Android深入浅出之Binder机制

本文通过MediaService实例详细解析了Android系统中的Binder机制。介绍了ServiceManager、MediaService及MediaPlayerClient三者间的关系,并深入分析了MediaPlayerService的实现过程。
摘要由CSDN通过智能技术生成

一 说明

 Android系统最常见也是初学者最难搞明白的就是Binder了,很多很多的Service就是通过Binder机制来和客户端通讯交互的。所以搞明白Binder的话,在很大程度上就能理解程序运行的流程。

我们这里将以MediaService的例子来分析Binder的使用:

l         ServiceManager,这是Android OS的整个服务的管理程序

l         MediaService,这个程序里边注册了提供媒体播放的服务程序MediaPlayerService,我们最后只分析这个

l         MediaPlayerClient,这个是与MediaPlayerService交互的客户端程序

下面先讲讲MediaService应用程序。

二 MediaService的诞生

MediaService是一个应用程序,虽然Android搞了七七八八的JAVA之类的东西,但是在本质上,它还是一个完整的Linux操作系统,也还没有牛到什么应用程序都是JAVA写。所以,MS(MediaService)就是一个和普通的C++应用程序一样的东西。

MediaService的源码文件在:framework\base\Media\MediaServer\Main_mediaserver.cpp中。让我们看看到底是个什么玩意儿!

int main(int argc, char** argv)

{

//FT,就这么简单??

//获得一个ProcessState实例

sp<ProcessState> proc(ProcessState::self());

//得到一个ServiceManager对象

    sp<IServiceManager> sm = defaultServiceManager();

    MediaPlayerService::instantiate();//初始化MediaPlayerService服务

    ProcessState::self()->startThreadPool();//看名字,启动Process的线程池?

    IPCThreadState::self()->joinThreadPool();//将自己加入到刚才的线程池?

}

其中,我们只分析MediaPlayerService。

这么多疑问,看来我们只有一个个函数深入分析了。不过,这里先简单介绍下sp这个东西。

sp,究竟是smart pointer还是strong pointer呢?其实我后来发现不用太关注这个,就把它当做一个普通的指针看待,即sp<IServiceManager>======》IServiceManager*吧。sp是google搞出来的为了方便C/C++程序员管理指针的分配和释放的一套方法,类似JAVA的什么WeakReference之类的。我个人觉得,要是自己写程序的话,不用这个东西也成。

好了,以后的分析中,sp<XXX>就看成是XXX*就可以了。

2.1 ProcessState

第一个调用的函数是ProcessState::self(),然后赋值给了proc变量,程序运行完,proc会自动delete内部的内容,所以就自动释放了先前分配的资源。

ProcessState位置在framework\base\libs\binder\ProcessState.cpp

sp<ProcessState> ProcessState::self()

{

    if (gProcess != NULL) return gProcess;---->第一次进来肯定不走这儿

    AutoMutex _l(gProcessMutex);--->锁保护

    if (gProcess == NULL) gProcess = new ProcessState;--->创建一个ProcessState对象

return gProcess;--->看见没,这里返回的是指针,但是函数返回的是sp<xxx>,所以

//把sp<xxx>看成是XXX*是可以的

}

再来看看ProcessState构造函数

//这个构造函数看来很重要

ProcessState::ProcessState()

    : mDriverFD(open_driver())----->Android很多代码都是这么写的,稍不留神就没看见这里调用了一个很重要的函数

    , mVMStart(MAP_FAILED)//映射内存的起始地址

    , mManagesContexts(false)

    , mBinderContextCheckFunc(NULL)

    , mBinderContextUserData(NULL)

    , mThreadPoolStarted(false)

    , mThreadPoolSeq(1)

{

if (mDriverFD >= 0) {

//BIDNER_VM_SIZE定义为(1*1024*1024) - (4096 *2) 1M-8K

        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE,

 mDriverFD, 0);//这个需要你自己去man mmap的用法了,不过大概意思就是

//将fd映射为内存,这样内存的memcpy等操作就相当于write/read(fd)了

    }

    ...

}

最讨厌这种在构造list中添加函数的写法了,常常疏忽某个变量的初始化是一个函数调用的结果

open_driver,就是打开/dev/binder这个设备,这个是android在内核中搞的一个专门用于完成

进程间通讯而设置的一个虚拟的设备。BTW,说白了就是内核的提供的一个机制,这个和我们用socket加NET_LINK方式和内核通讯是一个道理。

static int open_driver()

{

    int fd = open("/dev/binder", O_RDWR);//打开/dev/binder

    if (fd >= 0) {

      ....

        size_t maxThreads = 15;

       //通过ioctl方式告诉内核,这个fd支持最大线程数是15个。

        result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);    }

return fd;

好了,到这里Process::self就分析完了,到底干什么了呢?

l         打开/dev/binder设备,这样的话就相当于和内核binder机制有了交互的通道

l         映射fd到内存,设备的fd传进去后,估计这块内存是和binder设备共享的

 

接下来,就到调用defaultServiceManager()地方了。

2.2 defaultServiceManager

defaultServiceManager位置在framework\base\libs\binder\IServiceManager.cpp中

sp<IServiceManager> defaultServiceManager()

{

    if (gDefaultServiceManager != NULL) return gDefaultServiceManager;

    //又是一个单例,设计模式中叫 singleton。

    {

        AutoMutex _l(gDefaultServiceManagerLock);

        if (gDefaultServiceManager == NULL) {

//真正的gDefaultServiceManager是在这里创建的喔

            gDefaultServiceManager = interface_cast<IServiceManager>(

                ProcessState::self()->getContextObject(NULL));

        }

    }

   return gDefaultServiceManager;

}

-----》

gDefaultServiceManager = interface_cast<IServiceManager>(

                ProcessState::self()->getContextObject(NULL));

ProcessState::self,肯定返回的是刚才创建的gProcess,然后调用它的getContextObject,注意,传进去的是NULL,即0

//回到ProcessState类,

sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& caller)

{

if (supportsProcesses()) {//该函数根据打开设备是否成功来判断是否支持process,

//在真机上肯定走这个

        return getStrongProxyForHandle(0);//注意,这里传入0

    }

}

----》进入到getStrongProxyForHandle,函数名字怪怪的,经常严重阻碍大脑运转

//注意这个参数的命名,handle。搞过windows的应该比较熟悉这个名字,这是对

//资源的一种标示,其实说白了就是某个数据结构,保存在数组中,然后handle是它在这个数组中的索引。--->就是这么一个玩意儿

sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)

{

    sp<IBinder> result;

    AutoMutex _l(mLock);

handle_entry* e = lookupHandleLocked(handle);--》哈哈,果然,从数组中查找对应

索引的资源,lookupHandleLocked这个就不说了,内部会返回一个handle_entry

 下面是 handle_entry 的结构

/*

struct handle_entry {

                IBinder* binder;--->Binder

                RefBase::weakref_type* refs;-->不知道是什么,不影响.

            };

*/

    if (e != NULL) {

        IBinder* b = e->binder; -->第一次进来,肯定为空

        if (b == NULL || !e->refs->attemptIncWeak(this)) {

            b = new BpBinder(handle); --->看见了吧,创建了一个新的BpBinder

            e->binder = b;

            result = b;

        }....

    }

    return result; 返回刚才创建的BpBinder。

}

//到这里,是不是有点乱了?对,当人脑分析的函数调用太深的时候,就容易忘记。

我们是从gDefaultServiceManager = interface_cast<IServiceManager>(

                ProcessState::self()->getContextObject(NULL));

开始搞的,现在,这个函数调用将变成

gDefaultServiceManager = interface_cast<IServiceManager>(new BpBinder(0));

BpBinder又是个什么玩意儿?Android名字起得太眼花缭乱了。

因为还没介绍Binder机制的大架构,所以这里介绍BpBinder不合适,但是又讲到BpBinder了,不介绍Binder架构似乎又说不清楚....,sigh!

