图解ServiceManager的获取服务过程(上)

最新推荐文章于 2024-03-16 15:35:01 发布
最新推荐文章于 2024-03-16 15:35:01 发布
阅读量3.1k 收藏 5
点赞数 2
分类专栏: Android系统源代码 文章标签: android servicemanager binder framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byhook/article/details/86729885
版权

概述

网上有很多关于ServiceManagerBinder的文章,但是老感觉理解起来不是那么顺畅,笔者基于Android 8.1系统源代码,从最简单的获取服务开始了解Binder进程间通信,由于篇幅原因,这里分开两部分来了解,上部分主要集中在Java层,下部分主要集中在Native层

获取ServiceManager服务

我们以获取网络连接管理为例:

ConnectivityManager connectivityManager = (ConnectivityManager) getSystemService(Context.CONNECTIVITY_SERVICE);
connectivityManager.isActiveNetworkMetered();

上面的代码,大家应该都是非常熟悉了,那么我们是如何获取到这个ConnectivityManager的呢?换句话说,获取服务的这个过程经历了哪些步骤呢?

笔者表达能力很一般,为了防止大家云里雾里,我提前先把这段用一个简单的时序图来整理一下:

过程分析

注意:我们在Activity中调用getService的时候实际是调用父类ContextThemeWrapper中的方法:

@Override
public Object getSystemService(String name) {
    if (LAYOUT_INFLATER_SERVICE.equals(name)) {
        if (mInflater == null) {
            mInflater = LayoutInflater.from(getBaseContext()).cloneInContext(this);
        }
        return mInflater;
    }
    return getBaseContext().getSystemService(name);
}

getBaseContext()返回的实际是ContextImpl,它是抽象类Context的子类实现ContextImpl的实际调用如下:

@Override
public Object getSystemService(String name) {
    return SystemServiceRegistry.getSystemService(this, name);
}

我们发现是通过SystemServiceRegistry.getSystemService(this, name);返回我们目标的服务,还得继续往下跟踪,找到系统源代码frameworks/base/core/java/android/app/SystemServiceRegistry.java,我保留了几个比较关键的属性和方法

final class SystemServiceRegistry {

    private static final String TAG = "SystemServiceRegistry";

    ......

    private static final HashMap<String, ServiceFetcher<?>> SYSTEM_SERVICE_FETCHERS =
            new HashMap<String, ServiceFetcher<?>>();

    private static int sServiceCacheSize;

    // Not instantiable.
    private SystemServiceRegistry() { }

    static {

        ......

        registerService(Context.CONNECTIVITY_SERVICE, ConnectivityManager.class,
                new StaticApplicationContextServiceFetcher<ConnectivityManager>() {
            @Override
            public ConnectivityManager createService(Context context) throws ServiceNotFoundException {
                IBinder b = ServiceManager.getServiceOrThrow(Context.CONNECTIVITY_SERVICE);
                IConnectivityManager service = IConnectivityManager.Stub.asInterface(b);
                return new ConnectivityManager(context, service);
            }});

        ......    
    }

    public static Object getSystemService(ContextImpl ctx, String name) {
        ServiceFetcher<?> fetcher = SYSTEM_SERVICE_FETCHERS.get(name);
        return fetcher != null ? fetcher.getService(ctx) : null;
    }

    private static <T> void registerService(String serviceName, Class<T> serviceClass,
            ServiceFetcher<T> serviceFetcher) {
        SYSTEM_SERVICE_NAMES.put(serviceClass, serviceName);
        SYSTEM_SERVICE_FETCHERS.put(serviceName, serviceFetcher);
    }
    
    static abstract interface ServiceFetcher<T> {
        T getService(ContextImpl ctx);
    }

    ......
}

可以看到,SystemServiceRegistry这个类在static块中完成了各种系统服务的注册,当我们获取服务的时候,其实是通过ServiceFetcher匹配对应的服务名,即通过ServiceManager.getServiceOrThrow这个方法返回我们目标的Manager

