【Android】直接构造BpBinder(handle)进行binder通信猜想

最新推荐文章于 2023-08-08 17:26:38 发布
最新推荐文章于 2023-08-08 17:26:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: Android C/C++ Linux/Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaajj/article/details/78034882
版权
Android 同时被 3 个专栏收录
171 篇文章 8 订阅
订阅专栏
C/C++
74 篇文章 0 订阅
订阅专栏
Linux/Unix
39 篇文章 0 订阅
订阅专栏
猜想

native层进行Binder通信时,客户端使用的是BpBinder对象。

    sp<IServiceManager> sm = defaultServiceManager();

sp<IBinder> service = sm->getService(String16("power"));

 

defaultServiceManager()的返回值是对BpBinder(0)的包装,

getService的返回对象是BpBinder(handle)

每个服务是否有固定的整数值handle呢,我们是否可以直接使用BpBinder(handle)来构造BpBinder对象,进而跳过ServiceManager呢?

 

尝试

说干就干,我们来进行尝试。

BpBinder.cpp中打开构造时的log

BpBinder::BpBinder(int32_t handle)

    : mHandle(handle)

    , mAlive(1)

    , mObitsSent(0)

    , mObituaries(NULL)

{

    ALOGD("======aBinder, Creating BpBinder %p handle %d\n", this, mHandle);

 

    extendObjectLifetime(OBJECT_LIFETIME_WEAK);

    IPCThreadState::self()->incWeakHandle(handle);

}

 

仿照dumpsys的代码,写一个程序dumpHandle.cpp

dumpHandle.cpp

#define LOG_TAG "dumpsys"

 

#include <utils/Log.h>

#include <binder/Parcel.h>

#include <binder/ProcessState.h>

#include <binder/IServiceManager.h>

#include <binder/TextOutput.h>

#include <utils/Vector.h>

#include <binder/BpBinder.h>//

 

#include <getopt.h>

#include <stdlib.h>

#include <stdio.h>

#include <string.h>

#include <unistd.h>

#include <sys/time.h>

 

using namespace android;

 

int main(int argc, char* const argv[])

{

    signal(SIGPIPE, SIG_IGN);

    sp<IServiceManager> sm = defaultServiceManager();

    fflush(stdout);

    if (sm == NULL) {

                ALOGE("Unable to get default service manager!");

        aerr << "dumpsys: Unable to get default service manager!" << endl;

        return 20;

    }

 

        if (argc <= 1)

        {

                printf("argc <= 1\n");

                return 1;

        }

 

        Vector<String16> args;

        int handle = atoi(argv[1]);

        printf("handle = %d\n", handle);

 

        IBinder * b = new BpBinder(handle);

        int err = b->dump(STDOUT_FILENO, args);

        if (err != 0) {

                aerr << "Error dumping service info: (" << strerror(err)

                        << ") " << endl;

            }

 

 

    return 0;

}

修改对应的Android.mk

mm dumpHandle进行编译,得到执行程序dumpHandle

dumpHandle push到手机的/data/local/tmp路径下,

chmod 777 dumpHandle

 

获取handle的值

写一个app来查看在app中调用power服务构造出的BpBinder对象的handle的值

PowerManager aPowerManager = (PowerManager)getSystemService(POWER_SERVICE);

aPowerManager.isScreenOn();

 

查看log

01-01 12:50:05.211 13055-13055/com.example.atestbtn D/abinder: ===== aBinder, getIServiceManager().getService(name)=power

01-01 12:50:05.212 13055-13055/com.example.atestbtn D/BpBinder: ======aBinder, Creating BpBinder 0x71feeb7720 handle 22

 

测试

 

Unknown:/data/local/tmp # ./dumpHandle 22

handle = 22

Error dumping service info: (Unknown error -2147483646)

 

没有进行dump打印,出现了问题。

 

 

修改

增加sm->checkService(String16("power"));调用

sp<IBinder> service = sm->checkService(String16("power"));

        Vector<String16> args;

        int handle = atoi(argv[1]);

        printf("handle = %d\n", handle);

        IBinder * b = new BpBinder(handle);

        int err = b->dump(STDOUT_FILENO, args);

 

# ./dumpHandle 22

handle = 22

Error dumping service info: (Unknown error -2147483646)

 

查看log

01-01 15:52:48.091 13997-13997/? D/BpBinder: ======aBinder, Creating BpBinder 0x7593848000 handle 0

01-01 15:52:48.092 13997-13997/? D/BpBinder: ======aBinder, Creating BpBinder 0x75938480a0 handle 1

01-01 15:52:48.093 13997-13997/? D/BpBinder: ======aBinder, Creating BpBinder 0x7593848140 handle 22

