Android源码阅读分析:ActivityManagerService分析(一)——启动流程
本文深入解析了Android源码中的ActivityManagerService,即AMS的源码核心功能与启动流程。AMS作为管理Android四大组件的开启开源关键组件,其重要性不言而喻。源码本篇将从AMS的开启开源创建与启动逻辑开始分析,为理解其内部机制打下基础。源码爆量密码源码
AMS的开启开源创建始于SystemServer的startBootstrapServices方法。此方法通过SystemServiceManager的源码startService方法启动Lifecycle类实例,从而创建AMS对象。开启开源Lifecycle作为适配器,源码连接了AMS与SystemService之间的开启开源交互。再通过Lifecycle的源码构造器,创建出AMS实例。开启开源
创建过程中,源码AMS线程、开启开源UI线程、CpuTracker线程和系统目录被初始化,同时StackSupervisor与ActivityStarter也得以创建,完成AMS对象的创建。
随后,ActivityManagerService的startService(SystemService)方法执行,完成服务的注册与启动。Lifecycle的onStart方法调用ActivityManagerService的start方法,启动关键操作。天狗街源码交易平台
在SystemServer的startBootstrapServices方法中,创建完AMS后,执行其setSystemProcess方法,为系统进程启动Application实例与服务注册。然后,SystemServer继续调用startBootstrapServices、startCoreServices与startOtherServices方法,启动更多系统服务与持久化进程,完成桌面Activity的启动与广播发布。
文中总结了AMS创建与启动的关键步骤,并预告后续文章将深入探讨AMS的具体使用、对四大组件的管理以及内存管理等内容。通过本篇解析,读者能更直观地理解Android系统中AMS的核心功能与作用。
Python 脚本收集 Activity 启动时间
使用场景包括启动应用程序或其中的某个页面。
完整命令是:adb shell am start -W com.coral.aop/.hook.HookInstrumentationActivity
此命令通过adb执行手机中/system/bin目录下的shell脚本,而am命令则执行同目录下的am脚本文件。通过adb shell am ls /system/bin命令可列出该目录下所有脚本文件。其他命令请查阅官方adb命令文档。
查看am脚本内容:#!/system/bin/sh,如果输入参数非"instrument",执行cmd activity "$@";否则将base设为/system,export CLASSPATH=$base/framework/am.jar,视频上传播放网站源码执行app_process $base/bin com.android.commands.am.Am "$@"。
该脚本主要通过app_process命令启动framework下的am.jar包中Am类入口的main()方法。确认该脚本功能需查看Framework底层源码,代码库可从GitHub下载。app_process主要启动zygote或Java程序,通过定位cmds/am/com/android/commands/am/Am.java,分析源码得知am start命令启动Activity。
总结,通过am start启动应用中的某个页面,最终通过AMS启动并管理Activity。am start -W命令启动应用后,终端输出参数含义如下:Starting:启动Activity的Intent;Status:timeout或ok;Activity:启动的Activity(如果在onCreate销毁或crash则为下一个展示的Activity);ThisTime:表示一连串Activity的最后一个Activity的启动耗时;TotalTime:表示新应用启动耗时,包括新进程启动和Activity启动;WaitTime:总耗时,包括前一个应用Activity pause时间和新应用启动时间。
Android N å大ç»ä»¶çå·¥ä½åç
æ¬æ侧é讲解android N ç³»ç»ä¸å大ç»ä»¶çå·¥ä½åçï¼ä¸åç³»ç»åçç¥æå·®å«ãéè¿åæå大ç»ä»¶çå·¥ä½æµç¨å 深对Android Frameworkçç解ï¼ä¹ä¸ºæ件åå¼åæä¸åºç¡ã
Activity
å±ç¤ºä¸ä¸ªçé¢å¹¶åç¨æ·äº¤äºï¼å®æ®æ¼çæ¯ä¸ä¸ªåå°çé¢çè§è²ã
Service
