Android Binder分析一:ServiceMananger的启动

最新推荐文章于 2023-07-01 22:44:43 发布
最新推荐文章于 2023-07-01 22:44:43 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: Android 文章标签: linux内核 android service serviceManager binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilian0118/article/details/23747107
版权

这里来分析一下ServiceManager的启动过程,ServiceManager是管理系统所有服务的进程,用于提供API给用户注册以及查找相应的服务。ServiceManager直接与binder驱动打交道去实现跨进程的IPC。下面首先来看一下ServiceManager启动的地方,它是在init.rc脚本,这个脚本会被init程序解析并执行其中不同的服务。首先来看ServiceManager的启动命令:

service servicemanager /system/bin/servicemanager
    class core
    user system
    group system
    critical
    onrestart restart healthd
    onrestart restart zygote
    onrestart restart media
    onrestart restart surfaceflinger
    onrestart restart drm

上面命令会启动路径/system/bin/servicemanager下面的servicemanager可执行程序,并且这个service的名字也是servicemanager,后面会设置这个service的一些属性。可执行程序servicemanager的源文件是service_manager.c,我们来分析它的main函数: 

int main(int argc, char **argv)
{
    struct binder_state *bs;
    void *svcmgr = BINDER_SERVICE_MANAGER;

    bs = binder_open(128*1024);

    if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    svcmgr_handle = svcmgr;
    binder_loop(bs, svcmgr_handler);
    return 0;
}

binder_state结构如下:

struct binder_state
{
    int fd;
    void *mapped;
    unsigned mapsize;
};

fd描述打开的/dev/binder文件句柄;mapped是映射到用户空间的内存起始地址;mapsize为映射内存区域的大小。BINDER_SERVICE_MANAGER在binder.h中定义为(void*) 0,因为ServiceManager在binder驱动中的hander ID为0,后面分析中我们会看到。接着调用binder_open去打开binder设备文件并映射到用户空间: 

struct binder_state *binder_open(unsigned mapsize)
{
    struct binder_state *bs;

    bs = malloc(sizeof(*bs));
    if (!bs) {
        errno = ENOMEM;
        return 0;
    }

    bs->fd = open("/dev/binder", O_RDWR);
    if (bs->fd < 0) {
        fprintf(stderr,"binder: cannot open device (%s)\n",
                strerror(errno));
        goto fail_open;
    }

    bs->mapsize = mapsize;
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }

    return bs;

fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return 0;
}

首先调用open方法去打开设备文件,我们到binder驱动文件中去分析,代码在kernel-3.4/drivers/staging/android/binder.c: 

static const struct file_operations binder_fops = {
        .owner = THIS_MODULE,
        .poll = binder_poll,
        .unlocked_ioctl = binder_ioctl,
        .mmap = binder_mmap,
        .open = binder_open,
        .flush = binder_flush,
        .release = binder_release,
};

static struct miscdevice binder_miscdev = {
        .minor = MISC_DYNAMIC_MINOR,
        .name = "binder",
        .fops = &binder_fops
};

根据上面的定义,open和mmap方法最终会调用到file_operations里面的binder_open和binder_mmap两个函数指针。首先来看binder驱动中的binder_open方法: 

static int binder_open(struct inode *nodp, struct file *filp)
{
        struct binder_proc *proc;

        proc = kzalloc(sizeof(*proc), GFP_KERNEL);
        if (proc == NULL)
                return -ENOMEM;
        get_task_struct(current);
        proc->tsk = current;
        INIT_LIST_HEAD(&proc->todo);
        init_waitqueue_head(&proc->wait);
        proc->default_priority = task_nice(current);

        binder_lock(__func__);

        binder_stats_created(BINDER_STAT_PROC);
        hlist_add_head(&proc->proc_node, &binder_procs);
        proc->pid = current->group_leader->pid;
        INIT_LIST_HEAD(&proc->delivered_death);
        filp->private_data = proc;

        binder_unlock(__func__);

        return 0;
}

binder_open首先构造一个binder_proc数据结构,binder_proc保存了打开/dev/binder设备进程的上下文信息,先来总体看一下binder_proc的结构: 

