Android O: zygote进程分析

Posted ZhangJianIsAStark

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android O: zygote进程分析相关的知识,希望对你有一定的参考价值。

本篇博客主要结合android 8.0的代码,回顾一下zygote进程的流程。


一、解析init.rc
在分析init进程时,我们知道init进程启动后,
会解析init.rc文件,然后创建和加载service字段指定的进程。
zygote进程就是以这种方式,被init进程加载的。

在system/core/rootdir/init.rc的开始部分,可以看到:

.............
//$ro.zygote由厂商定义,与平台相关
import /init.$ro.zygote.rc
.............

我们可以看出在不同的平台(32、64及64_32)上,init.rc将包含不同的zygote.rc文件。
在system/core/rootdir目录下,有init.zygote32_64.rc、init.zyote64.rc、
init.zyote32.rc、init.zygote64_32.rc。
不同的zygote.rc内容大致相同,主要区别体现在启动的是32位,还是64位的进程。
init.zygote32_64.rc和init.zygote64_32.rc会启动两个进程,且存在主次之分。

我们看看比较主流的init.zygote64.rc:

//启动的进程地址为/system/bin/app_process64
//参数为-Xzygote /system/bin --zygote --start-system-server
service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
    class main
    priority -20
    user root
    group root readproc
    //会创建一个zygote socket,便于指定权限
    socket zygote stream 660 root system

    //解析service时, 构造了onrestart action对应的一系列command
    //当service被reap时,会执行onrestart对应的command
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart audioserver
    onrestart restart cameraserver
    onrestart restart media
    onrestart restart netd
    onrestart restart wificond
    writepid /dev/cpuset/foreground/tasks

在之前的博客中,我们分析过init进程的启动。
init进程启动的最后,会产生”late-init”事件。
对应于init.rc文件的内容类似于:

..........
on late-init
    ........
    # Now we can start zygote for devices with file based encryption
    trigger zygote-start 
    ........
..........

进一步触发了zygote-start事件后,就会启动zygote进程了。
对应的init.rc文件类似于:

on zygote-start && property:ro.crypto.state=unencrypted
    # A/B update verifier that marks a successful boot.
    exec_start update_verifier_nonencrypted
    start netd
    //start对应的映射关系定义于system/core/init/builtins.cpp中
    //调用start对应的处理函数,启动名为zygote的服务
    //即传入前文init.zygote.rc中定义的参数
    start zygote
    start zygote_secondary

关键字start对应的处理函数为do_start,
定义于builtins.cpp中:

static int do_start(const std::vector<std::string>& args) 
    //找到zygote service对应信息
    Service* svc = ServiceManager::GetInstance().FindServiceByName(args[1]);
    if (!svc) 
        LOG(ERROR) << "do_start: Service " << args[1] << " not found";
        return -1;
    

    //启动对应的进程
    if (!svc->Start())
        return -1;
    return 0;

最后,我们来看看service.cpp中定义Start函数:

bool Service::Start() 
    ............
    pid_t pid = -1;
    if (namespace_flags_) 
        pid = clone(nullptr, nullptr, namespace_flags_ | SIGCHLD, nullptr);
     else 
        //从init进程中,fork出zygote进程
        pid = fork();
    

    if (pid == 0) 
        ..........
        //当前fork的子进程替换为app_process
        if (execve(strs[0], (char**) &strs[0], (char**) ENV) < 0) 
            PLOG(ERROR) << "cannot execve('" << strs[0] << "')";
        
        .........
    
    ........

二、app_process的main函数
从init.zygote64.rc可以看出,zygote64启动文件的地址为app_process64。

app_process对应的代码定义在frameworks/base/cmds/app_process中,
我们来看看对应的Android.mk:

............
app_process_src_files := \\
    app_main.cpp \\
............
LOCAL_MODULE:= app_process
LOCAL_MULTILIB := both
LOCAL_MODULE_STEM_32 := app_process32
LOCAL_MODULE_STEM_64 := app_process64
............

