Binder native层源码分析(六):sm返回查询结果

最新推荐文章于 2023-04-13 18:50:20 发布
最新推荐文章于 2023-04-13 18:50:20 发布
阅读量357 收藏
点赞数
分类专栏: Binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yellow_Matrix/article/details/104135788
版权

假设现在有一个客户端向sm请求MediaPlayer服务,本篇文章分析sm怎么返回服务的查询结果,即svcmgr_handler中怎么处理SVC_MGR_GET_SERVICE请求。

处理SVC_MGR_GET_SERVICE请求

case SVC_MGR_GET_SERVICE:
    case SVC_MGR_CHECK_SERVICE:
    //得到服务名, 这里应该是String16("media.player")
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        //从service list中找到该服务名对应的handle
        handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);
        if (!handle)
            break;
        bio_put_ref(reply, handle);
        return 0;

前面的博文已经分析了,handle值代表MediaPlayerService的binder_node对应的binder_ref的红黑树键值,这里从service list找到handle后,交给bio_put_ref处理。

bio_put_ref

void bio_put_ref(struct binder_io *bio, uint32_t handle)
{
    struct flat_binder_object *obj;

    if (handle)
        obj = bio_alloc_obj(bio);
    else
        obj = bio_alloc(bio, sizeof(*obj));

    if (!obj)
        return;

    obj->flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    obj->type = BINDER_TYPE_HANDLE;
    obj->handle = handle;
    obj->cookie = 0;
}

根据handle值创建了一个flat_binder_object对象,类型为BINDER_TYPE_HANDLE,写入bio(即reply)的offs区域。

binder_send_reply

在上篇博文的binder_parse中我们知道,当调用完svcmgr_handler处理请求后,会调用binder_send_reply。

//binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);
void binder_send_reply(struct binder_state *bs,
                       struct binder_io *reply,
                       binder_uintptr_t buffer_to_free,
                       int status)
{
    struct {
        uint32_t cmd_free;
        binder_uintptr_t buffer;
        uint32_t cmd_reply;
        struct binder_transaction_data txn;
    } __attribute__((packed)) data;

    data.cmd_free = BC_FREE_BUFFER;//第一个协议
    data.buffer = buffer_to_free;
    data.cmd_reply = BC_REPLY;//第二个协议
    data.txn.target.ptr = 0;
    data.txn.cookie = 0;
    data.txn.code = 0;
    if (status) {
        data.txn.flags = TF_STATUS_CODE;
        data.txn.data_size = sizeof(int);
        data.txn.offsets_size = 0;
        data.txn.data.ptr.buffer = (uintptr_t)&status;
        data.txn.data.ptr.offsets = 0;
    } else {
        data.txn.flags = 0;
        data.txn.data_size = reply->data - reply->data0;
        data.txn.offsets_size = ((char*) reply->offs) - ((char*) reply->offs0);
        data.txn.data.ptr.buffer = (uintptr_t)reply->data0;
        data.txn.data.ptr.offsets = (uintptr_t)reply->offs0;
    }
    binder_write(bs, &data, sizeof(data));
}

binder_send_reply构造了两个不同协议的数据并发送,第一个协议是BC_FREE_BUFFER,数据是本进程通信空间的地址,该空间曾被用于拷贝发送方发送的数据。由于binder_parse对数据的分析已经结束,所以这里发送BC_FREE_BUFFER协议的数据的目的应该释放这一空间。

