跨进程传输大文件

最新推荐文章于 2023-04-19 14:39:16 发布
最新推荐文章于 2023-04-19 14:39:16 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbdatouerzi/article/details/104355225
版权

1.出现异常

博主之前在跨进程传输文件的时候遇到过这样的异常,TransactionTooLargeException

11-20 14:23:18.733 1000 1387 1664 W ActivityManager: android.os.TransactionTooLargeException: data parcel size 531824 bytes
11-20 14:23:18.733 1000 1387 1664 W ActivityManager: at android.os.BinderProxy.transactNative(Native Method)
11-20 14:23:18.733 1000 1387 1664 W ActivityManager: at android.os.BinderProxy.transact(Binder.java:771)
11-20 14:23:18.733 1000 1387 1664 W ActivityManager: at android.app.IApplicationThread$Stub$Proxy.scheduleLaunchActivity(IApplicationThread.java:1222)
11-20 14:23:18.733 1000 1387 1664 W ActivityManager: at com.android.server.am.ActivityStackSupervisor.realStartActivityLocked(ActivityStackSupervisor.java:1511)
11-20 14:23:18.733 1000 1387 1664 W ActivityManager: at com.android.server.am.ActivityStackSupervisor.startSpecificActivityLocked(ActivityStackSupervisor.java:1633)
11-20 14:23:18.733 1000 1387 1664 W ActivityManager: at com.android.server.am.ActivityStack.resumeTopActivityInnerLocked(ActivityStack.java:2830)
11-20 14:23:18.733 1000 1387 1664 W ActivityManager: at

从异常的堆栈当中可以看出,是跨进程传输的文件太大,而爆出了这个问题,文件的大小为531824 bytes,约为0.5Mb。
但是查看官方文档,可以看出Binder传输的buffer为1Mb,而我们传输的文件只有0.5Mb根本没有达到系统的限制,我们可以先看下抛出异常的流程。

The Binder transaction buffer has a limited fixed size, currently 1Mb,

https://developer.android.com/reference/android/os/TransactionTooLargeException?hl=zh-cn

2.异常分析

首先从调用栈可以看出异常从native层抛出,抛出异常的地方为android.os.BinderProxy.transactNative,对应的native代码如下。
从注释1出可以看出,当收到FAILED_TRANSACTION信号时,会去判断parcelSize是否大于200Kb,若大于,则会抛出TransactionTooLargeException,所以当我们传输的文件为0.5Mb的时候,此时传输失败,而文件又大于200Kb,因此抛出了这个异常。

static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,
        jint code, jobject dataObj, jobject replyObj, jint flags) // throws RemoteException
{
     ......
    signalExceptionForError(env, obj, err, true /*canThrowRemoteException*/, data->dataSize());
    return JNI_FALSE;
}

void signalExceptionForError(JNIEnv* env, jobject obj, status_t err,
        bool canThrowRemoteException, int parcelSize)
{
    switch (err) {
        ......
        //1.接受到FAILED_TRANSACTION
        case FAILED_TRANSACTION: {
            const char* exceptionToThrow;
            char msg[128];
            if (canThrowRemoteException && parcelSize > 200*1024) {
                // 2.抛出TransactionTooLargeException
                exceptionToThrow = "android/os/TransactionTooLargeException";
                snprintf(msg, sizeof(msg)-1, "data parcel size %d bytes", parcelSize);
            } else {
                exceptionToThrow = (canThrowRemoteException)
                        ? "android/os/DeadObjectException"
                        : "java/lang/RuntimeException";
                snprintf(msg, sizeof(msg)-1,
                        "Transaction failed on small parcel; remote process probably died");
            }
            jniThrowException(env, exceptionToThrow, msg);
        } break;
        ......
   }
}

