Binder概述,快速了解Binder体系

于 2024-09-08 11:02:23 发布
阅读量888 收藏 15
点赞数 11
文章标签: binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87029710/article/details/142023644
版权

.minor = MISC_DYNAMIC_MINOR,

// 驱动名称

.name = “binder”,

.fops = &binder_fops

};

static int binder_open(struct inode *nodp, struct file *filp){…}

static int binder_mmap(struct file *filp, struct vm_area_struct *vma){…}

static int __init binder_init(void)

{

int ret;

// 创建名为binder的单线程的工作队列

binder_deferred_workqueue = create_singlethread_workqueue(“binder”);

if (!binder_deferred_workqueue)

return -ENOMEM;

// 注册驱动,misc设备其实也就是特殊的字符设备

ret = misc_register(&binder_miscdev);

return ret;

}

// 驱动注册函数

device_initcall(binder_init);

Binder的简略通讯过程

一个进程如何通过binder和另一个进程通讯?最简单的流程如下

  1. 接收端进程开启一个专门的线程,通过系统调用在binder驱动(内核)中先注册此进程(创建保存一个bidner_proc),驱动为接收端进程创建一个任务队列(biner_proc.todo)

  2. 接收端线程开始无限循环,通过系统调用不停访问binder驱动,如果该进程对应的任务队列有任务则返回处理,否则阻塞该线程直到有新任务入队

  3. 发送端也通过系统调用访问,找到目标进程,将任务丢到目标进程的队列中,然后唤醒目标进程中休眠的线程处理该任务,即完成通讯

在Binder驱动中以binder_proc结构体代表一个进程,binder_thread代表一个线程,binder_proc.todo即为进程需要处理的来自其他进程的任务队列

struct binder_proc {

// 存储所有binder_proc的链表

struct hlist_node proc_node;

// binder_thread红黑树

struct rb_root threads;

// binder_proc进程内的binder实体组成的红黑树

struct rb_root nodes;

}

Binder的一次拷贝

众所周知Binder的优势在于一次拷贝效率高,众多博客已经说烂了,那么什么是一次拷贝,如何实现,发生在哪里,这里尽量简单地解释一下。

上面已经说过,不同进程通过在内核中的Binder驱动来进行通讯,但是用户空间和内核空间是隔离开的,无法互相访问,他们之间传递数据需要借助copy_from_user和copy_to_user两个系统调用,把用户/内核空间内存中的数据拷贝到内核/用户空间的内存中,这样的话,如果两个进程需要进行一次单向通信则需要进行两次拷贝,如下图。

2copy

Binder单次通信只需要进行一次拷贝,因为它使用了内存映射,将一块物理内存(若干个物理页)分别映射到接收端用户空间和内核空间,达到用户空间和内核空间共享数据的目的。

发送端要向接收端发送数据时,内核直接通过copy_from_user将数据拷贝到内核空间映射区,此时由于共享物理内存,接收进程的内存映射区也就能拿到该数据了,如下图。

binder_mmap

代码实现部分

用户空间通过mmap系统调用,调用到Binder驱动中binder_mmap函数进行内存映射,这部分代码比较难读,感兴趣的可以看一下。

drivers/android/binder

binder_mmap创建binder_buffer,记录进程内存映射相关信息(用户空间映射地址,内核空间映射地址等)

static int binder_mmap(struct file *filp, struct vm_area_struct *vma)

{

int ret;

//内核虚拟空间

struct vm_struct *area;

struct binder_proc *proc = filp->private_data;

const char *failure_string;

// 每一次Binder传输数据时,都会先从Binder内存缓存区中分配一个binder_buffer来存储传输数据

struct binder_buffer *buffer;

if (proc->tsk != current)

return -EINVAL;

// 保证内存映射大小不超过4M

if ((vma->vm_end - vma->vm_start) > SZ_4M)

vma->vm_end = vma->vm_start + SZ_4M;

// 采用IOREMAP方式,分配一个连续的内核虚拟空间,与用户进程虚拟空间大小一致

// vma是从用户空间传过来的虚拟空间结构体

area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP);

if (area == NULL) {

ret = -ENOMEM;

failure_string = “get_vm_area”;

goto err_get_vm_area_failed;

