Linux Graphics Binder分析

最新推荐文章于 2024-04-09 15:16:30 发布
最新推荐文章于 2024-04-09 15:16:30 发布
阅读量111 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellomanyi/article/details/51272732
版权

首先明确在Android中,binder由4部分组成:
binder client
binder service
binder servicemanager
binder driver
其中,前三个在用户空间,binder driver在内核空间;
先分析binder servicemanager,顾名思义,它是服务管理者;
frameworks/native/cmds/servicemanager/service_manager.c
它的实现由三部分组成,首先打开并初始化/dev/binder,然后设置当前进程为管理者进程,然后进入死循环等待client的请求;接下来分析binder servicemanager的源码。

int main(int argc, char **argv)
{
    struct binder_state *bs;
    void *svcmgr = BINDER_SERVICE_MANAGER;

    bs = binder_open(128*1024);

    if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1; 
    }   

    svcmgr_handle = svcmgr;
    binder_loop(bs, svcmgr_handler);
    return 0;
}

三个重点函数:

binder_open() 初始化binder
binder_become_context_manager() 设置当前进程为管理者
binder_loop() 进入死循环,等待client

binder_open()分析

struct binder_state *binder_open(unsigned mapsize)
{
    struct binder_state *bs;

    bs = malloc(sizeof(*bs));
    if (!bs) {
        errno = ENOMEM;
        return 0;
    }   

    bs->fd = open("/dev/binder", O_RDWR);
    if (bs->fd < 0) {
        fprintf(stderr,"binder: cannot open device (%s)\n",
                strerror(errno));
        goto fail_open;
    }   

    bs->mapsize = mapsize;
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0); 
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }   

        /* TODO: check version */

    return bs;

fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return 0;
}

常见的open和mmap,我们看一下内核实现;

static int binder_open(struct inode *nodp, struct file *filp)
{
    struct binder_proc *proc;

    binder_debug(BINDER_DEBUG_OPEN_CLOSE, "binder_open: %d:%d\n",
             current->group_leader->pid, current->pid);

    proc = kzalloc(sizeof(*proc), GFP_KERNEL);
    if (proc == NULL)
        return -ENOMEM;
    get_task_struct(current);
    proc->tsk = current;
    INIT_LIST_HEAD(&proc->todo);
    init_waitqueue_head(&proc->wait);
    proc->default_priority = task_nice(current);

    binder_lock(__func__);

    binder_stats_created(BINDER_STAT_PROC);
    hlist_add_head(&proc->proc_node, &binder_procs);
    proc->pid = current->group_leader->pid;
    INIT_LIST_HEAD(&proc->delivered_death);
    filp->private_data = proc;

    binder_unlock(__func__);

    if (binder_debugfs_dir_entry_proc) {
        char strbuf[11];
        snprintf(strbuf, sizeof(strbuf), "%u", proc->pid);
        proc->debugfs_entry = debugfs_create_file(strbuf, S_IRUGO,
            binder_debugfs_dir_entry_proc, proc, &binder_proc_fops);
    }    

    return 0;
}

在open过程中,创建一个binder_proc结构,用获取的当前进程上下文来初始化,然后将binder_proc的哈希链表中,最后,将该binder_proc设置为struct file的私有结构,便于其他文件操作函数可以获取该结构,进而获取当前进程的上下文信息;

