Binder学习之addService

最新推荐文章于 2023-04-23 20:33:40 发布
最新推荐文章于 2023-04-23 20:33:40 发布
阅读量5.5k 收藏 4
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs_lht/article/details/8171373
版权

接上一篇:http://blog.csdn.net/cs_lht/article/details/8160968


我们看一下MediaPlayerService是如何把自已添加到ServiceManager中的。

代码路径:framework/base/media/libmediaplayerservice/MediaPlayerService.cpp

void MediaPlayerService::instantiate() {
    defaultServiceManager()->addService(
            String16("media.player"), new MediaPlayerService());
}

defaultServiceManager是怎么来的,在上一篇已讲解了,它返回的就是BpServiceManger,对吧?

那我们看BpServiceManager的addService是怎么工作的,它是如何把MediaPlayerService添加到ServiceManager中的。

ServiceManager在这儿要特别的说明一下,它并没有继承BnServiceManager,而是由ServiceManager这个可执行程序所代替:

frameworks/base/cmds/servicemanager/service_manager.c

    virtual status_t addService(const String16& name, const sp<IBinder>& service)
    {
        Parcel data, reply;
        data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());//android.so.IServicemanger
        data.writeString16(name);
        data.writeStrongBinder(service);
        status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);
        return err == NO_ERROR ? reply.readInt32() : err;
    }
这段代码的核心代码就是,remote->transact, 通过上一篇的学习,大家都知道到哪儿去看代码了吧,没错就是frameworks/base/libs/binder/BpBinder.cpp。 

status_t BpBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    // Once a binder has died, it will never come back to life.
    if (mAlive) {
        status_t status = IPCThreadState::self()->transact(
            mHandle, code, data, reply, flags);
        if (status == DEAD_OBJECT) mAlive = 0;
        return status;
    }

    return DEAD_OBJECT;
}
接着看IPCThreadState。 

IPCThreadState* IPCThreadState::self()
{
    if (gHaveTLS) {
restart:
        const pthread_key_t k = gTLS;
        IPCThreadState* st = (IPCThreadState*)pthread_getspecific(k);
        if (st) return st;
        return new IPCThreadState;
    }
//省略后面部分代码
}

pthread_getspecific是从线程空间获取存储的对象,如果返回的为空,那么就创建一个IPCThreadState对象。

我们来看看PICThreadState的构造函数:

IPCThreadState::IPCThreadState()
    : mProcess(ProcessState::self()), mMyThreadId(androidGetTid())
{
    pthread_setspecific(gTLS, this);
    clearCaller();
    mIn.setDataCapacity(256);
    mOut.setDataCapacity(256);
}
这构造函数中把自已加到了线程空间中,目的是为了线程内的对象共享,mIn是接收来自Binder驱动的数据,mOut是用来存储发往Binder驱动的数据。

好了,我们再来看一下transact

status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
{
    status_t err = data.errorCheck();

    flags |= TF_ACCEPT_FDS;

    IF_LOG_TRANSACTIONS() {
        TextOutput::Bundle _b(alog);
        alog << "BC_TRANSACTION thr " << (void*)pthread_self() << " / hand "
            << handle << " / code " << TypeCode(code) << ": "
            << indent << data << dedent << endl;
    }
    
    if (err == NO_ERROR) {
        LOG_ONEWAY(">>>> SEND from pid %d uid %d %s", getpid(), getuid(),
            (flags & TF_ONE_WAY) == 0 ? "READ REPLY" : "ONE WAY");
        err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
    }
    
    if (err != NO_ERROR) {
        if (reply) reply->setError(err);
        return (mLastError = err);
    }
    
    if ((flags & TF_ONE_WAY) == 0) {
        if (reply) {
            err = waitForResponse(reply);
        } else {
            Parcel fakeReply;
            err = waitForResponse(&fakeReply);
        }
        
