应用进程

1.1 Android系统进程的启动过程：

1、init进程fork出Zygote进程后，Zygote进程会创建一个服务端socket，等待AMS发起socket请求。

同时，由Zygote进程fork出的SystemServer进程会启动各项系统服务，其中就包含了AMS，AMS会启动Launcher桌面，此时就可以等待用户点击App图标来启动应用进程了。

2、然后看下系统服务的启动，不管是由init进程启动的独立进程的系统服务如SurfaceFlinger，还是由SystemServer进程启动的非独立进程的系统服务如AMS，都是在ServiceManager进程中完成注册和获取的，在跨进程通信上使用了Android的binder机制。

ServiceManager进程本身也是一个系统服务，经过启动进程、启动binder机制、发布自己和等待请求4个步骤，就可以处理其他系统服务的获取和注册需求了。

1.2  Android系统服务的启动过程：

1.3 AMS发送socket请求

Android应用进程的启动是被动式的，在Launcher桌面点击图标启动一个应用的组件如Activity时，如果Activity所在的进程不存在，就会创建并启动进程。

点击App图标后经过层层调用会来到ActivityStackSupervisor的startSpecificActivityLocked方法，

//ActivityStackSupervisor.java
final ActivityManagerService mService;void startSpecificActivityLocked(...) {//查找Activity所在的进程，ProcessRecord是用来封装进程信息的数据结构ProcessRecord app = mService.getProcessRecordLocked(...);//如果进程已启动，并且binder句柄IApplicationThread也拿到了，那就直接启动Activityif (app != null && app.thread != null) {realStartActivityLocked(r, app, andResume, checkConfig);return;}//否则，让AMS启动进程mService.startProcessLocked(...);
}

app.thread并不是线程，而是一个binder句柄。应用进程使用AMS需要拿到AMS的句柄IActivityManager，而系统需要通知应用和管理应用的生命周期，所以也需要持有应用进程的binder句柄IApplicationThread。

也就是说，他们互相持有彼此的binder句柄，来实现双向通信。

所以对于AMS来说，

1. AMS向Zygote发起启动应用的socket请求，Zygote收到请求fork出进程，返回进程的pid给AMS；
2. 应用进程启动好后，执行入口main函数，通过attachApplication方法告诉AMS已经启动，同时传入应用进程的binder句柄IApplicationThread。

完成这两步，应用进程的启动过程才算完成。

1.3.1 流程图

综上，Android应用进程的启动可以总结成以下步骤：

1. 点击Launcher桌面的App图标
2. AMS发起socket请求
3. Zygote进程接收请求并处理参数
4. Zygote进程fork出应用进程，应用进程继承得到虚拟机实例
5. 应用进程启动binder线程池、运行ActivityThread类的main函数、启动Looper循环

1.4 总图 

1.4.1 系统启动流程图自绘

1.4.2应用启动流程图