Binder系列-bctest

已于 2023-12-27 15:19:08 修改
阅读量349 收藏 6
点赞数 11
分类专栏: Android 文章标签: binder
于 2023-12-27 15:17:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lostfish123/article/details/135243403
版权

1.打开驱动

//frameworks\native\cmds\servicemanager\bctest.c

int main(int argc, char **argv)
{
    int fd;
    struct binder_state *bs;
    uint32_t svcmgr = BINDER_SERVICE_MANAGER;
    uint32_t handle;

    bs = binder_open(128*1024);  //打开驱动
    if (!bs) { 
        fprintf(stderr, "failed to open binder driver\n");
        return -1;
    }

    //省略其他代码

    return 0;
}

2.注册服务

调用binder_call

各个参数:

  • bs:打开驱动的句柄
  • msg:包含要注册的服务的名字
  • reply:回复的内容
  • target:这里是BINDER_SERVICE_MANAGER
  • SVC_MGR_ADD_SERVICE:表示要注册服务
//frameworks\native\cmds\servicemanager\bctest.c

int svcmgr_publish(struct binder_state *bs, uint32_t target, const char *name, void *ptr)
{
    int status;
    unsigned iodata[512/4];
    struct binder_io msg, reply;

    bio_init(&msg, iodata, sizeof(iodata), 4);
    bio_put_uint32(&msg, 0);  // strict mode header
    bio_put_string16_x(&msg, SVC_MGR_NAME);
    bio_put_string16_x(&msg, name);
    bio_put_obj(&msg, ptr);

    //bs:打开驱动的句柄
    //msg:包含要注册的服务的名字
    //reply:回复的内容
    //target:这里是BINDER_SERVICE_MANAGER
    //SVC_MGR_ADD_SERVICE:表示要注册服务
    if (binder_call(bs, &msg, &reply, target, SVC_MGR_ADD_SERVICE))
        return -1;

    status = bio_get_uint32(&reply);

    binder_done(bs, &msg, &reply);

    return status;
}

3.查找服务

调用binder_call

各个参数:

  • bs:打开驱动的句柄
  • msg:包含要查找的服务的名字
  • reply:回复的内容
  • target:这里是BINDER_SERVICE_MANAGER
  • SVC_MGR_CHECK_SERVICE:表示要查找服务
//frameworks\native\cmds\servicemanager\bctest.c

uint32_t svcmgr_lookup(struct binder_state *bs, uint32_t target, const char *name)
{
    uint32_t handle;
    unsigned iodata[512/4];
    struct binder_io msg, reply;

    //构造binder_io
    bio_init(&msg, iodata, sizeof(iodata), 4);
    bio_put_uint32(&msg, 0);  // strict mode header
    bio_put_string16_x(&msg, SVC_MGR_NAME);
    bio_put_string16_x(&msg, name);

    //bs:打开驱动的句柄
    //msg:包含要查找的服务的名字
    //reply:回复的内容
    //target:这里是BINDER_SERVICE_MANAGER
    //SVC_MGR_CHECK_SERVICE:表示要查找服务
    if (binder_call(bs, &msg, &reply, target, SVC_MGR_CHECK_SERVICE))
        return 0;

    handle = bio_get_ref(&reply);

    if (handle)
        binder_acquire(bs, handle);

    binder_done(bs, &msg, &reply);

    return handle;
}

4.binder_call方法

  • 将msg、target、code构造成ioctl的参数bwr
  • 调用ioctl函数
//frameworks\native\cmds\servicemanager\binder.c

//bs:
//msg:提供什么参数
//reply:返回值
//target:向谁发数据
//code:调用哪个函数
int binder_call(struct binder_state *bs,
                struct binder_io *msg, struct binder_io *reply,
                uint32_t target, uint32_t code)
{
    int res;
    struct binder_write_read bwr;  //ioctl函数需要的参数是binder_write_read
    struct {
        uint32_t cmd;
        struct binder_transaction_data txn;
    } __attribute__((packed)) writebuf;
    unsigned readbuf[32];

    if (msg->flags & BIO_F_OVERFLOW) {
        fprintf(stderr,"binder: txn buffer overflow\n");
        goto fail;
    }

