Android系统源码分析-进程间通信机制binder(三):从framework层到Native层

已于 2022-02-09 14:02:47 修改
阅读量7.6k 收藏 2
点赞数
分类专栏: Android系统源码分析 文章标签: packagemanager binder Android Binder Framework IPackageManager
于 2009-10-26 00:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/4727335
版权

1.内容简介:

Android Binder机制既提供IPC通信,又具有RPC功能,这样,对应上层应用程序提供了非常友好的API调用接口。实际上,为了支持支撑这一机制,从Android Framework到Native再到Binder Driver,是一个非常复杂的业务支撑系统。本节主要介绍在这个过程中,Binder在框架层的相关组件。

 Binder源码分析系列文章:

Android系统源码分析-进程间通信机制binder(一):守护进程servicemanager

Android系统源码分析-进程间通信机制binder(二):binder内存映射

Android系统源码分析-进程间通信机制binder(三):从framework层到Native层

Android系统源码分析-进程间通信机制binder(四):从Native层到Driver层

2.Framework Binder架构:

 从进程的角度,先看一下简化的Framework Binder结构:

 说明:

Manager:属于Android Framework层,被用户App调用,它又调用Server的stub(通过代理proxy)。例如,ActivityManager,PackageManager...等。它运行在App所在的进程中。

Server:属于Android Framework层,向上提供服务,向下与servicemanager进行交互。

servicemanager:即服务管理,是一个守护进程。

Binder Driver:binder驱动。

Framework Binder相关组件:

为了支撑上述架构,Android提供了一系列的组件,如下图:

说明:

整个框架分为如下几层:

JAVA,JNI,C++,C层,这与Android系统框架是一致的;

1)JAVA层:

Service: 提供服务的组件,例如,ActivityManagerService,PackageMangerService。

Client:这里的client指的是Service的调用者,例如, ActivityManager,PackageManager。

SeiviceManager:提供service的管理,包括注册,获取service等;它的最大的特点是:它本身也是一个service,遵循C/S架构;同时,它又是其它service的管理类。用户要想访问到其它service,必须通过ServiceManager来实现。

parcel和Parcelable:用于Binder通信信息的数据结构;

IInterface:该接口是binder服务接口的父接口;

IBinder:Java层的IBinder类,提供了transact方法来调用远程服务;

Binder: 实现了IBinder接口,封装了JNI的实现。Java层Binder服务的基类;

IServiceManager:用于ServiceManager管理的基类;

2)JNI层:承上启下,进行各个组件的衔接(java层到Native层)。native即C/C++代码,jni使得程序员可以在C/C++端调用Java代码,也可以在Java端调用C/C++代码。下面这段代码展示了“如何进行java与native的衔接”:

以下代码截取自android_util_Binder.cpp:

static const JNINativeMethod gBinderMethods[] = {
     /* name, signature, funcPtr */
    { "getCallingPid", "()I", (void*)android_os_Binder_getCallingPid },
    { "getCallingUid", "()I", (void*)android_os_Binder_getCallingUid },
    { "getOrigCallingUidNative", "()I", (void*)android_os_Binder_getOrigCallingUid },
    { "clearCallingIdentity", "()J", (void*)android_os_Binder_clearCallingIdentity },
    { "restoreCallingIdentity", "(J)V", (void*)android_os_Binder_restoreCallingIdentity },
    { "setThreadStrictModePolicy", "(I)V", (void*)android_os_Binder_setThreadStrictModePolicy },
    { "getThreadStrictModePolicy", "()I", (void*)android_os_Binder_getThreadStrictModePolicy },
    { "flushPendingCommands", "()V", (void*)android_os_Binder_flushPendingCommands },
    { "init", "()V", (void*)android_os_Binder_init },
    { "destroy", "()V", (void*)android_os_Binder_destroy }
};

以下代码截取自android_os_Parcel.cpp注册的方法:

static const JNINativeMethod gParcelMethods[] = {
    {"nativeDataSize",            "(I)I", (void*)android_os_Parcel_dataSize},
    {"nativeDataAvail",           "(I)I", (void*)android_os_Parcel_dataAvail},
    {"nativeDataPosition",        "(I)I", (void*)android_os_Parcel_dataPosition},
    {"nativeDataCapacity",        "(I)I", (void*)android_os_Parcel_dataCapacity},
    {"nativeSetDataSize",         "(II)V", (void*)android_os_Parcel_setDataSize},
    {"nativeSetDataPosition",     "(II)V", (void*)android_os_Parcel_setDataPosition},
    {"nativeSetDataCapacity",     "(II)V", (void*)android_os_Parcel_setDataCapacity},

