Binder系列9 Binder服务的获取

最新推荐文章于 2021-07-01 16:52:01 发布
最新推荐文章于 2021-07-01 16:52:01 发布
阅读量528 收藏 1
点赞数
分类专栏: Android framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwg1226/article/details/108891198
版权

一 概述

Binder 服务的获取,同 Binder 服务的注册一样都是向 SMgr 来发送请求,区别在于请求码不同,也就是请求 SMgr 服务的功能不同,这个反馈到 SMgr 中就是它对应的执行的函数不同,仅此而已,大部分流程和内容与 Binder系列8 Binder服务的注册 一致,大家需要注意.接下来我们还以 Media 服务为例来梳理下详细流程.

二 获取Media服务

通过查看 Android 源码发现,系统中有很多地方都有获取 Media 服务的操作,我们以常见的获取 Media 服务的代码为例来分析,获取代码如下:

  //获取SMgr的代理,这个之前已经讲过
  sp<IServiceManager> sm = defaultServiceManager();
  //获取名为"media.player"的服务,也就是Media服务
   sp<IBinder> binder = sm->getService(String16("media.player"));

其中 defaultServiceManager() 过程在 Binder系列3 ServiceManager启动和实现 中已经讲过,大家可以回顾下,我们知道这个最终的返回值是 BpServiceManager.

2.1 BpServiceManager.getService

接下来看 BpServiceManager 的 getService 函数,代码如下:

class BpServiceManager : public BpInterface<IServiceManager>
{
    virtual sp<IBinder> getService(const String16& name) const
    {
        sp<IBinder> svc = checkService(name);//获取服务
        if (svc != NULL) return svc;
        const bool isVendorService = 
strcmp(ProcessState::self()->getDriverName().c_str(), "/dev/vndbinder") == 0;
        const long timeout = uptimeMillis() + 5000;//超时时间5s
   if (!gSystemBootCompleted) {
    char bootCompleted[PROPERTY_VALUE_MAX];
    property_get("sys.boot_completed", bootCompleted, "0");
    gSystemBootCompleted = strcmp(bootCompleted, "1") == 0 ? true : false;
   }
        // retry interval in millisecond.
        const long sleepTime = gSystemBootCompleted ? 1000 : 100;
        int n = 0;
        while (uptimeMillis() < timeout) {
            n++;
            if (isVendorService) {              
              CallStack stack(LOG_TAG);
            } else if (n%10 == 0) {
                ALOGI("Waiting for service %s...", String8(name).string());
            }
            usleep(1000*sleepTime);//休眠sleepTime毫秒
            sp<IBinder> svc = checkService(name);//循环获取服务
            if (svc != NULL) return svc;
        }      
        return NULL;
    }
};

通过 BpServiceManager 来获取 Media 服务:检索服务是否存在,当服务存在则返回相应的服务,当服务不存在则设置一个5s的超时时间,在这个时间段内循环检索服务.

2.2 BpServiceManager.checkService

virtual sp<IBinder> checkService( const String16& name) const
    {
        Parcel data, reply;
        data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
        data.writeString16(name);//把服务的名字写入data数据包中
        //调用BpBinder的transact函数执行跨进程传输任务,并且构造一个reply
        //用于存放回复的数据(这个数据主要是BpBinder对象)
        remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply);
        return reply.readStrongBinder();
    }

其中 remote() 为 BpBinder.下面的流程和服务的注册类似,我们只贴流程相关代码,不再做具体详细的说明.

2.3 BpBinder::transact

status_t BpBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    // Once a binder has died, it will never come back to life.
    if (mAlive) {//调用IPCThreadState的transact方法
        status_t status = IPCThreadState::self()->transact(
            mHandle, code, data, reply, flags);
        if (status == DEAD_OBJECT) mAlive = 0;
        return status;
    }
    return DEAD_OBJECT;
}

2.4 IPCThreadState::transact

status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
{   ........
 if (err == NO_ERROR) {
  //将data数据整理进内部的mOut包中
  err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
 }
    ........
    if ((flags & TF_ONE_WAY) == 0) {//默认flags为0,所以为TF_ONE_WAY
        ........
        if (reply) {//reply不为空
            err = waitForResponse(reply);
        } else {
            Parcel fakeReply;
            err = waitForResponse(&fakeReply);
        }
        ........
        }
    } else {
        err = waitForResponse(NULL, NULL);
    }
    return err;
}

