Service中是如何产生ANR的?

简介: Service中是如何产生ANR的?

Service中是如何产生ANR的?

Service中是如何产生ANR的?

Service有两种,前台服务超时为SERVICE_TIMEOUT=20S

后台服务超时为SERVICE_BACKGROUD_TIMEOUT=200S

根据变量ProcessRecord.execServicesFg来决定是前台服务还是后台服务

Service TimeOut是位于“ActivityManager”线程中的AMS.MainHandler收到SERVICE_TIMEOUT_MSG消息时触发。

客户端(App进程)向中控系统(system_server进程)发起启动服务的请求

中控系统派出一名空闲的通信员(binder_1线程)接收该请求,紧接着向组件管家(ActivityManager线程)发送消息,埋下定时炸弹

通讯员1号(binder_1)通知工地(service所在进程)的通信员准备开始干活

通讯员3号(binder_3)收到任务后转交给包工头(main主线程),加入包工头的任务队列(MessageQueue)

包工头经过一番努力干完活(完成service启动的生命周期),然后等待SharedPreferences(简称SP)的持久化;

包工头在SP执行完成后,立刻向中控系统汇报工作已完成

中控系统的通讯员2号(binder_2)收到包工头的完工汇报后,立刻拆除炸弹。如果在炸弹倒计时结束前拆除炸弹则相安无事,否则会引发爆炸(触发ANR)

Service启动流程

1.当在Activity中调用startService时,会调用ContextWrappper的startService方法,其中mBase为ContextImpl

2.在里面调用了startServiceCommon方法

3.调用AMN的getDefult函数创建AMP,并调用AMP的startService函数

可以看到调用了ActivityManagerNative的getDefult()函数

该create方法返回的是AMP对象,

通过Binder通信,创建了一个IActitityManager服务接口,AMP和AMS都实现了该接口。AMP作为Binder通信的客户端,AMS作为Binder通信的服务端,AMP的startService最终会调用到AMS的startService方法

在AMP的startService中,会通过Binder驱动最终回到AMN的onTransact函数:(AMP为AMN的内部类并且实现了IActivityManager接口)

总结:AMP先调用了getDefult()方法用单例创建了ActivityManager接口(AvtivityManagerProxy和AMS都实现了这个接口),接着又通过getDefult调用了startService函数,其实也就是AMP的startService函数。在这个函数中又通过Binder驱动,回到了AMN的onTransact函数,在onTransact函数中会调用到AMS的startService(AMS继承自AMN)

4.在AMN的onTransact方法中,会生成ATN的代理对象也就是ATP(ApplicationThreadProxy),紧接着调用了AMS的startService方法。ATN(ApplicationThreadNative)相当于Binder通信的服务端,ATP相当于Binder通信的客户端。

(发起开启服务的进程为A,ServiceManagerService

为B。A进程通过Binder机制采用IActivityManager接口像B进程发起请求,进程B也能通过Binder机制采用IApplicationThread接口像A进程发起请求。)

关于IApplicationThread的类图:

5.接下来看AMS的startService方法:

mService对象就是ActiveServices,在AMS里面构造方法初始化mServices = new ActiveServices(this);

答疑点3:Binder.clearCallingIdentity()和Binder.restoreCallingIdentity分别代表什么意思?有什么作用?

6.ActivityServices的startServicesLocked方法:

7.可以看到最后调用了startServieInnerLocked方法:

8.接下来会调用bringupServiceLocked方法:

可以看到会分为两种情况

如果能够根据进程名和pid查询到ProcessRecord的话说明进程已经启动,那么直接调用realStartServiceLocked();

如果查询不到说明进程不存在,需要先调用startProcessLocked创建进程,在该方法里面会调用AMS.attachApplicationLocked,然后再执行realStartServiceLocked()函数。

9.先分析目标进程不存在的情况下的流程,AMS的attachApplicationLocked方法:

可以看到是调用了mServices的attachApplicationLocked方法:

可以看到这里还是会调用到readlStartServiceLocked方法。

10,所以目标进程存在那么直接调用readlStartServiceLocked方法,如果进程不存在的话会先创建进程起最后也会调用readlStartServiceLocked:

11.可以看到调用了bumpServiceExecutingLocked方法发送延时消息。在后面的scheduleCreateService中取消延时消息,如果超时未取消则会发送ANR。

12.可以看到最后一行发送延时消息。分析完bumpServiceExecutingLocked方法,接下来分析服务进入OnCreate时的流程也就是ApplicationThreadProxy的scheduleCreateService方法:

13.在ATN的onTransact接收到并在AT中准备创建所需要的数据没接着发送消息在ActivityThread中进行处理该消息

总结:借助于ATP/ATN这对Binder对象,便完成了从system_server所在进程到Service所在进程调用过程

14.在ActivityThread中handlerMessage会回调通过筛选会调用到handleCreateServices

15.可以看到会调用到Service的OnCreate方法,进入到Service的生命周期,并且在最后移除了刚才发送的延时消息

总结:1.ContextImpl会调用AMN来获取AMT,AMT中通过Binder和AMS通信(在AMN中获取到ATP后调用AMS),AMS中会判断Service所处的进程是否存在。(AMT处于app进程对应Binder客户端,AMS处于system_server进程对应Binder服务端)

