流程：

1. Android手机开机Linux内核启动后，会加载system/core/init/init.rc文件，启动init进程。这个进程是Android系统特有的初始化程序，简单介绍下它的工做：

   • 各类复杂工做
   • 负责开关机画面
   • 文件系统的建立和挂载
   • 启动Zygote(孵化器)进程
   • 启动ServiceManager，它是Binder服务管理器，管理全部Android系统服务

2. 在系统启动后init进程会fork Zygote进程，Zygote做为孵化器进程，它的main函数会建立好本身的环境准备孵化子进程，并开始等待孵化请求：

   • 建立一个server端的socket， name为zynote，用于和客户端进程通讯
   • 预加载类和资源，提升应用启动速度
   • 启动SystemServer进程
   • 监听socket，当有一个应用程序启动时，就会向它发出请求，而后zygote进程fock本身来建立的一个新的子进程。

3. Zygote进程首先会fork本身孵化出SystemServer进程，它的main函数主要负责：

   • 启动binder线程池，这是SystemServer与其余进程通讯的基础
   • 初始化Looper
   • 建立了SystemServiceManager对象，它会启动Android中的各类服务。包括AMS、PMS、WMS
   • 启动桌面进程，这样才能让用户见到手机的界面。
   • 开启loop循环，开启消息循环，SystemServer进程一直运行，保障其余应用程序的正常运行。

4. 当系统里面的zygote进程运行以后，后续启动APP，就至关于开启一个新的进程。而Android为了实现资源共用和更快的启动速度，子进程都是经过zygote进程fork出来的。因此说，除了init进程fork出来的第一个进程zygote，其余应用进程都是zygote的子进程，也不难理解为什么这个孵化器进程的英文名叫zygote（受精卵），由于全部的应用进程都是由它孵化诞生。

3.2 SystemServer进程

SystemServer是由zygote进程fork出来的第一个进程，SystemServer和Zygote是Android Framework最重要的2个进程。 系统里面重要的服务都是在这个进程里面开启的，好比ActivityManagerService、PackageManagerService、WindowManagerService。

应用启动流程基本是围绕着ActivityManagerService和ActivityThread展开。

3.3 Android系统里的Client/Server模式

平时咱们所熟知的前端（Web\Android\iOS）经过网络与服务器通讯是客户端-服务端模式的体现，而在Android Framework中，四大组件的建立、生命周期也是经过这样的模式进行通讯：

1. 服务器端(server)指的就是SystemServer进程，这个进程提供了不少服务 好比AMS、PMS、WMS等等，全部的App进程均可以与其通讯。
2. 客户端(client)指的就是各个独立的App进程。

Android开发者都应该知道，经过包名和Activity类名就能够打开一个APP。实际上，项目里的业务代码startActivity()方法并非直接建立进程、拉起APP的。而是经过一系列的调用，把请求传递给SystemServer的AMS。AMS收到来自客户端的请求后，再通知zygote进程来fork一个新进程，来开启咱们的目标App的。 这就像是在浏览器里打开一个网页，浏览器把url和参数发送到服务器，而后仍是服务器处理请求，并返回相应的html并展现在浏览器上。

这个过程涉及到3个进程：App进程、AMS(SystemServer进程)、zygote进程。

1. App进程与AMS经过Binder机制进行跨进程通讯
2. AMS(SystemServer进程)与zygote经过Socket进行跨进程通讯。

在Android系统中，任何一个Activity的启动都是由AMS和App进程（主要是ActivityThread）相互配合来完成的。AMS服务统一调度系统中全部进程的Activity启动，而每一个Activity的启动过程则由其所属的进程具体来完成。

3.4 Android Binder机制

咱们知道AMS与ActivityThread的交互主要是经过进程间通讯 (IPC) 。跨进程通讯的机制就是将方法调用及其数据分解至操做系统可识别的程度，并将其从本地进程和地址空间传输至远程进程和地址空间，而后在远程进程中从新组装并执行该调用。 Android 提供了执行这些 IPC 事务的方案——Binder机制，所以咱们只需关心接口定义和实现 RPC 编程接口。