2.5 IPCThreadState::waitForResponse

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
{
    uint32_t cmd;
    int32_t err;
    while (1) {
       // talkWithDriver()内部会完成跨进程交互
        if ((err=talkWithDriver()) < NO_ERROR) break;
        err = mIn.errorCheck();
        if (err < NO_ERROR) break;
        if (mIn.dataAvail() == 0) continue;
        cmd = (uint32_t)mIn.readInt32();
        ........
        switch (cmd) {
        case BR_TRANSACTION_COMPLETE:
            if (!reply && !acquireResult) goto finish;
            break;
        case BR_DEAD_REPLY:
            err = DEAD_OBJECT;
            goto finish;
        case BR_FAILED_REPLY:
            err = FAILED_TRANSACTION;
            goto finish;
        ........
        default:
           //注意这个executeCommand(),它会处理从驱动返回过来的BR_TRANSACTION
            err = executeCommand(cmd);
            if (err != NO_ERROR) goto finish;
            break;
        }
    }
    ........
    return err;
}

2.6 IPCThreadState::talkWithDriver

status_t IPCThreadState::talkWithDriver(bool doReceive)
{
    ........
    binder_write_read bwr;//定义一个binder_write_read,用来与Binder驱动交互数据
    // Is the read buffer empty?
    const bool needRead = mIn.dataPosition() >= mIn.dataSize();
    const size_t outAvail = (!doReceive || needRead) ? mOut.dataSize() : 0;
    bwr.write_size = outAvail;
    //让bwr的write_buffer指向携带数据的mOut
    bwr.write_buffer = (uintptr_t)mOut.data();
    ........
    // Return immediately if there is nothing to do.
    if ((bwr.write_size == 0) && (bwr.read_size == 0)) return NO_ERROR;
    bwr.write_consumed = 0;
    bwr.read_consumed = 0;
    status_t err;
    do {
       ........
#if defined(__ANDROID__)
     //通过ioctl函数和Binder驱动交互,把数据携带者bwr传递到Binder驱动
        if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
            err = NO_ERROR;
        else
            err = -errno;
        ........
    } while (err == -EINTR);
    ........
    return err;
}

三 Binder驱动处理

3.1 binder_ioctl 函数

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
	int ret;
	//之前介绍过,通过filp的private_data域找到对应的发起请求的进程
	struct binder_proc *proc = filp->private_data;	
	struct binder_thread *thread;
	unsigned int size = _IOC_SIZE(cmd);//命令
	void __user *ubuf = (void __user *)arg;//参数 
	........ 
    //从proc的线程树threads中查找当前线程,如果没有找到则创建一个新的线程并添加
    //到threads树中(线程树threads的生成)
	thread = binder_get_thread(proc);
	........ 
	switch (cmd) {//解析命令,根据不同的命令,执行不同的操作
	case BINDER_WRITE_READ:
		ret = binder_ioctl_write_read(filp, cmd, arg, thread);
		if (ret)
			goto err;
		break;
    ........
	return ret;
}

3.2 binder_ioctl_write_read

static int binder_ioctl_write_read(struct file *filp,
				unsigned int cmd, unsigned long arg,
				struct binder_thread *thread)
{
	int ret = 0;
	struct binder_proc *proc = filp->private_data;//还是根据filp找到当前进程
	unsigned int size = _IOC_SIZE(cmd);
	void __user *ubuf = (void __user *)arg;//参数
	struct binder_write_read bwr;//定义内核空间的binder_write_read
	........
	//把用户空间数据ubuf拷贝到内核空间bwr
	if (copy_from_user(&bwr, ubuf, sizeof(bwr))) {
		........
	}
	........			
	if (bwr.write_size > 0) {//调用binder_thread_write函数执行写操作
		ret = binder_thread_write(proc, thread,
					  bwr.write_buffer,
					  bwr.write_size,
					  &bwr.write_consumed);
		........
	}
	if (bwr.read_size > 0) {//这里read_size应该不大于0,此分支不执行
		ret = binder_thread_read(proc, thread, bwr.read_buffer,
					 bwr.read_size,
					 &bwr.read_consumed,
					 filp->f_flags & O_NONBLOCK);
		........
		if (!binder_worklist_empty_ilocked(&proc->todo))
			binder_wakeup_proc_ilocked(proc);
		........
	}
	........
	if (copy_to_user(ubuf, &bwr, sizeof(bwr))) {//将内核空间数据bwr拷贝到用户空间ubuf
		........
	}
out:
	return ret;
}