恩,还是继续把层层深入的函数调用栈化繁为简吧,至少大脑还可以工作。先看看BpBinder的构造函数把。

2.3 BpBinder

BpBinder位置在framework\base\libs\binder\BpBinder.cpp中。

BpBinder::BpBinder(int32_t handle)

    : mHandle(handle) //注意,接上述内容,这里调用的时候传入的是0

    , mAlive(1)

    , mObitsSent(0)

    , mObituaries(NULL)

{

   IPCThreadState::self()->incWeakHandle(handle);//FT,竟然到IPCThreadState::self()

}

这里一块说说吧,IPCThreadState::self估计怎么着又是一个singleton吧?

//该文件位置在framework\base\libs\binder\IPCThreadState.cpp

IPCThreadState* IPCThreadState::self()

{

    if (gHaveTLS) {//第一次进来为false

restart:

        const pthread_key_t k = gTLS;

//TLSThread Local Storage的意思,不懂得自己去google下它的作用吧。这里只需要

//知道这种空间每个线程有一个,而且线程间不共享这些空间,好处是?我就不用去搞什么

//同步了。在这个线程,我就用这个线程的东西,反正别的线程获取不到其他线程TLS中的数据。===》这句话有漏洞,钻牛角尖的明白大概意思就可以了。

//从线程本地存储空间中获得保存在其中的IPCThreadState对象

//这段代码写法很晦涩,看见没,只有pthread_getspecific,那么肯定有地方调用

// pthread_setspecific

        IPCThreadState* st = (IPCThreadState*)pthread_getspecific(k);

        if (st) return st;

        return new IPCThreadState;//new一个对象,

    }

   

    if (gShutdown) return NULL;

   

    pthread_mutex_lock(&gTLSMutex);

    if (!gHaveTLS) {

        if (pthread_key_create(&gTLS, threadDestructor) != 0) {

            pthread_mutex_unlock(&gTLSMutex);

            return NULL;

        }

        gHaveTLS = true;

    }

    pthread_mutex_unlock(&gTLSMutex);

goto restart; //FT,其实goto没有我们说得那样卑鄙,汇编代码很多跳转语句的。

//关键是要用好。

}

//这里是构造函数,在构造函数里边pthread_setspecific

IPCThreadState::IPCThreadState()

    : mProcess(ProcessState::self()), mMyThreadId(androidGetTid())

{

    pthread_setspecific(gTLS, this);

    clearCaller();

mIn.setDataCapacity(256);

//mIn,mOut是两个Parcel,干嘛用的啊?把它看成是命令的buffer吧。再深入解释,又会大脑停摆的。

    mOut.setDataCapacity(256);

}

出来了,终于出来了....,恩,回到BpBinder那。

BpBinder::BpBinder(int32_t handle)

    : mHandle(handle) //注意,接上述内容,这里调用的时候传入的是0

    , mAlive(1)

    , mObitsSent(0)

    , mObituaries(NULL)

{

......

IPCThreadState::self()->incWeakHandle(handle);

什么incWeakHandle,不讲了..

}

喔,new BpBinder就算完了。到这里,我们创建了些什么呢?

l         ProcessState有了。

l         IPCThreadState有了,而且是主线程的。

l         BpBinder有了,内部handle值为0

 

gDefaultServiceManager = interface_cast<IServiceManager>(new BpBinder(0));

终于回到原点了,大家是不是快疯掉了?

interface_cast,我第一次接触的时候,把它看做类似的static_cast一样的东西,然后死活也搞不明白 BpBinder*指针怎么能强转为IServiceManager*,花了n多时间查看BpBinder是否和IServiceManager继承还是咋的....。

终于,我用ctrl+鼠标(source insight)跟踪进入了interface_cast

IInterface.h位于framework/base/include/binder/IInterface.h

template<typename INTERFACE>

inline sp<INTERFACE> interface_cast(const sp<IBinder>& obj)

{

    return INTERFACE::asInterface(obj);

}

所以,上面等价于:

inline sp<IServiceManager> interface_cast(const sp<IBinder>& obj)

{

    return IServiceManager::asInterface(obj);

}

看来,只能跟到IServiceManager了。

IServiceManager.h---》framework/base/include/binder/IServiceManager.h

看看它是如何定义的:

2.4 IServiceManager

class IServiceManager : public IInterface

{

//ServiceManager,字面上理解就是Service管理类,管理什么?增加服务,查询服务等

//这里仅列出增加服务addService函数

public:

    DECLARE_META_INTERFACE(ServiceManager);

     virtual status_t   addService( const String16& name,

                                            const sp<IBinder>& service) = 0;

};

DECLARE_META_INTERFACE(ServiceManager)??

怎么和MFC这么类似?微软的影响很大啊!知道MFC的,有DELCARE肯定有IMPLEMENT

果然,这两个宏DECLARE_META_INTERFACE和IMPLEMENT_META_INTERFACE(INTERFACE, NAME)都在

刚才的IInterface.h中定义。我们先看看DECLARE_META_INTERFACE这个宏往IServiceManager加了什么?

下面是DECLARE宏

#define DECLARE_META_INTERFACE(INTERFACE)                               \

    static const android::String16 descriptor;                          \

    static android::sp<I##INTERFACE> asInterface(                       \

            const android::sp<android::IBinder>& obj);                  \

    virtual const android::String16& getInterfaceDescriptor() const;    \

    I##INTERFACE();                                                     \

    virtual ~I##INTERFACE();    

我们把它兑现到IServiceManager就是:

static const android::String16 descriptor;  -->喔,增加一个描述字符串

static android::sp< IServiceManager > asInterface(const android::sp<android::IBinder>&

obj) ---》增加一个asInterface函数

virtual const android::String16& getInterfaceDescriptor() const; ---》增加一个get函数

估计其返回值就是descriptor这个字符串

IServiceManager ();                                                     \

virtual ~IServiceManager();增加构造和虚析购函数...

那IMPLEMENT宏在哪定义的呢?

见IServiceManager.cpp。位于framework/base/libs/binder/IServiceManager.cpp

IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager");

下面是这个宏的定义

#define IMPLEMENT_META_INTERFACE(INTERFACE, NAME)                       \

    const android::String16 I##INTERFACE::descriptor(NAME);             \

    const android::String16&                                            \

            I##INTERFACE::getInterfaceDescriptor() const {              \

        return I##INTERFACE::descriptor;                                \

    }                                                                   \

    android::sp<I##INTERFACE> I##INTERFACE::asInterface(                \

            const android::sp<android::IBinder>& obj)                   \

    {                                                                   \

        android::sp<I##INTERFACE> intr;                                 \

        if (obj != NULL) {                                              \

            intr = static_cast<I##INTERFACE*>(                          \

                obj->queryLocalInterface(                               \

                        I##INTERFACE::descriptor).get());               \

            if (intr == NULL) {                                         \

                intr = new Bp##INTERFACE(obj);                          \

            }                                                           \

        }                                                               \

        return intr;                                                    \

    }                                                                   \

    I##INTERFACE::I##INTERFACE() { }                                    \

I##INTERFACE::~I##INTERFACE() { }                                   \

很麻烦吧?尤其是宏看着头疼。赶紧兑现下吧。

const

android::String16 IServiceManager::descriptor(“android.os.IServiceManager”);

const android::String16& IServiceManager::getInterfaceDescriptor() const

 {  return IServiceManager::descriptor;//返回上面那个android.os.IServiceManager

   }                                                                      android::sp<IServiceManager> IServiceManager::asInterface(

            const android::sp<android::IBinder>& obj)

    {

        android::sp<IServiceManager> intr;

        if (obj != NULL) {                                             

            intr = static_cast<IServiceManager *>(                         

                obj->queryLocalInterface(IServiceManager::descriptor).get());              

            if (intr == NULL) {                                         

                intr = new BpServiceManager(obj);                         

            }                                                          

        }                                                               

        return intr;                                                   

    }                                                                 

    IServiceManager::IServiceManager () { }                                   

    IServiceManager::~ IServiceManager() { }

 哇塞,asInterface是这么搞的啊,赶紧分析下吧,还是不知道interface_cast怎么把BpBinder*转成了IServiceManager

我们刚才解析过的interface_cast<IServiceManager>(new BpBinder(0)),

原来就是调用asInterface(new BpBinder(0))

android::sp<IServiceManager> IServiceManager::asInterface(

            const android::sp<android::IBinder>& obj)

    {

        android::sp<IServiceManager> intr;

        if (obj != NULL) {                                             

            ....                                      

                intr = new BpServiceManager(obj);

//神呐,终于看到和IServiceManager相关的东西了,看来

//实际返回的是BpServiceManager(new BpBinder(0));                         

            }                                                          

        }                                                              

        return intr;                                                   

}                                

BpServiceManager是个什么玩意儿?p是什么个意思?

