HwBinder入门篇-Android10.0 HwBinder通信原理(一)

最新推荐文章于 2023-11-17 14:36:26 发布
最新推荐文章于 2023-11-17 14:36:26 发布
阅读量2.4k 收藏 22
点赞数 5
分类专栏: android hidl 文章标签: android java apache
原文链接:https://blog.csdn.net/yiranfeng/article/details/107751217
版权

   HAL binder是Android O(8.0)专门用于HAL(Hardware Abstract Layer)层(native)进程与其clients之间的通信机制(clients可以是native进程,也可以是Java Framework进程)。HAL binder替代了早先使用的socket通信,其kernel层实际是基于原有的binder驱动,但为了配合Client与Server之间的数据传输,需要使用特定的中间层HIDL来进行接口与数据的转换。那么,相对之前的HAL通信方式(socket),基于HIDL的HAL通信有什么优势?从系统架构的角度,HIDL为客户端与服务端提供了清晰的接口;从效率的角度,binder IPC实际在传输数据上只有一次拷贝,而socket实际传输需要两次数据拷贝。

1.概述
    在Android 8.0 之前,Binder机制比较简单,只有一个驱动设备"/dev/binder",一个守护进行"/system/bin/servicemanager",一个binder库"/system/lib64/libbinder.so".

    在Android 8.0开始,Android引入了Treble的机制,为了方便Android系统的快速移植、升级,提升系统稳定性,Binder机制被拓展成了

"/dev/binder", "/dev/hwbinder","/dev/vndbinder"。

    我们原先使用的"/dev/binder",成为框架进程的专有节点,这意味着供应商进程无法再访问此节点。供应商进程可以访问 /dev/hwbinder,但必须将其 AIDL 接口转为使用 HIDL。

对于想要继续在供应商进程之间使用 AIDL 接口的供应商,需要使用 /dev/vndbinder(而非 /dev/binder)。

    Android8.0及之后的Binder域如下图所示:

2.HwBinder 框架
 Binder和HwBinder的一些差异
 Binder          -> HwBinder
 BpProxy          -> BpHwBinder
 BBinder           -> BHwBinder
 JavaBBinder         -> JHwBinder
 BinderProxy.java     -> HwRemoteBinder.java
 Binder.java          -> HwBinder.java

 HwBinder架构如下图所示:

在Android 8.0之前,Android Framework与Android HAL是打包成一个system.img的,而且Framework与HAL之间是紧耦合的,HAL是一个个的.so库,库和framework位于同一个进程。

Android8.0之前 的系统框架当中framework与HAL之间的一般架构框架是:

     在上图的这种架构中,每次Android的Framework进行升级时,对应的HAL层都需要跟着升级,费时费力,这也Android最新版本推广较慢的原因。

    在Android 8.0及之后,Android觉得这也不行,每次出了新版本,但是用的人很少,得让大家快速使用新版本。于是Android引入了一个Treble的架构,把vendor的一些功能和库与system进行分离,OEM厂商设计的内容都放到vendor中去,Android原生的放到system中,这样Android只要升级System就能快速完成版本的升级,在这个场景下,Android Framework放在了System空间,厂商的HAL库放在了Vendor空间,两者之间使用hwbinder进行通信,通信的接口语言为HIDL。

    Android8.0及之后 的系统框架当中framework与HAL之间的一般架构框架是:

 下图展示了Android 有Treble和没有Treble的升级方式:

3.Hwbinder 与Binder的区别
3.1 Binder
    在Android 8.0之前,这是我们最熟悉也一直使用的Binder。Java层继承Binder,Native C/C++层继承Bbbinder,然后通过servicemanager进程注册实名Binder,然后通过已经创建好的Binder接口传递匿名Binder对象,拿到BinderProxy或者BpBinder以后,就可以Binder通信了。

在Android 8.0后,这个Binder机制继续保留,/dev/binder 设备节点成为框架进程的专有节点,这意味着供应商进程无法再访问此节点。

    如果你是系统厂商,在system分区有进程,/dev/biner机制还是可以继续使用,但是你的进程在vendor分区,那只能使用/dev/hwbinder 或者/dev/vndbinder.