}

// 指向内核虚拟空间的地址

proc->buffer = area->addr;

// 用户虚拟空间起始地址 - 内核虚拟空间起始地址

proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;

// 分配物理页的指针数组,数组大小为vma的等效page个数

proc->pages = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm_start) / PAGE_SIZE), GFP_KERNEL);

if (proc->pages == NULL) {

ret = -ENOMEM;

failure_string = “alloc page array”;

goto err_alloc_pages_failed;

}

proc->buffer_size = vma->vm_end - vma->vm_start;

vma->vm_ops = &binder_vm_ops;

vma->vm_private_data = proc;

// 分配物理页面,同时映射到内核空间和进程空间,先分配1个物理页

if (binder_update_page_range(proc, 1, proc->buffer, proc->buffer + PAGE_SIZE, vma)) {

ret = -ENOMEM;

failure_string = “alloc small buf”;

goto err_alloc_small_buf_failed;

}

buffer = proc->buffer;

// buffer插入链表

INIT_LIST_HEAD(&proc->buffers);

list_add(&buffer->entry, &proc->buffers);

buffer->free = 1;

binder_insert_free_buffer(proc, buffer);

// oneway异步可用大小为总空间的一半

proc->free_async_space = proc->buffer_size / 2;

barrier();

proc->files = get_files_struct(current);

proc->vma = vma;

proc->vma_vm_mm = vma->vm_mm;

/*pr_info(“binder_mmap: %d %lx-%lx maps %p\n”,

proc->pid, vma->vm_start, vma->vm_end, proc->buffer);*/

return 0;

}

binder_update_page_range 函数为映射地址分配物理页,这里先分配一个物理页(4KB),然后将这个物理页同时映射到用户空间地址和内存空间地址

static int binder_update_page_range(struct binder_proc *proc, int allocate,

void *start, void *end,

struct vm_area_struct *vma)

{

// 内核映射区起始地址

void *page_addr;

// 用户映射区起始地址

unsigned long user_page_addr;

struct page **page;

// 内存结构体

struct mm_struct *mm;

if (end <= start)

return 0;

// 循环分配所有物理页,并分别建立用户空间和内核空间对该物理页的映射

for (page_addr = start; page_addr < end; page_addr += PAGE_SIZE) {

int ret;

page = &proc->pages[(page_addr - proc->buffer) / PAGE_SIZE];

BUG_ON(*page);

// 分配一页物理内存

*page = alloc_page(GFP_KERNEL | __GFP_HIGHMEM | __GFP_ZERO);

if (*page == NULL) {

pr_err(“%d: binder_alloc_buf failed for page at %p\n”,

proc->pid, page_addr);

goto err_alloc_page_failed;

}

// 物理内存映射到内核虚拟空间

ret = map_kernel_range_noflush((unsigned long)page_addr,

PAGE_SIZE, PAGE_KERNEL, page);

flush_cache_vmap((unsigned long)page_addr,

// 用户空间地址 = 内核地址+偏移

user_page_addr =

(uintptr_t)page_addr + proc->user_buffer_offset;

