android binder机制,注册系统服务---客户端Binder驱动

最新推荐文章于 2023-01-06 17:25:56 发布
最新推荐文章于 2023-01-06 17:25:56 发布
阅读量598 收藏 2
点赞数
分类专栏: ---【binder机制】 文章标签: android binder机制 客户端 Binder驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/73136746
版权

2, 客户端Binder驱动

在Binder驱动层,和ioctl()相对的动作是binder_ioctl()函数。binder_ioctl()函数负责在两个进程间收发IPC数据和IPC reply数据。

ioctl(文件描述符,ioctl命令,数据类型)

(1) 文件描述符,是通过open()方法打开Binder Driver后返回值;

(2) ioctl命令和数据类型是一体的,不同的命令对应不同的数据类型.例如,

ioctl命令

数据类型

操作

BINDER_WRITE_READ

struct binder_write_read

收发Binder IPC数据

BINDER_SET_MAX_THREADS

__u32

设置Binder线程最大个数


static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
    int ret;
    struct binder_proc *proc = filp->private_data;
    struct binder_thread *thread;  // binder线程
    unsigned int size = _IOC_SIZE(cmd);
    void __user *ubuf = (void __user *)arg;
    //进入休眠状态,直到中断唤醒
    ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
    if (ret)
        goto err_unlocked;

    binder_lock(__func__);
    //获取binder_thread
    thread = binder_get_thread(proc);
    if (thread == NULL) {
        ret = -ENOMEM;
        goto err;
    }

    switch (cmd) { //处理各种命令
    case BINDER_WRITE_READ:  //进行binder的读写操作
        if (copy_from_user(&bwr, ubuf, sizeof(bwr))) {
			ret = -EFAULT;
			goto err;
		}
		binder_debug(BINDER_DEBUG_READ_WRITE,
			     "%d:%d write %lld at %016llx, read %lld at %016llx\n",
			     proc->pid, thread->pid,
			     (u64)bwr.write_size, (u64)bwr.write_buffer,
			     (u64)bwr.read_size, (u64)bwr.read_buffer);

		if (bwr.write_size > 0) {
			ret = binder_thread_write(proc, thread, bwr.write_buffer, bwr.write_size, &bwr.write_consumed);
			trace_binder_write_done(ret);
			if (ret < 0) {
				bwr.read_consumed = 0;
				if (copy_to_user(ubuf, &bwr, sizeof(bwr)))
					ret = -EFAULT;
				goto err;
			}
		}
		if (bwr.read_size > 0) {
			ret = binder_thread_read(proc, thread, bwr.read_buffer, bwr.read_size, &bwr.read_consumed, filp->f_flags & O_NONBLOCK);
			trace_binder_read_done(ret);
			if (!list_empty(&proc->todo))
				wake_up_interruptible(&proc->wait);
			if (ret < 0) {
				if (copy_to_user(ubuf, &bwr, sizeof(bwr)))
					ret = -EFAULT;
				goto err;
			}
		}        break;
    •••

1,获取线程。

2,调用binder_thread_write方法将数据封装发送到servicemanager服务端进程。

3,调用binder_thread_read方法读取从servicemanager服务端进程传递过来的数据。

当然这是需要返回值的情况,需要返回值时binder_thread_write方法完成之后调用binder_thread_read方法,

不需要返回值时首先返回到talkWithDriver,然后返回到waitForResponse方法。

2.1 获取线程

static struct binder_thread *binder_get_thread(struct binder_proc *proc)
{
    struct binder_thread *thread = NULL;
    struct rb_node *parent = NULL;
    struct rb_node **p = &proc->threads.rb_node;
    while (*p) {  //根据当前进程的pid,从binder_proc中查找相应的binder_thread
        parent = *p;
        thread = rb_entry(parent, struct binder_thread, rb_node);
        if (current->pid < thread->pid)
            p = &(*p)->rb_left;
        else if (current->pid > thread->pid)
            p = &(*p)->rb_right;
        else
            break;
    }
    if (*p == NULL) {
        thread = kzalloc(sizeof(*thread), GFP_KERNEL); //新建binder_thread结构体
        if (thread == NULL)
            return NULL;
        binder_stats_created(BINDER_STAT_THREAD);
        thread->proc = proc;
        thread->pid = current->pid;  //保存当前进程(线程)的pid
        init_waitqueue_head(&thread->wait);
        INIT_LIST_HEAD(&thread->todo);
        rb_link_node(&thread->rb_node, parent, p);
        rb_insert_color(&thread->rb_node, &proc->threads);
        thread->looper |= BINDER_LOOPER_STATE_NEED_RETURN;
        thread->return_error = BR_OK;
        thread->return_error2 = BR_OK;
    }
    return thread;
}

