Java层Binder机制详解

最新推荐文章于 2024-04-18 16:59:21 发布
最新推荐文章于 2024-04-18 16:59:21 发布
阅读量683 收藏
点赞数
分类专栏: Android 进阶

本文是我阅读《Android内核剖析》一书的笔记,在此写下来是希望能够加深理解,也希望朋友们能够指出其中的不足。https://i-blog.csdnimg.cn/blog_migrate/1b742e3d4e6a6515827cb7b1388537e5.png

Binder是一种基于C/S的架构,主要包括四个部分:服务端(Server),客户端(Client),Binder驱动,ServiceManager。Binder是Android系统中非常重要的一种IPC机制,如果你想研究Frameworks,必须先对Binder机制诱有一定的认识,否则是无法看懂Frameworks源码的。上述四个部分分别在不同的进程中,他们之间的交互都是通过Binder实现,现在站在宏观的角度来分析Server,Client,ServiceManager之间的关系,如下图:

                   

分析上图:

(1)    当一个服务进程启动后,需要将其中的Service注册到ServiceManager中,此时底层会有两个变化:①后台启动一个监听线程,监听Binder驱动发过来的消息 ② 在Binder驱动中生存一个Service的Binder引用

(2)    Client想和某一个Service交互,需要向ServiceManager申请获得该Service在Binder中的引用,并存放在自身的mRemote变量中,之后通过mRemote调用。

上图展示了客户端如何和服务端交互:

 客户端获取服务端在Binder驱动中的应用,这个引用改写了transact方法(这个方法来自于IBinder),这个方法通过调用onTransact方法实现如下功能:首先向服务端发送一个消息调用,并挂起当前线程,然后等待服务端执行完毕返回,最后继续执行客户端线程。

下面使用AIDL工具生成一个简单的服务端和客户端吧。在一个包中新建一个ImusicPlayerService.aidl文件,这时在R.java目录下回自动生成一个ImusicPlayerService.java文件。

ImuiscPlayerService.aidl

[java]  view plain  copy
 print ?
  1. interface IMusicPlayerService  
  2. {  
  3.     void start(String path);  
  4.     void stop();  
  5. }  

