Android Runtime(ART)中art目录核心模块原理深度剖析
一、ART核心模块总览
在Android Open Source Project(AOSP)的art目录下,Android Runtime(ART)的核心功能被拆解为多个高度内聚的模块,这些模块协同工作,构成了应用程序运行的基础环境。从代码结构上看,art目录主要包含runtime、compiler、dex等核心子目录,每个子目录都承载着独特且关键的功能,涵盖从字节码解析、编译优化到运行时执行、内存管理的全流程。深入理解这些模块的原理,对于掌握ART的工作机制、进行性能优化和问题调试具有重要意义。接下来将从源码层面详细分析各核心模块的设计与实现。
二、runtime模块:ART运行时的核心中枢
2.1 线程管理机制
在art/runtime目录下,线程管理相关代码主要集中在thread.h和thread.cc文件中。Thread类是线程管理的核心数据结构,它封装了线程运行时的各种状态和资源。
// art/runtime/thread.h
class Thread : public StackVisitor::Callback {
public:
// 线程状态枚举,定义了线程在运行过程中的不同状态
enum State {
kRunnable, // 可运行状态,线程在就绪队列中等待CPU资源
kBlocked, // 阻塞状态,线程因等待某个资源(如锁、I/O操作完成)而暂停执行
kWaiting, // 等待状态,线程调用Object.wait()等方法进入等待
kTimedWaiting,// 定时等待状态,带有时间限制的等待
kTerminated, // 终止状态,线程执行完毕或异常终止
kInitializing,// 初始化状态,线程正在创建和初始化过程中
kSuspended // 暂停状态,通常用于调试等场景
};
// 获取线程ID,用于唯一标识线程
int32_t GetTid() const { return tid_; }
// 获取线程当前状态
State GetState() const { return state_; }
// 获取所属的运行时实例
Runtime* GetRuntime() const { return runtime_; }
// 获取线程名称
const char* GetThreadName() const { return thread_name_.c_str(); }
// 设置线程状态,用于更新线程在不同操作下的状态变化
void SetState(State new_state) { state_ = new_state; }
// 设置所属的运行时,在运行时创建线程时进行关联
void SetRuntime(Runtime* runtime) { runtime_ = runtime; }
// 获取线程局部存储(TLS)指针,用于存储线程私有数据
void* GetTls() const { return tls_; }
// 设置线程局部存储(TLS)指针
void SetTls(void* value) { tls_ = value; }
// 获取JNIEnv指针,用于线程进行JNI调用
JNIEnv* GetJniEnv() { return jni_env_.get(); }
// 同步相关操作,获取锁
void AcquireLock(Lock* lock) { lock->Acquire(this); }
// 同步相关操作,释放锁
void ReleaseLock(Lock* lock) { lock->Release(this); }
private:
// 线程ID,底层操作系统分配的唯一标识
int32_t tid_;
// 线程当前状态
State state_;
// 指向所属运行时的指针
Runtime* runtime_;
// 线程名称
std::string thread_name_;
// 线程局部存储指针
void* tls_;
// JNIEnv指针,智能指针管理
std::unique_ptr<JNIEnvExt> jni_env_;
// 其他线程相关的状态和资源...
};
在创建线程时,ART通过CreateNativeThread函数(位于thread.cc)利用POSIX线程库pthread创建底层线程。
// art/runtime/thread.cc
void Thread::CreateNativeThread(JNIEnv* env, jobject java_thread, ThreadStartRunnable* runnable) {
// 创建线程属性对象
pthread_attr_t attr;
pthread_attr_init(&attr);
// 设置线程分离状态为可连接,方便后续获取线程退出状态
pthread_attr_setdetachstate(&attr, PTHREAD_CREATE_JOINABLE);
// 定义线程启动函数指针
void* (*start_routine)(void*) = &Thread::ThreadStart;
// 创建线程,传入启动函数和参数
int result = pthread_create(&tid_, &attr, start_routine, runnable);
if (result != 0) {
// 线程创建失败时记录错误日志
LOG(ERROR) << "Failed to create native thread: " << strerror(result);
}
// 销毁线程属性对象
pthread_attr_destroy(&attr);
}
void* Thread::ThreadStart(void* args) {
// 将传入参数转换为线程启动任务对象
ThreadStartRunnable* runnable = static_cast<ThreadStartRunnable*>(args);
// 获取当前线程实例
Thread* self = Thread::Current();
// 设置线程状态为可运行
self->SetState(kRunnable);
// 执行线程任务
runnable->Run();
// 任务完成后,设置线程状态为终止
self->SetState(kTerminated);
// 释放线程启动任务对象
delete runnable;
return nullptr;
}
线程同步方面,ART通过Monitor类(位于runtime/monitor.h)实现,该类基于pthread_mutex_t和pthread_cond_t实现互斥锁和条件变量,与Java中的synchronized关键字对应,确保多线程环境下数据的一致性和正确性。
2.2 类加载与链接机制
类加载和链接的核心逻辑在class_linker.h和class_linker.cc文件中实现。ClassLinker类负责整个过程,其FindClass方法用于查找并加载类。
// art/runtime/class_linker.cc
mirror::Class* ClassLinker::FindClass(Thread* self, const char* descriptor, Handle<mirror::ClassLoader> class_loader) {
// 首先在类加载锁保护下,检查类是否已经加载
{
ReaderMutexLock mu(self, *Locks::classlinker_classes_lock_);
mirror::Class* result = LookupClass(descriptor, class_loader.Get());
if (result != nullptr) {
return result;
}
}
// 如果未加载,根据类加载器的委派模型,先尝试让父加载器加载
if (class_loader.Get() != nullptr && class_loader.Get()->GetParent() != nullptr) {
return FindClass(self, descriptor, Handle<mirror::ClassLoader>(
self, class_loader.Get()->GetParent()));
}
// 父加载器无法加载时,使用当前加载器查找类
std::vector<const DexFile*> dex_files;
if (class_loader.Get() != nullptr) {
class_loader.Get()->GetDexFiles(&dex_files);
} else {
// 如果没有指定类加载器,使用引导类加载器加载核心类库
GetBootClassPathDexFiles(&dex_files);
}
// 在相关的DEX文件中查找类定义
for (const DexFile* dex_file : dex_files) {
const DexFile::ClassDef* class_def = dex_file->FindClassDef(descriptor);
if (class_def != nullptr) {
// 找到类定义后,通过DefineClass方法定义并加载类
return DefineClass(self, descriptor, class_loader, *dex_file, *class_def);
}
}
// 未找到类则返回nullptr
return nullptr;
}
DefineClass方法将类的字节码转换为运行时表示,LinkClass方法则负责解析类的符号引用、分配静态变量空间等链接操作,EnsureInitialized方法确保类被正确初始化,执行静态初始化代码。
2.3 方法调用与执行机制
方法调用的核心逻辑围绕ArtMethod类(位于runtime/method.h)展开。ArtMethod结构表示Java方法的运行时信息,包含方法的访问标志、字节码偏移、入口点等关键数据。
// art/runtime/method.h
class ArtMethod FINAL {
public:
// 方法的访问标志,如public、private、static等
uint32_t access_flags_;
// DEX文件中方法代码项的偏移
uint32_t dex_code_item_offset_;
// DEX文件中方法的索引
uint32_t dex_method_index_;
// 指向声明该方法的类
GcRoot<mirror::Class> declaring_class_;
// 指向编译后的快速代码入口点
void* entry_point_from_quick_compiled_code_;
// 指向解释器执行的入口点
void* entry_point_from_interpreter_;
// 方法的字节码或编译后的机器码
union {
const uint8_t* dex_code_; // 解释执行时使用的字节码
const void* native_code_; // 编译执行时的机器码
};
// 判断方法是否已被编译
bool IsCompiled() const {
return entry_point_from_quick_compiled_code_ != nullptr;
}
// 获取方法的执行入口点,根据编译状态选择不同入口
void* GetEntryPoint() const {
if (IsCompiled()) {
return entry_point_from_quick_compiled_code_;
} else {
return entry_point_from_interpreter_;
}
}
};
当调用方法时,ART通过ArtMethod::GetEntryPoint获取入口点,若方法已编译则执行编译后的代码,否则通过解释器(位于interpreter/interpreter.cc)逐条执行字节码。解释器通过Execute函数实现字节码的解释执行,根据操作码执行相应操作,并在过程中处理异常、操作数栈和局部变量表等。
三、compiler模块:编译优化的核心引擎
3.1 编译系统架构
compiler模块的核心职责是将Dalvik字节码转换为高效的本地机器码,其架构主要包含前端解析、中间表示(IR)构建、优化和后端代码生成等阶段。核心文件包括driver/目录下的编译驱动代码、optimizing/目录下的优化编译器实现以及utils/目录下的辅助工具类。
编译驱动由CompilationDriver类(位于compiler/driver/compilation_driver.h)负责,它协调整个编译流程。
// art/compiler/driver/compilation_driver.h
class CompilationDriver {
public:
// 编译所有传入的DEX文件,生成对应的OAT文件
std::unique_ptr<const OatFile> CompileAll(const std::vector<const DexFile*>& dex_files);
// 编译单个方法,用于JIT编译场景
bool CompileMethod(ArtMethod* method, Thread* thread, const DexFile& dex_file,
uint32_t method_idx, CompilationUnit* cu);
// 对中间表示图进行优化处理
bool Optimize(CompilationUnit* cu, HGraph* graph);
// 根据优化后的中间表示图生成目标机器码
bool GenerateCode(CompilationUnit* cu, HGraph* graph, const CodeGenerator& codegen);
// 其他编译相关方法...