3.3 binder_thread_write

static int binder_thread_write(struct binder_proc *proc,
			struct binder_thread *thread,
			binder_uintptr_t binder_buffer, size_t size,
			binder_size_t *consumed)
{
	uint32_t cmd;
	struct binder_context *context = proc->context;//Binder驱动全局的context
	void __user *buffer = (void __user *)(uintptr_t)binder_buffer;
	void __user *ptr = buffer + *consumed;
	void __user *end = buffer + size;
	while (ptr < end && thread->return_error.cmd == BR_OK) {
		int ret;
		//拷贝用户空间的cmd命令到内核空间,此时为BC_TRANSACTION
		if (get_user(cmd, (uint32_t __user *)ptr))
			return -EFAULT;
		ptr += sizeof(uint32_t);
		........
		switch (cmd) {		
		........
		//走到BC_TRANSACTION
		case BC_TRANSACTION:
		case BC_REPLY: {
		//定义内核空间的binder_transaction_data
			struct binder_transaction_data tr;
			//拷贝用户空间的binder_transaction_data到内核空间的tr		
			if (copy_from_user(&tr, ptr, sizeof(tr)))
				return -EFAULT;
			ptr += sizeof(tr);
			//执行核心函数binder_transaction
			binder_transaction(proc, thread, &tr,
					   cmd == BC_REPLY, 0);
			break;
		}	
		........
		}
		*consumed = ptr - buffer;
	}
	return 0;
}

3.4 binder_transaction

static void binder_transaction(struct binder_proc *proc,
			       struct binder_thread *thread,
			       struct binder_transaction_data *tr, int reply,
			       binder_size_t extra_buffers_size)
{
	int ret;
	struct binder_transaction *t;//定义要发送的事务
	struct binder_work *tcomplete;//向发送线程反馈命令发送完成
	........
	struct binder_proc *target_proc = NULL;//目标进程
	struct binder_thread *target_thread = NULL;//目标线程
	struct binder_node *target_node = NULL;//目标binder_node节点
	........
	if (reply) {
	  ........
	} else {//此处传输指令为BC_TRANSACTION, reply为false
    	//tr中的target描述传输的目标端,我们知道此次传输目标是SMgr,用来注册服务
    	//所以此处的target.handle为0,代表SMgr的代理
		if (tr->target.handle) {//不会走此分支
			........
		} else {//目标进程对应的句柄为0, 说明目标进程为SMgr进程
			........
			//获取全局的context中的SMgr的Binder节点
			//binder_context_mgr_node赋值给target_node
			target_node = context->binder_context_mgr_node;
			if (target_node)
    			//根据target_node,找到其对应的目标进程target_proc
    			//并对target_node的引用做计数管理
				target_node = binder_get_node_refs_for_txn(
						target_node, &target_proc,
						&return_error);
			........
		}
		//通过以上操作我们获取到了目标节点target_node和目标节点所在的目标进程target_proc
		........
		//flags默认值为0,如果transaction_stack存在则走入此分支,用来寻找目标线程
		if (!(tr->flags & TF_ONE_WAY) && thread->transaction_stack) {
			struct binder_transaction *tmp;
			tmp = thread->transaction_stack;
			........
			while (tmp) {//遍历当前线程的事务栈,查找是否存在可以复用的线程
				struct binder_thread *from;
				........
				from = tmp->from;
				//查找事务栈中的事务,是否有来自目标进程的线程在等待,如果有即可作为目标线程
				if (from && from->proc == target_proc) {
					atomic_inc(&from->tmp_ref);
					target_thread = from;
					spin_unlock(&tmp->lock);
					break;
				}
				........
				tmp = tmp->from_parent;
			}
		}
		........
	}
	........
	//为事务t分配内存空间
	t = kzalloc(sizeof(*t), GFP_KERNEL);
	........
    //为tcomplete分配内存空间
	tcomplete = kzalloc(sizeof(*tcomplete), GFP_KERNEL);
	........
	if (!reply && !(tr->flags & TF_ONE_WAY))
		t->from = thread;//因为flags为0,所以走入此分支,设置事务的from线程
	else
		t->from = NULL;//oneway情况下不需要回复,所以也不需要知道事务的发起线程是哪个
	//对事务的初始化操作
	t->sender_euid = task_euid(proc->tsk);
	t->to_proc = target_proc;//目标进程保存到事务的to_proc
	t->to_thread = target_thread;//目标线程(如果存在的话)保存到事务的to_thread
	t->code = tr->code;//函数编号
	t->flags = tr->flags;//同步异步flag
	........
    //从目标进程分配一个内核缓冲区给事务t的buffer
	t->buffer = binder_alloc_new_buf(&target_proc->alloc, tr->data_size,
		tr->offsets_size, extra_buffers_size,
		!reply && (t->flags & TF_ONE_WAY));
	........
	//继续对事务的buffer初始化
	t->buffer->allow_user_free = 0;
	t->buffer->debug_id = t->debug_id;
	t->buffer->transaction = t;
	t->buffer->target_node = target_node;
	........
	//以下操作为从传输的数据中解析出每一个Binder也就是flat_binder_object
	//并生成相应的红黑树(refs树和nodes树)
	//设置事务t中偏移数组的开始位置off_start, 即当前位置+binder_transaction_data数据大小
	off_start = (binder_size_t *)(t->buffer->data +
				      ALIGN(tr->data_size, sizeof(void *)));
	offp = off_start;
   //将用户空间中binder_transaction_data类型数据tr的数据缓冲区
   //拷贝到内核空间中事务t的内核缓冲区
	if (copy_from_user(t->buffer->data, (const void __user *)(uintptr_t)
			   tr->data.ptr.buffer, tr->data_size)) {
		........
	}
	// 将用户空间中binder_transaction_data类型数据tr的偏移数组,
	//拷贝到内核空间中事务t的偏移数组中
    // offp为事务t中偏移数组的起始位置
	if (copy_from_user(offp, (const void __user *)(uintptr_t)
			   tr->data.ptr.offsets, tr->offsets_size)) {
		........
	}
	........
	//设置事务t中偏移数组的结束位置off_end
	off_end = (void *)off_start + tr->offsets_size;
	........
	//遍历偏移数组区间,找出其中flat_binder_object对象并生成相应的binder_node
	//并添加到节点树(nodes)中
	for (; offp < off_end; offp++) {
		struct binder_object_header *hdr;
		........
		//从事务t的数据缓冲区中, 获取offp位置的binder_object_header对象
		hdr = (struct binder_object_header *)(t->buffer->data + *offp);
		off_min = *offp + object_size;
		switch (hdr->type) {//我们知道此处的type为BINDER_TYPE_BINDER
		case BINDER_TYPE_BINDER:
		case BINDER_TYPE_WEAK_BINDER: {
			struct flat_binder_object *fp;
            //根据hdr属性获取flat_binder_object对象
			fp = to_flat_binder_object(hdr);
			//从源进程的节点树nodes中, 根据fp对象的binder属性查找Binder节点
			//若没有则创建一个binder_node节点,并把这个节点添加到nodes树中
            //同时在目标进程中创建binder_ref并指向这个binder_node
            //然后把这个binder_ref添加到目标进程的引用树refs_by_desc和refs_by_node中
            //同时修改fp对象的引用类型为BINDER_TYPE_HANDLE.
			ret = binder_translate_binder(fp, t, thread);
			........
		} break;
		case BINDER_TYPE_HANDLE:
		case BINDER_TYPE_WEAK_HANDLE: {
			........
		} break;
		........
		default:
			........
		}
	}	
	tcomplete->type = BINDER_WORK_TRANSACTION_COMPLETE;//设置tcomplete的类型
	t->work.type = BINDER_WORK_TRANSACTION;//设置事务t的类型

