Android Binder 修炼之道(四)Binder 系统C++ 发送数据过程以及Server注册服务处理数据的过程

最新推荐文章于 2023-06-26 15:53:45 发布
最新推荐文章于 2023-06-26 15:53:45 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Android 文章标签: Android Binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizuobin2/article/details/77112919
版权
本节分析发送数据过程以及Server注册服务处理数据的过程
1 
#define LOG_TAG "CalculateService"
2 
//#define LOG_NDEBUG 0
3
4 
#include <fcntl.h>
5 
#include <sys/prctl.h>
6 
#include <sys/wait.h>
7 
#include <binder/IPCThreadState.h>
8 
#include <binder/ProcessState.h>
9 
#include <binder/IServiceManager.h>
10 
#include <cutils/properties.h>
11 
#include <utils/Log.h>
12
13 
#include "ICalculateService.h"
14
15 
using namespace android;
16
17 
/* ./test_client hello
18 
 * ./test_client hello <name>
19 
 */
20 
int main(int argc, char **argv)
21 
{
22 
    int cnt;
23
24 
    if (argc < 2){
25 
        ALOGI("Usage:\n");
26 
        ALOGI("%s <hello|goodbye>\n", argv[0]);
27 
        ALOGI("%s <hello|goodbye> <name>\n", argv[0]);
28 
        return -1;
29 
    }
30
31 
    /* getService */
32 
    /* 打开驱动, mmap */
33 
    sp<ProcessState> proc(ProcessState::self());
34
35 
    /* 获得BpServiceManager */
36 
    sp<IServiceManager> sm = defaultServiceManager();
37
38 
    sp<IBinder> binder =
39 
        sm->getService(String16("calculate"));
40
41 
    if (binder == 0)
42 
    {
43 
        ALOGI("can't get calculate service\n");
44 
        return -1;
45 
    }
46
47 
    /* service肯定是BpCalculateServie指针 */
48 
    sp<ICalculateService> service =
49 
        interface_cast<ICalculateService>(binder);
50
51
52 
    /* 多态,调用Service的函数 */
53 
    cnt = service->reduceone(argv[2]);
54 
    ALOGI("client call reduceone, result = %d", cnt);
55
56 
    return 0;
57 
}
经过前面的学习,我们知道 service 其实是一个 BpCalculateService 代理类对象的指针,因此:
1 
    int reduceone(int n)
2 
    {
3 
        /* 构造/发送数据 */
4 
        Parcel data, reply;
5
6 
        data.writeInt32(0);
7 
        data.writeInt32(n);
8
9
10 
        remote()->transact(SVR_CMD_REDUCE_ONE, data, &reply);
11
12 
        return reply.readInt32();
13 
    }

remote 函数是在 BpXXXService 的父类 BpRefBase 中实现的
1 
inline  IBinder*        remote()                { return mRemote; }
前面一节分析过,这里的 mRemote 指向一个 BpBinder 对象,这个 BpBinder 对象是通过一个 handle 构造而来,这个 handle 也就是对应的服务的 handle 
1 
status_t BpBinder::transact(
2 
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
3 
{
4 
    // Once a binder has died, it will never come back to life.
5 
    if (mAlive) {
6 
        status_t status = IPCThreadState::self()->transact(
7 
            mHandle, code, data, reply, flags);
8 
        if (status == DEAD_OBJECT) mAlive = 0;
9 
        return status;
10 
    }
11
12 
    return DEAD_OBJECT;
13 
}
1 
status_t IPCThreadState::transact(int32_t handle,
2 
                                  uint32_t code, const Parcel& data,
3 
                                  Parcel* reply, uint32_t flags)
4 
{
5 
    status_t err = data.errorCheck();
6
7 
    flags |= TF_ACCEPT_FDS;
8 
    
9 
    if (err == NO_ERROR) {
10 
        LOG_ONEWAY(">>>> SEND from pid %d uid %d %s", getpid(), getuid(),
11 
            (flags & TF_ONE_WAY) == 0 ? "READ REPLY" : "ONE WAY");
12 
        err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
13 
    }
14 
    
15 
    if ((flags & TF_ONE_WAY) == 0) {
16
17 
        if (reply) {
18 
            err = waitForResponse(reply);
19 
        } else {
20 
            Parcel fakeReply;
21 
            err = waitForResponse(&fakeReply);
22 
        }
23 
        
