Binder Q&A

最新推荐文章于 2023-08-12 12:31:11 发布
最新推荐文章于 2023-08-12 12:31:11 发布
阅读量304 收藏
点赞数
文章标签: binder Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqiaoyu080512/article/details/86434756
版权

binder mmap 的内存是每个进程独立的吗?会存在拷贝?

是独立的(1MB - 8KB),用于接收数据。发送 BC_TRANSACTION/BC_REPLY (请求/回包)的时候拷贝buffer(参数)和 offsets(参数中binder对象的偏移)到目标进程的 mmap 内存区,只拷贝这一次。

如果所有进程共享这部分内存,要 mmap 更大的用户内存空间满足同等吞吐量,而且非常不安全,因为任意进程都能读并猜测其他进程传输的数据

说是说一次拷贝,但是读数据时(talkWithDriver)是用 Parcel 承载数据的啊,不用再拷贝一下吗?

那是包头,固定大小的。buffer 和 offsets 是跨进程一次拷贝,这个长度可变的才是最闹心的。

BINDER_SET_MAX_THREADS 限制的是谁的线程数?

ProcessState.cpp : open_driver 将这个值设置为 15

限制的是当前进程的 loop 线程(循环取 binder 请求并执行的线程)个数
这个线程数不包含用户主动启动的loop线程(spawnPooledThread(true)),MediaPlayerService 就主动启动了两个,所以它最多将会有17个 loop 线程。

当 binder_thread_read 发现当前进程的所有的 loop 线程都在干活(没活干的时候会在 binder_thread_read 中 wait,有统计这些"闲人"的个数),会将回包中第一条BR_NOOP(自动插的,上层自动忽略这条命令)换成 BR_SPAWN_LOOPER 命令,调用者读到该指令会启动一个新 loop 线程(spawnPooledThread(false))

service_manager.c

负责注册查询所有命名 binder,是单线程的纯C程序,没有使用 ProcessState IPCThreadState 等 C++ 封装对象,如果要写可执行程序可以 copy 这里的实现。

addService 同名怎么办?

  • root 用户随便加
  • 其他要判断 allowed 列表(只是系统的一些uid可以重复 add 同名service)

fork 出来的子进程不能进行 binder 通信的原因

  1. binder_proc 被绑定在 open(/dev/binder) 打开的 struct file 上(private_data成员),fork 后子进程共享父进程的 file 对象,所以子进程调用 ioctl 最终是用父进程的 binder_proc 发包的,回包也会把数据填到父进程 mmap 内存区(这种情况下内核没有崩溃也是奇迹了o(╯□╰)o)。
  2. binder_mmap 中分配内存时加了 VM_DONTCOPY 标志,fork 时这部分内存页不会拷贝,所以子进程中就没有这块内存了(尝试读取回包数据时会发生缺页异常,因为 data 和 offsets 就在这片地址空间中):
vma->vm_flags = (vma->vm_flags | VM_DONTCOPY) & ~VM_MAYWRITE;

总之就是一旦已经打开过 /dev/binder,那 fork 出来的子进程就不能继续用 binder 了,除非用 exec 系列函数重新投胎。

一次 read/write 可以处理几个 binder_transaction_data?

binder_thread_read 读到一个 binder_transaction_data 就会返回。

binder_thread_write 理论上可以写多个 binder_transaction_data,因为不是由它来执行,只管发到目标进程就行,它接下来会 wait 等回包,不知道哪个先到,所以实际上是不可行的。

BC BR 怎么转换的?

BC_XXX 是发送(ioctl)
BR_XXX 是接收(waitForResponse)

在驱动中转换了:
BC_TRANSACTION ->
目标进程 BINDER_WORK_TRANSACTION(binder_work.type) ->
目标进程读 BR_TRANSACTION

BINDER_WORK_TRANSACTION_COMPLETE ->
本线程 BR_TRANSACTION_COMPLETE

文件形式的binder 是什么鬼?

共享 struct file,读写位置也是共享的。

bwr.read_consumed 是驱动读了多少数据到 mIn 吧?

是的。

binder 推荐教程

Android深入浅出之Binder机制 —— 讲的是用户态 binder 的实现,没讲驱动,但是用户态的逻辑更绕,先要理解用户态的需求,才能明白驱动为什么要那么实现,所以应该先看这个。

Android Binder设计与实现 - 设计篇 —— 讲的是 binder 驱动,没有按源码分析,是作者根据源码总结的,把"怎么实现的"和"为什么这么实现"都讲明白了,写得太好了。