	if (reply) {
		........
	} else if (!(t->flags & TF_ONE_WAY)) {//走入此分支
		........
		//把tcomplete的添加到源线程的todo队列
		binder_enqueue_deferred_thread_work_ilocked(thread, tcomplete);
		t->need_reply = 1;//同步需要回复
		t->from_parent = thread->transaction_stack;
		//把当前要发送的事务t添加到源线程事务栈栈顶
		thread->transaction_stack = t;
		........
		//把事务t添加到目标线程或目标进程的同步或异步todo队列上, 并唤醒目标线程的等待队列
		if (!binder_proc_transaction(t, target_proc, target_thread)) {
			........
		}
	} else {
		........
	}	
	........
}

四 SMgr的处理

我们知道这次传输的目标进程同样是 SMgr,回忆下我们之前讲的 SMgr 的启动,知道它的线程只有一个,通过 binder_loop 函数在不断循环读取数据,以便完成服务添加和查询的任务.我们回到 SMgr 的 binder_loop 函数

4.1 binder_loop

void binder_loop(struct binder_state *bs, binder_handler func)
{
    int res;
    struct binder_write_read bwr;//定义binder_write_read
    uint32_t readbuf[32];
 
    bwr.write_size = 0;//write_size置为0表示只读不写
    bwr.write_consumed = 0;
    bwr.write_buffer = 0; 
    readbuf[0] = BC_ENTER_LOOPER;
    binder_write(bs, readbuf, sizeof(uint32_t));
  //向Binder驱动发送BC_ENTER_LOOPER命令,通知Binder驱动本线程进入loop状态 
    for (;;) {//无限for循环
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;
     //通过ioctl读取来自Binder驱动的数据
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);
 
        if (res < 0) {
            ALOGE("binder_loop: ioctl failed (%s)\n", strerror(errno));
            break;
        }
     // 调用binder_parse函数解析读取的数据
        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
        if (res == 0) {
            ALOGE("binder_loop: unexpected reply?!\n");
            break;
        }
        if (res < 0) {
            ALOGE("binder_loop: io error %d %s\n", res, strerror(errno));
            break;
        }
    }
}