24 
    } else {
25 
        err = waitForResponse(NULL, NULL);
26 
    }
27 
    
28 
    return err;
29 
}
1 
status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
2 
{
3 
    int32_t cmd;
4 
    int32_t err;
5
6 
    while (1) {
7 
        if ((err=talkWithDriver()) < NO_ERROR) break;
8 
        ...
9 
    }
10 
}
1 
status_t IPCThreadState::talkWithDriver(bool doReceive)
2 
{
3 
    binder_write_read bwr;
4 
    
5 
    // Is the read buffer empty?
6 
    const bool needRead = mIn.dataPosition() >= mIn.dataSize();
7 
    
8 
    const size_t outAvail = (!doReceive || needRead) ? mOut.dataSize() : 0;
9 
    
10 
    bwr.write_size = outAvail;
11 
    bwr.write_buffer = (uintptr_t)mOut.data();
12
13 
    // This is what we'll read.
14 
    if (doReceive && needRead) {
15 
        bwr.read_size = mIn.dataCapacity();
16 
        bwr.read_buffer = (uintptr_t)mIn.data();
17 
    } else {
18 
        bwr.read_size = 0;
19 
        bwr.read_buffer = 0;
20 
    }
21 
  
22 
    // Return immediately if there is nothing to do.
23 
    if ((bwr.write_size == 0) && (bwr.read_size == 0)) return NO_ERROR;
24
25 
    bwr.write_consumed = 0;
26 
    bwr.read_consumed = 0;
27 
    status_t err;
28 
    do {
29 
        /*********************mProcess->mDriverFD********************/
30 
        if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
31 
            err = NO_ERROR;
32
33 
    } while (err == -EINTR);
34
35
36 
    if (err >= NO_ERROR) {
37 
        if (bwr.write_consumed > 0) {
38 
            if (bwr.write_consumed < mOut.dataSize())
39 
                mOut.remove(0, bwr.write_consumed);
40 
            else
41 
                mOut.setDataSize(0);
42 
        }
43 
        if (bwr.read_consumed > 0) {
44 
            mIn.setDataSize(bwr.read_consumed);
45 
            mIn.setDataPosition(0);
46 
        }
47
48 
        return NO_ERROR;
49 
    }
50 
    
51 
    return err;
52 
}
ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr
回归到C语言了,IPCThreadState::mProcess->mDriverFD 这个就是 Binder 驱动的文件句柄,还得看看它是哪里来的。