ImusicPlayerService.java文件

[java]  view plain  copy
 print ?
  1. public interface IMusicPlayerService extends android.os.IInterface  
  2. {  
  3. /** Local-side IPC implementation stub class. */  
  4. public static abstract class Stub extends android.os.Binder implements com.binder.demo.IMusicPlayerService  
  5. {  
  6.     private static final java.lang.String DESCRIPTOR = "com.binder.demo.IMusicPlayerService";  
  7. /** Construct the stub at attach it to the interface. */  
  8.     public Stub()  
  9.     {  
  10.         this.attachInterface(this, DESCRIPTOR);  
  11.     }  
  12. /** 
  13.  * Cast an IBinder object into an com.binder.demo.IMusicPlayerService interface, 
  14.  * generating a proxy if needed. 
  15.  */  
  16.     public static com.binder.demo.IMusicPlayerService asInterface(android.os.IBinder obj)  
  17.     {  
  18.         if ((obj==null)) {  
  19.             return null;  
  20.         }  
  21.         android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);  
  22.         if (((iin!=null)&&(iin instanceof com.binder.demo.IMusicPlayerService))) {  
  23.             return ((com.binder.demo.IMusicPlayerService)iin);  
  24.         }  
  25.         return new com.binder.demo.IMusicPlayerService.Stub.Proxy(obj);  
  26.     }  
  27.     @Override   
  28.     public android.os.IBinder asBinder()  
  29.     {  
  30.     return this;  
  31.     }  
  32.     @Override   
  33.     public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException  
  34.     {  
  35.         switch (code)  
  36.         {  
  37.             case INTERFACE_TRANSACTION:  
  38.             {  
  39.                 reply.writeString(DESCRIPTOR);  
  40.                 return true;  
  41.             }  
  42.             case TRANSACTION_start:  
  43.             {  
  44.                 data.enforceInterface(DESCRIPTOR);  
  45.                 java.lang.String _arg0;  
  46.                 _arg0 = data.readString();  
  47.                 boolean _result = this.start(_arg0);  
  48.                 reply.writeNoException();  
  49.                 reply.writeInt(((_result)?(1):(0)));  
  50.                 return true;  
  51.             }  
  52.             case TRANSACTION_stop:  
  53.             {  
  54.                 data.enforceInterface(DESCRIPTOR);  
  55.                 this.stop();  
  56.                 reply.writeNoException();  
  57.                 return true;  
  58.             }  
  59.         }  
  60.         return super.onTransact(code, data, reply, flags);  
  61.     }  
  62.     private static class Proxy implements com.binder.demo.IMusicPlayerService  
  63.     {  
  64.         private android.os.IBinder mRemote;  
  65.         Proxy(android.os.IBinder remote)  
  66.         {  
  67.         mRemote = remote;  
  68.         }  
  69.         @Override   
  70.         public android.os.IBinder asBinder()  
  71.         {  
  72.             return mRemote;  
  73.         }  
  74.         public java.lang.String getInterfaceDescriptor()  
  75.         {  
  76.             return DESCRIPTOR;  
  77.         }  
  78.         @Override   
  79.         public boolean start(java.lang.String filePath) throws android.os.RemoteException  
  80.         {  
  81.             android.os.Parcel _data = android.os.Parcel.obtain();  
  82.             android.os.Parcel _reply = android.os.Parcel.obtain();  
  83.             boolean _result;  
  84.             try {  
  85.                 _data.writeInterfaceToken(DESCRIPTOR);  
  86.                 _data.writeString(filePath);  
  87.                 mRemote.transact(Stub.TRANSACTION_start, _data, _reply, 0);  
  88.                 _reply.readException();  
  89.                 _result = (0!=_reply.readInt());  
  90.             }  
  91.             finally {  
  92.                 _reply.recycle();  
  93.                 _data.recycle();  
  94.             }  
  95.             return _result;  
  96.         }  
  97.         @Override   
  98.         public void stop() throws android.os.RemoteException  
  99.         {  
  100.             android.os.Parcel _data = android.os.Parcel.obtain();  
  101.             android.os.Parcel _reply = android.os.Parcel.obtain();  
  102.             try {  
  103.                 _data.writeInterfaceToken(DESCRIPTOR);  
  104.                 mRemote.transact(Stub.TRANSACTION_stop, _data, _reply, 0);  
  105.                 _reply.readException();  
  106.             }  
  107.             finally {  
  108.                 _reply.recycle();  
  109.                 _data.recycle();  
  110.             }  
  111.         }  
  112.     }  
  113.     static final int TRANSACTION_start = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);  
  114.     static final int TRANSACTION_stop = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1);  
  115. }  
  116. public boolean start(java.lang.String filePath) throws android.os.RemoteException;  
  117. public void stop() throws android.os.RemoteException;  
  118. }  

我们来重点分析一下两个重要的类:

class Stub extends android.os.Binderimplements com.binder.demo.ImusicPlayerService

private static class Proxy implementscom.binder.demo.ImusicPlayerService


对照上面一个图很容易知道Stub这个类对应的是Server端,而Proxy对应的是客户端,那么首先从客户端分析:


在客户端中,我们看到一个私有变量mRemote,它存放的就是服务端在Binder驱动中的一个引用。接下来分析start方法:为了查看方便,我再次将start方法代码贴出来:

[java]  view plain  copy
 print ?
  1. public boolean start(java.lang.String filePath) throws android.os.RemoteException  
  2.     {  
  3.             android.os.Parcel _data = android.os.Parcel.obtain();  
  4.             android.os.Parcel _reply = android.os.Parcel.obtain();  
  5.             boolean _result;  
  6.             try {  
  7.                 _data.writeInterfaceToken(DESCRIPTOR);  
  8.                 _data.writeString(filePath);  
  9.                 mRemote.transact(Stub.TRANSACTION_start, _data, _reply, 0);  
  10.                 _reply.readException();  
  11.                 _result = (0!=_reply.readInt());  
  12.             }  
  13.             finally {  
  14.                 _reply.recycle();  
  15.                 _data.recycle();  
  16.             }  
  17.             return _result;  
  18.         }  

发现start里面其实就是调用的mRemote中的transact方法,这不就是一种典型的代理模式吗?我想这里之所以使用代理模式,是为了在将参数打包发送到服务端去之前,固定各个参数在包中的顺序,方便服务端去除数据。至于其中的Stub.TRANSACTION_start是在Stub类中定义的一个变量,用来标示函数的。

static final int TRANSACTION_start =(android.os.IBinder.FIRST_CALL_TRANSACTION + 0);