2401_87029710
关注
Android Binder——基础简介(一)
小旭的专栏
10-21 293
Binder 是 Android 系统中的一种进程间通信(IPC)机制,用于实现不同进程之间的通信和数据传递。它是一种高效、安全和稳定的机制,被广泛应用于 Android 系统中的各种组件和服务,包括 Activity、Service、ContentProvider 等。
Binder驱动之进程间通信及设置
zhanshenwu的专栏
05-30 995
衔接上文Binder驱动之设备控制 – 概述&数据结构 。这篇文章将深入Binder驱动实现进程间通信的核心,揭开Binder通信的神秘面纱, ???? 1. binder_ioctl Binder驱动没有提供read/write接口用于读写操作,所有数据传输、控制都是通过binder_ioctl进行,因此该部分是Binder通信的核心内容,承载了Binder数据传输部分的主要业务。这一节我们就一起来看看Binder进程间通信驱动层总入口 ---- binder_ioctl的实现。 static
【Android】Binder的Oneway拦截
最新发布
chendianbo的博客
04-30 677
在某些虚拟化,免安装,打点,环境检测,拦截器等场景,针对`Android`系统服务接口的拦截是常用的技术方案。通常只是针对正向的接口调用,如果涉及被动的服务回调拦截,则实现起来就有些许麻烦。
关于Binder (AIDL)的 oneway 机制
Jason_Lee155的博客
05-13 8312
开篇总结 Binder 是 Android 中的 IPC(进程间通信)的最要一环,它的作用就是: 异步调用(单个binder请求) 应用向 binder 驱动发送数据后不需要挂起线程等待 binder 驱动的回复,而是直接结束。 串行化处理(多个binder请求) 对于一个服务端的 AIDL 接口而言,所有的 oneway 方法不会同时执行,binder 驱动会将他们串行化处理,排队一个一个调用。 像一些系统服务调用应用进程的时候就会使用 oneway,比如 AMS 调用应用进程启动 Activi
Android Framework实战开发-binder通信常见(oneway,in,out,inout)元素介绍及binder双向通信的实现
learnframework的博客
08-20 1884
aidl的一些关键字: 1、oneway介绍 oneway 关键字用于修饰远程调用的行为,被oneway修饰了的方法不可以有返回值,也不可以有带out或inout的参数。 使用oneway时,远程调用不会阻塞;它只是发送事务数据并立即返回。接口的实现最终接收此调用时,是以正常远程调用形式将其作为来自 Binder 线程池的常规调用进行接收。 2、in,out,inout介绍 in、out、inout表示跨进程通信中数据的流向(基本数据类型默认是in,非基本数据类型可以使用其它数据流向out、inout)。
实现Binder接口的异步通信
acxingyun的博客
12-15 3804
利用AIDL实现进程间通信默认是同步的,这样可能会导致阻塞的发生:如果另外一端处于异常状态将导致调用端处于等待状态。 昨天就遇到这样的问题,A、B两个app通过一个公共service通信,A在service中通过AIDL接口调用B中的方法:for (ISecAppCallback listner : mListener) { if (listner != null) {
看你简历上写熟悉 AIDL,说一说 oneway 吧
singwhatiwanna
05-04 1181
面试官提了一个问题,我们来看看 ????、???? 和 ????️ 三位同学的表现如何吧???? 自认为无所不知,水平已达应用开发天花板,目前月薪 10k面试官️:看你简历上写熟悉 AI...
Binder与进程间通信
12-15
#### 一、Binder机制概述 Binder机制是Android系统中实现进程间通信(Inter-Process Communication, IPC)的核心架构之一。它采用客户端/服务器(Client/Server, C/S)架构,允许不同进程之间共享数据和服务。在...
Binder驱动的初始化 syscall原理(一)
m0_59157760的博客
07-15 547
在说明Binder之前。我们来想想Binder作为一个进程间通信的通道之前。我们常用的进程间通信有几种。 Linux中,我们常见有一下几种进程间通信: 1.pipe 管道 2.FIFO named pipe 有名管道 3.signal 信号 4.消息队列 5.socket 套子节 6.SharedMemory 共享内存 用户空间(用户态)和内核空间(内核态) 一些操作系统允许所有用户与硬件做交互。但是,类unix操作系统在用户应用程序钱把计算机物理组织相关的底层细节都隐藏起来。当程序想试用
Binder概述快速了解Binder体系,写给正在求职的Android开发
m0_66264533的博客
01-18 343