    //将target、code、msg 构建给bwr
    writebuf.cmd = BC_TRANSACTION;
    writebuf.txn.target.handle = target;  //target
    writebuf.txn.code = code;  //code
    writebuf.txn.flags = 0;
    writebuf.txn.data_size = msg->data - msg->data0;   //msg的数据
    writebuf.txn.offsets_size = ((char*) msg->offs) - ((char*) msg->offs0); //msg的数据
    writebuf.txn.data.ptr.buffer = (uintptr_t)msg->data0; //msg的数据
    writebuf.txn.data.ptr.offsets = (uintptr_t)msg->offs0; //msg的数据

    bwr.write_size = sizeof(writebuf);
    bwr.write_consumed = 0;
    bwr.write_buffer = (uintptr_t) &writebuf; //将刚刚的writebuf赋值给bwr的write_buffer

    hexdump(msg->data0, msg->data - msg->data0);
    for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;

        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);  //调用ioctl

        if (res < 0) {
            fprintf(stderr,"binder: ioctl failed (%s)\n", strerror(errno));
            goto fail;
        }

        res = binder_parse(bs, reply, (uintptr_t) readbuf, bwr.read_consumed, 0);
        if (res == 0) return 0;
        if (res < 0) goto fail;
    }

fail:
    memset(reply, 0, sizeof(*reply));
    reply->flags |= BIO_F_IOERROR;
    return -1;
    
}

5.client

(韦老师的视频截图) 

6.server

 (韦老师视频截图)