从binder_proc中查找binder_thread的从threads树中查找和current线程匹配的binder_thread节点,

如果当前线程已经加入到proc的线程队列则直接返回,如果不存在则创建binder_thread,并将当前

线程添加到当前的proc。

2.2 发送数据

binder_thread_write()的代码截选如下。因为本文主要关心传输方面的问题,所以只摘取了

case BC_TRANSACTION、case BC_REPLY部分的代码:

case BC_TRANSACTION:
case BC_REPLY: {
	truct binder_transaction_data tr;
if (copy_from_user(&tr, ptr, sizeof(tr)))
		return -EFAULT;
		ptr += sizeof(tr);
		binder_transaction(proc, thread, &tr, cmd == BC_REPLY);
	break;
}

主要是从用户态拷贝来binder_transaction_data数据,调用binder_transaction函数来传输Binder

实体对象到目标进程。当然,这次是处理BC_TRANSACTION命令,主要方法如下,

static void binder_transaction(struct binder_proc *proc,
               struct binder_thread *thread,
               struct binder_transaction_data *tr, int reply){

    if (reply) {
        ...
    }else {
        if (tr->target.handle) {
            ...
        } else {
            // handle=0则找到servicemanager实体
            target_node = binder_context_mgr_node;
        }
        //target_proc为servicemanager进程
        target_proc = target_node->proc;
    }

    if (target_thread) {
        ...
    } else {
        //找到servicemanager进程的todo队列
        target_list = &target_proc->todo;
        target_wait = &target_proc->wait;
    }

    t = kzalloc(sizeof(*t), GFP_KERNEL); //创建一个新的事务项
    tcomplete = kzalloc(sizeof(*tcomplete), GFP_KERNEL);

    //非oneway的通信方式,把当前thread保存到transaction的from字段
    if (!reply && !(tr->flags & TF_ONE_WAY))
        t->from = thread;
    else
        t->from = NULL;

    t->sender_euid = task_euid(proc->tsk);
    t->to_proc = target_proc; //此次通信目标进程为servicemanager进程
    t->to_thread = target_thread;
    t->code = tr->code;  //此次通信code = ADD_SERVICE_TRANSACTION
    t->flags = tr->flags;  // 此次通信flags = 0
    t->priority = task_nice(current);

    //从servicemanager进程中分配buffer
    t->buffer = binder_alloc_buf(target_proc, tr->data_size,
        tr->offsets_size, !reply && (t->flags & TF_ONE_WAY));

    t->buffer->allow_user_free = 0;
    t->buffer->transaction = t;
    t->buffer->target_node = target_node;

    if (target_node)
        binder_inc_node(target_node, 1, 0, NULL); //引用计数加1
    offp = (binder_size_t *)(t->buffer->data + ALIGN(tr->data_size, sizeof(void *)));

    //分别拷贝用户空间的binder_transaction_data中ptr.buffer和ptr.offsets到内核
    copy_from_user(t->buffer->data,
        (const void __user *)(uintptr_t)tr->data.ptr.buffer, tr->data_size);
    copy_from_user(offp,
        (const void __user *)(uintptr_t)tr->data.ptr.offsets, tr->offsets_size);

    off_end = (void *)offp + tr->offsets_size;

