Android10 dex2oat实践

最近看到一篇博客：Android性能优化之Android 10+ dex2oat实践，对这个优化很感兴趣,打算研究研究能否接入到项目中。不过该博客只讲述了思路，没有给完整源码。本项目参考该博客的思路，实现了该方案。

源码地址：https://github.com/carverZhong/DexOpt

一、dex2oat 详解

以下是官方对于dex2oat的解释：

ART 使用预先 (AOT) 编译，并且从 Android 7.0（代号 Nougat，简称 N）开始结合使用 AOT、即时 (JIT) 编译和配置文件引导型编译。所有这些编译模式的组合均可配置，我们将在本部分中对此进行介绍。例如，Pixel 设备配置了以下编译流程：

1. 最初安装应用时不进行任何 AOT 编译。应用前几次运行时，系统会对其进行解译，并对经常执行的方法进行 JIT 编译。

2. 当设备闲置和充电时，编译守护程序会运行，以便根据在应用前几次运行期间生成的配置文件对常用代码进行 AOT 编译。

3. 下一次重新启动应用时将会使用配置文件引导型代码，并避免在运行时对已经过编译的方法进行 JIT 编译。在应用后续运行期间经过 JIT 编译的方法将会添加到配置文件中，然后编译守护程序将会对这些方法进行 AOT 编译。

ART 包括一个编译器（dex2oat 工具）和一个为启动 Zygote 而加载的运行时 (libart.so)。dex2oat 工具接受一个 APK 文件，并生成一个或多个编译工件文件，然后运行时将会加载这些文件。文件的个数、扩展名和名称因版本而异，但在 Android 8 版本中，将会生成以下文件：

.vdex：其中包含 APK 的未压缩 DEX 代码，以及一些旨在加快验证速度的元数据。

.odex：其中包含 APK 中已经过 AOT 编译的方法代码。

.art (optional)：其中包含 APK 中列出的某些字符串和类的 ART 内部表示，用于加快应用启动速度。(配置 ART)

也就是说，dex2oat可以触发APK的AOT编译，并生成对应的产物，APP运行时会加载这些文件。执行过AOT编译的产物能加快启动速度、代码执行效率。

二、代码实现

具体原理还是参考博客：Android性能优化之Android 10+ dex2oat实践。这里说下实现上的细节。

博客的思路是通过一些手段触发系统来进行dex2oat。

1.整体思路

1. PackageManagerShellCommand.runCompile方法可以触发Secondary Apk进行dex2oat，但是Secondary Apk需要先注册。

2. 注册的逻辑在IPackageManagerImpl.registerDexModule，其中IPackageManagerImpl是PackageManagerService的内部类，并继承了IPackageManager.Stub。

3. 最后，再执行PackageManagerShellCommand.runreconcileSecondaryDexFiles反注册，就大功告成了。

所以整体分三步走：

• 注册Secondary Apk

• 执行dex2oat

• 反注册Secondary Apk

2.注册Secondary Apk

IPackageManager是个AIDL接口，而应用中的ApplicationPackageManage刚好持有这个AIDL接口，因此可以通过其调用registerDexModule方法。

为此，可以通过反射调用registerDexModule方法。以下是核心实现：

// 注册Secondary Apk
private fun registerDexModule(apkFilePath: String): Boolean {
    try {
        val callbackClazz = ReflectUtil.findClass("android.content.pm.PackageManager\$DexModuleRegisterCallback")
        ReflectUtil.callMethod(
            getCustomPM(),
            "registerDexModule",
            arrayOf(apkFilePath, null),
            arrayOf(String::class.java, callbackClazz)
        )
        return true
    } catch (thr: Throwable) {
        Log.e(TAG, "registerDexModule: thr.", thr)
    }
    return false
}

/**
 * 创建一个自定义的 PackageManager，避免影响正常的 PackageManager
 */
private fun getCustomPM(): PackageManager {
    val customPM = cacheCustomPM
    if (customPM != null && cachePMBinder?.isBinderAlive == true) {
        return customPM
    }
    val pmBinder = getPMBinder()
    val pmBinderDynamicProxy = Proxy.newProxyInstance(
        context.classLoader, ReflectUtil.getInterfaces(pmBinder::class.java)
    ) { _, method, args ->
        if ("transact" == method.name) {
            // FLAG_ONEWAY => NONE.
            args[3] = 0
        }
        method.invoke(pmBinder, *args)
    }
    val pmStubClass = ReflectUtil.findClass("android.content.pm.IPackageManager\$Stub")
    val pmStubProxy = ReflectUtil.callStaticMethod(pmStubClass,
        "asInterface",
        arrayOf(pmBinderDynamicProxy),
        arrayOf(IBinder::class.java))
    val contextImpl = if (context is ContextWrapper) context.baseContext else context
    val appPM = createAppPM(contextImpl, pmStubProxy!!)
    cacheCustomPM = appPM
    return appPM
}

3.执行dex2oat

这里有个难点就是，如何才能调用到PackageManagerShellCommand.runCompile？看下调用逻辑：

// 代码位于PackageManagerService.java。
// IPackageManagerImpl是PackageManagerService的内部类。
@Override
public void onShellCommand(FileDescriptor in, FileDescriptor out,
                FileDescriptor err, String[] args, ShellCallback callback,
                ResultReceiver resultReceiver) {
    (new PackageManagerShellCommand(this, mContext, mDomainVerificationManager.getShell()))
                    .exec(this, in, out, err, args, callback, resultReceiver);
}