4.2 binder_parse

int binder_parse(struct binder_state *bs, struct binder_io *bio,
                 uintptr_t ptr, size_t size, binder_handler func)
{
    int r = 1;
    uintptr_t end = ptr + (uintptr_t) size;
 
    while (ptr < end) {
        uint32_t cmd = *(uint32_t *) ptr;
        ptr += sizeof(uint32_t);
        switch(cmd) {
       ........
        case BR_TRANSACTION: {
    struct binder_transaction_data *txn = (struct binder_transaction_data *) ptr;
            if ((end - ptr) < sizeof(*txn)) {
                ALOGE("parse: txn too small!\n");
                return -1;
            }
            binder_dump_txn(txn);//打印txn
            if (func) {
                unsigned rdata[256/4];
                struct binder_io msg;
                struct binder_io reply;
                int res;
                bio_init(&reply, rdata, sizeof(rdata), 4);//初始化reply
                bio_init_from_txn(&msg, txn);//把msg与txn建立关联
                res = func(bs, txn, &msg, &reply);
                if (txn->flags & TF_ONE_WAY) {
                    binder_free_buffer(bs, txn->data.ptr.buffer);
                } else {//flags为0,走到此分支,把reply作为参数返回给请求进程
                    binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);
                }
            }
            ptr += sizeof(*txn);
            break;
        }
        ........
        }
    }
    return r;
}

4.3 svcmgr_handler

int svcmgr_handler(struct binder_state *bs,
                   struct binder_transaction_data *txn,
                   struct binder_io *msg,
                   struct binder_io *reply)
{
    struct svcinfo *si;
    uint16_t *s;
    size_t len;
    uint32_t handle;
    uint32_t strict_policy;
    int allow_isolated;     
    ........ 
    switch(txn->code) {//解析命令码,这里这个参数为SVC_MGR_CHECK_SERVICE
    //等于GET_SERVICE_TRANSACTION
    case SVC_MGR_GET_SERVICE:
    //等于CHECK_SERVICE_TRANSACTION
    case SVC_MGR_CHECK_SERVICE:
        s = bio_get_string16(msg, &len);//获取服务名字
        if (s == NULL) {
            return -1;
        }
        handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);
        if (!handle)
            break;
        bio_put_ref(reply, handle);
        return 0;
    case SVC_MGR_ADD_SERVICE:
        ........ 
    case SVC_MGR_LIST_SERVICES: {
       ........
    }
    default:
        ALOGE("unknown code %d\n", txn->code);
        return -1;
    } 
    bio_put_uint32(reply, 0);
    return 0;
}

与服务的添加不同,这里是服务的查询,code 为 SVC_MGR_CHECK_SERVICE 我们来看对应的操作,先从参数中获取要查询的服务的名字,然后调用 do_find_service 函数根据这个服务名字来查询对应的句柄值,代码如下:

4.4 do_find_service

uint32_t do_find_service(const uint16_t *s, size_t len, uid_t uid, pid_t spid)
{
    struct svcinfo *si = find_svc(s, len);//从svclist表中查询指定的服务
    if (!si || !si->handle) {
        return 0;
    }
    if (!si->allow_isolated) {//检查服务是否允许从isolated进程访问
        // If this service doesn't allow access from isolated processes,
        // then check the uid to see if it is isolated.
        uid_t appid = uid % AID_USER;
        if (appid >= AID_ISOLATED_START && appid <= AID_ISOLATED_END) {
            return 0;
        }
    }
    if (!svc_can_find(s, len, spid, uid)) {//权限检查
        return 0;
    }
    return si->handle;
}

4.5 find_svc

struct svcinfo *find_svc(const uint16_t *s16, size_t len)
{
    struct svcinfo *si;
    for (si = svclist; si; si = si->next) {
        if ((len == si->len) &&
            !memcmp(s16, si->name, len * sizeof(uint16_t))) {
            return si;
        }
    }
    return NULL;
}

最后通过调用 bio_put_ref 函数在 reply 中开辟空间用来存储 flat_binder_object 并把相应的句柄值赋值给其中的 handle 域,然后把这个 reply 回传给请求端进程.我们接下来看请求端进程如何获取这个 Binder 代理.