    {"nativePushAllowFds",        "(IZ)Z", (void*)android_os_Parcel_pushAllowFds},
    {"nativeRestoreAllowFds",     "(IZ)V", (void*)android_os_Parcel_restoreAllowFds},

    {"nativeWriteByteArray",      "(I[BII)V", (void*)android_os_Parcel_writeNative},
    {"nativeWriteInt",            "(II)V", (void*)android_os_Parcel_writeInt},
    {"nativeWriteLong",           "(IJ)V", (void*)android_os_Parcel_writeLong},
    {"nativeWriteFloat",          "(IF)V", (void*)android_os_Parcel_writeFloat},
    {"nativeWriteDouble",         "(ID)V", (void*)android_os_Parcel_writeDouble},
    {"nativeWriteString",         "(ILjava/lang/String;)V", (void*)android_os_Parcel_writeString},
    {"nativeWriteStrongBinder",   "(ILandroid/os/IBinder;)V", (void*)android_os_Parcel_writeStrongBinder},
    {"nativeWriteFileDescriptor", "(ILjava/io/FileDescriptor;)V", (void*)android_os_Parcel_writeFileDescriptor},

    {"nativeCreateByteArray",     "(I)[B", (void*)android_os_Parcel_createByteArray},
    {"nativeReadInt",             "(I)I", (void*)android_os_Parcel_readInt},
    {"nativeReadLong",            "(I)J", (void*)android_os_Parcel_readLong},
    {"nativeReadFloat",           "(I)F", (void*)android_os_Parcel_readFloat},
    {"nativeReadDouble",          "(I)D", (void*)android_os_Parcel_readDouble},
    {"nativeReadString",          "(I)Ljava/lang/String;", (void*)android_os_Parcel_readString},
    {"nativeReadStrongBinder",    "(I)Landroid/os/IBinder;", (void*)android_os_Parcel_readStrongBinder},
    {"nativeReadFileDescriptor",  "(I)Ljava/io/FileDescriptor;", (void*)android_os_Parcel_readFileDescriptor},

    {"openFileDescriptor",        "(Ljava/lang/String;I)Ljava/io/FileDescriptor;", (void*)android_os_Parcel_openFileDescriptor},
    {"dupFileDescriptor",         "(Ljava/io/FileDescriptor;)Ljava/io/FileDescriptor;", (void*)android_os_Parcel_dupFileDescriptor},
    {"closeFileDescriptor",       "(Ljava/io/FileDescriptor;)V", (void*)android_os_Parcel_closeFileDescriptor},
    {"clearFileDescriptor",       "(Ljava/io/FileDescriptor;)V", (void*)android_os_Parcel_clearFileDescriptor},

    {"nativeCreate",              "()I", (void*)android_os_Parcel_create},
    {"nativeFreeBuffer",          "(I)V", (void*)android_os_Parcel_freeBuffer},
    {"nativeDestroy",             "(I)V", (void*)android_os_Parcel_destroy},

    {"nativeMarshall",            "(I)[B", (void*)android_os_Parcel_marshall},
    {"nativeUnmarshall",          "(I[BII)V", (void*)android_os_Parcel_unmarshall},
    {"nativeAppendFrom",          "(IIII)V", (void*)android_os_Parcel_appendFrom},
    {"nativeHasFileDescriptors",  "(I)Z", (void*)android_os_Parcel_hasFileDescriptors},
    {"nativeWriteInterfaceToken", "(ILjava/lang/String;)V", (void*)android_os_Parcel_writeInterfaceToken},
    {"nativeEnforceInterface",    "(ILjava/lang/String;)V", (void*)android_os_Parcel_enforceInterface},
};

3)C++层(Native层):用于实现在java层定义的各个API,以及与下面的内核空间进行交互;

4)C层:这里主要指的是Android Binder Driver,相关内容,请参考前两节博文。

3. PackageManager Java层相关类图:

在App开始时,经常用到诸如ActivityManager,PackageManager...等组件(或者称为服务)。

本节以PackageManager来进行说明,各个组件的实现,相关类图如下:

相关代码:

frameworks/base/core/java/android/os/IBinder.java

frameworks/base/core/java/android/os/Binder.java

frameworks/base/core/java/android/os/IInterface.java

Client端:
frameworks/base/core/java/android/content/pm/PackageManager.java
frameworks/base/core/java/android/app/ApplicationPackageManager.java

Service端:
frameworks/base/core/java/android/content/pm/IPackageManager.aidl
out/target/common/obj/JAVA_LIBRARIES/framework_intermediates/src/core/java/android/content/pm/IPackageManager.java
frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java

 这里,重点介绍一下AIDL。

AIDL:AIDL是Android中IPC(Inter-Process Communication)方式中的一种,AIDL是Android Interface definition language的缩写,AIDL的作用是,通过AIDL,可以在自己的APP里绑定一个其他APP的service,从而实现一个APP可以访问另外一个APP提供的服务。

从源码的角度来看,AIDL是以aidl为后缀的文件;在进行编译的时候,系统会将aidl编译为java文件。

可以看到:IPackageManager.接口就被定义在了IPackageManager.aidl文件中。

原始的IPackageManager.aidl文件如下:

interface IPackageManager {
    PackageInfo getPackageInfo(String packageName, int flags, int userId);
    int getPackageUid(String packageName, int userId);
    int[] getPackageGids(String packageName);
    
    String[] currentToCanonicalPackageNames(in String[] names);
    String[] canonicalToCurrentPackageNames(in String[] names);

    PermissionInfo getPermissionInfo(String name, int flags);
    
    List<PermissionInfo> queryPermissionsByGroup(String group, int flags);
    
    PermissionGroupInfo getPermissionGroupInfo(String name, int flags);
......
}

经过编译后的对应的java文件:

public interface IPackageManager extends android.os.IInterface{
    //IPackageManager中定义的类Stub,Stub集成自Binder,并实现IPackageManager.aidl中定义的接口
    public static abstract class Stub extends android.os.Binder implements android.content.pm.IPackageManager{
    ...
    public static android.content.pm.IPackageManager asInterface(android.os.IBinder obj){
        if ((obj==null)) {
            return null;
        }
        android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
        //如果是当前进程,返回的是IPackageManager本身
        if (((iin!=null)&&(iin instanceof android.content.pm.IPackageManager))) {
            return ((android.content.pm.IPackageManager)iin);
        }
        //不是当前进程,返回的是代理类
        return new android.content.pm.IPackageManager.Stub.Proxy(obj);
    }

    @Override 
    public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
        ...
        switch (code) {
        case TRANSACTION_getPackageInfo:{
        data.enforceInterface(DESCRIPTOR);
        java.lang.String _arg0;
        _arg0 = data.readString();
        int _arg1;
        _arg1 = data.readInt();
        int _arg2;
        _arg2 = data.readInt();
        android.content.pm.PackageInfo _result = this.getPackageInfo(_arg0, _arg1, _arg2);
        reply.writeNoException();
        if ((_result!=null)) {
        reply.writeInt(1);
        _result.writeToParcel(reply, android.os.Parcelable.PARCELABLE_WRITE_RETURN_VALUE);
        ...//类似的case方法很多,这里只举例case TRANSACTION_getPackageInfo,其他代码省略
        }
        ...
    }
    ...
    //类Stub中定义的代理类Proxy,Proxy中代理方法很多,这里同样只贴出了getPackageInfo方法
    private static class Proxy implements android.content.pm.IPackageManager {
        private android.os.IBinder mRemote;
        Proxy(android.os.IBinder remote) {
            mRemote = remote;
        }
        ...
        @Override 
        public android.content.pm.PackageInfo getPackageInfo(java.lang.String packageName, int flags, int userId) throws android.os.RemoteException{
            android.os.Parcel _data = android.os.Parcel.obtain();
            android.os.Parcel _reply = android.os.Parcel.obtain();
            android.content.pm.PackageInfo _result;
            try {
            _data.writeInterfaceToken(DESCRIPTOR);
            _data.writeString(packageName);
            _data.writeInt(flags);
            _data.writeInt(userId);
            mRemote.transact(Stub.TRANSACTION_getPackageInfo, _data, _reply, 0);
            _reply.readException();
            if ((0!=_reply.readInt())) {
                _result = android.content.pm.PackageInfo.CREATOR.createFromParcel(_reply);
            } else {
                _result = null;
            }
            }
            finally {
            _reply.recycle();
            _data.recycle();
            }
            return _result;
        }
        ...
        }
    ...
    //这里的函数就是Stub实现的接口implements android.content.pm.IPackageManager,只列出来三个,别的都省略,继承接口方法必须全部实现,否则会报错
    public void checkPackageStartable(java.lang.String packageName, int userId) throws android.os.RemoteException;
    public boolean isPackageAvailable(java.lang.String packageName, int userId) throws android.os.RemoteException;
    public android.content.pm.PackageInfo getPackageInfo(java.lang.String packageName, int flags, int userId) throws android.os.RemoteException;
    ...
}