蛮夷
关注
android 如何分析应用的内存 (一)——内存总览
安仔的博客
05-18 2881
获得如下信息PSS:这是一种按照比列来划分内存的统计方法。比如一个共享库占1G。由两个进程共享,那么PSS的计算方式就是,将1G一分为2。分别为512M按照上图,举例如下:Native Head 按照PSS统计方法,占据107179KBPrivate Dirty:其中Private表示只有本进程可访问。Dirty表示还没有写回磁盘。举例如下:如上图第一行表示,分配给本进程的,已经被修改,但未写入磁盘的Native Heap大小为107140KB。
systrace系列文章01-systrace分析问题的理论基础
jidapenglin28的专栏
05-09 232
分析Android的性能问题时,systrace是最常用的工具,要想熟练地使用该工具并快速准确的分析相关问题,需要具备一定的理论基础。
binder(一)Linux必备知识篇
wenhonglian的博客
04-21 2976
linux操作系统中某些概念做简单预习,旨在为后续Android学习提供前提铺垫。例如学习binder、锁机制等等。 软件程序管理 Linux操作系统将运行中的程序成为进程。而Linux内核控制这Linux操作系统如何管理运行在系统上的所有进程。 内核创建了第一个进程(init进程)来启动系统上所有其他进程。 当内核启动时,他会将init进程加载到虚拟内存中。内核在启动任何进程时都会在虚拟内存中为该进程分配一块专有区域用于存储该进程用到的数据和代码。 进程隔离 Linux中为每一个进程分配内存时都将内存
Google:就算Linux自带多进程通信,我也要采用Binder机制!
这个时代,作为程序员可能要学习小程序
08-01 913
点击上方的终端研发部,右上角选择“设为星标”每日早9点半,技术文章准时送上公众号后台回复“学习”,获取作者独家秘制精品资料往期文章一波Flutter酷炫特效来袭今日头条屏...
Binder(一)Linux进程通信
NIIIICO的博客
12-23 655
用户空间、内核空间 Linux分为内核进程和用户进程: 1、内核进程共享一块内存空间,称为内核空间。 2、内核进程不能访问用户空间。 3、用户进程有自独立的地址空间,彼此隔离。 4、用户进程通过系统调用,从用户态陷入内核态,可以访问到内核空间。 进程通信的手段 1、共享内存 获取一块内存区域,两个用户进程都能够访问,便可实现进程间通信。 2、系统调用 借用内核态可以访问内核空间的特性,通过内核空间进行数据传输: 用户进程A通过系统调用,进入内核态,向内核空间写入数据; 用户进程B通过系统调用,进入内核态
Linux的IPC机制(三):Binder
最新发布
m0_72758098的博客
04-09 683
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**你的支持,我的动力;
linux 安卓 权限获取,为Android自定义服务配置SElinux权限
weixin_34530489的博客
05-06 888
1,配置服务类型这里有两种选择:使用已有的服务类型:// /device/xxx/common/sepolicy/private/service_contexts// “hatpreview”是自定义服务的服务名,即注册到ServiceManager的服务名hatpreview u:object_r:default_android_se...
linux内核沙箱原理,Android沙箱机制
weixin_30062621的博客
05-01 743
一说到沙箱,相信大家都有一个大概的认识:每个App会被分配一个uid,互相之间数据不能随意访问。虽然做上层开发有这么个大概的认识基本也就够了,不过深入了解一下可能会给你的开发带来新的思路。今天我们就深挖一下所谓的沙箱机制。大家都知道Android底层是Linux内核,而这一切也都源于Linux的权限机制。Linux 权限机制用户 uid gid gids进程 uid gid gids,继承于所属用...
Android对Linux内核的改造及其影响
08-25
- **Binder驱动程序**:Binder是Android中进程间通信(IPC)的核心机制,通过/dev/binder设备节点为用户层程序提供支持。 - **Logger驱动程序**:此驱动程序为用户层程序提供日志(log)功能的支持,通过/dev/log/中的...
move android binder to linux
11-28
将android的binder框架移植到linux下面,同时写了一个点灯硬件服务进行测试,还包括android logger系统 测试半年未发现问题
Linux 4.16 Binder驱动学习笔记--------接口简析
weixin_34112208的博客
04-28 308
1. binde设备初始化 1.1 binder_init() static int __init binder_init(void) binder设备初始化过程可以简化为如下步骤: 1.初始化binder缓冲区分配 ret = binder_alloc_shrinker_init(); 2.创建binder相关目录 debugfs_cr...
