- Fd是通过binder可以透传(即client进程在收到此fd之后是可以作为自己进程已经打开的fd来是使用的)的信息之一
在binder驱动的binder_transaction(…)方法中,有对Fd的特殊处理:
- 在分析传递给驱动层的flat_binder_object 对象 fp时:
- 如果fp->type是BINDER_TYPE_FD, 那么说明这次要传递的是一个跨进程的Fd:
- 调用file(类型是struct file * 即Linux内核规定的file数据结构) = fget(fp->handle);
- 对于struct file的解释: 文件结构体代表一个打开的文件,系统中的每个打开的文件在内核空间都有一个关联的struct file。它由内核在打开文件时创建,并传递给在文件上进行操作的任何函数。在文件的所有实例都关闭后,内核释放这个数据结构。在内核创建和驱动源码中,struct file的指针通常被命名为file或filp
- file = fget(fp->handle), fget(…)函数基于输入的fd来得到此fd”指向”的file数据结构体: current(当前进程的进程结构体)->files->fd[fd], 此时file里保存的就是fd对应的file结构体的指针.
- 调用security_binder_transfer_file(proc->tsk, target_proc->tsk, file)基于**检查目标进程(target_proc)是否具有访问文件file的权限。如果有的话,那么就允许源进程将它传递给目标进程访问.
- target_fd = task_get_unused_fd_flags(target_proc,
Android Binder 透传 Fd流程
最新推荐文章于 2023-11-22 15:29:55 发布