 

transact函数经改写后,本质就是调用了Stub中的onTransact函数,那么我们来分析一下服务端的onTransact函数吧。同样为了方便,再次贴出:

[java]  view plain  copy
 print ?
  1. public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException  
  2.     {  
  3.         switch (code)  
  4.         {  
  5.             case INTERFACE_TRANSACTION:  
  6.             {  
  7.                 reply.writeString(DESCRIPTOR);  
  8.                 return true;  
  9.             }  
  10.             case TRANSACTION_start:  
  11.             {  
  12.                 data.enforceInterface(DESCRIPTOR);  
  13.                 java.lang.String _arg0;  
  14.                 _arg0 = data.readString();  
  15.                 boolean _result = this.start(_arg0);  
  16.                 reply.writeNoException();  
  17.                 reply.writeInt(((_result)?(1):(0)));  
  18.                 return true;  
  19.             }  

由于传入的code是TRANSACTION_start,所以服务端首先从包中按照客户端的写入顺序读出数据,然后调用自己的start方法,也就是说我们已经完成在客户端调用服务端的方法了,然后将返回数据写入到reply包中,Binder驱动接到这个通知后,就会继续执行客户端线程从这个包中去除数据。

 

细心的朋友可能会发现一个问题,还有一个非常关键的问题没有解决,客户端是如何拿到服务端的Binder应用的,下面就来分析一下这个问题

 

在写程序的时候,经常会使用getSystemService这个函数来获取一个XXXManager,例如我需要获得一个InputMethodManager,那么我会这么做:

[java]  view plain  copy
 print ?
  1. <pre name="code" class="java">InputMethodManagerwm=(InputMethodManager)context.getSystemService(“input_method”);  
  2. getSystemService这个函数是在ContextImpl中实现的,部分源码如下:  
  3. else if (INPUT_METHOD_SERVICE.equals(name)) {  
  4.             return InputMethodManager.getInstance(this);  
  5. 进入到getInstance(this)看看源码:  
  6. static public InputMethodManager getInstance(Looper mainLooper) {  
  7.         synchronized (mInstanceSync) {  
  8.             if (mInstance != null) {  
  9.                 return mInstance;  
  10.             }  
  11.             IBinder b = ServiceManager.getService(Context.INPUT_METHOD_SERVICE);  
  12.             IInputMethodManager service = IInputMethodManager.Stub.asInterface(b);  
  13.             mInstance = new InputMethodManager(service, mainLooper);  
  14.         }  
  15.         return mInstance;  
  16. }  
  17. </pre><br><br>  

代码中通过使用ServiceManager中的getService方法获取到一个Binder对象,然后通过这个Binder对象new 一个InputMethodManager出来并返回,这里我们不得不猜想这个Binder对象就是一个服务端的引用,为了验证猜想,继续进入到getService看看

[java]  view plain  copy
 print ?
  1. public static IBinder getService(String name) {  
  2.         try {  
  3.             IBinder service = sCache.get(name);  
  4.             if (service != null) {  
  5.                 return service;  
  6.             } else {  
  7.                 return getIServiceManager().getService(name);  
  8.             }  
  9.         } catch (RemoteException e) {  
  10.             Log.e(TAG, "error in getService", e);  
  11.         }  
  12.         return null;  
  13.     }  

还挺复杂的,我们进入getIServiceManager中看看吧,估计第一次学习Binder的同学已经晕了,没事多看几遍就很清晰的。

[java]  view plain  copy
 print ?
  1. private static IServiceManager getIServiceManager() {  
  2.         if (sServiceManager != null) {  
  3.             return sServiceManager;  
  4.         }  
  5.   
  6.         // Find the service manager  
  7.         sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());  
  8.         return sServiceManager;  
  9. }  

到了这里就涉及到几点知识点了,容我慢慢道来:

(1)    ServiceManager本身就是一个Service,那么我们的客户端再和它交互之前也必须获取到它在Binder中的引用,说道这里可能有些朋友就会想,我们不是要通过ServiceManager获取Binder应用吗,那么他自己的Binder应用怎么获取呢,呵呵,这个问题解决起来很简单,Android中提供了BinderInternal.getContextObject()函数返回ServiceManger的引用,说白了就是这个意思:ServiceManager的Binder引用通过上面这个函数获得,而其他Service的Binder引用需要通过ServiceManager获得。

