浅谈Binder的基本原理

最新推荐文章于 2023-07-24 16:31:38 发布
最新推荐文章于 2023-07-24 16:31:38 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 操作系统 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffmpeg4976/article/details/49048055
版权

关于binder驱动

Binder在Android里被设计成了一个驱动,安装在/dev/binder,这也是Android和linux的重要区别之一:Android提出了一个新的进程间通信方式(IPC)。另外,这种方式是通过远程过程调用(RPC)实现的。
对Binder的操作和对其它驱动的操作是一样的,看这个结构体:
static const struct file_operations binder_fops= {
.owner = THIS_MODULE,
.poll = binder_poll,
.unlocked_ioctl = binder_ioctl,
.mmap = binder_mmap,
.open = binder_open,
.flush = binder_flush,
.release = binder_release,
};

所有对/dev/binder这个driver做的事情都会转换成binder自己定义的函数。比如当一个进程要打开Binder设备的时候总要调用
static int open_driver()
{
...
int fd =open("/dev/binder", O_RDWR);
...
}
在经过binder驱动解释后就变成了binder_open。
又如:
`status_t IPCThreadState::talkWithDriver(bool doReceive){

#if defined(HAVE_ANDROID_OS)
if (ioctl(mProcess->mDriverFD,BINDER_WRITE_READ, &bwr) >= 0)
err = NO_ERROR;
else
err = -errno;
#else

注意,这里的ioctl因为涉及到进程间通信,需要进行进程切换。

关于如何使用binder

一个serivce:
int main()
{
proc(ProcessState::self());
sm =defaultServiceManager();
sm->addService(“service.name”,newXXXService());
ProcessState::self()->startThreadPool();
IPCThreadState::self()->joinThreadPool();
}
service manager需要把这个service放到一个全局的链表srvlist中,这样,Client就可以根据service的名字找到它了。比如media.player
客户端试图拿到service的Binder时,调用getService,如下:
void addBatteryData(uint32_t params) {
sp<IBinder> binder =
defaultServiceManager()->getService(String16("media.player"));
sp<IMediaPlayerService>service = interface_cast<IMediaPlayerService>(binder);
CHECK(service.get() != NULL);
service->addBatteryData(params);
}

怎么写一个Client呢?

其实Binder机制和Socket编程里的cs架构一样,service有一个loop,不停查找是不是driver上有命令写到了自己的buffer,Client则向binder写数据,当然它要告诉binder谁需要收数据。

一个Service,对于ServiceManager来说也是Client。
Client和Service之间通过什么通信呢?本质上是BpBinder和BBinder,但是上层有一个对他们的封装接口BpInterface和BnInterface。
BpInterface的创建需要一个BpBinder,它的函数remote()返回的也是这个BpBinder。
BpBinder是service上实体Binder的一个代理,跟它聊就等于跟service上的Binder聊
BpBinder::BpBinder(int32_thandle),它是有一个handle构建了,这个handle其实就是Service的索引。ServiceManager的索引是0.

Binder为什么交换次数只有一次?

这是在内核决定的,因为Binder利用mmap把Binder设备同时映射到用户空间和内核空间,所以在一个进程里,不需要进行用户空间和内核空间的copy,而只需要把数据从发送进程的用户空间拷贝到接收进程的内核空间。所以只需要拷贝一次。

ServiceManager

在内核中,misc杂项设备驱动接口是对一些字符设备的简单封装,他们共享一个主设备号,有不同的次设备号,共享一个open调用,其他的操作函数在打开后运用linux驱动程序的方法重载进行装载。
http://blog.csdn.net/yaozhenguo2006/article/details/6760575
service_manager.c (frameworks\native\cmds\servicemanager)
这也是一个可执行文件
struct binder_state *binder_open(size_t mapsize){
bs->fd = open(“/dev/binder”, O_RDWR);
bs->mapsize = mapsize;
bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
}

   void *mmap(void *addr, size_t length, int prot, int flags,
              int fd, off_t offset);
   int munmap(void *addr, size_t length);