可以看出,无论平台的版本是什么,都是该目录对应的代码来处理。

接下来我们就看看app_process对应的main函数,
该函数定义于app_main.cpp中。

int main(int argc, char* const argv[])

    //log相关代码
    ........

    //AppRuntime定义于app_main.cpp中,继承自AndroidRuntime
    //就是对Android运行环境的一种抽象,类似于java虚拟机对Java程序的作用
    AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));
    ..........
    int i;
    //找到解析参数的起点
    for (i = 0; i < argc; i++) 
        ......
    

    // Parse runtime arguments.  Stop at first unrecognized option.
    // 从这里其实可以看出,通过app_main可以启动zygote、system-server及普通apk进程
    // 这个可以通过init.rc来配置
    bool zygote = false;
    bool startSystemServer = false;
    bool application = false;
    // app_process的名称改为zygote
    String8 niceName;
    // 启动apk进程时,对应的类命
    String8 className;

    ++i; // Skip unused "parent dir" argument.
    //开始解析输入参数
    while (i < argc) 
        const char* arg = argv[i++];
        if (strcmp(arg, "--zygote") == 0) 
            //init.zygote64.rc中定义了该字段,表示启动zygote进程
            zygote = true;
            //记录app_process进程名的nice name,即zygote64(平台相关)
            niceName = ZYGOTE_NICE_NAME;
         else if (strcmp(arg, "--start-system-server") == 0) 
            //init.zygote.rc中定义了该字段, 启动zygote后会启动system-server
            startSystemServer = true;
         else if (strcmp(arg, "--application") == 0) 
            //表示启动制定进程
            application = true;
         else if (strncmp(arg, "--nice-name=", 12) == 0) 
            //可以自己指定进程名
            niceName.setTo(arg + 12);
         else if (strncmp(arg, "--", 2) != 0) 
            //与--application配置,启动指定的类
            className.setTo(arg);
            break;
         else 
            --i;
            break;
        
    
    ..........
    //准备参数
    Vector<String8> args;
    if (!className.isEmpty()) 
        //启动普通进程
        // We're not in zygote mode, the only argument we need to pass
        // to RuntimeInit is the application argument.
        //
        // The Remainder of args get passed to startup class main(). Make
        // copies of them before we overwrite them with the process name.
        args.add(application ? String8("application") : String8("tool"));
        runtime.setClassNameAndArgs(className, argc - i, argv + i);
        .............
     else 
        // We're in zygote mode.
        //创建dalvikCache所需的目录,并定义权限
        maybeCreateDalvikCache();

        if (startSystemServer) 
            //增加参数, 默认启动zygote后,就会启动system server
            args.add(String8("start-system-server"));
        

        //获取平台对应的abi信息
        char prop[PROP_VALUE_MAX];
        if (property_get(ABI_LIST_PROPERTY, prop, NULL) == 0) 
            LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",
                ABI_LIST_PROPERTY);
            return 11;
        

        //参数需要制定abi
        String8 abiFlag("--abi-list=");
        abiFlag.append(prop);
        args.add(abiFlag);

        // In zygote mode, pass all remaining arguments to the zygote
        // main() method.
        for (; i < argc; ++i) 
            //将main函数未处理的参数都递交给zygote main处理
            args.add(String8(argv[i]));
        
    

    if (!niceName.isEmpty()) 
       //将app_process的进程名,替换为nice name
        runtime.setArgv0(niceName.string());
        set_process_name(niceName.string());
    

    if (zygote) 
        //调用Runtime的start函数, 启动ZygoteInit
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
     else if (className) 
        //启动zygote没有进入这个分支
        //但这个分支说明,通过配置init.rc文件,其实是可以不通过zygote来启动一个进程
        runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
     else 
        //error情况
        ...............
    