(2)    这里有一个asInterfaec函数,它的代码大家可以查看Stub类中的asInterface,在这里我只说明一下它的作用。前面已经说过,一个Service说到底就是一个Binder对象,一个Binder对象创建后,就会在Binder驱动中形成一个引用,客户端就是通过这个引用和服务端交互,但是如果在这个Service进程内部调用这个Service,那么就没有必要使用IPC,直接可以使用这个Service对象(Binder对象),也就是说这个函数就是对外界提供了统一的接口,不管是远程调用还是本地调用,使用的都是同样的代码,

 

到这里我们会发现,在XXXManager里面有一个IXXX类型的变量,如果是远程调用,那么就是Proxy累,如果是本地调用,存放的就是Stub类


总结:

(1)      Server所在进程启动后,需要将其中的Servic注册到ServiceManager,这样Client就可以通过ServiceManager找到对应的Binder引用,而ServiceManager自身的Binder引用时通过BinterInternal.getContextObject()函数获得

(2)      我们在写程序时,通过getSystemService获得XXXManager,在XXXManager中保存了一个IXXX变量,这个变量可能是Proxy类型,也可能是Stub类型,这个过程被asInterface函数屏蔽了。
乐由心起
关注
专栏目录
Binder机制详解
是阿超
06-04 1526
Binder是什么?Binder的原理;Binder运行机制Binder通信的四个角色;Binder驱动;Binder通信模型;为什么使用Binder
Android Binder机制详解
itbird的专栏
03-12 3980
Android系统中,涉及到多进程间的通信底都是依赖于Binder IPC机制Binder,英文意思是别针、回形针的意思,我们经常用回形针将两张纸别在一起,而在Android中,Binder用于将Client端与Service端别在一起。即把多个进程别在一起。比如:普通应用可以通过访问MusicService,而实现音乐的播放、暂停、停止功能。 Binder工作在Linux面,属于一个驱动,只是这个驱动没有硬件支持,或者说其操作的硬件是基于一小段内存。从线程的角度讲,Binder驱动运行在内核态,客.
java到C解析Binder机制
rambo_huang的博客
08-20 1197
java到C解析Binder机制   Binder机制是一种C/S结构,主要包括三部分,分别为Client、Server、ServiceManager。ServiceManager是谷歌设计的,它是一段简洁的C代码(位置在native/cmds/servicemanager/service_manager.c),主要是方便集中管理系统中的各种服务,也方便Client和Server查询系统中的
Binder机制原理分析(Java
Flying snow
12-05 2475
1、背景 谈到Binder相信大家肯定有所感触吧,我们平时肯定或多或少的接触一些,但是在分析Android源码之前我对其也是一头雾水,在网络上看到的关于Binder的文章也是似懂非懂,因为目前网络上关于Binder的文章大部分都是从C开始讲起的,对于我这个应用上的人来说根本就没有心情看下去。 今天,通过我对源码的理解以及网络上关于Binder机制的介绍来简单的分析一下Binderjava
Android系统中的Binder通信机制分析(7)- Java Binder 机制
Android系统工程师--小馬佩德罗
05-31 1098
声明 其实对于Android系统Binder通信的机制早就有分析的想法,记得2019年6、7月份Mr.Deng离职期间约定一起对其进行研究的,但因为我个人问题没能实施这个计划,留下些许遗憾… 文中参考了很多书籍及博客内容,可能涉及的比较多先不具体列出来了; 本文使用的代码是LineageOS的cm-14.1,对应Android 7.1.2,可以参考我的另一篇博客:cm-14.1 Android系统启动过程分析(1)-如何下载Nexus5的LineageOS14.1(cm-14.1)系统源码并编译、刷机
05.Binder系统:第8课第5节_Binder系统_JAVA实现_内部机制_Client端
江南才尽江南山,年少无知年少狂!
04-11 372
上小节讲解了Binder系统的分,该小节我们讲解Binder系统的内部机制,在上小节我们遗留了很多问题没有接到。 1.应用程序是java编写的,binder系统是C程序,那么java程序是如何调用C程序的呢? 我们先来回到这个问题,即这个小节需要讲解的内容: 从上图我们可以看到: TestServer首先通过addservice向service_manager注册服务:这个时候TestServ......
Java接口剖析:Android应用框架Binder通信机制详解
本文深入探讨了Android系统中进程间通信的核心组件——Binder机制,特别是在应用程序框架如何通过Java接口实现这一机制。首先,需要明确的是,虽然Android系统底Binder接口是用C/C++编写的,但开发者在日常...
Android进程间通信-Binder机制详解
10-16