五 结果处理

我们再次回看 BpServiceManager.checkService 函数如下:

virtual sp<IBinder> checkService( const String16& name) const
    {
        Parcel data, reply;
        data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
        data.writeString16(name);//把服务的名字写入data数据包中
        //调用BpBinder的transact函数执行跨进程传输任务,并且构造一个reply
        //用于存放回复的数据(这个数据主要是BpBinder对象)
        remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply);
        return reply.readStrongBinder();
    }

可以看到返回的是 reply 的 readStrongBinder 函数,我们来分析这个函数

5.1 Parcel::readStrongBinder

sp<IBinder> Parcel::readStrongBinder() const
{
    sp<IBinder> val;
    // Note that a lot of code in Android reads binders by hand with this
    // method, and that code has historically been ok with getting nullptr
    // back (while ignoring error codes).
    readNullableStrongBinder(&val);
    return val;
}

status_t Parcel::readNullableStrongBinder(sp<IBinder>* val) const
{
    return unflatten_binder(ProcessState::self(), *this, val);
}

5.2 Parcel的unflatten_binder

status_t unflatten_binder(const sp<ProcessState>& proc,
    const Parcel& in, sp<IBinder>* out)
{
   //读取flat_binder_object对象
    const flat_binder_object* flat = in.readObject(false);

    if (flat) {
        switch (flat->type) {
            case BINDER_TYPE_BINDER:
                *out = reinterpret_cast<IBinder*>(flat->cookie);
                return finish_unflatten_binder(NULL, *flat, in);
            //此时返回的是handle类型
            case BINDER_TYPE_HANDLE:
                *out = proc->getStrongProxyForHandle(flat->handle);
                return finish_unflatten_binder(
                    static_cast<BpBinder*>(out->get()), *flat, in);
        }
    }
    return BAD_TYPE;
}

5.3 ProcessState的getStrongProxyForHandle

sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)
{
    sp<IBinder> result;
    AutoMutex _l(mLock);
    //查询是否包含句柄为handle的handle_entry对象
    handle_entry* e = lookupHandleLocked(handle);
    if (e != NULL) {
        IBinder* b = e->binder;
        //如果binder为空则创建一个新的BpBinder对象,如果不为空则直接返回
        if (b == NULL || !e->refs->attemptIncWeak(this)) {
            if (handle == 0) {
                Parcel data;
                status_t status = IPCThreadState::self()->transact(
                        0, IBinder::PING_TRANSACTION, data, NULL, 0);
                if (status == DEAD_OBJECT)
                   return NULL;
            }
            b = new BpBinder(handle); 
            e->binder = b;
            if (b) e->refs = b->getWeakRefs();
            result = b;
        } else {            
            result.force_set(b);
            e->refs->decWeak(this);
        }
    }
    return result;
}

ProcessState::handle_entry* ProcessState::lookupHandleLocked(int32_t handle)
{
  //先从mHandleToObject中查询是否包含句柄为handle的handle_entry对象
  //若没有则创建一个新的handle_entry对象,并返回,注意新的对象内容为null
    const size_t N=mHandleToObject.size();
    if (N <= (size_t)handle) {
        handle_entry e;
        e.binder = NULL;
        e.refs = NULL;
        status_t err = mHandleToObject.insertAt(e, N, handle+1-N);
        if (err < NO_ERROR) return NULL;
    }
    return &mHandleToObject.editItemAt(handle);
}

5.4 Parcel的finish_unflatten_binder

inline static status_t finish_unflatten_binder(
    BpBinder* /*proxy*/, const flat_binder_object& /*flat*/,
    const Parcel& /*in*/)
{
    return NO_ERROR;//返回状态码
}