Client 程序的刚开始有这么一句:
1 
/* 打开驱动, mmap */
2 
    sp<ProcessState> proc(ProcessState::self());
1 
sp<ProcessState> ProcessState::self()
2 
{
3 
    Mutex::Autolock _l(gProcessMutex);
4 
    if (gProcess != NULL) {
5 
        return gProcess;
6 
    }
7 
    gProcess = new ProcessState;
8 
    return gProcess;
9 
}
1 
ProcessState::ProcessState()
2 
    : mDriverFD(open_driver())
3 
    , mVMStart(MAP_FAILED)
4 
    , mManagesContexts(false)
5 
    , mBinderContextCheckFunc(NULL)
6 
    , mBinderContextUserData(NULL)
7 
    , mThreadPoolStarted(false)
8 
    , mThreadPoolSeq(1)
9 
{
10 
    if (mDriverFD >= 0) {
11 
        // XXX Ideally, there should be a specific define for whether we
12 
        // have mmap (or whether we could possibly have the kernel module
13 
        // availabla).
14 
#if !defined(HAVE_WIN32_IPC)
15 
        // mmap the binder, providing a chunk of virtual address space to receive transactions.
16 
        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
17 
        if (mVMStart == MAP_FAILED) {
18 
            // *sigh*
19 
            ALOGE("Using /dev/binder failed: unable to mmap transaction memory.\n");
20 
            close(mDriverFD);
21 
            mDriverFD = -1;
22 
        }
23 
#else
24 
        mDriverFD = -1;
25 
#endif
26 
    }
27
28 
    LOG_ALWAYS_FATAL_IF(mDriverFD < 0, "Binder driver could not be opened.  Terminating.");
29 
}
mDriverFD(open_driver() 
1 
static int open_driver()
2 
{
3 
    int fd = open("/dev/binder", O_RDWR);
4 
    if (fd >= 0) {
5 
        fcntl(fd, F_SETFD, FD_CLOEXEC);
6 
        int vers = 0;
7 
        status_t result = ioctl(fd, BINDER_VERSION, &vers);
8
9 
        size_t maxThreads = 15;
10 
        result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
11
12 
    } else {
13 
        ALOGW("Opening '/dev/binder' failed: %s\n", strerror(errno));
14 
    }
15 
    return fd;
16 
}
mDriverFD = open("/dev/binder", O_RDWR);
是时候分析 Server 这边的工作了:
1 
int main(void)
2 
{
3 
    /* addService */
4
5 
    /* while(1){ read data, 解析数据, 调用服务函数 } */
6
7 
    /* 打开驱动, mmap */
8 
    sp<ProcessState> proc(ProcessState::self());
9
10 
    /* 获得BpServiceManager */
11 
    sp<IServiceManager> sm = defaultServiceManager();
12
13 
    sm->addService(String16("calculate"), new BnCalculateService());
14
15 
    /* 循环体 */
16 
    ProcessState::self()->startThreadPool();
17 
    IPCThreadState::self()->joinThreadPool();
18
19 
    return 0;
20 
}
首先是 addService 的过程,sm 实际上是 BpServiceManager 因此:
1 
    virtual status_t addService(const String16& name, const sp<IBinder>& service,
2 
            bool allowIsolated)
3 
    {
4 
        Parcel data, reply;
5 
        data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
6 
        data.writeString16(name);
7 
        data.writeStrongBinder(service);
8 
        data.writeInt32(allowIsolated ? 1 : 0);
9 
        status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);
10 
        return err == NO_ERROR ? reply.readExceptionCode() : err;
11 
    }
data.writeStrongBinder(service);  // service = new BnHelloService();
    flatten_binder(ProcessState::self(), val, this); // val = service = new BnHelloService();
        flat_binder_object obj;         // 参数 binder = val = service = new BnHelloService();
        IBinder *local = binder->localBinder();     // =this = new BnHelloService();
        obj.type = BINDER_TYPE_BINDER;
        obj.binder = reinterpret_cast<uintptr_t>(local->getWeakRefs());
        obj.cookie = reinterpret_cast<uintptr_t>(local);  // new BnHelloService();
将 BnHelloService 的指针付给了 obj.cookie
这里也是 remote->transact 所以没啥好分析的了和 Client 发送数据是一样的,那么看看 Server 收到数据是如何处理的

1 
void IPCThreadState::joinThreadPool(bool isMain)
2 
{
3 
    mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);
4
5 
    set_sched_policy(mMyThreadId, SP_FOREGROUND);
6 
        
7 
    status_t result;
8 
    do {
9 
        processPendingDerefs();
10 
        
11 
        // now get the next command to be processed, waiting if necessary
12 
        result = getAndExecuteCommand();
13
14 
    } while (result != -ECONNREFUSED && result != -EBADF);
15 
    
16 
    mOut.writeInt32(BC_EXIT_LOOPER);
17 
    talkWithDriver(false);
18 
}
1 
status_t IPCThreadState::executeCommand(int32_t cmd)
2 
{
3 
    BBinder* obj;
4 
    RefBase::weakref_type* refs;
5 
    status_t result = NO_ERROR;
6 
    
7 
    switch (cmd) {
8 
    case BR_TRANSACTION:
9 
        {
10 
            binder_transaction_data tr;
11 
            result = mIn.read(&tr, sizeof(tr));
12 
            ALOG_ASSERT(result == NO_ERROR,
13 
                "Not enough command data for brTRANSACTION");
14 
            if (result != NO_ERROR) break;
15 
            
16 
            Parcel buffer;
17 
            buffer.ipcSetDataReference(
18 
                reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
19 
                tr.data_size,
20 
                reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
21 
                tr.offsets_size/sizeof(binder_size_t), freeBuffer, this);
22 
            