计ç®åç»ä»¶ï¼ç¨äºåå°æ§è¡ä¸ç³»å计ç®ä»»å¡ï¼å·¥ä½å¨ä¸»çº¿ç¨ï¼èæ¶æä½éè¦å¦èµ·çº¿ç¨ï¼ å为å¯å¨ç¶æåç»å®ç¶æã
BroadcastReceiver
æ¶æ¯åç»ä»¶ï¼ä¸»è¦ç¨äºä¸åç»ä»¶æè ä¸ååºç¨ä¹é´çæ¶æ¯ä¼ éï¼å®å·¥ä½å¨ç³»ç»å é¨ï¼ä¸éåæ§è¡èæ¶æä½ï¼æä½è¶ è¿5sï¼ä¼åºç°ANRã
ContentProvider
æ°æ®å ±äº«åç»ä»¶ï¼ç¨äºåå ¶ä»ç»ä»¶æè åºç¨å ±äº«æ°æ®ï¼ä¸»è¦æ§è¡CURDæä½ã
æ们å¯å¨ä¸ä¸ªactivityæ两ç§æ¹æ³ï¼
第ä¸ç§ï¼Activityç´æ¥å¯å¨æ¹å¼ï¼ï¼
Intent intent = new Intent(this, MainActivity.class);
startActivity(intent);
第äºç§ï¼Contextå¯å¨æ¹å¼ï¼
Intent intent = new Intent(this, MainActivity.class);
getApplicationContext().startActivity(intent);
ä¸åçå¯å¨æ¹å¼Activityçå·¥ä½æµç¨æç¹å·®å«ã
两ç§å¯å¨é½ä¼è°ç¨å°Instrumentationç±»ä¸çexecStartActivityçæ¹æ³ï¼ç³»ç»æç»æ¯éè¿ActivityThreadä¸çperformLaunchActivityå®æActivityçå建åå¯å¨ã
performLaunchActivityæ¹æ³ä¸»è¦å®æ以ä¸å·¥ä½ï¼
1ãéè¿ActivityClientRecord对象è·åå¯å¨activityçç»ä»¶ä¿¡æ¯
2ãéè¿mInstrumentation对象çnewActivityæ¹æ³è°ç¨classloaderå®æactivityçå建
3ãéè¿r.packageInfo(LoadedApk 对象)çmakeApplicationæ¹æ³å°è¯å建Application对象
4ãå建ContextImpl对象并è°ç¨Activityçattachæ¹æ³å®æä¸äºæ°æ®çåå§å
5ãè°ç¨ActivityçonCreateæ¹æ³
å¨Activityå¯å¨çè¿ç¨ä¸ï¼Appè¿ç¨ä¼é¢ç¹å°ä¸AMSè¿ç¨è¿è¡éä¿¡ï¼
Appè¿ç¨ä¼å§æAMSè¿ç¨å®æActivityçå½å¨æç管ç以åä»»å¡æ ç管çï¼è¿ä¸ªéä¿¡è¿ç¨AMSæ¯Server端ï¼Appè¿ç¨éè¿ææAMSçclient代çIActivityManagerå®æéä¿¡è¿ç¨ï¼
AMSè¿ç¨å®æçå½å¨æ管ç以åä»»å¡æ 管çåï¼ä¼ææ§å¶æ交ç»Appè¿ç¨ï¼è®©Appè¿ç¨å®æActivity类对象çå建ï¼ä»¥åçå½å¨æåè°ï¼è¿ä¸ªéä¿¡è¿ç¨ä¹æ¯éè¿Binderå®æçï¼Appæå¨server端çBinder对象åå¨äºActivityThreadçå é¨ç±»ApplicationThreadï¼AMSæå¨clientéè¿ææIApplicationThreadç代ç对象å®æ对äºAppè¿ç¨çéä¿¡ã
Serviceæ两ç§å¯å¨æ¹å¼ï¼startService()åbindService()ï¼ä¸¤ç§ç¶æå¯ä»¥å¹¶å:
startServiceæµç¨
bindServiceæµç¨
BroadcastReceiverçå·¥ä½è¿ç¨ä¸»è¦å æ¬å¹¿æç注åãåéåæ¥æ¶:
å¨æ注åè¿ç¨ï¼
åéè¿ç¨
éæ注åæ¯ç±PackageManagerServiceï¼PMSï¼å¨åºç¨å®è£ çæ¶åå®ææ´ä¸ªæ³¨åè¿ç¨çï¼é¤å¹¿æ以å¤ï¼å ¶ä»ä¸å¤§ç»ä»¶ä¹é½æ¯å¨åºç¨å®è£ æ¶ç±PMS解æ并注åçã
æ¯ä¸ªè¿ç¨çå ¥å£é½æ¯ActivityThead.main()ï¼Appçå¯å¨æµç¨å¦ä¸ï¼
ä»æºç ä¸å¯ä»¥çåºï¼
åºç¨å¯å¨çå ¥å£ä¸ºActivityThreadçmainæ¹æ³ï¼mainæ¹æ³ä¼å建ActivityThreadå®ä¾å¹¶å建主线ç¨æ¶æ¯éåã
attachæ¹æ³ä¸è¿ç¨è°ç¨AMSçattachApplicationæ¹æ³ï¼å¹¶æä¾ApplicationThreadç¨äºåAMSçéä¿¡ã