2.5 BpServiceManager

终于可以讲解点架构上的东西了。p是proxy即代理的意思,Bp就是BinderProxy,BpServiceManager,就是SM的Binder代理。既然是代理,那肯定希望对用户是透明的,那就是说头文件里边不会有这个Bp的定义。是吗?

果然,BpServiceManager就在刚才的IServiceManager.cpp中定义。

class BpServiceManager : public BpInterface<IServiceManager>

//这种继承方式,表示同时继承BpInterfaceIServiceManager,这样IServiceManger

addService必然在这个类中实现

{

public:

//注意构造函数参数的命名 impl,难道这里使用了Bridge模式?真正完成操作的是impl对象?

//这里传入的impl就是new BpBinder(0)

    BpServiceManager(const sp<IBinder>& impl)

        : BpInterface<IServiceManager>(impl)

    {

    }

     virtual status_t addService(const String16& name, const sp<IBinder>& service)

    {

       待会再说..

}

基类BpInterface的构造函数(经过兑现后)

//这里的参数又叫remote,唉,真是害人不浅啊。

inline BpInterface< IServiceManager >::BpInterface(const sp<IBinder>& remote)

    : BpRefBase(remote)

{

}

BpRefBase::BpRefBase(const sp<IBinder>& o)

    : mRemote(o.get()), mRefs(NULL), mState(0)

//o.get(),这个是sp类的获取实际数据指针的一个方法,你只要知道

//它返回的是sp<xxxx>xxx* 指针就行

{

//mRemote就是刚才的BpBinder(0)

   ...

}

好了,到这里,我们知道了:

sp<IServiceManager> sm = defaultServiceManager(); 返回的实际是BpServiceManager,它的remote对象是BpBinder,传入的那个handle参数是0。

现在重新回到MediaService。

int main(int argc, char** argv)

{

    sp<ProcessState> proc(ProcessState::self());

sp<IServiceManager> sm = defaultServiceManager();

//上面的讲解已经完了

MediaPlayerService::instantiate();//实例化MediaPlayerservice

//看来这里有名堂!

 

    ProcessState::self()->startThreadPool();

    IPCThreadState::self()->joinThreadPool();

}

到这里,我们把binder设备打开了,得到一个BpServiceManager对象,这表明我们可以和SM打交道了,但是好像没干什么有意义的事情吧?

2.6 MediaPlayerService

那下面我们看看后续又干了什么?以MediaPlayerService为例。

它位于framework\base\media\libmediaplayerservice\libMediaPlayerService.cpp

void MediaPlayerService::instantiate() {

defaultServiceManager()->addService(

//传进去服务的名字,传进去new出来的对象

            String16("media.player"), new MediaPlayerService());

}

MediaPlayerService::MediaPlayerService()

{

    LOGV("MediaPlayerService created");//太简单了

    mNextConnId = 1;

}

defaultServiceManager返回的是刚才创建的BpServiceManager

调用它的addService函数。

MediaPlayerService从BnMediaPlayerService派生

class MediaPlayerService : public BnMediaPlayerService

FT,MediaPlayerService从BnMediaPlayerService派生,BnXXX,BpXXX,快晕了。

Bn 是Binder Native的含义,是和Bp相对的,Bp的p是proxy代理的意思,那么另一端一定有一个和代理打交道的东西,这个就是Bn。

讲到这里会有点乱喔。先分析下,到目前为止都构造出来了什么。

l         BpServiceManager

l         BnMediaPlayerService

这两个东西不是相对的两端,从BnXXX就可以判断,BpServiceManager对应的应该是BnServiceManager,BnMediaPlayerService对应的应该是BpMediaPlayerService。

我们现在在哪里?对了,我们现在是创建了BnMediaPlayerService,想把它加入到系统的中去。

喔,明白了。我创建一个新的Service—BnMediaPlayerService,想把它告诉ServiceManager。

那我怎么和ServiceManager通讯呢?恩,利用BpServiceManager。所以嘛,我调用了BpServiceManager的addService函数!

为什么要搞个ServiceManager来呢?这个和Android机制有关系。所有Service都需要加入到ServiceManager来管理。同时也方便了Client来查询系统存在哪些Service,没看见我们传入了字符串吗?这样就可以通过Human Readable的字符串来查找Service了。

---》感觉没说清楚...饶恕我吧。

2.7 addService

addService是调用的BpServiceManager的函数。前面略去没讲,现在我们看看。

virtual status_t addService(const String16& name, const sp<IBinder>& service)

    {

        Parcel data, reply;

//data是发送到BnServiceManager的命令包

//看见没?先把Interface名字写进去,也就是什么android.os.IServiceManager

        data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());

//再把新service的名字写进去 叫media.player

        data.writeString16(name);

//把新服务service—>就是MediaPlayerService写到命令中

        data.writeStrongBinder(service);

//调用remotetransact函数

        status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);

        return err == NO_ERROR ? reply.readInt32() : err;

}

我的天,remote()返回的是什么?

remote(){ return mRemote; }-->啊?找不到对应的实际对象了???

还记得我们刚才初始化时候说的:

“这里的参数又叫remote,唉,真是害人不浅啊“

原来,这里的mRemote就是最初创建的BpBinder..

好吧,到那里去看看:

BpBinder的位置在framework\base\libs\binder\BpBinder.cpp

status_t BpBinder::transact(

    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)

{

//又绕回去了,调用IPCThreadState的transact。

//注意啊,这里的mHandle为0,code是ADD_SERVICE_TRANSACTION,data是命令包

//reply是回复包,flags=0

        status_t status = IPCThreadState::self()->transact(

            mHandle, code, data, reply, flags);

        if (status == DEAD_OBJECT) mAlive = 0;

        return status;

    }

...

}

再看看IPCThreadState的transact函数把

status_t IPCThreadState::transact(int32_t handle,

                                  uint32_t code, const Parcel& data,

                                  Parcel* reply, uint32_t flags)

{

    status_t err = data.errorCheck();

 

    flags |= TF_ACCEPT_FDS;

   

    if (err == NO_ERROR) {

        //调用writeTransactionData 发送数据

err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);

    }

   

      if ((flags & TF_ONE_WAY) == 0) {

        if (reply) {

            err = waitForResponse(reply);

        } else {

            Parcel fakeReply;

            err = waitForResponse(&fakeReply);

        }

      ....等回复

        err = waitForResponse(NULL, NULL);

   ....   

    return err;

}

再进一步,瞧瞧这个...

status_t IPCThreadState::writeTransactionData(int32_t cmd, uint32_t binderFlags,

    int32_t handle, uint32_t code, const Parcel& data, status_t* statusBuffer)

{

    binder_transaction_data tr;

 

    tr.target.handle = handle;

    tr.code = code;

    tr.flags = binderFlags;

   

    const status_t err = data.errorCheck();

    if (err == NO_ERROR) {

        tr.data_size = data.ipcDataSize();

        tr.data.ptr.buffer = data.ipcData();

        tr.offsets_size = data.ipcObjectsCount()*sizeof(size_t);

        tr.data.ptr.offsets = data.ipcObjects();

    }

....