接着我们再来看下FAILED_TRANSACTION这个信号是怎么产生的。
IPCThreadState::waitForResponse为和驱动层交互并等待驱动层回复的函数,我们可以看到在注释1处,当cmd为BR_FAILED_REPLY时,err为FAILED_TRANSACTION。
binder_transaction为binder驱动层函数,如注释2所示,当binder去申请buffer产生错误,则会返回BR_FAILED_REPLY

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
{
       ......
        switch (cmd) {
        case BR_TRANSACTION_COMPLETE:
            if (!reply && !acquireResult) goto finish;
            break;

        case BR_DEAD_REPLY:
            err = DEAD_OBJECT;
            goto finish;

        //1.产生FAILED_TRANSACTION
        case BR_FAILED_REPLY:
            err = FAILED_TRANSACTION;
            goto finish;

        case BR_ACQUIRE_RESULT:
            ......
            goto finish;

        case BR_REPLY:
           ......
            goto finish;

        default:
            err = executeCommand(cmd);
            if (err != NO_ERROR) goto finish;
            break;
        }
    }
    ......
    return err;
}

static void binder_transaction(struct binder_proc *proc,
			       struct binder_thread *thread,
			       struct binder_transaction_data *tr, int reply,
			       binder_size_t extra_buffers_size)
{
    ......
    //2.申请buffer出错,返回BR_FAILED_REPLY
    t->buffer = binder_alloc_new_buf(&target_proc->alloc, tr->data_size,
	tr->offsets_size, extra_buffers_size,
	!reply && (t->flags & TF_ONE_WAY));
	if (IS_ERR(t->buffer)) {
		/*
		 * -ESRCH indicates VMA cleared. The target is dying.
		 */
		return_error_param = PTR_ERR(t->buffer);
		return_error = return_error_param == -ESRCH ?
			BR_DEAD_REPLY : BR_FAILED_REPLY;
		return_error_line = __LINE__;
		t->buffer = NULL;
		goto err_binder_alloc_buf_failed;
	}
    ......
}

所以到这里我们就知道为什么会抛出TransactionTooLargeException异常了,首先我们在跨进程传输大文件的时候,会触发binder调用,此时binder驱动会去申请buffer,当buffer申请出错则会返回BR_FAILED_REPLY信号给native层,native层收到信号之后会首先判断当前的parcelSize是否大于200Kb,若大于则直接抛出TransactionTooLargeException给应用层。

另外官方文档给出的1Mb的缓存,是指在一个进程当中的所有事务当中所共用的缓存,事务是指client端向servier端发起binder调用,到servier端返回给client端的这整个过程,所以这也就解释在文章开头,博主所遇到的问题,明明发送的文件只有0.5Mb,还是爆出了这个异常。

3.解决方法

3.1解决方法

如下所示为我们常用的传输方式,直接将大文件放到bundle传输,这样很容易会触发这个异常

Bundle bundle = new Bundle();
bundle.putParcelable("Bitmap",mBitmap);
intent.putExtras(bundle);

但是用以下这种方式就可以解决此问题,IFile是一个AIDL接口,里面就只有一个方法getBitmap,远端收到请求之后,可以直接从bundle里面拿到binder对象,然后调用getBitmap方法,从而拿到大文件。

Bundle bundle = new Bundle();
bundle.putBinder("Bitmap", new IFile.Stub() {
    @Override
    public Bitmap getBitmap() throws RemoteException {
        return mBitmap;
    }
});
intent.putExtras(bundle);
3.2分析原因

我们来看下为什么会这样
首先我们来看一下startActivity的实现方法
如注释1处所示,intent的数据会被写入到parcel当中,调用intent的writeToParcel方法
然后如注释2所示,接着会调用parcel的writeBundle的方法,最后会调用到Bundle的writeToParcel方法,如注释4所示,会在这里将Bundle里面是否允许传输描述符的flag传递到parcel当中

