浅析android下native层binder的部分具体实现

最新推荐文章于 2023-07-07 09:45:04 发布
最新推荐文章于 2023-07-07 09:45:04 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android--IPC 文章标签: android struct null object thread transactions

浅析android下native层binder的部分具体实现

在defaultServiceManager( ) 方法中:[ luther. gliethttp]
= = > defaultServiceManager
= = >
sp< IServiceManager> gDefaultServiceManager; 的m_ptr指向new BpServiceManager( obj) ; 因为= 这个操作符被sp类模板重载
这个obj就是ProcessState: : self( ) - > getContextObject( NULL ) 返回的gProcess.
sp< ProcessState> gProcess; 的m_ptr指向new BpBinder( handle) ; [ ProcessState: : self( ) 函数返回] 因为= 这个操作符被sp类模板重载
看看BpServiceManager构造函数:
    BpServiceManager( const sp< IBinder> & impl)
        : BpInterface< IServiceManager> ( impl)
    {
    }

    template < typename INTERFACE>
    inline BpInterface< INTERFACE> : : BpInterface( const sp< IBinder> & remote)
        : BpRefBase( remote)
    {
    }

    BpRefBase: : BpRefBase( const sp< IBinder> & o)
        : mRemote( o. get( ) ) , mRefs( NULL ) , mState( 0) //这里o.get()就是gProcess.get(),返回gProcess指向new BpBinder(handle);的m_ptr
     { //mRemote在类IBinder中的定义:IBinder* const mRemote;[luther.gliethttp]
         extendObjectLifetime( OBJECT_LIFETIME_WEAK) ;

        if ( mRemote) {
            mRemote- > incStrong( this ) ; // Removed on first IncStrong().
             mRefs = mRemote- > createWeak( this ) ; // Held for our entire lifetime.
         }
    }

remote( ) - > transact( ADD_SERVICE_TRANSACTION, data, & reply) ;
这里的remote来自inline IBinder* remote( ) { return mRemote; }
因为mRemote为IBinder类的指针, - > 操作符没有被重载, 所以就是调用BpBinder: : transact方法[ luther. gliethttp]
status_t BpBinder: : transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    // Once a binder has died, it will never come back to life.
    if ( mAlive) {
        status_t status = IPCThreadState: : self( ) - > transact(
            mHandle, code, data, reply, flags) ;
        if ( status = = DEAD_OBJECT) mAlive = 0;
        return status;
    }

    return DEAD_OBJECT;
}


status_t flatten_binder( const sp< ProcessState> & proc,
    const sp< IBinder> & binder, Parcel* out)
{
    flat_binder_object obj;
    
    obj. flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    if ( binder ! = NULL ) {
        IBinder * local = binder- > localBinder( ) ;
//对于BBinder* BBinder::localBinder()
//{
 // return this;
 //}
 //对于BBinder* IBinder::localBinder()
 //{
 // return NULL;
 //}
         if ( ! local) {
            BpBinder * proxy = binder- > remoteBinder( ) ;
            if ( proxy = = NULL ) {
                LOGE( "null proxy" ) ;
            }
            const int32_t handle = proxy ? proxy- > handle( ) : 0;
            obj. type = BINDER_TYPE_HANDLE;
            obj. handle = handle;
            obj. cookie = NULL ;
        } else { //对于IServiceManager::addService将执行到这里
             obj. type = BINDER_TYPE_BINDER;
            obj. binder = local- > getWeakRefs( ) ; //作为红黑节点树的唯一id标号
             obj. cookie = local;
        }
    } else {
        obj. type = BINDER_TYPE_BINDER;
        obj. binder = NULL ;
        obj. cookie = NULL ;
    }
    
