Binder 分析之Java层

最新推荐文章于 2023-12-05 09:21:21 发布
最新推荐文章于 2023-12-05 09:21:21 发布
阅读量877 收藏
点赞数 2
分类专栏: Binder Android 源码分析 文章标签: android binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShuttleCheng/article/details/78915849
版权
本文深入解析Android系统中Binder机制的工作原理,重点介绍了Java层Binder的初始化过程,通过具体实例分析了服务注册和服务检查的流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

博客内容基于Android 8.0
因此,在分析AMS的时候和网上不一样,现在的客户端使用AMS的方法通过AIDL的方式,具体可以参考IActivityManager.aidl

Java 层的Binder 必然和Native 层的Binder有关,在分析流程的时候要时刻回忆着Native中的相关流程,这样才能更加通透的理解

一、Java层Binder的初始化

java层的Binder只是native层的一个镜像,具体的实现靠的还是native层,所以native层和java层必然有所联系,这种联系可以猜想一下靠的是JNI方式
《深入理解》书中已经指出是register_android_os_Binder函数专门负责搭建Java Binder和Native Binder交互关系

那么这个函数是什么时候被调用的呢?搜索后发现在[AndroidRuntime.cpp]中有REG_JNI(register_android_os_Binder)
REG_JNI是一个宏,先不说REG_JNI,REG_JNI(register_android_os_Binder)在数组gRegJNI中,这个数组会被函数register_jni_procs调用,看看这个方法:

static int register_jni_procs(const RegJNIRec array[], size_t count, JNIEnv* env)
{
    for (size_t i = 0; i < count; i++) {
        //这里就会调用数组中的方法
        if (array[i].mProc(env) < 0) {
\#ifndef NDEBUG
            ALOGD("----------!!! %s failed to load\n", array[i].mName);
\#endif
            return -1;
        }
    }
    return 0;
}

再向上逆推 ,register_jni_procs被AndroidRuntime::startReg调用,再向上,则是被AndroidRuntime::start调用
start方法第一句是”ALOGD(“>>>>>> START %s uid %d <<<<<<\n”,”,这个在开机log中能看到
联想到开机流程,我们发现在zyote的main函数中,初始化Java虚拟机后,会注册一些JNI函数

if (zygote) {
        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
}

再回头来看register_android_os_Binder

[android_util_Binder.cpp]
int register_android_os_Binder(JNIEnv* env)
{
    //初始化Java Binder类和Native层的关系
    if (int_register_android_os_Binder(env) < 0)
        return -1;
    //初始化Java BinderInternal类和Native层的关系
    if (int_register_android_os_BinderInternal(env) < 0)
        return -1;
   //初始化Java BinderProxy类和Native层的关系
    if (int_register_android_os_BinderProxy(env) < 0)
        return -1;
    ……
}

这三个函数更详细的解释参见《深入理解》总结如下:

至此,Java Binder几个重要成员的初始化已完成,同时在代码中定义了几个全局静态对象,分别是gBinderOffsets、gBinderInternalOffsets和gBinderProxyOffsets。

框架的初始化其实就是提前获取一些JNI层的使用信息,如类成员函数的MethodID,类成员变量的fieldID等。这项工作是必需的,因为它能节省每次使用时获取这些信息的时间。当Binder调用频繁时,这些时间累积起来还是不容小觑的。

先记住这三个函数,以及这三个变量名,下面也会出现,到时候再说

二、举个栗子

1.Java层注册Service

下面通过一个AMS的实例来分析具体流程:
在ActivityManagerService.java中有setSystemProcess方法:

public void setSystemProcess() {
    try {
        //将ActivityManagerService服务注册到ServiceManager中
        ServiceManager.addService(Context.ACTIVITY_SERVICE, this, true);
        ……
    }
     ……
}

之前分析Native Service的时候知道,有一个ServiceManager负责管理所有的service
所以 ServiceManager.addService方法必然会将服务注册到ServiceManager中,来看看具体流程:

[ServiceManager.java]
    public static void addService(String name, IBinder service, boolean allowIsolated) {
        try {
            getIServiceManager().addService(name, service, allowIsolated);
        } catch (RemoteException e) {
            Log.e(TAG, "error in addService", e);
        }
    }

先看看getIServiceManager返回了什么

private static IServiceManager getIServiceManager() {
    if (sServiceManager != null) {
        return sServiceManager;
    }
    // Find the service manage
   sServiceManager = ServiceManagerNative                                       .asInterface(Binder.allowBlocking(BinderInternal.getContextObject()));
        return sServiceManager;
}

下面分三个知识点来详细分析

  1. getContextObject
  2. asInterface
  3. addService
1.1 getContextObject分析

BinderInternal.getContextObject()是一个native函数,具体实现在:

[android_util_Binder]
static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject clazz)
{
    sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
    return javaObjectForIBinder(env, b);
}

注意到ProcessState::self()->getContextObject,联想到之前分析defaultServiceManager()也会执行这个
因此这里的作用是,传入参数为NULL(0),获取ServiceManager进程对应的BpBinder

javaObjectForIBinder的作用是利用env和BpBinder,构造出Java对象,来细看一下:

【插入一下】下面总是出现gBinderProxyOffsets,还记得这在哪出现过吗?
是的,在最开始初始化java层Binder的时候,详细看一下:

static struct binderproxy_offsets_t
{
    // Class state.
    jclass mClass;
    jmethodID mConstructor;
    jmethodID mSendDeathNotice;

    // Object state.
    jfieldID mObject;
    jfieldID mSelf;
    jfieldID mOrgue;

} gBinderProxyOffsets;

初始化的地方在int_register_android_os_BinderProxy函数中,这个函数名这么熟悉,还记得在哪吗?是在register_android_os_Binder中
来详细看一下int_register_android_os_BinderProxy方法:

[android_util_Binder.cpps.cpp]
static int int_register_android_os_BinderProxy(JNIEnv* env)
{
    jclass clazz = FindClassOrDie(env, "java/lang/Error");
    gErrorOffsets.mClass = MakeGlobalRefOrDie(env, clazz);

    clazz = FindClassOrDie(env, kBinderProxyPathName);
    gBinderProxyOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gBinderProxyOffsets.mConstructor = GetMethodIDOrDie(env, clazz, "<init>", "()V");
    gBinderProxyOffsets.mSendDeathNotice = GetStaticMethodIDOrDie(env, clazz, "sendDeathNotice",
            "(Landroid/os/IBinder$DeathRecipient;)V");

    gBinderProxyOffsets.mObject = GetFieldIDOrDie(env, clazz, "mObject", "J");
    gBinderProxyOffsets.mSelf = GetFieldIDOrDie(env, clazz, "mSelf",
                                                "Ljava/lang/ref/WeakReference;");
    gBinderProxyOffsets.mOrgue = GetFieldIDOrDie(env, clazz, "mOrgue", "J");
    ……
}

通过上面的赋值,最终得到的gBinderProxyOffsets如下:

{
    jclass mClass;              //android.os.BinderProxy
    jmethodID mConstructor;     //android.os.BinderProxy.<init>() 这个init方法在哪,指的是BinderProxy的构造方法吗?
    jmethodID mSendDeathNotice;     //android.os.BinderProxy.sendDeathNotice()

    jfieldID mObject;           //android.os.BinderProxy.mObject
    jfieldID mSelf;             //android.os.BinderProxy.mSelf
    jfieldID mOrgue;            //android.os.BinderProxy.mOrgue

}

可以明显看出gBinderProxyOffsets对应的就是java层的BinderProxy类

镜头转回来继续看javaObjectForIBinder

jobject javaObjectForIBinder(JNIEnv* env, const sp<IBinder>& val)
{
    if (val == NULL) return NULL;

    if (val->checkSubclass(&gBinderOffsets)) {
        // One of our own!
        jobject object = static_cast<JavaBBinder*>(val.get())->object();
        LOGDEATH("objectForBinder %p: it's our own %p!\n", val.get(), object);
        return object;
    }