};
3.2 前端解析与中间表示构建
前端解析阶段主要将DEX文件中的字节码转换为中间表示(IR)。在compiler/frontend/目录下,DexToHGraphCompiler类负责这一过程,它将DEX字节码指令解析为HInstruction节点,构建成HGraph中间表示图。
// art/compiler/frontend/dex_to_hgraph_compiler.cc
std::unique_ptr<HGraph> DexToHGraphCompiler::ConvertDexToHGraph(const DexFile::CodeItem* code_item,
CompilationUnit* cu) {
// 创建HGraph对象
std::unique_ptr<HGraph> graph(new HGraph(cu));
// 获取字节码指令数组
const uint16_t* insns = code_item->insns_;
uint32_t dex_pc = 0;
while (dex_pc < code_item->insns_size_in_code_units_) {
// 解码字节码操作码
uint16_t opcode = DecodeOpcode(insns[dex_pc]);
// 根据操作码创建对应的HInstruction节点
HInstruction* instruction = CreateInstruction(opcode, &dex_pc, graph.get());
if (instruction!= nullptr) {
// 将节点添加到HGraph中
graph->AddInstruction(instruction);
}
}
// 处理节点之间的依赖关系,完成图构建
graph->Finalize();
return graph;
}
构建好的HGraph中间表示图包含了方法的控制流和数据流信息,为后续的优化和代码生成提供基础。
3.3 优化编译器实现
优化编译器位于compiler/optimizing/目录,OptimizingCompiler类实现了多种优化技术,如内联、常量传播、循环优化等。
// art/compiler/optimizing/optimizing_compiler.cc
void OptimizingCompiler::RunOptimizations(HGraph* graph, CompilationUnit* cu) {
// 执行内联优化,将小的方法调用替换为方法体代码
RunInlining(graph, cu);
// 进行常量传播优化,将常量表达式替换为常量值
RunConstantPropagation(graph, cu);
// 优化循环结构,如循环展开、不变量外提等
OptimizeLoops(graph, cu);
// 执行死代码消除,移除不会被执行的代码
EliminateDeadCode(graph, cu);
}
void OptimizingCompiler::RunInlining(HGraph* graph, CompilationUnit* cu) {
// 遍历HGraph中的方法调用节点
for (HInvoke* invoke : graph->GetInvokes()) {
ArtMethod* method = invoke->GetMethod();
// 判断方法是否适合内联(如方法体较小、非虚方法等)
if (ShouldInline(method)) {
// 进行内联操作,替换调用节点为被调用方法的代码
InlineMethod(invoke, cu);
}
}
}
这些优化技术通过对中间表示图的分析和转换,减少方法调用开销、提高指令执行效率,生成更高效的代码。
3.4 后端代码生成
后端代码生成阶段由CodeGenerator类(位于compiler/backend/目录)负责,它根据目标架构(如ARM、x86)将优化后的中间表示图转换为具体的机器码。
// art/compiler/backend/code_generator.cc
void CodeGenerator::GenerateCode(HGraph* graph, CompilationUnit* cu) {
// 遍历HGraph中的节点,生成对应的机器码指令
for (HInstruction* instruction : graph->GetInstructions()) {
switch (instruction->GetKind()) {
case HInstruction::kConstInt:
// 生成加载常量整数的机器码指令
EmitLoadConstInt(static_cast<HConstInt*>(instruction));
break;
case HInstruction::kInvoke:
// 生成方法调用的机器码指令
EmitInvoke(static_cast<HInvoke*>(instruction));
break;
// 其他类型节点的代码生成...
default:
break;
}
}
// 完成代码生成后的收尾工作,如设置函数入口点等
FinalizeCode();
}
通过与目标架构的指令集映射,生成的机器码能够在相应硬件上高效执行,实现从字节码到本地代码的转换。
四、dex模块:DEX文件处理的基石
4.1 DEX文件格式解析
dex模块主要负责处理Dalvik可执行文件(DEX)格式,相关代码集中在dex/目录。DexFile类(位于dex_file.h)是解析DEX文件的核心。
// art/dex/dex_file.h
class DexFile final {
public:
// DEX文件头结构定义
struct Header {
uint8_t magic_[8]; // 魔数,用于标识文件类型,如"dex\n035\0"
uint32_t checksum_; // Adler32校验和,用于验证文件完整性
uint8_t signature_[20]; // SHA-1签名
uint32_t file_size_; // 文件总大小
uint32_t header_size_; // 头部大小
uint32_t endian_tag_; // 字节序标记
// 其他头部字段...
};
// DEX文件的各种数据区域指针
const Header* const header_;
const uint8_t* const data_begin_;
const uint8_t* const data_end_;
// 字符串、类型、方法和字段的索引表指针
const StringId* const string_ids_;
const TypeId* const type_ids_;
const ProtoId* const proto_ids_;
const FieldId* const field_ids_;
const MethodId* const method_ids_;
const ClassDef* const class_defs_;
// 构造函数,传入文件数据和相关信息
explicit
五、gc模块:垃圾回收机制的实现与管理
5.1 垃圾回收架构与策略
gc模块位于art/gc/目录下,是ART实现自动内存管理的关键部分。其核心职责是识别并回收不再使用的对象,释放内存空间,避免内存泄漏,同时尽量减少对应用程序运行性能的影响。ART采用分代垃圾回收策略,将对象划分为不同代,根据对象存活时间的不同,采用不同的回收算法和频率,主要涉及年轻代(Young Generation)和老年代(Old Generation)的回收。
在art/gc/heap.h和art/gc/heap.cc文件中定义了Heap类,它是垃圾回收的核心管理类,负责协调各代的垃圾回收工作。
// art/gc/heap.h
class Heap {
public:
// 年轻代对象
std::unique_ptr<Generation> young_generation_;
// 老年代对象
std::unique_ptr<Generation> old_generation_;
// 触发垃圾回收的方法,根据垃圾回收原因和是否清除软引用进行回收
void CollectGarbage(GcCause gc_cause, bool clear_soft_references);
// 内部实际执行垃圾回收的方法
void CollectGarbageInternal(GcCause gc_cause, bool clear_soft_references);
// 获取堆内存大小
size_t GetHeapSize() const;
// 获取空闲内存大小
size_t GetFreeMemory() const;
private:
// 其他堆内存管理相关成员和方法...
};
CollectGarbageInternal方法是垃圾回收的核心执行逻辑,优先处理年轻代的垃圾回收,若年轻代回收后内存仍不足,再进行老年代的回收。
5.2 年轻代垃圾回收
年轻代垃圾回收主要采用复制算法,将存活对象从一个区域复制到另一个区域,同时清理掉死亡对象。相关代码主要在art/gc/generation/young_generation.h和art/gc/generation/young_generation.cc中。
YoungGeneration类继承自Generation类,实现了年轻代的特定回收逻辑。
// art/gc/generation/young_generation.h
class YoungGeneration : public Generation {
public:
// 年轻代由两个幸存者空间(from space和to space)和一个伊甸园区(eden space)组成
Space* eden_space_;
Space* from_space_;
Space* to_space_;
// 执行年轻代垃圾回收
void Collect(GcCause gc_cause, bool clear_soft_references) override;
// 复制存活对象到to space
void CopyObjects(Space* from, Space* to);
private:
// 其他年轻代管理相关成员和方法...
};
在Collect方法中,首先会暂停所有应用线程(Stop The World,简称STW),标记出伊甸园区和from space中的存活对象,然后将存活对象复制到to space,同时更新对象的引用地址。复制完成后,交换from space和to space的角色,这样就完成了一次年轻代的垃圾回收,清理出空闲内存空间。
5.3 老年代垃圾回收
老年代垃圾回收相对复杂,ART采用多种算法结合的方式,如标记 - 清除(Mark - Sweep)、标记 - 整理(Mark - Compact)等。相关实现代码在art/gc/generation/old_generation.h和art/gc/generation/old_generation.cc中。
OldGeneration类同样继承自Generation类,实现老年代的垃圾回收逻辑。
// art/gc/generation/old_generation.h
class OldGeneration : public Generation {
public:
// 老年代空间
Space* old_space_;
// 执行老年代垃圾回收
void Collect(GcCause gc_cause, bool clear_soft_references) override;
// 标记老年代中的存活对象
void MarkLiveObjects();
// 清除死亡对象,整理内存碎片(标记 - 整理算法相关)
void CompactSpace();
private:
// 其他老年代管理相关成员和方法...
};
在Collect方法中,先进行初始标记(Initial Mark),暂停应用线程,标记出根对象(如栈上的对象引用、静态对象等)直接引用的老年代对象;接着进行并发标记(Concurrent Mark),在不暂停应用线程的情况下,遍历老年代对象图,标记出其他存活对象;然后进行重新标记(Remark),再次暂停应用线程,处理并发标记期间对象引用的变化;最后进行清除或整理操作,回收死亡对象占用的内存,整理内存碎片,提高内存利用率 。
5.4 垃圾回收相关的辅助机制
除了核心的垃圾回收算法,gc模块还包含一些辅助机制。例如,在art/gc/collector/card_table.h和art/gc/collector/card_table.cc中实现的卡表(Card Table)机制,用于记录老年代对象对年轻代对象的引用。当年轻代进行垃圾回收时,通过卡表快速定位到可能存在跨代引用的区域,避免对整个老年代进行扫描,提高回收效率。
// art/gc/collector/card_table.h
class CardTable {
public:
// 初始化卡表
void Initialize();
// 标记卡表中的某个卡,表示该卡对应的内存区域可能存在跨代引用
void MarkCard(uint8_t* card);
// 获取卡表中所有被标记的卡
std::vector<uint8_t*> GetMarkedCards();
private:
// 卡表数据存储
std::unique_ptr<uint8_t[]> cards_;
// 卡表大小
size_t card_table_size_;
// 其他卡表管理相关成员和方法...
};
此外,还有垃圾回收统计信息的收集和管理,在art/gc/gc_stats.h和art/gc/gc_stats.cc中,GcStats类记录每次垃圾回收的相关数据,如回收的对象数量、释放的内存大小、回收耗时等,方便开发者进行性能分析和调优。
六、interpreter模块:字节码解释执行的实现
6.1 解释器架构与执行流程
interpreter模块位于art/interpreter/目录,其核心功能是逐条解释执行Dalvik字节码。在应用启动初期或方法执行频率较低时,字节码解释执行方式能够快速启动,避免编译开销。解释器的执行流程主要包括获取字节码指令、解码指令、执行指令操作、管理操作数栈和局部变量表等步骤。
Interpreter类(位于art/interpreter/interpreter.h和art/interpreter/interpreter.cc)是解释器的核心类,负责协调整个解释执行过程。
// art/interpreter/interpreter.h
class Interpreter {
public:
// 解释执行方法,传入线程、字节码信息、栈帧等参数
JValue Execute(Thread* self, const DexFile::CodeItem* code_item,
ShadowFrame* shadow_frame, JValue result_register,
bool trace, bool log_interpreter_usage);
// 解码字节码操作码,返回对应的操作码枚举值
uint16_t DecodeOpcode(const uint16_t insn);
// 根据操作码创建对应的解释执行函数指针
InterpreterFnPtr GetInterpreterFunction(uint16_t opcode);
private:
// 操作码与解释执行函数的映射表
InterpreterFnPtr interpreter_table_[kMaxInstructionIndex];
// 其他解释器相关成员和方法...