attachApplicationæ¹æ³ä¼éè¿bindApplicationæ¹æ³åHæ¥è°åActivityThreadçhandleBindApplicationï¼è¿ä¸ªæ¹æ³ä¼å å建Applicationï¼åå è½½ContentProviderï¼ç¶åæä¼åè°ApplicationçonCreateæ¹æ³ã
ç±ä¸å¾å¯ä»¥çåºï¼å¨ContentProviderçå¯å¨è¿ç¨ä¸ä¼´éçappè¿ç¨çå¯å¨ã
ContentProviderçå ¶ä»CURDæä½å¦insertï¼deleteï¼updateè·queryçæµç¨ç±»ä¼¼ã
Android Framework源码面试——Activity启动流程
面试官常问关于Activity启动模式的问题,但这涉及的知识点远不止四种模式。默认启动模式会因Intent Flag的设置而发生变化,面试时仅凭流程描述往往难以全面理解。
设置FLAG_ACTIVITY_NEW_TASK在Service中启动Activity时,Activity的启动行为会有所不同。不同场景下,Activity的启动表现各不相同。以singleInstance属性为例,微信加粉神器源码即使设置了,使用Intent.FLAG_ACTIVITY_CLEAR_TASK启动时,并非完全遵循只复用实例的原则。
此外,不同Intent Flag的叠加使用也有各自的特性和表现。单一讨论启动模式的原理不易全面,理解需要结合实际项目、阅读源码或实验验证。
面试中,面试官可能会提出深入的、场景化的关于Activity启动的问题。例如,在Service中启动Activity时,FLAG_ACTIVITY_NEW_TASK的作用是什么?设置singleInstance后,使用FLAG_ACTIVITY_CLEAR_TASK启动时的行为如何?不同Intent Flag的组合使用又会产生哪些不同的结果?
理解这些知识点不仅需要对Android框架有深入的了解,还需要通过实践去验证和理解。比如,尝试在实际项目中使用不同的Intent Flag,观察Activity的启动行为,这样能更好地理解其背后的原理。
activity的生命周期和启动模式是什么?
本文深入探讨了Android中Activity的生命周期和启动模式,旨在帮助开发者更全面地理解这两个关键概念。
首先,3d游戏源码下载让我们聚焦Activity的生命周期方法,这些方法在特定的事件触发时执行。在普通情况下,Activity生命周期的执行顺序通常遵循一个标准流程。当屏幕横竖屏切换时,Activity的生命周期会呈现不同的执行顺序。在横竖屏切换时,Activity先被销毁后重建,执行过程中涉及`onPause()`、`onSaveInstanceState()`、`onStart()`和`onRestoreInstanceState()`方法。在销毁时,`onSaveInstanceState()`被调用,开发者有机会保存需要恢复的信息。当Activity重建时,`onRestoreInstanceState()`接收在前一次执行时保存的信息,用于恢复必要的数据。
当系统内存不足导致低优先级的Activity被回收时,生命周期方法的执行顺序与横竖屏切换时相似,同样会执行`onSaveInstanceState()`和`onRestoreInstanceState()`方法,以确保数据的完整性和恢复性。
接下来,我们探讨Activity的四种启动模式,这些模式影响了Activity在任务栈中的行为。默认情况下,使用`ApplicationContext`启动`standard`模式的Activity会导致错误,因为此模式的Activity默认会进入启动它的Activity所属的任务栈,而非使用`Activity`类型的`Context`时的情况。解决这一问题的关键是通过指定`FLAG_ACTIVITY_NEW_TASK`标志在使用`ApplicationContext`启动Activity时,这样创建一个新栈以正确地启动Activity。
在理解了`singleInstance`和`singleTask`的区别之后,我们发现它们在启动行为上存在显著差异。`singleTask`模式允许在启动新的`Activity`时,如果目标`Activity`已经在栈中存在,则直接使用栈顶的实例,而不会重新创建新的实例。相比之下,`singleInstance`模式在启动Activity时会创建一个新的任务栈,并且在栈顶创建实例,确保每次启动时都是新实例。
本文最后推荐了由阿里高级架构师编写的《Android八大模块进阶资料》,该资料旨在帮助开发者系统化整理和掌握Android开发的知识点。资料以PDF文档的形式提供,包含由资深专家精心编写的笔记和源码解析合集、开源框架合集等内容。通过这套资料,开发者能够更深入地理解Android开发的各个方面,从而提高编程效率和代码质量。
怎么在手机上查看APP的源码?
