Android应用程序进程启动过程的源代码分析

Android应用程序框架层创建的应用程序进程具有两个特点，一是进程的入口函数是ActivityThread.main，二是进程天然支持Binder进程间通信机制；这两个特点都是在进程的初始化过程中实现的，本文将详细分析Android应用程序进程创建过程中是如何实现这两个特点的。

Android应用程序框架层创建的应用程序进程的入口函数是ActivityThread.main比较好理解，即进程创建完成之后，Android应用程序框架层就会在这个进程中将ActivityThread类加载进来，然后执行它的main函数，这个main函数就是进程执行消息循环的地方了。Android应用程序框架层创建的应用程序进程天然支持Binder进程间通信机制这个特点应该怎么样理解呢？前面我们在学习Android系统的Binder进程间通信机制时说到，它具有四个组件，分别是驱动程序、守护进程、Client以及Server，其中Server组件在初始化时必须进入一个循环中不断地与Binder驱动程序进行到交互，以便获得Client组件发送的请求，具体可参考Android系统进程间通信（IPC）机制Binder中的Server启动过程源代码分析一文，但是，当我们在Android应用程序中实现Server组件的时候，我们并没有让进程进入一个循环中去等待Client组件的请求，然而，当Client组件得到这个Server组件的远程接口时，却可以顺利地和Server组件进行进程间通信，这就是因为Android应用程序进程在创建的时候就已经启动了一个线程池来支持Server组件和Binder驱动程序之间的交互了，这样，极大地方便了在Android应用程序中创建Server组件。

在Android应用程序框架层中，是由ActivityManagerService组件负责为Android应用程序创建新的进程的，它本来也是运行在一个独立的进程之中，不过这个进程是在系统启动的过程中创建的。ActivityManagerService组件一般会在什么情况下会为应用程序创建一个新的进程呢？当系统决定要在一个新的进程中启动一个Activity或者Service时，它就会创建一个新的进程了，然后在这个新的进程中启动这个Activity或者Service，具体可以参考Android系统在新进程中启动自定义服务过程（startService）的原理分析、Android应用程序启动过程源代码分析和Android应用程序在新的进程中启动新的Activity的方法和过程分析这三篇文章。

ActivityManagerService启动新的进程是从其成员函数startProcessLocked开始的，在深入分析这个过程之前，我们先来看一下进程创建过程的序列图，然后再详细分析每一个步骤。

点击查看大图

Step 1. ActivityManagerService.startProcessLocked

这个函数定义在frameworks/base/services/java/com/android/server/am/ActivityManagerService.java文件中：

publicfinalclassActivityManagerServiceextendsActivityManagerNative
implementsWatchdog.Monitor,BatteryStatsImpl.BatteryCallback{

......

privatefinalvoidstartProcessLocked(ProcessRecordapp,
StringhostingType,StringhostingNameStr){

......

try{
intuid=app.info.uid;
int[]gids=null;
try{
gids=mContext.getPackageManager().getPackageGids(
app.info.packageName);
}catch(PackageManager.NameNotFoundExceptione){
......
}

......

intdebugFlags=0;

......

intpid=Process.start("android.app.ActivityThread",
mSimpleProcessManagement?app.processName:null,uid,uid,
gids,debugFlags,null);

......

}catch(RuntimeExceptione){

......

}
}

......

}

它调用了Process.start函数开始为应用程序创建新的进程，注意，它传入一个第一个参数为"android.app.ActivityThread"，这就是进程初始化时要加载的Java类了，把这个类加载到进程之后，就会把它里面的静态成员函数main作为进程的入口点，后面我们会看到。

Step 2. Process.start

这个函数定义在frameworks/base/core/java/android/os/Process.java文件中：

publicclassProcess{
......

publicstaticfinalintstart(finalStringprocessClass,
finalStringniceName,
intuid,intgid,int[]gids,
intdebugFlags,
String[]zygoteArgs)
{
if(supportsProcesses()){
try{
returnstartViaZygote(processClass,niceName,uid,gid,gids,
debugFlags,zygoteArgs);
}catch(ZygoteStartFailedExex){
......
}
}else{
......