};
在Execute方法中,通过一个循环不断获取字节码指令,解码后调用对应的解释执行函数进行操作,直到方法执行结束或遇到异常。
6.2 字节码指令解码与执行
字节码指令解码由DecodeOpcode方法实现,它将16位的字节码指令解析为具体的操作码。而指令的执行则依赖于interpreter_table_,这是一个操作码与解释执行函数指针的映射表。例如,对于NOP(空操作)指令,对应的解释执行函数可能只是简单地将指令指针指向下一条指令;对于ADD(加法)指令,则需要从操作数栈中弹出两个操作数,进行加法运算后将结果压回操作数栈。
// art/interpreter/interpreter.cc
JValue Interpreter::Execute(Thread* self, const DexFile::CodeItem* code_item,
ShadowFrame* shadow_frame, JValue result_register,
bool trace, bool log_interpreter_usage) {
// 获取字节码指令数组
const uint16_t* insns = code_item->insns_;
uint32_t dex_pc = 0;
// 解释执行循环
while (true) {
// 解码操作码
uint16_t opcode = DecodeOpcode(insns[dex_pc]);
// 根据操作码获取解释执行函数指针
InterpreterFnPtr fn = GetInterpreterFunction(opcode);
if (fn == nullptr) {
// 不支持的操作码,抛出异常
LOG(FATAL) << "Unsupported opcode: " << opcode;
return JValue();
}
// 执行指令,传入线程、栈帧等参数
JValue result = (*fn)(self, shadow_frame, insns, &dex_pc);
if (UNLIKELY(self->IsExceptionPending())) {
// 处理异常情况
return HandleException(self, shadow_frame);
}
if (dex_pc >= code_item->insns_size_in_code_units_) {
// 方法执行结束,返回结果
return result;
}
}
}
不同的操作码对应不同的解释执行函数,这些函数实现了各种字节码指令的语义,如对象创建、方法调用、算术运算、类型转换等操作。
6.3 操作数栈与局部变量表管理
在解释执行过程中,操作数栈和局部变量表的管理至关重要。ShadowFrame类(位于art/interpreter/shadow_frame.h和art/interpreter/shadow_frame.cc)用于模拟栈帧结构,管理操作数栈和局部变量表。
// art/interpreter/shadow_frame.h
class ShadowFrame {
public:
// 局部变量表,存储方法参数和局部变量
std::vector<JValue> locals_;
// 操作数栈,存储指令执行过程中的临时数据
std::vector<JValue> stack_;
// 从局部变量表获取指定索引的变量值
JValue GetLocal(size_t index) const;
// 将值存储到局部变量表指定索引位置
void SetLocal(size_t index, JValue value);
// 从操作数栈弹出一个值
JValue Pop() const;
// 将值压入操作数栈
void Push(JValue value);
// 获取异常处理表
const ExceptionHandlerTable& GetExceptionHandlers() const;
private:
// 其他栈帧管理相关成员和方法...
};
在执行字节码指令时,如加载局部变量指令,会从locals_中获取对应索引的变量值并压入操作数栈;存储结果的指令则会从操作数栈弹出值并存储到局部变量表或返回。同时,ShadowFrame还负责管理异常处理表,当字节码执行过程中出现异常时,通过异常处理表查找对应的异常处理代码块进行处理。
6.4 解释器与JIT编译器的协作
解释器并非独立工作,它与JIT(即时编译)编译器紧密协作。在art/runtime/profiler.h和art/runtime/profiler.cc中实现的Profiler类负责监控方法的执行频率。当一个方法的执行次数达到一定阈值(即成为热点方法)时,Profiler会触发JIT编译请求,将该方法的字节码编译为本地机器码,后续执行时直接运行编译后的代码,提高执行效率。
// art/runtime/profiler.cc
void Profiler::SampleMethod(ArtMethod* method) {
// 更新方法执行计数器
std::lock_guard<std::mutex> lock(mutex_);
MethodData* data = GetMethodData(method);
if (data!= nullptr) {
data->increment_sample_count();
// 检查是否达到JIT编译阈值
if (data->sample_count() >= jit_threshold_) {
RequestCompilation(method);
}
}
}
当方法被JIT编译后,下次执行时ART会直接调用编译后的代码,而不再通过解释器执行,实现了从解释执行到编译执行的平滑过渡,兼顾了启动速度和运行效率 。
七、jit模块:即时编译的实现与优化
7.1 JIT编译器架构
jit模块位于art/jit/目录,其核心功能是在应用运行时对热点方法进行即时编译,将字节码转换为高效的本地机器码,从而提升应用的执行性能。JIT编译器的架构主要包括热点方法检测、编译任务调度、中间表示构建、优化和代码生成等模块。
Jit类(位于art/jit/jit.h和art/jit/jit.cc)是JIT编译器的核心管理类,负责协调各个模块的工作。
// art/jit/jit.h
class Jit {
public:
// 初始化JIT编译器
void Initialize();
// 启动JIT编译器线程
void Start();
// 停止JIT编译器线程
void Stop();
// 处理JIT编译请求,对热点方法进行编译
void HandleCompilationRequest(ArtMethod* method);
private:
// 编译任务队列,存储待编译的方法
std::queue<ArtMethod*> compilation_queue_;
// 编译线程,用于执行实际的编译任务
std::thread compilation_thread_;
// 其他JIT编译器相关成员和方法...
};
Initialize方法负责初始化JIT编译器的相关资源,如创建编译任务队列、设置编译参数等;Start方法启动编译线程,该线程不断从任务队列中获取待编译的方法进行处理;HandleCompilationRequest方法则用于接收热点方法的编译请求,将方法加入任务队列。
7.2 热点方法检测
热点方法检测是JIT编译的前提,由Profiler类(位于art/runtime/profiler.h和art/runtime/profiler.cc)实现。Profiler通过采样的方式记录方法的执行次数,当方法的执行次数达到预设的阈值时,将其标记为热点方法,并向JIT编译器发送编译请求。
// art/runtime/profiler.cc
void Profiler::SampleMethod(ArtMethod* method) {
std::lock_guard<std::mutex> lock(mutex_);
MethodData* data = GetMethodData(method);
if (data!= nullptr) {
data->increment_sample_count();
// 检查是否达到JIT编译阈值,阈值可根据系统情况动态调整
if (data->sample_count() >= CalculateJitThreshold()) {
// 向JIT编译器发送编译请求
Jit* jit = Jit::GetInstance();
if (jit!= nullptr) {
jit->HandleCompilationRequest(method);
}
}
}
}
uint32_t Profiler::CalculateJitThreshold() {
// 根据系统负载、内存使用等情况动态计算JIT编译阈值
// 例如,系统负载高时提高阈值,减少编译开销
float systemLoad = GetSystemLoad();
if (systemLoad > 0.8) {
return highLoadJitThreshold_;
} else if (systemLoad > 0.5) {
return mediumLoadJitThreshold_;
} else {
return lowLoadJitThreshold_;
}
}
通过动态调整JIT编译阈值,JIT编译器能够根据系统的实际运行情况,合理地选择需要编译的热点方法,避免过度编译带来的性能损耗。
7.3 编译任务处理与中间表示构建
当JIT编译器接收到编译请求后,编译线程从任务队列中取出方法进行处理。首先,会构建方法的中间表示(IR),这一过程与compiler模块中的前端解析类似,在art/jit/optimizing_jit_compiler.h和art/jit/optimizing_jit_compiler.cc中实现。
// art/jit/optimizing_jit_compiler.cc
std::unique_ptr<HGraph> OptimizingJitCompiler::BuildHGraph(ArtMethod* method, const DexFile& dex_file,
uint32_t method_idx) {
// 创建HGraph对象
std::unique_ptr<HGraph> graph(new HGraph());
// 获取方法的字节码信息
const DexFile::CodeItem* code_item = dex_file.GetCodeItem(method_idx);
if (code_item == nullptr) {
return nullptr;
}
// 解析字节码指令,构建HGraph中间表示图
const uint16_t* insns = code_item->insns_;
uint32_t dex_pc = 0;
while (dex_pc < code_item->insns_size_in_code_units_) {
uint16_t opcode = DecodeOpcode(insns[dex_pc]);
HInstruction* instruction = CreateInstruction(opcode, &dex_pc, graph.get());
if (instruction!= nullptr) {
graph->AddInstruction(instruction);
}
八、oat模块:OAT文件格式与编译后代码管理
8.1 OAT文件格式设计
OAT(Optimized Android Executable)文件是ART在AOT(Ahead - Of - Time)编译或JIT编译后生成的优化文件,它包含了从DEX字节码编译而来的本地机器码以及相关的元数据。OAT文件格式的设计目的是提高应用的启动速度和运行效率,同时支持动态加载和验证。
OAT文件格式的定义主要在art/oat/oat_file.h和相关文件中,其核心结构包括文件头、DEX文件信息、代码段、符号表等部分。
// art/oat/oat_file.h
class OatFile {
public:
// OAT文件头结构
struct Header {
uint8_t magic_[4]; // 魔数,标识文件类型,值为"oat\n"
uint8_t version_[4]; // 版本号,如"039"
uint32_t adler32_checksum_; // 文件内容的Adler32校验和
uint32_t instruction_set_; // 指令集架构,如ARM、x86等
uint32_t dex_file_count_; // 包含的DEX文件数量
uint64_t executable_offset_; // 可执行代码段的偏移量
uint64_t executable_size_; // 可执行代码段的大小
// 其他头部字段...
};
// 解析OAT文件
static std::unique_ptr<const OatFile> Open(const std::string& filename,
const std::string& location,
bool executable,
bool low_4gb,
std::string* error_msg);
// 获取OAT文件头
const Header& GetHeader() const { return header_; }
// 获取包含的DEX文件
const std::vector<std::unique_ptr<const DexFile>>& GetDexFiles() const { return dex_files_; }
// 获取方法对应的编译后代码
const void* GetCode(const DexFile::MethodId& method_id) const;
private:
Header header_; // 文件头
std::vector<std::unique_ptr<const DexFile>> dex_files_; // 包含的DEX文件
std::vector<std::unique_ptr<const OatDexFile>> oat_dex_files_; // OAT DEX文件信息
// 其他OAT文件相关成员和方法...
};
OAT文件头中的魔数和版本号用于标识文件类型和版本,确保文件的兼容性。指令集架构字段指定了该OAT文件中的机器码适用于哪种硬件架构。DEX文件信息部分存储了原始DEX文件的内容,以便在运行时进行验证和反射操作。
8.2 OAT文件生成过程
OAT文件的生成主要由dex2oat工具完成,该工具位于art/dex2oat/目录下。dex2oat工具读取DEX文件,进行优化编译,然后将编译后的机器码和相关元数据写入OAT文件。
Dex2Oat类(位于art/dex2oat/dex2oat.cc)是dex2oat工具的核心类,负责整个编译和文件生成过程。
// art/dex2oat/dex2oat.cc
class Dex2Oat {
public:
// 执行DEX到OAT的编译过程
bool Run();
// 编译单个DEX文件
bool CompileDexFiles(const std::vector<std::string>& dex_files);
// 生成OAT文件
bool GenerateOatFile();
private:
// 编译驱动,负责实际的编译工作
std::unique_ptr<compiler::CompilationDriver> compilation_driver_;
// 输出的OAT文件路径
std::string oat_file_path_;
// 输入的DEX文件路径列表
std::vector<std::string> dex_file_paths_;
// 其他编译和文件生成相关成员和方法...