CogNex Binder1 - VP6 - Standard
04-23
根据给定文件的信息,我们可以提炼出与CogNex Binder1 - VP6 - Standard相关的多个重要知识点,主要包括: ### 一、课程概述 **标题:** CogNex Binder1 - VP6 - Standard **描述:** 该描述实际上与标题相同,...
Android Binder机制(一)
p413768973的博客
02-11 463
binder是一种进程间通信机制,采用C/S机制,框架如下: 一:Client 1.open驱动2.获取服务(a.向servicemanager查询服务 b.获得一个handle)3.向handle发送数据 二:servicemanager 1.open驱动,告诉驱动我是servicemanager 2.while{ 读取驱动数据 ...
第五章:Binder系统(1)-C程序示例_框架分析
江南才尽江南山,年少无知年少狂!
02-18 1024
这一章节我们讲解android中的Binder系统,该章节是一个比较难理解的章节,不过没关系,我们可以慢慢的学习。 在Binder系统中,有两大核心,分别为IPC(Information Processing Center:信息处理中心,进程间的通信)与RPC(远程过程控制调用)。 IPC:进程间的通信,远程调用,比如我们的A进程需要打开LED灯,调用led_open/led_ctl方法,但是他是......
Android Selinux
卓越之路
07-10 1102
Sepolicy在调试阶段真心很烦,有时因为一个sepolicy就导致结果与预期不一样。 1. Sepolicy规则 Sepolicy 规则 allow sourcecontext targetcontext:class {} sourcecontext: scontext targetcontext: tcontext class: tclass Sepolicy 文件存放的位置 AOSP 7.1 system/sepolicy/ OEM产商一般会有overlay, 如Nvidia de.
Android跨进程通信,IPC,RPC,Binder系统,C语言应用层调用
weixin_46039528的博客
11-18 1627
RPC,远程调用,a进程想打开led,点亮led,调用led_open函数,通过IPC发送数据给b进程,b取出数据,然后调用b进程的led_open函数,看似a进程来直接操作led_open函数一样,实际上是a发送数据给b,b操作硬件。b进程服务端程序要先向servicemanager注册服务,a进程查询led_服务,得到一个handle,指向进程b。在头文件中定义,句柄是0,进程间通信,0就是servicemanager进程,IPC,进程间通信,a进程发送数据给b进程,就是跨进程通信。
binder系统(一) 源码分析以及编写测试用例
oFengYiZu的专栏
01-05 1393
文章目录android handler是什么?binder 源码分析binder 上层通信思路源码验证binder_call 函数分析分析 bctest.c 使用binder_call自己的代码 怎么写?编写代码cpp : android handler是什么? binder 源码分析 binder 主要的功能是跨进程的通信 IPC: 对于binder通信,有三个对象 A B 通信,A 需要知...
binder-c.zip
04-09
在这个"binder-c.zip"压缩包中,我们很可能是得到了一组C语言编写的示例代码,用于演示如何在Linux环境下使用Binder进行进程间通信。 在Android系统中,Binder机制主要涉及以下几个关键概念: 1. **ServiceManager...
Binder架构-AIDL手动编写
09-06
这个文件包含一系列公开的方法,这些方法将被客户端调用。例如: ```aidl package com.example.aidlservice; interface I AidlService { void doSomething(int param1, String param2); } ``` 编译后,Android会...
Binder1 - VP6 - Advanced.pdf
04-23
根据提供的信息,我们可以了解到这份文档主要介绍的是Cognex Corporation提供的Vision Pro高级课程(TRN-VP-310-C-02-AM),该课程旨在帮助学员掌握使用Vision Pro进行机器视觉应用编程的方法和技术。...
binder-bokeh-server
05-01
使用Binder演示bokeh服务器的示例 使用main.py在回购中创建bokeh-app目录。 这是将要提供的应用程序。 此回购包含: environment.yml安装bokeh和nbserverproxy 启动bokeh服务器的自定义serverextension( ...
【Android】关于binder_calls_stats服务
aaajj的专栏
08-30 1034
Android中的Binder Call Stats(Binder调用统计)是一项用于监控和记录Android系统中Binder通信的统计信息的功能。要收集Binder Call Stats,开发人员可以使用Android系统提供的工具和API,例如使用adb shell命令进行监测,或者使用Trace类和Debug类提供的方法进行手动埋点和记录统计数据。Binder调用的进程和线程信息:记录Binder调用发生的进程和线程信息,有助于分析系统中不同组件之间的通信情况。
android_binder源码分析之_binder驱动使用服务
最新发布
博客
05-26 233
一,binder驱动源码分析,使用服务过程。
Binder驱动学习记录
weixin_42357259的博客
12-14 432
Binder驱动学习 binder_call() IPC 源 目的: 要发送数据的服务:handle整数表示–>实现该服务的进程 handle只不过是服务的引用,在不同的进程里面这个handle的值可能不一样 数据 handle handle是属于某个进程的,handle是进程A对进程B提供服务的s的引用,进程B可能实现了很多个服务,所以这个handle可能指向不同的服务 所以里面肯定有一个成员来描述这个handle 这个成员就是binder_ref 图片1 然后binder_ref中有一个成员
05.Binder系统:第6课第2节_Binder系统_驱动情景分析_打印数据交互过
江南才尽江南山,年少无知年少狂!
03-05 704
在前面面的小节中,使用了C语音编写了几个应用程序,使用binder实现了进程之间的通信,我们通过 binder_call最终调用 ioctl(bs-&amp;amp;gt;fd, BINDER_WRITE_READ, &amp;amp;amp;bwr) 实现进程之间的通信,其中的bwr参数为结构体: struct binder_write_read { binder_size_t write_size; /* bytes......
分析Android P的servicemanager的IBinder上下文管理(一)
小伍的专栏
08-14 447
frameworks/native/cmds/servicemanager ├── Android.bp ├── bctest.c ├── binder.c ├── binder.h ├── service_manager.c ├── servicemanager.rc └── vndservicemanager.rc 通过init进程解析servicemanager.rc启动servicem...
Binder系统_C程序示例_框架分析
danwuxie的博客
09-16 476
Binder系统核心 IPC : Inter-Process Communication, 进程间通信 RPC : Remote Procedure Call, 远程过程调用 1、IPC        源:A        目的:B向servicemanager注册led服务                    A向servicemanager查询LED服务,得到一个handle  ...
Binder系统的C程序使用示例
疾风剑豪
06-28 644
service_manager.c : struct binder_state *bs; bs = binder_open(128*1024); a. binder_open b. binder_become_context_manager c. binder_loop(bs, svcmgr_handler); void binder_loop(struct binder_state *bs, binder_handler func) Binder.c c.2...
C程序Binder通讯分析及实例
Hsnitx 的专栏
12-17 392
Android系统中进程间通讯都是建立在Binder通讯基础上的,类似过往项目中使用的一些RPC通讯手段如(Corba、TinyRpc、DBus等) Binder通讯中与Corba通讯相似,都需要Server、Client、和ServiceManager三种角色,Corba是以网络为载体基于TCP/IP的,Binder是基于Binder驱动的,Android系统中增加了一些虚拟驱动Ashm、Lo...
Linux嵌入式学习-远程过程调用-Binder系统
weixin_30938149的博客
05-28 142
Binder系统的C程序使用示例IPC : Inter-Process Communication, 进程间通信RPC : Remote Procedure Call, 远程过程调用 这里我们直接只用android系统中已经实现好的Bindrt系统。 具体源代码在 frameworks\native\cmds\servicemanager\目录下。 service_manager.c :a...
system process ------hw binder------ vendor process 实现的简单例子
05-23
这些进程之间需要进行通信,可以使用 hw binder 机制来实现。 举个例子,假设我们有一个名为 "system_server" 的系统进程和一个名为 "vendor_service" 的供应商进程。如果 "vendor_service" 需要向 "system_server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值