Binder机制4---Framework层

最新推荐文章于 2023-02-16 14:18:58 发布
最新推荐文章于 2023-02-16 14:18:58 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Android
  1. 5. Binder机制的Java接口  

通常,应用程序框架中基于Java语言的Binder接口是通过JNI来调用基于C/C++语言的Binder运行库来为Java应用程序提供进程间通信服务的。在应用程序中,Server被实现为Service的形式,并通过IServiceManager.addService接口来把这个Service添加到Service Manager中;Client也是通过IServiceManager.getService接口来获得Service接口,这样就可以使用这个Service提供的功能了。

这里,我们以XXXService代表XXX的Service服务为例,把整个交互的过程分为如下几个部分来分析:

  1. 初始化Framework层Binder框架
  2. C/S获得ServiceManager的Java远程接口过程
  3. XXXService的接口定义和启动过程,添加自己到SM中
  4. Client获得XXXService的Java远程接口过程
  5. Client通过Java远端接口使用XXXService提供的服务

5.1 Binder framework层的初始化

在java层工作前,需建立与Native层的关系,建立这个关系的函数是 android_util_Binder.cpp::register_android_os_Binder(),流程如下:

  1. 初始化Java Binder类和Native层的关系:调用 int_register_android_os_Binder(env)
    1. 找到Java层的Binder
    2. 通过gBinderOffsets对象保存和Binder类相关的某些在JNI层中使用的信息
    3. 注册Binder类中native函数的实现
  2. 初始化Java BinderInternal类和Native层的关系:调用 int_register_android_os_BinderInternal(env)
    1. 根据BinderInternal的全路径(com/android/internal/os/BinderInternal)找到代表该类的jclass对象
    2. 通过gBinderInternal静态对象,保存BinderInternal类的一些信息:如methodID和filedID
    3. 注册BinderInternal类中native函数的实现
  3. 初始化 Java BinderProxy类和Native层的关系:调用 int_register_android_os_BinderProxy(env)
    1. 通过gWeakReferenceOffsets来和WeakReference类交互,包括:获取WeakReference类get函数的methodID
    2. 通过gErrorOffsets来和Error类交互
    3. 通过gBinderProxyOffsets来和BinderProxy类交互,包括:获取BinderProxy的一些信息
    4. 通过gClassOffsets来和Class类交互
    5. 注册BinderProxy native函数的实现
  4. 初始化Java Parcel类和Native层的关系:调用 int_register_android_os_Parcel(env)

作用:初始化其实就是提前获取一些JNI层的使用信息,这样可以节省每次使用时获取这些信息的时间

5.2 Binder framework层构架总览


这里解释一下Java Binder, Java Internal, Java Proxy,以及IBinder的关系:

  1. 系统定义了一个IBinder接口类以及DeathRecipient接口。IBinder接口类中定义了FLAG_ONEWAY标志,作用是实现非阻塞,只把请求发送到Binder驱动即可返回,不用等待服务端的结果。
  2. Binder类和BinderProxy类分别实现了IBinder接口。Binder类作为服务端Bn的代表;BinderProxy类作为客户端Bp的代表
  3. BinderInternal类仅供Binder架构使用,其内部有一个GcWatcher类,专门用于处理和Binder架构相关的垃圾回收
  4. Java层同样提供一个用于承载通信数据的Parcel类

5.3 C/S获得ServiceManager的Java远程接口过程

我们要获取的ServiceManager的Java远程接口是一个ServiceManagerProxy对象的IServiceManager接口,如上图。IServiceManager接口提供了getService()和addService()两个函数来管理Service。从serviceManagerProxy的构造函数中发现,它需要一个BinderProxy对象的IBinder接口作为参数;所以得先获得BinderProxy对象。


上图中,我们可以看到获取SM的Java远程接口ServiceManagerProxy的路径,是通过ServiceManager.getIServiceManager()来获取,而该函数又是通过ServiceManagerNative来获取。

我们先来分析getIServiceManager()

5.3.1 ServiceManager.getIServiceManager()

这个函数定义在frameworks/base/core/java/android/os/ServiceManager.java文件中,里面的核心代码:

  • sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());  
  • return sServiceManager;

如果其静态成员变量sServiceManager尚未创建,首先要通过BinderInternal.getContextObject()来获得一个BinderProxy对象,再调用ServiceManagerNative.asInterface()来创建对应的ServiceManagerProxy对象
接下来通过BinderInternal.getContextObject() 和ServiceManagerNative.asInterface()两个部分来分析。

5.3.1.1 BinderInternal.getContextObject()

BinderInternal.getContextObject()这个函数定义在frameworks/base/core/java/com/android/internal/os/BinderInternal.java文件中,调用了JNI层的android_os_BinderInternal_getContextObject()。android_os_BinderInternal_getContextObject()是一个JNI方法,在frameworks/base/core/jni/android_util_Binder.cpp文件中,核心代码为:

  • sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
    • ProcessState::self()->getContextObject(NULL)返回一个BpBinder对象,handle值为0,代码即可以写成:
    • sp<IBinder> b = new BpBinder(0);
  • return javaObjectForIBinder(env, b);   把这个BpBinder对象转换成一个BinderProxy对象
    • 在该函数中,有两个变量gBinderOffsets和gBinderProxyOffsets:
    • gBinderOffsets变量是用来记录”ppt 2.”左下角第二个类图中的Binder类的相关信息的,它是在注册Binder类的JNI方法的int_register_android_os_Binder函数初始化的
      gBinderProxyOffsets是用来变量是用来记录”ppt 2.”右上角第一个图中的BinderProxy类的相关信息的,它是在注册BinderProxy类的JNI方法的int_register_android_os_BinderProxy函数初始化的
      核心代码:
      • object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);  创建了一个BinderProxy对象
      • env->SetIntField(object, gBinderProxyOffsets.mObject, (int)val.get());  把BpBinder对象和BinderProxy对象关联起来;BinderProxy.mObject成员记录了这个BpBinder对象的地址
      • 最后,把BinderProxy返回到android_os_BinderInternal_getContextObject函数,再返回到ServiceManager.getIServiceManager()中,我们就获得一个BinderProxy对象了
    • 在getIServiceManager()中的:sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());
      相当于:sServiceManager = ServiceManagerNative.asInterface(new BinderProxy());

5.3.1.2 ServiceManagerNative.java::asInterface()

接下来调用asInterface(),定义在frameworks/base/core/java/android/os/ServiceManagerNative.java 文件中:

  • asInterface(IBinder obj):obj是一个BpProxy对象或者BinderProxy对象(取决于这个申请SM的Java层远程接口的对象是Client还是Server),构造一个和业务相关的Proxy对象。这里我们假设申请者是client,构造了ServiceManagerProxy对象

这样,在getIServiceManager()中:sServiceManager = ServiceManagerNative.asInterface(new BinderProxy()); 相当于:sServiceManager =new ServiceManagerProxy(new BinderProxy()); 

5.3.2 获得SM的Java远端接口整体流程

这样,申请者在Java层拥有了一个Service Manager远程接口ServiceManagerProxy,这个ServiceManagerProxy对象在JNI层有一个handle值为0的BpBinder对象与之通过gBinderProxyOffsets关联起来,整体流程如下:


5.4 Service启动过程

XXXService继承了IXXXService.Stub类,并通过本地方法实现了Stub类的业务函数,有了XXXService之后,我们就会把它的Server类SystemServer启动起来。

定义在frameworks/base/services/java/com/android/server/SystemServer.java文件中,SystemServer对象是在系统启动时创建的,创建后会启动一个线程来创建XXXService,并把它添加到SM中去
在serverThread extends Thread中:ServiceManager.addService("XXX", new XXXService());

下面我们会进行new XXXService() 和 ServiceManager.addService()两部分的分析

5.4.1 new XXXService()


New XXXService()会调用XXXService类的构造函数,而XXXService类继承于IXXXService.Stub类(XXXNative),Stub类又继承于Binder类,因此会调用Binder类的构造函数,在这个构造函数里,又会调用init()来初始化这个Binder对象

init()只做了一件事,就是创建一个JavaBBinderHolder对象,然后把这个对象的地址保存在Binder类的mObject成员变量中

那么结果为:获得了一个新的实例XXXService();  且Java层的Binder对象把Native层的JavaBBinderHolder(就是BBinder)保存在变量mObject中