struct binder_proc {
        struct hlist_node proc_node;  //用来链接所有的binder_proc到binder_procs的节点
        struct rb_root threads;       //binder threads红黑树根节点,链接当前进程上所有的binder thread
        struct rb_root nodes;         //nodes红黑树根节点,存放当前进程上所有的binder实体
        struct rb_root refs_by_desc;  //引用binder的红黑树根节点,通过decs id号来索引
        struct rb_root refs_by_node;  //引用binder的红黑树根节点,通过node来索引
        int pid;                      //当前进程的group leader的进程号
        struct vm_area_struct *vma;   //用户空间内存映射地址
        struct mm_struct *vma_vm_mm;  //内核空间内存映射地址
        struct task_struct *tsk;      //保存当前进程的task struck
        struct files_struct *files;   //保存打开的文件
        struct hlist_node deferred_work_node;  
        int deferred_work;
        void *buffer;                 //内核虚拟空间起始地址
        ptrdiff_t user_buffer_offset; //用户映射地址和内核虚拟空间地址之间的偏移

        struct list_head buffers;
        struct rb_root free_buffers;   //free buffer的红黑树根节点
        struct rb_root allocated_buffers;
        size_t free_async_space;

        struct page **pages;         //实际物理内存页面
        size_t buffer_size;          //分配的内存大小
        uint32_t buffer_free;        //剩下的free buffer
        struct list_head todo;      //待完成的事务
        wait_queue_head_t wait;     //等待信号
        struct binder_stats stats;  //当前binder的状态记录
        struct list_head delivered_death;
        int max_threads;
        int requested_threads;
        int requested_threads_started;
        int ready_threads;
        long default_priority;
        struct dentry *debugfs_entry;
};

上面的binder_open方法会去初始化binder_proc中的todo、wait等链表,并把当前binder_proc保存在/dev/binder打开文件filp的private_data中,方便以后访问。接着来看binder_mmap函数: 