    Binder机制需要两个进程都同属于System分区

3.2 HwBinder
    hwbinder和 binder不同,hwbinder是一套全新的流程,有单独的驱动设备"/dev/hwbinder",独立的守护进程"hwservicemanager",独立的SDK-"libhwbinder"

HwBinder机制可以跨System和Vendor分区使用

4. 为什么要引入hwbinder
    Android 8.0中引入了Treble机制,Treble 项目通过将底层供应商实现从 Android 内核框架中剥离出来,使Android更新变得更简单。这种模块化的设计允许分别独立更新平台和供应商提供的组件。让更新变得更轻松、更快速,然而,Treble 加强模块化设计还有一个目的:提高安全性。

    Treble引入后,新增了一个vendor.img, 即原先的system分区,被拆分为了system分区和vendor分区,soc及供应商的功能实现都需要放到vendor分区,这样将system和vendor相关的镜像分开,便于能方便地更新和升级system,并且不依赖vendor等底层。

    在Android 8.0之前,HAL是一个个的.so库,通过dlopen来进行打开,库和framework位于同一个进程, 在此之前的Android 系统架构当中,Android Framework 与Android HAL是打包成一个system.img的,而且Framework 与HAL之间是紧耦合的,通过链接的方式使用相应的硬件相关so库。

Android 8.0之前的通信机制如下图所示:

所以每次Android framework的升级需要对应的Android HAL升级,这需要供应商花费很多的人力去升级相应的 Vendor HAL Implemetation,这也就是导致Android版本升级很缓慢,很多用户几年之后,Android都不能得到及时更新。

    在Android8.0及以后的版本中,Android设计了一套新的机制来隔离HAL层,引入了一个HIDL的语言来定义Framework和HAL之间的接口

    在Android 8.0以及以后的版本当中,Android 更新了新的框架设计在新的框架设计当中,引入了一套叫HIDL的语言来定义Freamework与HAL之间的接口,Android Framework会在system分区当中,而VendorHAL Implemetation会在一个新定义的分区(Vendor.img)当中,这样刷新的system.img 才不会影响到Vendor HAL Implemetation。

    在Android 8.0及之后,HAL库和framework不在同一个进程,他们之间使用hwbinder进行进程间通信。

    Android 8.0引入Treble后,各层的通信机制如下:

5.HwBinder的通信原理
 HwBinder 通信采用 C/S 架构,从组件视角来说,包含 Client、 Server、 HwServiceManager 以及 HwBinder 驱动,其中 HwServiceManager 用于管理系统中的各种服务。

HwBinder 在 framework 层进行了封装,通过 JNI 技术调用 Native(C/C++)层的 HwBinder 架构。

 HwBinder 在 Native 层以 ioctl 的方式与 Binder 驱动通讯。

 HwBinder通信原理图如下:

HwBinder通信流程如下:

首先服务端需要向HwServiceManager进行服务注册,HwServiceManager有一个全局的service列表mServiceMap,用来缓存所有服务的对象和name。

客户端与服务端通信,需要拿到服务端的对象,由于进程隔离,客户端拿到的其实是服务端的代理,也可以理解为引用。客户端通过HwServiceManager从mServiceMap中查找服务,HwServiceManager返回服务的代理。

拿到服务对象后,我们需要向服务发送请求,实现我们需要的功能。通过 BpHwBinder 将我们的请求参数发送给 内核,通过共享内存的方式使用内核方法 copy_from_user() 将我们的参数先拷贝到内核空间,这时我们的客户端进入等待状态。然后 Binder 驱动向服务端的 todo 队列里面插入一条事务,执行完之后把执行结果通过 copy_to_user() 将内核的结果拷贝到用户空间(这里只是执行了拷贝命令,并没有拷贝数据,binder只进行一次拷贝),唤醒等待的客户端并把结果响应回来,这样就完成了一次通讯。

    在这里其实会存在一个问题,Client和Server之间通信是称为进程间通信,使用了HwBinder机制,那么Server和HwServiceManager之间通信也叫进程间通信,Client和Server之间还会用到HwServiceManager,也就是说HwBinder进程间通信通过HwBinder进程间通信来完成,这就好比是 孵出鸡前提却是要找只鸡来孵蛋,这是怎么实现的呢?

