Binder native层源码分析(七):BBinder

最新推荐文章于 2023-02-12 21:23:48 发布
最新推荐文章于 2023-02-12 21:23:48 发布
阅读量510 收藏 4
点赞数 1
分类专栏: Binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yellow_Matrix/article/details/104138745
版权

Binder驱动部分的主要内容已经基本分析完了,现在回到native层,把之前源码分析三中未分析的部分拿出来分析一遍,注意目的是说明BBinder的作用。我把这一部分内容放在这里分析其实是有原因的,因为如果不理解Binder驱动部分的内容,那么肯定很难理解waitForResponse后面对接收到协议的处理

源码分析三我们分析了waitForResponse中发送数据的部分,我们接着看waitForResponse的后半部分。分析后半部分时,我们不能用前面服务向sm注册或客户向sm请求为例进行分析,我们必须设想另一个场景才能讲清楚BBinder的作用。

设想一下这种情形,客户端已经取得了服务端,并且向服务端发送了请求,请求的协议为BR_TRANSACTION。现在服务端准备接收这个请求,并作出处理。

waitForResponse分段2

while(1){
	//...talkWithDriver将请求读取到mIn,这部分代码略过。
	cmd = (uint32_t)mIn.readInt32();
	switch (cmd) {
		//...对case的处理,略去
		default:
		    err = executeCommand(cmd);
		    if (err != NO_ERROR) goto finish;
		    break;
	}
}

调用完talkWithDriver之后,当检查到mIn中有值时,从mIn中读取协议cmd。下面的switch case和executeCommand的作用根据协议进行相应的处理。而对BR_TRANSACTION的处理在executeCommand中。

executeCommand对BR_TRANSACTION的处理

status_t IPCThreadState::executeCommand(int32_t cmd)
{
    BBinder* obj;
    RefBase::weakref_type* refs;
    status_t result = NO_ERROR;
    
    switch ((uint32_t)cmd) {
    //...
    case BR_TRANSACTION:
        {
            binder_transaction_data tr;
            result = mIn.read(&tr, sizeof(tr));//从mIn中读出binder_transaction_data
            ALOG_ASSERT(result == NO_ERROR,
                "Not enough command data for brTRANSACTION");
            if (result != NO_ERROR) break;
            
            Parcel buffer;
            //将tr恢复成Parcel
            buffer.ipcSetDataReference(
                reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                tr.data_size,
                reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                tr.offsets_size/sizeof(binder_size_t), freeBuffer, this);
            
            const pid_t origPid = mCallingPid;
            const uid_t origUid = mCallingUid;
            const int32_t origStrictModePolicy = mStrictModePolicy;
            const int32_t origTransactionBinderFlags = mLastTransactionBinderFlags;

            mCallingPid = tr.sender_pid;
            mCallingUid = tr.sender_euid;
            mLastTransactionBinderFlags = tr.flags;

            int curPrio = getpriority(PRIO_PROCESS, mMyThreadId);
            if (gDisableBackgroundScheduling) {
                if (curPrio > ANDROID_PRIORITY_NORMAL) {
                    setpriority(PRIO_PROCESS, mMyThreadId, ANDROID_PRIORITY_NORMAL);
                }
            } else {
                if (curPrio >= ANDROID_PRIORITY_BACKGROUND) {
                    set_sched_policy(mMyThreadId, SP_BACKGROUND);
                }
            }
            Parcel reply;
            status_t error;
            if (tr.target.ptr) {
                if (reinterpret_cast<RefBase::weakref_type*>(
                        tr.target.ptr)->attemptIncStrong(this)) {
                     //注意这个调用
                    error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer,
                            &reply, tr.flags);
                    reinterpret_cast<BBinder*>(tr.cookie)->decStrong(this);
                } else {
                    error = UNKNOWN_TRANSACTION;
                }

            } else {
                error = the_context_object->transact(tr.code, buffer, &reply, tr.flags);
            }
            if ((tr.flags & TF_ONE_WAY) == 0) {
                LOG_ONEWAY("Sending reply to %d!", mCallingPid);
                if (error < NO_ERROR) reply.setError(error);
                sendReply(reply, 0);
            } else {
                LOG_ONEWAY("NOT sending reply to %d!", mCallingPid);
            }
            
            mCallingPid = origPid;
            mCallingUid = origUid;
            mStrictModePolicy = origStrictModePolicy;
            mLastTransactionBinderFlags = origTransactionBinderFlags;
            
        }
        break;

忽略具体实现的细节,我们大致可以知道在对BR_TRANSACTION的处理中,首先是从mIn中读取数据恢复binder_transaction_data tr,然后再构造出Parcel Buffer,其实就是前面数据发送的逆过程,同样用一张图总结如下:
在这里插入图片描述
executeCommand中最重要的是下面这条语句。

error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer,
                            &reply, tr.flags);

