安卓系统Binder通信和系统服务管理

最新推荐文章于 2022-06-04 15:37:18 发布
最新推荐文章于 2022-06-04 15:37:18 发布
阅读量367 收藏
点赞数
分类专栏: 安卓 C++ JAVA 文章标签: ipc 安卓 多进程 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweixin2018/article/details/114678771
版权
安卓 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
C++
2 篇文章 0 订阅
订阅专栏
JAVA
2 篇文章 0 订阅
订阅专栏

一、概述

Binder 是Android 系统提供的一种基于C/S架构体系的IPC机制。安卓系统通过ServiceManager管理系统服务器。服务提供者通可以通过Binder通信向ServiceManager注册服务器,而Client可以向ServiceManager查询服务,并且获取自己需要的服务器的handle,然后通过Binder调用自己需要服务器。架构如下:

二、Server如何通过Binder与ServiceManager通信

        我们以MediaServer为例,去看Server怎么与ServiceManager通信。MediaServer进程中驻留的服务有:MediaPlayService、CameraService、AudioPolicyService等服务器,可以在安卓系统代码中搜索到MediaServer的代码:Main_MediaServer.cpp如下:

1、获取ProcessState实例

代码通过ProcessState::self()获取一个ProcessState实例,函数的重要调用流如下,可以根据调用流自己跟一下代码:

调用流程(一层缩进一次函数调用,同一层缩进在同一个函数中):

ProcessState::self()

    ==> ProcessState::ProcessState()

        ==> open_driver()

            ==>int fd = open("/dev/binder", O_RDWR | O_CLOEXEC);//打开binder设备驱动

        ==> mmap(0, mMmapSize, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0)//通过mmap,驱动会分配一个内存,映射到用户空间

可以看出,ProcesstState:self打开了Binder驱动文件:"/dev/binder",并且通过mmap映射一段内存到用户空间。

2、获取ISericeManager与ServiceManager通信

通过defaultServiceManager(),获取ISericeManager对象,以便与ServiceManager通信。

调用流程:

defaultServiceManager()
    ==> ProcessState::self()->getContextObject()
        ==> getStrongProxyForHandle(0) //参数handle为0,0是ServiceManager的handle
            ==> BpHwBinder(handle)  //创建一个BpBinder
        ==>  interface_cast<IServiceManager>(ProcessState::self()->getContextObject(NULL));
            ==> asInterface(obj);//生成一个IServiceManager,转入上面生成的BpBinder
                ==> new BpServiceManager(obj)//通过宏:IMPLEMENT_META_INTERFACE ,obj为上面生成的BpBinder,最终存于BpServiceManager的变量mRemote
                    ==> new BpInterface(obj)
                        ==> new BpRefBase(obj):mRemote(o.get()), mRefs(NULL), mState(0)

      通过调用,创建了一个BpBinder,并且用这个BpBinder生成了一个BpServiceManager,BpServiceManager有一个mRemote变量存放上面生成的BpBinder。BpServiceManager实现了ISericeManager接口。

他们的族谱如下图:

所以,通过defaultServiceManager(),可以得到以下两个对象:

  • 有一个BpBinder对象,它的Hanlel值为0,指向ServiceManager
  • 有一个BpServiceManager对包,它有一个mRemote值,是上面的BpBinder.

为什么要有上面两上对象呢?这两个对象又有何作用?

  • BpServiceManager对象主要实现与ServiceManager通信的业务逻辑,函数包括:getService()、addService()、checkService()、listServices()
  • BpBinder对象主要实现通信逻辑,函数包括:transact()

3、注册MediaPlayerService

 

上面函数重要调用流程如下:

defaultServiceManager()//为单例设计模式,直接返回上面的生成的BpServiceManager。
    ==> BpServiceManager::addService() 
        ==> remode() // 返回mRemote,即使BpBinder
        ==>BpHwBinder::transact()
            ==>IPCThreadState::self()->transact(mHandle, code, data, reply, flags);

 

(1)defaultServiceManager

defaultServiceManager()为单例设计模式,直接返回上面的生成的BpServiceManager。

(2) BpServiceManager::addService()

业务层逻辑,添加服务到SerivceManager,打包数据并调用BpHwBinder::transact()