23 
            const pid_t origPid = mCallingPid;
24 
            const uid_t origUid = mCallingUid;
25 
            const int32_t origStrictModePolicy = mStrictModePolicy;
26 
            const int32_t origTransactionBinderFlags = mLastTransactionBinderFlags;
27
28 
            mCallingPid = tr.sender_pid;
29 
            mCallingUid = tr.sender_euid;
30 
            mLastTransactionBinderFlags = tr.flags;
31
32 
            int curPrio = getpriority(PRIO_PROCESS, mMyThreadId);
33 
            if (gDisableBackgroundScheduling) {
34 
                if (curPrio > ANDROID_PRIORITY_NORMAL) {
35
36 
                    setpriority(PRIO_PROCESS, mMyThreadId, ANDROID_PRIORITY_NORMAL);
37 
                }
38 
            } else {
39 
                if (curPrio >= ANDROID_PRIORITY_BACKGROUND) {
40
41 
                    set_sched_policy(mMyThreadId, SP_BACKGROUND);
42 
                }
43 
            }
44
45 
            //ALOGI(">>>> TRANSACT from pid %d uid %d\n", mCallingPid, mCallingUid);
46
47 
            Parcel reply;
48 
            status_t error;
49
50 
            /************************tr.cookie************************/
51 
            if (tr.target.ptr) {
52 
                sp<BBinder> b((BBinder*)tr.cookie);
53 
                error = b->transact(tr.code, buffer, &reply, tr.flags);
54
55 
            } else {
56 
                error = the_context_object->transact(tr.code, buffer, &reply, tr.flags);
57 
            }
58 
            
59 
            if ((tr.flags & TF_ONE_WAY) == 0) {
60 
                LOG_ONEWAY("Sending reply to %d!", mCallingPid);
61 
                if (error < NO_ERROR) reply.setError(error);
62 
                sendReply(reply, 0);
63 
            } else {
64 
                LOG_ONEWAY("NOT sending reply to %d!", mCallingPid);
65 
            }
66 
            
67 
            mCallingPid = origPid;
68 
            mCallingUid = origUid;
69 
            mStrictModePolicy = origStrictModePolicy;
70 
            mLastTransactionBinderFlags = origTransactionBinderFlags;
71
72 
        }
73 
        break;
74 
    }
75 
    
76 
    return result;
77 
}
sp<BBinder> b((BBinder*)tr.cookie);
                error = b->transact(tr.code, buffer, &reply, tr.flags);
b 就指向了 BnHelloService
1 
status_t BBinder::transact(
2 
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
3 
{
4 
    data.setDataPosition(0);
5
6 
    status_t err = NO_ERROR;
7 
    switch (code) {
8 
        case PING_TRANSACTION:
9 
            reply->writeInt32(pingBinder());
10 
            break;
11 
        default:
12 
            err = onTransact(code, data, reply, flags);
13 
            break;
14 
    }
15
16 
    if (reply != NULL) {
17 
        reply->setDataPosition(0);
18 
    }
19
20 
    return err;
21 
}
这里就调用到了,BnHelloService->onTransact 函数

