WebView深究之Android是如何實現webview初始化的
webview初始化
關注Android載入webview核心的過程。我們從WebView的init過程中切入。
WebView的構造方法,最終都會呼叫
WebView(Context context, AttributeSet attrs, int defStyleAttr, int defStyleRes,
Map<String, Object> javaScriptInterfaces, boolean privateBrowsing)
這個方法,這個方法做了如下幾個事情:
- 執行緒檢查
- Provider類的選擇
- Provider類的初始化
- Cookie相關的處理
執行緒檢查是為了保證WebView在同一個執行緒中進行建立,暫時不深究。把主要的經歷放在Provider相關的邏輯。
mProvider是WebView中一個成員變數,型別是WebViewProvider.實際上,我們可以發現WebView所有的邏輯處理都是通過WebViewProvider來實現的,例如:
load(String url)方法的原始碼實現是
public void loadUrl(String url, Map<String, String> additionalHttpHeaders) {
checkThread();
mProvider.loadUrl(url, additionalHttpHeaders);
}
WebViewProvider實際是一個interface
進入原始碼,他包括了大部分WebView中的同名方法。包括loadUrl,reload,goBack等。所以他是WebView的真正能力提供者。
檢視原始碼ensureProviderCreated()方法
mProvider = getFactory().createWebView(this, new PrivateAccess());
getFactory的具體實現是
private static synchronized WebViewFactoryProvider getFactory() {
return WebViewFactory.getProvider();
}
這一步是為了確定WebViewProvider的子類,Provider的構造根據WebViewFactory類確定。Android在5.0後將webview核心從webkit換成了chromium,這裡使用工廠模式可以將核心實現反射和上層初始化的程式碼解耦
我們選取getProvider()方法中的核心邏輯進行分析
try {
Class<WebViewFactoryProvider> providerClass = getProviderClass();
Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "providerClass.newInstance()");
try {
sProviderInstance = providerClass.getConstructor(WebViewDelegate.class)
.newInstance(new WebViewDelegate());
return sProviderInstance;
} catch (Exception e) {
} finally {
}
finally {
}
}
有些版本的實現為
try {
Class<WebViewFactoryProvider> providerClass = getProviderClass();
Method staticFactory = null;
try {
staticFactory = providerClass.getMethod(CHROMIUM_WEBVIEW_FACTORY_METHOD, WebViewDelegate.class);
} catch (Exception e) {
}
try {
sProviderInstance = (WebViewFactoryProvider)staticFactory.invoke(null, new WebViewDelegate());
return sProviderInstance;
} catch (Exception e) {
}
} catch (Exception e) {
}
這裡在獲取了實際的FactoryProvider class之後,利用反射,建立了真實的FactoryProvider物件
那麼到底是如何確認應該獲取那個FactoryProvider物件呢
繼續看getProviderClass()方法的程式碼:
Context webViewContext = null;
Application initialApplication = AppGlobals.getInitialApplication();
try {
try {
webViewContext = getWebViewContextAndSetProvider();
} finally {
Trace.traceEnd(Trace.TRACE_TAG_WEBVIEW);
}
try {
ClassLoader clazzLoader = webViewContext.getClassLoader();
loadNativeLibrary(clazzLoader);
try {
return (Class<WebViewFactoryProvider>) Class.forName(CHROMIUM_WEBVIEW_FACTORY,true, clazzLoader);
} finally {
}
} catch () {
}
} catch (MissingWebViewPackageException e) {
try {
return (Class<WebViewFactoryProvider>) Class.forName(NULL_WEBVIEW_FACTORY);
} catch (ClassNotFoundException e2) {
// Ignore.