return0;
}
}

......
}

这里的supportsProcesses函数返回值为true，它是一个Native函数，实现在frameworks/base/core/jni/android_util_Process.cpp文件中：

jbooleanandroid_os_Process_supportsProcesses(JNIEnv*env,jobjectclazz)
{
returnProcessState::self()->supportsProcesses();
}

ProcessState::supportsProcesses函数定义在frameworks/base/libs/binder/ProcessState.cpp文件中：

boolProcessState::supportsProcesses()const
{
returnmDriverFD>=0;
}

这里的mDriverFD是设备文件/dev/binder的打开描述符，如果成功打开了这个设备文件，那么它的值就会大于等于0，因此，它的返回值为true。

回到Process.start函数中，它调用startViaZygote函数进一步操作。

Step 3.Process.startViaZygote

这个函数定义在frameworks/base/core/java/android/os/Process.java文件中：

publicclassProcess{
......

privatestaticintstartViaZygote(finalStringprocessClass,
finalStringniceName,
finalintuid,finalintgid,
finalint[]gids,
intdebugFlags,
String[]extraArgs)
throwsZygoteStartFailedEx{
intpid;

synchronized(Process.class){
ArrayList<String>argsForZygote=newArrayList<String>();

//--runtime-init,--setuid=,--setgid=,
//and--setgroups=mustgofirst
argsForZygote.add("--runtime-init");
argsForZygote.add("--setuid="+uid);
argsForZygote.add("--setgid="+gid);
if((debugFlags&Zygote.DEBUG_ENABLE_SAFEMODE)!=0){
argsForZygote.add("--enable-safemode");
}
if((debugFlags&Zygote.DEBUG_ENABLE_DEBUGGER)!=0){
argsForZygote.add("--enable-debugger");
}
if((debugFlags&Zygote.DEBUG_ENABLE_CHECKJNI)!=0){
argsForZygote.add("--enable-checkjni");
}
if((debugFlags&Zygote.DEBUG_ENABLE_ASSERT)!=0){
argsForZygote.add("--enable-assert");
}

//TODOoptionallyenabledebuger
//argsForZygote.add("--enable-debugger");

//--setgroupsisacomma-separatedlist
if(gids!=null&&gids.length>0){
StringBuildersb=newStringBuilder();
sb.append("--setgroups=");

intsz=gids.length;
for(inti=0;i<sz;i++){
if(i!=0){
sb.append(',');
}
sb.append(gids[i]);
}

argsForZygote.add(sb.toString());
}

if(niceName!=null){
argsForZygote.add("--nice-name="+niceName);
}

argsForZygote.add(processClass);

if(extraArgs!=null){
for(Stringarg:extraArgs){
argsForZygote.add(arg);
}
}

pid=zygoteSendArgsAndGetPid(argsForZygote);
}
}

......
}

这个函数将创建进程的参数放到argsForZygote列表中去，如参数"--runtime-init"表示要为新创建的进程初始化运行时库，然后调用zygoteSendAndGetPid函数进一步操作。

Step 4. Process.zygoteSendAndGetPid

这个函数定义在frameworks/base/core/java/android/os/Process.java文件中：

publicclassProcess{
......

privatestaticintzygoteSendArgsAndGetPid(ArrayList<String>args)
throwsZygoteStartFailedEx{
intpid;

openZygoteSocketIfNeeded();

try{
/**
*Seecom.android.internal.os.ZygoteInit.readArgumentList()
*Presentlythewireformattothezygoteprocessis:
*a)acountofarguments(argc,inessence)
*b)anumberofnewline-separatedargumentstringsequaltocount
*
*Afterthezygoteprocessreadstheseitwillwritethepidof
*thechildor-1onfailure.
*/

sZygoteWriter.write(Integer.toString(args.size()));
sZygoteWriter.newLine();

intsz=args.size();
for(inti=0;i<sz;i++){
Stringarg=args.get(i);
if(arg.indexOf('\n')>=0){
thrownewZygoteStartFailedEx(
"embeddednewlinesnotallowed");
}
sZygoteWriter.write(arg);
sZygoteWriter.newLine();
}

sZygoteWriter.flush();

//Shouldtherebeatimeoutonthis?
pid=sZygoteInputStream.readInt();

if(pid<0){
thrownewZygoteStartFailedEx("fork()failed");
}
}catch(IOExceptionex){
......
}

returnpid;
}

......
}

这里的sZygoteWriter是一个Socket写入流，是由openZygoteSocketIfNeeded函数打开的：

publicclassProcess{
......

