一次典型binder 同步通讯

已于 2023-10-08 16:05:23 修改
阅读量321 收藏
点赞数
分类专栏: binder android 稳定性 文章标签: 服务器 运维
于 2022-05-31 21:14:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lei7143/article/details/125072426
版权

1、客户端 通过驱动发送 BC_TRANSACTION 命令到驱动内核代表用户空间执行的内核thread,通过binder_thread_write 获取客户端命令、数据等,组织好binder_transaction 唤醒目标thread;目标thread 执行binder_thread_read发送数据到用户空间,客户端对应内核thread 执行binder_thread_read 进入睡眠等待。

2、服务端内核thread 唤醒继续执行 binder_thread_read,通过进一步组织binder_transaction ,对应BR_TRANSACTION 命令码,并通过驱动将数据发送到服务端用户线程,用户线程执行命令码。

3、服务端用户线程执行完,返回结果,并通过驱动发送BC_REPLY 到内核,内核服务端thread 通过binder_thread_write获取BC_REPLAY,并根据2、 binder_transaction 信息获取要应答的内核线程,发送work唤醒客户端内核线程继续执行binder_thread_read,发送BR_REPLY 返回结果到用户空间。

ADD_SERVICE  和 GET_SERVICE  、BnService.fun

GET_SERVICE 

1、getServiceManager

IPCProcessState 里面有一个映射表格:handle  ->Bpbinder  ,这个时候serviceManager 对应的handler 是0 ,如果发起端进程是第一次binder 调用,那映射表格里面是查询不到0 对应的Bpbinder对象,就会创建一个Bpbinder(0) ,并加入映射表格,接下来需要ping 下serviceManager,ping 通了说明servieManager 已经注册了,那ping 的过程就是一次binder 通信,命令码是 BINDER_PING.由于serviceManager 对应的BBinder 地址保存在binder_context 上下文里面,因此可以根据handle=0 直接拿到BBinder 也就是binder_node ,这个时候发起端binder_proc 里面会根据BBinbder 地址(或者handle=0)查询是否创建了binder_ref ,没有就创建,这样就拿到了ServiceManager 对应的binder_ref。

binder_proc 里面有保存映射表:

handler ->binder_ref 

binder_node ->binder_ref 

ping 通了后,就根据BpBiner(0) 构建BpServiceManager 。

2、BpServiceManager.getService(service_name)

        2.1、BpBinder_transact->IPCThreadState->transact 将信息发送到驱动:

        BC_TRANSACTION  binder 协议命令码 +  service_name  + BINDER_WRITE_READ                    IOCTL 命令码 +  handle =0

        2.2、talkwithdriver 通过ioctl 发送给到驱动,发起端进入waitforrespond 阻塞

                到了驱动里面根据ioctl 命令码执行binder_thread_write 

       2.3、根据binder_proc 查询或者创建一个空闲的binder_thread 用于这次通信

       2.4、读取用户空间信息,根据handler =0 找到目标服务servicemanager 对应的binder_ref ,                  根据binder_ref 拿到binder_node ,根据binder_node 拿到binder_proc ,这样就拿到了                  servicemanager常驻内核进程,由于serviceManager 没有binder线程也就是只有一个主                  线程,不然需要根据binder_proc 查询或者创建一个binder_thread 用于这次通信。

      2.5、serviceManager 所在的binder_proc 获取binder_alloc 分配binder_buffer ,将用户空间的                 信息 service_name 复制到binder_buffer

      2.6 、创建填充binder_transtraction t 数据结构,用于驱动进程(线程)共享传递数据及返回                  (应答),这里保存 from  pid:tid   to pid:tid  ,binder_buffer ,binder_node 等,将                           binder_thread->transaction_stack 摘下来赋值给到 t->parent ,再将 t 赋值                                       binder_thread->transaction_stack = t ,这样就保存了事务栈

       2.7、往serviceManager binder_proc(binder_thread)->todo 等待队列里面添加                                         binder_transaction  类型的binder_work,这样就唤醒了serviceManager                                           binder_proc(binder_thread);往自己的binder_thread->todo 队列添加                                             binder_transaction_complete 类型binder_work。这样就执行servicemanager ,而发起                   端就会很快执行完binder_transaction_complete 进入binder_thread_read 函数挂起

       2.8、serviceManager binder_proc(binder_thread)->todo  执行根据work 类型执行不同的代                     码,拿到binder_transaction  t  这个共享数据结构,往里面填充      to pid:tid ,及其它信                 息,保存 t 到 binder_thread->transaction_stack ,同上面。

       2.9、向serviceManager 用户进程发送BR_TRANSACTION 命令码 + GET_SERVICE +                         SERVICE_NAME + handle(或者binder_buffer 里面)

       2.10、serviceManager 用户进程talk_with_driver 拿到对应的数据信息,由于handle =                             0,IPCProcessState里面保存了BBinder 地址,直接转换成BBinder,执行BBinder-                           >transact->Ontransact -> get_service , servicemanager 里面保存了一个                 映射                 表 serivice_name->handle,这样就拿到了handle,应答给到驱动,命令码                                     BC_REPLY.

