Android java层binder解析 2

最新推荐文章于 2023-01-06 17:20:10 发布
置顶 最新推荐文章于 2023-01-06 17:20:10 发布
阅读量445 收藏
点赞数
分类专栏: Android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hp910315/article/details/78783562
版权

在SystemServer中会调用下面进行ActivityManagerService的注册

 context = ActivityManagerService.main(factoryTest);
 ActivityManagerService.setSystemProcess();

在main方法中会创建一个ActivityManagerService对象,对应的是mSelf变量

下面看看setSystemProcess函数

 public static void setSystemProcess() {
    try {
        ActivityManagerService m = mSelf;
        // 将ActivityManagerService服务注册到ServiceManager中
        ServiceManager.addService(Context.ACTIVITY_SERVICE, m, true);
        ServiceManager.addService(ProcessStats.SERVICE_NAME, m.mProcessStats);
        ServiceManager.addService("meminfo", new MemBinder(m));
        ServiceManager.addService("gfxinfo", new GraphicsBinder(m));
        ServiceManager.addService("dbinfo", new DbBinder(m));
        if (MONITOR_CPU_USAGE) {
            ServiceManager.addService("cpuinfo", new CpuBinder(m));
        }
        ServiceManager.addService("permission", new PermissionController(m));

        ApplicationInfo info =
            mSelf.mContext.getPackageManager().getApplicationInfo(
                        "android", STOCK_PM_FLAGS);
        mSystemThread.installSystemApplicationInfo(info);

        synchronized (mSelf) {
            ProcessRecord app = mSelf.newProcessRecordLocked(info,
                    info.processName, false);
            app.persistent = true;
            app.pid = MY_PID;
            app.maxAdj = ProcessList.SYSTEM_ADJ;
            app.makeActive(mSystemThread.getApplicationThread(), mSelf.mProcessStats);
            mSelf.mProcessNames.put(app.processName, app.uid, app);
            synchronized (mSelf.mPidsSelfLocked) {
                mSelf.mPidsSelfLocked.put(app.pid, app);
            }
            mSelf.updateLruProcessLocked(app, false, null);
            mSelf.updateOomAdjLocked();
        }
    } catch (PackageManager.NameNotFoundException e) {
        throw new RuntimeException(
                "Unable to find android system package", e);
    }
}

关于ServiceManager的整个执行过程在Android java层binder解析1中已经讲解过了。

下面重点看看ServiceManagerProxy.java中的addService方法中的data.writeStrongBinder(service);

其中,data就是一个Parcel对象,service就是ActivityManagerService对象

Parcel.java

public final void writeStrongBinder(IBinder val) {
    nativeWriteStrongBinder(mNativePtr, val);
}

private static native void nativeWriteStrongBinder(int nativePtr, IBinder val);

下面看看android_os_Parcel.cpp中的nativeWriteStrongBinder方法

static void android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jint nativePtr, jobject object)
{
    Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
    if (parcel != NULL) {
        const status_t err = parcel->writeStrongBinder(ibinderForJavaObject(env, object));
        if (err != NO_ERROR) {
            signalExceptionForError(env, clazz, err);
        }
    }
}

最主要的就是ibinderForJavaObject 这个函数,继续跟踪代码:

sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj)
{
    if (obj == NULL) return NULL;
    // mClass指向Java层中的Binder class
    // 下面判断obj是否为一个Binder class
    // obj对应的就是ActivityManagerService,它就是一个Binder class
    if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) { 
        // 得到obj对象中的mObject字段,它对应的是一个JavaBBinderHolder对象
        JavaBBinderHolder* jbh = (JavaBBinderHolder*)
            env->GetIntField(obj, gBinderOffsets.mObject);
        //get() 返回一個JavaBBinder,继承自BBinder
        return jbh != NULL ? jbh->get(env, obj) : NULL; 
    }

    //mClass 指向Java层的BinderProxy class
    // 下面判断obj是否为一个BinderProxy class
    if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) { 
        //返回一个BpBinder,mObject是它的地址值
        return (IBinder*)
            env->GetIntField(obj, gBinderProxyOffsets.mObject); 
    }
    ALOGW("ibinderForJavaObject: %p is not a Binder object", obj);
    return NULL;
}

上面的操作就是,如果java层的obj是Binder类,则首先获得JavaBBinderHolder对象,然后调用它的get()函数,得到一个JavaBBinder对象进行返回
如果obj是BinderProxy类,则返回的是Native层的BpBinder对象

从上面我们可以知道,addService添加到Parcel中的并不是ActivityManagerService本身,而且一个JavaBBinder对象,所以最终传递到Binder驱动的就是这个JavaBBinder对象。

下面我们可以总结:
1、java层的Binder通过mObject指向一个Native层的JavaBinderHolder对象。
2、Native层的JaveBinderHolder对象通过mBinder成员指向一个Native层的JavaBBinder对象。
3、Native层的JavaBBinder对象又通过mObject变量指向Java层的Binder对象。