/**
*TriestoopensockettoZygoteprocessifnotalreadyopen.If
*alreadyopen,doesnothing.Mayblockandretry.
*/
privatestaticvoidopenZygoteSocketIfNeeded()
throwsZygoteStartFailedEx{

intretryCount;

if(sPreviousZygoteOpenFailed){
/*
*Ifwe'vefailedbefore,expectthatwe'llfailagainand
*don'tpauseforretries.
*/
retryCount=0;
}else{
retryCount=10;
}

/*
*Seebug#811181:Sometimesruntimecanmakeitupbeforezygote.
*Really,we'dliketodosomethingbettertoavoidthiscondition,
*butfornowjustwaitabit...
*/
for(intretry=0
;(sZygoteSocket==null)&&(retry<(retryCount+1))
;retry++){

if(retry>0){
try{
Log.i("Zygote","Zygotenotupyet,sleeping...");
Thread.sleep(ZYGOTE_RETRY_MILLIS);
}catch(InterruptedExceptionex){
//shouldneverhappen
}
}

try{
sZygoteSocket=newLocalSocket();
sZygoteSocket.connect(newLocalSocketAddress(ZYGOTE_SOCKET,
LocalSocketAddress.Namespace.RESERVED));

sZygoteInputStream
=newDataInputStream(sZygoteSocket.getInputStream());

sZygoteWriter=
newBufferedWriter(
newOutputStreamWriter(
sZygoteSocket.getOutputStream()),
256);

Log.i("Zygote","Process:zygotesocketopened");

sPreviousZygoteOpenFailed=false;
break;
}catch(IOExceptionex){
......
}
}

......
}

......
}

这个Socket由frameworks/base/core/java/com/android/internal/os/ZygoteInit.java文件中的ZygoteInit类在runSelectLoopMode函数侦听的。
Step 5.ZygoteInit.runSelectLoopMode
这个函数定义在frameworks/base/core/java/com/android/internal/os/ZygoteInit.java文件中：

publicclassZygoteInit{
......

/**
*Runsthezygoteprocess'sselectloop.Acceptsnewconnectionsas
*theyhappen,andreadscommandsfromconnectionsonespawn-request's
*worthatatime.
*
*@throwsMethodAndArgsCallerinachildprocesswhenamain()should
*beexecuted.
*/
privatestaticvoidrunSelectLoopMode()throwsMethodAndArgsCaller{
ArrayList<FileDescriptor>fds=newArrayList();
ArrayList<ZygoteConnection>peers=newArrayList();
FileDescriptor[]fdArray=newFileDescriptor[4];

fds.add(sServerSocket.getFileDescriptor());
peers.add(null);

intloopCount=GC_LOOP_COUNT;
while(true){
intindex;
/*
*Callgc()beforeweblockinselect().
*It'sworkthathastobedoneanyway,andit'sbetter
*toavoidmakingeverychilddoit.Itwillalso
*madvise()anyfreememoryasaside-effect.
*
*Don'tcalliteverytime,becausewalkingtheentire
*heapisalotofoverheadtofreeafewhundredbytes.
*/
if(loopCount<=0){
gc();
loopCount=GC_LOOP_COUNT;
}else{
loopCount--;
}


try{
fdArray=fds.toArray(fdArray);
index=selectReadable(fdArray);
}catch(IOExceptionex){
thrownewRuntimeException("Errorinselect()",ex);
}

if(index<0){
thrownewRuntimeException("Errorinselect()");
}elseif(index==0){
ZygoteConnectionnewPeer=acceptCommandPeer();
peers.add(newPeer);
fds.add(newPeer.getFileDesciptor());
}else{
booleandone;
done=peers.get(index).runOnce();

if(done){
peers.remove(index);
fds.remove(index);
}
}
}
}

......
}

当Step 4将数据通过Socket接口发送出去后，就会下面这个语句：

done=peers.get(index).runOnce();