5.4.2 ServiceManager.addService()的实现

分析完了new XXXService(),再来看下ServiceManager.addService()的实现,核心代码:

  • getIServiceManager().addService(name, service);

getIServiceManager()之前分析过,返回一个ServiceManagerProxy对象的IServiceManager接口,那么我们看ServiceManagerProxy.addService()的实现:

  1. 获得Parcel类型的data和reply
  2. data.writeStrongBinder(service)
  3.  调用mRemote.transact(ADD_SERVICE_TRANSACTION,data,reply,0);这里的mRemote就是BinderProxy对象,调用transact把封装好的请求数据发送出去

addService()最终会调用到Framework层的BinderProxy.transact();最后调用到Native层的BpBinder::transact()进入到Binder驱动,然后驱动唤醒SM响应这个ADD_SERVICE_TRANSACTION请求,把自己注册到SM中;

AMS在SM中注册服务流程图


XXXService注册服务的类图


5.5.1 Client获得XXXService的Java远程接口过程

Client是通过IServiceManager.getService()来获得XXXService的远程接口的;在client这边的onCreate()中调用IXXXService.Stub.asInterface(ServiceManager.getService(“XXX”)); 先看ServiceManager.getService(“XXX”)
ServiceManager.getService(“XXX”)。实际是调用了ServiceManagerProxy.getService(),这个函数通过mRemote.transact执行操作;和前面一样mRemote是一个BinderProxy对象。

然后调用IBinder binder = reply.readStrongBinder();作用是:调用JNI层的 android_os_Parcel_readStrongBinder(),其作用是把Java语言的Parcel对象转换成C++语言的Parcel对象parcel,并通过parcel->readStrongBinder函数来获得一个Binder引用的BpBinder对象

最后:

  • return javaObjectForIBinder(env, parcel->readStrongBinder());

javaObjectForIBinder()之前介绍过,会创建一个BinderProxy对象。相当于: return javaObjectForIBinder(env, new BpBinder(handle)); 返回给上层getService()的binder对象

那么     XXXService = IXXXService.Stub.asInterface(ServiceManager.getService("XXX")); 相当于:XXXService = IXXXService.Stub.asInterface(new BinderProxy())); 

5.5.2 IXXXService.Stub.asInterface()

这个函数的核心代码为:

[html] view plain copy
  1. android.os.IInterface iin = (android.os.IInterface)obj.queryLocalInterface(DESCRIPTOR);    
  2.            if (((iin!=null)&&(iin instanceof android.os.IXXXService))) {    
  3.                 return ((android.os.IXXXService)iin);    
  4.             }    
  5.             return new android.os.IXXXService.Stub.Proxy(obj);    
  6.         }    

这里的obj是一个BinderProxy对象,它的queryLocalInterface返回null,于是调用下面语句获得XXXService的远程接口:    return new android.os.IXXXService.Stub.Proxy(obj); 

相当于:return new android.os.IXXXService.Stub.Proxy(new BinderProxy());

这样就获得了XXXService的远程接口了,实质上是实现了IXXXService接口的IXXXService.Stub.Proxy对象


获得XXXService的类图



client使用XXXService框架图



5.6 framework层总结

Native层和Java层的关键点:

  1. native层中,client会有一个BpBinder引用,Server会有一个BBinder引用来实现通信;
  2. Java层中,client会有一个BinderProxy对象,server会有一个JavaBBinder对象来负责通信,但实质的通信实现是基于native层,Native层又基于Binder驱动的

针对Java层C/S交互的5个步骤的总结:

  1. 初始化Java层Binder框架,是为了减少在以后通信过程中初始化的时间
  2. C/S获得ServiceManager的Java远程接口过程,实际上就是获得ServiceManagerProxy,为Java层提供C/S与SM通信的对象
  3.  XXXService的接口定义和启动过程,添加自己到SM中,实际上是为XXXService对象创建与SM通信的BinderProxy对象(就是步骤2),和创建为与client通信的JavaBBinder对象
  4. Client获得XXXService的Java远程接口过程,实际上是为client创建与SM通信的BinderProxy对象(就是步骤2),和创建与XXXService通信的BinderPorxy对象
  5. Client通过Java远端接口使用XXXService提供的服务,实际上是利用client的BinderProxy对象与XXXService的JavaBBinder对象通信,达到client使用服务的目的