       2.11、驱动执行binder_thread_write 获取BC_REPLY,执行对应的命令代码,这个时候根据                    binder_thread->transaction_stack 拿到应道的对端 from  pid:tid ,从而就可以拿到应答                  的binder_proc

        2.12、根据应答的binder_proc 可以确定应答的不是serivice_name 对应的服务,从而就在应                 答的binder_proc 中创建对serivice_name 对应的binder_node 的引用binder_ref ,同时                   会分配一个handle(单调递增),这样就拿到了服务。

        2.13、 应答的binder_proc的binder_alloc 分配一个binder_buffer ,将应答信息(返回值)填                  充

        2.15、还原binder_thread->transaction_stack

        2.16、跟2.7 跟好一个反的添加 binder_work ,唤醒发前端执行,向用户空间发送                                       BR_REPLY   从而waitforrespond  解除阻塞,获取返回值,根据2.12、 handle 构建                      Bpbinder(handle),再构建BpXXXService(Bpbinder(handle))

3、BpServiceManager.addService(service_name,BnXXXService)

3.1、BC_TRANSACTION  binder 协议命令码 +  service_name  +  binder扁平对象(包括BBinder 地址,应用地址) +   BINDER_WRITE_READ     IOCTL 命令码

3.2、同ADD_SERVICE ,唯一不同的是,由于驱动传递的是binder 对象而不是handle ,所以这里就会在binder_proc 驱动端查询是否存在对应BnXXXService 地址对应的binder_node ,没有就会创建,binder_node 包括了BBinder 地址等。目标服务serviceManager 对应的binder_proc ,查询是否有BnXXXService 对应的binder_node 的引用binder_ref ,没有就创建binder_ref 并分配一个handle (单调地址)

3.3、其它跟上面一样,这个时候发送给到serviceManager 用户空间是 service_name + handle ,构建 service_name ->hanlde 映射表。

4、BpXXXService.fun 

     同上,唯一不同的是,这个service 跟 servicemanager 有些差异,没有保存其bbinder 到驱动binder_context ,并且IPCProcessState 里面不像servicemanager ,也没有保存bbinder 地址。

从而驱动里面需要根据service->handle 查询binder_ref ,根据binder_ref 查询到binder_node ,根据binder_node 查询到 binder_proc 及BBinder 地址,从而会将BBinder 地址 发送到service用户空间,从而 转换成 BBinder ->transact->OnTransact ->BnService.fun  执行对应函数。

