Chromium网页FrameTree创建过程分析Chromium在加载一个网页之前,需要在Browser进程创建一个FrameTree。Browser进程为网页创建了FrameTree之后,再请求Render进程加载其内容。FrameTree将网页抽象为RenderFrame。RenderFrame是为实现Out-of-Processiframes设计的。本文接下来就分析FrameTree的创建过程,为后面分析网页加载过程打基础。关于Chromium的Out-of-Processiframes的详细介绍,可以参考官方文档:,或者前面一文。我们通过图1所示的例子简单介绍,如下所示:在图1中,网页A在一个Tab显示,并且它通过iframe标签包含了网页B和网页C。网页C通过window.open在另外一个Tab中打开了另外一个网页C实例。新打开的网页C通过iframe标签包含了网页D,网页D又通过iframe标签包含了网页A的另外一个实例。这时候Browser进程会分别为图1的两个Tab创建一个WebContents对象,如图2所示:在Browser进程中,一个网页使用一个WebContents对象描述。每一个WebContents对象都又关联有一个FrameTree。FrameTree的每一个Node代表一个网页。其中,FrameTree的根Node描述的是主网页,子Node描述的是通过iframe标签嵌入的子网页。例如,第一个Tab的FrameTree包含有三个Node,分别代表网页A、B和C,第二个Tab的FrameTree也包含有三个Node,分别代表网页C、D和A。网页A、B、C和D在Chromium中形成了一个BrowsingInstance。关于Chromium的BrowsingInstance,可以参考官方文档:ProcessModels,它对应于HTML5规范中的BrowsingContext。我们观察代表网页B的子Node,它关联有一个RenderFrameHost对象和三个RenderFrameProxyHost对象。其中,RenderFrameHost对象描述的是网页B本身,另外三个RenderFrameProxyHosts对象描述的是网页A、C和D。表示网页B可以通过JavaScript接口window.postMessage向网页A、C和D发送消息。假设图1所示的网页A、B、C和D分别在不同的Render进程中渲染,如图3所示:在负责加载和渲染网页B的Render进程中,有一个RenderFrame对象,代表图1所示的网页B。负责加载和渲染网页B的Render进程还包含有五个RenderFrameProxy对象,分别代表图1所示的两个网页A实例、两个网页C实例和一个网页D实例。在负责渲染网页A、C和D的Render进程中,也有类似的RenderFrame对象和RenderFrameProxy对象。Browser进程的RenderFrameHost对象和Render进程的RenderFrame对象是一一对应的。同样,Browser进程的RenderFrameHostProxy对象和Render进程的RenderFrameProxy对象也是一一对应的。RenderFrame对象和RenderFrameProxy对象的存在,使得在同一个BrowsingInstance或者BrowsingContext中的网页可以通过Javascript接口window.postMessage相互发送消息。例如,当网页B要向网页A发送消息时,负责加载和渲染网页B的Render进程就会在当前进程中找到与网页B对应的RenderFrame对象,以及与网页A对应的RenderFrameProxy对象,然后将要发送的消息从找到的RenderFrame对象传递给找到的RenderFrameProxy对象即可。与网页A对应RenderFrameProxy对象接收到消息之后,会进一步将该消息发送给负责加载和渲染网页A的Render进程处理,从而完成消息的发送和处理过程。接下来,我们就结合源码分析Chromium为网页创建FrameTree的过程,这个过程涉及到WebContents、RenderFrameHost和RenderFrame等重要对象的创建。前面提到,FrameTree是在Browser进程中创建的,并且与一个WebContents对象关联。从前面一文可以知道,WebContents是Chromium的Content模块提供的一个高级接口,通过这个接口可以将一个网页渲染在一个可视区域中。我们可以认为,一个WebContents对象就是用来实现一个网页的加载、解析、渲染和导航等功能的。FrameTree是在与其关联的WebContents对象的创建过程中创建的,因此接下来我们就从WebContents对象的创建过程开始分析FrameTree的创建过程。以一文提到的ShellAPK为例,它会为每一个要加载的网页在Native层创建一个Shell。在创建这个Shell的过程中,就会同时创建一个WebContents对象。从前面一文可以知道,ShellAPK是通过调用Native层的Shell类的静态成员函数CreateNewWindow为要加载的网页创建一个Shell的,它的实现如下所示:[cpp]viewplaincopy在CODE上查看代码片派生到我的代码片Shell*Shell::CreateNewWindow(BrowserContext*browser_context,constGURL&url,SiteInstance*site_instance,introuting_id,constgfx::Size&initial_size){WebContents::CreateParamscreate_params(browser_context,site_instance);create_params.routing_id=routing_id;create_params.initial_size=AdjustWindowSize(initial_size);WebContents*web_contents=WebContents::Create(create_params);Shell*shell=CreateShell(web_contents,create_params.initial_size);......returnshell;}这个函数定义在文件external/chromium_org/content/shell/browser/shell.cc中。