虽然Binder机制的代码层层嵌套,逻辑复杂,但Binder机制的实质就是实现不同进程间的通信,通过SM来管理跨进程的服务;理解这一点,就可以理清Binder的核心:通信的实现最终都会由Binder的驱动实现,Native层和Java层的复杂构架,是出于2方面考虑:

  1. Native层的构架是为了提供统一的接口,并把业务层和逻辑层分开
  2. Java层的构架是为应用层提供统一的接口,把内部实现封装起来,隔开了底层实现和上层应用
iefswang
关注
专栏目录
Android源码分析 - FrameworkBinder(客户端篇)
m0_62167422的博客
06-27 871
本篇以分支作为基础解析我们在之前的文章中,从驱动面分析了是怎样工作的,但驱动只涉及传输部分,待传输对象是怎么产生的呢,这就是的工作了。我们要彻底了解的工作原理,不仅要去看驱动,还得去看以及应用()我们还是以第一次见到的地方开始分析,我们选取方法来分析(这个方法既有入参也有返回),抛除掉它缓存和的部分,最核心的代码就一句 BinderInternal.getContextObject 我们从开始看起,这个函数是一个函数,他被实现在中 ProcessState 我们在这里可以发现一个比较关键的类,它是
ndk开发教程,Android-Binder机制及AIDL使用,实战篇
clhcowboy的博客
05-17 725
开头 1、一定要把基本的数据结构,经典的算法,Unix编程,程序编译链接及计算机原理等基础知识扎牢,这些会长远影响你的职业发展。 2、 推荐从C语言入门,不单是因为很多操作系统、网络协议栈开源代码由C/C++实现,更多是因为C语言自身的特性:作为高级语言用户无需关注底细节,同时能直观的看到数据流向。而且C相对语法规则较为简单,可以短时间的上手应用。最重要的是,遵循C/C++、python的学习方式,比直接学习python更能清晰的知道自己程序的内存等性能状况。 面经分享 阿里一面 1.自我介绍 2.做过哪
Binder框架在Framework的C++中的使用
农场老马的专栏
02-09 4144
<br /><br />关于Binder在C++的使用,搜过几篇文章,讲得比较多,也比较复杂,除非是想对OpenBinder这个开源项目深入研究,否则的话,用不了那么多的知识。我因为需要移植Android调些Framework的Bug,一般跟踪程序时只要能找到谁调用的谁就可以了。接触过这部分一段时间后,就整理出了Android中在Framework的C++中使用Binder时的框架。很简单,借此可以很容易理清Framework部分代码的结构而不必深入研究OpenBinder实现机制,就把它记录下来了。
binder java_Binder机制4---Framework
weixin_26704349的博客
02-23 296
5.Binder机制的Java接口通常,应用程序框架中基于Java语言的Binder接口是通过JNI来调用基于C/C++语言的Binder运行库来为Java应用程序提供进程间通信服务的。在应用程序中,Server被实现为Service的形式,并通过IServiceManager.addService接口来把这个Service添加到ServiceManager中;Client也是通过IServic...
Android FrameWork——Binder机制详解(1)
maozhuxigood
08-03 227
1.前面我曾经发表过一篇blog介绍了aidl实现机制(aidl实现机制浅析),不过那只是停留在java表,并遗留了一个问题,那就是BinderProxy.transact 该方法本地化实现,同时我指出了它的具体代码位置: \frameworks\base\core\jni\android_util_Binder.cpp-&gt;static jboolean android_os_Binde...
理解AndroidBinder机制(二):C++
02-25
Framework是应用程序开发的基础。BinderFramework分为C++和Java两个部分,为了达到功能的复用,中间通过JNI进行衔接。BinderFramework的C++部分,头文件位于这个路径:/frameworks/native/include/binder/,实现...
AndroidBinder机制总结[归纳].pdf
10-19
- 效率:由于Binder机制在内核进行数据复制,减少了不必要的上下文切换,提升了性能。 - 异步通信:Binder支持同步和异步调用,能处理复杂的并发场景。 综上所述,Android Binder机制是Android系统中实现高效、...
