对binder_proc的一个思考

最新推荐文章于 2024-04-11 05:45:00 发布
最新推荐文章于 2024-04-11 05:45:00 发布
阅读量922 收藏 3
点赞数
文章标签: binder Android 内核 Linux IPC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa642531/article/details/107369115
版权

最近学习Binder,必然少不了Binder相关的数据结构,其中最重要的就是binder_proc结构体:

struct binder_proc {
  struct hlist_node proc_node;    // 根据proc_node,可以获取该进程在"全局哈希表binder_procs(统计了所有的binder proc进程)"中的位置
  struct rb_root threads;         // binder_proc进程内用于处理用户请求的线程组成的红黑树(关联binder_thread->rb_node)
  struct rb_root nodes;           // binder_proc进程内的binder实体组成的红黑树(关联binder_node->rb_node)
  struct rb_root refs_by_desc;    // binder_proc进程内的binder引用组成的红黑树,该引用以句柄来排序(关联binder_ref->rb_node_desc)
  struct rb_root refs_by_node;    // binder_proc进程内的binder引用组成的红黑树,该引用以它对应的binder实体的地址来排序(关联binder_ref->rb_node)
  int pid;                        // 进程id
  struct vm_area_struct *vma;     // 进程的内核虚拟内存
  struct mm_struct *vma_vm_mm;
  struct task_struct *tsk;        // 进程控制结构体(每一个进程都由task_struct 数据结构来定义)。
  struct files_struct *files;     // 保存了进程打开的所有文件表数据
  struct hlist_node deferred_work_node;
  int deferred_work;
  void *buffer;                   // 该进程映射的物理内存在内核空间中的起始位置
  ptrdiff_t user_buffer_offset;   // 内核虚拟地址与进程虚拟地址之间的差值

  // 内存管理的相关变量
  struct list_head buffers;         // 和binder_buffer->entry关联到同一链表,从而对Binder内存进行管理
  struct rb_root free_buffers;      // 空闲内存,和binder_buffer->rb_node关联。
  struct rb_root allocated_buffers; // 已分配内存,和binder_buffer->rb_node关联。
  size_t free_async_space;

  struct page **pages;            // 映射内存的page页数组,page是描述物理内存的结构体
  size_t buffer_size;             // 映射内存的大小
  uint32_t buffer_free;
  struct list_head todo;          // 该进程的待处理事件队列。
  wait_queue_head_t wait;         // 等待队列。
  struct binder_stats stats;
  struct list_head delivered_death;
  int max_threads;                // 最大线程数。定义threads中可包含的最大进程数。
  int requested_threads;
  int requested_threads_started;
  int ready_threads;
  long default_priority;          // 默认优先级。
  struct dentry *debugfs_entry;
};

这里的threads、nodes这些其实是binder_thread、binder_node结构体的成员变量rb_node,而proc里面描述binder_thread等的数据类型是rb_root,也就是红黑树的节点,C是没有模板的,那么这个rb_root也就是实实在在的红黑树节点,因此我的疑问就是:

怎么通过rb_node也就是红黑树的节点反向找到对应数据结构的实体?

翻代码,在binder.c里面,以获得binder_thread为例:

static struct binder_thread *binder_get_thread_ilocked(
		struct binder_proc *proc, struct binder_thread *new_thread)
{
	struct binder_thread *thread = NULL;
	struct rb_node *parent = NULL;
	struct rb_node **p = &proc->threads.rb_node;

	while (*p) {
		parent = *p;
          // 通过parent找到binder_thread*的地址,rb_entry = container_of
		thread = rb_entry(parent, struct binder_thread, rb_node);

		if (current->pid < thread->pid)
			p = &(*p)->rb_left;
		else if (current->pid > thread->pid)
			p = &(*p)->rb_right;
		else
			return thread;
	}
	if (!new_thread)
 ... 没有就new 一个

这里最关键的就是 rb_entry 函数,实际的实现是 container_of :