    // For the rest of the function we will hold this lock, to serialize
    // looking/creation/destruction of Java proxies for native Binder proxies.
    AutoMutex _l(mProxyLock);

    // Someone else's...  do we know about it?
  /*
    val对象实际类型是上面通过`ProcessState::self()->getContextObject`得到的BpBinder
    事实上,在Native层的BpBinder中有一个ObjectManager,它用来管理在Native BpBinder
    上创建的Java BpBinder对象。下面这个findObject用来判断gBinderProxyOffsets
    是否已经保存在ObjectManager中。如果是,那就需要删除这个旧的object
  */
    jobject object = (jobject)val->findObject(&gBinderProxyOffsets);
    if (object != NULL) {
        jobject res = jniGetReferent(env, object);
        if (res != NULL) {
            ALOGV("objectForBinder %p: found existing %p!\n", val.get(), res);
            return res;
        }
        LOGDEATH("Proxy object %p of IBinder %p no longer in working set!!!", object, val.get());
        android_atomic_dec(&gNumProxyRefs);
        val->detachObject(&gBinderProxyOffsets);
        env->DeleteGlobalRef(object);
    }
     //创建一个新的BinderProxy对象,并注册到Native BpBinder对象的ObjectManager中
    object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);
    if (object != NULL) {
        LOGDEATH("objectForBinder %p: created new proxy %p !\n", val.get(), object);
        // The proxy holds a reference to the native object.
        env->SetLongField(object, gBinderProxyOffsets.mObject, (jlong)val.get());
        val->incStrong((void*)javaObjectForIBinder);

        // The native object needs to hold a weak reference back to the
        // proxy, so we can retrieve the same proxy if it is still active.
        jobject refObject = env->NewGlobalRef(
                env->GetObjectField(object, gBinderProxyOffsets.mSelf));
        /*
        将这个新创建的BinderProxy对象注册(attach)到BpBinder的ObjectManager中,
       同时注册一个回收函数proxy_cleanup。当BinderProxy对象撤销(detach)的时候,
        该函数会 被调用,以释放一些资源。
      */
        val->attachObject(&gBinderProxyOffsets, refObject,
                jnienv_to_javavm(env), proxy_cleanup);

        // Also remember the death recipients registered on this proxy
        //DeathRecipientList保存了一个用于死亡通知的list
        sp<DeathRecipientList> drl = new DeathRecipientList;
        //将死亡通知list和BinderProxy对象联系起来
        drl->incStrong((void*)javaObjectForIBinder);
        env->SetLongField(object, gBinderProxyOffsets.mOrgue, reinterpret_cast<jlong>(drl.get()));

        // Note that a new object reference has been created.
        //增加该Proxy对象的引用计数
        android_atomic_inc(&gNumProxyRefs);
        //下面这个函数用于垃圾回收。创建的Proxy对象一旦超过200个,该函数
        //将调用BinderInter类的ForceGc做一次垃圾回收
        incRefsCreated(env);
    }

    return object;
}

总结:以上函数完成了以下两个工作:
· 创建了一个Java层的BinderProxy对象。
· 通过JNI,该BinderProxy对象和一个Native的BpBinder对象挂钩,而该BpBinder对象的通信目标就是ServiceManager。

1.2 asInterface分析

再来看一下ServiceManagerNative.asInterface

static public IServiceManager asInterface(IBinder obj)
{
    if (obj == null) {
        return null;
    }
    IServiceManager in =
        (IServiceManager)obj.queryLocalInterface(descriptor);
    if (in != null) {
        return in;
    }     
    return new ServiceManagerProxy(obj);
}
public ServiceManagerProxy(IBinder remote) {
    //保存BinderProxy对象
    mRemote = remote;
}

和分析native层的interface_cast一样,我们先缕一缕:


ServiceManager.addService(Context.ACTIVITY_SERVICE, this, true); 
-->getIServiceManager().addService(name, service, allowIsolated); 
-->ServiceManagerNative.asInterface(Binder.allowBlocking(BinderInternal.getContextObject())).addService(name, service, allowIsolated) 
-->ServiceManagerNative.asInterface(BinderInternal.getContextObject()).addService(name, service, allowIsolated) -->ServiceManagerNative.asInterface(new BinderProxy()).addService(name, service, allowIsolated) 
-->new ServiceManagerProxy(new BinderProxy()).addService(name, service, allowIsolated)

所以最终调用的是ServiceManagerProxy.addService()

1.3 addService分析
[ServiceManagerNative.java]
ServiceManagerProxy::
public void addService(String name, IBinder service, boolean allowIsolated)
        throws RemoteException {
    Parcel data = Parcel.obtain();
    Parcel reply = Parcel.obtain();
    data.writeInterfaceToken(IServiceManager.descriptor);
    data.writeString(name);
    //注意下面这个writeStrongBinder函数,service是AMS
    data.writeStrongBinder(service);
    data.writeInt(allowIsolated ? 1 : 0);
    //mRemote实际上就是BinderProxy对象,调用它的transact,将封装好的请求数据发送出去
    mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0);
    reply.recycle();
    data.recycle();
}

跟一下transact

[BinderProxy.transact]
public boolean transact(int code, Parcel data, Parcel reply, int flags) throws RemoteException {
    ……            
    return transactNative(code, data, reply, flags);
    ……
}

transactNative是一个native函数,定义在:

[android_util_Binder.cpp]
static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,
        jint code, jobject dataObj, jobject replyObj, jint flags) // throws RemoteException
{
    ……
    //从Java的Parcel对象中得到Native的Parcel对象
    Parcel* data = parcelForJavaObject(env, dataObj);
    if (data == NULL) {
        return JNI_FALSE;
    }
    Parcel* reply = parcelForJavaObject(env, replyObj);
    if (reply == NULL && replyObj != NULL) {
        return JNI_FALSE;
    }
    //从Java的BinderProxy对象中得到之前已经创建好的那个Native的BpBinder对象
    //(在android_os_BinderInternal_getContextObject中创建的)
    IBinder* target = (IBinder*)
        env->GetLongField(obj, gBinderProxyOffsets.mObject);
    ……
    //printf("Transact from Java code to %p sending: ", target); data->print();
    //通过Native的BpBinder对象,将请求发送给ServiceManager
    status_t err = target->transact(code, *data, reply, flags);
    //if (reply) printf("Transact from Java code to %p received: ", target); reply->print();

    ……
}

总结一下,上面跟踪的是如何添加服务到ServiceManager中

老规矩,一张图总结上面流程:
addService-form java to native

1.4 换个角度看addService

不知道大家有没有注意到,我们最初addService的时候有一个重要的参数:
ServiceManager.addService(Context.ACTIVITY_SERVICE, this, true);
通过整个流程下来,用到的地方在ServiceManagerProxy.addService中的data.writeStrongBinder(service)

这个this代表什么呢?writeStrongBinder又在做什么呢?下面来分析一下

这个this自然指的是ActivityManagerSerivce,看一下AMS的继承结构:

public class ActivityManagerService extends IActivityManager.Stub

这里Android O和Android N 有改动,Android N 中是

public final class ActivityManagerService extends ActivityManagerNative
public abstract class ActivityManagerNative extends Binder implements IActivityManager
public interface IActivityManager extends IInterface

Android O 中,使用了aidl,原理应该和Android N一样,先按照Android N 分析(此处有疑问)
从编译IActivityManager.aidl生成的IActivityManager.java来看

public static abstract class Stub extends android.os.Binder implements android.app.IActivityManager

AMS会继承java层的Binder,自然会调用Binder的构造函数:

public Binder() {
    init();
    ……
}

这个init()是native方法:

[android_util_Binder.cpp]
static void android_os_Binder_init(JNIEnv* env, jobject obj)
{
    //创建一个JavaBBinderHolder对象
    JavaBBinderHolder* jbh = new JavaBBinderHolder();
    ……
    jbh->incStrong((void*)android_os_Binder_init);
   //将这个JavaBBinderHolder对象保存到Java Binder对象的mObject成员中
    env->SetLongField(obj, gBinderOffsets.mObject, (jlong)jbh);
}

从上面的代码可以看出,Java的Binder对象将和一个Native层的JavaBBinderHolder对象关联。
看一下JavaBBinderHolder:

class JavaBBinderHolder : public RefBase
{
public:
    sp<JavaBBinder> get(JNIEnv* env, jobject obj)
    {
        AutoMutex _l(mLock);
        sp<JavaBBinder> b = mBinder.promote();
        if (b == NULL) {
          //创建一个JavaBBinder,obj实际上是Java层中的Binder对象
            b = new JavaBBinder(env, obj);
            mBinder = b;
            ……
        }

        return b;
    }
    ……
private:
    Mutex           mLock;
    wp<JavaBBinder> mBinder;
};

由于JavaBBinderHolder不属于Binder架构,暂时先不看,转身看看writeStrongBinder方法

[Parcel.java]
public final void writeStrongBinder(IBinder val) {
    nativeWriteStrongBinder(mNativePtr, val);   //native方法
}
[android_os_Parcel.cpp]
static void android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr, jobject object)
{
    Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
    if (parcel != NULL) {
        const status_t err = parcel->writeStrongBinder(ibinderForJavaObject(env, object));
        if (err != NO_ERROR) {
            signalExceptionForError(env, clazz, err);
        }
    }
}

跟踪ibinderForJavaObject

[android_util_Binder.cpp]
sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj)
{
    if (obj == NULL) return NULL;
    //如果Java的obj是Binder类,则首先获得JavaBBinderHolder对象,然后调用
    //它的get函数(没忘吧,在JavaBBinderHolder的定义中)。而这个get将返回一个JavaBBinder
    if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) {
        JavaBBinderHolder* jbh = (JavaBBinderHolder*)
            env->GetLongField(obj, gBinderOffsets.mObject);
        return jbh != NULL ? jbh->get(env, obj) : NULL;
    }
    //如果obj是BinderProxy类,则返回Native的BpBinder对象
    if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) {
        return (IBinder*)
            env->GetLongField(obj, gBinderProxyOffsets.mObject);
    }

    ALOGW("ibinderForJavaObject: %p is not a Binder object", obj);
    return NULL;
}

而我们传入的AMS是Binder类型,所以addService实际添加到Parcel的并不是AMS本身,而是一个叫JavaBBinder的对象。正是将它最终传递到Binder驱动。

通过JavaBBinder的构造方法可以看到,JavaBBinder会把传进来的service引用赋值给自己的mObject

JavaBBinder(JNIEnv* env, jobject object)
    : mVM(jnienv_to_javavm(env)), mObject(env->NewGlobalRef(object))
{
    ……
}

综上,可以看到这三个类的关系如下图:
Binder-JavaBBinder-JavaBBinderHolder三者关系

【插入一下】【多设计一个JavaBBinderHolder的原因】

《深入理解》“为什么不直接让Java层的Binder对象指向Native层的JavaBBinder对象呢?由于缺乏设计文档,这里不便妄加揣测,但从JavaBBinderHolder的实现上来分析,估计和垃圾回收(内存管理)有关,因为JavaBBinderHolder中的mBinder对象的类型被定义成弱引用wp了”

3. AMS响应请求

看到这个Bbinder,不知道大家有没有似曾相识的感觉,在分析Native Service的时候,我们的Native Service最终继承的就是Bbinder,比如MediaPlayerService
在Native Service中,客户端使用服务的时候,是用remote()->transact()来调用服务端对应的方法
这个过程不在细说,Native Service中请求并响应简单流程如下:

remote()->transact()->BBinder.transact->BBinder.onTransact->BnMediaPlayerService.onTransact(BnMediaPlayerService继承Bbinder)

