binder线程安全即读取线程池部分剖析

于 2024-02-18 14:48:50 发布
阅读量41 收藏
点赞数
文章标签: binder 安全 java 车载系统
原文链接:https://blog.csdn.net/learnframework/article/details/134824091
版权

背景

hi,粉丝朋友们:
大家好!近期有学员在学习binder过程中向我提出了2个疑问:
1、binder是否线程安全的,即同一个binder的服务端方法是不是同一个时间点,只有一个执行者?
2、binder的读取线程是怎么启动的?又怎么来的多个读取线程

上面问题是不是感觉还是比较经典的两个问题,这个要回答上面两个问题,就需要搞清楚binder通讯过程的读取线程池部分,下面针对以上两个问题来挨个分析一下

线程安全问题

这个问题其实判断是否线程安全还是比较简单的,只需要判断多个客户端请求时候,服务端方法执行是串行执行还是说并行执行。
在这里插入图片描述

即只需要简单看看多个client 请求时候服务端onTransact的调用情况,如果说多个client请求onTransact方法还是按顺序一个个请求执行,那么就代表是线程安全的,如果onTransact方法出现多个同时执行,那么就代表非线程安全,这里需要针对onTransact的方法做一点特殊处理,即要在onTransact中故意加一个耗时延时,让onTransact执行时间久一点,那样方便验证,不然可能存在onTransact执行太快无法确认的情况

这里使用跨进程课程demo进行改造:

class SampleService: public BBinder {
public:
  SampleService() {
    ALOGE("Server ------------------------------ %d",__LINE__);
    mydescriptor = String16(SAMPLE_SERIVCE_DES);
  }

  virtual ~SampleService() {
  }

  virtual const String16& getInterfaceDescriptor() const {
    return mydescriptor;
  }

protected:
//这里的callFunction就是服务端执行的业务方法
  void callFunction(int val) {
    printf("Server callFunction begin------------------------------ %d\n",__LINE__);
    sleep(2);//加入一个2s延时来模拟服务端耗时,防止onTransact执行太快没办法确定是否顺序执行
    printf( "Service:callFunction end  %s(), %d, val = %d \n",__FUNCTION__,__LINE__,val);
  }

  virtual status_t onTransact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags = 0) {
    printf( "Service onTransact,line = %d, code = %d\n",__LINE__, code);
    switch (code) {
    case SRV_CODE:
      //读取Client传过来的IBinder对象
      callback = data.readStrongBinder();

      if(callback != NULL)
       {
         Parcel _data, _reply;
	 _data.writeInt32(1);
	 _data.writeInt32(2);
	 _data.writeInt32(3);

	 //2.String8类型
	 _data.writeString8(String8("who..."));
	 _data.writeString8(String8("are..."));
	 _data.writeString8(String8("you..."));
	 //回调客户端
         int ret = callback->transact(CB_CODE, _data, &_reply, 0);
         ALOGD("callback->transact ret %d\n",ret);
       }
      //调用server端的
      callFunction(6666);
      break;
    default:
      return BBinder::onTransact(code, data, reply, flags);
    }
    return 0;
  }

private:
  String16 mydescriptor;
  sp<IBinder> callback;
};
int main() {
  sp<IServiceManager> sm = defaultServiceManager();
  SampleService* samServ = new SampleService();
  status_t ret = sm->addService(String16(SAMPLE_SERIVCE_DES), samServ);
  //注意这里没有开启读取线程池
  //ProcessState::self()->startThreadPool();
  IPCThreadState::self()->joinThreadPool( true);
  return 0;
}

改造的唯一一行代码callFunction中加入了 sleep(2)延时代表耗时,还有一个要注意点就是ProcessState::self()->startThreadPool()没有被调用,即没有开启读取线程池,是靠IPCThreadState::self()->joinThreadPool( true)主线程进行join读取执行,客户端不需要任何变化
那么来看看执行情况:
这里采用两个客户端端先后间隔很近情况下执行请求
在这里插入图片描述

明显看到两次请求几乎同时发出(间隔时间很短),但是服务端onTransact执行时却是顺序执行,所以这种情况是线程安全的。

这里我们再把ProcessState::self()->startThreadPool()代码放开

int main() {
  sp<IServiceManager> sm = defaultServiceManager();
  SampleService* samServ = new SampleService();
  status_t ret = sm->addService(String16(SAMPLE_SERIVCE_DES), samServ);
  //注意这里没有开启读取线程池
  ProcessState::self()->startThreadPool();
  IPCThreadState::self()->joinThreadPool( true);
  return 0;
}

