Service Manager进程从睡眠中被唤醒,返回BR_TRANSACTION,执行真正意义的addService

最新推荐文章于 2023-04-25 19:52:06 发布
最新推荐文章于 2023-04-25 19:52:06 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: Android源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/26151113
版权
本文探讨了Android Service Manager在驱动层的工作原理,特别是当它从睡眠状态被唤醒,处理BR_TRANSACTION事件,执行实际的addService操作。内容涉及了goldfish内核中的binder.c和binder.h源代码。
摘要由CSDN通过智能技术生成

本文参考《Android系统源代码情景分析》,作者罗升阳

一、service manager代码:

        ~/Android/frameworks/base/cmd/servicemanager
       ----binder.c
       ----service_manager.c
       ----binder.h


        驱动层代码:

       ~/Android//kernel/goldfish/drivers/staging/android

       ----binder.c

       ----binder.h


二、源码分析
       在上一篇文章中,Android Binder进程间通信---FregServer进程,发送BC_TRANSACTION,睡眠等待 http://blog.csdn.net/jltxgcy/article/details/26076149
       list_add_tail(&t->work.entry, target_list);已经加入到目标进程的todo列表。
       wake_up_interruptible(target_wait);唤醒了目标进程。
       还记得在Andorid Binder进程间通信---Service Manager进程启动,睡眠等待一文中 http://blog.csdn.net/jltxgcy/article/details/25797011,最后进程睡眠等待直到有新的未处理项为止,此时有新的处理项,继续执行binder_thread_read函数。实现如下:

       ~/Android//kernel/goldfish/drivers/staging/android

       ----binder.c

static int
binder_thread_read(struct binder_proc *proc, struct binder_thread *thread,
	void  __user *buffer, int size, signed long *consumed, int non_block)
{
	void __user *ptr = buffer + *consumed;
	void __user *end = buffer + size;

	int ret = 0;
	.........

	while (1) {
		uint32_t cmd;
		struct binder_transaction_data tr;
		struct binder_work *w;
		struct binder_transaction *t = NULL;

		if (!list_empty(&thread->todo))
			w = list_first_entry(&thread->todo, struct binder_work, entry);
		else if (!list_empty(&proc->todo) && wait_for_proc_work)
			w = list_first_entry(&proc->todo, struct binder_work, entry);//将要处理的工作项保存在binder_work结构体w中
		else {
			if (ptr - buffer == 4 && !(thread->looper & BINDER_LOOPER_STATE_NEED_RETURN)) /* no data added */
				goto retry;
			break;
		}

		........

		switch (w->type) {
		case BINDER_WORK_TRANSACTION: {
			t = container_of(w, struct binder_transaction, work);//由于binder_work结构体w的类型为BINDER_WORK_TRANSACTION,即它是一个嵌入在一个binder_transaction结构体中的工作项,因此可以安全地将它转换为一个binder_transaction结构体t
		} break;
		.........
		}

		if (!t)
			continue;

		BUG_ON(t->buffer == NULL);
		if (t->buffer->target_node) {
			struct binder_node *target_node = t->buffer->target_node;
			tr.target.ptr = target_node->ptr;//Binder实体对象ptr为NULL
			tr.cookie =  target_node->cookie;//Binder实体对象cookie为NULL
			t->saved_priority = task_nice(current);
			if (t->priority < target_node->min_priority &&
			    !(t->flags & TF_ONE_WAY))
				binder_set_nice(t->priority);
			else if (!(t->flags & TF_ONE_WAY) ||
				 t->saved_priority > target_node->min_priority)
				binder_set_nice(target_node->min_priority);
			cmd = BR_TRANSACTION;//cmd设置BR_TRANSACTION
		} else {
			.....
		}
		tr.code = t->code;//ADD_SERVICE_TRANCATION
		tr.flags = t->flags;//TF_ACCEPTS_FDS
		tr.sender_euid = t->sender_euid;

		if (t->from) {
			struct task_struct *sender = t->from->proc->tsk;
			tr.sender_pid = task_tgid_nr_ns(sender, current->nsproxy->pid_ns);
		} else {
			.......
		}