而App进程与SystemServer进程也是经过Binder机制进行进程间通讯，Android为此设计了两个Binder接口：

1. IApplicationThread: 做为系统进程请求应用进程的接口;
2. IActivityManager: 做为应用进程请求系统进程的接口。

对于一个Binder接口，在客户端和服务端各有一个实现：Proxy和Native，它们之间的通讯主要是经过transact和onTransact触发。通常从命名上能够区分：xxxNative是在本进程内的Binder代理类，xxxProxy是在对方进程的Binder代理类。

多说一句，这些Binder都由ServiceManager统一管理：

1. ServiceManager管理全部的Android系统服务，有人把ServiceManager比喻成Binder机制中的DNS服务器，client端应用若是要使用系统服务，调用getSystemService接口，ServiceManager就会经过字符串形式的Binder名称找到并返回对应的服务的Binder对象。
2. 它是一个系统服务进程，在native层启动，它在system/core/rootdir/init.rc脚本中描述并由init进程启动。
3. ServiceManager启动后，会经过循环等待来处理Client进程的通讯请求。

App进程与SystemServer进程的Binder接口以下图：

3.4.1 服务端 IActivityManager——ActivityManagerNative——ActivityManagerService

1. ActivityManagerNative做为服务端的“桩(Stub)”，其主要职责就是对远程传递过来的数据进行”反序列化(unparcel)”;
2. ActivityManagerProxy做为服务的“代理(Proxy)”，运行在客户端，其主要职责就是将数据进行“序列化(parcel)”，再传递给远程的“桩(Stub)”，App使用AMS提供的功能，好比startActivity，是经过AMS在客户端的代理ActivityManagerProxy发起的。
3. 最下面一层是桩(Stub)的具体实现——AMS(ActivityManagerService)，负责系统中四大组件的启动、切换、调度及应用进程的管理和调度等工做，很是复杂。

AMS是一个系统服务，在SystemServer进程启动后完成初始化。在应用启动流程中，充当着服务端的角色。 App中Activity的生命周期由AMS管理，它决定着何时该调用onCreate、onResume这些生命周期函数，把Activity放在哪一个栈里，上下文之间的关系是怎样的等等。

好比：

1. startActivity 最终调用了AMS的 startActivity 系列方法，实现了Activity的启动；Activity的生命周期回调，也在AMS中完成；
2. startService,bindService 最终调用到AMS的startService和bindService方法；
3. 动态广播的注册和接收在 AMS 中完成（静态广播在 PMS 中完成）
4. getContentResolver 最终从 AMS 的 getContentProvider 获取到ContentProvider

3.4.2 客户端 IApplicationThread——ApplicationThreadNative——ActivityThread

1. 桩(Stub)：ApplicationThreadNative
2. 代理(Proxy)：ApplicationThreadProxy，App在客户端进程中实现了实例化Activity、调用onCreate等生命周期函数的功能，由于跨进程也不能被AMS直接调用，而是AMS经过客户端的代理ApplicationThreadProxy来处理。
3. 最下面一层是桩(Stub)的具体实现——ApplicationThread，它是ActivityThread的一个内部类，ApplicationThread负责响应系统进程发起的请求，而实际触发的业务逻辑是在ActivityThread中。与通常的代理模式不一样，它不是直接持有ActivityThead的一个引用，而是把处理的请求发到ActivityThread内部的一个Handler上。

和服务端的AMS相对应，ActivityThread在应用启动的Client/Server模式中，是做为客户端那一边的具体实现。它并非一个线程，但它包含了一个应用进程的主线程运做的所有机制：

1. 启动应用的主线程，并开启消息循环
2. 提供了一个IActivityThread接口做为与AMS的通信接口，经过该接口AMS能够将Activity的状态变化传递到客户端的Activity对象