static int binder_mmap(struct file *filp, struct vm_area_struct *vma)
{
        int ret;
        struct vm_struct *area;
        struct binder_proc *proc = filp->private_data;
        const char *failure_string;
最低0.47元/天 解锁文章
李炼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Binder连载--如何启动ServiceManager
kk君的博客
06-30 421
title: Binder连载–如何启动ServiceManager date: 2020-06-17 22:54 category: android tags: binder url: hashwaney.github.io 基于Android7.0源码进行分析 基于goldfish3.4版本kernel源码分析 framework/native/cmds/servicemanger/ - sevice_manager.c - binder.c kernel/drivers/ - staging.
android binder分析
10-25
Android Binder分析 Android BinderAndroid Framework 中的进程间通信机制。下面对 Binder 进行分析。 进程间通信机制 在 Android 中,进程间通信机制是通过 Binder 实现的。Binder 是一个基于客户端/服务器...
I/ServiceManager( 128): Waiting for service SurfaceFlinger...
llrraa2010的专栏
11-21 4738
I/ServiceManager(  128): Waiting for service SurfaceFlinger... http://blog.csdn.net/luoshengyang/article/details/6633311 http://blog.csdn.net/andyhuabing/article/details/7459073 IServiceManager.cpp
[Android 13]Binder系列--启动ServiceManager
最新发布
qq_40731414的博客
07-01 972
ServiceManager启动hongxi.zhuAndroid 13。
BinderServiceManager 启动过程
韭菜鲜肉大馄饨的专栏
07-21 473
BinderServiceManager 启动过程一、main:入口函数1.1 binder_open:打开和映射 Binder 设备文件1.2 binder_become_context_manager:注册为 Binder 进程间通信机制的上下文管理者1.3 binder_loop:循环等待 Client 进程请求二、ServiceManager 启动过程时序图 一、main:入口函数 [–>service_manager.c, main()] int main(int argc, char *
[日更-2019.5.24、25、26] Android系统中的Binder通信机制分析(一)--servicemanager
chunmang3386的博客
06-19 342
声明 其实对于Android系统Binder通信的机制早就有分析的想法,记得去年6、7月份Mr.Deng离职期间约定一起对其进行研究的,但因为我个人问题没能实施这个计划,留下些许遗憾... 最近,刚好在做公司某项目中一个难题就是关于Binder的,于是想借此机会对其进行尽量深入的分析,以算是...
理解AndroidBinder机制(二):C++层
02-25
Framework是一个中间层,它对接了底层实现,封装了复杂的内部逻辑,并提供供外部使用的接口。...Binder库最终会编译成一个动态链接库:libbinder.so,供其他进程链接使用。为了便于说明,下文中我们将BinderFramewo
AndroidBinder
02-23
Binder是一种进程间通信机制为什么是BinderBinder通信机制采用C/S架构,这很重要!!!@Binder架构|centerBinder框架中主要涉及到4个角色Client、ServerServiceManagerBinder驱动,其中Client、Server、...
Android Binder机制浅析之ServiceManager
热门推荐
莫灰灰的专栏
08-08 1万+
Android系统进程间通信机制Binder的总体架构由Client、ServerServiceManager和驱动程序Binder四个组件构成。今天主要来看看
Binder(三)servicemanager初始化
NIIIICO的博客
12-23 923
本文基于Android_9.0、kernel_3.18源码 由Zygote进程简介我们可以得到以下的关系图,init进程通过解析init.rc配置,启动zygote进程和service_manager进程。 service_manager初始化流程 frameworks/native/cmds/servicemanager/service_manager.c frameworks/native/cmds/servicemanager/binder.c kernel_common/drivers/andr
Android进程间通信(IPC)Binder机制——Service Manager
小一的专栏
01-20 1326
前言     我觉得搞懂Android进程间通信机制也是很牛逼的事情,是比较牛逼的事情我都想去学习。转载一篇老罗关于Android进程间通信的博客,一点点的学习。最近确实是有很多烦心的事情,有些无奈,但是我觉得自己遇到任何事情都应该积极去面对,不逃避。 内容     Android系统进程间通信机制Binder的总体架构,是由Client、ServerService Manager
Android 11.0 PackageManagerService(一)工作原理和启动流程
小小时光
03-30 4969
1. 概述 PackageManagerServiceAndroid系统核心服务之一,也是Android中最常用的服务之一。它主要负责的工作如下: 1. 解析AndroidManifest.xml文件,解析清单文件中的所有节点信息。 2. 扫描.apk文件,安装系统应用,本地应用等。 3. 管理本地应用,主要有:安装、卸载、应用信息查询等。 2. 核心源码 /frameworks/base/core/java/android/app/ApplicationP...
Android Binder原理(四)ServiceManager启动过程
gqg_guan的博客
01-06 372
ServiceManager启动过程
SensorService启动-Android12
许浑的博客
07-06 1020
SensorService启动-Android12 启动SensorService紧接着调用 frameworks/base/services/core/java/com/android/server/SystemServiceManager.java SensorService初始化和运行 JNI 调用到native层 SensorService.cpp 线程中启动服务,WMS需要传感器服务就绪 framewor...
binder传输大数据分析
lin20080410的专栏
05-29 2107
分析android中传递大数据的方式,及实现原理。
浅谈framework之PackageManagerService
生于忧患,死于安乐
03-08 743
文章目录前言PKMS启动过程installd底层服务启动过程解析apk过程优化过程连接底层服务过程installd实现安装过程设计模型总结 前言 PackageManagerServiceandroid系统中, 主要工作负责系统应用的安装与卸载工作,由于系统中还有一个名字叫PowerManagerService的系统服务,所以下面我将他的缩写命为PKMS,防止混淆。顺便提一下,这篇文章理论基础 ...
ANR traces分析 系统一直出现 waiting for ...日志
qiujiwuhen00的博客
06-01 1753
Android 系统启动不起原因查找 2015-01-31      0 个评论    来源:oman111的专栏   收藏    我要投稿 我们遇到Android系统开机界面(bootanimation)后,系统没法运行起来的问题, 系统一直出现 waiting for ...日志 似乎在等什么服务启动 因此怀疑system

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值