Binder 内存分配

已于 2023-08-23 14:27:53 修改
阅读量4.2k 收藏 6
点赞数 2
分类专栏: binder 文章标签: android webview android studio
于 2022-02-11 11:23:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lei7143/article/details/122876582
版权

Kernel 日志:

[240894.843088] (4)[23213:dumpsys]binder: 23213:23213 ioctl 40046210 7fd1741174 returned -22

[240894.989640] (5)[855:HwBinder:779_2]binder_alloc: 883: binder_alloc_buf size 213544 failed, no address space

[240894.989691] (5)[855:HwBinder:779_2]binder_alloc: allocated: 636304 (num: 5 largest: 212624), free: 404080 (num: 2 largest: 210648)

[240894.989732] (5)[855:HwBinder:779_2]binder: 779:855 transaction failed 29201/-28, size 84-16 line 4118

[240894.989830] (5)[855:HwBinder:779_2]binder: send failed reply for transaction 269678023 to 883:1325

779   855     1 4839696  10628 binder_ioctl_write_read 0 S 42 -20   2   1       5 android.hardware.graphics.composer@2.1-service HwBinder:779_2

proc 883

context hwbinder

  thread 883: l 00 need_return 1 tr 0

  thread 944: l 00 need_return 1 tr 0

  thread 945: l 00 need_return 1 tr 0

  thread 947: l 00 need_return 1 tr 0

  thread 949: l 12 need_return 0 tr 0

  thread 994: l 00 need_return 1 tr 0

  thread 1032: l 00 need_return 1 tr 0

  thread 1325: l 00 need_return 1 tr 0

  thread 1861: l 00 need_return 1 tr 0

  thread 5930: l 00 need_return 1 tr 0

  node 1097: ub4000078fd63aa00 cb4000078fd680460 pri 1:97 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 tr 1 proc 779

  node 1189: ub4000078fd6e6680 cb4000078fd680a00 pri 0:120 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 tr 1 proc 779

  node 1240: ub4000078fd6e6fa0 cb4000078fd680d20 pri 0:120 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 tr 1 proc 779

  node 1616: ub4000078fd75a8e0 cb4000078fd681220 pri 0:120 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 tr 1 proc 528

  ref 1033: desc 0 node 10 s 1 w 1 d 0000000000000000

  ref 1068: desc 1 node 819 s 1 w 1 d 0000000000000000

  ref 1091: desc 2 node 1090 s 1 w 1 d 0000000000000000

  ref 1184: desc 3 node 813 s 1 w 1 d 0000000000000000

  ref 1209: desc 4 node 539 s 1 w 1 d 0000000000000000

  ref 1554: desc 5 node 1548 s 1 w 1 d 0000000000000000

  buffer 269675250: 0000000000000000 size 96:16:16 delivered

  buffer 269562824: 0000000000000000 size 88:16:24 delivered

  buffer 269674617: 0000000000000000 size 84:16:212520 delivered

  buffer 269508795: 0000000000000000 size 84:16:211160 delivered

  buffer 269665964: 0000000000000000 size 84:16:212056 delivered

分配的多个binder 内存超过200+k  ,导致binder 内存被用完导致异常

binder_alloc_new_buf_locked

Binder kernel 基础方法 - 简书

列表、树、队列数据结构

https://www.cnblogs.com/wang_yb/p/3818517.html

1、binder_alloc初始化

binder_alloc 根据vma 来初始化:

binder_alloc->buffer =vma->vm_start

binder_alloc->buffer_size =vma->vm_start - vma->vm_end

第一个binder_buffer初始化:

binder_buffer->user_data = binder_alloc->buffer

大小是buffer_size,并建立下图链表关系。

binder_buffer加入到binder_alloc->free_buffers,这个rb_tree 是按照binder_buffer大小来按照根左右来链接的。

Binder_alloc->free_buffers 指向空闲binder_buffer的rb_node 指针.当需要分配一个binder_buffer时,就遍历free_buffers.rb_node 树,通过rb_node 节点地址,找到对应binder_buffer,再根据binder_buffer 大小和需要分配的大小对比,找到一个最小能满足分配大小的binder_buffer.

通过rb_node 分配50 大小遍历rb_node一个顺序,最后找到 D 最符合 50 大小。

分配一块binder_buffer,是从binder_alloc->free_buffers去取一块binder_buffer

binder_buffer 里面根据entry 地址,来确定binder_buffer地址,再根据当前binder_buffer->user_data跟下一个binder_buffer->user_data差值,就是当前binder_buffer大小,即binder_buffer是根据地址user_data来链接的列表。

binder_buffer 链接到binder_alloc->allocated_buffers rb_tree

根据binder_buffer->user_data 大小来插入rb_node到rb_root.

图解 Binder:内存管理-六虎 (6hu.cc)