 

(3)BpHwBinder::transact()

通信层逻辑,实现IPC通信,实际调用IPCThreadState::self() -> transact()

 

(4)IPCThreadState::self() -> transact()

IPCThreadState真实通信业务的承担者

IPCThreadState::self()作用:创建一个线程,并且创建一个IPCThreadState对象,作为线程的TLS:Thread Local Storage(线程本地空间,线程之间互相不共享,通过pthread_setspecific(gTLS, this)和pthread_getspecific(k)来获取和设置)。

每个线程都有一个IPCThreadState,每一个IPCThreadState都有一个mIn和mOunt,mIn用于接收自来Binder设备的数据,mOunt用于存储发往Binder设备的数据

调用流程:

IPCThreadState::self() -> transact()
    ==>IPCThreadState::self()
        ==>pthread_key_create(&gTLS, threadDestructor)//创建线程TLS空间
        ==>new IPCThreadState()//创建IPCThreadState对象
            ==> pthread_setspecific(gTLS, this);
            ==>mIn.setDataCapacity(256);
            ==> mOut.setDataCapacity(256);
    ==>IPCThreadState -> transact()
        ==>writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
            ==>mOut.writeInt32(cmd);
            ==>mOut.write(&tr, sizeof(tr));
    ==> waitForResponse(reply);
        ==>talkWithDriver();//与驱备沟通,实现读写和作用
            ==>ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) //通守ioctl对"/dev/binder"操作,实现binder读写通信

4、创建一个子线程与Binder通信

main_mediaserver.cpp中main函数调用:ProcessState::self()->startThreadPool();来创建一个子线程与Binder通信。

调用流程:

ProcessState::self()->startThreadPool();
    ==>	spawnPooledThread()
        ==>sp<Thread> t = new PoolThread(isMain);
        ==>t->run(name.string());
            ==>PoolThread::threadLoop()
                ==>IPCThreadState::self()->joinThreadPool(mIsMain);
                    ==>getAndExecuteCommand()//在while循环中被调用
                        ==>talkWithDriver()

5、主线程自己通Binder通信

main_mediaserver.cpp中main函数调用:IPCThreadState::self()->joinThreadPool(mIsMain);

三、Server小结:

 

 

  • MediaServer有四个服务:AudioFlinger、MediaPlayerService、CameraService和AudioPolicyService。
  • 通过调用PorcessState::self()打开binder设备驱动/dev/binder并通过通过mmap,驱动会分配一个内存,映射到用户空间。
  • 通过defaulteServiceManager(),创建一个BpBinder用于处理通信逻辑,生成一个BpServiceManager,用于处理业务逻辑。
  • 在各个Service的instantiate()函数中,创建服务并调用BpServiceManager的addService函数,与ServiceManager通信,注册服务
  • 创建一个子线程,在子线程和主线程中,轮询Binder设备通信

 

四、ServiceManager

 

(1)binder_open:打印驱动设备(“/dev/binder”)

调用流程:

binder_open()
    ==> open(driver, O_RDWR | O_CLOEXEC)
    ==> ioctl(bs->fd, BINDER_VERSION, &vers)
    ==>mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);

 

(2) binder_become_context_manager()设置handle为0

==> ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);

(3) binder_loop(bs, svcmgr_handler):处理binder设备业务

binder_loop()
    ==> binder_parse()//通信逻辑
        ==>svcmgr_handler()//SerivceManager的业务逻辑:添加get\check\add\list service
        ==>binder_send_reply()

(4)关于注册服务调用流程:

do_add_service()

    ==> svc_can_register() // 判断是否有权限注册

    ==>find_svc () //查找是否已经存在服务

    ==> si->next = svclist; svclist =si; //添加到链表

    ==> binder_link_to_death //服务退出处理

 

ServiceManager存在意义:

  • 集中管理系统内的所有服务,权限管控
  • 通过名字查找服务,类似DNS
  • 使client更容易获取服务器的状态:生老病死

五、MediaPlayerService

1、MediaPlayerService的类继承家谱图

 

BnInterface继承了业务逻辑类(IMediaPlayerService)和通信逻辑类(BBinder)

 

 

类定义时,业务逻辑部分使用模板类,作用时方便切换不同业务逻辑。

 