第二个协议是BC_REPLY,数据部分是由binder_io reply填充而来的binder_transaction_data。reply中记录了handle信息。

binder_transaction分段1

前面已经分析过binder_transaction对BC_TRANSACTION的处理代码了,这里只分析binder_transaction对BC_REPLY的处理代码。

	if (reply) {
		binder_inner_proc_lock(proc);
		//在上篇博文中,binder_thread_read的结尾会把读到的t放进sm的stack中,
		//这里将其取出
		in_reply_to = thread->transaction_stack;
		if (in_reply_to == NULL) {
		//错误处理...
		}
		if (in_reply_to->to_thread != thread) {
		//错误处理...
		}
		//恢复之前的transaction_stack
		thread->transaction_stack = in_reply_to->to_parent;
		binder_inner_proc_unlock(proc);
		//取出发送进程,也就是reply的目标进程
		target_thread = binder_get_txn_from_and_acq_inner(in_reply_to);
		if (target_thread == NULL) {
			return_error = BR_DEAD_REPLY;
			return_error_line = __LINE__;
			goto err_dead_binder;
		}
		if (target_thread->transaction_stack != in_reply_to) {
		//错误处理...
		}
		target_proc = target_thread->proc;
		target_proc->tmp_ref++;
		binder_inner_proc_unlock(target_thread->proc);
	}

从transaction_stack中找到了reply的目标线程。之后就是创建binder_transaction t并对其赋值,复制数据等,和源码分析四中分析的代码大同小异。再然后就进入了for循环处理obj,而我们传入的是BINDER_TYPE_HANDLE类型的obj,处理代码如下:

		case BINDER_TYPE_HANDLE:
		case BINDER_TYPE_WEAK_HANDLE: {
			struct flat_binder_object *fp;

			fp = to_flat_binder_object(hdr);
			ret = binder_translate_handle(fp, t, thread);
			if (ret < 0) {
				return_error = BR_FAILED_REPLY;
				return_error_param = ret;
				return_error_line = __LINE__;
				goto err_translate_failed;
			}
		} break;

读取obj后交给binder_translate_handle处理。

binder_translate_handle实现服务的传递

static int binder_translate_handle(struct flat_binder_object *fp,
				   struct binder_transaction *t,
				   struct binder_thread *thread)
{
	struct binder_proc *proc = thread->proc;//即sm的binder_proc
	struct binder_proc *target_proc = t->to_proc;//即客户端的binder_proc
	struct binder_node *node;
	struct binder_ref_data src_rdata;
	int ret = 0;
	//根据handle从sm的binder_proc中得到binder_ref,再返回binder_ref->node
	node = binder_get_node_from_ref(proc, fp->handle,
			fp->hdr.type == BINDER_TYPE_HANDLE, &src_rdata);
	if (!node) {
		binder_user_error("%d:%d got transaction with invalid handle, %d\n",
				  proc->pid, thread->pid, fp->handle);
		return -EINVAL;
	}
	if (security_binder_transfer_binder(proc->tsk, target_proc->tsk)) {
		ret = -EPERM;
		goto done;
	}

	binder_node_lock(node);
	//如果目标进程和node进程(服务进程)一致,则进入该if。
	//不会进入该if,跳过
	if (node->proc == target_proc) {
		if (fp->hdr.type == BINDER_TYPE_HANDLE)
			fp->hdr.type = BINDER_TYPE_BINDER;
		else
			fp->hdr.type = BINDER_TYPE_WEAK_BINDER;
		fp->binder = node->ptr;
		fp->cookie = node->cookie;
		if (node->proc)
			binder_inner_proc_lock(node->proc);
		binder_inc_node_nilocked(node,
					 fp->hdr.type == BINDER_TYPE_BINDER,
					 0, NULL);
		if (node->proc)
			binder_inner_proc_unlock(node->proc);
		trace_binder_transaction_ref_to_node(t, node, &src_rdata);
		binder_debug(BINDER_DEBUG_TRANSACTION,
			     "        ref %d desc %d -> node %d u%016llx\n",
			     src_rdata.debug_id, src_rdata.desc, node->debug_id,
			     (u64)node->ptr);
		binder_node_unlock(node);
	} else {//进入该else
		struct binder_ref_data dest_rdata;