Android Binder设计与实现 - 实现篇 —— 对设计篇的补充,关键源码分析,设计篇中一些看后有点模糊的点,这里都讲清楚了。

liuqiaoyu080512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小结NT_Q&A.docx
02-07
【小结NT_Q&A.docx】中的知识点梳理: 1. Activity的启动流程: - `startActivity`方式:从抽象类`Context`的`startActivity`出发,实际由`ContextImpl`实现,再通过`Instrumentation`启动Activity。在跨进程调用...
android中AMS通知Zygote去fork进程为什么使用socket而不使用binder
分享+记录
07-14 5242
android中AMS通知Zygote去fork进程为什么使用socket而不使用binder? 通过综合各种文章的原理描述,加之源码的阅读以及实际的尝试,得出一个目前最为准确的答案。 本篇文章中给出的答案,一定和你看到的任何一个版本都不一样。.........
05.Binder系统:第6课第4节_Binder系统_驱动情景分析_服务注册过程分析
江南才尽江南山,年少无知年少狂!
03-05 623
我们打开SDK/kernel/drivers/android/binder.c文件,这是binder驱动程序,所有我们从最末尾开始看起。 static const struct file_operations binder_fops = { .owner = THIS_MODULE, .poll = binder_poll, .unlocked_ioctl = binder_ioctl, ......
AndroidBinder机制的实现(二)
那些年....的专栏
08-30 713
定义一个用户态的指针来指向要写的数据,然后通过get_user(cmd, (uint32_t __user *)ptr),从用户空间获取命令到内核空间。然后指针指向下一个要写数据,相关的命令计数器更新一下。根据获取的命令的不同分别执行相应的部分,这里我们的命令是BC_ENTER_LOOPER,这里只做了一件事,就是往线程的状态添加一个BINDER_LOOPER_STATE_ENTERED标志,最后
Android Binder框架实现之Native层addService详解之请求的发送
IT先森
11-25 4433
Android Binder机制(五) addService详解01之请求的发送   有了前面篇章的铺垫,我想读者对Binder应该有了一定的了解了,那么我们接着继续深入了解。本篇章终于要开始讲解Client-Server交互了,若标题所示,本文要讲解的是addService请求,即添加服务请求。本文选取的题材是MediaPlayerService服务通过addService请求注册到Serv...
binder学习笔记(十四)—— binder_thread_read(...)都干了什么?
ZChongr
08-13 5469
binder请求的发起端,binder_transaction(…)函数的结尾,第#198行,它将struct binder_transaction的work字段插入target_list的尾部,然后完成发起端的工作。 在接收端binder_loop(…)函数的第#19行,也在通过调用ioctl(bs->fd, BINDER_WRITE_READ, &bwr)等待着来自发起端的请求。在驱动层
模拟binder通信的demo
04-01
模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo...
AndroidBinder
02-23
Binder是什么?Binder是一种进程间通信机制为什么是BinderBinder通信机制采用C/S架构,这很重要!!!@Binder架构|centerBinder框架中主要涉及到4个角色Client、Server、ServiceManagerBinder驱动,其中Client、...
c代码使用binder
04-12
Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键组件,它为应用程序和服务提供了安全、高效的数据传输方式。本教程将详细讲解如何在C代码中使用Binder,并实现多线程支持。 一...
binder通讯 c++源码
04-16
BinderAndroid系统中的一种进程间通信(IPC)机制,它允许不同进程间的对象交互,尤其在应用程序和系统服务之间起着关键作用。本篇将深入探讨C++实现的Binder通信技术,包括其基本原理、核心组件以及如何用C++编写...
linux 配置bridge,在linux下配置网桥 / how to config ethernet bridge under linux
weixin_35949431的博客
05-26 3318
ip link 配置网桥接口新建网桥接口:root@phycore-am335x-1:~# ip link add name br0 type bridge[ 26.747911] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_ne...
第6课第4节_Binder系统_驱动情景分析_服务注册过程_分析
weixin_30642869的博客
02-25 90
Service_manager.c 8074 2017/6/30 首先从应用程序分析(Androidbinder_loop(bs, svcmgr_handler) { readbuf[0] = BC_ENTER_LOOPER; res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr); /导致驱动...
Binder 命令 BC_ 和BR_的16进制值
Abracadabra的专栏
03-23 2449
转自: http://security.my/post/61785017670/fun-with-linux-internals 对于看Binder相关的反汇编的同学,下面的也许会有帮助。 0xc0186201 - BINDER_WRITE_READ 0x40086203 - BINDER_SET_IDLE_TIMEOUT 0x40046205 - BINDER_S
binder ---client与service端交互过程
new_abc的专栏
11-01 4536
1、client端面获取service virtual sp BpServiceManager::checkService( const String16& name) const { Parcel data, reply; data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor()); dat
$.noop方法的妙用
德川家康
10-22 2717
在项目中看到了很多地方用$.noop,核心代码定义了一个方法,具体实现本地身份各不相同 项目应用代码段 _show:function(){ 。。。。。 widget._commitOrder(flowInstIds); 。。。。。。 }, _commitOrder: $.noop,//采集用 var Animal=...
Binder驱动之设备控制----binder_ioctl -- 三
私房菜
08-27 1580
接前文 3.2.2.2 数据接收及任务处理 —— binder_thread_read 简单回顾一下前面的逻辑,在binder_ioctl_write_read中,如果bwr.read_size大于0,即进程用户态希望从Binder驱动中收到数据,就调用binder_thread_read进行处理。 static int binder_thread_read(struct bi...
写给 Android 应用工程师的 Binder 原理剖析
1
08-11 1007
这篇文章我酝酿了很久,参考了很多学习文档,读了很多源码,却依旧不敢下笔。生怕自己理解上还有偏差,对大家造成误解,贻笑大方。又怕自己理解不够透彻,无法用清晰直白的文字准确的表达出 Binder 的设计精髓。直到今天提笔写作时还依旧战战兢兢。Binder 之复杂远远不是一篇文章就能说清楚的,本文想站在一个更高的维度来俯瞰 Binder 的设计,最终帮助大家形成一个完整的概念。对于应用层开发的同学来说,理解到本文这个程度也就差不多了。简单介绍下什么是 Binder
Android系统-进程-Binder1-概述
haigand的专栏
08-12 528
Androidbinder是从openbinder发展过来的。包括了binder驱动,Native层,Java层。用经典问题作为对binder的理解之旅的起点。为什么选择binderbinder性能好,便捷,安全。性能好,就是别人多次拷贝,binder只需要一次拷贝。
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
Android Binder框架详解:进程间通信机制
"这份资料详细介绍了Android系统的Binder框架,它是Android进程间通信(IPC)的关键机制。Binder不仅涉及到C和Java之间的交互,也应用于Android框架层、硬件服务层以及应用进程间的通信。资料主要涵盖了Binder的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值