抛开一些细节,mmap就是把内核区的内存进行映射到用户空间,在servicemanager中,就是映射到bs->mapped
Kernel处得binder代码在binder.c (kernel\drivers\android)
注意binder注册为miscdevice
misc_register
binder驱动有几个全局链表
static HLIST_HEAD(binder_procs);
static HLIST_HEAD(binder_deferred_list);
static HLIST_HEAD(binder_dead_nodes);
每个进程open binder驱动后,就创建了binder_proc,然后
给一个binder_context_mgr_node赋值
get_vm_area,定义在include/linux/vmalloc.h,目的是为了获取一块连续的内核空间
/**
* get_vm_area - reserve a contiguous kernel virtual area
* @size: size of the area
* @flags: %VM_IOREMAP for I/O mappings or VM_ALLOC
*
* Search an area of @size in the kernel virtual mapping area,
* and reserved it for out purposes. Returns the area descriptor
* on success or %NULL on failure.
*/
struct vm_struct *get_vm_area(unsigned long size, unsigned long flags)
{
return __get_vm_area_node(size, 1, flags, VMALLOC_START, VMALLOC_END,
NUMA_NO_NODE, GFP_KERNEL,
__builtin_return_address(0));
}
输入size,获取用户态和内核态的虚拟内存空间,并建立映射关系。但是目前还没有真正的物理内存。Vma—start是用户空间起始地址,end是中止地址。proc—buffer是内核空间起始地址,
kzalloc,分配物理内存
从mmap怎么调用到binder_mmap?
系统调用,用软中断实现
kernel/arch/arm/include/asm/unistd.h
#define __NR_mmap2 (__NR_SYSCALL_BASE+192)

Service manager进入binder_loop,然后进入binder_parse,进行命令解析,主要看BR_TRANSACTION和BR_REPLY
SM中的很多操作都在binder.c (frameworks\native\cmds\servicemanager) 16577 2015/8/4
所以func是svcmgr_handler,在do_add_service中,会把service对应的结构体插入到svclist
注册死亡通知函数 si->death.func = (void*) svcinfo_death;
然后把它发下去 binder_link_to_death

每个进程只打开一次Binder设备,且只做一次内存映射,所所有需要Binder驱动的线程共享这一资源
Binder需要提供java接口给APK使用
ProcessState是进程内专门管理进程操作的 ProcessStats.java (frameworks\base\core\java\com\android\internal\app)
binder_proc中的几棵红黑树
cpp层相关的binder是frameworks/native/libs/binder