		binder_node_unlock(node);
		//源码分析四已经分析过该函数。如果忘了建议回看,这个函数非常重要。
		ret = binder_inc_ref_for_node(target_proc, node,
				fp->hdr.type == BINDER_TYPE_HANDLE,
				NULL, &dest_rdata);
		if (ret)
			goto done;

		fp->binder = 0;
		fp->handle = dest_rdata.desc;//更新handle值为desc
		fp->cookie = 0;
		trace_binder_transaction_ref_to_ref(t, node, &src_rdata,
						    &dest_rdata);
		binder_debug(BINDER_DEBUG_TRANSACTION,
			     "        ref %d desc %d -> ref %d desc %d (node %d)\n",
			     src_rdata.debug_id, src_rdata.desc,
			     dest_rdata.debug_id, dest_rdata.desc,
			     node->debug_id);
	}
done:
	binder_put_node(node);
	return ret;
}

又见到了binder_inc_ref_for_node,源码分析四中已经分析过它了,这里它的作用就是在客户端binder_proc中创建一个binder_ref指向服务的binder_node,并找一个空闲值(desc)作为该binder_ref在红黑树中的键值。

而后desc又赋给了obj的handle成员,这样当客户端得到obj时,它就得到了binder_ref的键值,也就可以取得binder_node,进而和服务端通信。当客户端用obj的handle值构造BpBinder后,就取得了服务端,这样就实现了服务从sm到客户端的传递。

binder_transaction分段2

	if (reply) {
	//tcomple放进本线程todo队列
		binder_enqueue_thread_work(thread, tcomplete);
		binder_inner_proc_lock(target_proc);
		if (target_thread->is_dead) {
			binder_inner_proc_unlock(target_proc);
			goto err_dead_proc_or_thread;
		}
		BUG_ON(t->buffer->async_transaction != 0);
		//pop目标线程的transaction_stack
		binder_pop_transaction_ilocked(target_thread, in_reply_to);
		//把t->work放进目标线程todo队列
		binder_enqueue_thread_work_ilocked(target_thread, &t->work);
		binder_inner_proc_unlock(target_proc);
		//唤醒目标线程
		wake_up_interruptible_sync(&target_thread->wait);
		binder_restore_priority(current, in_reply_to->saved_priority);
		binder_free_transaction(in_reply_to);

很简单,就是对todo队列和transaction_stack进行更新。

总结

总结一下,服务传递给客户端的过程其实就是在客户端创建引用的过程。创建过程分为两步,第一步是要得到服务的binder_node,该binder_node可以通过sm得到,因为服务向sm注册的时候会在sm留下一个binder_ref引用。第二步是创建一个指向binder_node的binder_ref引用和键值,放进客户binder_proc的红黑树中。键值就是handle值。

上述过程决定了不同进程对同一服务的handle值是不同的。handle值说白了就是binder_ref在红黑树中的键值。每个进程都有不同的红黑树,它们的键值肯定不相同。