上面把命令数据封装成binder_transaction_data,然后

写到mOut中,mOut是命令的缓冲区,也是一个Parcel

    mOut.writeInt32(cmd);

    mOut.write(&tr, sizeof(tr));

//仅仅写到了Parcel中,Parcel好像没和/dev/binder设备有什么关联啊?

恩,那只能在另外一个地方写到binder设备中去了。难道是在?

    return NO_ERROR;

}

//说对了,就是在waitForResponse

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)

{

    int32_t cmd;

    int32_t err;

 

while (1) {

//talkWithDriver,哈哈,应该是这里了

        if ((err=talkWithDriver()) < NO_ERROR) break;

        err = mIn.errorCheck();

        if (err < NO_ERROR) break;

        if (mIn.dataAvail() == 0) continue;

        //看见没?这里开始操作mIn了,看来talkWithDriver

//mOut发出去,然后从driver中读到数据放到mIn中了。

        cmd = mIn.readInt32();

 

        switch (cmd) {

        case BR_TRANSACTION_COMPLETE:

            if (!reply && !acquireResult) goto finish;

            break;

   .....

    return err;

}

status_t IPCThreadState::talkWithDriver(bool doReceive)

{

binder_write_read bwr;

   //中间东西太复杂了,不就是把mOut数据和mIn接收数据的处理后赋值给bwr吗?

    status_t err;

    do {

//ioctl来读写

        if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)

            err = NO_ERROR;

        else

            err = -errno;

  } while (err == -EINTR);

//到这里,回复数据就在bwr中了,bmr接收回复数据的buffer就是mIn提供的

        if (bwr.read_consumed > 0) {

            mIn.setDataSize(bwr.read_consumed);

            mIn.setDataPosition(0);

        }

return NO_ERROR;

}

好了,到这里,我们发送addService的流程就彻底走完了。

BpServiceManager发送了一个addService命令到BnServiceManager,然后收到回复。

先继续我们的main函数。

int main(int argc, char** argv)

{

    sp<ProcessState> proc(ProcessState::self());

    sp<IServiceManager> sm = defaultServiceManager();   

MediaPlayerService::instantiate();

---》该函数内部调用addService,把MediaPlayerService信息 add到ServiceManager中

    ProcessState::self()->startThreadPool();

    IPCThreadState::self()->joinThreadPool();

}

这里有个容易搞晕的地方:

MediaPlayerService是一个BnMediaPlayerService,那么它是不是应该等着

BpMediaPlayerService来和他交互呢?但是我们没看见MediaPlayerService有打开binder设备的操作啊!

这个嘛,到底是继续addService操作的另一端BnServiceManager还是先说

BnMediaPlayerService呢?

还是先说BnServiceManager吧。顺便把系统的Binder架构说说。

2.8 BnServiceManager

上面说了,defaultServiceManager返回的是一个BpServiceManager,通过它可以把命令请求发送到binder设备,而且handle的值为0。那么,系统的另外一端肯定有个接收命令的,那又是谁呢?

很可惜啊,BnServiceManager不存在,但确实有一个程序完成了BnServiceManager的工作,那就是service.exe(如果在windows上一定有exe后缀,叫service的名字太多了,这里加exe就表明它是一个程序)

位置在framework/base/cmds/servicemanger.c中。

int main(int argc, char **argv)

{

    struct binder_state *bs;

    void *svcmgr = BINDER_SERVICE_MANAGER;

    bs = binder_open(128*1024);//应该是打开binder设备吧?

    binder_become_context_manager(bs) //成为manager

    svcmgr_handle = svcmgr;

    binder_loop(bs, svcmgr_handler);//处理BpServiceManager发过来的命令

}

看看binder_open是不是和我们猜得一样?

struct binder_state *binder_open(unsigned mapsize)

{

    struct binder_state *bs;

    bs = malloc(sizeof(*bs));

   ....

    bs->fd = open("/dev/binder", O_RDWR);//果然如此

  ....

    bs->mapsize = mapsize;

    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);

  }

再看看binder_become_context_manager

int binder_become_context_manager(struct binder_state *bs)

{

    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);//把自己设为MANAGER

}

binder_loop 肯定是从binder设备中读请求,写回复的这么一个循环吧?

void binder_loop(struct binder_state *bs, binder_handler func)

{

    int res;

    struct binder_write_read bwr;

    readbuf[0] = BC_ENTER_LOOPER;

    binder_write(bs, readbuf, sizeof(unsigned));

    for (;;) {//果然是循环

        bwr.read_size = sizeof(readbuf);

        bwr.read_consumed = 0;

        bwr.read_buffer = (unsigned) readbuf;

 

        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

      //哈哈,收到请求了,解析命令

        res = binder_parse(bs, 0, readbuf, bwr.read_consumed, func);

  }

这个...后面还要说吗??

恩,最后有一个类似handleMessage的地方处理各种各样的命令。这个就是

svcmgr_handler,就在ServiceManager.c中

int svcmgr_handler(struct binder_state *bs,

                   struct binder_txn *txn,

                   struct binder_io *msg,

                   struct binder_io *reply)

{

    struct svcinfo *si;

    uint16_t *s;

    unsigned len;

    void *ptr;

 

    s = bio_get_string16(msg, &len);

    switch(txn->code) {

    case SVC_MGR_ADD_SERVICE:

        s = bio_get_string16(msg, &len);

        ptr = bio_get_ref(msg);

        if (do_add_service(bs, s, len, ptr, txn->sender_euid))

            return -1;

        break;

...

其中,do_add_service真正添加BnMediaService信息

int do_add_service(struct binder_state *bs,

                   uint16_t *s, unsigned len,

                   void *ptr, unsigned uid)

{

    struct svcinfo *si;

    si = find_svc(s, len);s是一个list

     si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));

       si->ptr = ptr;

        si->len = len;

        memcpy(si->name, s, (len + 1) * sizeof(uint16_t));

        si->name[len] = '\0';

        si->death.func = svcinfo_death;

        si->death.ptr = si;

        si->next = svclist;

        svclist = si; //看见没,这个svclist是一个列表,保存了当前注册到ServiceManager

中的信息

    }

   binder_acquire(bs, ptr);//这个吗。当这个Service退出后,我希望系统通知我一下,好释放上面malloc出来的资源。大概就是干这个事情的。

    binder_link_to_death(bs, ptr, &si->death);

    return 0;

}

喔,对于addService来说,看来ServiceManager把信息加入到自己维护的一个服务列表中了。

2.9 ServiceManager存在的意义

为何需要一个这样的东西呢?

原来,Android系统中Service信息都是先add到ServiceManager中,由ServiceManager来集中管理,这样就可以查询当前系统有哪些服务。而且,Android系统中某个服务例如MediaPlayerService的客户端想要和MediaPlayerService通讯的话,必须先向ServiceManager查询MediaPlayerService的信息,然后通过ServiceManager返回的东西再来和MediaPlayerService交互。

毕竟,要是MediaPlayerService身体不好,老是挂掉的话,客户的代码就麻烦了,就不知道后续新生的MediaPlayerService的信息了,所以只能这样:

l         MediaPlayerService向SM注册

l         MediaPlayerClient查询当前注册在SM中的MediaPlayerService的信息

l         根据这个信息,MediaPlayerClient和MediaPlayerService交互

另外,ServiceManager的handle标示是0,所以只要往handle是0的服务发送消息了,最终都会被传递到ServiceManager中去。

三 MediaService的运行

上一节的知识,我们知道了:

l         defaultServiceManager得到了BpServiceManager,然后MediaPlayerService 实例化后,调用BpServiceManager的addService函数

l         这个过程中,是service_manager收到addService的请求,然后把对应信息放到自己保存的一个服务list中

到这儿,我们可看到,service_manager有一个binder_looper函数,专门等着从binder中接收请求。虽然service_manager没有从BnServiceManager中派生,但是它肯定完成了BnServiceManager的功能。

同样,我们创建了MediaPlayerService即BnMediaPlayerService,那它也应该:

l         打开binder设备

l         也搞一个looper循环,然后坐等请求

service,service,这个和网络编程中的监听socket的工作很像嘛!