进入ServiceManager

接着我们来看frameworks/base/core/java/android/os/ServiceManager.java的源码:

......

private static IServiceManager getIServiceManager() {
    if (sServiceManager != null) {
        return sServiceManager;
    }

    // Find the service manager
    sServiceManager = ServiceManagerNative
            .asInterface(Binder.allowBlocking(BinderInternal.getContextObject()));
    return sServiceManager;
}

......

public static IBinder getService(String name) {
    try {
        IBinder service = sCache.get(name);
        if (service != null) {
            return service;
        } else {
            return Binder.allowBlocking(getIServiceManager().getService(name));
        }
    } catch (RemoteException e) {
        Log.e(TAG, "error in getService", e);
    }
    return null;
}

public static IBinder getServiceOrThrow(String name) throws ServiceNotFoundException {
    final IBinder binder = getService(name);
    if (binder != null) {
        return binder;
    } else {
        throw new ServiceNotFoundException(name);
    }
}

通过上面的几段内容,我们已经跟踪到了ServiceManager中来了,下面是获取服务的方法:

private static IServiceManager getIServiceManager() {
    if (sServiceManager != null) {
        return sServiceManager;
    }

    // Find the service manager
    sServiceManager = ServiceManagerNative
            .asInterface(Binder.allowBlocking(BinderInternal.getContextObject()));
    return sServiceManager;
}

frameworks/base/core/java/android/os/IServiceManager.java

public interface IServiceManager extends IInterface
{
    ......
    
    public IBinder getService(String name) throws RemoteException;

    ......
    
    public void addService(String name, IBinder service, boolean allowIsolated)
                throws RemoteException;

    ......
}

这里就是frameworks/base/core/java/android/os/ServiceManagerNative.java的具体实现:


public abstract class ServiceManagerNative extends Binder implements IServiceManager
{
    static public IServiceManager asInterface(IBinder obj)
    {
        if (obj == null) {
            return null;
        }
        IServiceManager in =
            (IServiceManager)obj.queryLocalInterface(descriptor);
        if (in != null) {
            return in;
        }

        return new ServiceManagerProxy(obj);
    }

    public ServiceManagerNative()
    {
        attachInterface(this, descriptor);
    }

    public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
    {
        try {
            switch (code) {
            case IServiceManager.GET_SERVICE_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                String name = data.readString();
                IBinder service = getService(name);
                reply.writeStrongBinder(service);
                return true;
            }
            ......
            case IServiceManager.ADD_SERVICE_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                String name = data.readString();
                IBinder service = data.readStrongBinder();
                boolean allowIsolated = data.readInt() != 0;
                addService(name, service, allowIsolated);
                return true;
            }
            case IServiceManager.LIST_SERVICES_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                String[] list = listServices();
                reply.writeStringArray(list);
                return true;
            }
			......
            }
        } catch (RemoteException e) {
        }

        return false;
    }

    public IBinder asBinder()
    {
        return this;
    }
}

class ServiceManagerProxy implements IServiceManager {
    public ServiceManagerProxy(IBinder remote) {
        mRemote = remote;
    }

    public IBinder asBinder() {
        return mRemote;
    }

    public IBinder getService(String name) throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);
        IBinder binder = reply.readStrongBinder();
        reply.recycle();
        data.recycle();
        return binder;
    }
    ......
    private IBinder mRemote;
}

可以看到,我们最终还是调用到下层的ServiceManagerNative类中,我们重点看这个getService的实现,主要包含以下三部分:

1. 将所需参数通过Parcel打包
2. 利用IBinder的transact将请求发送出去,而不用去理会open,mmap以及一堆的Binder协议中的命令,这个IBinder一定会在内部使用ProcessStateIPCThreadState来与Binder驱动通信
3. 获取返回结果

下面这个关键方法就封装了对远程Binder驱动操作的一些通信协议,避免我们直接使用Binder协议进行通信

mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);

思考

通过上面的过程分析我们对获取服务的过程已经有一个基本的认识了,那么我们思考一下:

要知道我们获取服务最终还是通过Binder驱动来进行通信,但是它毕竟不像我们调用同步方法那样直接返回,也没有一个回调方法,那么Android系统是如何保证同步获取服务的呢?