};
bool Dex2Oat::Run() {
// 初始化编译环境
if (!Initialize()) {
return false;
}
// 编译DEX文件
if (!CompileDexFiles(dex_file_paths_)) {
return false;
}
// 生成OAT文件
if (!GenerateOatFile()) {
return false;
}
return true;
}
在CompileDexFiles方法中,dex2oat工具会调用编译驱动对每个DEX文件进行编译,生成对应的机器码。GenerateOatFile方法则负责将编译后的机器码、DEX文件内容以及其他元数据按照OAT文件格式规范写入到输出文件中。
8.3 OAT文件的加载与执行
在应用启动时,ART需要加载并验证OAT文件,然后执行其中的机器码。OAT文件的加载过程主要由OatFileAssistant类(位于art/runtime/oat_file_assistant.h和art/runtime/oat_file_assistant.cc)和ClassLinker类(位于art/runtime/class_linker.h和art/runtime/class_linker.cc)协同完成。
// art/runtime/oat_file_assistant.cc
std::unique_ptr<const OatFile> OatFileAssistant::OpenOatFile(const std::string& dex_location,
bool executable) {
// 确定OAT文件的路径
std::string oat_file_path = GetOatFileLocation(dex_location);
// 打开OAT文件
std::string error_msg;
std::unique_ptr<const OatFile> oat_file = OatFile::Open(
oat_file_path, dex_location, executable, false, &error_msg);
if (oat_file == nullptr) {
LOG(WARNING) << "Failed to open OAT file: " << error_msg;
return nullptr;
}
// 验证OAT文件的有效性
if (!VerifyOatFile(*oat_file, dex_location)) {
LOG(WARNING) << "Invalid OAT file for: " << dex_location;
return nullptr;
}
return oat_file;
}
在应用启动时,OatFileAssistant会根据DEX文件的位置确定对应的OAT文件路径,然后打开并验证OAT文件。验证过程包括检查文件的校验和、指令集架构是否匹配等。验证通过后,ClassLinker会将OAT文件中的类和方法信息加载到运行时环境中,当需要执行某个方法时,直接调用OAT文件中对应的机器码入口点。
8.4 OAT文件与DEX文件的关系
OAT文件与原始DEX文件密切相关,OAT文件中包含了原始DEX文件的完整内容,同时还包含了编译后的机器码和其他元数据。这种设计使得ART在运行时可以同时利用编译后的高效机器码和原始DEX文件的反射信息。
在OatFile类中,通过GetDexFiles方法可以获取OAT文件中包含的DEX文件列表。当应用使用反射机制访问类、方法或字段信息时,ART会从这些DEX文件中获取相关信息。
// art/runtime/reflection.cc
jclass FindClassFromDescriptor(JNIEnv* env, const char* descriptor) {
// 获取当前线程
Thread* self = Thread::Current();
// 获取类链接器
ClassLinker* class_linker = Runtime::Current()->GetClassLinker();
// 获取当前的类加载器
mirror::ClassLoader* class_loader = GetCurrentClassLoader(env);
// 在类链接器中查找类
return class_linker->FindClass(self, descriptor, Handle<mirror::ClassLoader>(self, class_loader));
}
当使用反射查找类时,ClassLinker会首先在OAT文件中查找对应的类定义,如果找到则返回;如果没有找到,则可能需要从DEX文件中加载类。这种机制确保了即使在使用AOT编译的情况下,反射功能仍然能够正常工作。
九、utils模块:基础工具类的实现
9.1 内存管理工具
utils模块位于art/utils/目录,提供了一系列基础工具类和实用函数,用于支持ART其他模块的开发。其中,内存管理工具类是重要的组成部分,包括智能指针、内存池等实现。
ScopedPtr类(位于art/utils/scoped_ptr.h)是一个简单的智能指针实现,用于管理动态分配的对象,确保对象在不再使用时被正确释放。
// art/utils/scoped_ptr.h
template<typename T>
class ScopedPtr {
public:
// 构造函数,接收原始指针
explicit ScopedPtr(T* ptr = nullptr) : ptr_(ptr) {}
// 析构函数,释放管理的对象
~ScopedPtr() {
delete ptr_;
}
// 禁止拷贝构造和赋值操作,确保资源的独占性
ScopedPtr(const ScopedPtr&) = delete;
ScopedPtr& operator=(const ScopedPtr&) = delete;
// 移动构造函数,允许资源所有权的转移
ScopedPtr(ScopedPtr&& other) noexcept : ptr_(other.ptr_) {
other.ptr_ = nullptr;
}
// 移动赋值操作符,允许资源所有权的转移
ScopedPtr& operator=(ScopedPtr&& other) noexcept {
if (this != &other) {
delete ptr_;
ptr_ = other.ptr_;
other.ptr_ = nullptr;
}
return *this;
}
// 获取原始指针
T* get() const { return ptr_; }
// 重载解引用操作符
T& operator*() const { return *ptr_; }
// 重载箭头操作符
T* operator->() const { return ptr_; }
// 释放资源,返回原始指针
T* release() {
T* result = ptr_;
ptr_ = nullptr;
return result;
}
private:
T* ptr_; // 管理的原始指针
};
ScopedPtr通过RAII(资源获取即初始化)技术,确保在对象生命周期结束时自动释放所管理的资源,避免内存泄漏。它不允许拷贝构造和赋值操作,只能通过移动语义转移资源所有权,符合现代C++的资源管理理念。
9.2 字符串处理工具
字符串处理工具类在art/utils/stringpiece.h和art/utils/stringprintf.h等文件中实现,提供了高效的字符串操作功能。
StringPiece类是一个轻量级的字符串视图,它不拥有字符串的内存,只是引用一段字符数据,避免了不必要的字符串拷贝,提高了性能。
// art/utils/stringpiece.h
class StringPiece {
public:
// 默认构造函数
StringPiece() : ptr_(nullptr), length_(0) {}
// 从C风格字符串构造
StringPiece(const char* str) : ptr_(str), length_(str ? strlen(str) : 0) {}
// 从字符串和长度构造
StringPiece(const char* ptr, size_t length) : ptr_(ptr), length_(length) {}
// 从std::string构造
StringPiece(const std::string& str) : ptr_(str.data()), length_(str.size()) {}
// 获取字符串指针
const char* data() const { return ptr_; }
// 获取字符串长度
size_t size() const { return length_; }
// 判断字符串是否为空
bool empty() const { return length_ == 0; }
// 转换为std::string
std::string ToString() const {
return std::string(ptr_, length_);
}
// 查找子字符串
size_t find(const StringPiece& s, size_t pos = 0) const;
// 比较字符串
int compare(const StringPiece& x) const;
private:
const char* ptr_; // 字符串指针
size_t length_; // 字符串长度
};
StringPiece类提供了常见的字符串操作方法,如查找、比较等,同时保持了轻量级的特性,适用于需要高效处理字符串的场景。
9.3 日志系统实现
ART的日志系统在art/utils/log.h和art/utils/log.cc中实现,提供了不同级别的日志输出功能,方便开发和调试。
LOG宏是日志系统的核心接口,根据日志级别不同,有LOG(VERBOSE)、LOG(DEBUG)、LOG(INFO)、LOG(WARNING)、LOG(ERROR)、LOG(FATAL)等。
// art/utils/log.h
#define LOG(severity) \
Logger(LogSeverity::severity, __FILE__, __LINE__, __PRETTY_FUNCTION__)
enum class LogSeverity {
VERBOSE,
DEBUG,
INFO,
WARNING,
ERROR,
FATAL
};
class Logger {
public:
// 构造函数,接收日志级别、文件、行号和函数名
Logger(LogSeverity severity, const char* file, int line, const char* function);
// 析构函数,输出日志
~Logger();
// 重载流操作符,用于拼接日志内容
template<typename T>
Logger& operator<<(const T& value) {
stream_ << value;
return *this;
}
private:
LogSeverity severity_; // 日志级别
std::ostringstream stream_; // 日志内容流
// 其他日志相关成员和方法...
};
在实际使用中,可以这样输出日志:
LOG(INFO) << "This is an info log message";
LOG(ERROR) << "Failed to open file: " << filename;
日志系统会根据设置的日志级别过滤日志输出,并且可以将日志输出到不同的目标,如标准输出、文件或系统日志。
9.4 其他实用工具类
除了上述工具类,utils模块还包含许多其他实用工具类。例如,BitVector类(位于art/utils/bit_vector.h)提供了高效的位操作功能,用于表示和操作大量的布尔值;File类(位于art/utils/file.h)封装了文件操作,提供了跨平台的文件读写功能;Timer类(位于art/utils/timer.h)用于计时,方便性能分析和统计。
// art/utils/bit_vector.h
class BitVector {
public:
// 构造函数,创建指定大小的位向量
explicit BitVector(size_t size, bool expandable = false);
// 设置指定位置的位值
void SetBit(size_t bit_number);
// 清除指定位置的位值
void ClearBit(size_t bit_number);
// 检查指定位置的位值
bool IsBitSet(size_t bit_number) const;
// 获取位向量的大小
size_t BitSize() const;
private:
std::vector<uintptr_t> bits_; // 位向量存储
size_t size_; // 位向量大小
bool expandable_; // 是否可扩展
// 其他位向量管理相关成员和方法...
};
BitVector类通过使用整数数组来存储大量的布尔值,每个位表示一个布尔值,从而节省内存空间。它提供了高效的位操作方法,如设置位、清除位和检查位状态等,适用于需要处理大量布尔值的场景,如垃圾回收中的对象标记。
十、jni模块:Java Native Interface的实现
10.1 JNI架构概述
JNI(Java Native Interface)是Java平台提供的一种机制,允许Java代码与本地代码(如C、C++)进行交互。在ART中,JNI的实现主要集中在art/runtime/jni/目录下,它提供了Java层和本地层之间的桥梁,使得Java应用能够调用本地方法,本地代码也能够访问Java对象和调用Java方法。
JNI的实现涉及多个组件,包括JNI环境(JNIEnv)、本地方法注册、方法调用转换等。JNIEnvExt类(位于art/runtime/jni_env_ext.h和art/runtime/jni_env_ext.cc)是JNI环境的核心实现,它封装了JNI函数表和线程相关信息。
// art/runtime/jni_env_ext.h
class JNIEnvExt : public JNIEnv {
public:
// 构造函数,初始化JNI环境
JNIEnvExt(Thread* self);
// 获取当前线程
Thread* GetSelf() const { return self_; }
// JNI函数表,包含了所有JNI接口函数
const struct JNINativeInterface_* functions;
private:
Thread* self_; // 关联的线程
// 其他JNI环境相关成员和方法...