3.5 启动一个Activity的通讯过程

咱们已经知道应用进程建立之后，App进程的ActivityThread与SystemServer进程的AMS经过Binder进行通讯。 在文章前面【2 应用启动流程】提到，在ActivityThread的main方法中，调用 ActivityThread#attach(false)方法进行 Binder 通讯，通知system_server进程执行 ActivityManagerService#attachApplication(mAppThread)方法，用于初始化Application和Activity。

能够结合源码流程，稍微总结一下这个通讯过程。

3.5.1 Application的初始化

从应用进程到系统进程

在ActivityThread建立的时候，会将本身的ApplicationThread绑定到AMS中：

ActivityThread.main()
└── ActivityThread.attach()
    └── IActivityManager.attachApplication(mAppThread)
        └── Binder.transact()
复制代码

应用进程做为客户端，经过IAcitivtyManager接口发起了跨进程调用，跨进程传递的参数mAppThread就是IApplicationThread的实例，执行流程从应用进程进入到系统进程：

ActivityManagerService.onTransact()
└── ActivityManagerService.attachApplication(IApplicationThread thread)
复制代码

AMS做为IActivityManager接口的服务端实现，会响应客户端的请求，最终AMS.attachApplication()函数会被执行，该函数接收跨进程传递过来的IApplicationThread实例，将存在系统进程维护的ProcessRecord中。 具体细节能够看AMS的源码，咱们只须要知道AMS中维护了全部进程运行时的信息(ProcessRecord)，一旦发生了应用进程的绑定请求，ProcessRecord.thread就被赋值成应用进程的IApplicationThread实例，这样一来，在AMS中就能经过该IApplicationThread实例发起向应用进程的调用。

从系统进程到应用进程

在AMS.attachApplication()的过程当中，会有一些信息要传递给应用进程，以便应用进程的初始化，系统进程会发起以下函数调用：

ActivityManagerService.attachApplication()
└── ActivityManagerService.attachApplicationLocked()
    └── IApplicationThread.bindApplication(processName, appInfo ...)
        └── Binder.transact()
复制代码

此时，AMS会反转角色，即系统进程做为客户端，经过IApplicationThread接口向应用进程发起调用。

1. AMS经过ProcessRecord来维护进程运行时的状态信息，须要将应用进程绑定到ProcessRecord才能开始一个Application的构建;
2. AMS维护的ProcessRecord这个数据结构，包含了进程运行时的信息，譬如应用进程的名称processName、解析AndroidManifest.xml获得的数据结构ApplicationInfo等，其中，要传递给应用进程的数据都是Parcelable类型的实例。

应用进程响应请求的调用关系以下所示：

ApplicationThread.onTransact()
└── ApplicationThread.bindApplication()
    └── ActivityThread.H.handleMessage(BIND_APPLICATION)
        └── ActivityThread.handleBindApplication()
            └── Application.onCreate()
复制代码

ApplicationThread做为IApplicationThread接口的服务端实现，运行在应用进程中，而后ApplicationThread.bindApplication()会被执行，完成一些简单的数据封装(AppBindData)后，经过Handler抛出BIND_APPLICATION消息。这一抛，就抛到了主线程上，ActivityThread.handleBindApplication()会被执行，终于建立了Application 对象，而后调用 Application#attach(context) 来绑定 Context，并调用Application.onCreate()函数。历经应用进程和系统进程之间的一个来回，总算是建立了一个应用程序。

Android源码里有较统一的函数命名方式，在AMS中与Activity管理相关不少函数都会带有Locked后缀，表示这些函数的调用都须要多线程同步操做(synchronized)，它们会读/写一些多线程共享的数据

3.5.2 Activity的初始化

前面提到在system_server进程中，ActivityManagerService#attachApplication(mAppThread)里依次初始化了Application和Activity，其中的mStackSupervisor#attachApplicationLocked(ProcessRecord)里进行了Activity的初始化。