        IF_LOG_TRANSACTIONS() {
            TextOutput::Bundle _b(alog);
            alog << "BR_REPLY thr " << (void*)pthread_self() << " / hand "
                << handle << ": ";
            if (reply) alog << indent << *reply << dedent << endl;
            else alog << "(none requested)" << endl;
        }
    } else {
        err = waitForResponse(NULL, NULL);
    }
    
    return err;
}

writeTransactionData是把要传给Binder驱动的数据写到mOut中去,另外注意BC_TRANSACTION这命令,它会由Binder驱动直接执行。

接着看一下waitForResponse,这个从函数命可以知道它是等待Binder的反馈。

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
{
    int32_t cmd;
    int32_t err;

    while (1) {
        if ((err=talkWithDriver()) < NO_ERROR) break;
        err = mIn.errorCheck();
        if (err < NO_ERROR) break;
        if (mIn.dataAvail() == 0) continue;
        
        cmd = mIn.readInt32();
        
        IF_LOG_COMMANDS() {
            alog << "Processing waitForResponse Command: "
                << getReturnString(cmd) << endl;
        }

        switch (cmd) {
        case BR_TRANSACTION_COMPLETE:
            if (!reply && !acquireResult) goto finish;
            break;
        
        case BR_DEAD_REPLY:
            err = DEAD_OBJECT;
            goto finish;

        case BR_FAILED_REPLY:
            err = FAILED_TRANSACTION;
            goto finish;
        
        case BR_ACQUIRE_RESULT:
            {
                LOG_ASSERT(acquireResult != NULL, "Unexpected brACQUIRE_RESULT");
                const int32_t result = mIn.readInt32();
                if (!acquireResult) continue;
                *acquireResult = result ? NO_ERROR : INVALID_OPERATION;
            }
            goto finish;
        
        case BR_REPLY:
            {
                binder_transaction_data tr;
                err = mIn.read(&tr, sizeof(tr));
                LOG_ASSERT(err == NO_ERROR, "Not enough command data for brREPLY");
                if (err != NO_ERROR) goto finish;

                if (reply) {
                    if ((tr.flags & TF_STATUS_CODE) == 0) {
                        reply->ipcSetDataReference(
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(size_t),
                            freeBuffer, this);
                    } else {
                        err = *static_cast<const status_t*>(tr.data.ptr.buffer);
                        freeBuffer(NULL,
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(size_t), this);
                    }
                } else {
                    freeBuffer(NULL,
                        reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                        tr.data_size,
                        reinterpret_cast<const size_t*>(tr.data.ptr.offsets),
                        tr.offsets_size/sizeof(size_t), this);
                    continue;
                }
            }
            goto finish;

        default:
            err = executeCommand(cmd);
            if (err != NO_ERROR) goto finish;
            break;
        }
    }
这个函数的代码全部贴出来,但是这里面的内容太重要了。
第一个函数可能就让你觉得发现了通往Binder的大道了talkWithDriver() 

if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
这就是真正与Binder驱动沟通的地方,注意bwr,它是一个专门与Binder沟通的结构体binder_write_read。 
struct binder_write_read {
    signed long write_size;
    signed long write_consumed;
    unsigned long write_buffer;
    signed long read_size;
    signed long read_consumed;
    unsigned long read_buffer;
};
里面包含了write和read部分的变量,所以它可以用于向Binder传递数据,也可以用于Binder传递返回的数据。

至于Driver是如何处理这现命令的,我们会另起一篇Blog来分析。

所以在talkWithDriver的最后就把bwr里面Binder返回的数据又写入到了mIn变量里,然后返回到waitForRespons。

在这儿我们先猜测一下,如果Drvier返回的command是BR_TRANSACTION_COMPLETE,那么addService ServiceManager客服端代码就分析完了。