好吧,既然MediaPlayerService的构造函数没有看到显示的打开binder设备,那么我们看看它的父类即BnXXX又到底干了些什么呢?

3.1 MediaPlayerService打开binder

class MediaPlayerService : public BnMediaPlayerService

// MediaPlayerService从BnMediaPlayerService派生

//而BnMediaPlayerService从BnInterface和IMediaPlayerService同时派生

class BnMediaPlayerService: public BnInterface<IMediaPlayerService>

{

public:

    virtual status_t    onTransact( uint32_t code,

                                    const Parcel& data,

                                    Parcel* reply,

                                    uint32_t flags = 0);

};

看起来,BnInterface似乎更加和打开设备相关啊。

template<typename INTERFACE>

class BnInterface : public INTERFACE, public BBinder

{

public:

    virtual sp<IInterface>      queryLocalInterface(const String16& _descriptor);

    virtual const String16&     getInterfaceDescriptor() const;

 

protected:

    virtual IBinder*            onAsBinder();

};

兑现后变成

class BnInterface : public IMediaPlayerService, public BBinder

BBinder?BpBinder?是不是和BnXXX以及BpXXX对应的呢?如果是,为什么又叫BBinder呢?

BBinder::BBinder()

    : mExtras(NULL)

{

//没有打开设备的地方啊?

}

完了?难道我们走错方向了吗?难道不是每个Service都有对应的binder设备fd吗?

.......

回想下,我们的Main_MediaService程序,有哪里打开过binder吗?

int main(int argc, char** argv)

{

//对啊,我在ProcessState中不是打开过binder了吗?

 

    sp<ProcessState> proc(ProcessState::self());

    sp<IServiceManager> sm = defaultServiceManager();

MediaPlayerService::instantiate();   

  ......

3.2 looper  

啊?原来打开binder设备的地方是和进程相关的啊?一个进程打开一个就可以了。那么,我在哪里进行类似的消息循环looper操作呢?

...

//难道是下面两个?

ProcessState::self()->startThreadPool();

IPCThreadState::self()->joinThreadPool();

看看startThreadPool

void ProcessState::startThreadPool()

{

  ...

    spawnPooledThread(true);

}

void ProcessState::spawnPooledThread(bool isMain)

{

    sp<Thread> t = new PoolThread(isMain);isMain是TRUE

//创建线程池,然后run起来,和javaThread何其像也。

    t->run(buf);

 }

PoolThreadThread类中派生,那么此时会产生一个线程吗?看看PoolThreadThread的构造吧

PoolThread::PoolThread(bool isMain)

        : mIsMain(isMain)

    {

    }

Thread::Thread(bool canCallJava)//canCallJava默认值是true

    :   mCanCallJava(canCallJava),

        mThread(thread_id_t(-1)),

        mLock("Thread::mLock"),

        mStatus(NO_ERROR),

        mExitPending(false), mRunning(false)

{

}

喔,这个时候还没有创建线程呢。然后调用PoolThread::run,实际调用了基类的run

status_t Thread::run(const char* name, int32_t priority, size_t stack)

{

  bool res;

    if (mCanCallJava) {

        res = createThreadEtc(_threadLoop,//线程函数是_threadLoop

                this, name, priority, stack, &mThread);

    }

//终于,在run函数中,创建线程了。从此

主线程执行

IPCThreadState::self()->joinThreadPool();

新开的线程执行_threadLoop

我们先看看_threadLoop

int Thread::_threadLoop(void* user)

{

    Thread* const self = static_cast<Thread*>(user);

    sp<Thread> strong(self->mHoldSelf);

    wp<Thread> weak(strong);

    self->mHoldSelf.clear();

 

    do {

 ...

        if (result && !self->mExitPending) {

                result = self->threadLoop();哇塞,调用自己的threadLoop

            }

        }

我们是PoolThread对象,所以调用PoolThreadthreadLoop函数

virtual bool PoolThread ::threadLoop()

    {

//mIsMain为true。

//而且注意,这是一个新的线程,所以必然会创建一个

新的IPCThreadState对象(记得线程本地存储吗?TLS),然后      

IPCThreadState::self()->joinThreadPool(mIsMain);

        return false;

    }

主线程和工作线程都调用了joinThreadPool,看看这个干嘛了!

void IPCThreadState::joinThreadPool(bool isMain)

{

     mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);

     status_t result;

    do {

        int32_t cmd;

         result = talkWithDriver();

         result = executeCommand(cmd);

        }

       } while (result != -ECONNREFUSED && result != -EBADF);

 

    mOut.writeInt32(BC_EXIT_LOOPER);

    talkWithDriver(false);

}

看到没?有loop了,但是好像是有两个线程都执行了这个啊!这里有两个消息循环?

下面看看executeCommand

status_t IPCThreadState::executeCommand(int32_t cmd)

{

BBinder* obj;

    RefBase::weakref_type* refs;

    status_t result = NO_ERROR;

case BR_TRANSACTION:

        {

            binder_transaction_data tr;

            result = mIn.read(&tr, sizeof(tr));

//来了一个命令,解析成BR_TRANSACTION,然后读取后续的信息

       Parcel reply;

             if (tr.target.ptr) {

//这里用的是BBinder

                sp<BBinder> b((BBinder*)tr.cookie);

                const status_t error = b->transact(tr.code, buffer, &reply, 0);

}

让我们看看BBindertransact函数干嘛了

status_t BBinder::transact(

    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)

{

就是调用自己的onTransact函数嘛      

err = onTransact(code, data, reply, flags);

    return err;

}

BnMediaPlayerService从BBinder派生,所以会调用到它的onTransact函数 

终于水落石出了,让我们看看BnMediaPlayerServcice的onTransact函数。

status_t BnMediaPlayerService::onTransact(

    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)

{

// BnMediaPlayerServiceBBinderIMediaPlayerService派生,所有IMediaPlayerService

//看到下面的switch没?所有IMediaPlayerService提供的函数都通过命令类型来区分

//

    switch(code) {

        case CREATE_URL: {

            CHECK_INTERFACE(IMediaPlayerService, data, reply);

            create是一个虚函数,由MediaPlayerService来实现!!

sp<IMediaPlayer> player = create(

                    pid, client, url, numHeaders > 0 ? &headers : NULL);

 

            reply->writeStrongBinder(player->asBinder());

            return NO_ERROR;

        } break;

其实,到这里,我们就明白了。BnXXX的onTransact函数收取命令,然后派发到派生类的函数,由他们完成实际的工作。

说明:

这里有点特殊,startThreadPool和joinThreadPool完后确实有两个线程,主线程和工作线程,而且都在做消息循环。为什么要这么做呢?他们参数isMain都是true。不知道google搞什么。难道是怕一个线程工作量太多,所以搞两个线程来工作?这种解释应该也是合理的。

网上有人测试过把最后一句屏蔽掉,也能正常工作。但是难道主线程提出了,程序还能不退出吗?这个...管它的,反正知道有两个线程在那处理就行了。

四 MediaPlayerClient

这节讲讲MediaPlayerClient怎么和MediaPlayerService交互。

使用MediaPlayerService的时候,先要创建它的BpMediaPlayerService。我们看看一个例子

IMediaDeathNotifier::getMediaPlayerService()

{

        sp<IServiceManager> sm = defaultServiceManager();

        sp<IBinder> binder;

        do {

//向SM查询对应服务的信息,返回binder           

binder = sm->getService(String16("media.player"));

            if (binder != 0) {

                break;

             }

             usleep(500000); // 0.5 s

        } while(true);

 

//通过interface_cast,将这个binder转化成BpMediaPlayerService

//注意,这个binder只是用来和binder设备通讯用的,实际

//上和IMediaPlayerService的功能一点关系都没有。

//还记得我说的Bridge模式吗?BpMediaPlayerService用这个binderBnMediaPlayerService

//通讯。

    sMediaPlayerService = interface_cast<IMediaPlayerService>(binder);

    }

    return sMediaPlayerService;

}

为什么反复强调这个Bridge?其实也不一定是Bridge模式,但是我真正想说明的是:

Binder其实就是一个和binder设备打交道的接口,而上层IMediaPlayerService只不过把它当做一个类似socket使用罢了。我以前经常把binder和上层类IMediaPlayerService的功能混到一起去。

当然,你们不一定会犯这个错误。但是有一点请注意:

4.1 Native

刚才那个getMediaPlayerService代码是C++层的,但是整个使用的例子确实JAVA->JNI层的调用。如果我要写一个纯C++的程序该怎么办?

int main()

{

  getMediaPlayerService();直接调用这个函数能获得BpMediaPlayerService吗?