 // container_of的作用就是 通过一个结构变量中一个成员的地址找到这个结构体变量的首地址。
 // ptr,type,member分别代表指针、类型、成员。
#define container_of(ptr, type, member) ({ \
// (sturct test *)0 表示数据段基址 
    const typeof( ((type *)0)->member ) *__mptr = (ptr); \
    (type *)( (char *)__mptr - offsetof(type,member) );})
    
    // member在结构体中的偏移量
    // 将type类型的member成员的地址取出。这里用法很妙,由于type指针地址是0,
// 故其成员地址都是基地址为0加上偏移地址
#define offsetof(st, m) ((size_t)&(((st *)0)->m))

总结来说就是:
①先拿到这个结构体member的地址;(此部分为什么要重新定义__mptr呢?这就是写linux内核工程师的牛逼,严谨之处。如果开发者使用时输入的参数有问题:ptr与member类型不匹配,编译时便会有warnning,但是如果去掉改行,那个就没有了,而这个警告恰恰是必须的(防止出错有不知道错误在哪里))
②拿到member的地址后减去member在结构体中的偏移量,就是目标结构体的首地址了。

不得不说这几行代码真的是把指针用得炉火纯青~而且像这样优秀的代码在linux内核里面还有很多,感兴趣可以再深入探索一下。

相关链接:
https://www.linuxidc.com/Linux/2016-08/134481.htm
https://zhuanlan.zhihu.com/p/54932270
https://www.cnblogs.com/linux-37ge/p/10219359.html