这个cookie值是什么?答案就在源码分析五中对binder_thread_read的分析中。截取部分代码如下:

		if (t->buffer->target_node) {
		//得到sm对应的binder_node
			struct binder_node *target_node = t->buffer->target_node;
			struct binder_priority node_prio;
		//根据上篇博文的分析我们知道,ptr和cookie指向服务类
			tr.target.ptr = target_node->ptr;
			tr.cookie =  target_node->cookie;//注意这里对cookie进行赋值

当target_node不为空时,cookie值等于target_node的cookie。在源码分析四中我们知道,binder_node的cookie等于obj的cookie,而在源码分析二中我们知道,obj的cookie等于服务类例如MediaPlayerService的指针。

所以传递的数据包Parcel就交给了服务类的transact函数。而服务类是BBinder的派生类,也就相当于交给了BBinder的transact处理。

BBinder

//\frameworks\native\libs\binder\Binder.cpp
status_t BBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    data.setDataPosition(0);

    status_t err = NO_ERROR;
    switch (code) {
        case PING_TRANSACTION:
            reply->writeInt32(pingBinder());
            break;
        default:
            err = onTransact(code, data, reply, flags);
            break;
    }

    if (reply != NULL) {
        reply->setDataPosition(0);
    }

    return err;
}

又将数据交给了onTransact函数,onTransact都是虚函数,所以实际上处理数据的是BBinder继承者的onTransact()。比如BnMediaPlayerService的onTransact():

// \frameworks\av\media\libmedia\IMediaPlayerService.cpp
status_t BnMediaPlayerService::onTransact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    switch (code) {
        case CREATE: {
            CHECK_INTERFACE(IMediaPlayerService, data, reply);
            sp<IMediaPlayerClient> client =
                interface_cast<IMediaPlayerClient>(data.readStrongBinder());
            audio_session_t audioSessionId = (audio_session_t) data.readInt32();
            sp<IMediaPlayer> player = create(client, audioSessionId);
            reply->writeStrongBinder(IInterface::asBinder(player));
            return NO_ERROR;
        } break;
    //...

onTransact()就是根据code的值调用不同的函数。正如前面在分析BpBinder的transact函数时所提到的,code的值决定BBinder受到数据后会做什么样的处理。从这里就可以看出Binder通信其实就是远程过程调用的过程。