这里从peers.get(index)得到的是一个ZygoteConnection对象，表示一个Socket连接，因此，接下来就是调用ZygoteConnection.runOnce函数进一步处理了。

Step 6.ZygoteConnection.runOnce

这个函数定义在frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java文件中：

classZygoteConnection{
......

booleanrunOnce()throwsZygoteInit.MethodAndArgsCaller{
Stringargs[];
ArgumentsparsedArgs=null;
FileDescriptor[]descriptors;

try{
args=readArgumentList();
descriptors=mSocket.getAncillaryFileDescriptors();
}catch(IOExceptionex){
......
returntrue;
}

......

/**thestderrofthemostrecentrequest,ifavail*/
PrintStreamnewStderr=null;

if(descriptors!=null&&descriptors.length>=3){
newStderr=newPrintStream(
newFileOutputStream(descriptors[2]));
}

intpid;

try{
parsedArgs=newArguments(args);

applyUidSecurityPolicy(parsedArgs,peer);
applyDebuggerSecurityPolicy(parsedArgs);
applyRlimitSecurityPolicy(parsedArgs,peer);
applyCapabilitiesSecurityPolicy(parsedArgs,peer);

int[][]rlimits=null;

if(parsedArgs.rlimits!=null){
rlimits=parsedArgs.rlimits.toArray(intArray2d);
}

pid=Zygote.forkAndSpecialize(parsedArgs.uid,parsedArgs.gid,
parsedArgs.gids,parsedArgs.debugFlags,rlimits);
}catch(IllegalArgumentExceptionex){
......
}catch(ZygoteSecurityExceptionex){
......
}

if(pid==0){
//inchild
handleChildProc(parsedArgs,descriptors,newStderr);
//shouldneverhappen
returntrue;
}else{/*pid!=0*/
//inparent...pidof<0meansfailure
returnhandleParentProc(pid,descriptors,parsedArgs);
}
}

......
}

真正创建进程的地方就是在这里了：

pid=Zygote.forkAndSpecialize(parsedArgs.uid,parsedArgs.gid,
parsedArgs.gids,parsedArgs.debugFlags,rlimits);

有Linux开发经验的读者很容易看懂这个函数调用，这个函数会创建一个进程，而且有两个返回值，一个是在当前进程中返回的，一个是在新创建的进程中返回，即在当前进程的子进程中返回，在当前进程中的返回值就是新创建的子进程的pid值，而在子进程中的返回值是0。因为我们只关心创建的新进程的情况，因此，我们沿着子进程的执行路径继续看下去：

if(pid==0){
//inchild
handleChildProc(parsedArgs,descriptors,newStderr);
//shouldneverhappen
returntrue;
}else{/*pid!=0*/
......
}

这里就是调用handleChildProc函数了。

Step 7.ZygoteConnection.handleChildProc
这个函数定义在frameworks/base/core/java/com/android/internal/os/ZygoteConnection.java文件中：

classZygoteConnection{
......

privatevoidhandleChildProc(ArgumentsparsedArgs,
FileDescriptor[]descriptors,PrintStreamnewStderr)
throwsZygoteInit.MethodAndArgsCaller{
......

if(parsedArgs.runtimeInit){
RuntimeInit.zygoteInit(parsedArgs.remainingArgs);
}else{
......
}
}

......
}

由于在前面的Step 3中，指定了"--runtime-init"参数，表示要为新创建的进程初始化运行时库，因此，这里的parseArgs.runtimeInit值为true，于是就继续执行RuntimeInit.zygoteInit进一步处理了。

Step 8.RuntimeInit.zygoteInit

这个函数定义在frameworks/base/core/java/com/android/internal/os/RuntimeInit.java文件中：

publicclassRuntimeInit{
......