    HwBinder的实现比较巧妙:预先创造一只鸡来孵蛋:HwServiceManager和其它进程同样采用HwBinder通信,HwServiceManager是Server端,有自己的HwBinder对象(实体),其它进程都是Client,需要通过这个HwBinder的引用来实现HwBinder的注册,查询和获取。

    HwServiceManager提供的HwBinder比较特殊,它没有名字也不需要注册,当一个进程使用BINDER_SET_CONTEXT_MGR_EXT命令将自己注册成HwServiceManager时HwBinder驱动会自动为它创建HwBinder实体(这就是那只预先造好的鸡)。

    其次这个HwBinder的引用在所有Client中都固定为0(handle=0)而无须通过其它手段获得。也就是说,一个Server若要向HwServiceManager注册自己HwBinder就需要通过0这个引用号和HwServiceManager的Binder通信。

    类比网络通信,0号引用就好比域名服务器的地址,你必须预先手工或动态配置好。要注意这里说的Client是相对HwServiceManager而言的,一个应用程序可能是个提供服务的Server,但对HwServiceManager来说它仍然是个Client。

    

/system/tools/hidl/

根据HAL接口 .hal来产生相应的Proxy(client端接口)以及stub(server端接口)

/system/libhidl

HIDL状态与HAL服务管理接口

/hardware/interfaces/

各个模块HAL层接口,每个模块都包含了一个Android.bp的脚步来生成对应的代理(Proxy)与存根对象(stub),如radio接口IRadio.hal,sensors接口ISensors.hal

android_os_HwBinder.java\cpp (JNI)

Java层HAL binder的JNI代码,负责将Java层的请求传递给相应的server进程

/dev/hwbinder

/kernel/msm-4.9/drivers/android/binder.c

/kernel/msm-4.9/drivers/android/binder_alloc.c

hwservicemanager

/system/hwservicemanager/hwservicemanager.rc

/system/hwservicemanager/ServiceManager.cpp

/system/hwservicemanager/HidlService.cpp

/system/hwservicemanager/HidlService.h

libhwbinder

/system/libhwbinder/Binder.cpp

/system/libhwbinder/BpHwBinder.cpp

/system/libhwbinder/IInterface.cpp

/system/libhwbinder/IPCThreadState.cpp

/system/libhwbinder/ProcessState.cpp

/system/libhwbinder/Parcel.cpp

/system/libhwbinder/include/hwbinder/Binder.h

/system/libhwbinder/include/hwbinder/BpHwBinder.h

/system/libhwbinder/include/hwbinder/IBinder.h

/system/libhwbinder/include/hwbinder/IInterface.h

/system/libhwbinder/include/hwbinder/IPCThreadState.h

/system/libhwbinder/include/hwbinder/ProcessState.h

/system/libhwbinder/include/hwbinder/Parcel.h

7.总结
  Android引入Treble机制后,扩展了一个vendor分区,为了能够快速的进行升级,做了隔离HAL层的机制,为了System/System、System/Vendor、Vendor/Vendor 之间进行不同的进程间通信,把原有的Binder机制拆分成了Binder、HwBinder、VndBinder。