要在手机上查看APP的源码,您可以按照以下步骤操作:
1. 首先,确保您已下载并安装了相应的APP开发工具。这里以Android开发常用的Android Studio为例。
2. 打开Android Studio,并创建一个新的项目。输入您的APP名称、项目名称、包名,然后点击“下一步”。
3. 选择合适版本的SDK(软件开发工具包),通常选择默认配置即可,然后点击“下一步”。
4. 选择或上传您的APP图标,然后点击“下一步”。
5. 选择一个界面模版作为您的APP启动界面。如果没有特别需求,可以选择“Blank Activity”作为起点,然后点击“下一步”。
6. 输入主活动的名称,通常默认即可,完成后点击“完成”创建项目。
7. 项目创建完成后,您会看到项目结构。在Android Studio中,您可以找到APP的源码文件,它们通常以`.java`或`.xml`为扩展名。
8. 打开源码文件,您就可以在Android Studio中查看和编辑APP的源码了。
此外,还有一些专门的工具和APP可以帮助您在手机上查看和管理APP源码,例如"Android Code Reader"等。这类工具通常具备代码高亮、文件管理等特性,方便用户在移动设备上阅读和理解源码。
Android Activity Deeplink启动来源获取源码分析
Deeplink在业务模块中作为外部应用的入口提供,不同跳转类型可能会导致应用提供不一致的服务,通常通过反射调用Activity中的mReferrer字段获取跳转来源的包名。然而,mReferrer存在被伪造的风险,可能导致业务逻辑出错或经济损失。因此,我们需要深入分析mReferrer的来源,并寻找更为安全的获取方法。
为了深入了解mReferrer的来源,我们首先使用搜索功能在Activity类中查找mReferrer,发现其在Attach方法中进行赋值。进一步通过断点调试跟踪调用栈,发现Attach方法是由ActivityThread.performLaunchActivity调用的。而performLaunchActivity在调用Attach时,传入的referrer参数实际上是一个ActivityClientRecord对象的referrer属性。深入分析后,发现referrer是在ActivityClientRecord的构造函数中被赋值的。通过进一步的调试发现,ActivityClientRecord的实例化来自于LaunchActivityItem的mReferrer属性。接着,我们分析了mReferrer的来源,发现它最终是由ActivityStarter的setCallingPackage方法注入的。而这个setCallingPackage方法的调用者是ActivityTaskManagerService的startActivity方法,进一步追踪调用链路,我们发现其源头是在App进程中的ActivityTaskManager.getService()方法调用。
在分析了远程服务Binder调用的过程后,我们发现获取IActivityTaskManager.Stub的方法是ActivityTaskManager.getService()。这使得我们能够追踪到startActivity方法的调用,进而找到发起Deeplink的应用调用的具体位置。通过这个过程,我们确定了mReferrer实际上是通过Activity的getBasePackageName()方法获取的。
为了防止包名被伪造,我们注意到ActivityRecord中还包含PID和Uid。通过使用Uid结合包管理器的方法来获取对应的包名,可以避免包名被伪造。通过验证Uid的来源,我们发现Uid实际上是通过Binder.getCallingUid方法获取的,且Binder进程是无法被应用层干涉的,因此Uid是相对安全的。接下来,我们可以通过Uid来置换包名,进一步提高安全性。
总结,mReferrer容易被伪造,应谨慎使用。通过使用Uid来获取包名,可以提供一种更为安全的获取方式。此过程涉及对源代码的深入分析和调试,作者Chen Long为vivo互联网客户端团队成员。
2024-12-01 00:06
2024-12-01 00:01
2024-11-30 23:13
2024-11-30 23:11
2024-11-30 22:21
