一、前言
我们在许多和Framework解析相关的文章中,都会看到ActivityManagerService这个类,但是在上层的应用开发中,却很少直接会使用到他。
那么我们为什么要学习它的呢,一个最直接的好处就是它是我们理解应用程序启动过程的基础,只有把和ActivityManagerService以及和它相关的类的关系都理解透了,我们才能理清应用程序启动的过程。
今天这篇文章,我们就来对ActivityManagerService与应用进程之间的通信方式做一个简单的总结,这里我们根据进程之间的通信方向,分为两个部分来讨论:
-
从应用程序进程到管理者进程
(a) IActivityManager
(b) ActivityManagerNative
(c) ActivityManagerProxy
(d) ActivityManagerService -
从管理者进程到应用程序进程
(a) IApplicationThread
(b) ApplicationThreadNative
(c) ApplicationThreadProxy
(d) ApplicationThread
二、从应用程序进程到管理者进程
在这一方向上的通信,应用程序进程作为客户端,而管理者进程则作为服务端。举一个最简单的例子,当我们启动一个Activity,就需要通知全局的管理者,让它去负责启动,这个全局的管理者就运行在另外一个进程,这里就涉及到了从应用程序进程到管理者进程的通信。
这一个方向上通信过程所涉及到的类包括:
2.1 应用程序进程向管理者进程发送消息
当我们想要启动一个Activity,会首先调用到Activity的:
@Override
public void startActivityForResult(
String who, Intent intent, int requestCode, @Nullable Bundle options) {
//...
Instrumentation.ActivityResult ar =
mInstrumentation.execStartActivity(
this, mMainThread.getApplicationThread(), mToken, who,
intent, requestCode, options);
//...
}
之后调用到Instrumentation的:
public ActivityResult execStartActivity(
Context who, IBinder contextThread, IBinder token, Activity target,
Intent intent, int requestCode, Bundle options) {
//....
int result = ActivityManagerNative.getDefault()
.startActivity(whoThread, who.getBasePackageName(), intent,
intent.resolveTypeIfNeeded(who.getContentResolver()),
token, target != null ? target.mEmbeddedID : null,
requestCode, 0, null, options);
//...
}
这里我们看到了上面UML图中ActivityManagerNative,它的getDefault()方法返回的是一个IActivityManager的实现类:
private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
protected IActivityManager create() {
//1.得到一个代理对象
IBinder b = ServiceManager.getService("activity");
//2.将这个代理对象再经过一层封装
IActivityManager am = asInterface(b);
return am;
}
};
static public IActivityManager getDefault() {
return gDefault.get();
}
这里,对于gDefault变量有两点说明:
- 这是一个
static类型的变量,因此在程序中的任何地方调用getDefault()方法访问的是内存中的同一个对象 - 这里采用了
Singleton模式,也就是懒汉模式的单例,只有第一次调用get()方法时,才会通过create()方法来创建一个对象
create()做了两件事:
- 通过
ServieManager得到IBinder,这个IBinder是管理进程在应用程序进程的代理对象,通过IBinder的transact方法,我们就可以向管理进程发送消息:
public boolean transact(int code, Parcel data, Parcel reply, int flags)
- 将
IBinder传入asInterface(IBinder b)构建一个IActivityManager的实现类,可以看到,这里返回的是一个ActivityManagerProxy对象:
static public IActivityManager asInterface(IBinder obj) {
if (obj == null) {
return null;
}
//这一步先忽略....
IActivityManager in = (IActivityManager)obj.queryLocalInterface(descriptor);
if (in != null) {
return in;
}
return new ActivityManagerProxy(obj);
}
下面,我们在来看一下这个ActivityManagerProxy,它实现了IActivityManager接口,我们可以看到它所实现的IActivityManager接口方法都是通过构造这个对象时所传入的IBinder.transact(xxxx)来调用的,这些方法之间的区别就在于消息的类型以及参数。
class ActivityManagerProxy implements IActivityManager {
public ActivityManagerProxy(IBinder remote) {
mRemote = remote;
}
public IBinder asBinder() {
return mRemote;
}
public int startActivity(IApplicationThread caller, String callingPackage, Intent intent,
String resolvedType, IBinder resultTo, String resultWho, int requestCode,
int startFlags, ProfilerInfo profilerInfo, Bundle options) throws RemoteException {
Parcel data = Parcel.obtain();
Parcel reply = Parcel.obtain();
//这个也很重要,我们之后分析..