2.在AMS中创建AS(ActivityServices)并调用AS的startServiceInnerLocked函数。Service的进程存在的情况下调用realStartServicLocked函数,首先发送延时消息,接着通过ATP(Binder客户端)像app进程发送通信;如果进程不存在的情况下去创建进程,后面会执行到新启的进程通过Binder调用到AMS的attachApplicatiionLocked函数,在里面也会调用到realStartServiceLocked

遗留问题:

1.进程间通信是通过Binder驱动,systemserver进程通知Zygote fork进程是通过sokect。在Service中涉及的两对Binder是什么?是怎么完成通信的?

app进程通知AMS所处的systemserver进程通信是通过AMP(客户端)和AMS(服务端)这对Binder完成的。

AMS所处的systemserver进程通知app进程开始启动服务是通过ATP(客户端)和ATN(服务端)这对Binder完成的。

AMP是AMN的内部类而AMS继承自AMN。

2.为什么ATP是在AMN中创建的?

这种方式在api26之后被弃用。

android api 26 ActivityManagerNative类被弃用。代理类ActivityManagerProxy已经被删除。改用AIDL方式。

3:Binder.clearCallingIdentity()和Binder.restoreCallingIdentity分别代表什么意思?有什么作用?

Binder.clearCallingIdentity()作用是清除远程调用端的pid和uid用当前进程的pid和uid代替

而Binder.restoreCallingIdentity的作用是恢复远程调用端的pid和uid

当调用同一个线程中的其他组件时,需要先清除远程调用端的pid和uid,当调用完时要恢复。

4.api26和api25启动Service的不同?

上述分析的是api25的Service启动流程。

先看app进程到AMS中的通信方式有什么变化:

在上面的第三步中是通过AMN的静态方法asInterface生成的IActivityManager。

而在26中使用的是:IActivityManager.Stub.asInterface(b);通过AIDL中的Stub实现的,stub.asInterface其实调用的也是queryLocalInterface,api25和api26的本质是一样的。

再看下AMS到app进程的通信方式:

api25使用的是ATP和ATN实现的,对应Binder的客户端和服务端。

而api26使用的是app.thread也就是ApplicationThread,该类是ActivityThread的内部类。


目录
相关文章
|
4月前
|
安全 Android开发 开发者
Service与Activity如何实现通信
Android为Service与Activity之间的通信提供了多种灵活的方式,开发者可以根据应用程序的需求选择合适的通信机制。对于多数简单通信需求,Intent和Binder通常就足够使用。另外,要注意线程安全和数据同步的问题,尤其是在多线程环境下操作UI或Service中的共享资源时。
194 0
|
存储 Android开发
Android Service重启恢复(Service进程重启)原理解析(一)
Android Service重启恢复(Service进程重启)原理解析(一)
1070 0
Android Service重启恢复(Service进程重启)原理解析(一)
|
算法 Android开发
Android Service重启恢复(Service进程重启)原理解析(二)
Android Service重启恢复(Service进程重启)原理解析(二)
1663 0
Android Service重启恢复(Service进程重启)原理解析(二)
|
Android开发
【Android 进程保活】应用进程拉活 ( 系统 Service 机制拉活 | Service 组件 onStartCommand 方法分析 | 源码资源 )(三)
【Android 进程保活】应用进程拉活 ( 系统 Service 机制拉活 | Service 组件 onStartCommand 方法分析 | 源码资源 )(三)
337 0
【Android 进程保活】应用进程拉活 ( 系统 Service 机制拉活 | Service 组件 onStartCommand 方法分析 | 源码资源 )(三)
【Binder 机制】AIDL 分析 ( 创建 Service 服务 | 绑定 Service 远程服务 )
【Binder 机制】AIDL 分析 ( 创建 Service 服务 | 绑定 Service 远程服务 )
176 0
|
Android开发
【Android 进程保活】应用进程拉活 ( 系统 Service 机制拉活 | Service 组件 onStartCommand 方法分析 | 源码资源 )(二)
【Android 进程保活】应用进程拉活 ( 系统 Service 机制拉活 | Service 组件 onStartCommand 方法分析 | 源码资源 )(二)
272 0
|
API Android开发
【Android 进程保活】应用进程拉活 ( 系统 Service 机制拉活 | Service 组件 onStartCommand 方法分析 | 源码资源 )(一)
【Android 进程保活】应用进程拉活 ( 系统 Service 机制拉活 | Service 组件 onStartCommand 方法分析 | 源码资源 )(一)
204 0
startService的Service启动过程分析
在Activity中调用startService启动某个Service的流程如下所示: startService的启动流程 在调用Activity.
1287 0