Linux最大的特点就是一切皆文件,驱动也不例外,所有驱动都会被挂载在文件系统dev目录下,Binder对应的目录是/dev/binder,注册驱动时将open release mmap等系统调用注册到Binder自己的函数,这样的话在用户空间就可以通过系统调用以访问文件的方式使用Binder。下面来粗略看一下相关代码。 device_initcall函数用于注册驱动,由系统调用 binder_init中调用misc_register注册一个名为binder的misc驱动,同时指定函数映射,将binder_
android framework实战-跨进程通信binder专题
09-10
千里马8年Android系统及应用开发经验,曾担任过美国unokiwi公司移动端技术总监兼架构师,对系统开发,性能优化,应用高级开发有深入的研究,Android开源定制ROM Lineage的贡献者之一,国内首家线下开辟培训Android Framework课程,拥有2年的Android系统培训经验。成为腾讯课堂专业负责android framework课程分享第一人,致力于提高国内android Framework水平Android Framework领域内是国内各大手机终端科技公司需要的人才,应用开发者都对Android系统充满着好奇,其中的binder是重中之重,都说无binder无Android,binde是Android系统的任督二脉。课程水平循序渐进,由中级再到高级,满足各个层次水平的android开发者。1、灵活使用binder跨进程通信,在app端对它的任何api方法等使用自如2、可以单独分析android系统源码中任何binder部分,分析再也没有难度3、掌握binder驱动本质原理,及对应binder驱动怎么进行跨进程通信,及内存等拷贝方式数据等4、对binder从上层的java app端一直到最底层的内核binder驱动,都可以顺利理通5、针对系统开发过程中遇到的binder报错等分析方法,及binder bug案例学习6、针对面试官任何的binder问题都可以对答自如7、socket这种跨进程通信实战使用8、针对android源码中使用的socket源码轻松掌握9、android系统源码中最常见的socketpair中双向跨进程通信10、使用socket实现一个可以让app执行shell命令的程序
linux release函数,linux file_operation 结构中的release 能不能保证与其他函数没
weixin_29620579的博客
05-03 436
针对同一个filep,会不会其他调用比如ioctl正在调用过程中,另一个线程调用了close,从而导致在compat_ioctl,unlocked_ioctl什么的还没有完成,release已经进去了?androidbinder驱动里面就有这么几个情景:在release中while((n=rb_first(&proc->threads))){st...
AIDL学习
fengzhiqi1993的博客
08-27 1358
AIDL学习与理解
Android 进程通信
danfengw的博客
12-30 398
Android Framework下的跨进程通信方式 管道(pipe):半双工,单向的,只能读或者只能写,一般在父子进程间使用。(Looper 4.4版本之前用的管道,后面被替换为eventfd) Socket:全双工,既可以读也可以写,两个进程之间无需亲缘关系。(zygote使用的是socket) 共享内存:很快,不需要多次拷贝,进程之间无需亲缘关系。(进程之前大数据传输,比如图片,会被使用) 信号:单向的,发出去之后怎么处理是别人的事,只能带个信号,不能带其他参数,知道进程pid就能发信号,而且可以一次
走进Android Binder机制(驱动篇下)
知足常乐
03-24 2940
我们接着上一篇继续。 内存映射(mmap) 在打开Binder设备之后,进程还会通过mmap进行内存映射。mmap的作用有如下两个: 申请一块内存空间,用来接收Binder通信过程中的数据 对这块内存进行地址映射,以便将来访问 binder_mmap函数对应了mmap系统调用的处理,这个函数也是Binder驱动的精华所在(这里说的binder_mm
binder驱动-接收缓存区管理
zgolee的专栏
09-20 5807
传统IPC中数据经常采用存储-转发的方式来传递,这种方式中将数据拷贝2次,从用户空间到内核空间,再从内核空间到用户空间。不过binder驱动采用了一种新的方式,只将数据从发送端的用户空间拷贝到内核空间即完成了数据从一个进程到另一个进程的转移,实现它的关键在于binder驱动和接收
Binder分析
u013286571的博客
05-18 754
分析Binder 我打算分成三部分,第一部分讲binder驱动,第二部分讲ServiceManager 的启动流程。第三部分讲服务(AMS)注册到ServiceManager的流程跟 Cliend通过ServiceManager获取AMS的流程 (只会贴关键代码,需要看完成代码自行下载,有地址) 一.Binder驱动分析 mmap --- 能够让虚拟内存和指定物理内存直接联系起来 1.binder_init kernel/drivers/staging/android/bind...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值