Binder in Java and in C++

最新推荐文章于 2023-09-17 10:04:40 发布
最新推荐文章于 2023-09-17 10:04:40 发布
阅读量346 收藏 2
点赞数
文章标签: Binder in java binder in c++ BinderProxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao_hb/article/details/105312265
版权

世界发展这么快,养尊处优的你跟的上吗?

我们知道android中有很多服务进程,在面向对象的今天,如果我们想和服务进程通过Binder来通信,那么我们要持有一些类,抛开业务层的通信不讲,基础的通信层的类有在客户端这边的BpBinder,服务这边的BBinder,当然这是C++层的代码,我们还知道jni把java程序员和c++程序员聚集在了一个圆桌上,我想今天试着把它们之间的“福利合照”公开一下。

可能是c++层的类影响了java层的类,无独有偶,java通信层的类有:BinderProxy,Binder。

按照我们的使用服务的流程,在ACtivity中使用:

getSystemService(String name)

调至:

 mBase.getSystemService(String name) ;

 mBase是ContextImpl类型,所以:

    @Override
    public Object getSystemService(String name) {
        return SystemServiceRegistry.getSystemService(this, name);
    }

而:

final class SystemServiceRegistry {
    private static final HashMap<String, ServiceFetcher<?>> SYSTEM_SERVICE_FETCHERS =
            new HashMap<String, ServiceFetcher<?>>();
    private SystemServiceRegistry() { }

    static {
        ......

        registerService(Context.ACCOUNT_SERVICE, AccountManager.class,
                new CachedServiceFetcher<AccountManager>() {
            @Override
            public AccountManager createService(ContextImpl ctx) {
                IBinder b = ServiceManager.getService(Context.ACCOUNT_SERVICE);
                IAccountManager service = IAccountManager.Stub.asInterface(b);
                return new AccountManager(ctx, service);
            }});

        registerService(Context.ACTIVITY_SERVICE, ActivityManager.class,
                new CachedServiceFetcher<ActivityManager>() {
            @Override
            public ActivityManager createService(ContextImpl ctx) {
                return new ActivityManager(ctx.getOuterContext(), ctx.mMainThread.getHandler());
            }});

        registerService(Context.ALARM_SERVICE, AlarmManager.class,
                new CachedServiceFetcher<AlarmManager>() {
            @Override
            public AlarmManager createService(ContextImpl ctx) {
                IBinder b = ServiceManager.getService(Context.ALARM_SERVICE);
                IAlarmManager service = IAlarmManager.Stub.asInterface(b);
                return new AlarmManager(service, ctx);
            }});	
	......
	}
    public static Object getSystemService(ContextImpl ctx, String name) {
        ServiceFetcher<?> fetcher = SYSTEM_SERVICE_FETCHERS.get(name);
        return fetcher != null ? fetcher.getService(ctx) : null;
    }
}

这些在上下文中的服务在静态代码块中初始化,这些服务大致的初始化方式分为2种。

第一种类似于ActivityManager这种,直接创建:

new ActivityManager(ctx.getOuterContext(), ctx.mMainThread.getHandler());

第二种类似于AlarmManager这种,先从ServiceManager里面获取一个IBinder,再创建:

 IBinder b = ServiceManager.getService(Context.ALARM_SERVICE);
 IAlarmManager service = IAlarmManager.Stub.asInterface(b);
 return new AlarmManager(service, ctx);

先看第一种服务的服务接口,例如:ActivityManager的getRecentTasks(int maxNum, int flags)方法:

    public List<RecentTaskInfo> getRecentTasks(int maxNum, int flags)
            throws SecurityException {
        try {
            return ActivityManagerNative.getDefault().getRecentTasks(maxNum,
                    flags, UserHandle.myUserId());
        } catch (RemoteException e) {
            throw e.rethrowFromSystemServer();
        }
    }