三、AndroidRuntime的start函数
由于AppRuntime继承自AndroidRuntime,且没有重写start方法,
因此zygote的流程进入到了AndroidRuntime.cpp。

接下来,我们来看看AndroidRuntime的start函数的流程。

3.1、创建Java虚拟机
在AndroidRuntime的start函数中,
第一步工作是创建Java虚拟机。

void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote) 
    .........
    /* start the virtual machine */
    JniInvocation jni_invocation;
    jni_invocation.Init(NULL);

    JNIEnv* env;
    //创建虚拟机,其中大多数参数由系统属性决定
    //最终,startVm利用JNI_CreateJavaVM创建出虚拟机
    if (startVm(&mJavaVM, &env, zygote) != 0) 
        return;
    
    //回调AppRuntime的onVmCreated函数
    //对于zygote进程的启动流程而言,无实际操作
    onVmCreated(env);
    ......

我们先来看看JniInvocation的Init函数,该函数定义于libnativehelper/JniInvocation.cpp中。

bool JniInvocation::Init(const char* library) 
    ............
    //传入的参数为null, 获取默认library: libart.so
    //通过配置"persist.sys.dalvik.vm.lib.2"属性,
    //可指定默认的so
    library = GetLibrary(library, buffer);

    //获取library对应的句柄
    handle_ = dlopen(library, kDlopenFlags);
    if (handle_ == NULL) 
        //打开失败的处理
        ..........
    

    //FindSymbol就是通过dlsym获取函数的句柄
    if (!FindSymbol(reinterpret_cast<void**>(&JNI_GetDefaultJavaVMInitArgs_),
                    "JNI_GetDefaultJavaVMInitArgs")) 
        return false;
    
    if (!FindSymbol(reinterpret_cast<void**>(&JNI_CreateJavaVM_),
                    "JNI_CreateJavaVM")) 
        return false;
    
    if (!FindSymbol(reinterpret_cast<void**>(&JNI_GetCreatedJavaVMs_),
                    "JNI_GetCreatedJavaVMs")) 
        return false;
    
    return true;    

容易看出JniInvocation的init函数,主要功能就是获取libart.so中函数的句柄。
之后startVm函数创建Java虚拟机时,就会调用so中的函数创建JVM。

3.2、注册JNI函数
我们回到AndroidRuntime的start函数。
初始化JVM后,接下来就会调用startReg函数注册Android相关的功能函数。

...........
//注册JNI函数
if (startReg(env) < 0) 
    ALOGE("Unable to register all android natives\\n");
    return;

我们跟进一下startReg函数:

int AndroidRuntime::startReg(JNIEnv* env) 
    ..........
    /*
     * This hook causes all future threads created in this process to be
     * attached to the JavaVM.  (This needs to go away in favor of JNI
     * Attach calls.)
     */
    //定义Android创建线程的func
    androidSetCreateThreadFunc((android_create_thread_fn) javaCreateThreadEtc);
    .............
    if (register_jni_procs(gRegJNI, NELEM(gRegJNI), env) < 0) 
        ........
        return -1;
    
    ........

从上述代码可以看出,startReg函数中主要是通过register_jni_procs来注册JNI函数。
其中,gRegJNI是一个全局数组,该数组的定义类似于:

static const RegJNIRec gRegJNI[] = 
    REG_JNI(register_com_android_internal_os_RuntimeInit),
    REG_JNI(register_com_android_internal_os_ZygoteInit),
    REG_JNI(register_android_os_SystemClock),
    ............

REG_JNI对应的宏定义及RegJNIRec结构体的定义为:

#ifdef NDEBUG
    #define REG_JNI(name)       name 
    struct RegJNIRec 
        int (*mProc)(JNIEnv*);
    ;
#else
    #define REG_JNI(name)       name, #name 
    struct RegJNIRec 
        int (*mProc)(JNIEnv*);
        const char* mName;
    ;
#endif

根据宏定义可以看出,宏REG_JNI将得到函数名;
定义RegJNIRec数组时,函数名被赋值给RegJNIRec结构体,
于是每个函数名被强行转换为函数指针。
因此,register_jni_procs的参数就是一个函数指针数组,
数组的大小和JNIEnv。