};
JNIEnvExt类继承自JNIEnv,并实现了所有JNI接口函数。每个线程都有自己的JNIEnv实例,通过它可以访问JNI提供的各种功能。
10.2 本地方法注册
在JNI中,本地方法需要与Java方法进行关联,这一过程称为本地方法注册。ART支持静态注册和动态注册两种方式。
静态注册是通过JNI函数名的约定来实现的,Java方法名和本地函数名之间存在固定的映射关系。而动态注册则通过RegisterNatives函数手动将Java方法与本地函数关联起来。
// art/runtime/jni_internal.cc
// 动态注册本地方法的示例
static const JNINativeMethod gMethods[] = {
{ "nativeInit", "()V", (void*) nativeInit },
{ "nativeRead", "(I)I", (void*) nativeRead },
{ "nativeWrite", "(I)V", (void*) nativeWrite },
// 其他本地方法...
};
jint RegisterNatives(JNIEnv* env, jclass clazz) {
return env->RegisterNatives(clazz, gMethods, NELEM(gMethods));
}
// 本地方法实现
static void nativeInit(JNIEnv* env, jobject thiz) {
// 本地方法实现代码
}
static jint nativeRead(JNIEnv* env, jobject thiz, jint fd) {
// 本地方法实现代码
}
static void nativeWrite(JNIEnv* env, jobject thiz, jint fd) {
// 本地方法实现代码
}
在应用启动时,通常会调用RegisterNatives函数进行动态注册,将Java类中的本地方法与对应的C/C++函数关联起来。这样,当Java代码调用这些本地方法时,ART能够正确地找到并调用对应的本地函数。
10.3 JNI方法调用转换
当Java代码调用本地方法时,ART需要进行一系列的转换工作,包括参数类型转换、方法查找和调用等。同样,当本地代码调用Java方法时,也需要进行类似的转换。
JNI::CallMethod系列函数(位于art/runtime/jni_internal.h和art/runtime/jni_internal.cc)实现了从本地代码调用Java方法的功能。
// art/runtime/jni_internal.h
namespace JNI {
// 调用Java实例方法
template<typename R, typename... Args>
R CallMethod(JNIEnv* env, jobject obj, jmethodID methodID, Args... args);
// 调用Java静态方法
template<typename R, typename... Args>
R CallStaticMethod(JNIEnv* env, jclass clazz, jmethodID methodID, Args... args);
}
// art/runtime/jni_internal.cc
template<typename R, typename... Args>
R JNI::CallMethod(JNIEnv* env, jobject obj, jmethodID methodID, Args... args) {
// 获取当前线程
Thread* self = Thread::Current();
// 从jmethodID获取ArtMethod
ArtMethod* method = ArtMethod::FromJMethodID(methodID);
// 创建参数数组
JValue result;
// 根据方法签名和参数类型进行参数转换
// 调用方法
InvokeMethod(self, method, obj, &result, args...);
// 返回结果
return result.Get<R>();
}
当本地代码调用Java方法时,首先需要通过jmethodID获取对应的ArtMethod,然后根据方法签名和参数类型进行参数转换,将本地类型转换为Java类型。接着,通过InvokeMethod函数调用Java方法,获取返回值并进行类型转换后返回给本地代码。
10.4 JNI与垃圾回收的交互
JNI与垃圾回收机制密切相关,因为本地代码可能持有Java对象的引用,这些引用需要被垃圾回收器正确处理,以避免对象被错误回收或内存泄漏。
ART通过GlobalRefTable类(位于art/runtime/global_ref_table.h和art/runtime/global_ref_table.cc)管理全局引用,通过WeakGlobalRefTable类管理弱全局引用。
// art/runtime/global_ref_table.h
class GlobalRefTable {
public:
// 创建全局引用
jobject Add(Thread* self, jobject obj);
// 移除全局引用
void Remove(Thread* self, jobject ref);
// 判断是否为全局引用
bool Contains(jobject ref) const;
private:
// 全局引用表,存储全局引用和对应的Java对象
std::unordered_map<jobject, mirror::Object*> refs_;
// 保护引用表的互斥锁
mutable Mutex lock_;
// 其他全局引用表管理相关成员和方法...
};
当本地代码创建全局引用时,GlobalRefTable会记录这个引用,防止对应的Java对象被垃圾回收。当本地代码不再需要这个引用时,需要调用DeleteGlobalRef函数移除引用,此时GlobalRefTable会释放对Java对象的引用,允许垃圾回收器回收该对象。
弱全局引用与全局引用类似,但不会阻止对象被垃圾回收。当对象被垃圾回收后,弱全局引用会被自动置为null。
十一、runtime_service模块:运行时服务的实现
11.1 运行时服务架构
runtime_service模块位于art/runtime/service/目录,它提供了一系列运行时服务,这些服务以独立线程的形式运行,为ART和应用程序提供各种功能支持。运行时服务的架构设计遵循模块化和松耦合的原则,各个服务之间通过消息传递机制进行通信。
RuntimeService类(位于art/runtime/service/runtime_service.h和art/runtime/service/runtime_service.cc)是所有运行时服务的基类,定义了服务的基本接口和生命周期管理。
// art/runtime/service/runtime_service.h
class RuntimeService {
public:
// 服务状态枚举
enum class State {
kCreated, // 已创建
kStarting, // 正在启动
kRunning, // 运行中
kStopping, // 正在停止
kStopped // 已停止
};
// 构造函数,接收服务名称
explicit RuntimeService(const std::string& name);
// 虚析构函数,确保正确释放子类资源
virtual ~RuntimeService();
// 启动服务
virtual bool Start();
// 停止服务
virtual void Stop();
// 获取服务状态
State GetState() const;
// 获取服务名称
const std::string& GetName() const;
protected:
// 服务主循环,子类需要实现此方法
virtual void Run() = 0;
private:
// 服务线程
std::thread service_thread_;
// 服务状态
State state_;
// 服务名称
std::string name_;
// 服务线程同步相关的条件变量和互斥锁
mutable std::mutex state_lock_;
std::condition_variable state_cv_;
// 其他服务管理相关成员和方法...
};
RuntimeService类封装了服务的生命周期管理,包括服务的启动、运行和停止。子类需要实现Run方法,定义服务的核心功能。
11.2 垃圾回收服务
垃圾回收服务(GC Service)是一个重要的运行时服务,负责在后台执行垃圾回收任务,减少对应用程序的影响。相关代码位于art/runtime/service/gc_service.h和art/runtime/service/gc_service.cc。
// art/runtime/service/gc_service.h
class GcService : public RuntimeService {
public:
// 构造函数,接收堆管理器指针
explicit GcService(Heap* heap);
// 析构函数
~GcService() override;
// 请求执行垃圾回收
void RequestGc(GcCause cause, bool is_explicit);
protected:
// 服务主循环实现
void Run() override;
private:
// 堆管理器指针
Heap* heap_;
// 垃圾回收请求队列
std::queue<std::pair<GcCause, bool>> gc_requests_;
// 保护请求队列的互斥锁
mutable std::mutex request_lock_;
// 用于通知有新请求的条件变量
std::condition_variable request_cv_;
// 服务是否应该停止的标志
bool should_stop_;
// 其他垃圾回收服务相关成员和方法...
};
GcService类在后台线程中运行,通过RequestGc方法接收垃圾回收请求。当接收到请求后,它会在合适的时机调用堆管理器的垃圾回收方法,执行垃圾回收操作。这种设计使得垃圾回收可以在后台进行,减少了对应用程序主线程的影响,提高了应用的响应性。
11.3 编译服务
编译服务(Compilation Service)负责管理和执行AOT编译任务,将应用的DEX字节码编译为本地机器码。相关代码位于art/runtime/service/compilation_service.h和art/runtime/service/compilation_service.cc。
// art/runtime/service/compilation_service.h
class CompilationService : public RuntimeService {
public:
// 构造函数
CompilationService();
// 析构函数
~CompilationService() override;
// 请求编译应用
void RequestCompilation(const std::string& package_name, CompilationReason reason);
protected:
// 服务主循环实现
void Run() override;
private:
// 编译请求结构
struct CompilationRequest {
std::string package_name;
CompilationReason reason;
// 其他请求相关信息...
};
// 编译请求队列
std::queue<CompilationRequest> compilation_requests_;
// 保护请求队列的互斥锁
mutable std::mutex request_lock_;
// 用于通知有新请求的条件变量
std::condition_variable request_cv_;
// 服务是否应该停止的标志
bool should_stop_;
// 其他编译服务相关成员和方法...
};
CompilationService类接收应用编译请求,将其放入请求队列。在服务主循环中,它会从队列中取出请求,调用编译驱动(CompilationDriver)对指定应用进行编译。这种设计使得编译任务可以在后台线程中执行,避免影响应用的正常运行。
11.4 调试服务
调试服务(Debug Service)为调试工具提供接口,支持应用的调试功能,如断点设置、变量查看、线程分析等。相关代码位于art/runtime/service/debug_service.h和art/runtime/service/debug_service.cc。
// art/runtime/service/debug_service.h
class DebugService : public RuntimeService {
public:
// 构造函数
DebugService();
// 析构函数
~DebugService() override;
// 设置断点
bool SetBreakpoint(const std::string& class_name, const std::string& method_name, int line_number);
// 移除断点
bool RemoveBreakpoint(const std::string& class_name, const std::string& method_name, int line_number);
// 获取当前线程堆栈信息
std::vector<StackFrameInfo> GetThreadStack(int thread_id);
protected:
// 服务主循环实现
void Run() override;
private:
// 断点信息结构
struct Breakpoint {
std::string class_name;
std::string method_name;
int line_number;
// 其他断点相关信息...
};
// 断点列表
std::vector<Breakpoint> breakpoints_;
// 保护断点列表的互斥锁
mutable std::mutex breakpoint_lock_;
// 服务是否应该停止的标志
bool should_stop_;
// 其他调试服务相关成员和方法...