ActivityManagerNative.getDefault()调至:

    private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
        protected IActivityManager create() {
            IBinder b = ServiceManager.getService("activity");
            if (false) {
                Log.v("ActivityManager", "default service binder = " + b);
            }
            IActivityManager am = asInterface(b);
            if (false) {
                Log.v("ActivityManager", "default service = " + am);
            }
            return am;
        }
    };

从create方法看到,其实就明白了,第一种创建的和第二种创建的服务,使用接口的时候,都是先:

 IBinder b = ServiceManager.getService(servicename);

然后:

IXXXService service = (IXXXService.Stub.)asInterface(b);

最后拿着IXXXService去调用业务层的接口,只是在创建的时候,代码的位置不一样。

所以我们先来看ServiceManager.getService(servicename)是怎么把Binder Something in Java and in C++“合照”起来的。如下:

public final class ServiceManager {
    private static final String TAG = "ServiceManager";

    private static IServiceManager sServiceManager;
    private static HashMap<String, IBinder> sCache = new HashMap<String, IBinder>();

    private static IServiceManager getIServiceManager() {
        if (sServiceManager != null) {
            return sServiceManager;
        }

        // Find the service manager
        sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());
        return sServiceManager;
    }

    /**
     * Returns a reference to a service with the given name.
     * 
     * @param name the name of the service to get
     * @return a reference to the service, or <code>null</code> if the service doesn't exist
     */
    public static IBinder getService(String name) {
        try {
            IBinder service = sCache.get(name);
            if (service != null) {
                return service;
            } else {
                return getIServiceManager().getService(name);
            }
        } catch (RemoteException e) {
            Log.e(TAG, "error in getService", e);
        }
        return null;
    }
//.......
}

先关注:BinderInternal.getContextObject():

public class BinderInternal {
。。。。。。
    /**
84     * Return the global "context object" of the system.  This is usually
85     * an implementation of IServiceManager, which you can use to find
86     * other services.
87     */
88    public static final native IBinder getContextObject();
。。。。。。
}

调至c++层的/frameworks/base/core/jni/android_util_Binder.cpp中:

899static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject clazz)
900{
901    sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
902    return javaObjectForIBinder(env, b);
903}

调至ProcessState.cpp中的getContextObject:

85sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& /*caller*/)
86{
87    return getStrongProxyForHandle(0);
88}

236wp<IBinder> ProcessState::getWeakProxyForHandle(int32_t handle)
237{
238    wp<IBinder> result;
239
240    AutoMutex _l(mLock);
241
242    handle_entry* e = lookupHandleLocked(handle);
243
244    if (e != NULL) {
245        // We need to create a new BpBinder if there isn't currently one, OR we
246        // are unable to acquire a weak reference on this current one.  The
247        // attemptIncWeak() is safe because we know the BpBinder destructor will always
248        // call expungeHandle(), which acquires the same lock we are holding now.
249        // We need to do this because there is a race condition between someone
250        // releasing a reference on this BpBinder, and a new reference on its handle
251        // arriving from the driver.
252        IBinder* b = e->binder;
253        if (b == NULL || !e->refs->attemptIncWeak(this)) {
254            b = new BpBinder(handle);
255            result = b;
256            e->binder = b;
257            if (b) e->refs = b->getWeakRefs();
258        } else {
259            result = b;
260            e->refs->decWeak(this);
261        }
262    }
263
264    return result;
265}

166ProcessState::handle_entry* ProcessState::lookupHandleLocked(int32_t handle)
167{
168    const size_t N=mHandleToObject.size();
169    if (N <= (size_t)handle) {
170        handle_entry e;
171        e.binder = NULL;
172        e.refs = NULL;
173        status_t err = mHandleToObject.insertAt(e, N, handle+1-N);
174        if (err < NO_ERROR) return NULL;
175    }
176    return &mHandleToObject.editItemAt(handle);
177}

77            struct handle_entry {
78                IBinder* binder;
79                RefBase::weakref_type* refs;
80            };