我们来跟进一下register_jni_procs函数:

static int register_jni_procs(const RegJNIRec array[], size_t count, JNIEnv* env)

    for (size_t i = 0; i < count; i++) 
        //执行数组中的函数
        if (array[i].mProc(env) < 0) 
            ............
            return -1;
        
    
    return 0;

结合前面的分析,容易知道register_jni_procs函数,
实际上就是调用函数指针对应的函数,以进行实际的JNI函数注册。

我们随意举个例子,看看register_com_android_internal_os_RuntimeInit被调用时的情况:

/*
 * JNI registration.
 */

int register_com_android_internal_os_RuntimeInit(JNIEnv* env)

    const JNINativeMethod methods[] = 
         "nativeFinishInit", "()V",
            (void*) com_android_internal_os_RuntimeInit_nativeFinishInit ,
         "nativeSetExitWithoutCleanup", "(Z)V",
            (void*) com_android_internal_os_RuntimeInit_nativeSetExitWithoutCleanup ,
    ;
    return jniRegisterNativeMethods(env, "com/android/internal/os/RuntimeInit",
        methods, NELEM(methods));

可以看到,这实际上是自己定义JNI函数并进行动态注册的标准写法。

3.3、反射启动ZygoteInit
在介绍完AndroidRuntime.cpp中注册JNI的工作后,
我们将思路拉回到它的start函数。

........
/*
* Start VM.  This thread becomes the main thread of the VM, and will
* not return until the VM exits.
*/
//替换string为实际路径
//例如:将"com.android.internal.os.ZygoteInit"
//替换为"com/android/internal/os/ZygoteInit"
char* slashClassName = toSlashClassName(className);

//找到class文件
jclass startClass = env->FindClass(slashClassName);
if (startClass == NULL) 
    ALOGE("JavaVM unable to locate class '%s'\\n", slashClassName);
    /* keep going */
 else 
    //通过反射找到ZygoteInit的main函数
    jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
        "([Ljava/lang/String;)V");
    if (startMeth == NULL) 
        ALOGE("JavaVM unable to find main() in '%s'\\n", className);
        /* keep going */
     else 
        //调用ZygoteInit的main函数
        env->CallStaticVoidMethod(startClass, startMeth, strArray);
    
    .......

........

可以看到,在AndroidRuntime的最后,将通过反射调用ZygoteInit的main函数。
至此,zygote进程进入了java世界。
其实我们仔细想一想,就会觉得zygote的整个流程实际上是非常符合实际情况的。
在Android中,每个进程都运行在对应的虚拟机上,因此zygote首先就负责创建出虚拟机。
然后,为了反射调用java代码,必须有对应的JNI函数,于是zygote进行了JNI函数的注册。
当一切准备妥当后,zygote进程才进入到了java世界。

四、ZygoteInit的main函数
现在我们跟进ZygoteInit.java的main函数。

public static void main(String argv[]) 
    //创建ZygoteServer对象
    ZygoteServer zygoteServer = new ZygoteServer();

    // Mark zygote start. This ensures that thread creation will throw
    // an error.
    // 调用native函数,确保当前没有其它线程在运行
    // 主要还是处于安全的考虑
    ZygoteHooks.startZygoteNoThreadCreation(); 

    // Zygote goes into its own process group.
    try 
        Os.setpgid(0, 0);
     catch (ErrnoException ex) 
        throw new RuntimeException("Failed to setpgid(0,0)", ex);
    

    try 
        .........
        // enable DDMS
        RuntimeInit.enableDdms();
        // Start profiling the zygote initialization.
        // 开始性能统计
        SamplingProfilerIntegration.start();

        boolean startSystemServer = false;
        String socketName = "zygote";
        String abiList = null;
        boolean enableLazyPreload = false;
        //解析参数,得到上述变量的值
        for (int i = 1; i < argv.length; i++) 
            ............
        

        if (abiList == null) 
            throw new RuntimeException("No ABI list supplied.");
        