六 注意

请求服务过程,就是向 SMgr 进程查询指定服务,当执行 binder_transaction() 时,会区分请求服务所属进程情况。

  • 当请求服务的进程与服务属于不同进程,则为请求服务所在进程创建 binder_ref 对象,指向服务进程中的 binder_node 最终 readStrongBinder(),返回的是 BpBinder 对象
  • 当请求服务的进程与服务属于同一进程,则不再创建新对象,只是引用计数加1,并且修改 type 为BINDER_TYPE_BINDER,最终 readStrongBinder(),返回的是 BBinder 对象的子类
Big Skipper
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android NDK实现Binder服务和客户端
09-19
需要在系统源码下编译,或者提取出对应的头文件亦可。这里需要注意Android4.x以后系统SeLinux如果打开,系统级需要配置对应的sepolicy才能使用。测试阶段推荐直接setenforce 0关闭鉴权即可
Android P HIDL服务绑定模式与直通模式的分析
转载和创作优秀的博客
05-21 1977
 从Android 8.0之后,Android 引入Treble机制,主要是为了解决目前Android 版本之间升级麻烦的问题,将OEM适配的部分vendor与google 对android 大框架升级的部分system部分做了分离,一旦适配了一个版本的vendor信息之后,之后的版本再进行升级时,直接升级system即可,这个就不会给OEM厂商升级带来太大的工作量,直接升级最新功能,可以解决目前市面上Android版本过来凌乱的问题。   首先Treble机制在Vendor分区中有两种模式,一个编译成s
安卓chrome插件开发!记得把每一次面试当做经验积累,学习路线+知识点梳理
Sunbuyi的博客
03-02 459
最近很多人说,Android越来越不好找工作了,学习NDK开发会不会好点,今天就聊聊这个问题。是否应该选择学NDK? 1.哪些场景下要用到NDK开发? 跨平台的库,如FFmpeg, skip,weex, 加固,防逆向 签名校验 图片压缩 音视频解码 OpenGL ES 高级特效 热修复 andfix 人脸识别 face++ 加密算法 微信apk中的so文件 第一章:深入解析Binder Binder机制作为进程间通信的一种手段,基本上贯穿了andorid框架层的全部。所以首先必须要搞懂的Android
Media.Metrics简介
zjhcj1的博客
12-18 2547
背景 前几日分析遇到一个客户问题:客户长时间Monkey 煲机,发现一个叫media.metrics进程,该进程的内存一直增长到160+M左右后才稳定。所以简单分析了下该进程。 codePath /frameworks/av/services/mediaanalytics/ /frameworks/av/media/libmediametrics/ 使用方法 module → MediaAnalyticsItem → media.metrics server 用法step: module 可通过new
Android8.0 Binder之面向HAL服务(一)
Sherlock的博客
07-30 2916
前两篇文章我们简要分析了Android8.0系统下框架层的Binder框架,包括servicemanager, native和java层面的binder顶层框架。今天我们来看binder在HAL层是如何实现跨进程管理的,在Android8.0的HAL层,HAL通过Binder将各种硬件驱动抽象为硬件服务,以削弱快速的版本更新带来的影响,通过只更新Framework层来达到消灭系统碎片化。废话少说,...
Android 8.1 系统 开机启动日志
wq892373445的博客
07-01 2664
Android系统总体加载流程如下所示: 1、Android系统通过init进程启动Zygote,其中init进程的日志是在内核中打印。 M00005F 07-01 16:11:02.023 422 422 I Zygote : System server process 764 has been created M000060 07-01 16:11:02.025 422 422 I Zygote : Accepting command socket connections M0000
I/ServiceManager( 128): Waiting for service SurfaceFlinger...
llrraa2010的专栏
11-21 4689
I/ServiceManager(  128): Waiting for service SurfaceFlinger... http://blog.csdn.net/luoshengyang/article/details/6633311 http://blog.csdn.net/andyhuabing/article/details/7459073 IServiceManager.cpp
add ipc syscall for android x86,Android - strace runtime
weixin_42462474的博客
05-26 131
Last time I looked at the processes involved with initialising the Android Java framework. This wasn't able to give us much information on what was happening. To get some more data we are going to be ...
Ubuntu18.04上编译AOSP最新版(Android Pie)遇到的问题及解决方法
Cbcwestwolf的博客
11-29 5874
在使用Ubuntu18.04 编译(build) AOSP时,遇到了以下错误。 一开始我选择lunch的是aosp_arm64-eng,即: source build/envsetup.sh lunch aosp_arm64-eng make -j16 #取决于机器的cpu核心数量 emulator 但是运行emulator之后,在输出信息没有error或者failed的情况下,emulator...
[日更-2019.5.24、25、26] Android系统中的Binder通信机制分析(一)--servicemanager