}
}
可以看到
Provider型別結果分為兩種
* CHROMIUM_WEBVIEW_FACTORY com.android.webview.chromium.WebViewChromiumFactoryProvider
* NULL_WEBVIEW_FACTORY com.android.webview.nullwebview.NullWebViewFactoryProvider
正常的載入結果大致分為2步
1. 確定webview的PackageInfo和Context
2. 根據此結果load library
分析第一步,我們檢視方法getWebViewContextAndSetProvider()
裡面的核心邏輯為
WebViewProviderResponse response = null;
response = getUpdateService().waitForAndGetProvider();
PackageInfo newPackageInfo = null;
newPackageInfo = initialApplication.getPackageManager().getPackageInfo(
response.packageInfo.packageName,
PackageManager.GET_SHARED_LIBRARY_FILES
| PackageManager.MATCH_DEBUG_TRIAGED_MISSING
// Make sure that we fetch the current provider even if its not
// installed for the current user
| PackageManager.MATCH_UNINSTALLED_PACKAGES
// Fetch signatures for verification
| PackageManager.GET_SIGNATURES
// Get meta-data for meta data flag verification
| PackageManager.GET_META_DATA);
verifyPackageInfo(response.packageInfo, newPackageInfo);
Context webViewContext = initialApplication.createApplicationContext(
newPackageInfo.applicationInfo,
Context.CONTEXT_INCLUDE_CODE | Context.CONTEXT_IGNORE_SECURITY);
sPackageInfo = newPackageInfo;
return webViewContext;
我們重點追蹤waitForAndGetProvider()這個方法。這個方法會呼叫
WebViewUpdateServiceImpl類的waitForAndGetProvider()方法,繼而呼叫WebViewUpdate的waitForAndGetProvider()
waitForAndGetProvider()中會根據mCurrentWebViewPackage建立WebViewProviderResponse物件
在onWebViewProviderChanged()中,我們獲取到了Package物件。在findPreferredWebViewPackage()方法中,我們會獲取到最新的package物件
findPreferredWebViewPackage()的核心邏輯為
String userChosenProvider = mSystemInterface.getUserChosenWebViewProvider(mContext);
如果使用者已經選擇了WebView,那麼使用使用者選擇的
for (ProviderAndPackageInfo providerAndPackage : providers) {
if (providerAndPackage.provider.packageName.equals(userChosenProvider)) {
// userPackages can contain null objects.
List<UserPackage> userPackages =
mSystemInterface.getPackageInfoForProviderAllUsers(mContext,providerAndPackage.provider);
if (isInstalledAndEnabledForAllUsers(userPackages)) {
return providerAndPackage.packageInfo;
}
}
}
如果選擇失敗或者沒有選擇,就使用最穩定的
for (ProviderAndPackageInfo providerAndPackage : providers) {
if (providerAndPackage.provider.availableByDefault) {
// userPackages can contain null objects.
List<UserPackage> userPackages =
mSystemInterface.getPackageInfoForProviderAllUsers(mContext,providerAndPackage.provider);
if (isInstalledAndEnabledForAllUsers(userPackages)) {
return providerAndPackage.packageInfo;
}
}
}
那麼Android是如何獲取所有的package呢?
在com.android.server.webkit.SystemImpl中有答案,
parser = AppGlobals.getInitialApplication().getResources().getXml(
com.android.internal.R.xml.config_webview_packages);
在SystemImpl中呼叫瞭如下邏輯。原來,webview相關的package資訊是存放在一個xml檔案裡面的。
config_webview_packages.xml的內容如下:
<webviewproviders>
<!-- The default WebView implementation -->
<webviewprovider description="Android WebView" packageName="com.android.webview" />
</webviewproviders>
由此可見,Android預設的system webview的package name就是com.android.webview,在Android 7.0後,使用者可以在settings裡面選擇webview實現。如果使用者手機安裝了Chrome android app,那麼可以將webview實現選擇為chrome
這裡我們就跟蹤完了第一步獲取WebView的Context和Provider。這裡會返回Context。
接下來分析第二步驟,真正的載入webview的chromium動態庫
loadNativeLibrary方法的核心邏輯如下
String[] args = getWebViewNativeLibraryPaths(sPackageInfo);
int result = nativeLoadWithRelroFile(args[0] /* path32 */,
args[1] /* path64 */,
CHROMIUM_WEBVIEW_NATIVE_RELRO_32,
CHROMIUM_WEBVIEW_NATIVE_RELRO_64,
clazzLoader);
return result;
走到getWebViewNativeLibraryPaths,這個是獲取webview動態庫的path,分別還對32位和64位系統進行了處理。而這個動態庫的形式,是一個APK檔案。
在getLoadFromApkPath方法中有如下呼叫
try (ZipFile z = new ZipFile(apkPath)) {
for (String abi : abiList) {
final String entry = "lib/" + abi + "/" + nativeLibFileName;
ZipEntry e = z.getEntry(entry);
if (e != null && e.getMethod() == ZipEntry.STORED) {
// Return a path formatted for dlopen() load from APK.