Android 进程间通信-Binder 机制详解 Android 系统中,每一个应用程序都是由一些 Activity 和 Service 组成的,一般 Service 运行在独立的进程中,而不同的 Activity 有可能运行在同一个进程中,也可能运行在不同的...
binder java_Binder机制,从Java到C (6. Binder in Native : libbinder
weixin_39878745的博客
02-12 193
1.Java和C++中的Binder从前一篇 Binder机制,从Java到C (5. IBinder对象传递形式) 中可以看到,使用BinderJava代码,到最后都会进入到Native环境,将具体的分发工作交给执行效率更高的Native代码。而这些Native的实现都会统一到一个lib:libbinder。在前面的讲述中,我们已经接触到了native中的JavaBBinder,BBinder...
Binder 通信笔记(Java)
benben8901的专栏
11-07 1930
概述 Service注册 获取service_manager代理 Service的初始化 addService Binder驱动调用Service 参考资料概述在上一节Binder 通信笔记(native)中,分析了在c++service和client是怎样与binder驱动通信的。在Android中,绝大部分的应用和很多关键的系统Service是用Java来完成的。这一节,我们分析一下Java
BinderJava的实现
wjtzc1990的专栏
07-18 689
通过Binder在native的实现可以知道Binder通信的本质就是通过Binder共享内存进行跨进程通信,所以Java还是利用这个进行通信的,只是Client和Server内部的一些执行逻辑有变化,我们直接来看Java是如何与Binder通信的就可以了。 Java系统服务的创建过程 Java系统服务在Android启动过程中由ServiceThread启动,以power系统服务为例,PowerManagerService继承自Stub类,Stub是定义在IPowerManager接口..
binder java_Binder 机制详解Binder Java框架
weixin_32090653的博客
02-12 523
上一篇博客介绍了 Binder本地框架,本篇博客将介绍Binderjava框架。Binderjava框架BinderJava框架包含以下类(frameworks/base/core/java/android/os):IBinderBinder,IInterface,ServiceManagerNative,ServiceManagerBinderInternal,IService...
BinderJAVA接口
xqyphp的专栏
11-20 360
之前看的binder的那么多类和接口感觉蛮迷糊的,以ActivityManager为例理了一下。 IBinder:远程对象,关键接口就一个transact,发送数据到远程对象上。 Binder 实现IBinder接口 onTransact 具体发送的类型数据。 ActivityManagerNative 实现了onTransact ,用于解析数据传输,提供方法getDefault获取Acti
javaBinder——Binder
qq_38401088的博客
03-20 1186
javaBinder——Binder类   Binder类是服务端Stub的父类,其主要作用也是为服务端提供Binder通信的支持。在Stub类中的onTransact方法,适用于Binder通信的,在客户端调用服务端IPC接口时,最终会调用到Stub的onTransact方法,该方法再去调用业务接口。但是由谁来调用onTransact方法的呢,答案就在Binder类里。 一、构造与初始化 public Binder(@Nullable String descriptor) { mObject
binder java_Binder.java类别的角色,你了解吗
weixin_39969232的博客
02-12 201
Binder.java是Android应用框架里的重要组件,由于它提供了IBinder接口,让Activity等组件能透过IBinder接口而远程呼叫应用程序里的Service组件。对于Binder.java类别,我们可以从不同角度来看它所扮演的角色。从应用程序的Service组件来看,Binder.java就扮演Service的接口对象角色。当Activity类别想呼叫远程的Service类别之...
binder java数据传输过程
最新发布
littleyards的博客
04-18 1057
介绍binderjava数据传输的流程以及如何调用到自己定义服务里面的方法
深入理解Java Binder
qq_36428821的博客
07-25 977
如果对AIDL有不理解的,可以先看看这一篇文章再探AIDL_AD钙奶-lalala的博客-CSDN博客我们还是延续前面一篇文章的例子来讲解,我们创建的AIDL文件如下然后Build->MakeProject,会自动在build->generated-注释1和注释2处将Java的Parcel对象转换为Native的Parcel对象,注释3处从BinderProxy获取mObject,也就是BpBinder,注释4处调用BpBinder的transact方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值