Binder和VndBinder 共用一套libbinder、servicemanager的代码,使用AIDL接口,两者不能共存。

  HwBinder采用了单独的libhwbinder、hwservicemanager的代码,单独管理,使用HIDL接口。

  三者之间互不干扰,在方便系统升级的同时,又提升了系统的安全和稳定性。

liujun3512159
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
泛微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁*************...
Android10.0 Binder通信原理(九)-AIDL Binder示例
01-03
摘要:本节主要来讲解Android10.0 Binder中如何使用AIDL 阅读本文大约需要花费20分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路] 的...
hwbinderbinder返回值差异之IPCThreadState原理剖析
最新发布
learnframework的博客
11-17 220
上面都是Bp端对多参数返回的一些处理分析,但在分析Bn源码时候,也发现Bn端也有这个多参数返回值相关的回调参数传递,上面不是说了不是远端的回调吗?哈哈,这个我们就得看传入的这个TransactCallback callback到底是怎么样的,如果传入的这个方法里面有进行对parcel进行解析,然后再回调是不是就可行了。如果generates返回参数只有一个,而且这个参数类型还是基础数据类型,那么就不会通过回调方式返回,而是直接以返回值方式返回。请问这个genarates的实现原理是怎么样的?
HwBinder驱动篇-Android10.0 HwBinder通信原理(十)
转载和创作优秀的博客
01-09 1641
1.概述 在Android中,用户空间的应用程序都可以看做是一个独立的进程,进程间存在隔离,进程不能互相访问数据,如果需要访问就需要借助内核。 每个应用程序都有它自己独立的内存空间,若不同的应用程序之间涉及到通信,需要通过内核进行中转,因为需要用到内核的copy_from_user()和copy_to_user()等函数。因此在HwBinder的通信中,也引入了HwBinder内核驱动,用来提供数据中转。 HwBinder驱动就是一个多个进程之间的中枢神经,支撑起了Android中进程间通信...
Native层HIDL服务的注册原理-Android10.0 HwBinder通信原理(六)
转载和创作优秀的博客
01-07 1814
1.概述 在上一节中,我们知道了HwServiceManager的启动过程,注册、获取服务的细节处理。服务的信息都存在于一个mServiceMap的map容器中。 mServiceMap对应的key为package interface 名称,例如"android.hidl.manager@1.0::IServiceManager", 对应的value为一个PackageInterfaceMap结构体,其中包含了lookup()、insertService()等方法, service的对象最终被...
HIDL示例-C++服务创建Client验证-Android10.0 HwBinder通信原理(三)
转载和创作优秀的博客
01-06 1950
1. 概述 为了和Android原生代码进行解耦,我在vendor的仓库中创建了一个ingres/interfaces的文件夹,hidl的相关实例都会放到这个目录下实现 我们接下来准备写一个Native的hal的服务程序,client端为一个Native进程。 1.1 C++层HwBinder架构 1.2 HwBinder 通信原理 2. hal文件创建及环境准备 2.1 在vendor/ingres/interfaces中创建demo文件夹 命令: mkdir...
HwBinder原理总结-Android10.0 HwBinder通信原理(十一)
转载和创作优秀的博客
01-09 537
1 概述 HwBinder通信原理基本上都已经说完,这一节我们做一个简单的概要总结。 2 HwBinder通信模型 下图中涉及到HwBinder模型的4类角色:HwBinder驱动,HwServiceManager,Server和Client。Binder机制的目的是实现IPC(Inter-Process Communication),即Client和Server之间的通信。 其中Server,Client,HwServiceManager运行于用户空间,...
高级Android开发进阶之路,你所必需掌握的技术之一
老皮的博客
05-26 767
有一种工资叫程序员工资: 目前相对于传统行业来说,程序员的工资普遍较高,据不完全统计,2021年全国程序员平均工资15K元左右,工资中位数13k元,其中96%的人的工资介于5k元到45K元,从以下Android研发工程师招聘信息就不难看出。其中的招聘信息更是要求对FrameworK层进行研发。 有一种面试叫底层源码: 而在Framework层中,Binder和Handler对于我们Android开发者来说应该是再熟悉不过了,这也是在android中最重要的进程间通信机制与消息机制。 对于Android开发