到这里,Binder底层实现的主要代码基本上都过完了,下一篇文章将做最后的扫尾工作,介绍BBinder。

ctoast001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
binder源码分析(四)
ljt326053002的博客
04-06 265
发送方线程被唤醒 talkWithDriver waitForResponse
Android服务查询完整过程源码分析
xuela-net
07-04 169
Android服务注册完整过程源码分析中从上到下详细分析了Android系统的服务注册过程,本文同样针对AudioService服务来介绍Android服务的查询过程。 客户端进程数据发送过程 private static IAudioService getService() { if (sService != null) { return sService; } IBinder b...
Binder 驱动源码分析
朝花夕拾
04-13 883
app 进入 loop,并阻塞读。其中 write_buffer 前面四个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
Android10.0 Binder通信原理()-Binder数据如何完成定向打击
纸上得来终觉浅,绝知此事要躬行
06-11 1096
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
Android源码分析 - Binder驱动(中)
qq_34231329的博客
06-30 2948
本篇以aosp分支,kernel分支作为基础解析上一篇文章Android源码分析 - Binder驱动(上),我们已经了解了驱动设备是如何注册的,并且分析了和操作函数,接下来我们继续分析驱动中最重要的部分我们先简单介绍一下函数,这个函数是用来控制设备的,函数原型如下: 第一个参数为设备的文件描述符第二个参数为命令码,它由驱动方自定义,用户通过命令码告诉设备驱动想要它做什么后面为可选参数,具体内容和有关,是传入驱动的参数内核是这么定义一个命令码的这样,一个命令就变成了一个整数形式的命令码了,为了使用起来方便
android native binder通信机制演示源码
05-05
该压缩包的内容主要是基于android系统演示native进行binder通信的源码,里面分为bp和bn直接如何设计,可以给那些需要再native进行binder通信的开发提供一个参考
理解AndroidBinder机制(二):C++
02-25
BinderFramework的C++部分,头文件位于这个路径:/frameworks/native/include/binder/,实现位于这个路径:/frameworks/native/libs/binder/。Binder库最终会编译成一个动态链接库:libbinder.so,供其他进程链接...
理解AndroidBinder机制(三):Java
02-25
Android应用程序使用Java语言开发,Binder框架自然也少不了在Java提供接口。前文中我们看到,Binder机制在C++已经有了完整的实现。因此Java完全不用重复实现,而是通过JNI衔接了C++以复用其实现。下图描述了...
理解AndroidBinder机制(一):驱动篇
02-25
这里面牵涉到好几个次,每一都有一些模块和机制需要理解。这部分内容预计会分为三篇文章来讲解。本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分...
Binder面试题解答以及源码流程分析
03-06
Binder面试题解答以及源码流程分析
binder 进程间通讯关于handle一点疑问?(自己已经弄明白了一点)
大脸猫的博客
07-21 5175
疑问的提出:每个服务通过调用ServiceManger的接口addService会将自己的名字和handle加入到servcemanger进程的svrlist列表里,但是这个handle是怎么来的呢???我只知道servcemanger是固定死了是0,其他的服务呢?以Camera
Binder实现原理分析
chenying126的博客
01-06 5453
背景:        本来应该发《Linux内存回收》的,但是Linux内存回收部分内容比较多,而且最近有些乏了,想要歇一歇,争取农历年前发出来。这里插入一篇前段时间写成的文章《Binder实现原理分析》。在四年前做过一段时间camera相关工作,当时第一次接触android,被binder通信弄得焦头烂额,于是下定决心要彻底搞懂binder实现原理。开始恶补C++,学习java基础知识,疯狂看
Android Binder IPC分析
qingtian_zhen的专栏
10-26 1727
1.binder通信概述     binder通信是一种client-server的通信结构,     1.从表面上来看,是client通过获得一个server的代理接口,对server进行直接调用;     2.实际上,代理接口中定义的方法与server中定义的方法是一一对应的;     3.client调用某个代理接口中的方法时,代理接口的方法会将client传递的参数打包成为Pa
Android FrameWork开发之binder驱动的源码分析1
learnframework的博客
08-08 486