linux同步数据结构,Linux 4.16 Binder驱动学习笔记 ------数据结构
weixin_33968957的博客
05-12 317
前言本文主要对Binder驱动下的数据结构和设备的初始化过程进行简要的分析,以理清数据结构对象之间的关系。基于Linux-4.15Binider进程的通信机制如下图所示:Client、Service以及ServiceManager都运行在用户空间中,而Binder Driver运行在内核空间中,其中ServiceManagerBinder驱动由系统负责提供,Clien和Services由应用程序...
linux蓝牙驱动_说说你对 binder 驱动的了解?
weixin_30095015的博客
12-13 172
面试官提了一个问题:说说你对 binder 驱动的了解。这个问题虽有些 "面试造火箭" 的无奈,可难点就是亮点、价值所在,是筛选面试者的有效手段。如果让你回答,你能说出多少呢?我们来看看 菜鸟、阿宅 和 大神 三位同学的回答如何吧 菜鸟 自认为无所不知,水平已达应用开发天花板,目前月薪 10k面试官️:说说你对 binder 驱动的了解菜鸟:binder 驱动是很底层的东西,在系统内核中,是 bi...
Linux与android进程间的通信及android Binder机制详解
垮掉的一代人的专栏
09-14 2102
关于进程之间的通信又很多种方式,不同的方式适用于不同的场景。 1.管道(pipe) 特点:单向的,具有“读取”端和“写入”端,容量有限。 实例: 2.Signal  3.Trace 跟踪 以上三种只适合父进程与子线程或者 兄弟进程之间的通信 4.System V 之 报文队列(Message) 5.System V 之  共享内存(ShareMessage) 实现
Binder的基本介绍,Linux进程通信的几种方式、手写进程通信代码(一)
weixin_39079048的博客
04-26 1206
Binder的概述: Binder是干嘛的? 为什么选择Binder作为最主要的IPC通信机制 绘制Binder的通信架构图,讲述原理 手写一个AIDL Linux系统的通信方式 先介绍Linux进程通信的方式: 管道 Socket 共享内存 信号 1、管道 半双工,单向的,数据只能在一个方向流,要么读,要么写 pipe(fds):Linux提供的api,可以生成两个字符,一个...
Linux 角度看binder原理(一)
Arthas的博客
07-09 1505
众所周知binder是Android极具特色的IPC方式,也可以说是Android系统中最重要的部分。Binder系统的基石则是Binder驱动。接下来就看下Binder驱动是怎么在底层提供支持的。binder驱动的代码并不在aosp的源码中而是在Linux源码中,在我的linux-5.16.8本中它的路径为/drivers/android。首先想象一下如果自己实现一个IPC功能需要哪些部分这么看来ipc的基础功能也就这么多了,剩下的就是安全和优化部分了也不是很复杂。接下来就看下binder的实现不熟悉L
Linux 角度看binder原理(三)
Arthas的博客
08-07 1157
可以看到这里是通过tls来判断是否已经存在,从而实现的线程唯一对象其中ProcessState是通过ProcessState::self()来获取的,ProcessState::self()会调用ProcessState::init()来获取单例。BpBinder中最重要的就是mHandle,每个binder_ref有一个handle,BpBinder中的mHandle就和binderRef中的对应。这里说的ServiceManager是c++层的ServiceManager,它的作用就是管理所有的服务。.
Binder死磕到底(一):Linux进程通信和service manager进程
qq_27672101的博客
08-23 6135
一、Linux基础概念 1、Linux内存管理 2、Linux进程通信 二、Binder驱动 1、Binder驱动初始化 2、Binder驱动打开设备文件 3、Binder驱动内存映射 4、Binder驱动为什么只有一次拷贝? 5、几个重要数据结构 6、Binder驱动命令处理 Android系统其实是一个建立在Linux内核上面的桌面系统,它直接沿用了Linux内核,即Android的进程调度,内存管理等机制都从Linux内核上面继承过来。因此在介绍Binder 本篇第一章先介绍Li
Android框架深度解析:从Binder到电话系统
4. **IPC框架分析**: Binder作为Android的主要进程间通信(IPC)机制,与ServiceManager一起管理服务的注册和查找,是理解Android跨进程通信的关键。 5. **Service深入分析**:Service是Android中的后台运行组件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值