上面的代码是在讲,ProcessState里有一个缓存mHandleToObject,缓存的元素是 handle_entry,创建出来的BpBinder对象,挂在handle_entry的binder指针上,BpBinder有继承到RefBase的一些血统,所以BpBinder对象的弱引用挂在handle_entry的refs指针上。

创建,并返回Bpbinder后,继续javaObjectForIBinder:

547jobject javaObjectForIBinder(JNIEnv* env, const sp<IBinder>& val)
548{
549    if (val == NULL) return NULL;
550
551    if (val->checkSubclass(&gBinderOffsets)) {
552        // One of our own!
553        jobject object = static_cast<JavaBBinder*>(val.get())->object();
554        LOGDEATH("objectForBinder %p: it's our own %p!\n", val.get(), object);
555        return object;
556    }
557
558    // For the rest of the function we will hold this lock, to serialize
559    // looking/creation of Java proxies for native Binder proxies.
560    AutoMutex _l(mProxyLock);
561
562    // Someone else's...  do we know about it?
563    jobject object = (jobject)val->findObject(&gBinderProxyOffsets);
564    if (object != NULL) {
565        jobject res = jniGetReferent(env, object);
566        if (res != NULL) {
567            ALOGV("objectForBinder %p: found existing %p!\n", val.get(), res);
568            return res;
569        }
570        LOGDEATH("Proxy object %p of IBinder %p no longer in working set!!!", object, val.get());
571        android_atomic_dec(&gNumProxyRefs);
572        val->detachObject(&gBinderProxyOffsets);
573        env->DeleteGlobalRef(object);
574    }
575
576    object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);
577    if (object != NULL) {
578        LOGDEATH("objectForBinder %p: created new proxy %p !\n", val.get(), object);
579        // The proxy holds a reference to the native object.
580        env->SetLongField(object, gBinderProxyOffsets.mObject, (jlong)val.get());
581        val->incStrong((void*)javaObjectForIBinder);
582
583        // The native object needs to hold a weak reference back to the
584        // proxy, so we can retrieve the same proxy if it is still active.
585        jobject refObject = env->NewGlobalRef(
586                env->GetObjectField(object, gBinderProxyOffsets.mSelf));
587        val->attachObject(&gBinderProxyOffsets, refObject,
588                jnienv_to_javavm(env), proxy_cleanup);
589
590        // Also remember the death recipients registered on this proxy
591        sp<DeathRecipientList> drl = new DeathRecipientList;
592        drl->incStrong((void*)javaObjectForIBinder);
593        env->SetLongField(object, gBinderProxyOffsets.mOrgue, reinterpret_cast<jlong>(drl.get()));
594
595        // Note that a new object reference has been created.
596        android_atomic_inc(&gNumProxyRefs);
597        incRefsCreated(env);
598    }
599
600    return object;
601}

看jobject object = (jobject)val->findObject(&gBinderProxyOffsets);这一句,sp是google工程师编写的指针处理类强引用,相应的还有弱引用wp,引用基类RefBase,他们都是在管理在堆中创建过的对象,何时释放。sp重载了操作符->,所以findObject调至BpBinder的findObject。

先来看参数gBinderProxyOffsets是什么东西。

95static struct binderproxy_offsets_t
96{
97    // Class state.
98    jclass mClass;
99    jmethodID mConstructor;
100    jmethodID mSendDeathNotice;
101
102    // Object state.
103    jfieldID mObject;
104    jfieldID mSelf;
105    jfieldID mOrgue;
106
107} gBinderProxyOffsets;

 gBinderProxyOffsets结构记录这java层的BinderProxy类的一些字段和方法:

final class BinderProxy implements IBinder {
。。。。。。
540    BinderProxy() {
541        mSelf = new WeakReference(this);
542    }
。。。。。
555    private static final void sendDeathNotice(DeathRecipient recipient) {
556        if (false) Log.v("JavaBinder", "sendDeathNotice to " + recipient);
557        try {
558            recipient.binderDied();
559        }
560        catch (RuntimeException exc) {
561            Log.w("BinderNative", "Uncaught exception from death notification",
562                    exc);
563        }
564    }