        //4.1: 注册server socket
        zygoteServer.registerZygoteSocket(socketName);

        // In some configurations, we avoid preloading resources and classes eagerly.
        // In such cases, we will preload things prior to our first fork.
        if (!enableLazyPreload) 
            .........
            // 4.2: 默认情况,预加载信息
            preload(bootTimingsTraceLog);
        .........
         else 
            //如注释,延迟预加载
            //变更Zygote进程优先级为NORMAL级别
            //第一次fork时才会preload
            Zygote.resetNicePriority();
        

        // Finish profiling the zygote initialization.
        // 结束对zygote的性能统计
        // 实际上是想统计预加载的性能
        SamplingProfilerIntegration.writeZygoteSnapshot();

        // Do an initial gc to clean up after startup
        ...........
        //如果预加载了,很有必要GC一波
        gcAndFinalize();
        ...........

        //以下均是安全相关的内容

        // Zygote process unmounts root storage spaces.
        // unmount root storage spaces,
        // 那么其它进程就无法访问了
        Zygote.nativeUnmountStorageOnInit();

        // Set seccomp policy
        // 加载seccomp的过滤规则
        // 所有 Android 软件都使用系统调用(简称为 syscall)与 Linux 内核进行通信
        // 内核提供许多特定于设备和SOC的系统调用,让用户空间进程(包括应用)可以直接与内核进行交互
        // 不过,其中许多系统调用Android未予使用或未予正式支持
        // 通过seccomp,Android可使应用软件无法访问未使用的内核系统调用
        // 由于应用无法访问这些系统调用,因此,它们不会被潜在的有害应用利用
        // 该过滤器安装到zygote进程中,由于所有Android应用均衍生自该进程
        // 因而会影响到所有应用
        Seccomp.setPolicy();

        //允许有其它线程了
        ZygoteHooks.stopZygoteNoThreadCreation();

        if (startSystemServer) 
            //4.3: 启动system server
            startSystemServer(abiList, socketName, zygoteServer);
        
        ..............
        //4.4: zygote进程进入无限循环,处理请求
        zygoteServer.runSelectLoop(abiList);

        zygoteServer.closeServerSocket();
     catch (Zygote.MethodAndArgsCaller caller) 
        //通过反射调用新进程函数的地方
        //后续介绍新进程启动时,再介绍
        caller.run();
     catch (Throwable ex) 
        .......
        zygoteServer.closeServerSocket();
        throw ex;
    

上面是ZygoteInit的main函数的主干部分,除了安全相关的内容外,
最主要的工作就是注册server socket、预加载、启动system server
及进入无限循环处理请求消息。
接下来,我们进一步分析这几个步骤对应的工作。

4.1、 创建server socket
Android O将server socket相关的工作抽象到ZygoteServer.java中了。
我们来看看其中的registerZygoteSocket函数:

void registerZygoteSocket(String socketName) 
    if (mServerSocket == null) 
        int fileDesc;

        //ANDROID_SOCKET_PREFIX为"ANDROID_SOCKET_"
        //此处的socket name,就是zygote
        final String fullSocketName = ANDROID_SOCKET_PREFIX + socketName;
        try 
            //记得么?在init.zygote.rc被加载时,指定了名为zygote的socket
            //在进程被创建时,就会创建对应的文件描述符,并加入到环境变量中
            //因此,此时可以取出对应的环境变量
            String env = System.getenv(fullSocketName);
            fileDesc = Integer.parseInt(env);
         catch (RuntimeException ex) 
            throw new RuntimeException(fullSocketName + " unset or invalid", ex);
        

        try 
            FileDescriptor fd = new FileDescriptor();
            //获取zygote socket的文件描述符
            fd.setInt$(fileDesc);
            //将socket包装成一个server socket
            mServerSocket = new LocalServerSocket(fd);
         catch (IOException ex) 
            throw new RuntimeException(
                    "Error binding to local socket '" + fileDesc + "'", ex);
        