//IAcitivityManager
@Override
public int startActivity(android.app.IApplicationThread caller, java.lang.String callingPackage, android.content.Intent intent, java.lang.String resolvedType, android.os.IBinder resultTo, java.lang.String resultWho, int requestCode, int flags, android.app.ProfilerInfo profilerInfo, android.os.Bundle options) throws android.os.RemoteException {
    android.os.Parcel _data = android.os.Parcel.obtain();
    android.os.Parcel _reply = android.os.Parcel.obtain();
    int _result;
    try {
        _data.writeInterfaceToken(DESCRIPTOR);
        _data.writeStrongBinder((((caller != null)) ? (caller.asBinder()) : (null)));
        _data.writeString(callingPackage);
        if ((intent != null)) {
            _data.writeInt(1);
            //1.将需要传输的数据写到parcel当中
            intent.writeToParcel(_data, 0);
        } else {
            _data.writeInt(0);
        }
        ......
        if (!_status && getDefaultImpl() != null) {
            return getDefaultImpl().startActivity(caller, callingPackage, intent, resolvedType, resultTo, resultWho, requestCode, flags, profilerInfo, options);
        }
        _reply.readException();
        _result = _reply.readInt();
    } finally {
        _reply.recycle();
        _data.recycle();
    }
    return _result;
}


//2.Intent
public void writeToParcel(Parcel out, int flags) {
     ......
    out.writeBundle(mExtras);
}

//3.Bundle
public void writeToParcel(Parcel parcel, int flags) {
   //4.是否允许传输描述符
    final boolean oldAllowFds = parcel.pushAllowFds((mFlags & FLAG_ALLOW_FDS) != 0);
    try {
        super.writeToParcelInner(parcel, flags);
    } finally {
        parcel.restoreAllowFds(oldAllowFds);
    }
}

我们再来看下真正将不同类型的数据写入到parcel的实现,如Bitmap
如下注释1所示,若parcel允许携带描述符,且图片有描述符,则直接将描述符写入parcel,否则如注释2所示,调用writeBlob方法。
如注释3所示,若parcel不允许携带或者图片小于16k,则直接将图片存于parcel,否则如注释4所示,将开辟一个共享内存,并将图片存于共享内存,将返回的描述符写入parcel。

static jboolean Bitmap_writeToParcel(JNIEnv* env, jobject,
                                     jlong bitmapHandle,
                                     jboolean isMutable, jint density,
                                     jobject parcel) {
   ......
    android::status_t status;
    int fd = bitmapWrapper->bitmap().getAshmemFd();
    //1.若图片有描述符,且parcel允许携带,则直接将描述符写入parcel返回
    if (fd >= 0 && !isMutable && p->allowFds()) {
        status = p->writeDupImmutableBlobFileDescriptor(fd);
        if (status) {
            doThrowRE(env, "Could not write bitmap blob file descriptor.");
            return JNI_FALSE;
        }
        return JNI_TRUE;
    }
    bool mutableCopy = isMutable;
    size_t size = bitmap.computeByteSize();
    android::Parcel::WritableBlob blob;
    //2.否则调用parcel的writeBlob方法
    status = p->writeBlob(size, mutableCopy, &blob);
    if (status) {
        doThrowRE(env, "Could not copy bitmap to parcel blob.");
        return JNI_FALSE;
    }

    const void* pSrc =  bitmap.getPixels();
    if (pSrc == NULL) {
        memset(blob.data(), 0, size);
    } else {
        memcpy(blob.data(), pSrc, size);
    }

    blob.release();
    return JNI_TRUE;
}


status_t Parcel::writeBlob(size_t len, bool mutableCopy, WritableBlob* outBlob)
{
    ......
    //3.若不允许携带描述符或者图片小于16K,则将图片存入parcel
    if (!mAllowFds || len <= BLOB_INPLACE_LIMIT) {
        ALOGV("writeBlob: write in place");
        status = writeInt32(BLOB_INPLACE);
        if (status) return status;