。。。。。。
501    public boolean transact(int code, Parcel data, Parcel reply, int flags) throws RemoteException {
502        Binder.checkParcel(this, code, data, "Unreasonably large binder buffer");
503        return transactNative(code, data, reply, flags);
504    }
。。。。。。
507    public native boolean transactNative(int code, Parcel data, Parcel reply,
508            int flags) throws RemoteException;
。。。。。。
566    final private WeakReference mSelf;
567    private long mObject;//BpBinder的指针值,缓存在mHandleToObject中
568    private long mOrgue;
569}

 记录的过程在int_register_android_os_BinderProxy(JNIEnv* env)中,也在/frameworks/base/core/jni/android_util_Binder.cpp中。

 

1254static int int_register_android_os_BinderProxy(JNIEnv* env)
1255{
1256    jclass clazz = FindClassOrDie(env, "java/lang/Error");
1257    gErrorOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
1258
1259    clazz = FindClassOrDie(env, kBinderProxyPathName);
1260    gBinderProxyOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
1261    gBinderProxyOffsets.mConstructor = GetMethodIDOrDie(env, clazz, "<init>", "()V");
1262    gBinderProxyOffsets.mSendDeathNotice = GetStaticMethodIDOrDie(env, clazz, "sendDeathNotice",
1263            "(Landroid/os/IBinder$DeathRecipient;)V");
1264
1265    gBinderProxyOffsets.mObject = GetFieldIDOrDie(env, clazz, "mObject", "J");
1266    gBinderProxyOffsets.mSelf = GetFieldIDOrDie(env, clazz, "mSelf",
1267                                                "Ljava/lang/ref/WeakReference;");
1268    gBinderProxyOffsets.mOrgue = GetFieldIDOrDie(env, clazz, "mOrgue", "J");
1269
1270    clazz = FindClassOrDie(env, "java/lang/Class");
1271    gClassOffsets.mGetName = GetMethodIDOrDie(env, clazz, "getName", "()Ljava/lang/String;");
1272
1273    return RegisterMethodsOrDie(
1274        env, kBinderProxyPathName,
1275        gBinderProxyMethods, NELEM(gBinderProxyMethods));
1276}

再来接着前面来看看 BpBinder::findObject方法:

 

class BpBinder : public IBinder
{
public:
	......
	class ObjectManager
	{
	......
   void* find(const void* objectID) const;
    。。。。。。
	private:
        	struct entry_t
        	{
            		void* object;//创建的java层对象的一个弱引用
            		void* cleanupCookie;
            		IBinder::object_cleanup_func func;
        	};
 		KeyedVector<const void*, entry_t> mObjects;//缓存
	......
	}
   。。。。。。
   void* BpBinder::findObject(const void* objectID) const;
   。。。。。。

private:
	ObjectManager       mObjects;
}

294void* BpBinder::findObject(const void* objectID) const
295{
296    AutoMutex _l(mLock);
297    return mObjects.find(objectID);
298}

61void* BpBinder::ObjectManager::find(const void* objectID) const
62{
63    const ssize_t i = mObjects.indexOfKey(objectID);
64    if (i < 0) return NULL;
65    return mObjects.valueAt(i).object;
66}

 BpBinder的findObject方法其实是在缓存ObjectManager里,根据记录java类BinderProxy的gBinderProxyOffsets变量查找java类的BinderProxy对象,找到就返回,找不到再创建一个,并存储在BpBinder这个对象的缓存里,创建的代码还在javaObjectForIBinder方法里。

Bpbinder对象里有对应的java层对象的缓存,其实可以缓存(对应)各种类型的java层对象,这里主要只有一个类型是BinderProxy。

这里缓存的key是就是该结构体变量gBinderProxyOffsets的地址值,value就是一个entry_t结构体对象,其中object指针指向新创建的BinderProxy对象的mSelf字段值,它是本对象的弱引用。Bpbinder析构的时候,会清理掉这些缓存。