不能,为什么?因为我还没打开binder驱动呐!但是你在JAVA应用程序里边却有google已经替你

封装好了。

所以,纯native层的代码,必须也得像下面这样处理:

sp<ProcessState> proc(ProcessState::self());//这个其实不是必须的,因为

//好多地方都需要这个,所以自动也会创建.

getMediaPlayerService();

还得起消息循环呐,否则如果Bn那边有消息通知你,你怎么接受得到呢?

ProcessState::self()->startThreadPool();

//至于主线程是否也需要调用消息循环,就看个人而定了。不过一般是等着接收其他来源的消息,例如socket发来的命令,然后控制MediaPlayerService就可以了

}

 

五 实现自己的Service

好了,我们学习了这么多Binder的东西,那么想要实现一个自己的Service该咋办呢?

如果是纯C++程序的话,肯定得类似main_MediaService那样干了。

int main()

{

  sp<ProcessState> proc(ProcessState::self());

sp<IServiceManager> sm = defaultServiceManager();

sm->addService(“service.name”,new XXXService());

ProcessState::self()->startThreadPool();

IPCThreadState::self()->joinThreadPool();

}

看看XXXService怎么定义呢?

我们需要一个Bn,需要一个Bp,而且Bp不用暴露出来。那么就在BnXXX.cpp中一起实现好了。

另外,XXXService提供自己的功能,例如getXXX调用

5.1 定义XXX接口

XXX接口是和XXX服务相关的,例如提供getXXX,setXXX函数,和应用逻辑相关。

需要从IInterface派生

class IXXX: public IInterface

{

public:

DECLARE_META_INTERFACE(XXX);申明宏

virtual getXXX() = 0;

virtual setXXX() = 0;

}这是一个接口。

5.2 定义BnXXXBpXXX

为了把IXXX加入到Binder结构,需要定义BnXXX和对客户端透明的BpXXX。

其中BnXXX是需要有头文件的。BnXXX只不过是把IXXX接口加入到Binder架构中来,而不参与实际的getXXX和setXXX应用层逻辑。

这个BnXXX定义可以和上面的IXXX定义放在一块。分开也行。

class BnXXX: public BnInterface<IXXX>

{

public:

    virtual status_t    onTransact( uint32_t code,

                                    const Parcel& data,

                                    Parcel* reply,

                                    uint32_t flags = 0);

//由于IXXX是个纯虚类,而BnXXX只实现了onTransact函数,所以BnXXX依然是

一个纯虚类

};

有了DECLARE,那我们在某个CPP中IMPLEMNT它吧。那就在IXXX.cpp中吧。

IMPLEMENT_META_INTERFACE(XXX, "android.xxx.IXXX");//IMPLEMENT宏

 

status_t BnXXX::onTransact(

    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)

{

    switch(code) {

        case GET_XXX: {

            CHECK_INTERFACE(IXXX, data, reply);

           读请求参数

           调用虚函数getXXX()

            return NO_ERROR;

        } break; //SET_XXX类似

BpXXX也在这里实现吧。

class BpXXX: public BpInterface<IXXX>

{

public:

    BpXXX (const sp<IBinder>& impl)

        : BpInterface< IXXX >(impl)

    {

}

vitural getXXX()

{

  Parcel data, reply;

  data.writeInterfaceToken(IXXX::getInterfaceDescriptor());

   data.writeInt32(pid);

   remote()->transact(GET_XXX, data, &reply);

   return;

}

//setXXX类似

至此,Binder就算分析完了,大家看完后,应该能做到以下几点:

l         如果需要写自己的Service的话,总得知道系统是怎么个调用你的函数,恩。对。有2个线程在那不停得从binder设备中收取命令,然后调用你的函数呢。恩,这是个多线程问题。

l         如果需要跟踪bug的话,得知道从Client端调用的函数,是怎么最终传到到远端的Service。这样,对于一些函数调用,Client端跟踪完了,我就知道转到Service去看对应函数调用了。反正是同步方式。也就是Client一个函数调用会一直等待到Service返回为止。

 

谢谢大家对《深入理解android 卷I/卷II》的支持。
9
0
(请您对文章做出评价)
» 博主下一篇: Android深入浅出之Audio 第一部分 AudioTrack分析
posted @  2011-01-09 21:28  innost 阅读(65251) 评论( 112编辑  收藏
< Prev 1 2 3
评论列表
  
#63楼  2012-06-07 10:39  猪小生   
@楼主:
native service和android service除了前者是通过init.rc启动,后者是在第二阶段启动 还有什么区别吗?
  
#64楼 [楼主] 2012-06-07 11:15  innost   
@猪小生
引用 @楼主:
native service和android service除了前者是通过init.rc启动,后者是在第二阶段启动 还有什么区别吗?


不能这么去看啊。这和启动顺序没有关系。这是两个层次的东西,虽然都是service,虽然都是aidl。
native service:就是linux的进程
android service:运行在android环境中的。当然底层都是用binder进行通信。
为何要区分他们的区别?我个人感觉这些东西 能意会的内容比能言传的要多点
  
#65楼  2012-06-08 16:51  ljq1000   
楼主好!在您的博园上没找到提问的地方,就借这个地方用用吧。
最近正在阅读您的大作,关于wp/sp的那部分我有两个问题:wp存在的意义是什么?轻量级的引用计数类我明白,我自己也实现过,我是不是可以理解为轻量级的引用计数类就是实现的sp的功能?
  
#66楼 [楼主] 2012-06-08 17:05  innost   
@ljq1000
引用 楼主好!在您的博园上没找到提问的地方,就借这个地方用用吧。
最近正在阅读您的大作,关于wp/sp的那部分我有两个问题:wp存在的意义是什么?轻量级的引用计数类我明白,我自己也实现过,我是不是可以理解为轻量级的引用计数类就是实现的sp的功能?

我在C++中从来没用过这个wp。这是设计上的问题。原因未知,反正肯定是跟内存回收有关系。因为google并没有给出一个指导,告诉我们什么时候用wp,什么时候用sp。所以这个东西,很难解释。就把它看做java中的weak引用吧。《==java这个,你清楚么?呵呵
  
#67楼  2012-07-03 10:23  felt   
写得挺好的,提个疑问吧,binder是提供了跨进程调用的手段,这个跨进程调用是怎么实现的?也就是说client端怎么寻址到server端的内存的?进程空间映射到内核空间再隐射出来?
  
#68楼 [楼主] 2012-07-03 10:35  innost   
@felt
有binder驱动在内核空间帮忙,怕什么?原理巨简单...
如果不清楚,您还怕得研究下linux内核方面的知识了..
  
#69楼  2012-07-10 14:18  zhongyuanceshi   
楼主太牛了,看了两遍还是稀里糊涂,知道个大概,怎么应用,不会
  
#70楼  2012-07-13 16:15  laimingj   
楼主,你好,先问两个比较初级的问题:
1、是不是所有的应用程序在调用sp<ProcessState> proc(ProcessState::self());函数时都会打开 /dev/binder设备?
2、binder是一个虚拟的设备,那么系统中仅存在一个binder还是存在多个binder?
3、如果是仅存在一个binder那么上面1中如果多个程序去执行int fd = open("/dev/binder", O_RDWR);//打开/dev/binder操作会不会有问题?