而在java层这里,在Java Serivce注册的时候,我们注册的是JavaBBinder,它是BBinder的子类。JavaBBinder并没有重写transact()函数,Transact()调用onTransact()函数。JavaBBinder重写了onTransact()的实现,这样,请求并响应流程如下:
remote()->transact()->BBinder.transact->BBinder.onTransact->JavaBBinder.onTransact

所以要看下JavaBBinder.onTransact

[android_util_Binder.cpp]
virtual status_t onTransact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags = 0)
{
    //从Java虚拟机中得到调用JNI函数所需的结构体
    JNIEnv* env = javavm_to_jnienv(mVM);
    .......
    jboolean res = env->CallBooleanMethod(mObject, gBinderOffsets.mExecTransact,
            code, reinterpret_cast<jlong>(&data), reinterpret_cast<jlong>(reply), flags);
    .......
}

看到CallBooleanMethod就知道要回调java层 段函数,看看通过JNI回调的是哪个函数:
很容易就找到了gBinderOffsets.mExecTransact赋值的地方:
gBinderOffsets.mExecTransact = GetMethodIDOrDie(env, clazz, "execTransact", "(IJJI)Z");
在int_register_android_os_Binder中(看这个函数名又是似曾相识,是在刚开始的register_android_os_Binder中调用,所以说这个函数的作用是完成重要成员的初始化)

所以,最终通过JNI调用了Binder的execTransact方法
接下来就进入java层了

[Binder.java]
private boolean execTransact(int code, long dataObj, long replyObj,
        int flags) {
    .........
    try {
        //调用子类的onTransact函数
        res = onTransact(code, data, reply, flags);
    }.......... 
}

所以会调用AMS的onTransact方法,接着向父类调用onTransact …… 不再分析了

总结:

上面缕一缕得到的结果是:
new ServiceManagerProxy(new BinderProxy()).addService(name, service, allowIsolated)

联想到Native Service,我们在addService的时候是这样说的:

defaultServiceManager()->addService
defaultServiceManager()实际返回的对象是BpServiceManager,BpServiceManager里面有mRemote变量是BpBinder类型

而ServiceManagerProxy中也有个mRemote变量,这个变量被初始化为BinderProxy类型,而mRemote又存储到BpBinder的ObjectManager中

所以,Java层的流程和Native几乎是一样的

整理结构图如下:
Java Binder整体架构图

让我们用最后一个小栗子来结束

在分析MediaPlayerService的时候,有看到过使用checkService来检查服务是否存在
Java层同样存在这个功能,看看它怎么实现的:
接口是在:

[ServiceManager]
public static IBinder checkService(String name) {
    try {
        IBinder service = sCache.get(name);
        if (service != null) {
            return service;
        } else {
            return Binder.allowBlocking(getIServiceManager().checkService(name));
        }
    } catch (RemoteException e) {
        Log.e(TAG, "error in checkService", e);
        return null;
    }
}

调用了getIServiceManager().checkService(name) 前面已经分析过getIServiceManager返回的是ServiceManagerProxy类型

[ServiceManagerNative.java]
public IBinder checkService(String name) throws RemoteException {
    Parcel data = Parcel.obtain();
    Parcel reply = Parcel.obtain();
    data.writeInterfaceToken(IServiceManager.descriptor);
    data.writeString(name);
    mRemote.transact(CHECK_SERVICE_TRANSACTION, data, reply, 0);
    IBinder binder = reply.readStrongBinder();
    reply.recycle();
    data.recycle();
    return binder;
}

似曾相识吧,再看一下Native中BpServiceManager的方法:

[IServiceManager.cpp]
virtual sp<IBinder> checkService( const String16& name) const
{
    Parcel data, reply;
    data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
    data.writeString16(name);
    remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply);
    return reply.readStrongBinder();
}
最新Binder Java实现(二):AIDL使用以及原理分析Java开发面试基础
2401_84689394的博客
05-14 875
从上面aidl生成的类我们看出需要实现IPC通信需要实现IInterface接口,并且继承Binder类从中间驱动。所以首先我们先定义公共接口继承IInterface接口。// 返回值为基本数据类型,定义接口时不需要做特殊处理// 自定义的返回数据类型需要实现Parcelable接口,进程间通信不能直接共享内存,需要将对象持久化。// 所以自定义的类需要实现Parcelable接口/**Data2.java要通过Bundle传递的数据需要实现Parcelable接口,
Binder Java实现(二):AIDL使用以及原理分析
最新发布
2401_85112363的博客
05-25 424
从上面aidl生成的类我们看出需要实现IPC通信需要实现IInterface接口,并且继承Binder类从中间驱动。所以首先我们先定义公共接口继承IInterface接口。// 返回值为基本数据类型,定义接口时不需要做特殊处理// 自定义的返回数据类型需要实现Parcelable接口,进程间通信不能直接共享内存,需要将对象持久化。// 所以自定义的类需要实现Parcelable接口/**Data2.java要通过Bundle传递的数据需要实现Parcelable接口,
BinderJava
04-18
Binder简化例子, 只使用java演示Binder和Service实现。希望对写新的跨进程Service有帮助。
Binder Java分析
weixin_34277853的博客
08-26 96
androidxref.com/5.0.0_r2/xr… androidxref.com/5.0.0_r2/xr… androidxref.com/5.0.0_r2/xr… androidxref.com/5.0.0_r2/xr… androidxref.com/5.0.0_r2/xr… androidxref.com/5.0.0_r2/xr… androidxref.com/5.0.0_r2/x...
BinderJava的实现
wjtzc1990的专栏
07-18 746
通过Binder在native的实现可以知道Binder通信的本质就是通过Binder共享内存进行跨进程通信,所以Java还是利用这个进行通信的,只是Client和Server内部的一些执行逻辑有变化,我们直接来看Java是如何与Binder通信的就可以了。 Java系统服务的创建过程 Java系统服务在Android启动过程中由ServiceThread启动,以power系统服务为例,PowerManagerService继承自Stub类,Stub是定义在IPowerManager接口..
JavaBinder机制详解
热门推荐
Android学习之旅
10-22 1万+
这篇文章是阅读《Android 内核剖析》一书的笔记,现在写下来希望能加深自己的理解,如果理解错误,希望各位朋友能指出来。     Binder是一种基于C/S的架构,主要包括四个部分:服务端(Server),客户端(Client),Binder驱动,ServiceManager。BinderAndroid系统中非常重要的一种IPC机制,如果你想研究Frameworks,必须先对Bin
binder java_Binder.java类别的角色,你了解吗
weixin_39969232的博客
02-12 220
Binder.javaAndroid应用框架里的重要组件,由于它提供了IBinder接口,让Activity等组件能透过IBinder接口而远程呼叫应用程序里的Service组件。对于Binder.java类别,我们可以从不同角度来看它所扮演的角色。从应用程序的Service组件来看,Binder.java就扮演Service的接口对象角色。当Activity类别想呼叫远程的Service类别之...
Android系统进程间通信Binder机制在应用程序框架Java接口源代码分析
09-01
本文主要介绍 Android系统进程间通信Binder机制Java 接口源码分析,这里详细介绍了如何实现Binder 机制和Java接口直接的通信,有兴趣的小伙伴可以参考下
Binder机制在应用程序框架Java接口源代码分析
05-28
总之,通过对`ServiceManager`相关Java接口源代码的深入分析,我们可以更全面地理解Android系统中Binder机制的工作原理及其在Java的具体实现细节。这对于深入研究Android系统架构以及进行高级开发都是非常有帮助的...
BinderJava的调用详解之AIDL
JACKAYCN的博客
03-29 537