2、MediaPlayerService如何提供服务

(1)client通过ServiceManger获取MediaPlayerService

IMediaDeathNotifier::getMediaPlayerService()
{
    ALOGV("getMediaPlayerService");
    Mutex::Autolock _l(sServiceLock);
    if (sMediaPlayerService == 0) {
        //获取ServiceManger的BpBinder
        sp<IServiceManager> sm = defaultServiceManager();
        sp<IBinder> binder;
        do {
            //通过ServiceManger获取MediaPlayerService的BpBinder
            binder = sm->getService(String16("media.player"));
            if (binder != 0) {
                break;
            }
            ALOGW("Media player service not published, waiting...");
            usleep(500000); // 0.5 s
        } while (true);

        if (sDeathNotifier == NULL) {
            sDeathNotifier = new DeathNotifier();
        }
        binder->linkToDeath(sDeathNotifier);
        //interface_cast把binder转换为BpMediaPlayerService
        sMediaPlayerService = interface_cast<IMediaPlayerService>(binder);
    }
    ALOGE_IF(sMediaPlayerService == 0, "no media player service!?");
    return sMediaPlayerService;
}

(2)MediaPlayerService如何提供服务

MediaPlayerService给Client提供服务的具体逻辑如下:

 

MediaPlayerService服务驻留在MediaServer进程中,上面已经介绍了,MediaServer进程通过两个线程,调用IPCThreadState::self()->joinThreadPool(mIsMain)接收Binder信息。

MediaPlayerService服务如何给client提供服务呢?

调用流:

==>IPCThreadState::self()->joinThreadPool(mIsMain);
    ==>IPCThreadState::getAndExecuteCommand
        ==>talkWithDriver();//通过Binder驱动获取
        ==>executeCommand() //运行服务指令,假设此如为BR_TRANSACTION
            ==>BnMediaPlayerService::onTransact()//如BnMediaPlayerService通过继承了

 

 