		tr.data_size = t->bu
最低0.47元/天 解锁文章
jltxgcy
关注
专栏目录
FregServer进程,发送BC_TRANSACTION唤醒ServiceManager进程返回BR_TRANSACTION_COMPLETE,睡眠等待主线程thread->wait
jltxgcy的专栏
05-17 3141
本文参考《Android系统源代码情景分析》,作者罗升阳 一、测试代码:        ~/Android/external/binder/server         ----FregServer.cpp         ~/Android/external/binder/common         ----IFregService.cpp
Binder系列()——addService——代码分析
Burning Water
05-16 788
概述 addService的过程涉及三个模块: Serviceservice通过调用service manageraddService接口将自己注册到SM,本质上是client; SM,接收service的注册请求,本质上是server; Binder Driver,负责CS之间的数据传输和kernel关键数据结构的建立。 client 看了网上很多资料都是以media service为...
注册服务(addService)
kingmasterlife的博客
04-25 384
过程说明: 1. 获 取 ServiceManager: 讲 解 了 defaultServiceManager() 返回的是BpServiceManager 对象, 用于跟 servicemanager 进程通信;2. 理解 Binder 线程池的管理, 讲解了 startThreadPool 和joinThreadPool 过程.media 服务注册。
Service Manager进程,发送BC_REPLY,唤醒FregServer进程返回BR_TRANSACTION_COMPLETE,睡眠等待在proc->wait
jltxgcy的专栏
05-19 2735
本文参考《Android系统源代码情景分析》,作者罗升阳 一、service manager代码:        ~/Android/frameworks/base/cmd/servicemanager        ----binder.c        ----service_manager.c        ----binder.h
service-transaction.rar
06-05
分布式事务的四种解决方案实践,下载即运行.项目运用了spring cloud,rocketmq,seata,mysql,mybatis 等技术
Java接口源代码--System和Service Manager进程间通信--应用程序和Service Manager进程间通信
jltxgcy的专栏
06-11 2584
本文参考《Android系统源代码情景分析》,作者罗升阳 一、架构代码:        ~/Android/frameworks/base/core/java/android/os       ----IInterface.java (Interface)       ----IServiceManager.java (IServiceManager)       ----IBinder
Binder学习笔记(十二)—— binder_transaction(...)都干了什么?
热门推荐
ZChongr
08-01 1万+
binder_open(…)都干了什么?在回答binder_transaction(…)之前,还有一些基础设施要去探究,比如binder_open(…),binder_mmap(…),这些调用是在打开设备文件/dev/binder之后必须完成的程式化操作,而在它们内部需要做一些数据结构的准备。首先来看binder_open(…) kernel/drivers/staging/android/bin
ServiceManager添加service组件过程
shbj的博客
05-05 1271
FregService int main(int argc, char **argv){ FregService::instantiate();//创建FregService组件 ProcessState::self()->startThreadPool();//启动一个binder线程池 IPCThreadState::self()->joinThreadPool();//将主线程也加入到binder线程池 return 0; } static void instantiate(){
addService实例分析
freexuejin_business的专栏
12-19 1293
这个例子源自ActivityManagerService(AMS),我们通过它揭示Java层Binder的工作原理。该例子的分析步骤如下: 首先分析AMS如何将自己注册到ServiceManager。 然后分析AMS如何响应客户端的Binder调用请求。 本例的起点是setSystemProcess函数,其代码如下所示: [-->ActivityManagerService.java::s
05.Binder系统:第6课第8节_Binder系统_驱动情景分析_transaction_stack机制_双向服务
江南才尽江南山,年少无知年少狂!
04-03 442