hidl hwbinderbinder混合使用相关的joinThreadPool问题解答
learnframework的博客
11-15 193
所以很多时候并不需要在自己的业务代码中显式调用的相关的joinRpcThreadpool和startThreadPool相关方法,因为在hidl相关生成的代码中会调用相关读取hwbinder线程池启动。所以大家在看代码时候发现自己业务代码中没有hwbinder相关的线程池启动,但实际有相关hwbinder线程则可以考虑去相关的hidl生成代码中查找。
HIDL详解-Android10.0 HwBinder通信原理(二)
纸上得来终觉浅,绝知此事要躬行
06-11 1830
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
Android10.0 Binder通信原理(八)-Framework层分析
01-20
摘要:本节主要来讲解Android10.0 Binder 在Framework的使用分析 阅读本文大约需要花费15分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之...
apache-tomcat-10.0.8.zip
07-09
apache-tomcat-10.0.8.exe、 apache-tomcat-10.0.8.tar.gz、 apache-tomcat-10.0.8.zip、 apache-tomcat-10.0.8-windows-x64.zip、 apache-tomcat-10.0.8-windows-x86.zip、 apache-tomcat-10.0.8-deployer.tar.gz、...
pc-crash10.0.pdf
12-31
奥地利交通事故再现软件pc-crash事故分析的过程主要是根据事故现场的采集、记录、调查与分析,将事故涉案车辆由碰撞后的终止位置反推回碰撞过程,再反推回碰撞前的运行状态,来分析事故原因,然后根据有关法律规定...
Android10.0 Binder通信原理(一)BinderHwBinder、VndBinder概要
热门推荐
IngresGe 的专栏
03-29 1万+
摘要:本节主要来讲解Android10.0 BinderHwBinder、VndBinder的关联与各自作用 阅读本文大约需要花费10分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: ...
Android9 HWbinder使用-注册service流程解析
Deep Lee的专栏
12-30 2588
前言 写一个自己的 Android Hidl Service这里写了怎么创建一个自己的hidlservice,现在讲一下hidlservice的注册和获取流程 HwBinder的框架
binderhwbinder,vndbinder之间的关系
嵌入式Linux
02-12 4430
昨天发的那篇技术文之后,这篇文章我觉得可以给大家更加耳目一新,特别是因为其中的例子和白话文。昨天文章如下Android-你真的懂AIDL的oneway嘛?以下是正文1 前言先复制一段来自...
Android9 HWbinder使用-获取service流程解析
Deep Lee的专栏
12-30 2129
前言 接上篇Android9 HWbinder使用-注册service流程解析讲了hidl service的注册流程,这篇文章接着解析hidl service的获取流程 HwBinder框架 流程解析 废话不多说,继续以USB HAL 1.0为例,解析一下获取的流程 以vts为参考获取的代码 获取流程 1. hardware/interfaces/usb/1.0/vts/functional/VtsHalUsbV1_0TargetTest.cpp 改一下代码,以常见的不带参数为例 usb = IUsb::
pc-crash10.0帮助文档及技术手册
10-18
PC-Crash 10.0 是一款用于汽车碰撞及事故重建的软件,其帮助文档及技术手册旨在为用户提供全面的指导和支持。 该帮助文档包含了如何使用 PC-Crash 10.0 的详细介绍,其中包括软件的安装过程、界面功能的说明、数据输入和导入的方法以及各种分析和建模技术的介绍。通过研究该文档,用户可以了解并掌握如何使用 PC-Crash 10.0 进行事故重建分析。 另外,技术手册是一个更加深入的资源,涵盖了 PC-Crash 10.0 的更高级的特性和功能。它详细阐述了如何使用该软件处理各种复杂情况和各种现实世界的场景,如车辆碰撞、行人事故等。用户可以学习到各种分析技术的操作方法、模型设置和参数选择等实用技巧。技术手册还提供了大量的示例和案例研究,帮助用户更好地理解并应用 PC-Crash 10.0。 PC-Crash 10.0 帮助文档及技术手册的编写根据用户的需求进行了精心设计,旨在解释复杂的技术概念并提供实用的操作指导。无论是初学者还是经验丰富的专业人士,都可以从中获得有益的信息和知识。 总之,PC-Crash 10.0 帮助文档及技术手册是用户学习和使用该软件的重要参考资料,它们提供了全面的指导和支持,帮助用户更好地了解和应用 PC-Crash 10.0 进行汽车碰撞及事故重建分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值