    return finish_flatten_binder( binder, obj, out) ;
}

commands/ binder/ service_manager. c
= > svcmgr_handler
= > do_add_service
commands/ binder/ service_manager. c
= = > main
= = > bs = binder_open( 128* 1024) ;
//proc->tsk = current;
 //filp->private_data = proc;
 = = > binder_become_context_manager( bs) ; //将bs作为context_manager管理binder,发送ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
 //这样binder驱动的binder_context_mgr_node就是该bs了
 = = > binder_loop( bs, svcmgr_handler) ; //回调函数svcmgr_handler,用来处理消息
 void binder_loop( struct binder_state * bs, binder_handler func)
{
    . . .
    readbuf[ 0] = BC_ENTER_LOOPER;
    binder_write( bs, readbuf, sizeof ( unsigned ) ) ;
//thread->looper |= BINDER_LOOPER_STATE_ENTERED;
 //struct binder_thread *thread = binder_get_thread()会查找该proc自己是否已经在binder_thread,
 //rb_link_node(&thread->rb_node, parent, p);
 //rb_insert_color(&thread->rb_node, &proc->threads);将该current[就是proc打开者自己]绑定到binder_thread,然后插入到proc管理的红黑树中.
 //proc管理的红黑树的索引依据为pid数值:thread->pid = current->pid;
 /*
 *struct binder_stats {
    int br[_IOC_NR(BR_FAILED_REPLY) + 1];
    int bc[_IOC_NR(BC_DEAD_BINDER_DONE) + 1];
    int obj_created[BINDER_STAT_COUNT];
    int obj_deleted[BINDER_STAT_COUNT];
};

static struct binder_stats binder_stats;
 * */
    for ( ; ; ) {
        . . .
        bwr. read_size = sizeof ( readbuf) ;
        bwr. read_consumed = 0;
        bwr. read_buffer = ( unsigned ) readbuf;
//wait_for_proc_work = thread->transaction_stack == NULL && list_empty(&thread->todo);
 //没有todo的咚咚
         res = ioctl( bs- > fd, BINDER_WRITE_READ, & bwr) ;
//首先binder推入4字节的BR_NOOP控制头
         . . .
        res = binder_parse( bs, 0, readbuf, bwr. read_consumed, func) ;
        . . .
    }
    . . .
}


driver中
device_initcall( binder_init) ;
= > binder_init
= > 创建/ proc/ binder根目录
= > 创建/ proc/ binder/ proc目录
= > misc_register( & binder_miscdev) ; 注册/ dev/ binder字符设备文件
= >/ dev/ binder节点由init进程在handle_device_fd( device_fd) ; = = > handle_device_event( & uevent) ; 中uevent- netlink处理之后, "/dev/" 目录下创建.
= > 创建只读文件"state""stats""transactions""transaction_log""failed_transaction_log" ,
  帮定读文件函数binder_read_proc_stats
这样binder驱动在内核中登记工作就完成了, 剩下的工作就是应用程序使用这个binder进行IPC了.
        if ( tr- > target. handle) { //目的handle
             struct binder_ref * ref;
            ref = binder_get_ref( proc, tr- > target. handle) ; //返回目的handle的ref,该handle由后面的binder_get_ref_for_node()函数生成
             if ( ref = = NULL ) {
                binder_user_error( "binder: %d:%d got "
                    "transaction to invalid handle/n" ,
                    proc- > pid, thread- > pid) ;
                return_error = BR_FAILED_REPLY;
                goto err_invalid_target_handle;
            }
            target_node = ref- > node;
        } else {
            target_node = binder_context_mgr_node;
            if ( target_node = = NULL ) {
                return_error = BR_DEAD_REPLY;
                goto err_no_context_mgr_node;
            }
        }

static struct binder_ref *
binder_get_ref( struct binder_proc * proc, uint32_t desc)
{
    struct rb_node * n = proc- > refs_by_desc. rb_node; //是否有该desc对应的内容
     struct binder_ref * ref;

    while ( n) {
        ref = rb_entry( n, struct binder_ref, rb_node_desc) ;

        if ( desc < ref- > desc)
            n = n- > rb_left;
        else if ( desc > ref- > desc)
            n = n- > rb_right;
        else
            return ref;
    }
    return NULL ;
}

struct flat_binder_object {
    /* 8 bytes for large_flat_header. */
    unsigned long type;
    unsigned long flags;