data.writeStrongBinder(caller != null ? caller.asBinder() : null);
//发送消息到管理者进程...
mRemote.transact(START_ACTIVITY_TRANSACTION, data, reply, 0);
reply.readException();
int result = reply.readInt();
reply.recycle();
data.recycle();
return result;
}
}
经过上面的分析,我们用一句话总结:
应用程序进程通过
ActivityManagerProxy内部的IBinder.transact(...)向管理者进程发送消息,这个IBinder是管理者进程在应用程序进程的一个代理对象,它是通过ServieManager获得的。
2.2 管理者进程处理消息
下面,我们看一下管理者进程对于消息的处理,在管理者进程中,最终是通过ActivityManagerService对各个应用程序进行管理的。
它继承了ActivityManagerNative类,并重写了Binder类的onTransact(...)方法,我们前面通过ActivityManagerProxy的IBinder对象发送的消息最终会调用到管理者进程中的这个函数当中,ActivityManagerNative对该方法进行了重写:
@Override
public boolean onTransact(int code, Parcel data, Parcel reply, int flags) throws RemoteException {
switch (code) {
case START_ACTIVITY_TRANSACTION:
data.enforceInterface(IActivityManager.descriptor);
IBinder b = data.readStrongBinder();
IApplicationThread app = ApplicationThreadNative.asInterface(b);
String callingPackage = data.readString();
Intent intent = Intent.CREATOR.createFromParcel(data);
String resolvedType = data.readString();
IBinder resultTo = data.readStrongBinder();
String resultWho = data.readString();
int requestCode = data.readInt();
int startFlags = data.readInt();
ProfilerInfo profilerInfo = data.readInt() != 0
? ProfilerInfo.CREATOR.createFromParcel(data) : null;
Bundle options = data.readInt() != 0
? Bundle.CREATOR.createFromParcel(data) : null;
//这里在管理者进程进行处理操作....
int result = startActivity(app, callingPackage, intent, resolvedType,
resultTo, resultWho, requestCode, startFlags, profilerInfo, options);
reply.writeNoException();
reply.writeInt(result);
return true;
//...
}
在onTransact(xxx)方法中,会根据收到的消息类型,调用IActivityManager接口中所定义的不同接口,而ActivityManagerNative是没有实现这些接口的,真正的处理在ActivityManagerService中,ActivityManagerService开始进行一系列复杂的操作,这里之后我们介绍应用程序启动过程的时候再详细分析。
@Override
public final int startActivity(IApplicationThread caller, String callingPackage,
Intent intent, String resolvedType, IBinder resultTo, String resultWho, int requestCode,
int startFlags, ProfilerInfo profilerInfo, Bundle bOptions) {
return startActivityAsUser(caller, callingPackage, intent, resolvedType, resultTo,
resultWho, requestCode, startFlags, profilerInfo, bOptions,
UserHandle.getCallingUserId());
}
同样的,我们也用一句话总结:
管理者进程通过
onTransact(xxxx)处理应用程序发送过来的消息
三、从管理者进程到应用程序进程
接着,我们考虑另一个方向上的通信方式,从管理者进程到应用程序进程,这一方向上的通信过程涉及到下面的类:
可以看到,
ApplicationThread的整个框架和上面很类似,只不过在这一个方向上,管理者进程作为客户端,而应用程序进行则作为服务端。
3.1 管理者进程向应用程序进程发送消息
前面我们分析的时候,应用程序进程向管理者进程发送消息的时候,是通过IBinder这个管理者进程在应用程序进程中的代理对象来实现的,而这个IBinder则是通过ServiceManager获取的:
IBinder b = ServiceManager.getService("activity");
同理,如果管理者进程希望向应用程序进程发送消息,那么它也必须设法得到一个应用程序进程在它这边的代理对象。
我们回忆一下,在第二节的分析中,应用者进程向管理者进程发送消息的同时,通过writeStringBinder,放入了下面这个对象:
public int startActivity(IApplicationThread caller, ...) {
//...
data.writeStrongBinder(caller != null ? caller.asBinder() : null);
//...
mRemote.transact(START_ACTIVITY_TRANSACTION, data, reply, 0);
}
这个caller是在最开始调用startActivityForResult时传入的:
ActivityThread mMainThread;
@Override
public void startActivityForResult(
String who, Intent intent, int requestCode, @Nullable Bundle options) {
//...
