Binder native层源码分析(六):sm返回查询结果

最新推荐文章于 2023-04-13 18:50:20 发布
最新推荐文章于 2023-04-13 18:50:20 发布
阅读量411 收藏
点赞数
分类专栏: Binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yellow_Matrix/article/details/104135788
版权

假设现在有一个客户端向sm请求MediaPlayer服务,本篇文章分析sm怎么返回服务的查询结果,即svcmgr_handler中怎么处理SVC_MGR_GET_SERVICE请求。

处理SVC_MGR_GET_SERVICE请求

case SVC_MGR_GET_SERVICE:
    case SVC_MGR_CHECK_SERVICE:
    //得到服务名, 这里应该是String16("media.player")
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        //从service list中找到该服务名对应的handle
        handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);
        if (!handle)
            break;
        bio_put_ref(reply, handle);
        return 0;

前面的博文已经分析了,handle值代表MediaPlayerService的binder_node对应的binder_ref的红黑树键值,这里从service list找到handle后,交给bio_put_ref处理。

bio_put_ref

void bio_put_ref(struct binder_io *bio, uint32_t handle)
{
    struct flat_binder_object *obj;

    if (handle)
        obj = bio_alloc_obj(bio);
    else
        obj = bio_alloc(bio, sizeof(*obj));

    if (!obj)
        return;

    obj->flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    obj->type = BINDER_TYPE_HANDLE;
    obj->handle = handle;
    obj->cookie = 0;
}

根据handle值创建了一个flat_binder_object对象,类型为BINDER_TYPE_HANDLE,写入bio(即reply)的offs区域。

binder_send_reply

在上篇博文的binder_parse中我们知道,当调用完svcmgr_handler处理请求后,会调用binder_send_reply。

//binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);
void binder_send_reply(struct binder_state *bs,
                       struct binder_io *reply,
                       binder_uintptr_t buffer_to_free,
                       int status)
{
    struct {
        uint32_t cmd_free;
        binder_uintptr_t buffer;
        uint32_t cmd_reply;
        struct binder_transaction_data txn;
    } __attribute__((packed)) data;

    data.cmd_free = BC_FREE_BUFFER;//第一个协议
    data.buffer = buffer_to_free;
    data.cmd_reply = BC_REPLY;//第二个协议
    data.txn.target.ptr = 0;
    data.txn.cookie = 0;
    data.txn.code = 0;
    if (status) {
        data.txn.flags = TF_STATUS_CODE;
        data.txn.data_size = sizeof(int);
        data.txn.offsets_size = 0;
        data.txn.data.ptr.buffer = (uintptr_t)&status;
        data.txn.data.ptr.offsets = 0;
    } else {
        data.txn.flags = 0;
        data.txn.data_size = reply->data - reply->data0;
        data.txn.offsets_size = ((char*) reply->offs) - ((char*) reply->offs0);
        data.txn.data.ptr.buffer = (uintptr_t)reply->data0;
        data.txn.data.ptr.offsets = (uintptr_t)reply->offs0;
    }
    binder_write(bs, &data, sizeof(data));
}

binder_send_reply构造了两个不同协议的数据并发送,第一个协议是BC_FREE_BUFFER,数据是本进程通信空间的地址,该空间曾被用于拷贝发送方发送的数据。由于binder_parse对数据的分析已经结束,所以这里发送BC_FREE_BUFFER协议的数据的目的应该释放这一空间。

第二个协议是BC_REPLY,数据部分是由binder_io reply填充而来的binder_transaction_data。reply中记录了handle信息。

binder_transaction分段1

前面已经分析过binder_transaction对BC_TRANSACTION的处理代码了,这里只分析binder_transaction对BC_REPLY的处理代码。

	if (reply) {
		binder_inner_proc_lock(proc);
		//在上篇博文中,binder_thread_read的结尾会把读到的t放进sm的stack中,
		//这里将其取出
		in_reply_to = thread->transaction_stack;
		if (in_reply_to == NULL) {
		//错误处理...
		}
		if (in_reply_to->to_thread != thread) {
		//错误处理...
		}
		//恢复之前的transaction_stack
		thread->transaction_stack = in_reply_to->to_parent;
		binder_inner_proc_unlock(proc);
		//取出发送进程,也就是reply的目标进程
		target_thread = binder_get_txn_from_and_acq_inner(in_reply_to);
		if (target_thread == NULL) {
			return_error = BR_DEAD_REPLY;
			return_error_line = __LINE__;
			goto err_dead_binder;
		}
		if (target_thread->transaction_stack != in_reply_to) {
		//错误处理...
		}
		target_proc = target_thread->proc;
		target_proc->tmp_ref++;
		binder_inner_proc_unlock(target_thread->proc);
	}