上面提到了BinderProxy对象的创建,假如, jobject object = (jobject)val->findObject(&gBinderProxyOffsets);没找到缓存,那就有:

576    object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);

 创建一个。

创建完成之后,把对应的BpBinder对象的地址赋给新创建的BinderProxy对象的mObject字段,这样BinderProxy对象持有了BpBinder对象的地址,BpBinder对象缓存了BinderProxy对象,都可以在各自的层级通过jni“索引”到对方;接着把BinderProxy对象的mSelf弱引用拿出去(它在构造方法里已经初始化完了),来构建Bpbinder缓存里的entry_t元素,所以entry_t元素的object指针指向Bindproxy的弱引用,而不是指向Bindproxy对象,Bindproxy对象就可以被GC回收。

576    object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);
577    if (object != NULL) {
578        LOGDEATH("objectForBinder %p: created new proxy %p !\n", val.get(), object);
579        // The proxy holds a reference to the native object.
580        env->SetLongField(object, gBinderProxyOffsets.mObject, (jlong)val.get());
581        val->incStrong((void*)javaObjectForIBinder);
582
583        // The native object needs to hold a weak reference back to the
584        // proxy, so we can retrieve the same proxy if it is still active.
585        jobject refObject = env->NewGlobalRef(
586                env->GetObjectField(object, gBinderProxyOffsets.mSelf));
587        val->attachObject(&gBinderProxyOffsets, refObject,
588                jnienv_to_javavm(env), proxy_cleanup);//拿出弱引用去构建缓存元素
589
。。。。。。
598    }

接着从javaObjectForIBinder返回一个Bindproxy对象到BinderInternal.java的getContextObject(),getContextObject()再返回到ServiceManager的getIServiceManager方法里,具体返回的地方:

       sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());

再看ServiceManagerNative.asInterface方法:

    static public IServiceManager asInterface(IBinder obj)
    {
        if (obj == null) {
            return null;
        }
        IServiceManager in =
            (IServiceManager)obj.queryLocalInterface(descriptor);
        if (in != null) {
            return in;
        }
        
        return new ServiceManagerProxy(obj);
    }

而obj.queryLocalInterface == null:

493final class BinderProxy implements IBinder {
。。。。。。
497    public IInterface queryLocalInterface(String descriptor) {
498        return null;
499    }
。。。。。。
}

所以,getIServiceManager()返回了new ServiceManagerProxy(new BinderProxy());接着看ServiceManager的getService(servicename)方法:

    public static IBinder getService(String name) {
        try {
            IBinder service = sCache.get(name);
            if (service != null) {
                return service;
            } else {
                return getIServiceManager().getService(name);
            }
        } catch (RemoteException e) {
            Log.e(TAG, "error in getService", e);
        }
        return null;
    }

接着看ServiceManagerProxy的getService:

class ServiceManagerProxy implements IServiceManager {
    public ServiceManagerProxy(IBinder remote) {
        mRemote = remote;
    }
    
    public IBinder asBinder() {
        return mRemote;
    }
    
    public IBinder getService(String name) throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);
        IBinder binder = reply.readStrongBinder();
        reply.recycle();
        data.recycle();
        return binder;
    }
。。。。。。

mRemote就是c++创建的jvm管控的BinderProxy对象,我们关注mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);这一句,.transact为BinderProxy的native方法,对应/frameworks/base/core/jni/android_util_Binder.cpp中的(void*)android_os_BinderProxy_transact方法:

1083static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,
1084        jint code, jobject dataObj, jobject replyObj, jint flags) // throws RemoteException
1085{
86    if (dataObj == NULL) {
1087        jniThrowNullPointerException(env, NULL);
1088        return JNI_FALSE;
1089    }
1090
1091    Parcel* data = parcelForJavaObject(env, dataObj);
1092    if (data == NULL) {
1093        return JNI_FALSE;
1094    }
1095    Parcel* reply = parcelForJavaObject(env, replyObj);
1096    if (reply == NULL && replyObj != NULL) {
1097        return JNI_FALSE;
1098    }
1099
1100    IBinder* target = (IBinder*)
1101        env->GetLongField(obj, gBinderProxyOffsets.mObject);
 status_t err = target->transact(code, *data, reply, flags);
......
}

上面的target就是上次创建BinderProxy对象后赋给其mObject字段的c++层的BpBinder的地址值,所以target->transact(code, *data, reply, flags);这一句就是BpBinder->transact(code, *data, reply, flags);

BpBinder就是c++层的通信基础类,丢给它的参数,都会通过binder驱动的mmap操作,一次copy给目标进程,这里的目标进程就是Servicemanager进程。

至于AlarmManager那种方式,有一步是IAlarmManager service = IAlarmManager.Stub.asInterface(b);如果你自己创建aidl文件的话,这一步就是把ServiceManager.getService(Context.ALARM_SERVICE);返回的BinderProxy对象传给IAlarmManager.Stub.Proxy对象持有,IAlarmManager.Stub.Proxy对象实现了IAlarmManager接口,它作为业务通信类,持有基础通信类BinderProxy对象来向binder驱动传输命令。

总结一下,上面说到的调用各大服务的接口的过程:

1.要先获取到servicemanage服务进程的代理对象,new ServiceManagerProxy(new BinderPRoxy());

2.再getService(servicename),其实是调用BinderPRoxy的transact native方法,而BinderPRoxy通过持有c++层的BpBinder的指针值的mObject字段,找到对应的c++层的BpBinder对象,然后调用BpBinder的transact方法,把参数发送给binder驱动。

    public IBinder getService(String name) throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);
        IBinder binder = reply.readStrongBinder();
        reply.recycle();
        data.recycle();
        return binder;
    }

3.驱动把返回的bind引用,放到c++层的reply中,不是上面的reply,c++层中reply通过readStrongBinder()先读到一个Bpbinder对象,然后把BpBinder通过上面所说的javaObjectForIBinder方法,就返回了java层的BinderProxy对象。

// c+层的reply接收返回的binder引用资源
reply->ipcSetDataReference(		
    reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),//内核给的binder引用在里面	
    tr.data_size,		
    reinterpret_cast<const size_t*>(tr.data.ptr.offsets),		
    tr.offsets_size/sizeof(size_t),		
    freeBuffer, this);		

// java侧的readStrongBinder(),调至native的jobject android_os_Parcel_readStrongBinder
    public final IBinder readStrongBinder() {
        return nativeReadStrongBinder(mNativePtr);
    }

//{"nativeReadStrongBinder",    "(J)Landroid/os/IBinder;", (void*)android_os_Parcel_readStrongBinder}
425static jobject android_os_Parcel_readStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr)
426{
427    Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
428    if (parcel != NULL) {
429        return javaObjectForIBinder(env, parcel->readStrongBinder());//返回BinderProxy对象
430    }
431    return NULL;
432}

其实java层的Parcel 和c++层的Parcel 通过java层持有c++层的Parcel对象的指针一一对应起来,而它们的读和写的缓存都在c++层,从而保持了其中数据的一致性。

547static jlong android_os_Parcel_create(JNIEnv* env, jclass clazz)
548{
549    Parcel* parcel = new Parcel();
550    return reinterpret_cast<jlong>(parcel);
551}

再总结:

返回给客户端的 代理service都长这样:new XXXServiceProxy(new BinderPRoxy());

BinderPRoxy.java对象在c++层创建,并缓存在BpBinder.cpp对象的缓存里;而BpBinder.cpp对象的地址值挂在BinderPRoxy.java对象的mObject字段上,从而完成“福利合照”;