上面我们知道了最终传递到Binder驱动的就是这个JavaBBinder对象,所以当我们进行远程调用的时候,最终会调用到JavaBBinder的onTransact方法

android_util_Binder.cpp -> JavaBBinder::onTransact()

virtual status_t onTransact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags = 0)
{
    JNIEnv* env = javavm_to_jnienv(mVM);

    ALOGV("onTransact() on %p calling object %p in env %p vm %p\n", this, mObject, env, mVM);

    IPCThreadState* thread_state = IPCThreadState::self();
    const int strict_policy_before = thread_state->getStrictModePolicy();
    thread_state->setLastTransactionBinderFlags(flags);

    //printf("Transact from %p to Java code sending: ", this);
    //data.print();
    //printf("\n");
    // mObject对应的就是ActivityManagerService对象,这里就是调用它的execTransact()方法
    jboolean res = env->CallBooleanMethod(mObject, gBinderOffsets.mExecTransact,
        code, (int32_t)&data, (int32_t)reply, flags);
    jthrowable excep = env->ExceptionOccurred();

    if (excep) {
        report_exception(env, excep,
            "*** Uncaught remote exception!  "
            "(Exceptions are not yet supported across processes.)");
        res = JNI_FALSE;

        /* clean up JNI local ref -- we don't return to Java code */
        env->DeleteLocalRef(excep);
    }

    // Restore the Java binder thread's state if it changed while
    // processing a call (as it would if the Parcel's header had a
    // new policy mask and Parcel.enforceInterface() changed
    // it...)
    const int strict_policy_after = thread_state->getStrictModePolicy();
    if (strict_policy_after != strict_policy_before) {
        // Our thread-local...
        thread_state->setStrictModePolicy(strict_policy_before);
        // And the Java-level thread-local...
        set_dalvik_blockguard_policy(env, strict_policy_before);
    }

    jthrowable excep2 = env->ExceptionOccurred();
    if (excep2) {
        report_exception(env, excep2,
            "*** Uncaught exception in onBinderStrictModePolicyChange");
        /* clean up JNI local ref -- we don't return to Java code */
        env->DeleteLocalRef(excep2);
    }

    // Need to always call through the native implementation of
    // SYSPROPS_TRANSACTION.
    if (code == SYSPROPS_TRANSACTION) {
        BBinder::onTransact(code, data, reply, flags);
    }

    //aout << "onTransact to Java code; result=" << res << endl
    //    << "Transact from " << this << " to Java code returning "
    //    << reply << ": " << *reply << endl;
    return res != JNI_FALSE ? NO_ERROR : UNKNOWN_TRANSACTION;
}

ActivityManagerService继承了Binder,execTransact()方法在Binder中

private boolean execTransact(int code, int dataObj, int replyObj,
        int flags) {
    Parcel data = Parcel.obtain(dataObj);
    Parcel reply = Parcel.obtain(replyObj);
    // theoretically, we should call transact, which will call onTransact,
    // but all that does is rewind it, and we just got these from an IPC,
    // so we'll just call it directly.
    boolean res;
    // Log any exceptions as warnings, don't silently suppress them.
    // If the call was FLAG_ONEWAY then these exceptions disappear into the ether.
    try {
        // 最终调用的是onTransact方法
        res = onTransact(code, data, reply, flags);
    } catch (RemoteException e) {
        if ((flags & FLAG_ONEWAY) != 0) {
            Log.w(TAG, "Binder call failed.", e);
        }
        reply.setDataPosition(0);
        reply.writeException(e);
        res = true;
    } catch (RuntimeException e) {
        if ((flags & FLAG_ONEWAY) != 0) {
            Log.w(TAG, "Caught a RuntimeException from the binder stub implementation.", e);
        }
        reply.setDataPosition(0);
        reply.writeException(e);
        res = true;
    } catch (OutOfMemoryError e) {
        // Unconditionally log this, since this is generally unrecoverable.
        Log.e(TAG, "Caught an OutOfMemoryError from the binder stub implementation.", e);
        RuntimeException re = new RuntimeException("Out of memory", e);
        reply.setDataPosition(0);
        reply.writeException(re);
        res = true;
    }
    reply.recycle();
    data.recycle();
    return res;
}
}

可以看到最终调用的是onTransact方法,即调用ActivityManagerService的onTransact方法,它在ActivityManagerNative中实现