Android FrameWorkBinder机制初识
幺鹿
01-10 1152
1
Android-FrameworkBinder全解析,实现原理分析
m0_61418377的博客
09-01 234
共享内存 顾名思义,共享内存就是允许两个不相关的进程访问同一个逻辑内存。共享内存是在两个正在运行的进程之间共享和传递数据的一种非常有效的方式。不同进程之间共享的内存通常安排为同一段物理内存 套接字 套接字是更为基础的进程间通信机制,与其他方式不同的是,套接字可用于不同机器之间的进程间通信。 Linux上IPC原理 首先我们需要理解**User space(用户空间)**和 Kernel space(内核空间)。 为了保护用户进程不能直接操作内核,保证内核的安全,操作系统从逻辑上将虚拟空间划分为用..
Android源码分析 - FrameworkBinder(服务端篇)
qq_34231329的博客
07-05 787
我们在上一片文章Android源码分析 - FrameworkBinder(客户端篇)中,分析了客户端是怎么向服务端通过驱动发起请求,然后再接收服务端的返回的。本篇文章,我们将会以服务端的视角,分析服务端是怎么通过驱动接收客户端的请求,处理,然后再返回给客户端的。上篇文章我们是以作为服务端分析的,本篇文章我们还是围绕着它来做分析,它也是一个比较特殊的服务端,我们正好可以顺便分析一下它是怎么成为驱动的的是在独立的进程中运行的,它是由进程从文件中解析并启动的,......
Framework篇 - 如何使用 Binder
u014294681的博客
03-04 617
今天来写两个 Binder 的例子,一个 native ,一个 Framework。 目录: native 使用Binder Framework 使用Binder 1. native 使用Binder 1.1 源码目录 ClientDemo.cpp:客户端程序 ServerDemo.cpp:服务端程序 IMyService.h:自定义的 My...
Binder Framework (基于android 12.0/S)
低头赶路,敬事如仪
10-09 606
andorid Binder Fwk分析
Binder Framework通信我之见解
攻城狮的博客
11-23 863
Binder是Android系统最常见的IPC通信方式,这种通信方式贯穿了整个Android系统。Android系统中,App与服务的通信、服务与服务的通信都用到了Binder,所以对Binder的通信原理的理解是非常重要的。本文是我在学习Binder通信之后的个人总结,主要是介绍BinderFramework的通信原理、过程以及Binder与aidl的相关性。将文章分享给大家,希望对大家有所帮助,如有遗漏或错误,也请帮忙指出纠正。
Framework篇 - 彻底理解 Binder 通信架构
u014294681的博客
03-03 549
本文源代码基于 Android 7.0。 目录: Binder架构 startService 分析 Binder 通信流程分析 Binder 1.Binder架构 Java 应用:对于上应用通过调用 AMP.startService,完全可以不用关心底,经过调用,最终必然会调用到AMS.startService。 Java I...
Framework如何实现Binder
Arthas的博客
09-13 631
回到javaObjectForIBinder中获取到BinderProxy对象之后调用了getBPNativeData,这个方法获取了BinderProxy对象的BinderProxyNativeData地址通过这个地址和前面创建的nativeData地址判断mGetInstance获取的到的对象是新创建的还是缓存里面的。可以肯定的是framework使用jni调用的是native的binder接口,在nativeBinder结构通过BBinder,BpBinder和ServiceManager来实现。
FrameWork学习总结之Binder
最新发布
有所尝试,有所作为!
02-16 184
FrameWork学习总结
Android Framework源码分析:JNI与Binder重点解析
Android Framework源码分析涵盖多个主题,包括JNI、init过程、常用类、Binder机制、Audio系统以及Surface系统等。其中: 1. JNI(Java Native Interface)是Java平台中连接Java和本地代码(C/C++)的关键,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值