类似的,java层的Parcel 和c++层的Parcel 通过java层持有c++层的Parcel对象的指针一一对应起来,并且他们的读写都反应在c++层的Parcel对象的缓存里。

转载注明出处。

 

liao_hb
关注
使用 BinderJAVAC++ 之间传输数据
LearnLHC的博客
10-25 1559
【代码】使用 BinderJAVAC++ 之间传输数据。
Binder 通信笔记(Java)
benben8901的专栏
11-07 1930
概述 Service注册 获取service_manager代理 Service的初始化 addService Binder驱动调用Service 参考资料概述在上一节Binder 通信笔记(native)中,分析了在c++层service和client是怎样与binder驱动通信的。在Android中,绝大部分的应用和很多关键的系统Service是用Java来完成的。这一节,我们分析一下Java
android 的binder机制在javac++层的实现
07-18
模拟实现android的binder机制在java层、c++层的模型最小例子。实现在不同进程中的通信。
Binder C++/JAVA 实现方式
weixin_42196034的博客
09-17 393
理解Binder机制的原理: 是一种进程间的通信方式,CS架构,用户空间,内核空间 C++: 处理消息的是BnInterface的子类 发送消息: status_t transact(uint32_t code,const Parcel& data,Parcel* reply,uint32_t flags = 0); 处理消息: status_t onTransact(uint32_t code, const Parcel& data,Parcel* repl...
Android 中的Java跟C/C++Binder通信
u013357557的专栏
08-07 3648
1、大家都知道Android中进程间的通信是通过binder来实现的,这里主要是讲代码中的简单实现。如果想了解binder的通信细节或实现原理,可以参考https://blog.csdn.net/jmq_0000/article/details/7349844。个人觉得这篇博客讲的还是很不错的。现在就开始demo的介绍,该demo主要是通过java传递文件路径给C++来实现删除该路径,目的是为了了...
简析 Binder 数据传输流程
鸿蒙开发知识记录
07-28 1940
本文是一篇流程解析,而非源码解析,虽然文章中包含对源码的解读,但源码中的细节基本已经砍光,仅保留主要部分。 所有源码来源于文章发布时间近期 AOSP 的 master 分支。 聊到 Android 中的进程间通信,果然还是绕不开 Binder。 前言 何为进程间通信的障碍 在操作系统中,由于虚拟化,不同进程可访问的内存区域被隔离,以确保进程间不会相互干预。因虚拟化内存机制的存在,两个进程的数据传递,即进程间通信(IPC,Inter-Process Communication),必须借助相关机制完成.
Binder的学习
sinat_35572837的博客
12-14 447
AIDL基于Binder的封装 android IPC方式 <深入理解Android系统5.0>
一个Binder的前生今世 (一):Service的创建
最新发布
arrowyi_gbd的专栏
09-17 346
目前介绍binder的文章很多,但是大部分都是分层来介绍的,从驱动再到Service manager等,这些文章对研究binder的机制给了很多的帮助和教学,但是这些大部分是从系统的角度去阐述binder机制的,作为应用开发者,希望能有一个从应用开发角度去理解 binder 和其机制的介绍文章,比如从binder的生命周期角度去了解等,遂产生了这篇文章异或笔记。然后调用Parcel把这个对象写入。我们接下来就来看看,我们服务端生成了一个Service的binder后,是如何通过Parcel传递出去的。
C++ 下面的AIDL
weixin_30340819的博客
04-24 1968
转自https://android.googlesource.com/platform/system/tools/aidl/+/brillo-m10-dev/docs/aidl-cpp.md。 Background “aidl” refers to several related but distinct concepts: the AIDL interface definiti...
深入c++层分析Serializable和Parcelable的区别
yetaoii的博客
03-05 724
源码角度分析Serializable和Parcelable的区别 一、Serializable的源码分析 Serializable是为了保存对象的属性到本地文件、网络传输等方便数据传输,由于对应使用了ObjectInputStream和ObjectOutputStream进行读写,所以在读取过程中会使用了反射以及产生过多的临时变量。 由于Serializable的性能过低,不太适用于性能资源相对紧...