从transaction_stack中找到了reply的目标线程。之后就是创建binder_transaction t并对其赋值,复制数据等,和源码分析四中分析的代码大同小异。再然后就进入了for循环处理obj,而我们传入的是BINDER_TYPE_HANDLE类型的obj,处理代码如下:

		case BINDER_TYPE_HANDLE:
		case BINDER_TYPE_WEAK_HANDLE: {
			struct flat_binder_object *fp;

			fp = to_flat_binder_object(hdr);
			ret = binder_translate_handle(fp, t, thread);
			if (ret < 0) {
				return_error = BR_FAILED_REPLY;
				return_error_param = ret;
				return_error_line = __LINE__;
				goto err_translate_failed;
			}
		} break;

读取obj后交给binder_translate_handle处理。

binder_translate_handle实现服务的传递

static int binder_translate_handle(struct flat_binder_object *fp,
				   struct binder_transaction *t,
				   struct binder_thread *thread)
{
	struct binder_proc *proc = thread->proc;//即sm的binder_proc
	struct binder_proc *target_proc = t->to_proc;//即客户端的binder_proc
	struct binder_node *node;
	struct binder_ref_data src_rdata;
	int ret = 0;
	//根据handle从sm的binder_proc中得到binder_ref,再返回binder_ref->node
	node = binder_get_node_from_ref(proc, fp->handle,
			fp->hdr.type == BINDER_TYPE_HANDLE, &src_rdata);
	if (!node) {
		binder_user_error("%d:%d got transaction with invalid handle, %d\n",
				  proc->pid, thread->pid, fp->handle);
		return -EINVAL;
	}
	if (security_binder_transfer_binder(proc->tsk, target_proc->tsk)) {
		ret = -EPERM;
		goto done;
	}

	binder_node_lock(node);
	//如果目标进程和node进程(服务进程)一致,则进入该if。
	//不会进入该if,跳过
	if (node->proc == target_proc) {
		if (fp->hdr.type == BINDER_TYPE_HANDLE)
			fp->hdr.type = BINDER_TYPE_BINDER;
		else
			fp->hdr.type = BINDER_TYPE_WEAK_BINDER;
		fp->binder = node->ptr;
		fp->cookie = node->cookie;
		if (node->proc)
			binder_inner_proc_lock(node->proc);
		binder_inc_node_nilocked(node,
					 fp->hdr.type == BINDER_TYPE_BINDER,
					 0, NULL);
		if (node->proc)
			binder_inner_proc_unlock(node->proc);
		trace_binder_transaction_ref_to_node(t, node, &src_rdata);
		binder_debug(BINDER_DEBUG_TRANSACTION,
			     "        ref %d desc %d -> node %d u%016llx\n",
			     src_rdata.debug_id, src_rdata.desc, node->debug_id,
			     (u64)node->ptr);
		binder_node_unlock(node);
	} else {//进入该else
		struct binder_ref_data dest_rdata;

		binder_node_unlock(node);
		//源码分析四已经分析过该函数。如果忘了建议回看,这个函数非常重要。
		ret = binder_inc_ref_for_node(target_proc, node,
				fp->hdr.type == BINDER_TYPE_HANDLE,
				NULL, &dest_rdata);
		if (ret)
			goto done;

		fp->binder = 0;
		fp->handle = dest_rdata.desc;//更新handle值为desc
		fp->cookie = 0;
		trace_binder_transaction_ref_to_ref(t, node, &src_rdata,
						    &dest_rdata);
		binder_debug(BINDER_DEBUG_TRANSACTION,
			     "        ref %d desc %d -> ref %d desc %d (node %d)\n",
			     src_rdata.debug_id, src_rdata.desc,
			     dest_rdata.debug_id, dest_rdata.desc,
			     node->debug_id);
	}
done:
	binder_put_node(node);
	return ret;
}

又见到了binder_inc_ref_for_node,源码分析四中已经分析过它了,这里它的作用就是在客户端binder_proc中创建一个binder_ref指向服务的binder_node,并找一个空闲值(desc)作为该binder_ref在红黑树中的键值。