};
DebugService类提供了设置和移除断点、获取线程堆栈信息等功能。它与调试器(如Android Studio中的调试工具)进行通信,接收调试命令并执行相应操作,同时将调试结果返回给调试器。通过这种方式,开发者可以在开发过程中对应用进行调试,查找和修复问题。
十二、profiler模块:性能分析工具的实现
12.1 性能分析架构
profiler模块位于art/runtime/profiler/目录,它提供了一系列性能分析工具,用于收集和分析应用的性能数据,帮助开发者识别性能瓶颈和优化点。性能分析架构主要包括采样器、数据收集器和分析器三个核心组件。
Profiler类(位于art/runtime/profiler.h和art/runtime/profiler.cc)是性能分析的核心管理类,负责协调各个组件的工作。
// art/runtime/profiler.h
class Profiler {
public:
// 构造函数
Profiler();
// 析构函数
~Profiler();
// 启动性能分析
bool Start();
// 停止性能分析
void Stop();
// 采样方法执行,记录方法调用信息
void SampleMethod(ArtMethod* method);
// 获取方法热点数据
std::vector<MethodHotnessInfo> GetMethodHotnessData();
// 获取内存分配热点数据
std::vector<AllocationHotnessInfo> GetAllocationHotnessData();
private:
// 采样线程
std::thread sampling_thread_;
// 采样是否应该停止的标志
bool should_stop_;
// 方法热点数据
std::unordered_map<ArtMethod*, uint32_t> method_hotness_;
// 内存分配热点数据
std::unordered_map<std::string, uint64_t> allocation_hotness_;
// 保护热点数据的互斥锁
mutable std::mutex hotness_lock_;
// 其他性能分析相关成员和方法...
};
Profiler类管理性能分析的生命周期,包括启动和停止分析。它通过SampleMethod方法对方法执行进行采样,记录方法的调用频率。通过GetMethodHotnessData和GetAllocationHotnessData方法可以获取方法和内存分配的热点数据,帮助开发者找出最消耗资源的代码部分。
12.2 方法执行采样
方法执行采样是性能分析的核心功能之一,通过定期采样线程的调用栈,记录方法的执行频率和时间消耗。在art/runtime/profiler.cc中实现了具体的采样逻辑。
// art/runtime/profiler.cc
void Profiler::SampleMethod(ArtMethod* method) {
std::lock_guard<std::mutex> lock(hotness_lock_);
// 更新方法的调用计数
method_hotness_[method]++;
// 检查是否需要触发JIT编译
if (method_hotness_[method] >= jit_threshold_) {
// 通知JIT编译器编译该方法
Jit* jit = Jit::GetInstance();
if (jit != nullptr) {
jit->RequestCompilation(method);
}
}
}
void Profiler::SamplingThreadMain() {
// 设置线程名称,方便调试
SetThreadName("ProfilerSamplingThread");
while (!should_stop_) {
// 睡眠指定的采样间隔时间
std::this_thread::sleep_for(std::chrono::milliseconds(sampling_interval_));
// 获取当前所有线程
std::vector<Thread*> threads = GetAllThreads();
// 对每个线程进行采样
for (Thread* thread : threads) {
// 获取线程的调用栈
std::vector<ArtMethod*> call_stack = GetThreadCallStack(thread);
// 记录调用栈中的每个方法
for (ArtMethod* method : call_stack) {
SampleMethod(method);
}
}
}
}
SampleMethod方法更新方法的调用计数,并在方法调用次数达到JIT编译阈值时,请求JIT编译器对该方法进行编译。SamplingThreadMain是采样线程的主函数,它定期睡眠后对所有线程的调用栈进行采样,记录每个方法的调用情况。
12.3 内存分配分析
内存分配分析是性能分析的另一个重要方面,它帮助开发者了解应用的内存使用模式,找出内存泄漏和过度分配的问题。在art/runtime/profiler_memory.h和art/runtime/profiler_memory.cc中实现了内存分配分析功能。
// art/runtime/profiler_memory.h
class MemoryProfiler {
public:
// 构造函数
MemoryProfiler();
// 析构函数
~MemoryProfiler();
// 记录内存分配
void RecordAllocation(const char* type_name, size_t size);
// 记录内存释放
void RecordFree(const char* type_name, size_t size);
// 获取内存分配统计信息
AllocationStats GetAllocationStats();
private:
// 内存分配统计数据
struct AllocationInfo {
uint64_t count; // 分配次数
uint64_t total_size; // 总分配大小
uint64_t peak_size; // 峰值大小
// 其他分配相关信息...
};
// 按类型名称存储的内存分配信息
std::unordered_map<std::string, AllocationInfo> allocation_stats_;
// 保护统计数据的互斥锁
mutable std::mutex stats_lock_;
// 其他内存分析相关成员和方法...
};
MemoryProfiler类提供了记录内存分配和释放的接口,以及获取内存分配统计信息的方法。在RecordAllocation方法中,会记录每种类型对象的分配次数、总分配大小和峰值大小等信息。
// art/runtime/profiler_memory.cc
void MemoryProfiler::RecordAllocation(const char* type_name, size_t size) {
std::lock_guard<std::mutex> lock(stats_lock_);
// 获取或创建该类型的分配信息
AllocationInfo& info = allocation_stats_[type_name];
// 更新分配次数
info.count++;
// 更新总分配大小
info.total_size += size;
// 更新峰值大小
if
十三、image模块:运行时镜像文件机制
13.1 运行时镜像文件架构
image模块位于art/image/目录,其核心功能围绕运行时镜像文件(Runtime Image)展开。运行时镜像文件是一种预构建的数据结构,包含了经过优化处理的类、对象和方法等信息,用于加速应用启动和运行。该模块通过对镜像文件的创建、加载和管理,提升ART整体性能。
运行时镜像文件架构主要由文件头、类定义、静态字段、方法入口等部分组成。在art/image/image.h文件中定义了ImageHeader结构体,用于描述镜像文件头信息:
// art/image/image.h
struct ImageHeader {
uint8_t magic_[8]; // 魔数,用于标识文件类型,如 "ARTIMAGE\0"
uint32_t version_; // 镜像文件版本号
uint32_t checksum_; // Adler32校验和,用于验证文件完整性
uint64_t image_size_; // 镜像文件总大小
uint64_t classes_offset_; // 类定义区域偏移量
uint64_t methods_offset_; // 方法入口区域偏移量
uint64_t static_fields_offset_; // 静态字段区域偏移量
// 其他头部字段...
};
ImageHeader结构体中的魔数和版本号确保镜像文件在不同版本的ART中兼容性和正确性;校验和用于文件完整性检查;而各类偏移量则为后续文件内容解析提供索引。
13.2 镜像文件创建过程
镜像文件的创建主要通过ImageBuilder类(位于art/image/image_builder.h和art/image/image_builder.cc)实现,其过程涉及从系统中收集常用类、方法和静态字段等信息,并进行优化处理。
// art/image/image_builder.h
class ImageBuilder {
public:
// 初始化镜像构建器,指定输出路径等参数
explicit ImageBuilder(const std::string& output_path);
// 添加要包含在镜像中的类
void AddClass(mirror::Class* clazz);
// 构建镜像文件
bool Build();
private:
// 输出的镜像文件路径
std::string output_path_;
// 存储要包含在镜像中的类集合
std::vector<mirror::Class*> classes_;
// 镜像文件写入流
std::ofstream image_file_;
// 构建镜像文件头
void BuildHeader();
// 写入类定义到镜像文件
void WriteClasses();
// 写入方法入口到镜像文件
void WriteMethods();
// 写入静态字段到镜像文件
void WriteStaticFields();
// 其他构建相关成员和方法...
};
在Build方法中,ImageBuilder首先调用BuildHeader构建文件头,确定文件的基本属性;接着通过WriteClasses将选定类的定义信息,包括类的字段、方法签名等写入文件;WriteMethods将类中方法的入口地址等信息写入;WriteStaticFields则处理类的静态字段数据。整个过程通过优化数据存储格式和布局,减少运行时的解析和加载开销 。
13.3 镜像文件加载与使用
在应用启动时,ART需要加载运行时镜像文件,将其中的内容映射到内存中并进行初始化。镜像文件加载由ImageLoader类(位于art/image/image_loader.h和art/image/image_loader.cc)负责。
// art/image/image_loader.h
class ImageLoader {
public:
// 从指定路径加载镜像文件
static std::unique_ptr<Image> LoadImage(const std::string& image_path);
private:
// 解析镜像文件头
static bool ParseHeader(const std::string& image_path, ImageHeader* header);
// 从镜像文件加载类定义
static bool LoadClasses(const std::string& image_path, const ImageHeader& header, Image* image);
// 从镜像文件加载方法入口
static bool LoadMethods(const std::string& image_path, const ImageHeader& header, Image* image);
// 从镜像文件加载静态字段
static bool LoadStaticFields(const std::string& image_path, const ImageHeader& header, Image* image);
// 其他加载相关成员和方法...
};
LoadImage方法首先调用ParseHeader解析文件头,获取文件的基本信息和各区域偏移量;然后分别通过LoadClasses、LoadMethods和LoadStaticFields将类定义、方法入口和静态字段等内容加载到内存中,构建Image对象。加载完成后,ART在运行时可以直接从镜像中获取类、方法和静态字段等信息,无需重新解析DEX文件,极大地提高了类查找、方法调用和静态字段访问的效率 。
13.4 镜像文件与应用启动优化
运行时镜像文件对应用启动优化有着显著作用。在应用启动初期,Zygote进程会创建一个包含核心类库的运行时镜像,后续孵化的应用进程可以共享该镜像。当应用进程启动时,直接加载镜像文件,避免重复加载和解析系统类库的DEX文件,减少类加载时间。
例如,对于Android系统中的常用类,如java.lang.Object、java.lang.String等,在镜像文件创建阶段就将其相关信息固化。应用启动时,无需从庞大的DEX文件中查找和解析这些类,直接从镜像中获取,使得应用启动过程中类加载速度大幅提升。同时,镜像文件中的方法入口经过优化,减少了方法调用的间接寻址开销,进一步加快应用启动后的执行速度,提升用户体验。
十四、linker模块:链接器机制实现
14.1 链接器架构设计
linker模块位于art/linker/目录,其核心职责是将编译后的目标文件(如OAT文件中的机器码)与所需的库文件进行链接,解决符号引用,生成可执行的程序或共享库。链接器架构设计分为前端处理、符号解析和后端链接三个主要阶段。
前端处理主要负责读取目标文件和库文件,解析文件格式,提取其中的符号表、段信息等。符号解析阶段是链接器的关键,负责处理目标文件中的未定义符号,在库文件和其他目标文件中查找对应的定义,并建立符号与实际地址的映射关系。后端链接阶段则根据符号解析结果,将各个目标文件和库文件的代码和数据段进行合并,重定位符号地址,生成最终的可执行文件或共享库。
14.2 符号解析过程
符号解析过程由SymbolResolver类(位于art/linker/symbol_resolver.h和art/linker/symbol_resolver.cc)实现,其核心是处理目标文件中的未定义符号,找到对应的定义位置。
// art/linker/symbol_resolver.h
class SymbolResolver {
public:
// 初始化符号解析器,传入目标文件和库文件列表
SymbolResolver(const std::vector<std::string>& object_files,
const std::vector<std::string>& library_files);
// 解析指定符号
bool ResolveSymbol(const std::string& symbol_name, void** symbol_address);
private:
// 存储目标文件路径列表
std::vector<std::string> object_files_;
// 存储库文件路径列表
std::vector<std::string> library_files_;
// 符号表,存储已解析的符号及其地址
std::unordered_map<std::string, void*> symbol_table_;
// 从目标文件中提取符号表
void ExtractSymbolsFromObjectFile(const std::string& file_path);
// 从库文件中提取符号表
void ExtractSymbolsFromLibraryFile(const std::string& file_path);
// 其他符号解析相关成员和方法...