    /* 8 bytes of data. */
    union {
        void * binder; /* local object */
        signed long handle; /* remote object */
    } ;

    /* extra data associated with local object */
    void * cookie;
} ;
= = > binder_transaction
= = > struct flat_binder_object * fp;
        . . .
        switch ( fp- > type) {
        case BINDER_TYPE_BINDER:
        case BINDER_TYPE_WEAK_BINDER: {
            struct binder_ref * ref;
//上面obj.binder = local->getWeakRefs();//作为红黑节点树的唯一id标号,所以这里从红黑树上查找fp->binder节点[luther.gliethttp]
             struct binder_node * node = binder_get_node( proc, fp- > binder) ; //如果从红黑树中没有找到,那么
             if ( node = = NULL ) {
                node = binder_new_node( proc, fp- > binder, fp- > cookie) ; //创建一个新的node
                 if ( node = = NULL ) {
                    return_error = BR_FAILED_REPLY;
                    goto err_binder_new_node_failed;
                }
                node- > min_priority = fp- > flags & FLAT_BINDER_FLAG_PRIORITY_MASK;
                node- > accept_fds = ! ! ( fp- > flags & FLAT_BINDER_FLAG_ACCEPTS_FDS) ;
            }
            if ( fp- > cookie ! = node- > cookie) {
                binder_user_error( "binder: %d:%d sending u%p "
                    "node %d, cookie mismatch %p != %p/n" ,
                    proc- > pid, thread- > pid,
                    fp- > binder, node- > debug_id,
                    fp- > cookie, node- > cookie) ;
                goto err_binder_get_ref_for_node_failed;
            }
            ref = binder_get_ref_for_node( target_proc, node) ; //将新创建的node挂接到红黑树上
             if ( ref = = NULL ) {
                return_error = BR_FAILED_REPLY;
                goto err_binder_get_ref_for_node_failed;
            }
            if ( fp- > type = = BINDER_TYPE_BINDER)
                fp- > type = BINDER_TYPE_HANDLE;
            else
                fp- > type = BINDER_TYPE_WEAK_HANDLE;
            fp- > handle = ref- > desc; //获取唯一id号,作为handle用来区分service们
             binder_inc_ref( ref, fp- > type = = BINDER_TYPE_HANDLE, & thread- > todo) ;
            if ( binder_debug_mask & BINDER_DEBUG_TRANSACTION)
                printk( KERN_INFO " node %d u%p -> ref %d desc %d/n" ,
                 node- > debug_id, node- > ptr, ref- > debug_id, ref- > desc) ;
        } break ;
        case BINDER_TYPE_HANDLE:
        case BINDER_TYPE_WEAK_HANDLE: {
            . . .
            new_ref = binder_get_ref_for_node( target_proc, ref- > node) ;
            . . .
= = > binder_thread_write
= = > if ( target = = 0 & & binder_context_mgr_node & &
             ( cmd = = BC_INCREFS | | cmd = = BC_ACQUIRE) ) {
                ref = binder_get_ref_for_node( proc,
                     binder_context_mgr_node) ;

static struct binder_ref *
binder_get_ref_for_node( struct binder_proc * proc, struct binder_node * node)
{
    . . .
    rb_insert_color( & new_ref- > rb_node_desc, & proc- > refs_by_desc) ;
    new_ref- > desc = ( node = = binder_context_mgr_node) ? 0 : 1;
    for ( n = rb_first( & proc- > refs_by_desc) ; n ! = NULL ; n = rb_next( n) ) {
        ref = rb_entry( n, struct binder_ref, rb_node_desc) ;
        if ( ref- > desc > new_ref- > desc)
            break ;
        new_ref- > desc = ref- > desc + 1; //计算service们对应的唯一handle号[luther.gliethttp]
     }
    . . .
}