而后desc又赋给了obj的handle成员,这样当客户端得到obj时,它就得到了binder_ref的键值,也就可以取得binder_node,进而和服务端通信。当客户端用obj的handle值构造BpBinder后,就取得了服务端,这样就实现了服务从sm到客户端的传递。

binder_transaction分段2

	if (reply) {
	//tcomple放进本线程todo队列
		binder_enqueue_thread_work(thread, tcomplete);
		binder_inner_proc_lock(target_proc);
		if (target_thread->is_dead) {
			binder_inner_proc_unlock(target_proc);
			goto err_dead_proc_or_thread;
		}
		BUG_ON(t->buffer->async_transaction != 0);
		//pop目标线程的transaction_stack
		binder_pop_transaction_ilocked(target_thread, in_reply_to);
		//把t->work放进目标线程todo队列
		binder_enqueue_thread_work_ilocked(target_thread, &t->work);
		binder_inner_proc_unlock(target_proc);
		//唤醒目标线程
		wake_up_interruptible_sync(&target_thread->wait);
		binder_restore_priority(current, in_reply_to->saved_priority);
		binder_free_transaction(in_reply_to);

很简单,就是对todo队列和transaction_stack进行更新。

总结

总结一下,服务传递给客户端的过程其实就是在客户端创建引用的过程。创建过程分为两步,第一步是要得到服务的binder_node,该binder_node可以通过sm得到,因为服务向sm注册的时候会在sm留下一个binder_ref引用。第二步是创建一个指向binder_node的binder_ref引用和键值,放进客户binder_proc的红黑树中。键值就是handle值。

上述过程决定了不同进程对同一服务的handle值是不同的。handle值说白了就是binder_ref在红黑树中的键值。每个进程都有不同的红黑树,它们的键值肯定不相同。