上一节已经讲过ServiceManager其实也是属于一个普通的应用程序,它也需要与binder驱动进行通信,他在跨进程通信中CS模式中扮演的 Server端,普通进程需要添加获取Service就是Client端,如下图: 上节课把与驱动通信这一部分完全当作一个黑盒子,本节讲带大家源码面进行分析,当然因为代码实在太多,这里 主要就把几个主要流程梳理。 1、首先第一步进程要与ServiceManager进程通信,肯定要 获取它的远程代理对象,代码如下: int main() { ..
理解 Android Binder 机制(一):驱动篇
做有意思的事情
02-02 2396
转载: 理解 Android Binder 机制(一):驱动篇 目录Binder机制简介整体架构初识ServiceManager主要结构Binder协议 Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。 这里面牵涉到好几个次,每一都有一些模块和机制需要理解。 这部分内容预计会分为三篇文章来讲解。本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分:Binder驱动的实现。 Binder机制简介 Binde
Binder)服务注册流程-请求处理、反馈
NIIIICO的博客
12-23 997
本文基于Android_9.0、kernel_3.18源码 上文Binder(五)服务注册流程-发送注册请求提到,AMS通过addService会将数据发送给binder驱动,然后创建binder_transaction,并唤醒servicemananger进程进行处理。在Binder(三)servicemanager初始化我们知道,由于没有待处理的事务,servermanager进程会进入中断状态。 请求处理 1、binder_thread_read static int binder_thread_r
binder机制原理分析(三):从ServiceManager中获取服务
massonJ的博客
08-14 549
服务的获取和注册过程相似。获取一般经过: sp sm = defaultServiceManager(); binder = sm->getService(String16(“media.player”)); binder->linkToDeath(sDeathNotifier); sMediaPlayerService = interface_cast(binder); 步骤一:defaultServiceManager() 跟注册一样,defaultServiceManager最终返回
KE分析之slub_debug功能使用记录
And乔的博客
05-30 2158
1. 前记 前段时间遇到一个问题,具有一定的代表性,特此记录,后续遇到类似问题时,可以参考这个方向 2. 问题说明 此问题为低概率煲机测试类问题,概率较低,需要长时间的运行才可以触发到,排查起来比较困难; 2.1 测试方法 设置机器为自动化休眠唤醒测试,时间周期为1分钟; usb 口有连接u盘,唤醒后会自动播放u盘内歌曲; 无其他特别步骤 测试时通过串口打印debug信息,另外打开系统中集成的debug功能,即收集logcat + kernel log信息,在遇到anr\je\ne\ke\hwt时会将现场
深入理解Binder机制
乌啼夜的酒痕
05-03 2297
Binder概述   Binder其前身是由Be Inc.和Palm,Inc.开发的OpenBinder,而后Google将其带入Android系统作为主要的跨进程通信技术使用。Binder之所以能被Google青睐跟其优越的传输性能及安全性能是分不开的。在传输性能上,传统的linux系统IPC如Socket、管道、消息队列等在跨进程传输时数据会被拷贝2次,而Binder则利用mmap只需一次拷贝...
android binder源码分析
最新发布
10-07
Android Binder是Android操作系统中的一个IPC(进程间通信)机制,用于实现进程之间的通信和数据传输。Binder源码主要位于frameworks/native目录下。 在Binder源码中,最核心的部分是Binder驱动和Binder服务。Binder驱动是位于内核空间的组件,负责处理进程间的数据传输和交互。Binder服务是位于用户空间的组件,负责提供接口和功能来进行进程间通信。 在Binder源码中,主要涉及到以下几个重要的文件和目录: 1. drivers目录:包含了Binder驱动的代码,其中最重要的文件是binder.c,它实现了Binder驱动的核心逻辑。 2. include目录:包含了Binder的头文件,其中最重要的文件是binder.h,它定义了Binder的接口和数据结构。 3. libbinder目录:包含了Binder服务的代码,其中最重要的文件是IBinder.cpp和BpBinder.cpp,它们分别实现了Binder服务的接口和代理类。 4. services目录:包含了一些系统级别的Binder服务,例如Package Manager Service和Activity Manager Service。 如果你想深入了解Android Binder源码,可以参考以下资源: 1. Android 源码:你可以从Android官网或者GitHub上获取Android源码,并在frameworks/native目录下查看Binder相关的代码。 2. Android系统架构指南:Android官网提供了关于Android系统架构的详细文档,其中有关IPC和Binder的章节对于理解Binder的实现原理和源码结构很有帮助。 3. 《深入理解Android:卷2》一书中有关于Binder的详细介绍和源码解析,可以作为参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值