执行结果如下
在这里插入图片描述
明显看到这个里每个client请求来了立即执行,没有等待上一个onTransact执行完成,就开始下一个onTransact,所以这里明显就是线程不安全的情况。

那么究竟开放ProcessState::self()->startThreadPool()和不开放有啥区别呢?
这里其实就需要分析源码了,不过可以先通过命令看看对应进程的线程情况

不开放ProcessState::self()->startThreadPool()情况下发现进程实在只有一个线程存在,而且还是主线程

130|NX563J:/ # ps -A | grep server_bi
root          2847  2734 10832476  2388 binder_thread_read  0 S server_binder_Callback
NX563J:/ # ps -T -p 2847
USER           PID   TID  PPID     VSZ    RSS WCHAN            ADDR S CMD            
root          2847  2847  2734 10832476  2388 binder_th+          0 S server_binder_C
NX563J:/ # ps -T -p 2847                                                                               
USER           PID   TID  PPID     VSZ    RSS WCHAN            ADDR S CMD            
root          2847  2847  2734 10832476  2388 hrtimer_n+          0 S server_binder_C

开放ProcessState::self()->startThreadPool()情况下发现进程实有多个binder线程存在

NX563J:/ # ps -A | grep server_bi
root          9048  8991 10868400  2392 binder_thread_read  0 S server_binder_Callback
NX563J:/ # ps -A | grep server_bi^C                                                                    
130|NX563J:/ # ps -T -p 9048  
USER           PID   TID  PPID     VSZ    RSS WCHAN            ADDR S CMD            
root          9048  9048  8991 10868400  2392 binder_th+          0 S server_binder_C
root          9048  9050  8991 10868400  2392 binder_th+          0 S binder:9048_1
root          9048  9188  8991 10868400  2392 binder_th+          0 S binder:9048_2
root          9048  9189  8991 10868400  2392 binder_th+          0 S binder:9048_3
NX563J:/ #

总结:
binder调用服务端是否属于线程安全情况:
1、极少情况下,只有一个单线程接受执行binder调用时候,是属于线程安全
2、只要存在多个binder线程执行,就不是线程安全的,大部分场景都是有多个binder线程情况

下面来看看导致进程可以有多个binder线程关键方法ProcessState::self()->startThreadPool()

读取线程池部分源码

ProcessState::self()->startThreadPool()启动读取线程部分

分析一下ProcessState::self()->startThreadPool()源码

void ProcessState::startThreadPool()
{
    AutoMutex _l(mLock);
    if (!mThreadPoolStarted) {
        mThreadPoolStarted = true;
        spawnPooledThread(true);
    }
}

主要调用是spawnPooledThread方法

void ProcessState::spawnPooledThread(bool isMain)
{
    if (mThreadPoolStarted) {
        String8 name = makeBinderThreadName();//创建线程名字
        sp<Thread> t = sp<PoolThread>::make(isMain);//创建PoolThread线程
        t->run(name.string());//这里启动线程运行
    }
}

上面就是简单的创建了PoolThread线程然后启动运行,看看PoolThread运行时候到底是干了啥


class PoolThread : public Thread
{
public:
    explicit PoolThread(bool isMain)
        : mIsMain(isMain)
    {
    }

protected:
    virtual bool threadLoop()
    {
        IPCThreadState::self()->joinThreadPool(mIsMain);//仅仅调用了
        return false;
    }

    const bool mIsMain;
};

可以看到这里PoolThread主要就是调用了IPCThreadState::self()->joinThreadPool(mIsMain)方法
这个方法如下:

void IPCThreadState::joinThreadPool(bool isMain)
{
    mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);
    mIsLooper = true;
    status_t result;
    do {
        processPendingDerefs();
        // now get the next command to be processed, waiting if necessary
        result = getAndExecuteCommand();

        if (result < NO_ERROR && result != TIMED_OUT && result != -ECONNREFUSED && result != -EBADF) {
            LOG_ALWAYS_FATAL("getAndExecuteCommand(fd=%d) returned unexpected error %d, aborting",
                  mProcess->mDriverFD, result);
        }