分析:

1)IPackageManager 是继承自 android.os.IInterface的;

2)在IPackageManager中,提供了Stub抽象类。Stub类用于被外部的service来继承,这个类实现了IPackageManager.aidl中定义的接口;

3)在IPackageManager中,定义了私有静态类Proxy,Proxy类用于代理IPackageManager。外部的PackageManger调用的方法最终是由Proxy来实现的;

4)调用Proxy中的方法其实就是间接调用了Stub中的onTransact方法,在onTransact中最终调用了Stub实现的接口方法;

4. 服务注册:

我们所说的这些系统级服务,例如PackageMangerService,ActivityMangerService...等,是如何注册在servicemanager中的?本小节一起分析一下。

以PackageManagerService来看,

public static final IPackageManager main(Context context, boolean factoryTest,
            boolean onlyCore) {
        PackageManagerService m = new PackageManagerService(context, factoryTest, onlyCore);
        ServiceManager.addService("package", m);
        return m;
    }

可以看到,通过ServiceManager的addService来进行的注册。其中,第一个参数是要注册的服务的名称,这里是"package",第二个参数就是真正的服务的实例,即PackageManagerService。name和service是有对应关系的。这样,在后面使用service的时候,就可以通过name来找到具体的service了。

addService的代码:

/framework/base/core/java/android/os/ServiceManager.java

public static void addService(String name, IBinder service) {
        try {
            getIServiceManager().addService(name, service, false);
        } catch (RemoteException e) {
            Log.e(TAG, "error in addService", e);
        }
    }

分析:

1)getIServiceManager会获取到一个ServiceManager的实例,再通过这个实例去访问到ServiceManagerNative的对应的addService方法,最终调用到它的内部类ServiceManagerProxy的addService方法中。

ServiceManagerProxy的addService方法:

public void addService(String name, IBinder service, boolean allowIsolated)
            throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        data.writeStrongBinder(service);
        data.writeInt(allowIsolated ? 1 : 0);
        mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0);
        reply.recycle();
        data.recycle();
    }

通过mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0);去调用

ServiceManagerNative的onTransact方法。与远端的服务进行通信。

在这个方法中:

public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
    {
        try {
            switch (code) {
            case IServiceManager.GET_SERVICE_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                String name = data.readString();
                IBinder service = getService(name);
                reply.writeStrongBinder(service);
                return true;
            }
    
            case IServiceManager.CHECK_SERVICE_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                String name = data.readString();
                IBinder service = checkService(name);
                reply.writeStrongBinder(service);
                return true;
            }
    
            case IServiceManager.ADD_SERVICE_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                String name = data.readString();
                IBinder service = data.readStrongBinder();
                boolean allowIsolated = data.readInt() != 0;
                addService(name, service, allowIsolated);
                return true;
            }
    
            case IServiceManager.LIST_SERVICES_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                String[] list = listServices();
                reply.writeStringArray(list);
                return true;
            }
            
            case IServiceManager.SET_PERMISSION_CONTROLLER_TRANSACTION: {
                data.enforceInterface(IServiceManager.descriptor);
                IPermissionController controller
                        = IPermissionController.Stub.asInterface(
                                data.readStrongBinder());
                setPermissionController(controller);
                return true;
            }
            }
        } catch (RemoteException e) {
        }
        
        return false;
    }

    public IBinder asBinder()
    {
        return this;
    }
}

这里,只分析case IServiceManager.ADD_SERVICE_TRANSACTION的处理:

参数data的类型是Parcel,这个数据结构就是java与native进行数据交换的桥梁。

下面这些方法,最终都对应到native方法,这个对应关系是由android_os_Parcel.cpp完成的。如下表:

Parcel.javaandroid_os_Parcel.cpp
data.enforceInterface(IServiceManager.descriptor); 
{"nativeEnforceInterface",    "(ILjava/lang/String;)V", (void*)android_os_Parcel_enforceInterface},
data.readString(); 
{"nativeReadString",          "(I)Ljava/lang/String;", (void*)android_os_Parcel_readString},
data.readStrongBinder(); 
{"nativeReadStrongBinder",    "(I)Landroid/os/IBinder;", (void*)android_os_Parcel_readStrongBinder},
data.readInt()  
{"nativeReadInt",             "(I)I", (void*)android_os_Parcel_readInt}

最终,调用到native的Parcel.cpp中对应的函数中。

例如,Parcel::enforceInterface函数的实现:

bool Parcel::enforceInterface(const String16& interface,
                              IPCThreadState* threadState) const
{
    int32_t strictPolicy = readInt32();
    if (threadState == NULL) {
        threadState = IPCThreadState::self();
    }
    if ((threadState->getLastTransactionBinderFlags() &
         IBinder::FLAG_ONEWAY) != 0) {
      // For one-way calls, the callee is running entirely
      // disconnected from the caller, so disable StrictMode entirely.
      // Not only does disk/network usage not impact the caller, but
      // there's no way to commuicate back any violations anyway.
      threadState->setStrictModePolicy(0);
    } else {
      threadState->setStrictModePolicy(strictPolicy);
    }
    const String16 str(readString16());
    if (str == interface) {
        return true;
    } else {
        ALOGW("**** enforceInterface() expected '%s' but read '%s'\n",
                String8(interface).string(), String8(str).string());
        return false;
    }
}

可见,最终是通过IPCThreadState来实现,这就涉及到native层的具体binder的实现流程了。

下一节,分析native层相关代码。

5. PackageManagerService的初始化: 

那么,PackageManagerService的main方法是什么时候被调用的呢?

答案就在system_server进程中。

system_server进程:在android系统初始化过程中,会有zygote孵化出system_server进程。可以用ps命令看到这个进程的父进程就是zygote。

在system_server中,初始化了Android Framework层的许多服务,其中,就包含PackageManagerService服务。

代码如下:

SystemServer.java的代码:

system_server初始化流程:

1)main -> call

System.loadLibrary("android_servers");
init1(args);
native public static void init1(String[] args);

2)init1 -> 通过native再调用到java层的init2

init2

3)init2:

public static final void init2() {
        Slog.i(TAG, "Entered the Android system server!");
        Thread thr = new ServerThread();
        thr.setName("android.server.ServerThread");
        thr.start();
    }

4)ServerThread中,对各个组件进行初始化:

class ServerThread extends Thread {
    @Override
    public void run() {
        EventLog.writeEvent(EventLogTags.BOOT_PROGRESS_SYSTEM_RUN,
            SystemClock.uptimeMillis());

        Looper.prepare();

        ......

        IPackageManager pm = null;
        Context context = null;
        WindowManagerService wm = null;
        BluetoothService bluetooth = null;

        ......

        try {
            Slog.i(TAG, "Entropy Mixer");
            ServiceManager.addService("entropy", new EntropyMixer());

            Slog.i(TAG, "Power Manager");
            power = new PowerManagerService();
            ServiceManager.addService(Context.POWER_SERVICE, power);

            Slog.i(TAG, "Activity Manager");
            context = ActivityManagerService.main(factoryTest);

            ......

            pm = PackageManagerService.main(context,
                    factoryTest != SystemServer.FACTORY_TEST_OFF,
                    onlyCore);
        }


    }
    ......
}

这样,PackageManagerService就初始化完成了。

6. 总结: 

PackageManager的addService的代码调用流程:

SystemServer.init1/init2->PackageManagerService.main()

->ServiceManager.addService()->IServiceManager().addService

->ServiceManagerNative.addService()->ServiceManagerProxy.addService()

->Binder.onTransact()->ServiceManagerNative.onTransact() //

case IServiceManager.ADD_SERVICE_TRANSACTION: {

->Parcel.enforceInterface()

