0. 前言

上节文章的最后说到了init以service的方式启动了Zygote进程。这节文章主要讲Zygote进程的启动流程。

对于Zygote进程的描述如下：
在Android中，zygote是整个系统创建新进程的核心装置。zygote进程在内部会先启动Dalvik虚拟机，继而加载一些必要的系统资源和系统类，最后进入一种监听状态。在后续的运作中，当其他系统模块（比如AMS）希望创建新进程时，只需向zygote进程发出请求，zygote进程监听到该请求后，会相应地“分裂”出新的进程，于是这个新进程在初生之时，就先天具有了自己的Dalvik虚拟机以及系统资源。

1. 启动流程

/init.zygote64_32.rc文件中启动Zygote的内容如下：

    service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server --socket-name=zygote
    class main
    priority -20
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart audioserver
    onrestart restart cameraserver
    onrestart restart media
    onrestart restart netd
    writepid /dev/cpuset/foreground/tasks /dev/stune/foreground/tasks

在<Android源代码目录>/system/core/rootdir/ 目录下可以看到init.zygote32.rc、init.zygote32_64.rc、init.zygote64.rc、init.zygote64_32.rc等文件，这是因为Android5.0开始支持64位的编译，所以Zygote进程本身也有32位和64位版本。

从上面定义看到Zygote进程的可执行文件是app_process(@frameworks/base/cmds/app_process/app_main.cpp)。
接下来分析main()函数的流程。

1.1. 创建AppRuntime对象

AppRuntime是在app_process中定义的类，继承了系统的AndroidRuntime类，AndroidRuntime类的主要作用是创建和初始化虚拟机。

1.2. 解析启动参数

  while (i < argc) {
    const char* arg = argv[i++];
    if (strcmp(arg, "--zygote") == 0) {
        zygote = true;
        niceName = ZYGOTE_NICE_NAME;
    } else if (strcmp(arg, "--start-system-server") == 0) {
        startSystemServer = true;
    } else if (strcmp(arg, "--application") == 0) {
        application = true;
    } else if (strncmp(arg, "--nice-name=", 12) == 0) {
        niceName.setTo(arg + 12);
    } else if (strncmp(arg, "--", 2) != 0) {
        className.setTo(arg);
        break;
    } else {
        --i;
        break;
    }
}

从init.rc文件中传入的参数是-Xzygote /system/bin --zygote --start-system-server --socket-name=zygote，解析后：

• zygote = true;
• niceName = zygoe;
• startSystemServer = true;

1.3. 执行ZygoteInit类

if (zygote) {
    runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
} else if (className) {
    runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
} else {
    fprintf(stderr, "Error: no class name or --zygote supplied.\n");
    app_usage();
    LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");
    return 10;
}

zygote经过解析参数后为true， 所以会执行runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
AndroidRuntime的start方法实现在<Android源代码目录>/frameworks/base/core/jni/AndroidRuntime.cpp中，
/*
* Start the Android runtime. This involves starting the virtual machine
* and calling the “static void main(String[] args)” method in the class
* named by “className”.
*
* Passes the main function two arguments, the class name and the specified
* options string.
/
void AndroidRuntime::start(const char className, const Vector<String8>& options, bool zygote)
{
… 启动虚拟机，注册jni等
char* slashClassName = toSlashClassName(className);
jclass startClass = env->FindClass(slashClassName);
if (startClass == NULL) {
ALOGE(“JavaVM unable to locate class ‘%s’\n”, slashClassName);
/* keep going /
} else {
jmethodID startMeth = env->GetStaticMethodID(startClass, “main”,
“([Ljava/lang/String;)V”);
if (startMeth == NULL) {
ALOGE(“JavaVM unable to find main() in ‘%s’\n”, className);
/ keep going */
} else {
env->CallStaticVoidMethod(startClass, startMeth, strArray);

#if 0
        if (env->ExceptionCheck())
            threadExitUncaughtException(env);
#endif
        }
    }
      ...
}

这个方法会启动Android运行环境，意味着它会启动android虚拟机，并调用参数中className中的man方法。
从传入的com.android.internal.os.ZygoteInit 类中找到main函数，即调用ZygoteInit.java类中的main方法。AndroidRuntime及之前的方法都是native的方法，而此刻调用的ZygoteInit.main方法是java的方法，到这里我们就进入了java的世界。。。

调用示意图如下：

20150624093319_591.png

1.4. ZygoteInit的main方法

ZygoteInit定义在/<Android源代码目录>/frameworks/base/core/java/com/android/internal/os/ZygoteInit.java。

public static void main(String argv[]) {
    try {
        ...
        registerZygoteSocket(socketName);
        preload();
        if (startSystemServer) {
            startSystemServer(abiList, socketName);
        }
        runSelectLoop(abiList);
        ...
    } catch (MethodAndArgsCaller caller) {
        caller.run();
    } catch (RuntimeException ex) {
        Log.e(TAG, "Zygote died with exception", ex);
        closeServerSocket();
        throw ex;
    }
}

主要工作:
(1) 注册Zygote的socket监听端口，应用接收启动应用程序的消息
(2) 调用preload()方法加载系统资源，包括预加载类，Framework资源等
(3) 调用startSystemServer()方法启动SystemServer进程
(4) 调用runSelectLoop()方法进入监听和接收消息循环

可见SystemServer是Zygote启动的第一个进程。

更多

上面主要讲了Zygote的启动流程，其实还有很多需要去了解的地方，如 SystemServer是如何启动的， 已经Zygote在启动新的进程时会做什么处理等，有时间了再去了解。。。

参考

网上有很多博客对这部分的了解都比较详细，所以这篇文章只是个人粗浅的学习，还得继续。。

http://blog.csdn.net/luoshengyang/article/details/6768304
http://www.open-open.com/lib/view/open1435109640966.html
http://blog.csdn.net/andyhuabing/article/details/7349986