IPackageManager.Stub继承了Binder，而这个方法是Binder中的，调用逻辑如下：

// Binder.java
protected boolean onTransact(int code, @NonNull Parcel data, @Nullable Parcel reply,
                             int flags) throws RemoteException {
  if (code == INTERFACE_TRANSACTION) {
    reply.writeString(getInterfaceDescriptor());
    return true;
  } else if (code == DUMP_TRANSACTION) {
    // 省略部分代码...
    return true;
  } else if (code == SHELL_COMMAND_TRANSACTION) {
    ParcelFileDescriptor in = data.readFileDescriptor();
    ParcelFileDescriptor out = data.readFileDescriptor();
    ParcelFileDescriptor err = data.readFileDescriptor();
    String[] args = data.readStringArray();
    ShellCallback shellCallback = ShellCallback.CREATOR.createFromParcel(data);
    ResultReceiver resultReceiver = ResultReceiver.CREATOR.createFromParcel(data);
    try {
      if (out != null) {
        // 重点！！！调用了 shellCommand 方法
        shellCommand(in != null ? in.getFileDescriptor() : null,
                out.getFileDescriptor(),
                err != null ? err.getFileDescriptor() : out.getFileDescriptor(),
                args, shellCallback, resultReceiver);
      }
    } finally {
      // 省略部分代码...
    }
    return true;
  }
  return false;
}

public void shellCommand(@Nullable FileDescriptor in, @Nullable FileDescriptor out,
                         @Nullable FileDescriptor err,
                         @NonNull String[] args, @Nullable ShellCallback callback,
                         @NonNull ResultReceiver resultReceiver) throws RemoteException {
    // 这里调用的！！！
    onShellCommand(in, out, err, args, callback, resultReceiver);
}

所以这里逻辑清晰了，再次整理下逻辑：

• Binder.onTransact收到 SHELL_COMMAND_TRANSACTION 命令会执行 shellCommand方法

• shellCommand方法又调用了onShellCommand方法

• IPackageManager.Stub继承了Binder

• IPackageManagerImpl继承了IPackageManager.Stub并重写了onShellCommand方法

• IPackageManagerImpl的onShellCommand执行了PackageManagerShellCommand相关逻辑

所以我们的核心是找到IPackageManager.aidl，并向其发送 SHELL_COMMAND_TRANSACTION 命令。得益于Android Binder机制，我们可以在应用进程拿到IPackageManger的Binder，并通过它来发送命令。

代码实现如下：

// 执行dex2oat
private fun performDexOpt() {
    val args = arrayOf(
        "compile", "-f", "--secondary-dex", "-m",
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.S) "verify" else "speed-profile",
        context.packageName
    )
    executeShellCommand(args)
}

// IPackageManager.aidl 发送 SHELL_COMMAND_TRANSACTION 命令
private fun executeShellCommand(args: Array<String>) {
    val lastIdentity = Binder.clearCallingIdentity()
    var data: Parcel? = null
    var reply: Parcel? = null
    try {
        data = Parcel.obtain()
        reply = Parcel.obtain()
        data.writeFileDescriptor(FileDescriptor.`in`)
        data.writeFileDescriptor(FileDescriptor.out)
        data.writeFileDescriptor(FileDescriptor.err)
        data.writeStringArray(args)
        data.writeStrongBinder(null)
        resultReceiver.writeToParcel(data, 0)
        getPMBinder().transact(SHELL_COMMAND_TRANSACTION, data, reply, 0)
        reply.readException()
    } catch (t: Throwable) {
        Log.e(TAG, "executeShellCommand error.", t)
    } finally {
        data?.recycle()
        reply?.recycle()
    }
    Binder.restoreCallingIdentity(lastIdentity)
}

4.反注册Secondary Apk

反注册也是执行PackageManagerShellCommand相关方法，只不过给的参数不一样。所以大部分逻辑跟第三步是一样的。代码实现如下：

private fun reconcileSecondaryDexFiles() {
    val args = arrayOf("reconcile-secondary-dex-files", context.packageName)
    executeShellCommand(args)
}

最后，本项目的代码组织情况如下：

• DexOpt：外部调用接口，执行DexOpt.dexOpt即可开启dex2oat。

• ApkOptimizerN：负责Android7-Android9的dex2oat逻辑。

• ApkOptimizerQ：负责Android10的dex2oat逻辑。也是本文的讲解重点。

三、优缺点

把这项技术应用到了一个插件化项目中，对插件APK进行dex2oat优化，总结下其优缺点。

1.优点

• 插件的加载速度大大增加（实测可以达到90%以上），对插件化框架的冷启动有很大的意义。
• 代码运行的速度有微小的提升。测试了跳转Activity、Service这些场景，能够提升20-80ms左右，跟机型有很大的关系。

2.缺点

• dex2oat产物也会占用一定的存储空间。所以如果插件更新记得及时删除老的oat文件。
• dex2oat 执行时间较长，首次还是建议直接加载插件，在后台执行dex2oat优化。
• 部分手机执行后没有成功生成oat文件，还是存在机型兼容问题。