->android_os_Parcel.cpp  //JNI

->Parcel::enforceInterface() //Parcel.cpp Native

以上,就是Binder在JAVA层相关的组件以及其在整个系统中的调用流程的基本介绍。

liranke
关注
专栏目录
Android源码分析 - FrameworkBinder(客户端篇)
m0_62167422的博客
06-27 833
本篇以分支作为基础解析我们在之前的文章中,从驱动分析了是怎样工作的,但驱动只涉及传输部分,待传输对象是怎么产生的呢,这就是的工作了。我们要彻底了解的工作原理,不仅要去看驱动,还得去看以及应用()我们还是以第一次见到的地方开始分析,我们选取方法来分析(这个方法既有入参也有返回),抛除掉它缓存和的部分,最核心的代码就一句 BinderInternal.getContextObject 我们从开始看起,这个函数是一个函数,他被实现在中 ProcessState 我们在这里可以发现一个比较关键的类,它是
Android 8.0系统源码分析--Binder进程间通信
红旺永福
12-09 1902
android 8.0系统源码分析
android native binder通信机制演示源码
05-05
该压缩包的内容主要是基于android系统演示native进行binder通信的源码,里面分为bp和bn直接如何设计,可以给那些需要再native进行binder通信的开发提供一个参考
android jni framework,Android FrameworkNative经过JNI实现通讯
weixin_34580939的博客
05-27 293
#include "com_xxx_android2native_JniManager.h"#include #include #include #include #include #include #include #include #include #define TAG "JniNative"#define LOGE(TAG,...) __android_log_print(ANDROID_...
android 中使用socket使nativeframework通信
07-08 496
转自:http://hi.baidu.com/glaivelee/blog/item/42f00b9b345924a3c8eaf459.html一般的nativeframework的通信是通过jni,但是这一般只是framework调用nativenative如果有消息要怎样
千里马Android Framework实战开发-native程序之间binder通信实战案例分析
liaosongmao1的专栏
10-06 127
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 千里马Android Framework实战开发-native程序之间binder通信实战案例分析 1、需求背景 在android系统开发中,不仅仅我们都停留在java面,很可能也会遇到比如一些native的可执行程序,比如surfaceflinger,bootanimation等他们都是native的执行程序,这些程序之间也经常会有要进行binder跨进程通信的
JNI:连接frameworknative的桥梁
LY010106的博客
07-19 1207
JNI:连接frameworknative的桥梁JNI概述什么是JNI?JNI的创建时间JNI的数据类型转换基本数据类型的转换引用数据类型的转换JNI中的方法签名JNINativeMethodJNI中的JNIEnvMediaRecorder框架Java的MediaRecorderJNI的MediaRecordernative_initstart()小结JNI方法注册静态注册动态注册 JNI概述 什么是JNI? 了解了Android系统架构之后,我们知道Android系统架构中存在C++/C语言编写的
Android Binder进程间通信机制
最新发布
2401_84520401的博客
04-28 808
a.transact ———进行一次Binder操作;b.queryLocalInterface——尝试获取本地Binder对象;c.
Android wifi探究四:Wifi P2P framework源码分析
阳光玻璃杯
10-13 4286
上一篇博客对应用程序下使用Wi-Fi P2P Api连接附近的设备的过程做了一个简单的梳理,我们只是学会了怎么使用api,但对api背后的机制一无所知。那么这篇博客就开始尝试分析api背后的实现机制,也就是android framework中Wi-Fi P2P的工作机制。 Wifi P2P在framework也是一个Service,它的启动过程和WifiService一样:
android framework 开发揭秘
11-09
BinderAndroid独特的进程间通信机制,它实现了服务间的远程调用,是Android组件之间通信的基础。 对于Android服务框架的理解,书中通过分析经典面试题,如Binder、Handler、AMS的工作原理,帮助读者巩固和深化对...
阿里云javasdk源码-android-native-debug:调试Android框架原生代码教程
06-06