这里写图片描述

这里写图片描述

参考文章:
深入理解android 卷3
http://blog.csdn.net/luoshengyang/article/details/6642463

欢迎关注微信公众号:DroidMind
精品内容独家发布平台


呈现与博客不一样的技术干货

DroidMind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
androidbinder机制在java、c++的实现
07-18
模拟实现androidbinder机制在java、c++的模型最小例子。实现在不同进程中的通信。
Android JAVA Binder IPC System
myspor的专栏
03-26 873
Binder system runs in native environment, not in JAVA VM. So for JAVA VM, it needs some JNI native implementation which lies in libs/android_runtime/android_util_Binder.cpp. Get IServiceManager ServiceManager.java manages all JAVA layer services. Any cal
Android Java Binder 通信机制
chen_chun_guang的专栏
04-13 8408
Android Java Binder机制
Java理解Android Binder(一):AIDL
京都盖饭小白领的专栏
05-15 492
Android Binder是个很复杂的机制,底Binder Driver注册了一个模拟硬件为/dev/binder,通过内存复制的方式实现了进程间数据共享,并在这套机制上提供了ServiceManager等实现。本文不去解读C++的那些实现,而是从Java分析理解Binder的主要类结构,目的是使读者理解Binder涉及到的类的作用。本文首先从AIDL涉及到的类讲起,然后参照AIDL来说明...
android JavaBinder - FAILED BINDER TRANSACTION
leisurelife1990的专栏
05-07 1648
今天在做一个widget的时候需要填充一个ImageView,图片来自与网络。 发现都会出现FAILED BinderTransaction这个问题。 通过google得知,原来图片的size不能超过40k。Activity中ImageView是不会出现这个问题, 但是Widget使用的是remoteViews。
Android Binder C/C++实现示例
01-15
本示例"Android Binder C/C++实现示例"着重展示了如何在C/C++面进行Binder通信的实现,这对于深入理解Android系统的底工作原理至关重要。 一、Binder架构 Binder架构包括Client、Server、Service Manager和...
Android Binder机制完全解析
10-31
Android Binder机制完全解析Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键技术,它是Android系统服务和应用程序之间交互的主要方式。深入理解Binder机制对于Android应用...
Binder机制原理解析
最新发布
08-17
2. Binder驱动接收到数据后,依据IServiceManager的句柄(默认为0)找到驱动的Service Manager实体。由于Service Manager在系统启动时已经向Binder驱动注册,因此可以被找到。 3. 驱动接着查找AMS的实体对象。...
android java binder,Android javabinder解析
weixin_36338765的博客
05-27 185
下面直接从ServiceManager的addService看起ServiceManager.javapublic static void addService(String name, IBinder service) {try {getIServiceManager().addService(name, service, false);} catch (RemoteException e) {...
读书笔记-Android进阶指北-Java Binder原理
Jkwen 的专栏
12-12 1596
什么是 Java Binder: Java Binder 可以粗略的理解为 Java Binder 通信。与 Native Binder 就像是两个世界对同一事物的不同映射,但其实还是有级关系的。Java Binder 在 Native Binder 之上,通过 JNI 注册(系统JNI的注册过程发生在Zygote进程启动时)建立关联。Java Binder 要想最终完成 Binder 通信是离不开 Native Binder 的。 Java Binder的使用: 1.与 Native Binder
Android javabinder解析
欢迎关注微信公众号:DroidMind
12-12 637
下面直接从ServiceManager的addService看起 ServiceManager.java public static void addService(String name, IBinder service) { try { getIServiceManager().addService(name, service, false); ...
Android------Binder java浅析
奔放的Guitar的博客
09-02 565
这篇文章我会讲解一下c++binder架构,我会把我知道的重要知识点都讲出来,希望对binder不太熟悉的朋友有些许帮助。
JavaBinder机制详解
热门推荐
Android学习之旅
10-22 1万+
这篇文章是阅读《Android 内核剖析》一书的笔记,现在写下来希望能加深自己的理解,如果理解错误,希望各位朋友能指出来。     Binder是一种基于C/S的架构,主要包括四个部分:服务端(Server),客户端(Client),Binder驱动,ServiceManagerBinderAndroid系统中非常重要的一种IPC机制,如果你想研究Frameworks,必须先对Bin
Android Binder原理(六)Java Binder的初始化
QG
01-06 211
Java Binder的初始化
Android7.0 Binder通信(4) Java中的Binder
ZhangJian的博客
09-20 3416
之前博客分析Binder机制时,集中分析的是NativeBinder的架构,现在来分析一下JavaBinder的架构。
E/JavaBinder: *** Uncaught remote exception! (Exceptions are not yet supported across processes.)
mingtiannihao623的博客
03-09 1万+
参考地址: https://stackoverflow.com/questions/24429174/service-callback-throws-uncaught-remote-exception-exceptions-are-not-yet-supp
Android进程间通信之binder - 可能导致的异常
over666的点滴记载
02-26 1万+
在平常程序运行过程中,可能碰到最多跟binder相关的异常是RemoteException,但本文只分析跟binder机制相关的异常,而RemoteException是server端逻辑导致的其它异常在client端的表现。 跟binder机制相关的异常有:android.app.RemoteServiceException: can't deliver broadcast,JavaBinder: !!! FAILED BINDER TRANSACTION !!!,TransactionTooLargeEx
由一份 log 看 Binder
啃着地瓜数星星
11-06 3712
前言前段时间调查一个死机重启问题,里面涉及到 Binder 调用的一些比较细节的地方,因此将 binder 调用的整个过程大致缕了一遍,并将所得整理下来。问题 log10-17 12:13:02.006 2096 5712 E JavaBinder: *** Uncaught remote exception! (Exceptions are not yet supported across
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值