lei7143
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Binder 机制初步学习 笔记(二)—— Binder 设备基本操作实现
小石不识月,呼作白玉盘。
09-28 1320
Binder 设备基本操作实现:Binder 设备初始化、打开、内存映射与缓冲区管理。 binder_init() / binder_open() / binder_mmap()
Binder驱动之binder_buffer的分配与回收
zhanshenwu的专栏
05-29 1034
一 相关的数据结构 1.1 struct binder_proc中的相关成员 struct binder_proc { … struct list_head buffers; /*所有binder_buffer的链表,以起始地址大小生序排列,以方便相邻空闲的binder_buffer合并*/ struct rb_root free_buffers; /*组织所有空闲的binder_buffer在该红黑树中,以所管理的地址空间大小为序,便于地址空间的分配*/ struct rb
2024年Android最全Binder面试系列——内存管理单元,2024年最新面试官最后应该说什么
最新发布
2401_84564025的博客
05-14 392
开发是面向对象。我们找工作应该更多是面向面试。哪怕进大厂真的只是去宁螺丝,但你要进去得先学会面试的时候造飞机不是么?作者13年java转Android开发,在小厂待过,也去过华为,OPPO等,去年四月份进了阿里一直到现在。等大厂待过也面试过很多人。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
Binder驱动之内存管理
gaosiniquanjia的博客
02-22 413
内存映射 用户空间在使用Binder进行IPC前,需要对Binder驱动进行初始化,这个过程主要执行了Binder驱动的open和mmap操作。mmap映射Binder传输使用的内存空间,大小为(1M - 8K),但仅仅是进行虚拟地址空间映射,实际的物理内存分配会在数据传输时进行。mmap的源码如下, static int binder_mmap(struct file *filp, struct vm_area_struct *vma) { int ret;
BUG实例分析五:binder alloc buf, no vma
张同光 (Tongguang Zhang):Hello everyone !
03-18 7547
BUG实例分析五:binder alloc buf, no vma
android浏览网页出现binder_alloc_buf, no vma
张同光 (Tongguang Zhang):Hello everyone !
04-11 4677
android浏览网页出现binder_alloc_buf, no vma
c代码使用binder
04-12
2. 内存管理:注意跨进程通信时的内存分配与释放,避免内存泄漏。 总结,C代码使用Binder并添加多线程支持,需要理解Binder机制,创建和实现Binder接口,设置多线程处理请求,以及正确注册和调用Binder。在实际操作...
binder线程池demo
11-09
2. **线程池原理**:线程池是一种多线程处理形式,预先创建了一组线程,当有任务需要执行时,线程池会从已创建的线程中分配一个来执行任务,而不是每次都创建新的线程。这样能有效减少线程创建和销毁的开销,提高...
浅谈Android系统的基本体系结构与内存管理优化
09-02
Android系统为每个应用程序分配固定内存,以防止过度消耗资源。Dalvik虚拟机采用垃圾收集机制来自动管理内存,释放不再使用的对象。内存管理的优化包括减少内存泄漏、避免无用对象的创建、使用高效的内存数据结构...
Android Binder 机制学习总结
10-11
在计算机系统中,进程是资源分配的基本单位,而线程是执行的基本单位。在Android系统中,每个应用程序通常运行在自己的进程中,各个进程之间通过Binder进行通信。 2. Binder架构: Binder机制由四部分组成:客户端...
Android应用程序如何避免内存泄漏
01-08
虽然Java的垃圾收集器(GC)自动处理大部分内存管理,但在Android中,由于其特殊的生命周期和对Context的依赖,开发者仍需谨慎处理内存分配和释放。以下是避免Android内存泄漏的一些关键点和检查泄漏原因的方法。 ...
Binder设备文件打开,映射,以内核缓冲区管理1
08-03
- **缓冲区复用**:Binder驱动会尝试复用已分配的缓冲区,减少内存分配的开销,提高性能。 - **同步与异步事务**:通过限制异步事务的最大缓冲区大小,驱动能平衡同步和异步操作的资源使用,避免资源浪费。 - **权限...
Android系统Binder驱动的运行机制简析.pdf
09-21
3. 线程池管理:Binder驱动程序为每个进程分配了一个线程池,用于管理进程间的通信和数据交换。 4. 系统对象的引用计数和引用映射:Binder驱动程序提供了系统对象的引用计数和引用映射机制,用于管理进程间的对象...
Android的IPC机制Binder的各个部分.pdf
10-02
- **设备号与节点**:Binder驱动程序作为一个miscdevice注册,主设备号是动态分配的(MISC_DYNAMIC_MINOR),设备节点为`/dev/binder`。 - **proc文件系统**:Binder驱动在`/proc/binder`下创建信息,包括多个文件...
Linux 4.16 Binder驱动学习笔记--------接口简析
weixin_34112208的博客
04-28 284
1. binde设备初始化 1.1 binder_init() static int __init binder_init(void) binder设备初始化过程可以简化为如下步骤: 1.初始化binder缓冲区分配 ret = binder_alloc_shrinker_init(); 2.创建binder相关目录 debugfs_cr...
binder call fail caused by no address space
kongxinsun的博客
12-27 6216
background debug why delivered binder buffer not release Summarybackground近期项目反馈开机log里有binder报错如下,开机后,就正常了。[ 264.315743@1] binder: 5591: binder_alloc_buf size 87696 failed, no address space [ 264.325
学习binder机制的简要笔记
alien75的专栏
04-10 1338
如标题所言,只是做为学习后的思想总结,仅标识出个人关注的要点。 一、关注的函数 wake_up_interruptible               proc/thread(9) wake_up_interruptible_all           proc(1) wait_event_interruptible            thread(1) wait_event
Binder buffer溢出可能得原因
02-16
Binder buffer溢出可能的原因包括以下几个方面: 1. Binder buffer大小不足:如果数据量超过了Binder buffer的大小,就会导致溢出。 2. 程序编写错误:程序编写时没有正确处理Binder buffer的大小限制,或者没有对数据进行正确的验证和处理,也可能导致溢出。 3. 恶意攻击:恶意攻击者可能会故意发送过多或者过大的数据来使Binder buffer溢出,从而实现攻击目的。 4. 系统内存不足:如果系统内存不足,就可能导致Binder buffer溢出,因为系统无法为其分配足够的内存空间。 需要注意的是,Binder buffer溢出是一种常见的安全漏洞,应该在程序开发和系统维护中重视。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值