ilocker：关注 Android 安全（新入行，0基础） QQ: 2597294287

首先：

1 if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {2     // Older kernels don't understand PR_SET_NO_NEW_PRIVS and return3     // EINVAL. Don't die on such kernels.4     if (errno != EINVAL) {5         LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));6         return 12;7     }8 }

这段代码与系统安全机制有关，prctl(PR_SET_NO_NEW_PRIVS) 貌似是禁止动态改变权限，相关内容需要去了解 SEAndroid。

SEAndroid 是在 Android 4.4 上正式推出的基于 SELinux 的系统安全机制。

然后创建 AppRuntime 对象，类 AppRuntime 继承自 AndroidRuntime。

1 AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));

接着从命令行参数中找到虚拟机相关的参数 (argv[0] 肯定不是，直接忽略)，添加到 runtime 对象：

1 argc--; 2 argv++; 3  4 int i; 5 for (i = 0; i < argc; i++) { 6     if (argv[i][0] != '-') { 7         break; 8     } 9     if (argv[i][1] == '-' && argv[i][2] == 0) {10         ++i; // Skip --.11         break;12     }13     runtime.addOption(strdup(argv[i]));14 }

假设传入的命令行参数是这样：

-Xzygote /system/bin --zygote --start-system-server --socket-name=zygote

-Xzygote 是传递给虚拟机的参数，/system/bin 是 parent dir (程序的运行目录)。后面接着一些 internal 参数，其中 --zygote 表示以 zygote 模式启动。

如果是上面这段命令行参数，藉由 for 循环中的两个 if，最终添加到 runtime 对象的参数是 -Xzygote。

接着处理 parent dir 后面的那些 internal 参数：

1 ++i;  // Skip unused "parent dir" argument. 2 while (i < argc) { 3     const char* arg = argv[i++]; 4     if (strcmp(arg, "--zygote") == 0) { 5         zygote = true; 6         niceName = ZYGOTE_NICE_NAME; 7     } else if (strcmp(arg, "--start-system-server") == 0) { 8         startSystemServer = true; 9     } else if (strcmp(arg, "--application") == 0) {10         application = true;11     } else if (strncmp(arg, "--nice-name=", 12) == 0) {12         niceName.setTo(arg + 12);13     } else if (strncmp(arg, "--", 2) != 0) {14         className.setTo(arg);15         break;16     } else {17         --i;18         break;19     }20 }

结果是：变量 zygote 为 true，niceName 为 zygote 或 zygote64 (ZYGOTE_NICE_NAME)，startSystemServer 为 true。

接着准备启动 ZygoteInit 类 (或 RuntimeInit 类) 的参数：

1 Vector
     
       args; 2 if (!className.isEmpty()) { 3     // We're not in zygote mode, the only argument we need to pass 4     // to RuntimeInit is the application argument. 5     args.add(application ? String8("application") : String8("tool")); 6     runtime.setClassNameAndArgs(className, argc - i, argv + i); 7 } else { 8     // We're in zygote mode. 9     maybeCreateDalvikCache();10 11     if (startSystemServer) {12         args.add(String8("start-system-server"));13     }14 15     char prop[PROP_VALUE_MAX];16     if (property_get(ABI_LIST_PROPERTY, prop, NULL) == 0) {17         LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",18             ABI_LIST_PROPERTY);19         return 11;20     }21 22     String8 abiFlag("--abi-list=");23     abiFlag.append(prop);24     args.add(abiFlag);25 26     // In zygote mode, pass all remaining arguments to the zygote27     // main() method.28     for (; i < argc; ++i) {29         args.add(String8(argv[i]));30     }31 }
     

然后将传给 runtime 对象的启动参数的 argv[0] (应该为 app_processxx) 替换为 niceName。并将本进程的进程名也修改为 niceName。

1 if (!niceName.isEmpty()) {2     runtime.setArgv0(niceName.string());3     set_process_name(niceName.string());4 }

最后启动 Java 类 ZygoteInit (如果是 zygote 模式)，并传入启动参数。

1 if (zygote) { 2     runtime.start("com.android.internal.os.ZygoteInit", args); 3 } else if (className) { 4     runtime.start("com.android.internal.os.RuntimeInit", args); 5 } else { 6     fprintf(stderr, "Error: no class name or --zygote supplied.\n"); 7     app_usage(); 8     LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied."); 9     return 10;10 }

app_process 除了能启动 Zygote 进程，也可以执行某个系统的 Java 类。Android 手机中常用的工具 “am” 是一个通过发送 Intent 来启动应用程序的工具。但是，“am” 实际上只是一个包含几行代码的脚本文件，它的功能就是调用 app_process 来完成。

学习资料： 《深入解析 Android 5.0 系统》