因为涉及到进程间通信,结果并不会立即获取,所以Binder驱动一定要先将调用者线程挂起,直到有结果才会唤起调用者,这样处理的好处就是调用者可以像进程内函数调用一样去编写,而不用考虑同步异步的问题。

笔者会在下节native层中进行分析

小结

可以看到,我们在Activity中调用getService获取服务,最终是通过ServiceManager发起调用,然后通过ServiceManagerNative返回的ServiceManagerProxy代理类,实现与Binder驱动的通信,返回对应的服务,笔者这里只是跟踪了Java层获取服务的过程,下一节内容会以更多图文的形式来分析Native层获取服务的过程。

参考

《Android系统源代码情景分析》
《深入理解android内核设计思想 第2版》

handy周
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ServiceManager(一)简介
JoggingPig的博客
11-18 1650
C/S(Client/Server)架构的应用在安卓中随处可见; ServiceManager在安卓中承担着管理Server的责任; Client在向Server发起请求之前需要先定位Server; 举个形象的例子,工作中需要发邮件,发邮件之前得先在邮箱列表中找到收件人,才可以准确地进行交互; Client如何定位的Server? ServiceManager可类比为"DNS"服务器,该服务器自身的“IP地址为0”; ServiceManager帮助Client路由到Server; ..
Android系统的Binder机制之一——Service Manager
xqhrs232的专栏
12-22 1683
原文地址::http://my.unix-center.net/~Simon_fu/?p=875     Android虽然构建在Linux上面,但是在IPC(进程间)机制方面,没有利用Linux提供IPC机制,而是自己实现了一套轻量级的IPC机制——binder机制。并且Android Binder机制之上,Android框架提供了一套封装,可以实现对象代理(在本地进程中代理远程进程的对象
Binder系列3—启动ServiceManager
bob_fly1984的专栏
04-06 377
framework/native/cmds/servicemanager/ - service_manager.c - binder.c kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 一. 概述ServiceManagerBinder IPC通信过程中的守护进...
ServiceManger启动与获取
十一月Siy
02-19 287
启动过程 ServiceManager是由init进程通过解析init.rc文件而创建的,其所对应的可执行程序/system/bin/servicemanager,所对应的源文件是service_manager.c,进程名为/system/bin/servicemanagerservice_manager.c int main(int argc, char **argv) { ...
图解ServiceManager的启动过程
handy周
07-06 2665
笔者阅读了很多博客和相关书籍,自己也浏览了Android8.1系统源代码中关于ServiceManager的部分,有些书中称ServiceManagerBinder机制中的DNS服务器,负责某Binder服务ServiceManager注册时提供的名称到底层Binder驱动分配的值的解析,我觉得这么理解倒也很贴切,在笔者整理关于ServiceManager的这篇博客时,发现想绕过Binder机制来单独来分析ServiceManager不太现实,而将BinderServiceManager合并一起来分析
Android实现在ServiceManager中加入自定义服务方法详解
08-29
服务端,Binder 服务需要注册到 ServiceManager 中,以便客户端可以通过 Context.getSystemService 方法获取服务。 二、 在 ServiceManager 中加入自定义服务 要在 ServiceManager 中加入自定义服务,需要完成...
Android编程获取系统隐藏服务实现锁屏的方法
09-03
Android编程中,获取系统隐藏服务来实现锁屏功能是一种高级操作,涉及到对系统底层服务的访问和控制。本文将详细解析如何通过Android的BroadcastReceiverService、权限管理以及反射机制来实现这一功能。 首先,...
ServiceManager
03-19
6. **异常处理**:在服务执行过程中可能会出现各种异常,ServiceManager 可能会包含一套处理这些异常的机制,以确保服务在遇到问题时能够优雅地失败并恢复。 7. **依赖注入**:Kotlin 支持依赖注入库,如 Koin 或 ...
Android服务管家(ServiceManager)介绍
03-08
例如,当某个应用程序需要访问系统服务时,可以通过`ServiceManager`来获取这些服务。因此,`ServiceManager`在整个Android系统架构中处于非常关键的位置。 #### 三、代码路径与编译结果 `ServiceManager`的源码...