liuxiaochen77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Binder——Native介绍(五)
小旭的专栏
04-02 792
Binder Native 主要负责实现进程间通信(IPC)和远程过程调用(RPC)的机制。在 Native 中,Binder 架构主要包括服务端和客户端两部分。服务端存在一个 Binder 实体(BBinder)和对应的实体接口(BnInterface),而客户端存在一个 Binder 代理(BpBinder)和对应的代理接口(BpInterface)。服务端通过 Binder 驱动向 ServiceManager 进行注册,将 BBinde r的实体对象存入 ServiceManage r中。
Android HAL浅析
Heisenberg_Li的博客
07-27 5124
1)、HAL是上应用对底硬件操作屏蔽的一个软件次,就是上应用不必关心底硬件具体是如何工作的,只需要调用底提供的统一接口即可。HAL对接具体的硬件bsp接口,比如视频接口、收音机接口、网络接口、spi接口等。HAL就是为了把操作系统和硬件解耦。Linux驱动一般由访问硬件代码和业务逻辑代码两部分组成。Linux内核提供了标准的读写硬件的方法,只需要调用Linux提供的标准函数即可。而Linux驱动的业务逻辑对厂商或个人来说是保密的。例如,缓冲区的设置等。2)、。来描述。①、.........
Android Native Binder
omnispace的博客
04-15 716
Android binder(S) A key part of Android is the Binder mechanism. A bit of history/background The Android binder mechanism was originally based on the OpenBinder project. As you can read here Dia
Android native进程间通信实例-binder篇之——简单的单工通信
weixin_30685029的博客
06-27 315
网上找了很多binder相关文章,大部分都是在跟踪binder实现源代码,然后再把框架代码贴出来,看着实在费力。 这篇文章从实际出发,直接用一个案例下手,后续想了解binder相关原理的话,可以参考《深入理解Android》或者其它博客。 如果有疑问可以在下方评论,博主会根据自己的认知程度来回复的。 (小提示:要会使用binder通信,其实只需要了解bin...
Android Binder Native
xuezhe__的博客
06-07 706
我们要知道,Android系统基本上可以看做是一个基于Binder通信的C/S架构,BinderAndroid系统的各个部分都连在了一起,所以它的重要不可言喻,我们有必要掌握好它。 BinderAndroid系统提供的一种 “ 进程间通信(IPC)” 机制。在基于Binder的C/S**(Client、Service)架构中除了 **Client和Service端外、Android还有一个S
[DEMO] Android Native Binder
最新发布
ykun089的博客
07-07 677
Android Binder 是一种 IPC 机制,IPC 键值/标识 是一个字符串,收发双方通过 键值/标识 建立通讯路径。Binder 是通过模板类实现的,因此使用起来并不是那么简明通俗,如果没有demo可以参考的话是需要琢磨好一阵子。
android开发中Fingerprint模块浅析
热门推荐
JasonGaoH的专栏
01-15 1万+
一、Fingerprint上总体架构 Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。 二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种S
Android窗口显示流程浅析(二)
cbzcbzcbzcbz的博客
06-10 591
上一篇我们看到了ViewRootImpl的setView函数,ViewRootImpl的setView函数,主要流程分为两步: 1.向WMS请求添加窗口并建立SurfaceFlinger链接 2.APP端请求获取Surface,WMS建立SurfaceControl等等。 本篇代码基于原生Android Q 一.显示过程概览 老规矩,先上图: 二. 核心代码流程 1.ViewRootImpl.setView public void setView(View view, WindowMa
Android窗口显示流程浅析(三)
cbzcbzcbzcbz的博客
06-10 649
上回说到,ViewRootImpl.setView与WMS和SurfaceFlinger建立完链接后,接着会执行SurfaceControl和Surface的申请,因为没有Surface,APP端就无法进行view的绘制。好的,我们看下requestLayout()里面发生了什么。 本篇代码基于原生Android Q 一.显示过程概览 老规矩,先上图: 二.核心代码流程 1.checkThread void checkThread() { if (mThread != Th