};
在ResolveSymbol方法中,SymbolResolver首先在内部的symbol_table_中查找符号。如果未找到,则依次遍历目标文件列表,通过ExtractSymbolsFromObjectFile提取目标文件中的符号表进行查找;若仍未找到,再遍历库文件列表,使用ExtractSymbolsFromLibraryFile从库文件中查找符号定义。一旦找到符号定义,将其地址记录在symbol_table_中,并返回给调用者,完成符号解析过程。
14.3 重定位与链接
重定位和链接过程由Linker类(位于art/linker/linker.h和art/linker/linker.cc)负责,它根据符号解析结果,将各个目标文件和库文件的代码和数据段进行合并,并修正符号的地址。
// art/linker/linker.h
class Linker {
public:
// 初始化链接器,传入目标文件和库文件列表
Linker(const std::vector<std::string>& object_files,
const std::vector<std::string>& library_files);
// 执行链接操作,生成输出文件
bool Link(const std::string& output_file);
private:
// 存储目标文件路径列表
std::vector<std::string> object_files_;
// 存储库文件路径列表
std::vector<std::string> library_files_;
// 符号解析器实例
SymbolResolver symbol_resolver_;
// 合并代码段
void MergeCodeSegments();
// 合并数据段
void MergeDataSegments();
// 执行重定位操作
void RelocateSymbols();
// 其他链接相关成员和方法...
};
在Link方法中,Linker首先调用symbol_resolver_完成符号解析。接着,通过MergeCodeSegments和MergeDataSegments分别合并目标文件和库文件的代码段与数据段,将相同类型的段(如.text代码段、.data数据段)整合在一起。最后,RelocateSymbols根据符号解析结果,对代码和数据段中的符号地址进行重定位,确保程序在运行时能够正确访问符号对应的内存位置,生成最终可执行的输出文件。
14.4 动态链接与静态链接
linker模块支持动态链接和静态链接两种方式。静态链接是在链接阶段将所有依赖的库文件代码直接合并到可执行文件中,生成的可执行文件独立运行,不依赖外部库。而动态链接则是在可执行文件中仅记录对库文件的引用信息,在程序运行时,由动态链接器(如ld - linux.so)根据引用信息加载所需的库文件,并完成符号解析和重定位。
在ART中,对于一些核心系统库和应用的基础代码,可能采用静态链接方式,保证其独立性和稳定性;而对于一些通用的第三方库或系统共享库,采用动态链接方式,减少内存占用和磁盘空间,并且方便库文件的更新和维护。通过灵活运用两种链接方式,ART的linker模块能够在不同场景下实现高效的链接过程,满足系统和应用的需求。
十五、instrumentation模块:插桩机制实现
15.1 插桩机制架构
instrumentation模块位于art/instrumentation/目录,其核心功能是实现代码插桩。代码插桩是在程序的特定位置插入额外的代码,用于收集程序运行时信息、实现调试功能或进行性能分析等。该模块的架构设计围绕插桩点选择、插桩代码生成和插桩代码注入三个主要环节展开。
插桩点选择需要根据具体的插桩目的确定,例如,为了进行性能分析,可能选择方法调用前后、循环入口等位置作为插桩点;为了实现调试功能,可能在变量赋值、条件判断等位置插入代码。插桩代码生成负责根据插桩目的和插桩点的上下文,生成相应的代码片段。插桩代码注入则是将生成的插桩代码插入到原始程序的对应位置,确保插桩后的程序能够正确运行,并实现预期功能。
15.2 插桩点选择与分析
插桩点选择由InstrumentationPointSelector类(位于art/instrumentation/instrumentation_point_selector.h和art/instrumentation/instrumentation_point_selector.cc)实现,它通过分析字节码或中间表示(IR)来确定合适的插桩位置。
// art/instrumentation/instrumentation_point_selector.h
class InstrumentationPointSelector {
public:
// 初始化插桩点选择器,传入目标方法的字节码或IR信息
InstrumentationPointSelector(const DexFile::CodeItem* code_item);
// 选择方法调用前的插桩点
std::vector<InstructionIndex> SelectBeforeMethodInvokePoints();
// 选择循环入口的插桩点
std::vector<InstructionIndex> SelectLoopEntryPoints();
// 选择条件判断的插桩点
std::vector<InstructionIndex> SelectConditionCheckPoints();
private:
// 目标方法的字节码指令数组
const uint16_t* insns_;
// 字节码指令数量
uint32_t insns_size_;
// 分析字节码,查找方法调用指令
std::vector<InstructionIndex> FindMethodInvokeInstructions();
// 分析字节码,查找循环指令
std::vector<InstructionIndex> FindLoopInstructions();
// 分析字节码,查找条件判断指令
std::vector<InstructionIndex> FindConditionInstructions();
// 其他插桩点选择相关成员和方法...
};
在SelectBeforeMethodInvokePoints等方法中,InstrumentationPointSelector通过遍历字节码指令数组,利用FindMethodInvokeInstructions、FindLoopInstructions和FindConditionInstructions等内部方法,识别出方法调用、循环和条件判断等指令的位置,将这些位置作为潜在的插桩点,返回插桩点的索引列表,为后续插桩代码生成和注入提供基础。
15.3 插桩代码生成
插桩代码生成由InstrumentationCodeGenerator类(位于art/instrumentation/instrumentation_code_generator.h和art/instrumentation/instrumentation_code_generator.cc)负责,它根据插桩点的类型和插桩目的,生成相应的代码片段。
// art/instrumentation/instrumentation_code_generator.h
class InstrumentationCodeGenerator {
public:
// 初始化插桩代码生成器,传入插桩点信息和插桩目的
InstrumentationCodeGenerator(const std::vector<InstructionIndex>& points, InstrumentationPurpose purpose);
// 生成方法调用前插桩代码
std::vector<uint16_t> GenerateBeforeMethodInvokeCode();
// 生成循环入口插桩代码
std::vector<uint16_t> GenerateLoopEntryCode();
// 生成条件判断插桩代码
std::vector<uint16_t> GenerateConditionCheckCode();
private:
// 插桩点索引列表
std::vector<InstructionIndex> points_;
// 插桩目的
InstrumentationPurpose purpose_;
// 根据插桩目的生成通用代码片段
std::vector<uint16_t> GenerateCommonCode(InstrumentationPurpose purpose);
// 生成方法调用相关的特定代码
std::vector<uint16_t> GenerateMethodInvokeRelatedCode();
// 生成循环相关的特定代码
std::vector<uint16_t> GenerateLoopRelatedCode();
// 生成条件判断相关的特定代码
std::vector<uint16_t> GenerateConditionRelatedCode();
// 其他插桩代码生成相关成员和方法...
};
在GenerateBeforeMethodInvokeCode等方法中,InstrumentationCodeGenerator首先调用GenerateCommonCode生成与插桩目的相关的通用代码片段,如记录时间戳、输出日志等基础操作代码。然后,根据插桩点类型,分别调用GenerateMethodInvokeRelatedCode、GenerateLoopRelatedCode或GenerateConditionRelatedCode生成特定的代码,如获取方法参数、统计循环次数、记录条件判断结果等。最后将通用代码和特定代码组合,生成完整的插桩代码片段。
15.4 插桩代码注入
插桩代码注入由InstrumentationCodeInjector类(位于art/instrumentation/instrumentation_code_injector.h和art/instrumentation/instrumentation_code_injector.cc)实现,它将生成的插桩代码插入到原始程序的对应位置。
// art/instrumentation/instrumentation_code_injector.h
class InstrumentationCodeInjector {
public:
// 初始化插桩代码注入器,传入原始字节码、插桩点信息和插桩代码
InstrumentationCodeInjector(const std::vector<uint16_t>& original_code,
const std::vector<InstructionIndex>& points,
const std::vector<std::vector<uint16_t>>& injected_code);
// 执行插桩代码注入,返回插桩后的字节码
std::vector<uint16_t> InjectCode();
private:
// 原始字节码指令数组
std::vector<uint16_t> original_code_;
// 插桩点索引列表
std::vector<InstructionIndex> points_;
// 插桩代码片段列表
std::vector<std::vector<uint16_t>> injected_code_;
// 在指定位置插入插桩代码
void InsertCodeAtPoint(InstructionIndex point, const std::vector<uint16_t>& code);
// 其他插桩代码注入相关成员和方法...
};
在InjectCode方法中,InstrumentationCodeInjector遍历插桩点索引列表和对应的插桩代码片段列表,通过InsertCodeAtPoint方法将插桩代码插入到原始字节码的指定位置。插入过程中需要处理好
十六、verifier模块:字节码验证机制
16.1 字节码验证架构
verifier模块位于art/verifier/目录,其核心作用是对Dalvik字节码进行验证,确保字节码在运行时不会导致安全漏洞、非法操作或虚拟机崩溃。字节码验证架构基于静态分析,通过一系列规则检查,在应用安装或加载阶段完成对字节码的合法性校验,避免错误字节码在运行时带来的风险。
该模块主要由规则定义、字节码解析与检查、错误处理三个部分组成。规则定义部分包含了各种字节码验证规则,如类型一致性检查、操作数栈平衡检查、指令合法操作检查等;字节码解析与检查部分负责读取字节码指令,按照规则进行逐一验证;错误处理部分则在发现字节码不符合规则时,生成错误报告并采取相应措施,如阻止应用加载或抛出验证异常。
16.2 验证规则体系
字节码验证规则在art/verifier/verifier_rules.h和art/verifier/verifier_rules.cc中进行定义和实现。验证规则涵盖多个维度,以确保字节码的正确性和安全性。
类型一致性检查:验证字节码中操作数和指令操作类型的一致性。例如,加法指令只能对数值类型操作数进行操作,不能对引用类型操作数执行加法。在代码中,通过检查操作数栈顶元素类型与指令预期类型是否匹配实现。
// art/verifier/verifier_rules.cc
bool VerifyTypeConsistency(const Instruction& insn, Stack& operand_stack) {
const auto& opcode_info = OpcodeInfo::Get(insn.opcode);
if (opcode_info.operand_type == OperandType::kNumeric) {
if (operand_stack.Top().type!= OperandType::kNumeric) {
return false;
}
}
// 其他类型检查逻辑...
