Android Binder 初步分析之一

最新推荐文章于 2024-05-08 06:23:15 发布
最新推荐文章于 2024-05-08 06:23:15 发布
阅读量2.6k 收藏 8
点赞数 1
文章标签: android Binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHK242673/article/details/122431984
版权

前言:

在看Android Binder 代码分析 addService() 时,看到 remote()->transact(),网上博客讲最终到了 BpBinder中,即 BpRefBase 中的mRemote 指针 指向了 BpBinder。

那 BpRefBase mRemote 指针究竟如何指向 BpBinder ?本文将进行粗略分析。

Service 注册流程

以 MediaPlayerService 为例分析

frameworks/av/media/mediaserver/main_mediaserver.cpp
  int main(int argc __unused, char **argv __unused)
  {
    sp<ProcessState> proc(ProcessState::self());
    sp<IServiceManager> sm(defaultServiceManager());
    MediaPlayerService::instantiate();
    ResourceManagerService::instantiate();
    
    registerExtensions();
    ProcessState::self()->startThreadPool();
    IPCThreadState::self()->joinThreadPool();
  }

frameworks/av/media/libmediaplayerservice/MediaPlayerService.cpp 
  void MediaPlayerService::instantiate() {
    defaultServiceManager()->addService(
            String16("media.player"), new MediaPlayerService());
  }

核心方法 defaultServiceManager()->addService(String16("media.player"), new MediaPlayerService());

addService() 分析

1. addService()
frameworks/native/include/binder/IServiceManager.h
class IServiceManager : public IInterface
{
    // 参数 3 和参数 4 有默认值
    virtual status_t addService(const String16& name, const sp<IBinder>& service,
                                bool allowIsolated = false,
                                int dumpsysFlags = DUMP_FLAG_PRIORITY_DEFAULT) = 0;
}

frameworks/native/libs/binder/IServiceManager.cpp
  virtual status_t addService(const String16& name, const sp<IBinder>& service,
                                bool allowIsolated, int dumpsysPriority) {
	Parcel data, reply;
	data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
	data.writeString16(name);
	data.writeStrongBinder(service);
	data.writeInt32(allowIsolated ? 1 : 0);
	data.writeInt32(dumpsysPriority);
	status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);
	return err == NO_ERROR ? reply.readExceptionCode() : err;
  }
  
  // inline  IBinder*        remote()                { return mRemote; }
  // IBinder* const          mRemote; 而 mRemote 实际指向 BpBinder,具体分析如下
2. transact()
frameworks/native/libs/binder/BpBinder.cpp
  status_t BpBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
  {
    status_t status = IPCThreadState::self()->transact(
            mHandle, code, data, reply, flags);
  }
 
framewroks/native/libs/binder/IPCThreadState.cpp
  status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
  {
    err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
    
    if ((flags & TF_ONE_WAY) == 0) {
      if (reply) {
        err = waitForResponse(reply);
      } else {
        Parcel fakeReply;
        err = waitForResponse(&fakeReply);
      }
    }else {
        err = waitForResponse(NULL, NULL);
    }
    return err;
  }
3. defaultServiceManager() 流程,即 mRemote 为何指向 BpBinder 流程分析
frameworks/native/libs/binder/IServiceManager.cpp
  sp<IServiceManager> defaultServiceManager() {
    if (gDefaultServiceManager != NULL) return gDefaultServiceManager;
    
    //重要,interface_cast<IServiceManager>(obj)是关键
    gDefaultServiceManager = interface_cast<IServiceManager>(
        ProcessState::self()->getContextObject(NULL));
    return gDefaultServiceManager
  }
  
  sp<ProcessState> ProcessState::self() {
    if (gProcess != NULL) {
        return gProcess;
    }
    gProcess = new ProcessState("/dev/binder");
    return gProcess;
  }
  
  sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& /*caller*/) {
    return getStrongProxyForHandle(0);
  }
  