接着,我们要分析Driver是如何找到ServiceManager,ServiceManager是如何等待Drvier的召唤的,如何保存这些Server的对象的,Driver又是返回给ServiceManager的客户端的。

cs_lht
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中Binder详细学习心得
08-28
主要介绍了Android中Binder详细学习心得,并分析了Binder的详细用法,需要的朋友参考下吧。
002_安装k8s
qq_43373608的博客
12-15 725
网络采用的公用交换机, 也就是虚拟机连接 物理交换机的模式。使用之前课程做好的镜像, 创建本次实验的机器。服务器: 192.168.31.111。自行安装 ubuntu 2004 镜像。家庭网关: 192.168.31.1。单节点 k8s 固定服务器 ip。这个是 k8s 集群管理工具。
ansible-playbook推送时常见的几种错误以及解决方法(Linux)
漠效的博客
09-27 8044
前言 由于要推送的目标服务器,系统的不统一和初始化环境的不统一,导致使用ansible-playbook推送的时候遇到了一些问题,于是对一些常见报错进行总结. 目标服务器目录不存在 报错如下: FAILED! => {"changed": false, "msg": "dest '/xxx/xxx/' must be an existing dir" 上面的报错告知目标服务器不存在该目录,你需要去目标服务器去创建. 通常出现此问题的原因为你要推送的目录不是服务器自带的,而是自行创建的,在
千里马android framework实战开发-binder驱动之oneway导致的transaction failed
liaosongmao1的专栏
10-07 1825
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 千里马android framework实战开发-binder驱动之oneway导致的transaction failed 首先来看错误: 06-15 12:10:36.686 31395 31507 W System.err: android.os.DeadObjectException: Transaction failed on small parcel; r
Linux 下 Redis 安装教程
暗诺星刻的博客
09-14 1万+
Linux 下 Redis 安装教程 笔者的运行环境: CentOS Stream 8 x86_64 Redis 6.2.5 进行这个教程之前,必须要先安装好一个 Linux 操作系统。这个 Linux 操作系统可以安装在虚拟机中,也可以安装在真实的电脑中。关于这方面的内容,可见笔者的其它博客: VMware Workstation Pro 16 安装教程:https://blog.csdn.net/wangpaiblog/article/details/112152218?spm=1001.201
Android Binder机制 - defaultServiceManager()源码分析
lb377463323的博客
10-18 1330
Android 使用Binder进程间通信时,需要先使用defaultServiceManager方法获取ServiceManager,通过ServiceManageraddService或getService来与Binder驱动程序进行交互。
【安卓源码】Binder机制1-Servicemanager 进程的启动和defaultServiceManager
mike_jun的博客
04-23 1091
对于用户空间,不同进程之间彼此是不能共享的,而内核空间却是可共享的。Client进程向Server进程通信,恰恰是利用进程间可共享的内核内存空间来完成底层通信工作的,Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行交互。Binder通信采用C/S架构,从组件视角来说,包含Client、ServerServiceManager以及binder驱动,其中ServiceManager用于管理系统中的各种服务。
Android Binder框架实现之defaultServiceManager()的实现
IT先森
11-12 3600
   Android Binder机制(四) defaultServiceManager()的实现 前言   通过前面的章节Android Binder机制(四) ServiceManager守护进程我们知道了在Android中,系统提供的服务被包装成一个个系统级service,这些service往往会在设备启动之时添加进Android系统中即由ServiceManager进程来管理。同时在上一篇...
Android Binder机制(四) defaultServiceManager()的实现
crs0313的专栏
08-16 459
本文介绍defaultServiceManager()的流程。这里的defaultServiceManager()返回的是”IServiceManager对象”,获取”IServiceManager对象”的目的是为了和”ServiceManager进程”进行通信。例如,Server要通过”ISer...
Android Binder学习(三)之defaultServiceManager()的分析
armwind的专栏
06-01 5358