publicstaticfinalvoidzygoteInit(String[]argv)
throwsZygoteInit.MethodAndArgsCaller{
//TODO:Doingthishereworks,butitseemskindofarbitrary.Find
//abetterplace.Thegoalistosetitupforapplications,butnot
//toolslikeam.
System.setOut(newAndroidPrintStream(Log.INFO,"System.out"));
System.setErr(newAndroidPrintStream(Log.WARN,"System.err"));

commonInit();
zygoteInitNative();

intcurArg=0;
for(/*curArg*/;curArg<argv.length;curArg++){
Stringarg=argv[curArg];

if(arg.equals("--")){
curArg++;
break;
}elseif(!arg.startsWith("--")){
break;
}elseif(arg.startsWith("--nice-name=")){
StringniceName=arg.substring(arg.indexOf('=')+1);
Process.setArgV0(niceName);
}
}

if(curArg==argv.length){
Slog.e(TAG,"MissingclassnameargumenttoRuntimeInit!");
//lettheprocessexit
return;
}

//Remainingargumentsarepassedtothestartclass'sstaticmain

StringstartClass=argv[curArg++];
String[]startArgs=newString[argv.length-curArg];

System.arraycopy(argv,curArg,startArgs,0,startArgs.length);
invokeStaticMain(startClass,startArgs);
}

......
}

这里有两个关键的函数调用，一个是zygoteInitNative函数调用，一个是invokeStaticMain函数调用，前者就是执行Binder驱动程序初始化的相关工作了，正是由于执行了这个工作，才使得进程中的Binder对象能够顺利地进行Binder进程间通信，而后一个函数调用，就是执行进程的入口函数，这里就是执行startClass类的main函数了，而这个startClass即是我们在Step 1中传进来的"android.app.ActivityThread"值，表示要执行android.app.ActivityThread类的main函数。

我们先来看一下zygoteInitNative函数的调用过程，然后再回到RuntimeInit.zygoteInit函数中来，看看它是如何调用android.app.ActivityThread类的main函数的。

step 9.RuntimeInit.zygoteInitNative

这个函数定义在frameworks/base/core/java/com/android/internal/os/RuntimeInit.java文件中：

publicclassRuntimeInit{
......

publicstaticfinalnativevoidzygoteInitNative();

......
}

这里可以看出，函数zygoteInitNative是一个Native函数，实现在frameworks/base/core/jni/AndroidRuntime.cpp文件中：

staticvoidcom_android_internal_os_RuntimeInit_zygoteInit(JNIEnv*env,jobjectclazz)
{
gCurRuntime->onZygoteInit();
}

这里它调用了全局变量gCurRuntime的onZygoteInit函数，这个全局变量的定义在frameworks/base/core/jni/AndroidRuntime.cpp文件开头的地方：

staticAndroidRuntime*gCurRuntime=NULL;

这里可以看出，它的类型为AndroidRuntime，它是在AndroidRuntime类的构造函数中初始化的，AndroidRuntime类的构造函数也是定义在frameworks/base/core/jni/AndroidRuntime.cpp文件中：

AndroidRuntime::AndroidRuntime()
{
......

assert(gCurRuntime==NULL);//oneperprocess
gCurRuntime=this;
}

那么这个AndroidRuntime类的构造函数又是什么时候被调用的呢？AndroidRuntime类的声明在frameworks/base/include/android_runtime/AndroidRuntime.h文件中，如果我们打开这个文件会看到，它是一个虚拟类，也就是我们不能直接创建一个AndroidRuntime对象，只能用一个AndroidRuntime类的指针来指向它的某一个子类，这个子类就是AppRuntime了，它定义在frameworks/base/cmds/app_process/app_main.cpp文件中：

intmain(intargc,constchar*constargv[])
{
......

AppRuntimeruntime;

......
}

而AppRuntime类继续了AndroidRuntime类，它也是定义在frameworks/base/cmds/app_process/app_main.cpp文件中：

classAppRuntime:publicAndroidRuntime
{
......