  //返回值为 BpBinder(handle, trackedUid)
  sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle){
    sp<IBinder> result;
    handle_entry* e = lookupHandleLocked(handle);
    if (e != NULL) {
      IBinder* b = e->binder;
      if (b == NULL || !e->refs->attemptIncWeak(this)) {
        //这里b 指向 BpBinder
        b = BpBinder::create(handle);
        e->binder = b;
        if (b) e->refs = b->getWeakRefs();
        result = b;
      }
    }
    //所以返回的是 BpBinder
    return result;
  }
  BpBinder* BpBinder::create(int32_t handle) {
    return new BpBinder(handle, trackedUid);
  }

frameworks/native/libs/binder/ProcessState.cpp
// 把 handle 保存到 mHandleToObject 矢量数组中
ProcessState::handle_entry* ProcessState::lookupHandleLocked(int32_t handle)
{
  const size_t N=mHandleToObject.size();
  if (N <= (size_t)handle) {
      handle_entry e;
      e.binder = NULL;
      e.refs = NULL;
      status_t err = mHandleToObject.insertAt(e, N, handle+1-N);
      if (err < NO_ERROR) return NULL;
  }
  return &mHandleToObject.editItemAt(handle);
}

所以 gDefaultServiceManager = interface_cast<IServiceManager>(ProcessState::self()->getContextObject(NULL));  实际为 gDefaultServiceManager = interface_cast<IServiceManager>(new BpBinder(0,trackedUid)); 

4. interface_cast
frameworks/native/libs/binder/include/binder/IInterface.h
  // 根据上面分析 obj 实际为 BpBinder
  template<typename INTERFACE>
  inline sp<INTERFACE> interface_cast(const sp<IBinder>& obj) {
    return INTERFACE::asInterface(obj);
  }
5. asInterface 接口,通过 IMPLEMENT_META_INTERFACE 实现
#define IMPLEMENT_META_INTERFACE(INTERFACE, NAME)                       \
    const ::android::String16 I##INTERFACE::descriptor(NAME);           \
    const ::android::String16&                                          \
            I##INTERFACE::getInterfaceDescriptor() const {              \
        return I##INTERFACE::descriptor;                                \
    }                                                                   \
    // 根据上面分析 obj 实际为 BpBinder                                    \
    ::android::sp<I##INTERFACE> I##INTERFACE::asInterface(              \
            const ::android::sp<::android::IBinder>& obj)               \
    {                                                                   \
        ::android::sp<I##INTERFACE> intr;                               \
        if (obj != NULL) {                                              \
            intr = static_cast<I##INTERFACE*>(                          \
                obj->queryLocalInterface(                               \
                        I##INTERFACE::descriptor).get());               \
            if (intr == NULL)   {                                       \
  //重要,以INTERFACE 为 ServiceManager为例,此处 new BpServiceManager(obj);\
                intr = new Bp##INTERFACE(obj);                          \
            }                                                           \
        }                                                               \
        return intr;                                                    \
    }                                                                   \
    I##INTERFACE::I##INTERFACE() { }                                    \
    I##INTERFACE::~I##INTERFACE() { }                                   \

这里 sp<IServiceManager> IServiceManager::asInterface(
  const ::android::sp<::android::IBinder>& obj) {
    new ServiceManager(obj)
  }
6. IMPLEMENT_META_INTERFACE 具体使用地方
frameworks/native/libs/binder/IServiceManager.cpp
  IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager");

7. addService()
frameworks/native/libs/binder/IServiceManager.cpp
  class BpServiceManager : public BpInterface<IServiceManager>{
  public:
    explicit BpServiceManager(const sp<IBinder>& impl)
        : BpInterface<IServiceManager>(impl)
    {}

    virtual status_t addService() {
      status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply)
    }
  }
8. BpInterface 构造方法
frameworks/native/libs/binder/include/binder/IInterface.h
  template<typename INTERFACE>
  inline BpInterface<INTERFACE>::BpInterface(const sp<IBinder>& remote)
    : BpRefBase(remote)
  {}

  template<typename INTERFACE>
  class BpInterface : public INTERFACE, public BpRefBase
  {
  public:
    explicit                    BpInterface(const sp<IBinder>& remote);
  protected:
    virtual IBinder*            onAsBinder();
  };
9. BpInterface继承于 BpRefBase,先构造 BpRefBase
frameworks/native/libs/binder/include/binder/Binder.h
  class BpRefBase : public virtual RefBase {
  public:
    inline  IBinder*        remote()                { return mRemote; }
  private:
    IBinder* const          mRemote;
  }

frameworks/native/libs/binder/Binder.cpp
  BpRefBase::BpRefBase(const sp<IBinder>& o)
    : mRemote(o.get()), mRefs(NULL), mState(0)
  {}