Android Binder学习(三)之defaultServiceManager()的分析  文章还是按着函数调用的顺序来分析的。这里我们就在mediaServer进程中研究一下,serviceManage代理对象的获取过程。首先看到的就是mediaServer进程中的main函数了。下面可以看到meidaServer进程注册很多和多媒体相关的服务。int main(int argc __unus
Android学习之介绍Binder的简单使用
01-05
前言 最近因为公司项目需求,需要远程调度启动客户端输入法输入内容。 这就是大致的需求流程,这篇首先讲远程与服务控制端通讯。... ... 首先我们得获取到服务控制端注册在ServiceManager的服务IBinder对象,通过Java...
androidbinder学习笔记(图文).pdf
11-16
androidbinder学习笔记(图文).pdf
Android Binder入门学习笔记
01-20
当然了,Binder机制的底层驱动实现很复杂,本文的目的只是为了理清Binder的使用和在应用层的结构和流程,对于Binder在底层是如何实现的,目前能力还没到这一步去分析,不会涉及到。对于这部分,不妨将它看成是一个黑...
Sensor框架理解
热门推荐
cs_lht的专栏
11-12 3万+
在这个系列的文章我们只是为了讲清楚Sensor框架的设计和工作原理基于4.0,4.0以下的代码有所区别,尤其是2.2以下根本就没有Binder架构,不讲驱动,也不讲具体的某一个应用该怎么处理Sensor的数据。 一、整体的架构: 从这个图来看Sensor的架构还是非常的清淅, 黄色部分表示硬件,它要挂在I2C总线上 红色部分表示驱动,把驱动注册到Kernel的Input Subsyst
ActionBar和Fragment结合ViewPager实现TabActivity
cs_lht的专栏
10-19 2万+
这儿直接写实现步骤了,至于ActionBar, Fragment, ViewPager相关的基础知识就不在这儿讲了,这篇文章讲的不错: http://blog.sina.com.cn/s/blog_5d6ee3360100r1my.html   开始实现 创建FragmentActivity,总的代码如下: package com.example.fragmenttest; impor
Binder学习之startThreadPool,joinThreadPool
cs_lht的专栏
11-11 1万+
我们先不去分析ServiceManager的服务端,也先不忙分析Drvier部分,我们先把ServiceManager客户端的工作分析完。 接上一篇:http://blog.csdn.net/cs_lht/article/details/8171373 我们先来看看startThreadPool ProcessState::self()->startThreadPool(); 只要前面的理
Android BroadCast
cs_lht的专栏
05-19 9416
1. 自定义自已的Broadcast receiver: public class myReceiver extends BroadcastReceiver{     @Override     public void onReceive (Context context, Intent intent) {         if (intent.getAction().equa
adb shell dumpsys 命令
cs_lht的专栏
09-13 9319
dumpsys简单介绍:该命令用户打印出当前系统信息,默认打印出所有service信息,可以在命令后面加入activity参数,只打印出activity相关的信息。 可跟参数有以下这些: SurfaceFlinger, accessibility, accou
android Messenger 跨进程通信
cs_lht的专栏
08-18 8727
源文:http://xwangly.iteye.com/blog/1109424 Messenger:信使 官方文档解释:它引用了一个Handler对象,以便others能够向它发送消息(使用mMessenger.send(Message msg)方法)。该类允许
Android 之 Binder机制HIDL接口
最新发布
07-12
Android中的Binder机制是一种进程间通信(IPC)机制,用于在不同的进程之间进行通信。它是Android中重要的底层组件,负责实现跨进程的方法调用和数据传输。 Binder机制通过Binder驱动在内核层提供支持,它使用了客户端-服务端模型。在此模型中,服务端通过继承Binder类并实现自己的接口,将自己注册为系统服务。客户端可以通过获取服务端的代理对象进行方法调用,从而实现跨进程通信。 HIDL(HAL Interface Definition Language)接口是Android中的硬件抽象层(HAL)定义接口的语言。HIDL接口定义了硬件功能的抽象接口,使得不同厂商的硬件可以通过实现相同的接口来与系统进行交互。 在Android中,Binder机制与HIDL接口结合使用,可以实现与硬件功能相关的跨进程通信。通过定义HIDL接口,硬件厂商可以将硬件功能封装在服务端,并提供给应用程序通过Binder机制进行访问。 总结起来,Android中的Binder机制和HIDL接口是一种用于实现跨进程通信和访问硬件功能的重要技术。它们可以帮助开发者实现灵活、高效且安全的跨进程通信,以及与硬件交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值