Android Binder机制(三) ServiceManager守护进程
CCJHDOPC的专栏:
03-08 875
Android Binder机制(三) ServiceManager守护进程 http://wangkuiwu.github.io/2014/09/03/Binder-ServiceManager-Daemon/  首页博客链接关于我留言板 ServiceManager是用户空间的一个守护进程,它一直运行在后台。它的职责是管理Binder机制中的各个Server。当Server
Android面试:挂了三次的ServiceManager-工作原理,这次怎么也得整的明明白白
最新发布
m0_60452134的博客
03-16 989
BinderAndroid 中使用最广泛的 IPC 机制,正因为有了 BinderAndroid 系统中形形色色的进程与组件才能真正统一成有机的整体。binder 驱动 -> 路由器Binder Client -> 客户端Binder Server -> 服务器注册:当一个 Binder Server 创建后,应该将这个 Server 的 Name 和 Handle 对应关系记录到 ServiceManager 中查询。
servicemanager
zhangzhangru的博客
08-11 331
Binder机制的四要素: Client、ServerServiceManagerBinder驱动。其中ServiceManager主要用来管理Server的名称和对象。 ServiceManager本身的工作很简单:注册服务、查询服务、列出所有服务,启动一个死循环来解析Binder驱动读写动作,进行事务处理。 Camera HAL学习笔记 分析了servicemanager启动做的事情。 1)serviceManager启动: init进程启动时,加载servicemanager.rc,启动serv
Android Service Manager
xutao20170209的博客
02-22 1014
1.介绍 Service ManagerBinder进程间通信的核心组件,它是Binder进程间通信的上下午管理者(Context Manager),同时负责系统中的Service组件,并且向Client提供获取Service代理对象的服务.Service Manager运行在独立的进程中,所以Client组件和service组件都需要通过进程间通信机制来与他交互.从这个角度看Service
ServiceManager入门
飞鸟
06-22 1764
基础         系统启动时,各个Service(非四大组件中的Service)都需要向ServiceManager中注册,由ServiceManager统一管理,如ActivityManagerService,PackageManagerService,WindowManagerService等。而client进程与这些Service通信时,首先需要向ServiceManager中查找相应
ServiceAndroid系统设计(4)-- ServiceManager
热门推荐
宋宝华
10-19 2万+
System Service的驱动形式 --- ServiceManager 对于ServiceManager的使用,我们在应用程序编程时也会经常使用到,比如我们需要使用Sensor时,我们一般会做如下的调用:
Android系统服务管理者——ServiceManager
Running&H的博客
09-13 235
非ROOT实现静默安装的一些思考与体会,AIDL获取IPackageManager,反射ServiceManager,系统签名
刘桂林的博客
08-28 8110
非ROOT实现静默安装的一些思考与体会,AIDL获取IPackageManager,反射ServiceManager,系统签名 最近自家的系统要做一个升级服务,里面有三个功能,第一个是系统升级,也就是下载OTA包推送到recovery里升级的,而第二个是MCU升级,这就涉及到我们自家系统的一些情况了,而第三个就是应用升级了,领导要求不要骚扰用户,于是我就想到了静默安装了,因为我们的系统是在wif
关于android.os.ServiceManager 这个类及源码中的问题
perfectnihil的博客
06-05 4784
通过andorid studio 下载的源码貌似有些问题 下载地址: https://dl.google.com/android/repository/sources-28_r01.zip 里面的serviceManager类 /* * Copyright (C) 2009 The Android Open Source Project * * Licensed under the...
67_反射servicemanager挂断电话
houyanhua1的专栏
07-28 423
一、在指定的包下添加指定的 AIDL文件 /mobilesafe/src/android/telephony/NeighboringCellInfo.aidl
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值