BpInterface和BnInterface

BnInterface 和 BpInterface 都是类模板,根据参数 INTERFACE 的不同进行变化,继承于不同的Ixxx 类,下面以 MediaPlayerService 为例说明

frameworks/native/libs/binder/include/binder/IInterface.h
template<typename INTERFACE>
class BnInterface : public INTERFACE, public BBinder
{
public:
    virtual sp<IInterface>      queryLocalInterface(const String16& _descriptor);
    virtual const String16&     getInterfaceDescriptor() const;

protected:
    virtual IBinder*            onAsBinder();
};

template<typename INTERFACE>
class BpInterface : public INTERFACE, public BpRefBase
{
public:
    explicit                    BpInterface(const sp<IBinder>& remote);

protected:
    virtual IBinder*            onAsBinder();
};


frameworks/av/media/libmedia/IMediaPlayerService.cpp
class BpMediaPlayerService: public BpInterface<IMediaPlayerService>
{
  public:
    explicit BpMediaPlayerService(const sp<IBinder>& impl)
        : BpInterface<IMediaPlayerService>(impl)
    {
    }
}

这里展开即为
class BpInterface : public IMediaPlayerService, public BpRefBase
{
public:
    explicit                    BpInterface(const sp<IBinder>& remote);

protected:
    virtual IBinder*            onAsBinder();
};


frameworks/av/media/libmedia/include/media/IMediaPlayerService.h
class BnMediaPlayerService: public BnInterface<IMediaPlayerService>
{
public:
    virtual status_t    onTransact( uint32_t code,
                                    const Parcel& data,
                                    Parcel* reply,
                                    uint32_t flags = 0);
};

这里展开为
class BnInterface : public IMediaPlayerService, public BBinder
{
public:
    virtual sp<IInterface>      queryLocalInterface(const String16& _descriptor);
    virtual const String16&     getInterfaceDescriptor() const;

protected:
    virtual IBinder*            onAsBinder();
};