return apkPath + "!/" + entry;
}
}
} catch (IOException e) {
throw new MissingWebViewPackageException(e);
}
loadWithRelroFile方法則呼叫了一個jni方法
nativeLoadWithRelroFile()
我們可以找到原始碼framework/base/native/webview裡面找到loader.cpp
裡面有jint LoadWithRelroFile(JNIEnv* env, jclass, jstring lib, jstring relro32,
jstring relro64, jobject clazzLoader)方法,這個方法呼叫了jint DoLoadWithRelroFile(JNIEnv* env, const char* lib, const char* relro,
jobject clazzLoader)方法,這個方法的內部邏輯如下
int relro_fd = TEMP_FAILURE_RETRY(open(relro, O_RDONLY));
android_namespace_t* ns =
android::FindNamespaceByClassLoader(env, clazzLoader);
android_dlextinfo extinfo;
extinfo.flags = ANDROID_DLEXT_RESERVED_ADDRESS | ANDROID_DLEXT_USE_RELRO |
ANDROID_DLEXT_USE_NAMESPACE;
extinfo.reserved_addr = gReservedAddress;
extinfo.reserved_size = gReservedSize;
extinfo.relro_fd = relro_fd;
extinfo.library_namespace = ns;
void* handle = android_dlopen_ext(lib, RTLD_NOW, &extinfo);
close(relro_fd);
return LIBLOAD_SUCCESS;
這部分cpp程式碼不是很熟,參考了網上的解釋
”
函式DoLoadWithRelroFile會將告訴函式android_dlopen_ext在載入Chromium動態庫的時候,將引數relro描述的Chromium GNU_RELRO Section檔案記憶體對映到記憶體來,並且代替掉已經載入的Chromium動態庫的GNU_RELRO Section。這是通過將指定一個ANDROID_DLEXT_USE_RELRO標誌實現的。
之所以可以這樣做,是因為引數relro描述的Chromium GNU_RELRO Section檔案對應的Chromium動態庫的載入地址與當前App程序載入的Chromium動態庫的地址一致。只要兩個相同的動態庫在兩個不同的程序中的載入地址一致,它們的連結和重定位資訊就是完全一致的,因此就可以通過檔案記憶體對映的方式進行共享。共享之後,就可以達到節省記憶體的目的了
“
這裡就完成了Chromium動態庫的載入。
回到webview初始化的地方,繼續會呼叫WebViewFactoryProvider的createWebView方法,如果載入的chromium,那麼這個介面的實現類是WebViewChromiumFactoryProvider,它在createWebView中會返回一個WebViewChromium物件
WebViewChromium wvc = new WebViewChromium(this, webView, privateAccess);
synchronized (mLock) {
if (mWebViewsToStart != null) {
mWebViewsToStart.add(new WeakReference<WebViewChromium>(wvc));
}
}
return wvc;
我們實際的Provider類為WebViewChromium,接下來會呼叫WebViewChromium的init方法,這裡會初始化真正的WebView引擎,包括渲染等模組的載入
WebView的初始化過程就分析到這裡。後面會繼續分析Provider的工作流程,以及WebView是如何載入動態庫的細節~