现在开始讲解在双向传输,使用transaction_stack机制的作用。 假设有三个进程p1,p2,p3分别提供S1,S2,S3服务,他们分别有自己的线程t,如下图: 假设t1线程需要使用p2服务,他会向t2线程发送数据,在t2线程发送数据发送数据的时候,又要使用到p3服务,会向t3线程发送数据,在t3线程处理的过程,他又要回过头使用p1服务。 那么问题就来了,此时的t3线程应该发送数据给谁......
Transaction
03-19
NULL 博文链接:https://j2ee2009.iteye.com/blog/711844
Android Service 的添加流程
Tony的专栏
06-10 2275
Android  系统层会在开机
【安卓源码】Binder机制2 -- addService 流程
mike_jun的博客
04-25 883
一次完整的 Binder IPC 通信过程通常是这样:首先 Binder 驱动在内核空间创建一个数据接收缓存区;接着在内核空间开辟一块内核缓存区,建立内核缓存区和内核数据接收缓存区之间的映射关系,以及内核数据接收缓存区和接收进程用户空间地址的映射关系;发送方进程通过系统调用 copyfromuser() 将数据 copy 到内核的内核缓存区,由于内核缓存区和接收进程的用户空间存在内存映射,因此也就相当于把数据发送到了接收进程的用户空间,这样便完成了一次进程间的通信。
Android Binder学习(四)之addService流程分析
armwind的专栏
06-03 8928
Android Binder学习(四)之addService流程分析备注:本文基于Android5.1分析   该篇博文去年年底就基本整理完毕,年后几个月太忙,最近才有时间整理一下发表出来。博文是边看代码边整理的,本人能力有限,前后花了三个星期的苦逼夜晚整理。博文是按着代码的执行流程来分析的。以mediaServer添加camera服务为例来分析数据打包传递过程,间穿插一些我自己理解画出来的图,
05.Binder系统:第6课第7节_Binder系统_驱动情景分析_transaction_stack机制_REPLY
江南才尽江南山,年少无知年少狂!
04-03 482
通过前面的学习我们知道,binder通信涉及搭配两个进程,A,B: A发送一个BC_TRANSACTION消息给驱动,驱动把其转化为BR_TRANSACTIONB转发给B。 B接收到一个类型为BR_TRANSACTIONB的数据,然后发送一个BC_REPLY的消息给驱动,驱动把其转化为BR_REPLY,然后回复给A进程。 简单概述 在前面的分析,我们没有详细的分析,驱动程序,如何查找到消息的...
记一个使用spring @transactionl注解之后注入service报错的问题
wylkl00的博客
06-13 1730
首先还原一下问题 这边我开发的一个service类 :ContractProjectFlowServiceImpl,和它的接口 :ContractProjectFlowService。 然后同事在他自己的类里面是这么注入的: @Autowired private ContractProjectFlowServiceImpl projectFlowService; 直接注入...
Android Binder进程间通信机制
鸿蒙开发知识记录
05-11 1475
1 Binder机制简介 为了系统的安全与稳定,Linux系统是存在进程隔离的:两个不同的进程,如应用App进程和ActivityManagerService服务所在的system_server系统进程,是无法直接通过内存地址访问到对方内部的函数或者变量的。所以两个进程如果需要相互访问就涉及到一个跨进程通信的概念即IPC(Inter-process communication进程间通讯)。本质上是借助于不同进程的内核空间都是共享的原理,两个不同的进程都去访问内核空间,从而达到“间接”访问对方的目的。Bin
Binder机制,从Java到C (9. IPC通信过程)
dhjfnfzqyfkbbb1824的博客
01-13 181
1.一次IPC通信過程的幾個步驟 一次通信过程简单的说有下面5个步骤,第一眼看上去,肯定不知道什么玩意,多看几遍,慢慢看,其实是能理解的。 1. Client将数据封装成Parcel。 (前面已经讲过啦) 2. Client process 发送 BC_TRANSACTION 命令协议到kernel,(Client跟kernel说,我要开始远程通信啦) kerne...
android Binder机制2---Binder的数据结构以及Binder驱动
小明的专栏
03-11 1166
大纲 Binder的数据结构 Binder在传输数据的表述:flat_binder_object Binder对象类型 Binder实体在驱动的表述:binder_node Binder引用在驱动的表述:binder_ref Binder 进程、线程结构:binder_proc和binder_thread Binder收发数据包结构:binder
pythonfludh和commit_transaction的区别
最新发布
07-09
调用`commit_transaction()`后,事务将被结束,任何后续的数据库操作将在一个新的事务进行。 总结而言,`flush()`方法用于ORM框架将待保存的对象实例写入数据库,而`commit_transaction()`方法用于手动提交当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值