xposed结合Zygote分析

时间:2022-01-14 04:32:32

  android中zygote相信大家都很熟悉,它执行的函数是app_main.cpp,而xposed主要实现的就是替换app_main.cpp。所以在分析xposed时有必要来认识下zygote。好了,废话不多说,直接看app_main.cpp源码我们发现其main函数主要由AppRuntime.start(className,bool)执行;而AppRuntime继承自AndroidRuntime,那自然去看AndroidRuntime.start(className,bool),其主要走三步:

  1 startVm:创建虚拟机===>在此函数中首先设置虚拟机的参数,然后开启虚拟机,故虚拟机参数是在开机时就定下来了

  2 startReg(env):注册JNI函数===>注册gRegJNI数组里的jni函数

  3 CallStaticVoidMethod(startClass,startMeth,strArray):startClass=ZygoteInit,startMeth=main,从此进入java世界

  上面是原本android中app_main会执行的主要操作,那对于xposed来说有会做哪些修改呢?

  第3步,根据startClass来执行java 类,改变其值就可以改变执行流程。在xposed是这么操作的:

runtime.start(isXposedLoaded ? XPOSED_CLASS_DOTS_ZYGOTE : "com.android.internal.os.ZygoteInit",
startSystemServer
? "start-system-server" : "");

  若xposedLoaded则在start中执行XPOSED_CLASS_DOTS_ZYGOTE,否则执行原本类"com.android.internal.os.ZygoteInit"。ok,来看下XPOSED_CLASS_DOTS_ZYGOTE为何物:

#define XPOSED_CLASS_DOTS_ZYGOTE "de.robv.android.xposed.XposedBridge"

  原来去执行XposedBridge的main函数,关于main函数看Xposed学习三。在执行XposedBridge的main了,那原来的ZygoteInit不执行了吗?不急,看main函数:

if(startClassName == null) {
ZygoteInit.main(args);
}
else {
RuntimeInit.main(args);
}

 

  ok,继续上面的流程应该是去执行ZygoteInit.main函数了。在main函数会加载preloadClass()(此加载类函数很耗时间),preloadResource()。但最主要的是创建system_server,接着systerm_server会创建系统级的service,其中就包括PackageManagerService。而PackageManagerService在启动过程中会对系统中的应用程序进行安装(出现loadPackage嘞),也就是说每次开机都会重新安装所有的app。那怎么知道系统中安装了多少应用程序呢,android系统会把已安装的app信息写到/data/system/packages-xml中。

  好了,背景到此为止,我们不继续深入了。在开机时会安装之前存在的app,即会加载package。嗯哼,知道IXposedHookLoadPackage在哪里会执行了吧。就到这里,细节看Xposed学习三

 

  以上是结合xposed的一些分析,现在我们来看看Zygote在android系统的其他方面。

   Zygote 提供了三种创建进程的方法:  

    fork():        创建一个Zygote进程;

    forkAndSpecialize(): 创建一个非Zygote进程;其他特殊进程需要通过Zygote来

    forkSystemServer(): 创建一个系统服务进程;即ServerServer 

 

 

 

参考资料:

 1 深入理解 Android 卷I第4章 深入理解 Zygote

 2 android系统源代码情景分析