谢谢!
  
#71楼 [楼主] 2012-07-13 22:23  innost   
@laimingj
小伙,你这个问题实在是初级到不行了。建议你把linux编程好好看看吧,苦练内功。这个,靠问几个问题 想得到质的改变,比较困难。加油!
BTW,你看完那本书,问题自然得解了。
  
#72楼  2012-08-02 15:58  FT逍遥   
Ino大神,4.0.3的transact函数好像有变化了咯,调用的是
reply->writeInt32(pingBinder());
break;

而没有调用status_t IPCThreadState:transact
  
#73楼  2012-08-10 11:08  cheason   
楼主你好,我看完了,有些不太明白。
只看到bpServiceManager创建的时候传递的是BpBinder,但是不知道bpServiceManager是如何跟bnServiceManager关联的。
我的理解是new bpXXX(remote)时,参数remote是bnXXX(或者其子类),但是这个bpServiceManager传的却是BpBinder。
能否指点一下,谢谢。
  
#74楼 [楼主] 2012-08-10 16:02  innost   
@cheason
小伙,你还是得把整篇文章看看。你提的问题表明你还没有真正区分业务和通信。再看看,多想想。
  
#75楼  2012-08-22 09:39  zyymcu   
邓老师好,有个问题请教一下,每个进程都要打开binder设备一次,那各个进程之间是怎么保持同步的呢?谢谢。
  
#76楼 [楼主] 2012-08-22 09:44  innost   
@zyymcu
同不同步和user space有什么关系,binder下面是个驱动,有驱动管着呢。
  
#77楼  2012-08-22 09:50  zyymcu   
@innost
老师回答真快啊。也就是说binder设备驱动是进程安全的,用户进程不用担心。。有的驱动不是进程安全的吧?例如我在window上用记事本打开一个文件,然后用notepad++打开同一个文件,两边同时操作,这是不合理的吧。非常感谢老师的回答。:)
  
#78楼 [楼主] 2012-08-22 10:44  innost   
@zyymcu
驱动是人写的,安不安全是它的事。他要这么设计,我们也没办法。你为何要纠结这个呢?既然没有出事,那么驱动就做好了同步。知道这个,就完了。不要把你所了解的知识来反证人家是错误的。毕竟,binder工作得好好的,所以,错误的只可能是你的知识了。
  
#79楼  2012-08-22 12:28  zyymcu   
@innost

因为个人觉得学习android并不只是学习怎么编写上层应用程序,怎么在framework层添加一个service如此。。关键是学习其中优秀的设计模式,例如常见的单例模式,桥接模式等。。正如老师的书中那样理解透彻。正因如此,我想借binder机制学习一下android是如何实现进程通讯的同时又是如何保证进程同步的。。大型的程序肯定用的上。在以后的开发中(并不只是android开发)可以学习其先进的机制,甚至照搬。。正所谓:熟读唐诗三百首不会作诗也会偷。再次感谢。:)
  
#80楼  2012-08-29 15:34  cnblogsfld   
这就是一个进程外COM
  
#81楼  2012-09-06 18:20  Jacky Liu   

各位前辈,在这个图中,每个SERVER都会在BINDER中对应一个实体么?(除了匿名BINDER)
  
#82楼 [楼主] 2012-09-06 20:23  innost   
@Jacky Liu
是的。呵呵
  
#83楼  2012-09-07 09:06  Jacky Liu   
@innost
邓老师,这个点是不是这么个意思呢:serveA内有一个BINDER实体(其实就是serveA自己的实体,继承自BINDER,此处强制转为BINDER父类,目的多态),然后在内核内又有一个BINDER实体(这个实体是驱动层的实际BINDER实体,他的内容是serveA的引用)?还有,这个实体可以认为是对象吧?
  
#84楼 [楼主] 2012-09-07 09:12  innost   
@Jacky Liu
差不多。你自己再把类图和派生关系画下,你就明白了。后续无需再问 呵呵 加油 要自己画!
  
#85楼  2012-09-07 17:59  ycchang   
看了一下午终于搞明白了。
补充一点,在通过Binder调用远程对象时候,经常有类似这样的代码
remote()->transact(CREATE_MEDIA_RECORDER, data, &reply);
return interface_cast<IMediaRecorder>(reply.readStrongBinder());
通过interface_cast会生成一个BpXXX的本地对象,而传进去的参数就是上面的 reply.readStrongBinder(),存储为mRemote。
那这个replay.readStrongBinder到底返回的是什么呢?应该是个BpBinder吧,不然怎么调用transact序列化了。果然在Parcel.cpp中有下面的代码
case BINDER_TYPE_HANDLE: 
*out = proc->getStrongProxyForHandle(flat->handle);
return finish_unflatten_binder(
static_cast<BpBinder*>(out->get()), *flat, in);
原来和getContextObject一样调用了getStrongProxyForHandle。
看来是每个远程引用的对象都有一个BpBinder,对吧?
  
#86楼 [楼主] 2012-09-07 21:31  innost   
@ycchang
恩。比较忙 才看到 sorry
  
#87楼  2012-09-10 22:18  apt   
@innost
楼主您好,您提到,四大组件的service和binder中的service不是同一个概念。
但是我觉得:四大组件的android.app.Service和注册到ServiceManager的service都可以跨进程调用,都可以使用aidl,都有Binder的概念,内部的机制应该是一样的。还望楼主指教
  
#88楼 [楼主] 2012-09-11 06:48  innost   
@apt
我说的是activity,service的service。谁说service可以跨进程调用了?只有输出onBind函数的那个才可以。binder是跨进程调用机制,service是四大组件。你这个概念完全混淆了。一时半会是说不清楚了。估计你代码没咋写过哈。多写写,可能就更容易了解。你自己实现一个四大组件的service。重点观察onbind函数,看里边是怎么做的。
  
#89楼  2012-09-11 22:10  apt   
@innost
楼主你好。1. 四大组件中的service即我说的android.app.Service,当然是可以跨进程调用的。client可以连接到remote的service,remote的service也可以回调,参见:ApiDemo之RemoteService. 2. 另一类service,如通过addService注册到ServiceManager的ActivityManagerService,ConnectivityManagerService等。(不知这是否是您说的binder中的service?)。
我的疑惑是android.app.Service同样利用了binder,为啥不需要注册到ServiceManager呢?楼主说我概念混淆了,但其实两者内部机制都是跨进程的调用,我觉得应该是相通的。还望楼主和大家不吝赐教:)
  
#90楼  2012-09-14 14:56  ycchang   
楼主好,再看Java的ServiceManager的时候有个疑问。
有个类ServiceManagerNative居然实现了OnTransact函数,按道理这个类只有静态函数asInterface有用,而且也不会作为远程对象使用,同时又是一个抽象类。那它写成这样有什么意义呢?
  
#91楼 [楼主] 2012-09-14 19:45  innost   
@ycchang
没用。放在那,也没人继承。
  
#92楼  2012-10-06 12:48  victor0535   
@innost
有个问题一直没想明白。 类似的interface_cast,
interface_cast<IServiceManager>(new Bpbinder)

宏替换过去后 在其内部是要执行 Bpbinder->queryLocalInterface(XXX) 这个函数的
面Bpbinder这个类没有对其的实现 只有父类的Ibinder里有实现 但父类的实现是 return null

倒是BnInterface里实现了,但传进去的以不是BnXXX。 应该怎么解释?
谢谢!
  
#93楼  2012-10-09 16:06  victor0535   
@innost
引用 @lujunweixu
不好意思,我才看到。应该是对应service的handle,这样Bp端发送消息的时候才能有对应的target。不过这中间过程是比较复杂的,包括引用计数等,需要看驱动才能彻底明白。



应该是个BpMediaPlayerService对象吧? 该对象与驱动交互 Bn端接收信息
  
#94楼  2012-10-09 17:36  victor0535   
@innost
引用 @jhondge
1 四大组件中的service 也可以实现后台执行呀。
四大组件的service和binder中的service不是同一个概念。虽然都叫service,虽然都在后台执行。所谓的后台就是不带界面嘛。实际上任何不带UI的工作线程都可以叫后台。四大组件的service是android一个独有的概念。基本上脱离了传统意义上的进程(也就是说android中,不需要知道进程)
而binder中的service是一个类似C/S架构的service,它驻留在一个进程中。
没有什么特殊的含义。简单理解的话,就把binder service看成是socket的监听端,而binder客户端则看成是...


