IBinder对象在进程间传递的形式(二)

最新推荐文章于 2023-10-23 11:20:31 发布
最新推荐文章于 2023-10-23 11:20:31 发布
阅读量627 收藏
点赞数
分类专栏: android ibinder

这篇文章是对IBinder对象在进程间传递的形式(一)这篇文章的补充,首先还是把service启动过程的流程图贴上来

 

Android中主要通过2种方法来获得service IBinder:

1.       通过ServiceManager.getService(String Descriptor)来获得Service Manager管理的service的IBinder。

2.       Client获得Application Service的IBinder,如下图描述的binder service流程。


    不管哪种方法,均涉及到IBinder在不同进程间的传递,因为不论是Application Service 还是 System Service,它们在注册时均会涉及到第三方进程,如Application Service注册在Acitivity Manager中(system_server进程),System Service注册在Service Manager中(servicemanager进程)。

    从Service Manager中获得IBinder涉及到service和servicemanager进程以及client和servicemanager进程之间的IBinder传递;

    获得Application Service的IBinder,更是涉及到ApplicationService和system_server进程以及client和system_server进程之间的IBinder传递,如上图所示。

    研究这个主题的意义在于,虽然从表面上看,在用到IBinder时,我们在应用中使用的是同一个接口,但是它的实质是怎么样的?是一套什么样的机制保证在同进程间client调用的是service的实体,而在不同进程间则是调用的service的proxy。

    关于Binder的传递过程,首先需要了解一个service的类图关系。下图为JNI以上的类图。涉及到JNI和JAVA层的Binder对应关系。JNI层以下的Binder不涉及到这个文章的主题。

    IISERVICEInterface表示aidl文件生成的或者用户自定义的当前service的接口文件,SERVICE表示当前service的实现。IISERVICEInterface.Proxy表示当前service的代理。

    在JNI层,JavaBBinder继承自BBinder,是Binder的实体,它是在BBinder的基础上添加了成员变量jobjectmObject,该成员变量指向JAVA的SERVICE对象。这么做的好处就是在同进程间传递时,接收方能够直接向JAVA层返回SERVICE对象。

    JavaBBinderHolder类,可以说是JavaBBinder类的一个容器,当JAVA层的SERVICE对象被创建时,就会相应的创建一个JavaBBinderHolder实例(android_os_Binder_init@android_util_Binder.cpp),但是只有SERVICE对象被IPC传递时,JavaBBinderHolder对象才会创建一个JavaBBinder实例(JavaBBinderHolder::get(env)@ android_util_Binder.cpp)。



    

1.      IBinder在IPC通信中的发送过程

    

   IBinder在IPC通信中,android通过Parcel类的成员函数writeStrongBinder()写入IBinder,在向Parcel写入IBinder时,首先会判断JAVA层IBinder的类型并转化为native的IBinder类型,下面介绍它的的2种类型。

    android_os_Parcel_writeStrongBinder()@android_util_Binder.cpp

       parcel->writeStrongBinder(ibinderForJavaObject(env, object));@ android_util_Binder.cpp

[java] view plain copy print ?
  1. sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj)  
  2. {  
  3.     if (obj == NULL) return NULL;  
  4.   
  5.     if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) {  
  6.         JavaBBinderHolder* jbh = (JavaBBinderHolder*)  
  7.             env->GetIntField(obj, gBinderOffsets.mObject);  
  8.         return jbh != NULL ? jbh->get(env) : NULL;  
  9.     }  
  10.   
  11.     if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) {  
  12.         return (IBinder*)  
  13.             env->GetIntField(obj, gBinderProxyOffsets.mObject);  
  14.     }  
  15.   
  16.     LOGW("ibinderForJavaObject: %p is not a Binder object", obj);  
  17.     return NULL;  
  18. }  
sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj)
{
    if (obj == NULL) return NULL;

    if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) {
        JavaBBinderHolder* jbh = (JavaBBinderHolder*)
            env->GetIntField(obj, gBinderOffsets.mObject);
        return jbh != NULL ? jbh->get(env) : NULL;
    }

    if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) {
        return (IBinder*)
            env->GetIntField(obj, gBinderProxyOffsets.mObject);
    }

    LOGW("ibinderForJavaObject: %p is not a Binder object", obj);
    return NULL;
}


1.1  IBinder是以JavaBBinder的形式传递的,即是一个ServiceIBinder的reference。如上图中的第一个return语句。

这种较常见,作为传输介质的IBinder所处的service和发送方在同一进程中。


    Service处在Process A中,ProcessA为IBinder发送方。

1.2  IBinder是以BpBinder的形式传递的,即是一个ServiceIBinder的Proxy。如Service bind图中的第二个return语句。
    

     Service 处在Process C中,Process A为IBinder发送方。

    这种情况比较典型的就是bindservice时会用到,如图中最后一步中AMS通知client bind成功时,传递给client的就是一个service IBinder的Proxy。作为传输介质的IBinder所处的service和发送方在不同的进程中。


    Kernel中,Binder Module会根据IPC通信双方是否处于同一个进程中,来设置binder object type值,下图code描述。

    当IBinder的发送方和Service在同一进程的话,那么传递给内核的binder_object的type为BINDER_TYPE_BINDER,由于IBinder发送到内核均是在进程间传递的,所以Binder Module driver会将type改为BINDER_TYPE_HANDLE.