Android-Binder机制及AIDL使用,终局之战
m0_56259515的博客
05-15 221
没有稳定的工作,只有稳定的能力。 又到了万物复苏的季节,在程序猿这个行当里,作为 Android 开发出生的,在经历了八年的脱发生涯后,有了越来越多的想法和感触 趋势 随着各类移动跨平台的兴起,在 ReactNative 、Flutter 、Weex 等框架的加持下,Android 开发的能力已不再局限于 Android 领域,而各大厂商近些年也针对跨平台的不足进行逐步完善: ReactNaitve 底重构的新架构 Fabric,将管理器等往 C++ 迁移实现同步操作和性能优化; Flutter 1.
android native binder通信机制演示源码
05-05
该压缩包的内容主要是基于android系统演示native进行binder通信的源码,里面分为bp和bn直接如何设计,可以给那些需要再native进行binder通信的开发提供一个参考
Android NDK实现Binder服务和客户端
09-19
需要在系统源码下编译,或者提取出对应的头文件亦可。这里需要注意Android4.x以后系统SeLinux如果打开,系统级需要配置对应的sepolicy才能使用。测试阶段推荐直接setenforce 0关闭鉴权即可
Android Binder机制的Native应用—双向通信
Gabby
04-16 1260
http://blog.csdn.net/tankai19880619/article/details/21224151 mkdir testbinder  //创建testbinder目录 Android.mk [plain] view plaincopy include $(call all-subdir-makefiles)    一、接口类 1.正向
android native service 管理,Android binder机制(native服务篇)
weixin_36244175的博客
05-25 694
** 1、前言 **Android系统使用binder机制进行进程间通信,为了更好地封装,使用户不用关心底细节,binder机制变得相当复杂。binder使用c/s架构,可类比socket通信,有服务端也有客户端 ,而binder驱动就相当于网络。Paste_Image.png本文以MediaPlayerService为例,阐述binder机制。2、ServiceManagerServiceMa...
关于android native的Ixxx 接口中Binder机制的探讨
wugq_dl的博客
01-19 1万+
一直没仔细研究这个,今天抽时间整理一下。 最能解惑的文章是这篇对mediaplayer的解析 http://blog.csdn.net/wyl123/article/details/4300673 我按自己的思路整理+无指向归总。 背景: 一般涉及到Hardware或者native部分android java API的实现,在越过JNI的映射机制之后,很多背后都有一个Bin
读书笔记-Android进阶指北-Native Binder原理
Jkwen 的专栏
11-28 1851
什么是 BinderBinder 是基于 OpenBinder 实现的,Binder 通信采用内存映射的方式来实现跨进程数据传递。是一种 IPC 机制。 为什么要了解 BinderAndroid 是基于 Linux 内核的,Binder 采用内存映射的方式优化了 Linux IPC 通信两次复制,缓存区大小未知两个问题。在 Android 系统上,跨进程通信采用的就是 Binder 。在 Android 系统中涉及到 Binder 的地方有,Android 系统中各进程间的通信,数据传递;AMS,P
Android native Binder使用实例
weixin_44205232的博客
06-22 1038
native 进程使用binder开放接口的实例
android native共享内存,Android native进程间通信实例-binder结合共享内存
weixin_35120666的博客
06-04 200
android源码的驱动目录下,一般会有共享内存的相关实现源码,目录是:kernel\drivers\staging\android\ashmem.c。但是本篇文章不是讲解android共享内存的功能实现原理,而是讲怎么运用它。1.在linux中,不同进程间拥有自己独立的内存空间,32位操作系统中好像一个进程能用的内存大小是4G吧。而且一般不同进程间不能够互相使用各自内存的数据。当然不同进程间共...
android11 native binder service入门之创建一个自己的service
我的博客
12-14 479
android11 native binder service入门之创建一个自己的service
深入解析Android Binder:设计与实现
"深入解析Android Binder的设计与实现" Android BinderAndroid操作系统中的一种核心组件,它是一种高效的进程间通信(IPC)机制,专为Android系统的需求而设计。与Linux中的传统IPC如管道、System V IPC、socket...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值