};

因此，在前面的com_android_internal_os_RuntimeInit_zygoteInit函数，实际是执行了AppRuntime类的onZygoteInit函数。

Step 10.AppRuntime.onZygoteInit
这个函数定义在frameworks/base/cmds/app_process/app_main.cpp文件中：

classAppRuntime:publicAndroidRuntime
{
......

virtualvoidonZygoteInit()
{
sp<ProcessState>proc=ProcessState::self();
if(proc->supportsProcesses()){
LOGV("Appprocess:startingthreadpool.\n");
proc->startThreadPool();
}
}

......
};

这里它就是调用ProcessState::startThreadPool启动线程池了，这个线程池中的线程就是用来和Binder驱动程序进行交互的了。
Step 11.ProcessState.startThreadPool
这个函数定义在frameworks/base/libs/binder/ProcessState.cpp文件中：

voidProcessState::startThreadPool()
{
AutoMutex_l(mLock);
if(!mThreadPoolStarted){
mThreadPoolStarted=true;
spawnPooledThread(true);
}
}

ProcessState类是Binder进程间通信机制的一个基础组件，它的作用可以参考浅谈Android系统进程间通信（IPC）机制Binder中的Server和Client获得Service Manager接口之路、Android系统进程间通信（IPC）机制Binder中的Server启动过程源代码分析和Android系统进程间通信（IPC）机制Binder中的Client获得Server远程接口过程源代码分析这三篇文章。这里它调用spawnPooledThread函数进一步处理。

Step 12.ProcessState.spawnPooledThread

这个函数定义在frameworks/base/libs/binder/ProcessState.cpp文件中：

voidProcessState::spawnPooledThread(boolisMain)
{
if(mThreadPoolStarted){
int32_ts=android_atomic_add(1,&mThreadPoolSeq);
charbuf[32];
sprintf(buf,"BinderThread#%d",s);
LOGV("Spawningnewpooledthread,name=%s\n",buf);
sp<Thread>t=newPoolThread(isMain);
t->run(buf);
}
}

这里它会创建一个PoolThread线程类，然后执行它的run函数，最终就会执行PoolThread类的threadLoop函数了。

Step 13.PoolThread.threadLoop

这个函数定义在frameworks/base/libs/binder/ProcessState.cpp文件中：

classPoolThread:publicThread
{
public:
PoolThread(boolisMain)
:mIsMain(isMain)
{
}

protected:
virtualboolthreadLoop()
{
IPCThreadState::self()->joinThreadPool(mIsMain);
returnfalse;
}

constboolmIsMain;
};

这里它执行了IPCThreadState::joinThreadPool函数进一步处理。IPCThreadState也是Binder进程间通信机制的一个基础组件，它的作用可以参考浅谈Android系统进程间通信（IPC）机制Binder中的Server和Client获得Service Manager接口之路、Android系统进程间通信（IPC）机制Binder中的Server启动过程源代码分析和Android系统进程间通信（IPC）机制Binder中的Client获得Server远程接口过程源代码分析这三篇文章。

Step 14.IPCThreadState.joinThreadPool

这个函数定义在frameworks/base/libs/binder/IPCThreadState.cpp文件中：

voidIPCThreadState::joinThreadPool(boolisMain)
{
......

mOut.writeInt32(isMain?BC_ENTER_LOOPER:BC_REGISTER_LOOPER);

......

status_tresult;
do{
int32_tcmd;

......

//nowgetthenextcommandtobeprocessed,waitingifnecessary
result=talkWithDriver();
if(result>=NO_ERROR){
size_tIN=mIn.dataAvail();
if(IN<sizeof(int32_t))continue;
cmd=mIn.readInt32();
......

result=executeCommand(cmd);
}

......
}while(result!=-ECONNREFUSED&&result!=-EBADF);

......

mOut.writeInt32(BC_EXIT_LOOPER);
talkWithDriver(false);
}

这个函数首先告诉Binder驱动程序，这条线程要进入循环了：

mOut.writeInt32(isMain?BC_ENTER_LOOPER:BC_REGISTER_LOOPER);

然后在中间的while循环中通过talkWithDriver不断与Binder驱动程序进行交互，以便获得Client端的进程间调用：

result=talkWithDriver();

获得了Client端的进程间调用后，就调用excuteCommand函数来处理这个请求：

result=executeCommand(cmd);

最后，线程退出时，也会告诉Binder驱动程序，它退出了，这样Binder驱动程序就不会再在Client端的进程间调用分发给它了：

mOut.writeInt32(BC_EXIT_LOOPER);
talkWithDriver(false);