 

handle 0defaultServiceManager()里构造的

handle 1sm->checkService(String16("power"))构造的

handle 22new BpBinder(22)构造的

也就是说在这个进程中,power服务对应的是BpBinder(1)

 

测试

# ./dumpHandle 1

handle = 1

POWER MANAGER (dumpsys power)

 

Power Manager State:

  mDirty=0x0      

… …

 

可以进行dump了,这个BpBinder(1)其实是沾了sm->checkService(String16("power"));的光。

 

分析

这个试验给了一个感性的认识,不能通过直接的构造BpBinder(handle)去进行binder通信,在client端需要通过defaultServiceManager()来进行getService操作。

BpBinder中的handle如同文件描述符fd,需要进行open操作后才可以使用,而且每个进程中对同一个文件的fd是独立的,他们的值不相关。

 关于handle的值是如何按照client的请求进行分配的,需要进一步分析。
aaajj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android dump service,dumpsys 查看android 常用的service
weixin_26821003的博客
05-27 1122
1.dumpsys window:可以查看window stack,wallpaper等情况2.dumpsys activity可以查看所有activity service的情况dumpsys activity oom 可以看到oom adj 信息3.dumpsys SurfaceFlinger可以查看各个layer 的情况-------------------------------------...
一次apk打开时报内存溢出错误,故写下内存溢出的各种原因和解决方法
Unknowncheats的博客
10-14 769
原转载:https://blog.csdn.net/cp_panda_5/article/details/79613870 正文内容: 对于JVM的内存写过的文章已经有点多了,而且有点烂了,不过说那么多大多数在解决OOM的情况,于此,本文就只阐述这个内容,携带一些分析和理解和部分扩展内容,也就是JVM宕机中的一些问题,OK,下面说下OOM的常见情况: 第一类内存溢出,也是大家认为最多,第一反应认为是的内存溢出,就是堆栈溢出: 那什么样的情况就是堆栈溢出呢?当你看到下面的关键字的时候它就是堆...
Binder native层源码分析(三):BpBinder通信
ctoast的博客
02-02 567
BpBinder和BBinderBinder通信机制中属于通信层,这两个类是真正干实事的。 BpBinder是客户端用来与服务交互的代理类,BpBinder本身不实现通信功能,通信功能由其它类和函数实现,但由于这些类和函数被BpBinder代理,所以客户端需要通过BpBinder来发送Binder通信数据。 BBinder代表服务端,当服务端从Binder驱动中读取到数据后,由BBinder类进...
Android8.0 Binder之面向HAL服务(二)
Sherlock的博客
07-31 2769
上一篇我们从Binder在系统native层的服务管理与提供机制,它与Framework的native层的实现大不相同,但是实现思想是一致的,都是需要借助Binder驱动来实现服务的管理与跨进程使用。只不过,由于业务层需要导致实现上的不同,比如HAL层的Binder框架并没有将通讯和业务绞和起来,所以在业务逻辑处理上更为复杂,当然复杂是为了更好的适应业务需求。那么我们不妨回到Java层看看Java...
Android 12 S Binder原理之BpBinder,BnBinder以及IInterface介绍
weixin_41028555的博客
04-27 1168
Binder机制是Android系统提供的跨进程通讯机制。Client进程希望可以与Server进程沟通,但由于是跨进程,所以需要借助Binder驱动进程通信Binder由以下模块组成:* Binder驱动* Binder Server端 - Server进程* Binder Client端 - Client进程* ServiceManager - 管理者。
errno的一些错误定义
10-22 734
#define EPERM 1 /* Operation not permitted */   #define ENOENT 2 /* No such file or directory */   #define ESRCH 3 /* No such process */   #define EINTR 4 /* Interrupted system call */   #define E
BpBinder与PPBinder调用过程——Android开发Binder IPC通信技术
最新发布
m0_70748845的博客
08-08 421
本文介绍了Binder IPC通信技术的原理,并详细解析了BpBinder与PPBinder调用过程的使用和注意事项。通过使用BpBinder和PPBinder,我们可以实现跨进程通信,并且可以方便地调用服务端的方法。在使用过程中,需要注意注册Binder对象、传递参数、处理异常等细节。Binder IPC通信技术是Android系统中非常重要的进程间通信技术,对于实现跨进程通信和提高系统性能具有重要意义。《Binder手册》
Android 如何理解BpBinder,BnBinder等概念
碧云天丶
04-20 4841
Android系统源代码情景分析》 了解BnBinder,BpBinder等概念有助于理解Binder通信机制 总结 概念 作用 Binder代理对象 类型为BpBinder,在用户空间创建,且执行在Client进程中.会被Client进程中的其他对象引用,另外会引用Binder驱动程序中的Binder引用对象. Binder引用对象 类型为binder_ref,在Bin...
Android_Binder—获取BpBinder到BBinder执行对应方法的过程
#请假条的博客
07-18 576
所以Client向ServiceManager获取了BpBinder的对象后,调用transact方法通过Client线程的IPCThreadState通信Service进程的IPCThreadState接受到请求,进入executeCommand方法,调用BnBinder的onTransact方法(该方法具体实现在对应的BnXXService里面),onTransact方法再根据Client请求调用了对应的函数。这里调用IPCThreadState的transact方法,从前文。............
android 如何分析卡顿问题