    当IBinder的发送方和Service不在同一进程的话,那么传递给内核的binder_object的type就为BINDER_TYPE_HANDLE,并且这种情况接收方和Service可能处在同一个进程中,因此当这种情况发生时,需要将其改为BINDER_TYPE_BINDER。这一点在下面会介绍。

    IBinder发送的流程:


 

1.      IBinder在IPC通信中的接收过程

    首先查看一下Parcel的unflatten_binder@Parcel.cpp(readStrongBinder()方法会调用到):

[java] view plain copy print ?
  1. status_t unflatten_binder(const sp<ProcessState>& proc,  
  2.     const Parcel& in, sp<IBinder>* out)  
  3. {  
  4.     const flat_binder_object* flat = in.readObject(false);  
  5.       
  6.     if (flat) {  
  7.         switch (flat->type) {  
  8.             case BINDER_TYPE_BINDER:  
  9.                 *out = static_cast<IBinder*>(flat->cookie);  
  10.                 return finish_unflatten_binder(NULL, *flat, in);  
  11.             case BINDER_TYPE_HANDLE:  
  12.                 *out = proc->getStrongProxyForHandle(flat->handle);  
  13.                 return finish_unflatten_binder(  
  14.                     static_cast<BpBinder*>(out->get()), *flat, in);  
  15.         }          
  16.     }  
  17.     return BAD_TYPE;  
  18. }  
status_t unflatten_binder(const sp<ProcessState>& proc,
    const Parcel& in, sp<IBinder>* out)
{
    const flat_binder_object* flat = in.readObject(false);
    
    if (flat) {
        switch (flat->type) {
            case BINDER_TYPE_BINDER:
                *out = static_cast<IBinder*>(flat->cookie);
                return finish_unflatten_binder(NULL, *flat, in);
            case BINDER_TYPE_HANDLE:
                *out = proc->getStrongProxyForHandle(flat->handle);
                return finish_unflatten_binder(
                    static_cast<BpBinder*>(out->get()), *flat, in);
        }        
    }
    return BAD_TYPE;
}

2.1   当从BinderModule中读出的binder_object的type为BINDER_TYPE_BINDER,说明接收方收到的Service是同进程的,那么此时直接将保存在cookie中的Service的实体传递给JNI层。

    此时,JNI层收到的Service实体为一个JavaBBinder对象,由上面的类图可以知道,JavaBBinder对象中包含着JAVA层SERVICE对象的引用。

2.2 当从Binder Module中读出的binder_object的type为BINDER_TYPE_HANDLER,说明接收方收到的Service不是同进程的,那么会创建或者引用已有

的一个BpBinder对象给JNI层。


    

    Service 处在Process C中,Process B为IBinder接收方。


2.2.1         如何创建BpBinder对象

通过调用ProcessState的方法getStrongProxyForHandle(),来创建或者引用已有的一个BpBinder对象。

A.     首先,检查当前所要创建的BpBinder是否已经在Vector mHandleToObject中存在,每个进程中均会维护这么一个Vector,保存当前进程获得的所有BpBinder对象。没有分析出这么做的原因,可能为了资源的重复利用,避免每次使用完都得回收的问题。

