binder IPC TRANSACTION过程分析(BC_TRANSACTION->Binder Driver)

最新推荐文章于 2024-06-14 21:39:24 发布
最新推荐文章于 2024-06-14 21:39:24 发布
阅读量4.9k 收藏 10
点赞数
分类专栏: Android研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyajun01/article/details/23028413
版权
本文深入剖析了Binder IPC通信中的BC_TRANSACTION命令处理过程,从Binder1到Binder Driver,再到Binder2。内容包括:如何判断命令接收方、如何存储通信数据、创建实体结点和引用结点、处理文件描述符的传递等关键步骤。
摘要由CSDN通过智能技术生成

在Binder IPC通信过程中,进程间通信都要先通过向Binder驱动发送BC_XXX命令,然后Binder 驱动稍做处理后通过对应的BR_XXX将命令转给给目标进程。

如果有返回值,进程也是先将返回结果以BC_REPLY的形式先发给Binder驱动,然后通过驱动以BR_REPLY命令转发。


PS:从Driver发出的命令以BR开始,而发往Driver的命令以BC开头。


Binder1通过BC_Transaction将通信数据发到Binder Driver,Binder Driver通过BR_Transaction将命令转发给Binder2去处理,最后都是通过BC_REPLY的命令将返回结果传回Binder Driver,Binder Driver再通过BR_REPLY将返回结果转发给Binder1。

相关函数binder_transaction(...)

先看BC_TRANSACTION命令的处理过程(binder1->Driver)。

首先,第一步,Binder驱动判断当前命令接收方是Service Manager还是普通的Server端,判断依据是tr->target.handle.if (tr->target.handle == 0)   表示该命令是发送特殊结点,即Service Manager,而else  针对一般情况,我们需要判断Binder驱动中有没有对应的结点引用,正常情况下应该是能够找到handle对应的Binder结点引用的。通过结点引用,我们就可以定位到处理命令的Binder结点(实体结点)。总之,我们要先知道这个命令是要发往何处。

else {
		if (tr->target.handle) {
			struct binder_ref *ref;
			ref = binder_get_ref(proc, tr->target.handle);
			if (ref == NULL) {
				binder_user_error("%d:%d got transaction to invalid handle\n",
					proc->pid, thread->pid);
				return_error = BR_FAILED_REPLY;
				goto err_invalid_target_handle;
			}
			target_node = ref->node;
		} else {
			target_node = binder_context_mgr_node;
			if (target_node == NULL) {
				return_error = BR_DEAD_REPLY;
				goto err_no_context_mgr_node;
			}
		}

有了Binder结点的信息,我们就可以知道它所处的进程了。 

		target_proc = target_node->proc;
		if (target_proc == NULL) {
			return_error = BR_DEAD_REPLY;
			goto err_dead_binder;
		}

然后会有一个安全检查,主要是判断这通信双方所处的进程能不能传输数据。 

		if (security_binder_transaction(proc->tsk, target_proc->tsk) < 0) {
			return_error = BR_FAILED_REPLY;
			goto err_invalid_target_handle;
		}