    

来看看LocalServerSocket的代码:

public LocalServerSocket(String name) throws IOException

    impl = new LocalSocketImpl();

    //创建SOCKET_STREAM类型的AF_UNIX socket
    impl.create(LocalSocket.SOCKET_STREAM);

    localAddress = new LocalSocketAddress(name);
    //绑定到指定地址
    impl.bind(localAddress);

    //开始监听
    impl.listen(LISTEN_BACKLOG);

至此,zygote进程创建Server socket的工作结束。

4.2、 预加载
在这部分,我们简单看看预加载的内容

static void preload(BootTimingsTraceLog bootTimingsTraceLog) 
    .........
    //Pin ICU Data, 获取字符集转换资源等
    beginIcuCachePinning();
    .........
    //读取文件system/etc/preloaded-classes,然后通过反射加载对应的类
    //一般由厂商来定义,有时需要加载数千个类,启动慢的原因之一
    preloadClasses();
    ..........
    //负责加载一些常用的系统资源
    preloadResources();
    ........
    //图形相关的
    preloadOpenGL();
    .......
    //一些必要库
    preloadSharedLibraries();
    //语言相关的字符信息
    preloadTextResources();
    // Ask the WebViewFactory to do any initialization that must run in the zygote process,
    //for memory sharing purposes.
    WebViewFactory.prepareWebViewInZygote();
    endIcuCachePinning();

    //安全相关的
    warmUpJcaProviders();
    Log.d(TAG, "end preload");

    sPreloadComplete = true;

为了让系统实际运行时更加流畅,在zygote启动时候,调用preload函数进行了一些预加载操作。
Android 通过zygote fork的方式创建子进程。
zygote进程预加载这些类和资源,在fork子进程时,仅需要做一个复制即可。
这样可以节约子进程的启动时间。
同时,根据fork的copy-on-write机制可知,有些类如果不做改变,甚至都不用复制,
子进程可以和父进程共享这部分数据,从而省去不少内存的占用。

4.3、 启动SystemServer进程
再来看看启动System Server的流程:

private static boolean startSystemServer(String abiList, String socketName,
        ZygoteServer zygoteServer) throws Zygote.MethodAndArgsCaller, RuntimeException 
    //准备capabilities参数
    .......
    /* Hardcoded command line to start the system server */
    String args[] = 
        "--setuid=1000",
        "--setgid=1000",
        "--setgroups=.........",
        "--capabilities=" + capabilities + "," + capabilities,
        "--nice-name=system_server",
        "--runtime-args",
        "com.android.server.SystemServer",
    ;
    ZygoteConnection.Arguments parsedArgs = null;

    int pid;

    try 
        //将上面准备的参数,按照ZygoteConnection的风格进行封装
        parsedArgs = new ZygoteConnection.Arguments(args);
        ...........

         //通过fork"分裂"出system server,具体的过程在介绍system server时再分析
         /* Request to fork the system server process */
         pid = Zygote.forkSystemServer(
                 parsedArgs.uid, parsedArgs.gid,
                 parsedArgs.gids,
                 parsedArgs.debugFlags,
                 null,
                 parsedArgs.permittedCapabilities,
                 parsedArgs.effectiveCapabilities);
     catch (IllegalArgumentException ex) 
        throw new RuntimeException(ex);
    

    /* For child process */
    if (pid == 0) 
        ............
    //处理32_64和64_32的情况
    if (hasSecondZygote(abiList)) 
            waitForSecondaryZygote(socketName);
        

        // fork时会copy socket,
        //system server需要主动关闭
        zygoteServer.closeServerSocket();

        //system server进程处理自己的工作
        handleSystemServerProcess(parsedArgs);
    

    return true;

Zygote进程启动system server进程又是一个比较大的话题,
后期我们单独介绍。

4.4、 处理请求信息
创建出SystemServer进程后,zygote进程调用ZygoteServer中的函数runSelectLoop,
处理server socket收到的命令。

void runSelectLoop(String abiList) throws MethodAndArgsCaller 
    ArrayList<FileDescriptor> fds = new ArrayList<FileDescriptor>();
    ArrayList<ZygoteConnection> peers = new ArrayList<ZygoteConnection>();