xiaoyantan的博客
07-05 2086
根据App包名 & uid 通过时间点附近的上下文找到App的pid 下面仅举例(其他方式获取也可以) Package [com.miui.weather2] (5c2d4cd): userId=10072 表示天气的uid为10072 08-05 12:26:47.543 10072 26818 26818 I wm_on_create_called:[0,com.miui.weather2.ActivityWeatherMain,performCreate,86] 表示天气App的uid
从系统看ContentProvider
xiaoyantan的博客
07-06 1667
查询ContentProvider : adb shell content query --uri uri CONTENT_PROVIDER_PUBLISH_TIMEOUT_MSG 消息超时为10s,在AMS的attachApplicationLocked发出,在app端回调后在AMS的publishContentProviders中移除。 若10s内未执行上述publish过程会杀掉此进程。 08-17 20:21:30.081 1000 1534 1737 I am_proc_start: [0,
Android深入浅出之Binder机制
android_huber的专栏
01-28 821
http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html Android深入浅出之Binder机制 一 说明  Android系统最常见也是初学者最难搞明白的就是Binder了,很多很多的Service就是通过Binder机制来和客户端通讯交互的。所以搞明白Binder的话,在很大程度上就能理解程序运行的流程。
Binder详解
热门推荐
knight
11-01 1万+
深入分析Android Binder机制(远程对象访问)   一、     介绍 Binder是什么?它可以叫作:IPC、RPC、线程迁移、远程对象访问,本文中理解它为远程对象访问更贴切些,简而言之就是一个进程能访问另一个进程中的对象,调用该对象的方法,就好像对象在自己的进程中一样,这种访问是同步的访问,当然Binder也能实现异步的通信Binder基于C/S架构: Binder
性能测试的几个主要术语及计算
小冯先生的博客
05-30 901
软件性能的几个主要术语 响应时间 对请求作出响应所需要的时间 网络传输时间:N1(发送请求)+N2(内部处理请求)+N3(返回结果)+N4(展示结果) 应用服务器处理时间:A1(处理请求)+A3(返回结果) 数据库服务器处理时间:A2(操作数据库时间) 响应时间=N1+N2+N3+N4+A1+A3+A2 并发数(并发用户数) 系统用户数:系统额定的用户数量,如一个OA系统,...
千里马android binder深入分析-承上启下的native层(客户端部分)
learnframework的博客
11-30 484
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 相信大家对上面这一副binder跨进程通信的图都应该比较熟悉,图中的主要有4个角色: 1、客户端(A进程) 2、SerivceManager 3、服务端(B进程) 4、binder驱动 平时一问到binder是怎么跨进程通信的?那么同学们肯定大部分回答:binder最后调到底层还是通过binder驱动来实现跨进程通信的。那么这里就要问一下:请问android中ap
如何分析Activity生命周期的log
xiaoyantan的博客
06-10 4359
一、查看log的方向和方式 涉及到Activity生命周期问题时,主要是查看event log(logcat -b events),本地可使用adb logcat -b events | grep am_ 涉及到某个生命周期(一般指am_on_xxx)耗时时,结合"Slow Looper main"查看是哪个消息耗时 app端log的形式: am_on_xxx_called: [userId,className,reason,duration] ,duration是miui加上的 二、常见场景的lo
Android系统进程间通讯之Binder机制(一)
☃Clay's♂Blogs
05-16 2959
Android系统进程间通讯之Binder机制(一)                                                                                                                                       ----理论篇       首先我们知道Andr
android bpbinder
04-04
BPBinder is a component of the Android operating system that provides inter-process communication (IPC) between applications and services running on the system. It stands for Binder Proxy and is implemented as a set of APIs that allow applications to communicate with each other using Binder objects. BPBinder is used extensively within the Android system to facilitate communication between applications and services. For example, it is used to allow an application to communicate with the system's media server, to launch and communicate with other applications, and to provide access to system services such as the camera or location services. BPBinder is a key part of the Android system and is essential for many of the features that make Android such a powerful and flexible operating system. It is a complex component that requires a deep understanding of the Android system architecture to use effectively.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值