        void* ptr = writeInplace(len);
        if (!ptr) return NO_MEMORY;

        outBlob->init(-1, ptr, len, false);
        return NO_ERROR;
    }
    //4.允许携带描述符,且图片大于16K,则开辟共享内存
    int fd = ashmem_create_region("Parcel Blob", len);
    if (fd < 0) return NO_MEMORY;

    int result = ashmem_set_prot_region(fd, PROT_READ | PROT_WRITE);
    if (result < 0) {
        status = result;
    } else {
        void* ptr = ::mmap(nullptr, len, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0);
        if (ptr == MAP_FAILED) {
            status = -errno;
        } else {
            if (!mutableCopy) {
                result = ashmem_set_prot_region(fd, PROT_READ);
            }
            if (result < 0) {
                status = result;
            } else {
                status = writeInt32(mutableCopy ? BLOB_ASHMEM_MUTABLE : BLOB_ASHMEM_IMMUTABLE);
                if (!status) {
                    status = writeFileDescriptor(fd, true /*takeOwnership*/);
                    if (!status) {
                        outBlob->init(fd, ptr, len, mutableCopy);
                        return NO_ERROR;
                    }
                }
            }
        }
        ::munmap(ptr, len);
    }
    ::close(fd);
    return status;
    
}

由此我们可以知道,使用共享内存的方式,几乎不会触发TransactionTooLargeException异常,而不是用共享内存,传输大文件,则很容易触发此异常。
我们再来看下,activity的启动流程,看是否在当中对携带描述符进行了设置。
如下代码所示,在注释2处,禁止携带描述符,所以当我们直接将图片放进bundle当中进行传输,并没有使用共享内存,因此很容易触发TransactionTooLargeException异常,而我们自己定义的跨进程binder则不会受此影响。

//Instrumentation
public ActivityResult execStartActivity(
        Context who, IBinder contextThread, IBinder token, Activity target,
        Intent intent, int requestCode, Bundle options) {
    ......
    try {
        intent.migrateExtraStreamToClipData();
        //1.调用prepareToLeaveProcess
        intent.prepareToLeaveProcess(who);
        int result = ActivityManager.getService()
            .startActivity(whoThread, who.getBasePackageName(), intent,
                    intent.resolveTypeIfNeeded(who.getContentResolver()),
                    token, target != null ? target.mEmbeddedID : null,
                    requestCode, 0, null, options);
        checkStartActivityResult(result, intent);
    } catch (RemoteException e) {
        throw new RuntimeException("Failure from system", e);
    }
    return null;
}

public void prepareToLeaveProcess(boolean leavingPackage) {
    //2.禁止携带描述符
    setAllowFds(false);
    ......
}