    //首先将server socket加入到fds
    fds.add(mServerSocket.getFileDescriptor());
    peers.add(null);

    while (true) 
        //每次循环,都重新创建需要监听的pollFds
        StructPollfd[] pollFds = new StructPollfd[fds.size()];
        for (int i = 0; i < pollFds.length; ++i) 
            pollFds[i] = new StructPollfd();
        pollFds[i].fd = fds.get(i);
        //关注事件到来
            pollFds[i].events = (short) POLLIN;
        

        try 
            //等待事件到来
            Os.poll(pollFds, -1);
         catch (ErrnoException ex) 
            throw new RuntimeException("poll failed", ex);
        

        //注意这里是倒序的,即优先处理已建立链接的信息,后处理新建链接的请求
        for (int i = pollFds.length - 1; i >= 0; --i) 
            if ((pollFds[i].revents & POLLIN) == 0) 
                continue;
            
            //server socket最先加入fds, 因此这里是server socket收到数据
            if (i == 0) 
                //收到新的建立通信的请求,建立通信连接
                ZygoteConnection newPeer = acceptCommandPeer(abiList);
                //加入到peers和fds, 即下一次也开始监听
                peers.add(newPeer);
                fds.add(newPeer.getFileDesciptor());
             else 
                //其它通信连接收到数据,runOnce执行对应命令
                boolean done = peers.get(i).runOnce();
                if (done) 
                    //对应通信连接不再需要执行其它命令,关闭并移除,
                    //即下一次不再监听
                    peers.remove(i);
                    fds.remove(i);
                
            
        
    

从上面代码可知,初始时fds中仅有server socket,因此当有数据到来时,将执行i等于0的分支。
此时,显然是需要创建新的通信连接,因此acceptCommandPeer将被调用。

private ZygoteConnection acceptCommandPeer(String abiList) 
    try 
        //socket编程中,accept()调用主要用在基于连接的套接字类型,比如SOCK_STREAM和SOCK_SEQPACKET
        //它提取出所监听套接字的等待连接队列中第一个连接请求,创建一个新的套接字,并返回指向该套接字的文件描述符
        //新建立的套接字不在监听状态,原来所监听的套接字的状态也不受accept()调用的影响
        return new ZygoteConnection(mServerSocket.accept(), abiList);
     catch (IOException ex) 
        throw new RuntimeException(
                "IOException during accept()", ex);
    

从上面的代码,可以看出acceptCommandPeer调用了server socket的accpet函数。
于是当新的连接建立时,zygote将会创建出一个新的socket与其通信,
并将该socket加入到fds中。
因此,一旦通信连接建立后,fds中将会包含有多个socket。

当poll监听到这一组sockets上有数据到来时,就会从阻塞中恢复。
于是,我们需要判断到底是哪个socket收到了数据。

在runSelectLoop中采用倒序的方式轮询。
由于server socket第一个被加入到fds,因此最后轮询到的socket才需要处理新建连接的操作;
其它socket收到数据时,仅需要调用zygoteConnection的runonce函数执行数据对应的操作。

若一个连接处理完所有对应消息后,该连接对应的socket和连接等将被移除。

五、结束语
以上是自己对zygote进程的一些分析,
我们知道了zygote如何由init进程加载后,一步一步地进入到java世界。
在此我们没有详细分析所有的流程细节,但有了上述的认知框架后,
应该可以较为容易的分析具体的问题。

以上是关于Android O: zygote进程分析的主要内容,如果未能解决你的问题,请参考以下文章

Android Zygote进程

android6.0源码分析之Zygote进程分析

Android 源码分析 Zygote 进程

Android学习之zygote启动流程

android8.1启动过程 zygote进程分析2

Android zygote 进程的启动过程分析