总结:
    1、发送数据都用 remote()->transact ,利用 ProcessState 里的 binder fd 通过 ioctl 发送数据
    2、注册服务的实质,将一个BnXXXService的指针,作为flat_binder_object.cookie 注册进去
    3、Service 处理数据实质,取出 cookie 也就是 BnXXXService 调用它的 onTransact 函数
Linux学习之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android binder C++ service/client 实现. 共享内存
10-09
android binder c++ 代码实现,添加内存共享、读写通知通过binder通行。代码再Android 9上测试无问题。
binder通信实例之c++客户端与c++服务
依然炊烟
04-19 615
待续
android c++服务,androidc++binder简单例子
weixin_35956312的博客
05-25 239
#include#include#include#include#includeusing namespace android;#ifdef LOG_TAG#undef LOG_TAG#endif#define LOG_TAG "testService"class MyService : public BBinder{public:MyService(){mydescriptor = String...
基于Android自带的Binder库,用C++来实现Binder应用程序的Demo.pdf
07-30
学习韦东山老师的4412开发板视频,做了点笔记,发出来跟大家分享一下这个学习的过程,如发现说的有误的地方,还请指出,谢谢!
Android Binder通信原理(三):service注册
最新发布
私房菜
06-26 1539
上一文中详细分析了servicemanger 的启动流程,我们知道 servicemanager 作为 binder 机制中的一个特殊service,利用service map管理所有service,也是所有binder 通信的入口。本文着重分析 service 的注册流程,下一文着重分析service 的获取流程。
Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析
09-01
理解这一过程对于开发涉及Binder通信的Android应用和服务至关重要,它揭示了Android系统服务如何启动、注册以及如何响应客户端请求的底层机制。通过深入学习和研究,开发者可以更高效地实现进程间的协作,优化系统...
Android系统进程间通信(IPC)机制Binder中的Client获得Server远程接口过程源代码分析
09-01
这个过程涉及到一系列的对象和接口,包括Client、Server、Service Manager、BpInterface、BpBinder以及IPCThreadState等,它们共同构建了一个高效的IPC框架,使得Android系统能够灵活地支持各种跨进程服务的调用和...
进程的Binder线程池工作过程
01-27
【进程的Binder线程池工作过程】 在Android系统中,Binder是实现进程间通信(IPC)的核心机制。当系统启动后,诸如ActivityManager、PackageManager等关键服务都在名为`system_server`的进程中运行。应用程序需要...
理解Android系统Binder机制
01-06
Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口...
Android Binder 初步分析之一
SHK242673的专栏
01-11 2601
前言: 在看Android Binder 代码分析 addService() 时,看到 remote()->transact(),网上博客讲最终到了 BpBinder中,即 BpRefBase 中的mRemote 指针 指向了 BpBinder。 那 BpRefBase mRemote 指针究竟如何指向 BpBinder ?本文将进行错略分析。 Service 注册流程 以 MediaPlayerService 为例分析 frameworks/av/media/mediaserver/ma
Audroid中audio子系统分析(1) --- 服务调用架构
weixin_33971977的博客
02-24 178
2019独角兽企业重金招聘Python工程师标准>>> ...
Android Binder实现示例(C/C++层)
欢迎来到潇潇的CSDN
01-15 3255
本文参考前辈文章,记录自己学习了解Binder的一个过程;以一个例子来看下Binder的一个实现过程。 Java层的实现可参看另一篇文章:Android系统服务编写实例-Binder(Java层AIDL) 一、示例 C层Binder开发的架构图 BinderTest ├── client//客户端目录 │├── Android.mk │├── BpBinderTest....
简析 Binder 数据传输流程
黎程雨的博客
07-28 1900
本文是一篇流程解析,而非源码解析,虽然文章中包含对源码的解读,但源码中的细节基本已经砍光,仅保留主要部分。 所有源码来源于文章发布时间近期 AOSP 的 master 分支。 聊到 Android 中的进程间通信,果然还是绕不开 Binder。 前言 何为进程间通信的障碍 在操作系统中,由于虚拟化,不同进程可访问的内存区域被隔离,以确保进程间不会相互干预。因虚拟化内存机制的存在,两个进程的数据传递,即进程间通信(IPC,Inter-Process Communication),必须借助相关机制完成.
android binder c++层-客户端(c++) 调用 服务端(c++) 例子
barbie gan的专栏
11-20 3064
客户端和服务端都采用C++程序编写 sampleService.cpp ---------------------------------------------------------------------------------------------------------- #include  #include  #include  #include  #inclu
Android下在C++环境实现native层binder服务
cyj5366的专栏
06-07 6109
此文章主要目的:在Android 6.0环境下使用C++编程实现binder通讯服务端和客户端 1.在Android源码目录下存放代码树形结构 jack_server/ ├── Android.mk ├── log.h ├── service │   ├── Android.mk │   ├── JACK_Service.cpp │   └── JACK_Service.h
C++实现的binder通讯小程序
xiaofengcanyue2013的专栏
07-12 2479
今日网上看到有人用C++实现了binder通讯的小例子,但是没有给出完整的demo,自己弄了过来整理了一下,可以在真机上运行。代码如下: binder_test.h: #ifndef __BINDER_TEST_H #define __BINDER_TEST_H #include #include #include #include #include #include #inclu
Android中使用native程序(非Java)来广播intent
缘来如此 ...
02-07 5185
首先在看之前必须确定你已经部分了解广播intent的原理(从Java层到native层)。如果一窍不通的话,请先百度看完。 进入正题,广播intent从Java层最终会调用binder机制来触发native层的发送,即发送消息BROADCAST_INTENT_TRANSACTION,而这个消息是通过IActivityManager接口处理的,所以我们在程序中必须先获得这个接口,即如下:
android4.2.2 Camera HAL的结构
天才之嵌入式
04-03 5520
这里单独以preview的控制和数据流来进行相关的camera的调用处理,主要先引入Camera 的HAL层的处理结构。调用还是先从camera的JNI和HAL两个方面来分析: step1:启动预览startPreview()// start preview mode status_t Camera::startPreview() { ALOGV("startPreview");
深入解析:Android Binder Server启动过程剖析
Android系统中的Server启动过程涉及接口获取、服务注册、核心通信函数实现以及生命周期管理等多个环节。通过理解这些细节,开发者能够更好地设计和优化自己的服务,确保在复杂的Android环境中提供稳定、高效的进程间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值