        // Let this thread exit the thread pool if it is no longer
        // needed and it is not the main process thread.
        if(result == TIMED_OUT && !isMain) {
            break;
        }
    } while (result != -ECONNREFUSED && result != -EBADF);

    mOut.writeInt32(BC_EXIT_LOOPER);
    mIsLooper = false;
    talkWithDriver(false);
}

其实就是不断的读取内核的发送过来的binder信息和执行相关的方法。

那么上面我们清楚了整个读取线程启动,但是上面只有在初始化时候调用了一次ProcessState::startThreadPool方法,也就是只启动一个binder线程,明显上面shell命令看的时候是有多个啊,哪里还有渠道来扩张binder读取线程么?

扩张binder读取线程部分

这里在IPCThreadState::executeCommand执行读取binder驱动相关数据时候会有个如下操作BR_SPAWN_LOOPER情况,这个情况就会调用spawnPooledThread,spawnPooledThread上面已经看过来启动更多的binder线程,只不过这类传递的isMain是false,即不是binder主线程
在这里插入图片描述
那么这里的BR_SPAWN_LOOPER又是哪里来的呢?这里明显看到是BR的消息所以是从binder驱动来的,具体如下:
在这里插入图片描述

可以看到主要就是判断一下
1、进程是否有waiting_threads线程
2、是否超过当前的最大线程,即这个就体现出来客户端设置binder最大线程作用了

如果没有等待工作线程和也没有操作最大线程数既可以发送BR_SPAWN_LOOPER重新开启一个新的binder线程

更多framework干货获取相关可以 私聊+v(androidframework007)
点击这里 https://mp.weixin.qq.com/s/Qv8zjgQ0CkalKmvi8tMGaw
视频:https://www.bilibili.com/video/BV1ah411d7Y3
在这里插入图片描述