1. AMS经过ActivityRecord来维护Activity运行时的状态信息，须要将Activity绑定到AMS中的ActivityRecord能开始Activity的生命周期。
2. 在Activity类中有一个IBinder类型的属性：private IBinder mToken;，IBinder类型表示这个属性是一个远程对象的引用，Token持有了一个ActivityRecord实例的弱引用。在建立一个ActivityRecord的时候，就会建立了一个Token类型的对象。

在启动一个新的Activity时，AMS会将ActivityRecord的Token传递给应用进程，调用关系以下所示：

ActivityStackSupervisor.realStartActivityLocked(ActivityRecord, ...)
└── IApplicationThread.scheduleLaunchActivity(...token, ...)
    // 将ActivityRecord的Token跨进程传递给应用进程
    └── Binder.transact()
复制代码

ActivityStackSupervisor.realStartActivityLocked()表示要启动一个Activity实例，ActivityRecord做为参数。从ActivityRecord中提取出Token对象，做为跨进程调用的参数，经过IApplicationThread.scheduleLaunchActivity()传递到应用进程。

在应用进程这一侧，会收到启动Activity的跨进程调用，触发如下函数的调用：

ApplicationThread.onTransact()
└── ApplicationThread.scheduleLaunchActivity(...token, ...)
    // token将被封装进ActivityClientRecord这个数据结构中
    └── ActivityThread.H.handleMessage()
        └── ActivityThread.handleLaunchActivity(LAUNCH_ACTIVITY)
            └── ActivityThread.performLaunchActivity(ActivityClientRecord, ...)
                // 从ActivityRecord取出token
                └── Activity.attch(...token, ...)
复制代码

标准的Binder服务端处理流程，收到AMS传递过来的Token对象，进行一下数据封装(ActivityClientRecord)，而后经过Handler抛出一个LAUNCH_ACTIVITY消息。这个消息显然也是抛到了应用进程的主线程去执行，因此ActivityThread.performLaunchActivity()函数会在主线程上执行，该函数从封装的数据结构ActivityClientRecord中取出Token对象，调用Activity.attach()函数，将其绑定到Activity上，如此一来，就创建应用进程的Activity与系统进程中ActivityRecord的关联。

系统进程维护的是ActivityRecord，应用进程维护的是Activity，二者之间的映射关系就是利用Token来维系的。应用进程的Activity在建立的时候，就被赋予了一个Token，拿着这个Token才能完成后续与系统进程的通讯。在发生Activity切换时，应用进程会将上一个Activity的Token(AMS.startActivity()的输入参数resultTo)传递给系统进程，系统进程会根据这个Token找到ActivityRecord，对其完成调度后，再通知应用进程：Activity状态发生了变化。

3.5.3 Instrumentation

每一个Activity都持有Instrumentation对象的一个引用，可是整个应用程序进程只会存在一个Instrumentation对象。 Instrumentation能够理解为应用进程的管家，ActivityThread要建立或暂停某个Activity时，都须要经过Instrumentation来进行具体的操做。

Instrumentation这个类就是完成对Application和Activity初始化和生命周期的工具类。

前面提到，App和AMS是经过Binder传递信息的，ActivityThread接受AMS的命令，而后就是经过Instrumentation真正地建立Activity以及调用Activity的生命周期函数。 好比ApplicationThread接受AMS命令建立Acitivity，最后执行到ActivityThread，经过Instrumentation建立Activity并调用onCreate()生命周期。

//
ActivityThread.performLaunchActivity()
└──  mInstrumentation.newActivity(appContext.getClassLoader(), component.getClassName(), activityClientRecord.intent)
	└── return (Activity)cl.loadClass(className).newInstance()
		
└── mInstrumentation.callActivityOnCreate(activity, r.state)
	└── activity.performCreate()
		└── activity.onCreate(Bundle)
复制代码

4 Activity的管理方式

前面知道应用启动以及Activity启动是一个跨进程通讯的过程，这是由于： 每一个应用都是一个独立的进程，Activity的生命周期原本就会在不一样进程之间互相影响，因此须要一个系统进程对全部Activity进行统一管理。 在一个应用程序安装时，系统会解析出APK中全部Activity的信息，当显示APK中的用户界面时，就须要调度Activity的生命周期函数了。 系统进程(SystemServer)中维护了全部Activity的状态，管理中枢就是ActivityManagerService。