return true;
}
操作数栈平衡检查:确保在字节码执行过程中,操作数栈的状态始终合法。每条指令执行前后,操作数栈的深度变化应符合预期,不会出现栈溢出或下溢的情况。
// art/verifier/verifier_rules.cc
bool VerifyOperandStackBalance(const Instruction& insn, Stack& operand_stack) {
const auto& opcode_info = OpcodeInfo::Get(insn.opcode);
int stack_delta = opcode_info.stack_delta;
if (operand_stack.Depth() < -stack_delta) {
return false;
}
operand_stack.AdjustDepth(stack_delta);
return true;
}
指令合法操作检查:验证指令是否在合法的上下文中执行。例如,跳转指令的目标地址必须指向有效的指令,不能跳转到指令中间位置导致非法执行。
// art/verifier/verifier_rules.cc
bool VerifyInstructionLegalOperation(const Instruction& insn, const Code& code) {
if (insn.opcode == Opcode::kGoto) {
uint32_t target_pc = insn.GetOperandAsPC();
if (target_pc >= code.instructions.size()) {
return false;
}
}
// 其他指令检查逻辑...
return true;
}
16.3 字节码解析与检查流程
字节码的解析与检查由BytecodeVerifier类(位于art/verifier/bytecode_verifier.h和art/verifier/bytecode_verifier.cc)完成。
// art/verifier/bytecode_verifier.h
class BytecodeVerifier {
public:
// 初始化字节码验证器,传入字节码数据
explicit BytecodeVerifier(const Code& bytecode);
// 执行字节码验证
bool Verify();
private:
const Code& bytecode_;
Stack operand_stack_;
// 执行类型一致性检查
bool CheckTypeConsistency();
// 执行操作数栈平衡检查
bool CheckOperandStackBalance();
// 执行指令合法操作检查
bool CheckInstructionLegalOperation();
// 其他检查相关成员和方法...
};
在Verify方法中,BytecodeVerifier按照一定顺序依次调用各类检查方法。首先进行类型一致性检查,确保操作数类型正确;接着执行操作数栈平衡检查,保证栈状态合法;最后进行指令合法操作检查,验证指令执行的合法性。在检查过程中,若发现任何一条规则不满足,立即停止验证并返回验证失败结果。
16.4 错误处理与报告
当字节码验证失败时,verifier模块需要进行错误处理并生成报告。错误处理由VerificationErrorHandler类(位于art/verifier/verification_error_handler.h和art/verifier/verification_error_handler.cc)负责。
// art/verifier/verification_error_handler.h
class VerificationErrorHandler {
public:
// 记录验证错误信息
void RecordError(const std::string& error_message, uint32_t instruction_index);
// 生成验证错误报告
std::string GenerateErrorReport();
private:
std::vector<VerificationError> errors_;
// 其他错误处理相关成员和方法...
};
在RecordError方法中,将错误信息和对应的指令索引记录下来。GenerateErrorReport方法则根据记录的错误信息,生成详细的错误报告,包括错误类型、发生错误的指令位置、错误描述等内容。错误报告可用于开发者定位问题,也可在应用安装阶段阻止不安全的应用安装,保障系统安全。例如,在应用安装时,如果verifier模块验证字节码失败并生成错误报告,系统将拒绝安装该应用,避免错误字节码对系统和其他应用造成影响。
十七、arch模块:体系结构相关实现
17.1 体系结构适配架构
arch模块位于art/arch/目录,其核心功能是为ART提供对不同硬件体系结构的支持,包括ARM、x86、MIPS等。该模块的架构设计遵循抽象与具体实现分离的原则,通过定义统一的接口,针对不同体系结构实现具体的功能,确保ART在多种硬件平台上能够高效运行。
架构主要由体系结构抽象层、具体体系结构实现层和接口适配层组成。体系结构抽象层定义了通用的接口和数据结构,如指令集相关操作、寄存器操作等;具体体系结构实现层针对每种体系结构,实现抽象层定义的接口,完成与硬件相关的具体功能;接口适配层则负责将其他模块(如compiler模块、runtime模块)的请求转换为对应体系结构的操作,实现模块间的无缝协作。
17.2 指令集相关实现
指令集相关实现是arch模块的重要部分,在art/arch/instruction_set/目录下进行定义和实现。以ARM指令集为例,在art/arch/arm/instruction_set_arm.cc和art/arch/arm/instruction_set_arm.h中,实现了ARM指令集的相关功能。
// art/arch/arm/instruction_set_arm.h
class InstructionSetArm : public InstructionSet {
public:
// 获取指令集名称
const char* GetName() const override { return "arm"; }
// 生成特定ARM指令
void GenerateArithmeticInstruction(Instruction* insn, ArithmeticOp op, Register src1, Register src2, Register dest);
// 生成ARM跳转指令
void GenerateBranchInstruction(Instruction* insn, BranchType type, Label* target);
// 其他ARM指令生成相关方法...
};
InstructionSetArm类继承自InstructionSet抽象类,实现了获取指令集名称、生成算术指令、跳转指令等方法。在生成指令时,根据ARM指令集的编码规则和操作语义,设置指令的操作码、操作数等字段。例如,在GenerateArithmeticInstruction方法中,根据传入的算术操作类型(加法、减法等)和寄存器操作数,生成符合ARM指令集格式的算术指令,确保在ARM硬件上能够正确执行。
17.3 寄存器管理实现
寄存器管理对于程序的高效运行至关重要,arch模块针对不同体系结构实现了相应的寄存器管理功能。以x86体系结构为例,在art/arch/x86/register_manager_x86.cc和art/arch/x86/register_manager_x86.h中进行实现。
// art/arch/x86/register_manager_x86.h
class RegisterManagerX86 {
public:
// 初始化寄存器管理器
RegisterManagerX86();
// 分配寄存器
Register AllocateRegister(RegisterKind kind);
// 释放寄存器
void FreeRegister(Register reg);
// 保存寄存器状态
void SaveRegisterState();
// 恢复寄存器状态
void RestoreRegisterState();
private:
std::vector<Register> free_registers_;
std::vector<Register> used_registers_;
// 其他寄存器管理相关成员和方法...
};
RegisterManagerX86类负责x86体系结构下寄存器的分配、释放、保存和恢复等操作。AllocateRegister方法根据寄存器类型(通用寄存器、浮点寄存器等)从空闲寄存器列表中分配一个可用寄存器,并将其加入已用寄存器列表;FreeRegister方法则将不再使用的寄存器释放回空闲列表。在函数调用、中断处理等场景下,通过SaveRegisterState和RestoreRegisterState方法保存和恢复寄存器状态,确保程序执行的正确性和连续性。
17.4 与其他模块的协作
arch模块与compiler模块、runtime模块等密切协作。在编译过程中,compiler模块根据目标体系结构,调用arch模块的指令生成和寄存器管理等功能,将中间表示转换为对应体系结构的机器码。例如,compiler模块在生成ARM架构的代码时,会调用InstructionSetArm类的指令生成方法,生成符合ARM指令集的机器码。
在运行时,runtime模块通过arch模块进行与体系结构相关的操作,如线程上下文切换时的寄存器保存和恢复、异常处理时的体系结构特定操作等。通过这种协作机制,ART能够在不同硬件体系结构上实现高效、稳定的运行,为应用提供统一的运行环境。
十八、libcore模块关联与交互
18.1 libcore与ART的依赖关系
libcore模块虽然不属于art目录,但与ART有着紧密的依赖关系。libcore提供了Java核心库的实现,包括基础的Java类(如java.lang.Object、java.lang.String)、输入输出类(java.io包)、网络类(java.net包)等。ART在运行时需要依赖libcore提供的这些类和接口,执行Java代码。
ART的runtime模块在加载类时,会从libcore中查找和加载核心类库。例如,当应用程序调用String类的方法时,ART通过类加载机制从libcore中获取String类的定义和实现代码。同时,compiler模块在编译字节码时,对于涉及libcore类库方法调用的部分,也需要准确识别和处理,确保编译后的代码能够正确调用libcore中的方法。
18.2 类加载与链接交互
在类加载和链接过程中,ART与libcore紧密交互。ART的ClassLinker类在加载类时,对于libcore中的核心类,会采用特殊的加载策略。由于这些类是系统核心类库的一部分,通常在系统启动阶段就会被加载到内存中,以提高后续应用类加载的效率。
// art/runtime/class_linker.cc
mirror::Class* ClassLinker::FindClass(Thread* self, const char* descriptor, Handle<mirror::ClassLoader> class_loader) {
// 优先检查核心类库(libcore相关类)是否已加载
if (IsCoreLibraryClass(descriptor)) {
mirror::Class* result = LookupClassInCoreLibrary(descriptor);
if (result!= nullptr) {
return result;
}
}
// 其他类加载逻辑...
}
在链接阶段,对于libcore类库中方法的符号引用,ART的linker模块需要准确解析和处理。确保应用代码中对libcore方法的调用能够正确链接到实际的实现,避免出现链接错误导致应用无法正常运行。
18.3 方法调用与执行协同
在方法调用和执行过程中,ART与libcore协同工作。当Java代码调用libcore中的方法时,ART的interpreter模块或jit模块负责执行方法调用逻辑。对于解释执行的情况,interpreter模块按照字节码指令,调用libcore中方法的实现代码;对于JIT编译后的代码,直接跳转到libcore方法对应的机器码入口执行。
// art/interpreter/interpreter.cc
JValue Interpreter::Execute(Thread* self, const DexFile::CodeItem* code_item,
ShadowFrame* shadow_frame, JValue result_register,
bool trace, bool log_interpreter_usage) {
// 执行字节码指令,遇到libcore方法调用指令时
if (IsLibcoreMethodCall(opcode)) {
// 获取libcore方法的实际实现地址
void* method_entry = GetLibcoreMethodEntry(insn);
// 调用libcore方法
return CallLibcoreMethod(self, method_entry, args);
}
// 其他指令执行逻辑...
}
同时,libcore中的方法实现也会依赖ART提供的运行时环境。例如,libcore中涉及内存分配、线程操作等功能的方法,会调用ART的gc模块、runtime模块提供的接口,实现相应的功能。
18.4 版本兼容性与更新适配
随着Android系统的更新,libcore和ART都在不断演进。为了保证版本兼容性,两者需要进行适配。当libcore更新了类库的实现或接口时,ART需要相应地调整类加载、方法调用等逻辑,确保能够正确识别和使用新的libcore版本。
反之,当ART引入新的功能或优化时,也需要考虑与libcore的兼容性。例如,ART在优化垃圾回收机制时,需要确保libcore中涉及内存操作的方法能够与新的垃圾回收机制协同工作,避免出现内存泄漏或非法内存访问等问题。通过这种相互适配的机制,保证了Android系统中Java核心库与运行时环境的稳定运行和持续演进。