到这里,Binder底层实现的主要代码基本上都过完了,下一篇文章将做最后的扫尾工作,介绍BBinder。

ctoast001
关注
专栏目录
Android Binder——Native介绍(五)
小旭的专栏
04-02 852
Binder Native 主要负责实现进程间通信(IPC)和远程过程调用(RPC)的机制。在 Native 中,Binder 架构主要包括服务端和客户端两部分。服务端存在一个 Binder 实体(BBinder)和对应的实体接口(BnInterface),而客户端存在一个 Binder 代理(BpBinder)和对应的代理接口(BpInterface)。服务端通过 Binder 驱动向 ServiceManager 进行注册,将 BBinde r的实体对象存入 ServiceManage r中。
Binder源码分析Native(原)
阿杜的专栏
03-10 7440
前面两节中介绍了Binder机制中的ServiceManagerBinder驱动,在这一节中,我们来介绍Native中的Binder通讯。         为了更好的理解过程,我们挑选Native中的MediaServer进行分析。     一、MediaServer加载过程         Android启动过程中会去执行init.rc脚本,在这个脚本中将会启动一些关键的系统服务,其中之
内核的东西,看不懂啊,想理解理解binder结果看不懂,看懂一点记一点吧
zvivi521的专栏
11-11 759
binder_node 】 binder_get_node  从binder_proc里面rbroot nodes这个树里面获得一个binder_node 节点。 binder_new_node 创建一个binder_node节点,并放到上面的树上。 binder_inc_node binder_dec_node是对这个binder_node 进行强引用还是弱引用
binder源码分析(四)
ljt326053002的博客
04-06 292
发送方线程被唤醒 talkWithDriver waitForResponse
Binder transactions in the bowels of the Linux Kernel【中文版修订】
seiyaaa的专栏
02-03 195
Binder是Android中主要的IPC / RPC(进程间通信)系统。 它允许应用程序彼此通信,并且它是Android环境中几种重要机制的基础。 例如,Android服务是建立在Binder之上的。 与Binder交换的消息称为binder事务 ,它们可以传输简单数据(例如整数),但也可以处理更复杂的结构,例如文件描述符,内存缓冲区或对象的弱/强引用。 Internet上有很多有趣的Binder文档,但是关于如何将消息从一个进程转换到另一个进程的细节很少。 本文试图描述Binder如何处理消息以及如何在
Android服务查询完整过程源码分析
xuela-net
07-04 224
Android服务注册完整过程源码分析中从上到下详细分析了Android系统的服务注册过程,本文同样针对AudioService服务来介绍Android服务的查询过程。 客户端进程数据发送过程 private static IAudioService getService() { if (sService != null) { return sService; } IBinder b...
Binder 驱动源码分析
最新发布
朝花夕拾
04-13 1078
app 进入 loop,并阻塞读。其中 write_buffer 前面四个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
Android之IPC5————Binder2 Native分析
冰炭不投day的博客
11-12 866
Android之IPC5————Binder2 native分析
Android nativeDeathRecipient对关联进程(如相关Service服务进程)异常关闭通知事件的监听实现源码分析
CloverLHao的博客
03-23 2682
Android DeathNotifier 死亡通知监听实现 此部分是在分析multimedia整体架构时由于该内容是常用实现内容,因此被抽出来单独进行分析。 要阅读本章节需有Binder机制实现原理的大致掌握,推荐可先补充另一章节内容:Android C++底Binder通信机制原理分析总结【通俗易懂】 死亡通知是为了让Bp端能知道Bn端的生死状态 定义:DeathNotifier是继承IBinder::DeathRecipient类,主要需要实现其binderDied()来进行死亡通告。 注册:bin
Android wifi探究二:Wifi framework源码分析
热门推荐
阳光玻璃杯
10-11 1万+
上一篇博客初步认识了wpa_supplicant的作用和使用方法,并且尝试着梳理了wifi的大框架,不过,java的框架我们忽略了,没有分析,也就是说上一篇博客非常肤浅的支出了wifi代码的结构,仅此而已,那么这篇博客,将尝试梳理wifi的java框架。
Android10.0 Binder通信原理()-Binder数据如何完成定向打击
纸上得来终觉浅,绝知此事要躬行
06-11 1193
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
Binder实现原理分析
chenying126的博客
01-06 5571
背景:        本来应该发《Linux内存回收》的,但是Linux内存回收部分内容比较多,而且最近有些乏了,想要歇一歇,争取农历年前发出来。这里插入一篇前段时间写成的文章《Binder实现原理分析》。在四年前做过一段时间camera相关工作,当时第一次接触android,被binder通信弄得焦头烂额,于是下定决心要彻底搞懂binder实现原理。开始恶补C++,学习java基础知识,疯狂看
理解 Android Binder 机制(一):驱动篇
做有意思的事情
02-02 2668
转载: 理解 Android Binder 机制(一):驱动篇 目录Binder机制简介整体架构初识ServiceManager主要结构Binder协议 Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。 这里面牵涉到好几个次,每一都有一些模块和机制需要理解。 这部分内容预计会分为三篇文章来讲解。本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分:Binder驱动的实现。 Binder机制简介 Binde
binder机制原理分析(三):从ServiceManager中获取服务
massonJ的博客
08-14 617
服务的获取和注册过程相似。获取一般经过: sp sm = defaultServiceManager(); binder = sm->getService(String16(“media.player”)); binder->linkToDeath(sDeathNotifier); sMediaPlayerService = interface_cast(binder); 步骤一:defaultServiceManager() 跟注册一样,defaultServiceManager最终返回
Binder)服务注册流程-请求处理、反馈
NIIIICO的博客
12-23 1037
本文基于Android_9.0、kernel_3.18源码 上文Binder(五)服务注册流程-发送注册请求提到,AMS通过addService会将数据发送给binder驱动,然后创建binder_transaction,并唤醒servicemananger进程进行处理。在Binder(三)servicemanager初始化我们知道,由于没有待处理的事务,servermanager进程会进入中断状态。 请求处理 1、binder_thread_read static int binder_thread_r
android Binder详解(4)
sky的专栏
09-30 1813
3.4 getService()分析 clinet中获取service接口的调用如下:
深入理解Binder机制
乌啼夜的酒痕
05-03 2424
Binder概述   Binder其前身是由Be Inc.和Palm,Inc.开发的OpenBinder,而后Google将其带入Android系统作为主要的跨进程通信技术使用。Binder之所以能被Google青睐跟其优越的传输性能及安全性能是分不开的。在传输性能上,传统的linux系统IPC如Socket、管道、消息队列等在跨进程传输时数据会被拷贝2次,而Binder则利用mmap只需一次拷贝...
Android FrameWork开发之binder驱动的源码分析1
liaosongmao1的专栏
10-07 323
​ csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 上一节已经讲过ServiceManager其实也是属于一个普通的应用程序,它也需要与binder驱动进行通信,他在跨进程通信中CS模式中扮演的 Server端,普通进程需要添加获取Service就是Client端,如下图: 具体过程如下: 上节课把与驱动通信这一部分完全当作一个黑盒子,本节讲带大家源码面进行分析,当然因为代码实在太多,这里 主要就把几个主要流
Android Framework源码分析Binder通信与业务解耦
"Binder理解的重点区分业务和通信-Android系统Framework源码分析" 这篇讲解主要聚焦于Android Framework源码分析,特别是Binder机制的理解,以及如何区分业务逻辑和通信过程。讲师邓凡平通过深入浅出的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值