    for (; offp < off_end; offp++) {
        struct flat_binder_object *fp;
        fp = (struct flat_binder_object *)(t->buffer->data + *offp);
        off_min = *offp + sizeof(struct flat_binder_object);
        switch (fp->type) {
            case BINDER_TYPE_BINDER:
            case BINDER_TYPE_WEAK_BINDER: {
              struct binder_ref *ref; 
              struct binder_node *node = binder_get_node(proc, fp->binder);
              if (node == NULL) { 
                //服务所在进程 创建binder_node实体
                node = binder_new_node(proc, fp->binder, fp->cookie);
                ...
              }
              //servicemanager进程binder_ref
              ref = binder_get_ref_for_node(target_proc, node);
              ...
              //调整type为HANDLE类型
              if (fp->type == BINDER_TYPE_BINDER)
                fp->type = BINDER_TYPE_HANDLE;
              else
                fp->type = BINDER_TYPE_WEAK_HANDLE;
              fp->binder = 0;
              fp->handle = ref->desc; //设置handle值
              fp->cookie = 0;
              binder_inc_ref(ref, fp->type == BINDER_TYPE_HANDLE,
                       &thread->todo);
            } break;
            case :...
    }

    if (reply) {
        ..
    } else if (!(t->flags & TF_ONE_WAY)) {
        //BC_TRANSACTION 且 非oneway,则设置事务栈信息
        t->need_reply = 1;
        t->from_parent = thread->transaction_stack;
        thread->transaction_stack = t;
    } else {
        ...
    }

    //将BINDER_WORK_TRANSACTION添加到目标队列,本次通信的目标队列为target_proc->todo
    t->work.type = BINDER_WORK_TRANSACTION;
    list_add_tail(&t->work.entry, target_list);

    //将BINDER_WORK_TRANSACTION_COMPLETE添加到当前线程的todo队列
    tcomplete->type = BINDER_WORK_TRANSACTION_COMPLETE;
    list_add_tail(&tcomplete->entry, &thread->todo);

    //唤醒等待队列,本次通信的目标队列为target_proc->wait
    if (target_wait)
        wake_up_interruptible(target_wait);
    return;
}

主要逻辑如下,

1, 分析并插入红黑树节点。

2, 前面分析binder_context_mgr_node就是指向servicemanager进程,因此,向servicemanager的

binder_proc->todo添加BINDER_WORK_TRANSACTION事务,并调用wake_up_interruptible方法

唤醒servicemanager进程。

利用binder_transaction_data来封装一个工作事务,当然后面servicemanager进程中肯定会获取该

工作事务,其实就是一个封包和拆包的过程。

2.3 获取数据

在此声明一下,需要返回值时binder_thread_write方法完成之后调用binder_thread_read方法,不需

要返回值时首先返回到talkWithDriver,然后返回到waitForResponse方法。

发送数据当然是往servicemanager服务端进程发送,然后才读取servicemanager服务端进程返回的数据。

 