接下来,对于同步通信(即two way),且当前transaction_stack链表不为空的话(也即表示当前线程至少存在一个通信会话),
最低0.47元/天 解锁文章
山庄来客
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FregServer进程,发送BC_TRANSACTION,唤醒ServiceManager进程,返回BR_TRANSACTION_COMPLETE,睡眠等待主线程thread->wait
jltxgcy的专栏
05-17 3108
本文参考《Android系统源代码情景分析》,作者罗升阳 一、测试代码:        ~/Android/external/binder/server         ----FregServer.cpp         ~/Android/external/binder/common         ----IFregService.cpp
binder_Android-6.0(1).rar
06-15
3. Binder Driver接收请求,创建Transaction,并将其放入服务端的接收队列。 4. 服务端的Binder对象在自己的线程中处理请求,返回结果。 5. 结果再次封装成Parcel,通过Binder Driver返回给客户端的Binder Proxy。 6...
Android内核之Binder消息处理:binder_transaction用法实例(七十三)
Android系统攻城狮
05-09 1092
本篇目的:Android内核之Binder消息处理:binder_transaction用法实例binder_transaction 函数是 Android Binder 驱动中的一个核心函数,它用于在 Binder 机制中实现客户端向服务端发送请求并接收响应的过程。以下是对 binder_transaction 函数作用的详细介绍:消息传递: 在 Android 中,Binder 机制允许不同的应用程序或系统组件之间进行进程间通信(IPC)。
btrace:binder_transaction+eBPF+Golang实现通用的Android APP动态行为追踪工具
最新发布
wei_java144的博客
06-14 1045
在进行Android恶意APP检测时,需要进行自动化的行为分析,一般至少包括行为采集和行为分析两个模块。其中,行为分析有基于规则、基于机器学习、基于深度学习甚至基于大模型的方案,各有各的优缺点,不是本文关注的重点,本文主要关注Android APP的动态行为采集。在做Android APP逆向分析时经常需要通过hook系统调用观察APP的行为,也需要一个动态行为追踪工具。btrace(
Binder机制情景分析transaction_stack
weixin_33738578的博客
12-01 600
一. 概述 这里以注册服务为例,当led_control_service请求注册服务时是通过handle找到的ServiceManager,但是ServiceManager是如何找到led_control_service进行回复的呢? 答:这里驱动中用到了一个传送栈记录了发送和接收进程,线程的信息; 接下来我们讲下具体的流程; 二. t...
binder系统驱动情景分析 transaction_stack机制
aningxiaoxixi的博客
07-09 365
个人感觉似乎就是 源进程把数据放到 目的进程的 todo 链表,从而唤醒目的进程,数据被目的进程处理。 当一个进程进入 binder驱动,那么就会创建一个 binder_proc 结构体 结构体binder_proc用来描述一个正在使用Binder进程间通信机制的进程。当一个进程调用函数open打开/dev/binder设备文件时, Binder驱动程序就会为该进程创建一个binder_proc结构体,并且保存在全局的binder_procs链表中。 当A给B发送数据的时候 数据会带上 BC_T.
2.7_Binder系统_transaction_stack机制_REPLY
u010798513的博客
05-27 220
总体流程: 有两个问题 1、发给谁: test_server中可能有多个线程,binder_proc进程中有todo链表, 进程的thread中也有多个链表。 数据一般放在bind_proc的todo链表中,线程中哪个空闲哪个来执行(唤醒等待于binder_proc,wait的空闲进程)。 proc中有todo链表与wait 对于双向传输,则放放在binder_thread.todo里,如何判断是否为双向传输通过 binder_transaction判断 一开始没有数据,那就放至p.
Android底层源码分析_Binder
07-17
### Android底层源码分析_Binder #### 总体概述 Binder是Android系统中实现进程间通信(IPC)的核心机制之一。其设计模式基于客户端-服务器(Client-Server)架构,其中提供服务的一方称为Server进程,请求服务的...
Android binder-轻松了解Binder.rar|Android binder-轻松了解Binder.rar
09-13
Android Binder是Android系统中至关重要的组件,它是实现进程间通信(IPC,Inter-Process Communication)的核心机制。在Android系统架构中,服务、应用以及其他组件之间的交互往往离不开Binder。本资料详细解析了...
AndroidBinder
02-23
Binder是什么?Binder是一种进程间通信机制为什么是BinderBinder通信机制采用C/S架构,这很重要!!!@Binder架构|centerBinder框架中主要涉及到4个角色Client、Server、ServiceManagerBinder驱动,其中Client、...
Android的IPC机制Binder的各个部分.pdf
10-02
Android的Binder机制是Android系统中实现进程间通信(IPC,Inter-Process Communication)的核心组件,它的设计和实现涉及操作系统内核层面以及用户空间的应用层。Binder机制使得Android应用程序能够跨越进程边界,...
理解Android系统Binder机制
09-02
与其他的进程间通信(IPC)机制相比,如socket、pipe等,Binder具有以下显著优势: 1. **效率高**:Binder设计精简,能够减少通信延迟,提高系统响应速度。 2. **内存占用少**:Binder机制减少了内存复制,从而降低...
Android的IPC机制Binder的各个部分[借鉴].pdf
10-19
Binder驱动在`/dev/binder`下创建设备节点,并在`/proc/binder`目录下提供状态信息,如`state`、`stats`、`transactions`、`transaction_log`和`failed_transaction_log`文件,用于监控和调试。 - `binder_proc`...
Binder详解Demo
10-07
Binder是Android系统中的核心组件,它是Android进程间通信(IPC,Inter-Process Communication)的主要方式。理解Binder机制对于深入学习Android系统和开发高性能应用至关重要。 Binder机制允许不同进程之间的对象...
Android Binder设计与实现
06-15
- **Transaction:** 描述了一个请求-响应的过程,包括数据传输和处理逻辑。 - **Binder引用:** 代表远程对象的引用,用于跨进程调用。 **3.3 Binder在系统不同部分的表述方式和作用** Binder在Android系统中不同...
5.6.7Binder系统_驱动情景分析_transaction_stack机制_REPLY
qq_34738528的博客
03-12 393
回顾 通过前面的学习我们知道,binder通信涉及搭配两个进程,A,B: A发送一个BC_TRANSACTION消息给驱动,驱动把其转化为BR_TRANSACTIONB转发给B。 B接收到一个类型为BR_TRANSACTIONB的数据,然后发送一个BC_REPLY的消息给驱动,驱动把其转化为BR_REPLY,然后回复给A进程。 简单概述 在前面的分析中,我们没有详细的分析,驱动...
利用systrace中跟踪binder通信过程
kill150的专栏
06-16 886
从trace中可以看到,1546 InputReader线程通过binder向surfaceflinger(501)的线程发送了消息,请求requestNextVsync.systrace抓取到的trace日志中会记录android系统的很多通信过程,其中也包括了binder的通信细节。红框:现场名字及线程号,这里是截图所以没有体现出来,这个线程是system_server中的1102 1546 InputReader线程。点击绿色横条,可以看到这个thread是运行在CPU5上。
【译】BINDER TRANSACTIONS IN THE BOWELS OF THE LINUX KERNEL
omnispace的博客
03-31 569
活页夹是Android中主要的IPC / RPC(进程间通信)系统。它允许应用程序彼此通信,并且它是Android环境中几种重要机制的基础。例如,Android服务是建立在Binder之上的。与Binder交换的消息称为活页夹事务,它们可以传输简单数据(例如整数),但也可以处理更复杂的结构,例如文件描述符,内存缓冲区或对象上的弱/强引用。Internet上有很多有趣的Binder文档,但...
binder_cleanup_transaction 中debug_id的含义
06-09
binder_cleanup_transaction 函数中,debug_id 参数用于记录当前正在处理的 Binder 事务的调试 ID 值。这个参数的值可以通过调试工具(如 Android Studio)来获取,从而帮助开发人员更好地进行调试和分析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值