系统进程怎么管理Activity？

在应用进程这边，Activity的生命周期都是发生在本进程的主线程里，由ActivityThread调用Instrumentation完成。 而在系统进程（SystemServer）这头，则是由AMS维护ActivityRecord等数据结构来进行调度。 Activity管理的数据结构包括： ActivityRecord TaskRecord ActivityStack ActivityDisplay ActivityStackSupervisor ProcessRecord 这些数据结构都属于JAVA实体类，它们的构建和销毁都在系统进程中完成。

它们之间的联系能够参考下图：

图中的方框能够理解为一个包含关系：譬如一个TaskRecord中包含多个ActivityRecord; 图中的链接线能够理解为等价关系，譬如同一个ActivityRecord会被TaskRecord和ProcessRecord引用，二者是从不一样维度来管理ActivityRecord。

1. ActivityRecord是Activity管理的最小单位，它对应着应用进程的一个Activity;
2. TaskRecord也是一个栈式管理结构，每个TaskRecord均可能存在一个或多个ActivityRecord，栈顶的ActivityRecord表示当前可见的界面;
3. ActivityStack是一个栈式管理结构，每个ActivityStack均可能存在一个或多个TaskRecord，栈顶的TaskRecord表示当前可见的任务;
4. ActivityStackSupervisor管理着多个ActivityStack，但当前只会有一个获取焦点(Focused)的ActivityStack;
5. ProcessRecord记录着属于一个进程的全部ActivityRecord，运行在不一样TaskRecord中的ActivityRecord多是属于同一个 ProcessRecord。

每种数据结构的属性和行为

5 Binder运做机制

前面知道应用进程与AMS经过Binder进行了跨进程通讯，那么Binder到底是如何运做的：

1. 一个进程空间分为 用户空间 & 内核空间（Kernel），即把进程内 用户 & 内核 隔离开来。
2. 为了保证 安全性 & 独立性，一个进程 不能直接操做或者访问另外一个进程，即Android的进程是相互独立、隔离的。
3. 跨进程间通讯的原理
   • 先经过 进程间 的内核空间进行 数据交互
   • 再经过 进程内 的用户空间 & 内核空间进行 数据交互，从而实现 进程间的用户空间 的数据交互
   • Binder，就是充当 链接 两个进程（内核空间）的通道。

下面简单说说Binder机制 在Android中的具体实现：

5.1 注册服务

Server进程 建立 一个 Binder 对象，并向 ServiceManager 注册服务。

5.2 获取服务

Client进程 须要使用 Server进程的服务时，须 经过Binder驱动 向 ServiceManager进程 获取相应的Service信息。ServiceManager会返回Server进程的Binder代理对象

5.3 使用服务

1. client进程的请求数据经过代理binder对象的transact方法，发送到内核空间（Binder驱动？），当前线程被挂起
2. Binder驱动经过client进程所使用的代理对象找到 对应server进程的真身binder对象，并将数据发送到server进程
3. server进程收到binder驱动通知，在线程池中进行数据反序列化&调用目标方法(onTransact)，并将执行结果发送到Binder驱动（内核空间？）
4. Binder驱动将server进程的目标方法执行结果，拷贝到client进程的内核空间
5. Binder驱动通知client进程，以前挂起的线程被唤醒，并收到返回结果

6 总结

1. 在Android中，全部的应用都是一个独立的进程。
2. 每一个应用进程都是由zygote进程fork出来的。
3. 应用启动是一个跨进程的复杂工做，应用启动流程基本是围绕着SystemServer的ActivityManagerService和应用进程的ActivityThread展开。

参考

1. Android源码学习目录
2. 应用进程与系统进程的通讯(IActivityManager & IApplicationThread）
3. 图文详解 Android Binder跨进程通讯机制 原理