Instrumentation.ActivityResult ar =
mInstrumentation.execStartActivity(
this, mMainThread.getApplicationThread(), mToken, who,
intent, requestCode, options);
//...
}
通过查看ActivityThread的代码,我们可以看到它其实是一个定义在ApplicationThread中的ApplicationThread对象,它的asBinder实现是在ApplicationThreadNative当中:
public IBinder asBinder() {
return this;
}
在管理者进程接收消息的时候,就可以通过readStrongBinder获得这个ApplicationThread对象在管理者进程的代理对象IBinder:
@Override
public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
throws RemoteException {
switch (code) {
case START_ACTIVITY_TRANSACTION:
//取出传入的ApplicationThread对象,之后调用asInterface方法..
IBinder b = data.readStrongBinder();
IApplicationThread app = ApplicationThreadNative.asInterface(b);
//...
int result = startActivity(app, callingPackage, intent, resolvedType,
resultTo, resultWho, requestCode, startFlags, profilerInfo, options);
return true;
}
}
接着,它再通过asInterface(IBinder xx)方法把传入的代理对象通过ApplicationThreadProxy进行了一层封装:
static public IApplicationThread asInterface(IBinder obj) {
if (obj == null) {
return null;
}
IApplicationThread in = (IApplicationThread) obj.queryLocalInterface(descriptor);
if (in != null) {
return in;
}
return new ApplicationThreadProxy(obj);
}
之后,管理者进程就可以通过这个代理对象的transact(xxxx)方法向应用程序进程发送消息了:
class ApplicationThreadProxy implements IApplicationThread {
private final IBinder mRemote;
public ApplicationThreadProxy(IBinder remote) {
mRemote = remote;
}
public final IBinder asBinder() {
return mRemote;
}
public final void schedulePauseActivity(IBinder token, boolean finished,
boolean userLeaving, int configChanges, boolean dontReport) throws RemoteException {
//....
mRemote.transact(SCHEDULE_PAUSE_ACTIVITY_TRANSACTION, data, null, IBinder.FLAG_ONEWAY);
//...
}
这一个过程可以总结为:
管理者进程通过
ApplicationThreadProxy内部的IBinder向应用程序进程发送消息,这个IBinder是应用程序进程在管理者进程的代理对象,它是在管理者进程接收应用程序进程发送过来的消息中获得的。
3.2 用户进程接收消息
在用户程序进程中,ApplicationThread的onTransact(....)就可以收到管理者进程发送的消息,之后再调用ApplicationThread所实现的IApplicationThread的接口方法进行消息的处理:
@Override
public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
throws RemoteException {
switch (code) {
case SCHEDULE_PAUSE_ACTIVITY_TRANSACTION:
data.enforceInterface(IApplicationThread.descriptor);
IBinder b = data.readStrongBinder();
boolean finished = data.readInt() != 0;
boolean userLeaving = data.readInt() != 0;
int configChanges = data.readInt();
boolean dontReport = data.readInt() != 0;
schedulePauseActivity(b, finished, userLeaving, configChanges, dontReport);
return true;
}
三、小结
以上就是应用程序进程和管理者进程之间的通信方式,究其根本,都是通过获取对方进程的代理对象的transact(xxxx)方法发送消息,而对方进程则在onTransact(xxxx)方法中进行消息的处理,从而实现了进程之间的通信。
更多文章,欢迎访问我的 Android 知识梳理系列:
- Android 知识梳理目录:http://www.jianshu.com/p/fd82d18994ce
- 个人主页:http://lizejun.cn
- 个人知识总结目录:http://lizejun.cn/categories/
