专题三：【Android 架构】全栈性能优化与架构演进全书

---

专题三：【Android 架构】全栈性能优化与架构演进全书

适用人群：Android 系统工程师、ROM 定制专家、性能优化工程师

核心议题：Binder IPC、HIDL/AIDL、A/B OTA、LMK 保活、Native 内存泄漏、Perfetto

---

🏛️ 第一章：架构演进------从 Project Treble 到无缝更新

面试中，面试官反复考察了 Android 版本跨越（Android 7 到 10+）的经验，特别是 HIDL 到 AIDL 的演进以及 A/B 分区升级。这是衡量一个系统工程师是否"与时俱进"的标尺。

1.1 HAL 层的剧变：HIDL 与 AIDL

痛点：在 Android 8.0 之前（Legacy HAL），Vendor 的硬件抽象层（HAL）与 System Framework 紧密耦合，编译在同一个镜像中。每次 Android 大版本升级，芯片厂商（Vendor）都必须重新编译 HAL，导致碎片化严重。

Project Treble (Android 8.0) - HIDL 的诞生

• 核心思想：接口隔离。Framework 和 Vendor 分离，分别运行在不同的分区（System vs Vendor）和进程中。

• 通信机制 ：HwBinder。虽然底层还是 Binder 驱动，但上层使用了独立的域名空间和协议。

• HIDL (HAL Interface Definition Language)：一种类似 C++ 的接口描述语言（.hal 文件）。

Stable AIDL (Android 11+) - 回归统一

面试中提到"HIDL 到 AIDL 的演变"，这是最新的趋势。

• 为什么废弃 HIDL？ HIDL 的内存开销大，且语法独立增加了学习成本。

• Stable AIDL：Google 统一了应用层和 HAL 层的 IPC 语言。

  • 优势：支持结构化并发，类型系统更强，且生成的代码更高效。

  • 迁移：系统工程师现在的核心工作之一，就是将老旧的 HIDL 接口重写为 AIDL Service。

1.2 A/B 分区升级 (Seamless Updates)

面试中，候选人 Amdahl 熟悉传统 OTA（Recovery 模式），但面试官显然更关注 A/B 机制。

传统 OTA vs A/B OTA

• 传统 OTA：下载包 -> 重启进入 Recovery（小系统） -> 格式化 System 分区并写入 -> 重启。

  • 致命伤：升级过程设备不可用（黑屏十几分钟）；如果写入一半断电，设备变砖。

• A/B (Seamless)：设备有两套分区（Slot A 和 Slot B）。

  • 机制：

    1. 后台流式写入 ：系统在 Slot A 正常运行时，update_engine 守护进程在后台默默地将数据写入闲置的 Slot B。用户毫无感知。

    2. 原子切换：写入校验完成后，Bootloader 将"Active Slot"标记设为 B。

    3. 重启即用：用户重启瞬间切换到 Slot B，升级耗时仅为一次普通重启的时间。

防变砖机制（Rollback）：

这是 A/B 最强大的地方。如果切换到 Slot B 后，因为驱动不兼容导致无法成功启动（Boot Complete 标志未置位），Bootloader 会在尝试几次后，自动切回 Slot A。系统永远有后路。

---

🚀 第二章：性能优化------向 16ms 要流畅度

面试中提到的"开机优化"和"卡顿排查"，是性能工程师的日常。

2.1 开机速度优化（Boot Time Optimization）

候选人策略：裁剪 APK、裁剪服务。这是最基础也是最有效的手段。

深度优化清单：

1. Bootloader 提速：减少串口打印（UART Log），提高 CPU/DDR 初始化频率。

2. 内核并行化 ：在 init.rc 中，利用 exec_start 或 class_start 的并行特性。将非关键驱动（如非启动必要的传感器）加载推迟到 late_init。