浮生只为美人笑
关注
干了5Android开发还没掌握-binder-机制、驱动核心源码?我劝你早点改行吧
m0_66265031的博客
01-27 528
bwr.read_consumed = 0; if (copy_to_user(ubuf, &bwr, sizeof(bwr))) ret = -EFAULT; goto out; } } if (bwr.read_size > 0) {//读数据 ret = binder_thread_read(proc, thread, bwr.read_buffer, bwr.read_size, &bwr.read_consumed, filp->f_flags & O_NONB
深入Android系统 Binder-4-驱动
鸿蒙开发知识记录
09-09 503
Binder驱动 Binder 驱动是整个Binder框架的核心,这部分就会详细介绍消息协议、内存共享机制、对象传递的具体细节了 应用层和驱动的消息协议 Binder应用层的IPCThreadState和Binder驱动之间通过ioctl来传递数据,因此,定义了一些ioctl命令: 命令 说明 数据格式 BIDNER_WRITE_READ 向驱动读取和写入数据,既可以单独读写,也可以同时读写。通过传入的数据中有无读写数据来控制 struct binder_write_read BIN
Linux内核Binder驱动关键结构体binder_proc用法实例(四十一)
最新发布
Android系统攻城狮
04-11 1369
Android 系统中,Binder一个提供进程间通信(IPC)的驱动程序。它允许一个进程(称为服务器)提供服务给其他进程(称为客户端)。struct binder_procBinder 驱动中的一个关键结构体,它代表了一个使用 Binder 机制的进程。这个结构体包含了进程的 Binder 相关的所有信息,如线程池、内存分配情况、已打开的 Binder 实体等。
Binder ----- processState
tianruxishui的专栏
02-10 1466
1,  Android 中每个进程只有一个ProcessState,  用来表示进程的状态 源码: sp ProcessState::self() { if (gProcess != NULL) return gProcess; AutoMutex _l(gProcessMutex); if (gProcess == NULL) gProcess
Binder进程间通信机制(图文解析)
热门推荐
omyrobin的专栏
12-19 1万+
前言本来想洋洋洒洒写一篇形象生动的Binder原理的文章,再配上我这个灵魂画手的图画,但是再经过了1个多星期的学习后,我决定了,我自首,我这太年少了 我,太懵懂了,我没成想这Binder机制这么厉害!作为一名Android开发,常年使用java开发的人来说,C实在是太不友好了…..但是Binder机制对于整个Android系统来说,你难道没有感觉到,Binder是多么地重要~~所以我作为一名Andr...
binder驱动-交互时的传输实现(二)
zgolee的专栏
09-20 3837
三、 binder通讯实现 3.1 场景概念 某个进程在调用了binder_open()之后将会在驱动中各有一个binder_proc结构体与之对应,而每一个线程(包括主进程)却不一定在驱动中有一个binder_thread结构体与之对应(除非有调用ioctl进行过读写),如
理解 Android Binder 机制(一):驱动篇
做有意思的事情
02-02 2574
转载: 理解 Android Binder 机制(一):驱动篇 目录Binder机制简介整体架构初识ServiceManager主要结构Binder协议 Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。 这里面牵涉到好几个层次,每一层都有一些模块和机制需要理解。 这部分内容预计会分为三篇文章来讲解。本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分:Binder驱动的实现。 Binder机制简介 Binde
Binder驱动的初始化 syscall原理(一)
m0_59157760的博客
07-15 533
在说明Binder之前。我们来想想Binder作为一个进程间通信的通道之前。我们常用的进程间通信有几种。 Linux中,我们常见有一下几种进程间通信: 1.pipe 管道 2.FIFO named pipe 有名管道 3.signal 信号 4.消息队列 5.socket 套子节 6.SharedMemory 共享内存 用户空间(用户态)和内核空间(内核态) 一些操作系统允许所有用户与硬件做交互。但是,类unix操作系统在用户应用程序钱把计算机物理组织相关的底层细节都隐藏起来。当程序想试用
你真的理解Binder“一次拷贝“吗?
鸿蒙开发知识记录
09-15 1526
前言 谈到到Binder相对于其他传统进程间通信方式的优点的时候,我们总会说Binder只需要做“一次拷贝”就行了,而其他传统方式需要“两次拷贝”。这确实是Binder的优点,但再进一步思考就会碰到两个问题: 这所谓的“一次拷贝”到底是发生在什么地方? 拷贝的到底是什么东西? 而很多介绍Binder的文章会列出“一次拷贝”是其优点,但对上面的两个问题要么一笔带过,要么就是回答的并不完全正确,造成一些理解上的混乱。 本篇文章意在探索这两个问题的正确答案,所以需要读者对Binder驱动的工作过程和Binder
细读《深入理解 Android 内核设计思想》(三)Binder 机制 [上]
yhao的博客
04-23 767
对冗余挑拣重点,对重点深入补充,输出结构清晰的精简版 1.必备知识 设备驱动 文件描述符 页框 2.Binder 概述 3.binder 驱动 binder_open binder_mmap binder_ioctl 4.Service Manager 启动 注册与查询 5.最后 必备知识 设备驱动 Linux 把所有的硬件访问都抽象为对文件的读写、设置,这一"抽象"的具体实现就是驱动程序。...
Android底层:通熟易懂的分析binder--2. binder进程通信协议及“记录链路”结构体
niurenwo的专栏