ctoast001
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android native binder通信机制演示源码
05-05
该压缩包的内容主要是基于android系统演示native进行binder通信的源码,里面分为bp和bn直接如何设计,可以给那些需要再native进行binder通信的开发提供一个参考
Binder通信相关的类简要分析
山庄来客的专栏
10-26 934
一、BpBinder 这个类通常作为IPC通信的Client端,或者说Remote端,提供实际的IPC基础通信服务。在代码中通常不直接使用到该类,一般以成员变量的形式,包含于BpRefBase类中,通过remote()方法引用该成员变量。继承关系如下:   BpXXX --> BpInterface --> BpRefBase   在BpXXX方法中,就可以直接通过remote()方法引
Android Binder之基本类介绍
CAESAR的专栏
08-14 3447
// IBinder.h // 类IBinderBinder通信协议的接口,为client和server端通信的基础。 // 类BBinder和类BpBinder均为IBinder的子类:BBinder用于server端,BpBinder用于client端。 /** * Base class and low-level protocol for a remotable object.
Binder机制分析(1)——Binder结构简介
人在码途
12-27 1849
本文是对《Android技术内幕-系统卷》第三章的摘抄和整理。 一。Binder 介绍 Binder机制实际上就是一个类似于C/S的构架:客户端进程要想与服务端进程通信就必须在客户端建立一个服务端进程代理对象,然后将请求发送到代理对象上;代理对象通过Binder驱动将请求转发给服务端进程处理;当处理完成之后,再次通过Binder驱动传回给代理对象,客户端从代理对象获取响应信息。 cl
Binder源码分析之Java
u014386544的博客
09-20 400
前面的几节中我们介绍了NativeBinder通讯的原理和用法,那么在Java如何使用Binder通讯呢?其原理又与NativeBinder有什么关系呢?         与Native的ServiceManager类似,Android在Java也有一个ServiceManager用于处理JavaService的注册、申请。只不过,Java的这个ServiceManager,其实
IBinder, BBinder和BpBinder
热门推荐
zbunix的专栏
04-04 1万+
这3个类,是对Android Binder框架的抽象,其实这个BBinder,改成BnBinder可能更形象一些。 但是要注意的是,一个IXXXService的继承图中,BpBinder并不在这个继承关系之中,也就是说BpBinder并没有子类。但是BBinder是在这个继承关系当中的,它的子类就是BnInterface。 换句话说,BBinder和BpBinder的功能并不是对称的,以前就是
理解AndroidBinder机制(二):C++
02-25
BinderFramework的C++部分,头文件位于这个路径:/frameworks/native/include/binder/,实现位于这个路径:/frameworks/native/libs/binder/。Binder库最终会编译成一个动态链接库:libbinder.so,供其他进程链接...
Binder面试题解答以及源码流程分析
03-06
"Binder面试题解答以及源码流程分析" Binder是Android系统中的一种IPC机制,用于实现进程之间的通信。Binder机制是基于Client-Server架构的,Client端通过Binder对象与Server端进行通信。 在Binder机制中,主要...
binder通讯 c++源码
最新发布
04-16
Binder是Android系统中的一种进程间通信(IPC)机制,它允许不同进程间的对象交互,尤其在应用程序和系统服务之间起着关键作用。本篇将深入探讨C++实现的Binder通信技术,包括其基本原理、核心组件以及如何用C++编写...
Binder死磕到底(二):进程间通信库libbinder.so
qq_27672101的博客
08-28 3545
service manager框架图中发现引入了I##INTERFACE、Bp##INTERFACE、BpBinder等对象,其实这些都是Android系统在应用程序框架中将各种Binder驱动程序操作封装成一个Binder库,这样我们就可以很方便的调用Binder库提供的接口来实现进程间通信。Binder库并不是想象中那么简单,恰恰相反很庞大。 ...
Android 进阶——Framework 核心之Binder 对象及其生命周期小结(四)
最美不过,心中有梦,身旁有你!
02-12 865
Framework 核心之Binder 对象及其生命周期小结
Android Binder 系列二 :通讯类图
hfut_zhanghu的博客
06-19 548
Binder 类的结构图 在C++次,就能看到各种关于Binder博客中经常反复肯定会被提到的BpBinder类和BBinder了,这两个类都继承于IBinder。当然还有IInterface,BpInterface,BnInterface,BpRefBase,ProcessState ,IPCThreadState 。 ...
puppeteer|自动化UI测试|JS|零基础入门(六)——等待waitFor
小彭爬坑之旅
03-04 5990
话不多说,上代码 //等待登陆按钮selector出现在页面中 await page.waitForSelector(SELECTOR.LOGIN_BTN) //页面等待3秒 await page.waitForTimeout(3000) //等待登录按钮XPath出现在页面中 await page.waitForXPath(XPATH.LOGIN_BTN) await page.goto(url) //等待页面加载完成 await page.waitForNavigation();
理解Android Binder机制(3/3):Java
omnispace的博客
06-17 2437
本文是Android Binder机制解析的第三篇,也是最后一篇文章。本文会讲解Binder Framework Java部分的逻辑。 Binder机制分析的前面两篇文章,请移步这里: 理解Android Binder机制(1/3):驱动篇 理解Android Binder机制(2/3):C++):驱动篇 下文所讲内容的相关源码,在AOSP源码树中的路径如下: //
Binder机制,从Java到C (9. IPC通信过程)
dhjfnfzqyfkbbb1824的博客
01-13 149
1.一次IPC通信過程的幾個步驟 一次通信过程简单的说有下面5个步骤,第一眼看上去,肯定不知道什么玩意,多看几遍,慢慢看,其实是能理解的。 1. Client将数据封装成Parcel。 (前面已经讲过啦) 2. Client process 发送 BC_TRANSACTION 命令协议到kernel,(Client跟kernel说,我要开始远程通信啦) kerne...
Android_Binder—获取BpBinder到BBinder执行对应方法的过程
#请假条的博客
07-18 601
所以Client向ServiceManager获取了BpBinder的对象后,调用transact方法通过Client线程的IPCThreadState通信,Service进程的IPCThreadState接受到请求,进入executeCommand方法,调用BnBinder的onTransact方法(该方法具体实现在对应的BnXXService里面),onTransact方法再根据Client请求调用了对应的函数。这里调用IPCThreadState的transact方法,从前文。............
android Binder机制2---Binder的数据结构以及Binder驱动
小明的专栏
03-11 1129
大纲 Binder的数据结构 Binder在传输数据中的表述:flat_binder_object Binder对象类型 Binder实体在驱动中的表述:binder_node Binder引用在驱动中的表述:binder_ref Binder 进程、线程结构:binder_proc和binder_thread Binder收发数据包结构:binder
Linux 操作系统错误代码解释
10-11 3656
中英文对照  Linux 操作系统错误代码解释(zhouyutang@kylinos.com.cn   linuxcman@sohu.com) OS error code 0: Success 操作系统错误代码0:成功 OS error code 1: Operation not permitted 操作系统错误代码1:操作不允许 OS error code 2: No such
Android实战技术:理解Binder机制
ithome
08-08 260
Android中的RPC(IPC)是由Binder组件来实现的,虽然我们使用更多的还是AIDL,并不会直接使用Binder,但是了解了它能更有效帮助理解AIDL以及理解Android本身的一些原理和机制。 Binder的架构 与其他的Android系统的组件的架构类似,Binder也是由Java封装,JNI,libbinder和driver组成。 Binder的主要组成有三个IInterf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值