Binder结点管理

最新推荐文章于 2024-04-11 07:45:00 发布
最新推荐文章于 2024-04-11 07:45:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Android研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyajun01/article/details/40477881
版权
本文深入探讨了Binder驱动中Binder结点的生命周期,从创建到销毁的全过程。结点作为IPC通信的基础,其管理包括结点数据结构的解析、引用计数的管理以及结点引用的详细阐述。结点的创建由binder_new_node函数完成,并通过binder_get_ref_for_node建立引用。引用计数通过binder_inc_node和binder_dec_node进行管理,涉及到强引用和弱引用的增减。在进程间通信中,Binder驱动通过特定命令协调用户空间的引用计数操作。
摘要由CSDN通过智能技术生成

Binder驱动中,Binder结点随着进程IPC通信开始而生,随着进程IPC通信结束而亡,换句话说,Binder结点是维系IPC通信的基础,而且一个Binder结点也只能在完全无IPC通信的情况下被删除。本文将重点研究Binder结点从生到死的过程。

Binder结点作为IPC通信过程中的实体,是IPC通信的媒介。在描述一个进程中Binder信息的数据结构中,与结点相关的成员变量有:

struct binder_proc {
       struct hlist_node proc_node;// list node for global binder_procs hlist
       ...
       struct rb_root nodes;
       struct rb_root refs_by_desc;
       struct rb_root refs_by_node;
       ...
};

其中,nodes记录了当前进程创建的Binder结点。而refs_by_descrefs_by_node都记录的是Binder结点引用的链表。nodes链表的大小反映了有多少进程在向当前进程请求服务,而结点引用链表的大小则反映了当前进程在向哪些进程请求服务。

创建Binder结点的函数是binder_new_node。在分析此函数之前,我们先分析一下Binder驱动中结点的数据结构定义:

struct binder_node {
       int debug_id;
       struct binder_work work;
       union {
              struct rb_node rb_node;
              struct hlist_node dead_node;
       };
       struct binder_proc *proc;
       struct hlist_head refs;
       int internal_strong_refs;
       int local_weak_refs;
       int local_strong_refs;
       void __user *ptr;
       void __user *cookie;
       unsigned has_strong_ref:1;
       unsigned pending_strong_ref:1;
       unsigned has_weak_ref:1;
       unsigned pending_weak_ref:1;
       unsigned has_async_transaction:1;
       unsigned accept_fds:1;
       unsigned min_priority:8;
       struct list_head async_todo;
};

下面分别解释上述各个成员变量的意义:

1. debug_id: 结点的一个数字序号标记,根据全局变量binder_last_id来维护并分配,binder_last_idBinder驱动全局变量,且单调递增的。

2. work:一般类型为BINDER_WORK_NODEbinder_work,添加到线程上的todo链表中去处理,主要处理结点的引用计数。

3. 联合体:rb_node代表此结点在进程全局红黑树binder_procs上的一个结点。而dead_node代表红黑树binder_dead_nodes中的一个结点。根据当前结点的状态,将决定将结点加入到哪个全局链表中。