我把葡萄酿成酒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Binder机制原理解析
08-17
Android Binder机制全解析,从Kernel binder层到native binder到java binder。很详细值得推荐阅读
Binder机制原理
Android小白
04-15 5959
Binder是什么? 可以理解为Android的血管。是一种进程间通信的机制。比如Activity,Service需要和AMS通信的时候,就需要Binder 除了进程间通信,也可以把Binder理解为一种虚拟物理设备驱动。虚拟表示没有实体,和键盘鼠标不一样。Binder是虚拟的。 在应用层,也可以把Binder理解为一个是一个能发起进程间通信的Java类 为什么是Binder? Linux也有一些很优秀的进程间通信机制,例如管道,消息队列,共享内存,socket等,但是为什么Android使用Binder
Binder原理系列
jiang19921002的博客
11-12 532
一直关注皇叔,他的分享干货满满,写的博客条理清晰对framework层原理分析的很是透彻,适合大家学习。下面推荐几篇皇叔的Binder原理系列文章: 刘望舒Binder系列 下面从概述->Java层Binder->Native层Binder->Binder驱动大致流程进行分析Binder原理: 1.Linux的IPC通信原理 用户空间需要访问内核空间,就需要借助系统调用来...
Android-全面理解Binder原理
深海流浪汉
02-07 1531
一文打通你对Binder通信机制所有疑惑: - 如何理解Binder通信中的 binder实体、handle句柄? - Binder驱动如何维护binder实体和handle的映射? - Binder能够传递多大的数据? - Binder的“一次拷贝”是如何实现的? - client端如何接收到数据? - servicemanager的初始化和app、服务不同? - 进程隔离、IPC通信的介绍与思考。 - 为什么选择 Binder
Binder通信原理
z1804362542的博客
11-21 3261
Binder进程间通信全面解析,包括Binder驱动、引用计数技术、内存映射、JAVA和C++层的代码等
Android跨进程通信:图文详解 Binder机制 原理
gqg_guan的博客
01-31 1229
图文详解 Binder机制 原理
Android Binder Aidl原理.pdf
12-24
Android Binder为什么只需要一次copy
Android Binder 实现原理
09-12
很详细讲解了Binder实现原理,细节,设计思想
Binder原理剖析.pptx
11-13
介绍Binder原理,PPT中含有备注,这些备注有利于理清讲解思路。希望通过这个PPT能让大家对Binder的原理有一个宏观的认识。
Android通信篇--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;...5.众多插件化框架的设计原理等等这些问题的背后都与Binder有莫大的关系,要弄懂上面这些问题理解Bidner通信机制是必须的。我们知道Android应用程序是由Ac
简单理解Binder机制的原理
慕涵的博客
04-20 5378
一、概述 Android系统中涉及到多进程通信底层都是依赖Binder IPC机制。例如当进程A中的Activity想要向进程B的Service通信,这就需要用到IPC。不仅如此,整个Android系统架构中,大量采用了Binder机制作为IPC(进程间通信)方案。 当然也存在其他的通信方式,如管道、消息队列、socket、内存共享、SystemV等。那为什么Android不使用这些原有的技术,而...
Android-深入理解Binder(一)
weixin_43580319的博客
04-21 2924
文章目录深入理解Binder概述解析MediaServerMediaServer的入口函数ProcessStatedefaultServiceManager注册MediaPlayerService 深入理解Binder 概述 BinderAndroid系统提供的一种IPC机制(进程间通信),由于Android是基于Linux内核的,因此除了Binder以外,还存在其他的IPC机制,如管道和Socket等。Android系统基本上可以看作是一个基于Binder通信的C/S架构,Binder就像是网络一样,把
Android Binder机制原理解析
m0_64420071的博客
07-22 3773
在平时的开发中,我们不免会遇到跨进程的通信,平时使用系统提供的诸如ActivityServiceManager这些系统服务,其实就是使用了跨进程的调用,那么跨进程的调用,需要解决的就是进程间的通信问题,Android系统为我们提供了Binder机制,利用Binder机制,我们可以自由地实现进程间的通信,下面我们一起看看Binder机制的相关原理。...
跟面试官讲Binder(零)
持剑
07-27 4947
通过上面的简单描述,我们可以这样认为,每一个提供服务的Server都会通过Binder驱动,将自身给注册到ServiceManager中,方便众多想获取服务的Client可以去ServiceManager找到自己。 那么,这些Service都会经过内核空间的Binder驱动,其实这个"经过"的说法,本质上,就是Server们会将自身作为一个对象,封装在数据包中,将这些数据复制到内核空间中,由Binder驱动访问。 而Binder驱动读取数据包的时候,如果发现其中有Binder实体,类似ServiceMana
binder,hwbinder,vndbinder之间的关系
嵌入式Linux
02-12 4412
昨天发的那篇技术文之后,这篇文章我觉得可以给大家更加耳目一新,特别是因为其中的例子和白话文。昨天文章如下Android-你真的懂AIDL的oneway嘛?以下是正文1 前言先复制一段来自...
Binder死亡通知机制之linkToDeath
嘴巴吃糖了
07-24 1325
死亡通知是为了让Bp端(客户端进程)进能知晓Bn端(服务端进程)的生死情况,当Bn端进程死亡后能通知到Bp端。 * 定义:继承IBinder::DeathRecipient类,主要需要实现其binderDied()来进行死亡通告。 * 注册:IBinder->linkToDeath(DeathRecipient recipient)是为了将死亡通知注册到Binder上。 源代码如下:
binder通信原理
最新发布
08-31
Binder通信原理是Android中一种跨进程通信机制。它通过Binder驱动和Binder服务来实现进程间的通信。具体实现方式可以参考。 在Binder通信原理中,有三个关键的组件:Binder驱动、Binder服务和Binder客户端。Binder驱动是操作系统提供的内核模块,它负责在进程间传递消息。而Binder服务是一个独立的进程,用于管理和提供跨进程通信的能力。Binder客户端则是调用Binder服务的进程。 在通信过程中,首先需要调用binder_open函数打开Binder设备,然后使用mmap函数进行内存映射,将用户空间的内存映射到内核空间。接下来,通过ioctl函数进行实际的通信操作。 Android中的四大组件(Activity、Service、BroadcastReceiver和ContentProvider)的启动原理也与Binder IPC机制有关。其中,ActivityManagerService、PackageManagerService、WindowManagerService、PowerManagerService等服务的调用也与Binder IPC机制有关。 综上所述,Binder通信原理是Android中一种跨进程通信机制,通过Binder驱动和Binder服务来实现进程间的通信。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Binder通信机制原理解析](https://blog.csdn.net/Awenyini/article/details/78806893)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Binder通信原理](https://blog.csdn.net/z1804362542/article/details/127959348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值