4.总结

这个异常看起来简单,但是仔细分析起来还是很复杂的,涉及到应用层,native层,驱动层,只有搞清楚了它的来龙去脉,我们才能够避免再犯类似的错误。

我是黄大仙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android进程传输大图思考及实现_aidl bitmap
2401_84519998的博客
04-30 537
写到这里也结束了,在文章最后放上一个小小的福利,以下为小编自己在学习过程中整理出的一个关于Flutter的学习思路及方向,从事互联网开发,最主要的是要学好技术,而学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯,更加需要准确的学习方向达到有效的学习效果。由于内容较多就只放上一个大概的大纲,需要更及详细的学习思维导图的。
notification使用不当导致的死机重启问题分析(Could not copy bitmap to parcel blob. )
啃着地瓜数星星
12-19 5594
前言 前段时间遇到了一个死机重启问题,比较复杂,涉及到多方面的知识,我也分析了很长的时间,期间学到了很多东西,现在把分析的过程整理一下,希望可以给大家一点帮助和启发,同时也帮助自己再巩固一下。 一、问题的复现 首先说一下问题最开始的分析思路以及复现的过程,log 中最核心的部分如下所示: 10-17 12:13:02.004 2096 4139 W art : Large object alloc...
Immutable bitmap crash error
技术追求者!
04-03 360
不可以直接编辑bitmap Bitmap workingBitmap = Bitmap.createBitmap(chosenFrame); //复制一份用来编辑 Bitmap mutableBitmap = workingBitmap.copy(Bitmap.Config.ARGB_8888, true); Canvas canvas = new Canvas(mutableBitmap
[Android稳定性] Android Fd Leak问题分析方法
TaylorPotter的博客
11-06 4110
Android-Fk[Stability]: Fdleak问题分析
android 异常 汇总
sqk1988-IT心园
01-13 8836
01-13 14:26:07.104: ERROR/AndroidRuntime(16417): java.lang.RuntimeException: Canvas: trying to use a recycled bitmapandroid.graphics.Bitmap@40536868 表示调用了setImageBitmap(bitmap),但是bitmap已经被回收了,所以要先判断是
由一份 log 看 Binder
啃着地瓜数星星
11-06 3691
前言前段时间调查一个死机重启问题,里面涉及到 Binder 调用的一些比较细节的地方,因此将 binder 调用的整个过程大致缕了一遍,并将所得整理下来。问题 log10-17 12:13:02.006 2096 5712 E JavaBinder: *** Uncaught remote exception! (Exceptions are not yet supported across
利用python进行大文件传输
04-12
在IT行业中,大文件传输是一项常见的任务,尤其是在分布式系统、云计算和网络编程中。Python作为一门强大而灵活的编程语言,提供了多种处理大文件传输的方法。本教程将聚焦于使用Python通过Socket进行大文件传输,...
Qt remote objects 简单进程读写文件示例
03-03
在本文中,我们将深入探讨如何使用Qt Remote Objects(Qt Ro)在不同的进程中进行进程通信(IPC,Inter-Process Communication)并实现简单的文件读写操作。这个示例基于Qt 6.3.2版本,这是一个功能强大的C++库,...
进程通讯
11-08
本篇文章将深入探讨Android中的进程通讯机制,尤其是通过AIDL(Android Interface Definition Language)实现的数据传输以及远程接口回调。 首先,我们要理解Android进程的概念。每个Android应用默认运行在独立的...
Android进程AIDL服务
10-09
- 进程通信会涉及远程调用(Remote Call),可能会有性能开销,因此尽量减少不必要的数据传输。 - AIDL支持基本数据类型、List、Map以及实现了Parcelable接口的对象作为参数和返回值。 - 远程服务可能因为进程被...
Android使用Parcelable注意事项
zhifanxu的专栏
04-19 171
(3)如果有写入字段并不在写入顺序的末尾,则必须读取,否则,其后的所有字段在读取时都会出错。因此,若某个字段不读取,则不要将其写入或将其放在写入顺序的末尾。建议:为了安全起见,写入的字段都读取,若不读取,该字段就没有存在的意义。(1)定义静态常量Parcelable.Creator<Book> CREATOR;(2)属性字段的读写顺序保持一致;
java runtime 异常_java中的java.lang.RuntimeException异常怎么解决?
热门推荐
weixin_29439509的博客
02-12 2万+
展开全部解决方式如下:1、通配符{1}修改为{0}。2、form提交地址62616964757a686964616fe59b9ee7ad9431333365633865修改下:注册Form地址:登录Form地址:Java语音特征:Java编程语言的风格十分接近C语言、C++语言。Java是一个纯粹的面向对象的程序设计语言,它继承了C++语言面向对象技术的核心。Java舍弃了C语言中容易引起错误的指...
Android4.0 Bitmap Parcel传输源码分析
破磬
05-29 2743