4. proc: 与结点相关联的binder_proc

最低0.47元/天 解锁文章
山庄来客
关注
专栏目录
Binder通信过程中的用户空间线程池的管理
山庄来客的专栏
05-30 9450
Binder通信机制里,客户端与服务端之间的通信是在专门的IPC通信线程中进行的。这些线程构成一个线程池。线程的创建和销毁是在用户空间进行的,而对线程的控制是在驱动层进行的,即驱动控制线程池中线程的生命,而线程本身则是运行在用户空间的。驱动层是通过BR_SPAWN_LOOPER向用户空间发送创建新线程的命令。 线程池的大小可以设置。默认情况下,线程池只有一个主线程,它在进程生命周期期间是不会退
Android直接通过binder节点通信
08-25
这是Android直接通过binder通信的列子
Linux内核之Binder驱动关键结构体binder_node用法实例(四十二)
最新发布
Android系统攻城狮
04-11 781
本篇目的:Linux内核之Binder驱动关键结构体binder_node用法实例是 Android Binder 驱动中用于表示 Binder 实体的核心数据结构。Binder 实体是 Binder 通信机制中的基本单元,它可以是一个服务,也可以是一个客户端句柄。每个 Binder 实体都对应一个结构,该结构包含了实体的各种信息,如引用计数、节点 ID、用户数据等。Binder 实体在 Binder 驱动中通过来管理,它是实现进程间通信(IPC)和服务管理的基础。
浅谈Binder
u010456460的博客
06-29 150
前言 最近沉迷于Android源码中无法自拔,只是苦于内功浅薄,很多东西看得云里雾里。起初对Android图形系统比较感兴趣,一头扎进去,不到片刻,就再也找不到“线头”。原因之一在于Android在启动一个activity到从LCM中显示出来图像,使用了大量的Binder通讯,各种IXXX,BpXXX,BnXXX蜂拥而出,各种类派生,看得头皮发麻。于是将图形系统放在一边,转战Binder通讯。 概述 Android系统中充满各种各样的进程,每个进程肩负着不同的任务。当某个进程处理不了的事情,则可以丢给其他能
了解 Binder 看这一篇就够了
落叶Ex的博客
08-26 1367
Binder 一. 前言 笔者一直坚信,在不介绍上下文的情况下直入主题就是在耍流氓,只有建立好完善的知识体系后才能更好的理解和记忆相关内容。因此在介绍Binder之前,先来梳理一下大致的脉络。 二. 进程和IPC 2.1 进程 在 Android 中,可以简单的把进程看作是 JVM 虚拟机,每个进程就是一个独立的虚拟机,它拥有自己特定的资源,例如内存空间。多个进程之间的内存是不共享的,就像平行世界...
binder 红黑树rb_node转实体对象
不会写代码的丝丽
03-23 535
c内存的骚操作 我们看下下面的代码,给你一个成员变量的地址如何转化为其包裹的父结构体的对象? struct Node { long next; }; typedef struct _student { char sname[20]; Node mynode; } ; struct _student * getFromMember(Node *node){ //todo?获取从node对象转化为_student *对象 } int main(int argc,
binder 驱动数据结构
三木仔
01-04 749
binder驱动中的重要的数据结构 hlist_node: linux内核哈希表 /hash桶的头结点 struct hlist_head { struct hlist_node *first;//指向每一个hash桶的第一个结点的指针 }; //hash桶的普通结点 struct hlist_node { struct hlist_node *next;//指向下一个结点的指针 struct h...
Binder线程池学习之startThreadPool,joinThreadPool
gaosiniquanjia的博客
03-22 2849
Binder通信机制里,客户端与服务端之间的通信是在专门的IPC通信线程中进行的。这些线程构成一个线程池。线程的创建和销毁是在用户空间进行的,而对线程的控制是在驱动层进行的,即驱动控制线程池中线程的生命,而线程本身则是运行在用户空间的。驱动层是通过BR_SPAWN_LOOPER向用户空间发送创建新线程的命令。 线程池的大小可以设置, 如果没有主动去设置这个大小,则默认大小为15,如下代码所示: 在ProcessSate.cpp在构造函数里,会调用open_driver函数,里面会进行线程池默认大小的设
android Binder详解(4)
sky的专栏
09-30 1777
3.4 getService()分析 clinet中获取service接口的调用如下:
binder中的红黑树
CCJHDOPC的专栏:
02-15 705
待完善
binder学习
qq_34606099的博客
05-15 511