我们再来看看talkWithDriver函数的实现。

Step 15. talkWithDriver

这个函数定义在frameworks/base/libs/binder/IPCThreadState.cpp文件中：

status_tIPCThreadState::talkWithDriver(booldoReceive)
{
......

binder_write_readbwr;

//Isthereadbufferempty?
constboolneedRead=mIn.dataPosition()>=mIn.dataSize();

//Wedon'twanttowriteanythingifwearestillreading
//fromdataleftintheinputbufferandthecaller
//hasrequestedtoreadthenextdata.
constsize_toutAvail=(!doReceive||needRead)?mOut.dataSize():0;

bwr.write_size=outAvail;
bwr.write_buffer=(longunsignedint)mOut.data();

//Thisiswhatwe'llread.
if(doReceive&&needRead){
bwr.read_size=mIn.dataCapacity();
bwr.read_buffer=(longunsignedint)mIn.data();
}else{
bwr.read_size=0;
}

......

//Returnimmediatelyifthereisnothingtodo.
if((bwr.write_size==0)&&(bwr.read_size==0))returnNO_ERROR;

bwr.write_consumed=0;
bwr.read_consumed=0;
status_terr;
do{
......
#ifdefined(HAVE_ANDROID_OS)
if(ioctl(mProcess->mDriverFD,BINDER_WRITE_READ,&bwr)>=0)
err=NO_ERROR;
else
err=-errno;
#else
err=INVALID_OPERATION;
#endif
......
}
}while(err==-EINTR);

....

if(err>=NO_ERROR){
if(bwr..write_consumed>0){
if(bwr.write_consumed<(ssize_t)mOut.dataSize())
mOut.remove(0,bwr.write_consumed);
else
mOut.setDataSize(0);
}
if(bwr.read_consumed>0){
mIn.setDataSize(bwr.read_consumed);
mIn.setDataPosition(0);
}
......
returnNO_ERROR;
}

returnerr;
}

这个函数的具体作用可以参考Android系统进程间通信（IPC）机制Binder中的Server启动过程源代码分析一文，它只要就是通过ioctl文件操作函数来和Binder驱动程序交互的了：

ioctl(mProcess->mDriverFD,BINDER_WRITE_READ,&bwr)

有了这个线程池之后，我们在开发Android应用程序的时候，当我们要和其它进程中进行通信时，只要定义自己的Binder对象，然后把这个Binder对象的远程接口通过其它途径传给其它进程后，其它进程就可以通过这个Binder对象的远程接口来调用我们的应用程序进程的函数了，它不像我们在C++层实现Binder进程间通信机制的Server时，必须要手动调用IPCThreadState.joinThreadPool函数来进入一个无限循环中与Binder驱动程序交互以便获得Client端的请求，这样就实现了我们在文章开头处说的Android应用程序进程天然地支持Binder进程间通信机制。

细心的读者可能会发现，从Step 1到Step 9，都是在Android应用程序框架层运行的，而从Step 10到Step 15，都是在Android系统运行时库层运行的，这两个层次中的Binder进程间通信机制的接口一个是用Java来实现的，而别一个是用C++来实现的，这两者是如何协作的呢？这就是通过JNI层来实现的了，具体可以参考Android系统进程间通信Binder机制在应用程序框架层的Java接口源代码分析一文。

回到Step 8中的RuntimeInit.zygoteInit函数中，在初始化完成Binder进程间通信机制的基础设施后，它接着就要进入进程的入口函数了。

Step 16.RuntimeInit.invokeStaticMain

这个函数定义在frameworks/base/core/java/com/android/internal/os/RuntimeInit.java文件中：

publicclassZygoteInit{
......

staticvoidinvokeStaticMain(ClassLoaderloader,
StringclassName,String[]argv)
throwsZygoteInit.MethodAndArgsCaller{
Class<?>cl;

try{
cl=loader.loadClass(className);
}catch(ClassNotFoundExceptionex){
......
}

Methodm;
try{
m=cl.getMethod("main",newClass[]{String[].class});
}catch(NoSuchMethodExceptionex){
......
}catch(SecurityExceptionex){
......
}

intmodifiers=m.getModifiers();
......