所以 BnMediaPlayerService 继承于 BnInterface,继承于 IMediaPlayerService

BpMediaPlayerService 继承于 BpInterface,继承于 IMediaPlayerService。

下面图片来自 Android Binder框架实现之Binder相关的接口和类_IT先森-CSDN博客_binder类

参考链接

Android Binder框架实现之defaultServiceManager()的实现_IT先森-CSDN博客

Android Binder框架实现之Native层addService详解之请求的发送_IT先森-CSDN博客

水无声风无痕
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Binder解析
学无止境
07-14 1067
Android Binder解析
android binder分析
10-25
Android Binder分析 Android BinderAndroid Framework 中的进程间通信机制。下面对 Binder 进行分析。 进程间通信机制 在 Android 中,进程间通信机制是通过 Binder 实现的。Binder 是一个基于客户端/服务器...
Android的MediaPlayer架构介绍补充[归类].pdf
10-19
Android的MediaPlayer架构介绍补充[归类].pdf
2024年最全Android进程间通信(IPC)机制Binder介绍,android面试java
最新发布
2401_84545553的博客
05-08 1017
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。下图是我进阶学习所积累的历年腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节祝大家都能得到自己心仪工作。
Android系统Binder机制学习总结
weixin_30292745的博客
04-21 116
一、Binder机制概述 在Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口; 3.Binder接口。 其中,Binder机制是使用最且最被认可的,因为Binder机制有以下优点: 1....
Android Binder机制(二) Binder中的数据结构
CCJHDOPC的专栏:
03-08 756
Android Binder机制(二) Binder中的数据结构 首页博客链接关于我留言板 在对Binder代码展开详细介绍之前,先列举出Binder机制中涉及到的数据结构。本文是一篇参考文章,读者在阅读代码的过程中遇到相关的数据结构,就可以查阅此文中的内容。本文列举的数据结构,涵盖了内核空间和用户空间两个部分。内核空间部分就是Binder驱动中涉及到的数据结构;而用户空间的部分,包括
android binder机制详解,binder 机制流程分析
weixin_35715490的博客
06-03 251
前面我们对着代码分析了整个 test_client 和 test_server 的整个流程,下面我们再来总结下整个流程。假设我们有此种服务场景:test_server 提供 HelloService 服务,还有 GoodbyeService 服务;test_client 来使用服务。对于 test_server 来说:1. addService:a. test_server 为每个服务构造 fla...
Android Binder实现浅析-Binder驱动
良秋的专栏
07-04 5076
简介 Android是如何实现跨进程通信的,大家熟悉的Binder是什么,怎么设计的,进程间的数据如何发送接收的。本文将以及解析,并对Binder驱动实现、Native层实现、Java层实现三块做一个总结分析Binder学习思路 Binder与传统IPC的区别 Binder驱动的内部设计、数据结构 Binder驱动与应用程序进程(C/S)之间的通信过程 Android应用程序通过Binder...
AndroidBinder与进程间通信
01-31
Binder机制是android中实现的进程间通信的架构,它采用的是c/s架构,client通过代理完成对server的调用。既然这里提到了server,那么我们有必要先了解下在android中是怎么来管理server的。先来看一个重要的Native...
AndroidBinder
02-23
Binder是一种进程间通信机制为什么是BinderBinder通信机制采用C/S架构,这很重要!!!@Binder架构|centerBinder框架中主要涉及到4个角色Client、Server、ServiceManager及Binder驱动,其中Client、Server、...
Android Binder机制
02-26
Android Binder机制是Android系统的核心组件之一,它负责进程间通信(IPC,Inter-Process Communication),使得不同应用程序或者同一系统中的不同组件能够有效地交互。在Android系统中,由于每个应用程序运行在自己...
Android4.1中BinderService用法实例分析
09-03
Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键组件,而BinderService是在Android4.1版本中引入的一个新特性,它主要用于管理Native服务。本篇文章将深入探讨BinderService的...
彻底理解AndroidBinder通信架构
01-27
从我个人的理解角度,曾尝试着在知乎回答同样一个问题为什么Android要采用Binder作为IPC机制?.这是我第一次认认真真地在知乎上回答问题,收到很多网友的点赞与回复,让我很受鼓舞,也决心分享更多优先地文章回报读者和...
Android学习之介绍Binder的简单使用
01-05
首先控制服务端定义好一个Service,且在ServiceManager注册添加服务。 在这里我讲解远程端与服务控制端通讯(主要通过C++往ServiceManager注册服务)。 首先我们得获取到服务控制端注册在ServiceManager的服务...
move android binder to linux
11-28
总的来说,将Android Binder移植到Linux是一项复杂的工作,涉及到操作系统内核和用户空间的多个层面。但成功移植后,可以利用Android Binder的优势来构建跨平台的高效IPC系统,尤其适用于那些需要在Linux系统中实现...
Binder基本概念流程学习
weixin_33726318的博客
11-13 172
  一 Media Service进程启动 Init.rc中描述的service对应linux 的进程: Media进程定义: service media /system/bin/mediaserver class main user media group audio camera inet net_bt net_bt_admin net_bw_acct...
android 系统核心机制binder(03)binder C++层实现
wangdsh的博客
05-31 1337
系列文章解读&说明: Android系统核心机制binder分析主要分为以下部分: android 系统核心机制binder(01)C语言简谈binder android 系统核心机制binder(02)binder驱动层原理 android 系统核心机制binder(03)binder C++层实现 android 系统核心机制binder(04)binder C++层 Te...
Binder 机制详解—重要函数调用流程分析
floatingclouds的专栏
05-29 1354
本文原创作者:Cloud Chou. 欢迎转载,请注明出处和本文链接 原文链接:http://www.cloudchou.com/android/post-547.html
Android Binder机制解析:MediaService实例分析
"Android深入浅出之Binder机制分析" 在Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键组件,是Android特有的轻量级通信机制。Binder机制使得不同进程间的对象可以相互调用方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值