老大,上面这哥们儿说得挺玄乎,说实话,不过我怎么感觉像是在玩模拟器呢? 
你的答复真得很有风度。另外,我想知道,他真让你免费送他书了?呵呵
  
#95楼  2012-10-09 17:36  victor0535   
@innost
引用 @Hwa
wow,you have done an amazing job....About the price,I checked several book-store,the price at china-pub is the lowest compared with 360buy and amazon.But if you need the book so much ,maybe i could send you one for free.I have sent you a short msg about my contact-info. Thanks again. To be hone...

老大,上面这哥们儿说得挺玄乎,说实话,不过我怎么感觉像是在玩模拟器呢? 
你的答复真得很有风度。另外,我想知道,他真让你免费送他书了?呵呵
  
#96楼  2012-10-09 17:57  victor0535   
@innost
引用 @manc
小伙,似乎你还没看懂啊。要透过封装的浮云....
getService,返回的不是BBinder,而是BpXXXService
中间有个interface_cast宏,做了转换...麻烦你再仔细看看。呵呵 加油


楼主,应该回答再详细些,不然别人要还可能有误解。getService 内部 : 先返回 有关service的Bpbinder, 然后在把这个bpbinder inter_cast成 内含有这个bpbinder的BpXXXservice (哪Bpmediaplayerservice)
  
#97楼  2012-10-09 18:08  victor0535   
@innost
引用 @ljq1000
引用引用楼主好!在您的博园上没找到提问的地方,就借这个地方用用吧。
最近正在阅读您的大作,关于wp/sp的那部分我有两个问题:wp存在的意义是什么?轻量级的引用计数类我明白,我自己也实现过,我是不是可以理解为轻量级的引用计数类就是实现的sp的功能?

我在C++中从来没用过这个wp。这是设计上的问题。原因未知,反正肯定是跟内存回收有关系。因为google并没有给出一个指导,告诉我们什么时候用wp,什么时候用sp。所以这个东西,很难解释。就把它看做java中的weak引用吧。《==java这个,你清楚么?呵呵


我看过一种说法 wp的应用场合 用来指向“胖子类” 即占用量比较大,可能随时销毁掉,但是生成又比较容易 这种
  
#98楼 [楼主] 2012-10-09 18:12  innost   
@victor0535
小伙,这哥们技术很强。另外,对自己不知道的东西要保持谦虚谨慎的心态,呵呵。他做的东西可不是一般的模拟器,至少我是做不出来 ^_^
  
#99楼  2012-10-09 22:49  victor0535   
@innost
引用 @victor0535
小伙,这哥们技术很强。另外,对自己不知道的东西要保持谦虚谨慎的心态,呵呵。他做的东西可不是一般的模拟器,至少我是做不出来 ^_^


嗯 明白 我也没有否定 只是看着像 呵呵
  
#100楼  2012-10-16 20:12  Dufresne   
学习了,Thanks!
请教一下:
//将binder设备映射到当前进程下
mProcess->mDriverFD = open("/dev/binder", O_RDWR); 
ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr);
这里将数据直接提交给binder,并没有指定是那个进程接收或者接受者是谁;不像socket有指定的地址。
进程在循环从binder设备中读取数据时,是打开binder设备从中读取数据,然后解析但是怎么判断数据是发给我的,内部是如何操作的。
  
#101楼 [楼主] 2012-10-16 20:15  innost   
@Dufresne
bwr是一个结构体,里边包含一块缓冲,缓冲里边再包含传递的数据信息。binder只是类似socket发送数据,但数据内容是有结构的。目标包含在数据中。
  
#102楼  2012-10-28 09:37  Balancor   
博主您好:作为android的初学者,这篇文章已经阅读了好几遍了。关于c++方面的基础知识也不是很好,幸好遇见的困难都能从网上找到并解决。现在有个地方,一直让我迷惑,就是:
?
1
BpBinder::transact( uint32_t code, const  Parcel& data, Parcel* reply, uint32_t flags)
方法要求的是四个参数,而在BpServiceManager::addService()方法内调用
?
1
BpBinder->transact(ADD_SERVICE_TRANSACTION , data,reply);
时候只传递进去三个变量。这是怎么回事呢?很基础,但也很迷惑。望博主或路过高人能帮忙解答。
  
#103楼 [楼主] 2012-10-28 15:03  innost   
@Balancor
c++函数的默认参数。
  
#104楼  2012-12-20 21:20  giugiu_li   
@innost
请教一下 我有点疑惑在gDefaultServiceManager 中已经创建了一个BpBiner(0) 这个是 ServiceManager的代理吧?他和后来的BpServiceManager 建立的代理 在功能上 有什么区别? 还是说 后者 可以直接进行addservice等 , Bpbinder(0)是用来做什么的? 有点混淆 谢谢!
  
#105楼 [楼主] 2012-12-20 21:51  innost   
@giugiu_li
麻烦去看深入理解android卷1第6章binder。解释都在里边。现在每来一个新兄弟,我就得讲一遍。那还写书做什么?呵呵。谢谢理解啊。加油!
  
#106楼  2012-12-21 00:04  giugiu_li   
@innost
好的 非常感谢~
  
#107楼  2013-01-23 20:08  飞天红猪侠   
@innost 
我有两个问题请教一下:
1、在android binder下的server端通过ProcessState、defaultServiceManager获取service manager的代理接口。在client端中,也是通过defaultServiceManager获取到service manager的代理接口。那我想问的是,在client端中调用defaultServiceManager时,是否新建了ProcessState对象,如果新建了,在client端也要打开binder设备?
2、在binder中,为了能够使得client端能够获取server端通过notify发送的消息,在client端是作为本地端,而server端则作为"client"端。在server中是有IPCThreadState进行轮询监测binder驱动,那么在client端中怎么知道server端发送notify消息了? 
谢谢!
  
#108楼  2013-01-23 20:09  飞天红猪侠   
  
#109楼 [楼主] 2013-01-24 07:18  innost   
@飞天红猪侠
小伙子,你问的问题倒是挺头头是道。但是感觉对binder本质还是不清楚。麻烦从网上下深入理解卷1第六章电子版,结合代码仔细看看。你这个问题,不给写上一两页,无法说清楚。呵呵 加油。已经有一点入门了.
  
#110楼  2013-01-24 11:09  飞天红猪侠   
@innost
引用 @飞天红猪侠
小伙子,你问的问题倒是挺头头是道。但是感觉对binder本质还是不清楚。麻烦从网上下深入理解卷1第六章电子版,结合代码仔细看看。你这个问题,不给写上一两页,无法说清楚。呵呵 加油。已经有一点入门了.

代码我已经研究了有一段时间了,自己也写了binder程序,但是感觉就是在这两个问题上卡住了,不知道能不能大概指出我在这里有哪些问题,好有一个方向。
  
#111楼 [楼主] 2013-01-24 12:22  innost   
@飞天红猪侠
看电子版书了么?注意代码外的文字了么?如果仔细看了,怎么会连client端是否打开binder设备都不清楚呢?要参与binder通信,是不是都得打开binder设备?建议你再回头重新整理下思路。现在感觉你看了足够多代码,资料,吸收了足够多的知识,但就是没有串起来。这一关你必须自己过,这样你才能成长。呵呵。我也经历过类似的痛苦。下一次,你带着问题和你的初步答案来求证。大胆假设,小心求证,送给你 呵呵 加油。
  
#112楼  2013-01-24 16:49  飞天红猪侠   
@innost
谢谢,那我小心求证去了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值