/*
*ThisthrowgetscaughtinZygoteInit.main(),whichresponds
*byinvokingtheexception'srun()method.Thisarrangement
*clearsupallthestackframesthatwererequiredinsetting
*uptheprocess.
*/
thrownewZygoteInit.MethodAndArgsCaller(m,argv);
}

......
}

前面我们说过，这里传进来的参数className字符串值为"android.app.ActivityThread"，这里就通ClassLoader.loadClass函数将它加载到进程中：

cl=loader.loadClass(className);

然后获得它的静态成员函数main：

m=cl.getMethod("main",newClass[]{String[].class});

函数最后并没有直接调用这个静态成员函数main，而是通过抛出一个异常ZygoteInit.MethodAndArgsCaller，然后让ZygoteInit.main函数在捕获这个异常的时候再调用android.app.ActivityThread类的main函数。为什么要这样做呢？注释里面已经讲得很清楚了，它是为了清理堆栈的，这样就会让android.app.ActivityThread类的main函数觉得自己是进程的入口函数，而事实上，在执行android.app.ActivityThread类的main函数之前，已经做了大量的工作了。

我们看看ZygoteInit.main函数在捕获到这个异常的时候做了什么事：

publicclassZygoteInit{
......

publicstaticvoidmain(Stringargv[]){
try{
......
}catch(MethodAndArgsCallercaller){
caller.run();
}catch(RuntimeExceptionex){
......
}
}

......
}

它执行MethodAndArgsCaller的run函数：

publicclassZygoteInit{
......

publicstaticclassMethodAndArgsCallerextendsException
implementsRunnable{
/**methodtocall*/
privatefinalMethodmMethod;

/**argumentarray*/
privatefinalString[]mArgs;

publicMethodAndArgsCaller(Methodmethod,String[]args){
mMethod=method;
mArgs=args;
}

publicvoidrun(){
try{
mMethod.invoke(null,newObject[]{mArgs});
}catch(IllegalAccessExceptionex){
......
}catch(InvocationTargetExceptionex){
......
}
}
}

......
}

这里的成员变量mMethod和mArgs都是在前面构造异常对象时传进来的，这里的mMethod就对应android.app.ActivityThread类的main函数了，于是最后就通过下面语句执行这个函数：

mMethod.invoke(null,newObject[]{mArgs});

这样，android.app.ActivityThread类的main函数就被执行了。

Step 17.ActivityThread.main

这个函数定义在frameworks/base/core/java/android/app/ActivityThread.java文件中：

publicfinalclassActivityThread{
......

publicstaticfinalvoidmain(String[]args){
SamplingProfilerIntegration.start();

Process.setArgV0("<pre-initialized>");

Looper.prepareMainLooper();
if(sMainThreadHandler==null){
sMainThreadHandler=newHandler();
}

ActivityThreadthread=newActivityThread();
thread.attach(false);

if(false){
Looper.myLooper().setMessageLogging(new
LogPrinter(Log.DEBUG,"ActivityThread"));
}
Looper.loop();

if(Process.supportsProcesses()){
thrownewRuntimeException("Mainthreadloopunexpectedlyexited");
}

thread.detach();
Stringname=(thread.mInitialApplication!=null)
?thread.mInitialApplication.getPackageName()
:"<unknown>";
Slog.i(TAG,"Mainthreadof"+name+"isnowexiting");
}

......
}

从这里我们可以看出，这个函数首先会在进程中创建一个ActivityThread对象：

ActivityThreadthread=newActivityThread();

然后进入消息循环中：

Looper.loop();

这样，我们以后就可以在这个进程中启动Activity或者Service了。

至此，Android应用程序进程启动过程的源代码就分析完成了，它除了指定新的进程的入口函数是ActivityThread的main函数之外，还为进程内的Binder对象提供了Binder进程间通信机制的基础设施，由此可见，Binder进程间通信机制在Android系统中是何等的重要，而且是无处不在，想进一步学习Android系统的Binder进程间通信机制，请参考Android进程间通信（IPC）机制Binder简要介绍和学习计划一文。