02-09 2057
前言 binder的准备工作主要介绍了binder进程通信之前需要做的准备工作有哪些,既然binder准备工作做好了,那下一步就是通信了,在讲解通信之前,我希望先把通信的基础知识讲清楚,比如进程与driver层之间的通信协议是啥?binder_node,binder_ref,binder_thread,binder_proc这些东西到底都是啥?在通信过程中起啥作用?BinderBinderProxy,BpBinder,BBinder又是啥?只有把这些基础知识了解清楚,对于后面的内容理解才能胸有成竹。 本篇
Binder系列4 Binder传输原理之请求发起
liuwg1226的专栏
08-28 600
Binder是如何做到精确打击的? 我们先问一个问题,binder机制到底是如何从代理对象找到其对应的binder实体呢?难道它有某种制导装置吗?要回答这个问题,我们只能静下心来研究binder驱动的代码。在本系列文档的初始篇中,我们曾经介绍过ProcessState,这个结构是属于应用层次的东西,仅靠它当然无法完成精确打击。其实,在binder驱动层,还有个与之相对的结构,叫做binder_proc。为了说明问题,我修改了初始篇中的示意图,得到下图: 1.1 创建binder_proc 当构造Pro
binder驱动-------之数据结构篇1
xiaojsj111的专栏
06-17 2949
ibinder驱动研究之一
Binder 驱动分析C(一)示例代码
weixin_30835923的博客
11-23 183
提前声明:此文章为学习后的一些心得体会,若有错误请指出,如有侵权请联系。 Binder驱动不是单独拿出来分析,是结合在Android中的使用情景分析的,我们在此是结合Android Service来分析Binder驱动: 主要分析以下几部分:   1.服务的注册过程;   2.服务的获取和使用过程;   3.transaction stack机制(replay和双向服务)。 在Andr...
Android-Binder进程间通讯机制-多图详解
Jason_Lee155的博客
05-18 1208
概述 最近在学习Binder机制,在网上查阅了大量的资料,也看了老罗的Binder系列的博客和Innost的深入理解Binder系列的博客,都是从底层开始讲的,全是C代码,虽然之前学过C和C++,然而各种函数之间花式跳转,看的我都怀疑人生。毫不夸张的讲每看一遍都是新的内容,跟没看过一样。后来又看到了Gityuan的博客看到了一些图解仿佛发现了新大陆。 下面就以图解的方式介绍下Binder机制,相信你看这篇文章,一定有所收获。 什么是 BinderBinderAndroid系统中进程间通讯(IP
Android Binder通信数据结构介绍
xuela-net
06-27 339
Binder通信进程描述——binder_proc 结构体binder_proc用来描述一个正在使用Binder进程间通信机制的进程。当一个进程调用函数open打开/dev/binder设备文件时,Binder驱动程序就会为该进程创建一个binder_proc结构体,并且保存在全局的binder_procs链表中。 struct binder_proc { //挂载在全局binder_pr...
android binder机制实现【zz】
铁锹在手,天下我有
05-28 996
第一部分 Binder的组成 1.1 驱动程序部分驱动程序的部分在以下的文件夹中: Java代码 kernel/include/linux/binder.h  kernel/drivers/android/binder.c  kernel/include/linux/binder.h kernel/drivers/android/binder.c     b
02.Binder系统—数据结构
QQ960054653的博客
03-09 413
使用ioctl读或写时一定会传入一个结构体binder_write_read类型的变量,而binder中关键内容的内存拷贝则会采用mmap的方式来实现。数据的跨进程传递,只需要一次拷贝就可以完成的原理:当把同一块物理页面同时映射到进程空间和内核空间,这时在两者之间传递数据,只需要其中任意一方把数据拷贝到物理页面,另一方直接读取即可。总结:结构变量拷贝两次,内存buf拷贝与映射各一次。(出处。
binder初探
newhope1106的博客
02-27 921
一、引言 前面android进程的创建流程(http://blog.csdn.net/newhope1106/article/details/54932800)有提到过binder,先来看看这部分的代码。 public static final void zygoteInit(int targetSdkVersion, String[] argv, ClassLoader classL
我找到了binder.c 里的binder_ioctl 函数的case BINDER_WRITE_READ,但是他没有binder_call 函数,而是binder_ioctl_write_read
06-13
很好,你已经找到了正确的代码位置。关于 `binder_call` 函数的问题,可能是我表述不够准确,`binder_call` 并不是一个单独的函数,而是一个宏定义,用于调用 Binder 驱动层的 `binder_ioctl` 函数。具体来说,`binder_call` 宏定义如下: ```c #define binder_call(_fd, _data, _reply, _target, _cookie) \ binder_ioctl(_fd, BINDER_WRITE_READ, &_bwr, _target, _cookie) ``` 该宏定义将 `_fd`、`_data`、`_reply`、`_target`、`_cookie` 等参数传递给 `binder_ioctl` 函数,其中 `BINDER_WRITE_READ` 表示向 Binder 驱动层发送一个事务请求。在 `binder_ioctl` 函数中,会根据 `_target` 参数将请求转发给相应的服务端进程,然后等待服务端进程的响应,并将响应的数据写入 `_reply` 中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值