当然,这时候该读取线程(binder_thread_read方法)处于等待状态。一直等到servicemanager服务端进程

处理完成之后,在内核态中唤醒该线程才继续执行。这也是一个关键点。

Achillisjack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidBinder设计与实现-设计篇
02-26
BinderAndroid系统进程间通信(IPC)方式之一。Linux已经拥有管道,systemVIPC,socket等IPC手段,却还要倚赖Binder来实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之与传统IPC做对比有助于...
Android Binder5-注册服务
墨客联盟
12-20 310
ServiceManager 注册 Native 层的服务的过程。 framework/native/libs/binder/ - Binder.cpp - BpBinder.cpp - IPCThreadState.cpp - ProcessState.cpp - IServiceManager.cpp - IInterface.cpp - Parcel.cpp ...
Android Binder框架实现之Framework层Binder服务注册过程源码分析
IT先森
08-20 3516
  Android Binder框架实现之framework层服务注册过程源码分析
Android Binder 原理换个姿势就顿悟了(图文版)
10-23 1370
Binder机制可谓是Android 知识体系里的重中之重,作为偏底层的基础组件,平时我们很少关注它,而它却是无处不在,也是Android 面试易考察的点之一。网上很多文章,要么知识点比较陈旧,要么源码贴一堆,要么没有成体系地分析,导致读者一知半解,似是而非。本篇将从流程上将Binder通信过一遍,尽量多用图展示。
Android Binder原理(七)Java Binder系统服务注册过程
gqg_guan的博客
01-06 211
Java Binder系统服务注册过程
理解AndroidBinder机制(一):驱动
02-25
Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。这里面牵涉到好几个层次,每一层都有一些模块和机制需要理解。...AndroidBinder是在OpneBinder上的定制实现。原先的Ope
理解Android系统Binder机制
01-06
Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口...
Android通信篇--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;OpenBinder起初由BeInc.开发,后由PlamInc.接手。从字面上来解释Binder有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。一般Android应用...
客户端调用bindService怎么让服务端的binder回调过来的?
qq_25260079的博客
03-03 840
使用的是plantUML生成的,脚本如下: @startuml autonumber title bindService之拿到服务端的binder App绑定服务 -> ContextImp: bindService// 服务端的binder对象最终回调到onServiceConnected中 ContextImp -> ContextImp: bindServiceCommon ContextImp -> LoadedApk:getServiceDispatcher():I...
Android NDK实现Binder服务客户端
09-19
需要在系统源码下编译,或者提取出对应的头文件亦可。这里需要注意Android4.x以后系统SeLinux如果打开,系统级需要配置对应的sepolicy才能使用。测试阶段推荐直接setenforce 0关闭鉴权即可
Binder机制分析【二】-Binder服务/客户端实现举例
04-02
源码 博文链接:https://null-point.iteye.com/blog/1447646
Android binder学习笔记3 - 注册服务(addService)
HZero
09-10 923
1. 前言 本文主要是binder系列文章的总结笔记,主要是理清binder的总体流程和总体架构,期间会对照Android R进行代码重读,也会按照自己的理解对内容进行调整,以加深对binder总体的理解。本文主要讲述 注册服务(addService)。 2. ...
Android服务注册完整过程源码分析
xuela-net
07-03 325
前面从不同片段分析了AndroidBinder通信机制,本文结合前面介绍的内容,对整个AndroidBinder通信过程进行一次完整的分析。分析以AudioService服务注册过程为例。 由于Android中的所有Java服务都驻留在SystemServer进程中,在SystemServer启动的时候,通过创建ServerThread线程来注册所有的Java服务,AudioService...
Android 服务绑定 binder 的简单使用
Lizhi1992的博客
09-12 1967
可以看到在onServiceConnected方法中有一个IBinder参数,这个参数就是 onBind 返回出来的Binder,强转成我们定义的ServiceTest.LocalBinder运行测试方法就可以ServiceTest的方法了。四,bindService,这个方法需要传入Intent,ServiceConnection,flags。三,在ServiceTest定义一个类,类继承 Binder,在类中写一个测试方法。一,创建一个类继承 Service,并实现 onBind 接口。
Android Binder原理(三)系统服务注册过程
gqg_guan的博客
01-06 261
系统服务注册过程
Android Binder服务注册过程
weixin_33800593的博客
04-10 657
纪伯伦说:“你无法同时拥有青春和关于青春的知识;因为青春忙于生计,没有余暇去求知;而知识忙于寻求自我,无法享受生活。” 序言 跑去图书馆自习了一天,看了一天Binder,效率还是蛮高的。特别推荐,同时想在以后每篇博文写几句文艺或者鸡汤或者高逼格的话,提高各类姿势水平吧。回到正题,讲讲Binder,我将从为什么要有BinderBinder...
android binder机制---ProcessState和线程池
Jack的博客
06-12 9671
3, ProcessState和线程池      Android系统启动完成后,ActivityManager, PackageManager等各大服务都运行在system_server进程, app应用需要使用系统服务都是通过binder来完成进程之间的通信。      对于binder线程是如何管理的呢,又是如何创建的呢?其实无论是system_server进程,还是app进程, 都是
Android Binder 机制
最新发布
06-11
Android Binder 机制Android 系统中的一种进程间通信(IPC)机制,用于在不同的进程之间传递数据和调用方法。它是 Android 系统中最重要的 IPC 机制之一,也是 Android 应用程序与系统服务进行通信的基础。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值