Binder是什么? 在开始介绍AIDL之前,我们必须对Binder有一个初步的了解。 Binder就是Android用来跨进程通信的一种方式,这个涉及的知识点太多,我会单独开一篇讲述。 在这里,我们需要知道的是,既然涉及到跨进程通讯,就肯定会有两个不同的进程,以及一条连接两个进程的通道。 这两个进程中,提供服务的进程我们把它叫做服务端,享受服务的进程我们把它叫做客户端,连接服务端和客...
androidbinder机制在java、c++的实现
07-18
模拟实现androidbinder机制在java、c++的模型最小例子。实现在不同进程中的通信。
Binder源码分析Java(原)
阿杜的专栏
03-11 3854
前面的几节中我们介绍了NativeBinder通讯的原理和用法,那么在Java如何使用Binder通讯呢?其原理又与NativeBinder有什么关系呢?         与Native的ServiceManager类似,AndroidJava也有一个ServiceManager用于处理JavaService的注册、申请。只不过,Java的这个ServiceManager,其实
binder java_Binder java实现原理
weixin_39787792的博客
03-03 152
android使用java实现的,因此binder很多是在java中使用。此篇博客是在罗老师那边博客上节选一段,然后自己分析了下。下面是自己写的一个aidl文件package android.os;interface IHelloService{void setVal(int val);int getVal();}注意,这是一个aidl文件,编译后会生成一个IHelloService.java。我...
javaBinder——Binder
qq_38401088的博客
03-20 1356
javaBinder——Binder类   Binder类是服务端Stub的父类,其主要作用也是为服务端提供Binder通信的支持。在Stub类中的onTransact方法,适用于Binder通信的,在客户端调用服务端IPC接口时,最终会调用到Stub的onTransact方法,该方法再去调用业务接口。但是由谁来调用onTransact方法的呢,答案就在Binder类里。 一、构造与初始化 public Binder(@Nullable String descriptor) { mObject
Binder java实现原理
kc58236582的博客
05-22 1616
android使用java实现的,因此binder很多是在java中使用。此篇博客是在罗老师那边博客上节选一段,然后自己分析了下。 下面是自己写的一个aidl文件 package android.os; interface IHelloService { void setVal(int val); int getVal(); }        注意,这是一个aidl文件,编译后会生成
Binder Java的实现原理分析
weixin_34233618的博客
01-26 232
Binder Java实现原理 近日在做组件化方案时,复习了一遍Bidner机制,在熟悉了一遍Bidner机制后,对进程间通讯以及Android设计模式原来有了较深的感悟。 Android Binder 是一个及其深入的话题,从Linux间进程通信的方式,到Android间通信方式都需要了解,下图是binder大致实现(看完我就晕了)。本文不通过复杂的代码细节,以及底代码分析Binder实现方...
binder机制在java的使用
zhang_jun_xiang的博客
05-28 1665
javabinder架构实际上也是基于c/s架构的,而且其在类的命名上也尽量与native保持一致,因此可认为javabinder架构是nativebinder架构的一个镜像。 ## 1 javabinder架构成员分析 ## -系统定义了一个ibinder接口类及deathrecipient接口 -binder类和binderproxy实现了ibinder接口类。其中binde...
Binder的底通信(Java
悟心的专栏
12-05 506
假如服务端的add比较耗时(5秒),我们可以采用回调的方式,将计算结果上报。4、如果打印"result = 3",则说明客户端调用服务端的方法成功。4、如果打印"result = 3",则说明服务端调用客户端的方法成功。1、客户端添加一个继承Binder的类,用于接收服务端的回调。2、客户端在绑定服务端的回调方法中直接调用服务端的方法。1、客户端绑定服务端Service。
JavaBinder全解析。
宇你有缘
10-30 1777
文章仅仅用于个人的学习记录,基本上内容都是网上各个大神的杰作,此处摘录过来以自己的理解学习方式记录一下。 个人学习参考的大神连接:       老罗:http://blog.csdn.net/luoshengyang/article/details/6642463       邓老师:http://blog.csdn.net/innost/article/details/47
Android CallSetting 源码分析:从Java到底
原生代码Java分析" Android的Call Setting功能涉及到系统对SIM卡相关设置的管理,包括网络选择、PIN码管理以及来电显示等。在这个功能中,我们将深入到Java源代码,了解从用户界面到底实现的整个流程。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值