binder是什么? 进程间通信机制 是一个驱动 Binder.java–>实现了Ibinder–夸进程能力 linux进程间通讯有哪些? 管道、socket、信号量、共享内存… 共享内存逻辑控制太复杂,易用性差,通信的时候直接读取,不同拷贝 传统IPC例如socket需要拷贝两次,基于c/s架构,传输效率低,开销大 上面两种都是基于上层协议,访问接入点是开放的,不安全。 Binder,只需拷贝一次,基于c/s架构,易用性高,为每个APP分配UID,同时支持匿名和实名。 进程间是怎么通讯的? 进程A想
内核的东西,看不懂啊,想理解理解binder结果看不懂,看懂一点记一点吧
zvivi521的专栏
11-11 741
binder_node 】 binder_get_node  从binder_proc里面rbroot nodes这个树里面获得一个binder_node 节点。 binder_new_node 创建一个binder_node节点,并放到上面的树上。 binder_inc_node binder_dec_node是对这个binder_node 进行强引用还是弱引用
android binder 进程间通信机制3-Binder 对象生死
weixin_30539625的博客
10-22 105
以下概述Binder通信过程中涉及到的四个对象:Binder本地对象、Binder实体对象、Binder引用对象、Binder代理对象的生死。 1、Binder通信的交互过程   1.Client 进程发出进程间通信请求,具体由Client进程中的代理对象通过Binder驱动程序向Server进程中的Binder本地对象发起请求。   2.Binder驱动程序根据Client进程传递过来的B...
Binder驱动笔记
guoqifa29的专栏
02-10 4234
Binder驱动笔记对于Binder驱动,可以一个个函数进行拆分学习,以管窥豹的方式进行理解。 以下函数分析都是基于驱动binder.c文件。1.binder_get_ref_for_node(target_proc,binder_node),该函数用来为Binder实体节点创建一个Binder引用节点,target_proc代表binder引用所在的进程。比如client获取service的Bin
Binder传输机制原理(一)
heng615975867的专栏
11-08 1420
1 Binder是如何做到精确打击的? 我们先问一个问题,binder机制到底是如何从代理对象找到其对应的binder实体呢?难道它有某种制导装置吗?要回答这个问题,我们只能静下心来研究binder驱动的代码。在本系列文档的初始篇中,我们曾经介绍过ProcessState,这个结构是属于应用层次的东西,仅靠它当然无法完成精确打击。其实,在binder驱动层,还有个与之相对的结构,叫做binder_proc。为了说明问题,我修改了初始篇中的示意图,得到下图: 1.1 创建bind...
Binder (三) RPC流程
gbmaotai的博客
12-12 558
struct binder_transaction { int debug_id; struct binder_work work; struct binder_thread *from; //发送端线程 struct binder_transaction *from_parent; //上一个事务 st...
Binder框架 -- 用户空间和驱动的交互
chituhuan的专栏
12-13 3379
Binder框架 – 用户空间和驱动的交互MediaPlayerServic 启动的过程中,代码可以简化为: sp sm = new BpServiceManager(BpBinder(0)); sm->addService(String16(“media.player”), new MediaPlayerService()); 针对上面的两步,看下用户态程序和内核驱动是怎么交互的。Parcel在用
Binder传输机制原理(二)
heng615975867的专栏
11-08 963
1 事务的传递和处理 从IPCThreadState的角度看,它的transact()函数是通过向binder驱动发出BC_TRANSACTION语义,来表达其传输意图的,而后如有必要,它会等待从binder发回的回馈,这些回馈语义常常以“BR_”开头。另一方面,当IPCThreadState作为处理命令的一方需要向发起方反馈信息的话,它会调用sendReply()函数,向binder驱动发出BC_REPLY语义。当BC_语义经由binder驱动递送到目标端时,会被binder驱动自...
Android Binder详解:服务管理与IPC示例
Android Binder 是一个核心组件,负责进程间通信 (IPC) 和服务管理,确保不同应用之间的数据交换与协调。本文档主要围绕 Service ManagerBinder 的详细流程进行讲解,以音频处理服务 AudioFlinger 为例。 在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值