lei7143
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
长文警告:从AIDL到内核,一次完整的Binder通信
muaamumu的博客
07-30 509
AIDL生成代码分析 AIDL使用 首先写一个IHelloInterface.aidl文件如下 interface IHelloInterface { void hello(String msg); } 复制代码 build之后会生成 IHelloInterface.java文件,然后创建一个远程服务 class RemoteService : Service() { private val serviceBinder = object : IHelloInterface.Stub() {
Android中binder同步还是异步?
ddcxxc的博客
06-19 781
综上,在Android实际开发过程中,一般客户端是使用binder同步,一般服务则是使用binder异步。
android binder .线程同步,Android Binder设计与实现 – 设计篇
weixin_33836042的博客
05-29 217
通常数据传输的接收端有两个队列:数据包接收队列和(线程)等待队列,用以缓解供需矛盾。当超市里的进货(数据包)太多,货物会堆积在仓库里;购物 的人(线程)太多,会排队等待在收银台,道理是一样的。在驱动中,每个进程有一个全局的接收队列,也叫to-do队列,存放不是发往特定线程的数据包;相 应地有一个全局等待队列,所有等待从全局接收队列里收数据的线程在该队列里排队。每个线程有自己私有的to-do队列,存...
android Binder调用过程
清澈见底的专栏
01-03 377
binder驱动-交互时的传输实现(三)
zgolee的专栏
09-20 3883
3.3 transaction async request        对于异步传输,在上层空间传下来的数据结构binder_transcation_data中的flags域中可以体现出来,也就是flags的TF_ONE_WAY位为1,就表示需要异步传输,不需要等待回复数据。
binder通讯 c++源码
最新发布
04-16
Binder是Android系统中的一种进程间通信(IPC)机制,它允许不同进程间的对象交互,尤其在应用程序和系统服务之间起着关键作用。本篇将深入探讨C++实现的Binder通信技术,包括其基本原理、核心组件以及如何用C++编写...
使用Binder实现进程间通讯简单案例
09-20
在这个简单的Binder案例中,我们将深入理解如何在不依赖AIDL(Android Interface Definition Language)的情况下,通过自定义Stub类和Proxy类来构建进程间的通讯。 首先,我们需要了解Binder的基本概念。Binder是...
Binder 通讯机制
06-29
#### 一、Binder通讯机制概览 Binder机制是Android系统中实现进程间通信(Inter-Process Communication, IPC)的核心技术之一。它基于客户端/服务器(Client/Server, C/S)模型设计,使得不同进程之间能够共享数据...
模拟binder通信的demo
04-01
模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo...
进程间通讯Binder: Binder原理剖析
C++ JAVA的专栏
11-24 700
这是一种比startService更复杂的启动方式,同时使用这种方式启动的service也能完成更多的事情, 比如其他组件可向其发送请求,接受来自它的响应,甚至通过它来进行IPC等等。我们通常将绑定它的组件称为客户端,而称它为服务端。 如果要创建一个支持绑定的service,我们必须要重写它的onBind()方法。这个方法会返回一个IBinder对象,它是客户端用来和服务器进行交互的接口。 而要得到IBinder接口,我们通常有三种方式:继承Binder类,使用Messeng...
binder机制详解
西红柿炒土豆
10-26 4235
很全:亲,耐心看完会有收获的 1.Binder通信机制介绍 这篇文章会先对比Binder机制与Linux的通信机制的差别,了解为什么Android会另起炉灶,采用Binder。接着,会根据Binder的机制,去理解什么是Service Manager,在C/S模型中扮演什么角色。最后,会从一次完整的通信活动中,去理解Binder通信的过程。 1.1 Android与Linux
Android binder学习笔记4 - binder transact流程分析
HZero
09-10 3322
目录1. 前言2. IPCThreadState::self()->transact|- -writeTransactionData|- -IPCThreadState::waitForResponse|- - -talkWithDriver|- - - -binder_thread_write|- - - -binder_thread_read参考文档 1. 前言 在Android binder学习笔记2 - 获取ServiceManager中defaultServiceManager->Pr
android Binder 实现异步回调
许佳佳的博客
10-13 3541
场景描述 此时有A、B两个进程,期望A与B实现进程间通信,并且在逻辑执行完毕后再A进程触发回调。期望过程如下: A进程 调用function() B进程 触发function() B进程 调用callback() A进程 触发callback() 执行效果 笔者demo中通过打log来记录方法的执行。 执行过程大致如下: 主进程 bindService remote进程 执行function...
Android进程间通信之Binder通信原理
yzpbright的博客
03-15 1582
Android app常见使用多进程的场景 1.吃大内存的模块,如地图模块、大图浏览、webview等,Android对内存的限制是针对于进程的。 2.调用系统服务,比如电话,闹钟 Android app要用多进程的两个原因: 1.Android虚拟机为app的每个进程分配的内存是有限的(如16M,32M,64M,96M等等),可以在新的进程中去执行,避免主进程OOM 2.避免一个进程出错而导致整...
Binder进程间通信机制(图文解析)
omyrobin的专栏
12-19 1万+
前言本来想洋洋洒洒写一篇形象生动的Binder原理的文章,再配上我这个灵魂画手的图画,但是再经过了1个多星期的学习后,我决定了,我自首,我这太年少了 我,太懵懂了,我没成想这Binder机制这么厉害!作为一名Android开发,常年使用java开发的人来说,C实在是太不友好了…..但是Binder机制对于整个Android系统来说,你难道没有感觉到,Binder是多么地重要~~所以我作为一名Andr...
深入理解Binder通信原理及面试问题
happylishang的专栏
03-15 1万+
Binder承担了绝大部分Android进程通信的职责,可以看做是Android的血管系统,负责不同服务模块进程间的通信。在对Binder的理解上,可大可小,日常APP开发并不怎么涉及Binder通信知识,最多就是Service及AIDL的使用会涉及部分Binder知识。Binder往小了说可总结成一句话:一种IPC进程间通信方式,负责进程A的数据,发送到进程B。往大了说,其实涉及的知识还是很多的
Android进程间通信之binder - 可能导致的异常
over666的点滴记载
02-26 1万+
在平常程序运行过程中,可能碰到最多跟binder相关的异常是RemoteException,但本文只分析跟binder机制相关的异常,而RemoteException是server端逻辑导致的其它异常在client端的表现。 跟binder机制相关的异常有:android.app.RemoteServiceException: can't deliver broadcast,JavaBinder: !!! FAILED BINDER TRANSACTION !!!,TransactionTooLargeEx
Android Bander设计与实现 - 设计篇
热门推荐
universus的专栏
02-27 19万+
关键词 Binder Android IPC Linux 内核 驱动 摘要 Binder是Android系统进程间通信(IPC)方式之一。Linux已经拥有管道,system V IPC,socket等IPC手段,却还要倚赖Binder来实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之与传统IPC做对比有助于我们深入领会进程间通信的实现和性能优化。本文将对Binder的设计细节做一个全面的阐述,首先通过介绍Binder通信模型和Binder通信协议了解Binder的设计
Android Binder框架与进程间通讯详解
由于Binder同步通信,所以每个请求都会等待响应后再继续执行。 2. Android采用Server-Client模式,服务端(Server)提供IBinder接口,客户端(Client)通过这个接口与服务端进行通信。 3. 系统服务(SystemService...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值