Binder机制在java层和C++层的实现的相同点和不同点?
欢迎来到潇潇的CSDN
11-08 340
Binder机制在java层和C++层的实现的相同点和不同点? 相同点:①这两层的Binder机制结构是相同的。Java层的Binder机制实际上是对c++层次进行了一个封装,使用JNI方法,使得Java代码可以调用c++层中相应的函数。 ②仅从使用方式来看两个层是相同的。都是 首先需要一个Service Manager,随后定义相关的服务,之后把服务注册到Service Manager中;客户...
java 服务如何注册到c++binder服务的
转载和创作优秀的博客
12-01 804
1,在硬件访问服务比如FregService的初始化的时候,会调用native init函数,通过Jni访问android_util_Binder.cpp下的android_os_Binder_init方法 2,在上述方法中,会初始化javaBBinderHolder实例,该实例会包含FregService对象句柄 3,在ServiceManager.java中的addService方法中,会getIServiceManager().addService(name,service)进行注册 4,来到Serv
android系统开发binder调用(C++java相互调用)
po__oq的博客
07-10 7413
一、添加java端系统service 1.添加aidl文件 在framework/base下面新建文件夹gateway/java/com/cns/android/gateway 创建IGatewaySystemService.aidl package com.cns.android.gateway; import com.cns.android.gateway.IGatewayS...
android机制系列之五 再探Binder机制(Java C++对应融会贯通)
jzlhll123的专栏
06-25 955
系列目录 https://blog.csdn.net/jzlhll123/article/category/7671581 上一篇文章https://blog.csdn.net/jzlhll123/article/details/80516277 写的不够成熟,很多东西还不够深入。C++也遗留下来了。今日再探。断断续续也花了1-2周业余时间。 再探Binder机制(Java C++...
Binder系列11 死亡通知机制
liuwg1226的专栏
07-28 4250
  如果在binder通信已经建立的情况下,出现binder服务端的进程因为内部错误或其它情况意外挂掉,这个时候就需要通知到binder代理端,好让代理端作出相应的操作,以保证代理端进程不会因为binder服务端进程的意外挂掉而出错。这个就是binder提供的死亡通知机制。   在这种死亡机制中,首先是Binder代理对象(BpBinder)将一个死亡接收通知注册到Binder驱动中,然后当Binder驱动检测到它所引用的Binder本地对象(BBinder)死亡时,Binder本地对象在驱动中是用bi.
深入理解Binder机制
故不积跬步无以至千里
06-30 803
1.Binder是一种进程间通信机制; 2.Binder是一个虚拟物理设备驱动; 3.Binder是一个能发起通信的Java类;在了解传输流程之前,先简单了解下Android中的内存划分以及内存映射【mmap】概念; ####内存划分 内存被操作系统划分成两块:用户空间和内核空间,用户空间是用户程序代码运行的地方,内核空间是内核代码运行的地方。为了安全,它们是隔离的,即使用户的程序崩溃了,内核也不受影响。 Linux通过将一个虚拟内存区域与一个磁盘上的对象关联起来,以初始化这个虚拟内存区域的内容,这个过程称
android binder - 客户端(java层) 调用 服务端(c++层) 例子
barbie gan的专栏
11-20 4514
客户端是Android程序和服务端采用C++程序编写 客户端新建一个Android程序,在包名 com.example.client3下有文件,如下 MainActivity.java ------------------------------------------------------------------------------------------------
binder通信实例之java客户端与c++服务端
依然炊烟
04-19 1614
待续
深入解析Android C++ binder机制
Android的Binder机制是C++Java的混合实现,Java层提供了更高级别的接口和抽象,而C++层则处理底层的效率和稳定性。通过深入理解这些C++文件中的类和接口,开发者可以更好地掌握Android系统的内部运作,提高应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值