3. Zygote 预加载 ：精简 preloaded-classes 和 preloaded-resources，减少 Zygote 初始化耗时，但需权衡应用启动速度。

4. I/O 调度 ：开机阶段 I/O 压力极大，可以临时调整 I/O 调度器参数（如 read_ahead_kb），开机完成后恢复。

2.2 UI 卡顿（Jank）与 Perfetto 实战

当用户抱怨"滑动列表卡顿"时，看 Logcat 是没用的。你必须看 Trace。

工具：Perfetto

它是 Systrace 的继任者，基于 SQL 查询，能同时看到内核调度和 Android 渲染管线。

排查核心逻辑：

Android 的渲染机制是 VSYNC 驱动的。一帧必须在 16.6ms（60Hz）或 8.3ms（120Hz）内完成。

• UI Thread ：处理输入事件、回调 onDraw。

• Render Thread：生成 OpenGL/Vulkan 命令。

• SurfaceFlinger：合成图层。

经典卡顿案例分析：

在 Perfetto 中找到 App 的主线程（Main Thread）：

1. 状态：Runnable (蓝色)，持续时间长。

   • 诊断 ：CPU 竞争。主线程想跑，但调度器（Scheduler）没给它 CPU 时间片。

   • 原因：后台可能有高负载进程（如 Logd、dex2oat）抢占了 CPU。

2. 状态：Running (绿色)，持续时间长。

   • 诊断 ：主线程干重活。

   • 原因 ：在 onBindViewHolder 里读写数据库、做复杂的 JSON 解析，或者是 inflate 布局太复杂。

3. 状态：Sleeping (白色) ，在 Binder:ioctl 上。

   • 诊断 ：IPC 阻塞。

   • 原因：跨进程调用 SystemServer 或 HAL 层接口，服务端响应太慢，拖累了客户端。

---

🧟 第三章：稳定性与保活------与 LMK 的猫鼠游戏

面试中提到了"进程保活"和"AMS 白名单"。这是系统定制的常见需求（虽然 Google 不推荐）。

3.1 内存泄漏（Native Memory Leak）

Java 层的泄漏有 GC 兜底，C++ Native 层的泄漏才是系统崩溃的元凶。

工具：Heapprofd (Perfetto 插件) & Valgrind

• Valgrind ：适合离线调试。它通过虚拟 CPU 指令集运行程序，能检测出极细微的 Use-after-free。但运行速度慢 20-50 倍，无法在流畅度测试中使用。

• Heapprofd：Android 10 引入的高效工具。

  • 原理 ：利用 malloc_hooks 采样。

  • 指令：

    Bash

    tools/heap_profile -n "com.android.surfaceflinger" -i 1000

  • 分析 ：生成的 Profile 文件可以导入 Perfetto 或 FlameGraph（火焰图）。如果你看到某个调用栈（Callstack）分配的内存只增不减，它就是泄漏点。

3.2 进程保活：对抗 Low Memory Killer (LMK)

Android 系统内存不足时，LMKD 守护进程会出来杀进程。保活的本质，就是让自己"变得重要"。

机制深度解析：OOM_ADJ

每个进程都有一个 oom_score_adj 值（-1000 到 1000）。值越小，越不容易被杀。

• Native 进程：-1000 (System)

• System Server：-900

• Foreground App：0

• Cached App：900+ (最先被杀)

保活手段（系统开发视角）：

1. 应用层手段 ：启动前台服务（Foreground Service），显示一个 Notification。这会强行将 ADJ 提权到 Perceptible 级别。

2. AMS 定制（面试提到） ：修改 ActivityManagerService.java 中的 computeOomAdjLocked 方法。检测到特定包名时，强行赋值 adj = -800。

3. LMK 白名单 ：修改内核驱动或 lmkd 源码，在遍历进程链表准备 Kill 时，如果遇到白名单进程，直接跳过。

---

🧪 第四章：工具链进阶------AddressSanitizer (ASan)

在开发阶段（Eng 版本），强烈建议开启 ASan。它是 Google 官方推荐的内存错误检测工具。

ASan 能抓什么？

• Heap buffer overflow（堆溢出）

• Stack buffer overflow（栈溢出）

• Global buffer overflow（全局变量溢出）

• Use-after-free（释放后使用）

如何集成？

在 Android.bp 中一行代码搞定：

Groovy

cc_binary {
    name: "my_native_service",
    sanitize: {
        address: true, // 开启 ASan
    },
}

异常日志：

ASan 的报错非常友好，它会画出一个内存布局图，告诉你越界访问的地址距离合法的 Buffer 有多少字节，以及这个 Buffer 是在哪里分配的。

Plaintext

==12345==ERROR: AddressSanitizer: heap-use-after-free on address 0x...
Shadow bytes around the buggy address:
  0x...: fa fa fa fa fd fd fd fd ...

（fa 代表已释放内存的红区，fd 代表已分配内存的红区）

---

📝 结语：架构师的护城河

从内核的 Panic 到 UI 的掉帧，从 HAL 的接口定义到 OTA 的分区切换，Android 架构师的能力体现为对**全链路（Full-stack）**的掌控。

• 性能 不是调出来的，是设计出来的（如选择 AIDL 异步调用，选择 A/B 升级）。

• 稳定性 不是测出来的，是限制出来的（如 LMK 策略，Watchdog 超时机制）。

掌握了本专题的 Perfetto 分析、Native 内存排查、A/B 机制原理，你就掌握了 Android 系统开发的护城河。