chunmang3386的博客
06-19 335
声明 其实对于Android系统Binder通信的机制早就有分析的想法,记得去年6、7月份Mr.Deng离职期间约定一起对其进行研究的,但因为我个人问题没能实施这个计划,留下些许遗憾... 最近,刚好在做公司某项目中一个难题就是关于Binder的,于是想借此机会对其进行尽量深入的分析,以算是...
Android Binder机制浅析之注册MediaPlayerService(1)
莫灰灰的专栏
09-21 2480
在基于Binder通信的C/S架构体系中,除了C/S架构所包括的Client端和Server端外,Android还有一个全局的ServiceManager端,它的作用是管理系统中的各种服务。Client、Server、ServiceManager这三者之间的关系如下如所示:
Android学习之介绍Binder的简单使用
01-05
首先我们得获取服务控制端注册在ServiceManager服务IBinder对象,通过Java反射机制获得Ibinder接口对象。 public static IBinder getRemoteBinder(){ try { Class<?> serviceManager = C
Binder通讯的本地服务
07-03
Binder通讯的本地服务,客户端从服务获取当前时间,非常简单的程序。
Binder-crx插件
04-03
单击Chrome窗口中的Binder图标,以打开管理器并开始创建和编辑配置文件。 活页夹使用直观的拖放系统,可以轻松快捷地创建标签集。 根据您的喜好对配置文件进行重命名和重新排序。 选择要作为固定选项卡打开的选项卡...
Android知识体系导图
liuwg1226的专栏
03-14 5694
为了方便自己和大家的阅读以及对 Android 知识体系的全面了解,特写出本篇引导文章。 一 Android框架层 1.1 系统启动流程 Android系统启动系列1 进程基础 Android系统启动系列2 init进程 Android系统启动系列3 zygote进程 Android系统启动系列4 SystemServer进程上 Android系统启动系列5 SystemServer进程下 Android系统启动系列6 AMS的启动 Android系统启动系列7 进程创建流程 Android系统启动系列8 
Binder系列10 Binder线程池管理
liuwg1226的专栏
09-13 3542
一 概述 Android系统启动完成后,ActivityManager, PackageManager等各大服务都运行在system_server进程,app应用需要使用系统服务都是通过binder来完成进程之间的通信,上篇文章彻底理解Android Binder通信架构,从整体架构以及通信协议的角度来阐述了Binder架构。那对于binder线程是如何管理的呢,又是如何创建的呢?其实无论是system_server进程,还是app进程,都是在进程fork完成后,便会在新进程中执行onZygoteInit(
Android Input系统1 输入系统概述
liuwg1226的专栏
02-02 3476
一 概述 当用户触摸屏幕或者按键操作,首次触发的是硬件驱动,驱动收到事件后,将该相应事件写入到输入设备节点, 这便产生了最原始的内核事件。接着,输入系统取出原始的输入事件,经过层层封装后成为 KeyEvent 或者 MotionEvent,最后交付给相应的目标窗口 (Window) 来消费该输入事件。可见,输入系统在整个输入事件处理过程中起到了承上启下的衔接作用。 二 Android输入事件模型 输入事件肯定要先捕获才能传给窗口,因此,首先应该有一个线程在不断的监听屏幕或其它输入端,一旦有触摸或其它输入事件
Binder系列11 死亡通知机制
liuwg1226的专栏
07-28 3298
  如果在binder通信已经建立的情况下,出现binder服务端的进程因为内部错误或其它情况意外挂掉,这个时候就需要通知到binder代理端,好让代理端作出相应的操作,以保证代理端进程不会因为binder服务端进程的意外挂掉而出错。这个就是binder提供的死亡通知机制。   在这种死亡机制中,首先是Binder代理对象(BpBinder)将一个死亡接收通知注册Binder驱动中,然后当Binder驱动检测到它所引用的Binder本地对象(BBinder)死亡时,Binder本地对象在驱动中是用bi.
Android稳定性系列6 WatchDog原理
liuwg1226的专栏
02-24 2156
一 概述 Watchdog 中文翻译是“看门狗”,有保护,监控的意思。最早引入 Watchdog 是在单片机系统中,由于单片机的工作环境容易受到外界磁场的干扰,导致程序“跑飞”,造成整个系统无法正常工作,因此,引入了一个“看门狗”,对单片机的运行状态进行实时监测,针对运行故障做一些保护处理,譬如让系统重启。这种 Watchdog 属于硬件层面,必须有硬件电路的支持。 Linux 也引入了 Watchdog,在 Linux 内核下,当 Watchdog 启动后,便设定了一个定时器,如果在超时时间内没有对 /d
android系统,怎么实现匿名binder服务
最新发布
05-29
在Android系统中,要实现匿名Binder服务,可以按照以下步骤进行: 1. 创建匿名Binder服务类:在你的Android工程中,创建一个匿名Binder服务类,继承自Binder类,并重写onTransact方法,用于处理客户端请求。 2. 注册匿名Binder服务:在你的Android工程中,通过调用ServiceManager的addService方法,将匿名Binder服务注册到系统服务中。在addService方法中,第一个参数是服务名,可以是任何字符串;第二个参数是Binder服务对象。 3. 获取匿名Binder服务:在客户端中,通过调用ServiceManager的getService方法,可以获取已经注册的匿名Binder服务。在getService方法中,传入服务名即可获取匿名Binder服务的代理对象。 需要注意的是,匿名Binder服务不需要在AndroidManifest.xml文件中进行声明,也不需要启动服务。因此,匿名Binder服务通常用于提供一些系统级别的服务,例如系统级别的权限验证、系统级别的配置信息等。但是,由于匿名Binder服务无法通过Intent启动,因此其使用范围相对较小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值