Shell类的静态成员函数CreateNewWindow首先是调用WebContents类的静态成员函数Create创建一个WebContentsImpl对象,接着再调用Shell类的静态成员函数CreateShell根据前面创建的WebContentsImpl对象创建一个Shell对象,并且返回给调用者。接下来,我们先分析WebContents类的静态成员函数Create的实现,接着再分析Shell类的静态成员函数CreateShell的实现。WebContents类的静态成员函数Create的实现如下所示:[cpp]viewplaincopy在CODE上查看代码片派生到我的代码片WebContents*WebContents::Create(constWebContents::CreateParams¶ms){returnWebContentsImpl::CreateWithOpener(params,static_castWebContentsImpl*(params.opener));}这个函数定义在文件external/chromium_org/content/browser/web_contents/web_contents_impl.cc中。WebContents类的静态成员函数Create调用另外一个静态成员函数CreateWithOpener创建一个WebContentsImpl对象,并且返回给调用者。WebContents类的静态成员函数CreateWithOpener的实现如下所示:[cpp]viewplaincopy在CODE上查看代码片派生到我的代码片WebContentsImpl*WebContentsImpl::CreateWithOpener(constWebContents::CreateParams¶ms,WebContentsImpl*opener){......WebContentsImpl*new_contents=newWebContentsImpl(params.browser_context,params.opener_suppressed?NULL:opener);......new_contents-Init(params);returnnew_contents;}这个函数定义在文件external/chromium_org/content/browser/web_contents/web_contents_impl.cc中。WebContents类的静态成员函数CreateWithOpener首先是创建一个WebContentsImpl对象。在将这个WebContentsImpl对象返回给调用者之前,会先调用它的成员函数Init对它进行初始化。接下来,我们先分析WebContentsImpl对象的创建过程,即WebContentsImpl类的构造函数的实现,接下来再分析WebContentsImpl对象的初始化过程,即WebContentsImpl类的成员函数Init的实现。WebContentsImpl类的构造函数的实现如下所示:[cpp]viewplaincopy在CODE上查看代码片派生到我的代码片WebContentsImpl::WebContentsImpl(BrowserContext*browser_context,WebContentsImpl*opener):......,controller_(this,browser_context),......,frame_tree_(newNavigatorImpl(&controller_,this),this,this,this,this),......{......}这个函数定义在文件external/chromium_org/content/browser/web_contents/web_contents_impl.cc中。WebContentsImpl类的成员变量controller_描述的是一个NavigationControllerImpl对象。后面我们可以看到,这个NavigationControllerImpl对象负责执行加载URL的操作。现在我们分析它的创建过程,如下所示:[cpp]viewplaincopy在CODE上查看代码片派生到我的代码片NavigationControllerImpl::NavigationControllerImpl(NavigationControllerDelegate*delegate,BrowserContext*browser_context):......,delegate_(delegate),......{......}这个函数定义在文件external/chromium_org/content/browser/frame_host/navigation_controller_impl.cc中。从前面的调用过程可以知道,参数delegate指向的是一个WebContentsImpl对象。这个WebContentsImpl对象保存在NavigationControllerImpl类的成员变量delegate_中。回到WebContentsImpl类的