Android高级知识分享官
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Binder面试题解答以及源码流程分析
03-06
Binder面试题解答以及源码流程分析
从AIDL调用看Binder使用方法
03-12
最近在看VirtualApk的源码,发现里面很多涉及到代理模式 Binder调用本身就是使用一个超级复杂的代理模式 而我们接触到最多的Binder调用就是AIDL 因此这里分析一下AIDL的调用原理
Android4.1中BinderService用法实例分析
09-03
主要介绍了Android4.1中BinderService用法,以实例形式分析了Android4.1新增BinderService类的功能、原理及使用技巧,具有一定参考借鉴价值
android binder分析
10-25
binder是Android framework进程间通信机制。对android binder进行一部分的分析。
AndroidBinder
02-23
Binder是什么?Binder是一种进程间通信机制为什么是BinderBinder通信机制采用C/S架构,这很重要!!!@Binder架构|centerBinder框架中主要涉及到4个角色Client、Server、ServiceManagerBinder驱动,其中Client、Server、ServiceManager运行在用户空间,Binder驱动运行在内核空间Client代表客户端进程,Server代表客户端进程提供各种服务,如音视频等ServiceManager用来管理各种系统服务Binder驱动提供进程间通信的能力用户空间的Client、Server、ServiceManage
Android 跨进程通信-(十)Binder机制传输数据限制—罪魁祸首Binder线程池
nihaomabmt的专栏
05-13 3596
前言 在Android 跨进程通信-(三)Binder机制之Client中提到2.APP进程初始化在通过ProcessState来获取驱动设备文件"/dev/binder/"文件描述符,并且在用户和内核的虚拟空间的时候,会开辟1M-8K的内存空间,用于当前进程与Binder驱动进行传递数据,但是在实际传输过程中,其实并不能达到这么大的数据。这次主要是详细总结下这个原因 ...
IPC与BinderBinder线程池,AIDL demo - Android
ShareUs的专栏
10-25 1814
一篇文章了解相见恨晚的 Android Binder 进程间通讯机制- https://blog.csdn.net/freekiteyu/article/details/70082302 -- 为什么 Android 要采用 Binder 作为 IPC 机制?https://www.zhihu.com/question/39440766/answer/89210950 AIDL中支持的数据类型...
Android应用程序启动Binder线程源码分析
深入剖析Android系统
07-11 5275
Android的应用程序包括Java应用及本地应用,Java应用运行在davik虚拟机中,由zygote进程来创建启动,而本地服务应用在Android系统启动时,通过配置init.rc文件来由Init进程启动。Zygote启动Android应用程序的过程请查看文章Zygote孵化应用进程过程的源码分析,关于本地应用服务的启动过程在Android Init进程源码分析中有详细的介绍。无论是And
一个Binder的前生今世 (二):Binder进程和线程的创建
最新发布
arrowyi_gbd的专栏
10-29 225
前篇文章[一个Binder的前生今世 (一):Service的创建](https://blog.csdn.net/arrowyi_gbd/article/details/132789169) 讲了一个Service是如何创建以及如何与客户端建立联系的。本篇主要介绍了Binder进程和线程是如何创建的,以及如果进入loop循环等到驱动(对端)指令,并处理的
理解Android系统Binder机制
01-06
一、Binder机制概述 在Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口; 3.Binder接口。 其中,Binder机制是使用最且最被认可的,因为Binder机制有以下优点: 1.相对于其它IPC机制,Binder机制更加简洁和快速; 2.消耗的内存相对更少; 3.传统的IPC机制可能会增加进程的开销,以及出现进程过载和安全漏洞,Binder机制则有效避免和解决了这些问题。 Binder
Android深入浅出之Binder机制
01-20
Android深入浅出之Binder机制 一 说明  Android系统最常见也是初学者最难搞明白的就是Binder了,很多很多的Service就是通过Binder机制来和客户端通讯交互的。所以搞明白Binder的话,在很大程度上就能理解程序运行的流程。 我们这里将以MediaService的例子来分析Binder的使用:          ServiceManager,这是Android OS的整个服务的管理程序         MediaService,这个程序里边注册了提供媒体播放的服务程序MediaPlayerService,我们最后只分析这个         MediaPlayerC
模拟binder通信的demo
04-01
模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟bin
binder.zip
11-04
1、Android Binder 进程通信应用实例 2、Android 基于linux内核开发,linux内核提供丰富的进程通信机制,如pipe、signal、message、share memory、socket,但android采用新的进程间通信机制binder。相比之下binder进程通信机制在传输数据时候只执行一次copy,效率高而且节省内存。
Binder原理剖析.pptx
11-13
介绍Binder原理,PPT中含有备注,这些备注有利于理清讲解思路。希望通过这个PPT能让大家对Binder的原理有一个宏观的认识。
进程的Binder线程池工作过程
01-27
Android系统启动完成后,ActivityManager,PackageManager等各大服务都...那对于binder线程是如何管理的呢,又是如何创建的呢?其实无论是system_server进程,还是app进程,都是在进程fork完成后,便会在新进程中执行on
binder线程池demo
11-09
demo 是根据开发艺术探索这本书写的、主要讲解了线程池的使用
Android通信篇--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;OpenBinder起初由BeInc.开发,后由PlamInc.接手。从字面上来解释Binder有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。一般Android应用...
android 异步任务 Binder 线程间交互 Handler 迭代器模式
07-28
android 线程交互 进程讲解 Handler Message AsyncTask 线程模式
为什么binder线程池就可以维护安全,或者说为什么新开一个线程池就能保证线程安全
07-20
新开一个 Binder 线程池可以有助于维护线程安全的原因如下: 1. 独立的线程:每个进程都有自己的 Binder 线程池,不同进程之间的线程是相互独立的。这意味着每个组件在自己所在的进程中拥有独立的线程池,可以避免不同组件之间的线程冲突和竞争条件。 2. 串行执行:Binder 线程池中的线程一般是串行执行的,即每次只处理一个请求。这种串行执行的机制确保了在同一时刻只有一个线程在访问 Binder 对象,避免了多个线程同时对对象进行操作导致的线程安全问题,如竞态条件和数据不一致性。 3. 同步机制:Binder 线程池使用了同步机制来保证线程安全。例如,可以使用锁来控制对共享资源的访问,或者使用信号量来限制并发访问的数量。这样可以确保在并发环境下对关键资源的访问是互斥的,避免了数据竞争和访问冲突。 总的来说,新开一个 Binder 线程池可以提供独立的线程环境,实现线程的串行执行和使用同步机制来保证线程安全。这样可以有效地避免并发访问导致的线程安全问题,确保 Binder 在并发环境下的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值