很久之前就看到有网友遇到用ParcelBitmap的时候,会遇到因为图片太大而报错,都在讨论传输Bitmap的时候的大小限制,但是实际上应该只有在4.0之前会有限制,4.0之后图片传输采用了Blob传输,最终会使用ashmem来传递占用内存大的数据。下面分别介绍4.0前后Parcel对图片传输的异同。
java.lang.RuntimeException: Parcelable encountered IOException writing serializable object (name = c
weixin_41531181的博客
05-21 2110
今天使用intent传递对象数据的时候报了一个RuntimeException: 我的自定义实体类都添加了Serializable接口,但是还是报这个错:这个错的意思就是我的自定义实体类中还有没有添加Serializable的对象,我找了很久,发现Bitmap是没有实现接口Serializable。 详细的可以参考下面这篇文章:https://www.jianshu.com/p/8a7ec72a628b 下面是我自己的修改方法: 首先把含有Bitmap对象的实体类的成员变量那里加上transi.
android华为保存不了bitmap,部分华为设备上无法读取bitmap的问题解决方案
weixin_29775479的博客
05-29 540
一商业项目后台崩溃信息上报发现在华为设备上读取图片闪退,经过检查应该是内存溢出,解决方案为在读取图片时进行适当压缩以节省内存占用,目前已在荣耀畅想 9 Plus测试通过,方法如下:public static Bitmap getBitmapFromUri(Context context, Uri uri) {try {Bitmap bitmap = getBitmap(context.getCon...
Android 异常与性能优化】Bitmap相关
你关注了我,是个概率极低的事件......
02-19 314
LRU 它用来清理最近最少使用对象,其内部是通过LinkedHashMap实现的。它提供了get和put方法来完成对象的添加和获取,当缓存满了它可以提供一个trimToSize方法来清理最近最少使用对象。我们来看下这个方法是如何实现的: 可以看到这个方法会一直循环判断size是否小于maxSize,如果不小于maxSize,则会从LinkedHashMap中依次remove下一个元素,并调...
Activity之间使用intent传递大量数据带来问题总结
吧啦吧啦F
08-12 1万+
转载请注明:大飞 http://blog.csdn.net/rflyee/article/details/47441405Activity之间使用Parcel传递大量数据产生的问题。Activity之间通过intent传递大量数据,导致新Activity无法启动。Activity之间数据传递方式总结参考 这 里。比较常用的是直接利用intent传递,比如使用bundle,如下:Intent int...
Android进程数据传输
最新发布
12-03
Android进程数据传输可以通过使用Binder机制实现。Binder是一种进程通信的机制,它允许一个进程调用另一个进程的方法,同时也支持进程传输数据。下面是一个简单的演示: 1.定义一个AIDL接口文件,例如IMyAidlInterface.aidl,其中包含需要进程调用的方法: ```aidl interface IMyAidl { int add(int a, int b); } ``` 2.在服务端实现该接口: ```java public class MyService extends Service { private final IMyAidlInterface.Stub mBinder = new IMyAidlInterface.Stub() { @Override public int add(int a, int b) throws RemoteException { return a + b; } }; @Nullable @Override public IBinder onBind(Intent intent) { return mBinder; } } ``` 3.在客户端绑定服务并调用接口方法: ```java private ServiceConnection mConnection = new ServiceConnection() { @Override public void onServiceConnected(ComponentName componentName, IBinder iBinder) { IMyAidlInterface myAidlInterface = IMyAidlInterface.Stub.asInterface(iBinder); try { int result = myAidlInterface.add(1, 2); Log.d(TAG, "result: " + result); } catch (RemoteException e) { e.printStackTrace(); } } @Override public void onServiceDisconnected(ComponentName componentName) { } }; Intent intent = new Intent(); intent.setComponent(new ComponentName("com.example.myapp", "com.example.myapp.MyService")); bindService(intent, mConnection, Context.BIND_AUTO_CREATE); ``` 在上述代码中,客户端通过bindService()方法绑定服务,然后通过IMyAidlInterface接口调用服务端的add()方法,最后得到结果并打印。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值