读书寻路的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Binder通信
m0_53297774的博客
06-17 254
整体来说,就是service初始化时,向servicemanager注册本地实现的Bnservice,client向servicemanager申请服务,并获得代理类Bpservice,由Bpservice调用Bnservice的方法,调用的接口定义在Iservice.h中。
图解Android - Binder 和 Service
weixin_34301307的博客
10-25 691
在 Zygote启动过程一文中我们说道,Zygote一生中最重要的一件事就是生下了 System Server 这个大儿子,System Server 担负着提供系统 Service的重任,在深入了解这些Service 之前,我们首先要了解 什么是Service?它的工作原理是什么? 1. Service是什么? 简单来说,Service就是提供服务的代码,这些代码最终体现为一个...
Android Binder通信机制
深入剖析Android系统
06-14 3513
Binder是Android系统进程间通信IPC)方式之一。Linux已经拥有管道,systemVIPC,socket等IPC手段,却还要倚赖Binder来实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之与传统IPC做对比有助于我们深入领会进程间通信的实现和性能优化。本文将对Binder的设计细节做一个全面的阐述,首先通过介绍Binder通信模型和Binde
干货 | 彻底理解ANDROID BINDER通信架构(上)
weixin_34365635的博客
01-03 132
干货 | 彻底理解ANDROID BINDER通信架构(上) 一. 引言1.1 Binder架构的思考 Android内核是基于Linux系统, 而Linux现存多种进程间IPC方式:管道, 消息队列, 共享内存, 套接字, 信号量, 信号. 为什么Android非要用Binder来进行进程间通信呢? 在说到Binder架构之前, 先简单...
Android == 简单的binder通信
hjf161105的博客
06-13 818
这个月初开始入职实习了,经过这几天的熟悉,大概了解了将来负责的方向了,然后就是开始学习。主要学习Android的Framwork一层,为上层的UI写一些接口封装,涉及到Android不同的service之间的通信,以及上层Java和底下native(C/C++)之间通信,也就是JNI技术(Java Native Interface的缩写)。 刚开始给了一份binder的简单程序理...
理解Android系统Binder机制
01-06
在Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口...
彻底理解AndroidBinder通信架构
01-27
为什么Android非要用Binder来进行进程间通信呢.从我个人的理解角度,曾尝试着在知乎回答同样一个问题为什么Android要采用Binder作为IPC机制?.这是我第一次认认真真地在知乎上回答问题,收到很多网友的点赞与回复,让我...
android IPCbinder通信机制
01-05
Binder通信机制说来简单,但是在使用的过程的遇到了一些问题,最后终于解决了,在这总结一下,一并分享给大家: 1、要使用Binder通信,首先要定义接口,然后实现服务端BnInterface***和客户端BpInterface***,说到底...
Android Binder通信案例
12-29
在Android系统中,Binder是实现进程间通信IPC, Inter-Process Communication)的关键机制,它允许不同进程间的对象互相调用方法,实现了跨进程的数据交换和服务交互。本篇将深入探讨如何利用Android Interface ...
Android利用Binder进行通信
不忘初心
09-03 640
Android利用Binder进行通信Binder作为Android使用最广泛的IPC通信机制之一,其重要性不言而喻。Binder的实现思想与原理各路大神已经分析的十分透彻了,个人觉得最好以及最详细的是老罗的Android之旅系列里面关于Binder的讲解: [ Android进程间通信IPC)机制Binder简要介绍和学习计划]Binder作为一种高效的IPC通信手段,其使用也十分的简单,本文参
Android利用Binder进行通信DEMO
09-03
Android利用Binder进行通信一个简单的列子,代码比较烂,但是大概流程已经非常清楚了,希望对大家有所帮助。。怎么设置资源分为0。。最低是1,晕
android的binder机制
wanggongzhen1983的专栏
04-26 1004
 android的binder机制提供一种进程间通信的方法,使一个进程可以以类似远程过程调用的形式调用另一个进程所提供的功能。binder机制在Java环境和C/C++环境都有提供。    android的代码中,与C/C++binder包括一些类型和接口的定义和实现,相关的代码在下面这几个文件中:    frameworks/base/include/utils/IInterface.
简单理解Android Binder通信(AIDL)
lb850747906的博客
03-19 1319
一、Binder 类比 TCP/IP; 二、Binder通信过程(transact和onTransact); 三、AIDL通信原理; 四、AIDL通信例子;
Android System Services 环境浅析
嵌入式虚拟系统实验室
04-28 7562
System Services首先我要声明一下,我讲的System Services并非Android 开发应用程序时,所涉及的Service(后台应用服务程序)的概念。我要讲的System Services是Android操作系统Java应用程序下层的,伴随操作系统启动而运行的系统后台服务程序。它是Android系统运行的基石,它配合binder(Android多进程通讯方法)、dalvik虚拟机和Android应用程序构成了一个多进程交互通讯,交互服务的Android系统。浏览一下Android系统的s
Android Binder通信机制学习(一)
李清的博客
05-27 780
新人阿三的Android多媒体学习之路 第一章 Android Binder通信机制学习之Binder基本原理 第二章 Android Binder通信机制学习之Binder基本架构 第二章 Android Binder通信机制学习之Binder基本流程 本章目录新人阿三的Android多媒体学习之路0、前言1、Android为什么选择Binder通信2、Linux下进程间通信原理回顾3、Binder跨进程通信原理4、Binder通信基本模型5、参考 0、前言 作为一名新步入Android领域的职场老鸟,奈
Android 进程间通信- Binder基础概述
Lud的博客
06-04 607
Binder 基础概念
Android中的Binder跨进程通信机制与AIDL
且听真言
02-02 2768
在Code中,两个对象直接相互访问的前提是这两个对象都存在于相同的内存地址空间中,如果两个对象分别存在于两个不同的进程中,比如上面我们所说的ActivityManager和ActivityManagerService,那么这两个对象是不能直接调用的,就需要使用一种跨进程通信技术,使存在于两个不同进程的对象能够相互访问,传统的跨进程通信方式:Socket、信号量、管道、共享内存、消息队列等。 Bi...
Android Binder通信机制浅析
kkdev的博客
07-25 455
一.实现Binder简单版本(我们模仿AIDL方式生成的接口文件,来自己实现Binder.代替AIDL的创建方式) 1.定义接口 package netease.com.canvasdemo; import android.os.IBinder; import android.os.IInterface; import android.os.RemoteException; /** *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值