阿里云java sdk源码 如何调试Android Native Framework 半年前写了一篇文章,介绍 ,但是只提到了Framework中Java代码的调试办法,但实际上有很多代码都是用C++实现的;无奈当时并并没有趁手的native调试工具,无法做到像Java调试那样简单直观(gdb+eclipse/ida之流虽然可以但是不完美),于是就搁置下了。 Android Studio 2.2版本带来了全新的对Android Native代码的开发以及调试支持,另外LLDB的Android调试插件也日渐成熟,我终于可以把这篇文章继续下去了!本文将带来Android Frameworknative代码的调试方法。 在正式介绍如何调试之前,必须先说明一些基本的概念。调试器在调试一个可执行文件的时候,必须知道一些调试信息才能进行调试,这个调试信息可多可少(也可以没有)。最直观的比如行号信息,如果调试器知道行号信息,那么在进行调试的时候就能知道当前执行到了源代码的哪一行,如果调试器还知道对应代码的源文件在哪,那么现代IDE的调试器一般就能顺着源码带你飞了,这就是所谓的源码调试。相反,如果没
Android 8.0系统源码分析--应用进程启动过程分析
红旺永福
12-24 2108
Android 8.0源码分析
Android基础进阶 - 消息机制Native分析
yabin的专栏
06-13 746
目录 基础知识简介 Linux eventfd事件等待/响应机制 Linux IO多路复用epoll Android消息机制Native分析 nativeInit流程 nativePollOnce流程 nativeWake流程 资料 收获 上一篇中关于ThreadLocal的使用,遗漏了一个点:ThreadLocal的回收,使用不当会操作内存泄漏。通过上一篇的分析我们知道了ThreadLocalMap.Entry中的key时ThreadLocal的弱引用,而value需要在
Android系统NativeFramework通信方式
yunajie's blog
05-05 2735
最近一个项目中需跨进程通信,对Windows来说So easy~,结果在Android上让我快崩溃了,尝试了3个方案,优缺点如下: 通过文件通信,不评价了。通过AM命令通信,适合频率低、数据少,单工的通知,数据量、频率一大就呵呵了。通过Socket通信,适合频率高,数据大,双工的交互,效果棒棒达~ 顺便列一下Windows平台进程间的通信,如数家珍啊,给Android参考一下:
Android Binder机制Native应用—双向通信
程序改变生活
03-14 7708
mkdir testbinder  //创建testbinder目录 Android.mk include $(call all-subdir-makefiles) 一、接口类 1.正向调用—Itestbinder Itestbinder.h #ifndef Itestbinder_H #define Itestbinder_H #include #include "
Android跨进程通信,bindernative,服务端在servicemanager注册服务
weixin_46039528的博客
12-03 354
服务端代码binder_open利用系统调用函数打开驱动,然后调用svcmgr_publish组装binder_io数据结构体,binder_call去调用驱动,在这个过程中,binder_io结构体会转换为binder_write_read给binder驱动,然后servicemanager进程也会通过binder_write_read读取服务端传递过来的数据,binder_loop,servicemanager启动后,收到服务注册的通知,binder_call远程调用。//给上面的结构体赋值数据。
[原创] 在Android系统使用socket在frameworknative之间通信
JESSE_ZHAO_503的专栏
02-02 1564
Android系统中,java代码和本地代码(c/c++)直接的通信一般是使用jni接口,但是这种方法一般适用于framework调用native的代码, 但本地代码(native)又如何把消息传递给上呢? 我们可以借鉴Android中的GSP模块的实现方式来实现nativeframework的消息传递,但是比较麻烦。所以我们在这里再介绍另一种方式: socket. Andro
Android 源码分析 - 输入 - Native
luansxx的专栏
10-23 448
toolbox/getevent Getevent是android工具集中的一员。Getevent列出设备上所有输入设备的信息,并且dump输入事件。 源代码位于:system/core/toolbox。 toolbox/sendevent Sendevent是android工具集中的一员。Sendevent用来模拟底的输入事件。 源代码位于:system/core/toolbox。 libinput 源代码位...
app安卓逆向之native代码静态分析基础
weixin_43900244的博客
06-24 4796
app安卓逆向之Native代码静态分析基础Native代码静态分析1.背景分析2.概述3.开始3.1 ARM指令3.2 IDA基本使用方法3.3 Java调用Native方法原理3.4 Native代码的修改3.5 So文件替换4.总结 Native代码静态分析 1.背景分析安卓逆向的过程当中会遇到以下场景 经过上一阶段的Java代码静态分析以及动态调试,发现加密参数的生成方法调用了Native方法 经过对Native代码分析后修改对应代码,替换原so文件发现app运行异常 针对
Android Framework源码深度解析:Binder通信与JNI关键点
BinderAndroid系统进程间通信(IPC)的关键机制。这里分析了: 4.1 时空穿越魔术揭秘:解释了Binder如何实现在不同进程间的通信。 4.2 Binder和线程的关系:讨论了Binder通信中线程模型的运用。 五、Audio系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值