B.     如果没有查找到BpBinder对象,创建一个新的BpBinder对象,并会向mHandleToObject保存这个对象。

由于每个Service均会对应一个唯一的handle,因此可以通过这个handle来标示BpBinder对象。

[java] view plain copy print ?
  1. ProcessState::handle_entry* ProcessState::lookupHandleLocked(int32_t handle)  
  2. {  
  3.     const size_t N=mHandleToObject.size();  
  4.     if (N <= (size_t)handle) {  
  5.         handle_entry e;  
  6.         e.binder = NULL;  
  7.         e.refs = NULL;  
  8.         status_t err = mHandleToObject.insertAt(e, N, handle+1-N);  
  9.         if (err < NO_ERROR) return NULL;  
  10.     }  
  11.     return &mHandleToObject.editItemAt(handle);  
  12. }  
  13. sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)  
  14. {  
  15.     sp<IBinder> result;  
  16.     AutoMutex _l(mLock);  
  17.     handle_entry* e = lookupHandleLocked(handle);  
  18.     if (e != NULL) {  
  19.         // We need to create a new BpBinder if there isn't currently one, OR we   
  20.         // are unable to acquire a weak reference on this current one.  See comment   
  21.         // in getWeakProxyForHandle() for more info about this.   
  22.         IBinder* b = e->binder;  
  23.         if (b == NULL || !e->refs->attemptIncWeak(this)) {  
  24.             b = new BpBinder(handle);   
  25.             e->binder = b;  
  26.             if (b) e->refs = b->getWeakRefs();  
  27.             result = b;  
  28.         } else {  
  29.             // This little bit of nastyness is to allow us to add a primary   
  30.             // reference to the remote proxy when this team doesn't have one   
  31.             // but another team is sending the handle to us.   
  32.             result.force_set(b);  
  33.             e->refs->decWeak(this);  
  34.         }  
  35.     }  
  36.     return result;  
  37. }  
ProcessState::handle_entry* ProcessState::lookupHandleLocked(int32_t handle)
{
    const size_t N=mHandleToObject.size();
    if (N <= (size_t)handle) {
        handle_entry e;
        e.binder = NULL;
        e.refs = NULL;
        status_t err = mHandleToObject.insertAt(e, N, handle+1-N);
        if (err < NO_ERROR) return NULL;
    }
    return &mHandleToObject.editItemAt(handle);
}
sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)
{
    sp<IBinder> result;
    AutoMutex _l(mLock);
    handle_entry* e = lookupHandleLocked(handle);
    if (e != NULL) {
        // We need to create a new BpBinder if there isn't currently one, OR we
        // are unable to acquire a weak reference on this current one.  See comment
        // in getWeakProxyForHandle() for more info about this.
        IBinder* b = e->binder;
        if (b == NULL || !e->refs->attemptIncWeak(this)) {
            b = new BpBinder(handle); 
            e->binder = b;
            if (b) e->refs = b->getWeakRefs();
            result = b;
        } else {
            // This little bit of nastyness is to allow us to add a primary
            // reference to the remote proxy when this team doesn't have one
            // but another team is sending the handle to us.
            result.force_set(b);
            e->refs->decWeak(this);
        }
    }
    return result;
}


2.2.2         JNI层的特殊处理

    

     javaObjectForIBinder@android_util_Binder.cpp

[java] view plain copy print ?
  1. // Someone else's...  do we know about it?   
  2.     jobject object = (jobject)val->findObject(&gBinderProxyOffsets);  
  3.     if (object != NULL) {  
  4.         jobject res = env->CallObjectMethod(object, gWeakReferenceOffsets.mGet);  
  5.         if (res != NULL) {  
  6.             LOGV("objectForBinder %p: found existing %p!\n", val.get(), res);  
  7.             return res;  
  8.         }  
  9.         LOGV("Proxy object %p of IBinder %p no longer in working set!!!", object, val.get());  
  10.         android_atomic_dec(&gNumProxyRefs);  
  11.         val->detachObject(&gBinderProxyOffsets);  
  12.         env->DeleteGlobalRef(object);  
  13.     }  
  14.     object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);  
  15.     if (object != NULL) {  
  16.         LOGV("objectForBinder %p: created new %p!\n", val.get(), object);  
  17.         // The proxy holds a reference to the native object.   
  18.         env->SetIntField(object, gBinderProxyOffsets.mObject, (int)val.get());  
  19.         val->incStrong(object);  
  20.         // The native object needs to hold a weak reference back to the   
  21.         // proxy, so we can retrieve the same proxy if it is still active.   
  22.         jobject refObject = env->NewGlobalRef(  
  23.                 env->GetObjectField(object, gBinderProxyOffsets.mSelf));  
  24.         val->attachObject(&gBinderProxyOffsets, refObject,  
  25.                 jnienv_to_javavm(env), proxy_cleanup);  
  26.         // Note that a new object reference has been created.   
  27.         android_atomic_inc(&gNumProxyRefs);  
  28.         incRefsCreated(env);  
  29.     }  
// Someone else's...  do we know about it?
    jobject object = (jobject)val->findObject(&gBinderProxyOffsets);
    if (object != NULL) {
        jobject res = env->CallObjectMethod(object, gWeakReferenceOffsets.mGet);
        if (res != NULL) {
            LOGV("objectForBinder %p: found existing %p!\n", val.get(), res);
            return res;
        }
        LOGV("Proxy object %p of IBinder %p no longer in working set!!!", object, val.get());
        android_atomic_dec(&gNumProxyRefs);
        val->detachObject(&gBinderProxyOffsets);
        env->DeleteGlobalRef(object);
    }
    object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);
    if (object != NULL) {
        LOGV("objectForBinder %p: created new %p!\n", val.get(), object);
        // The proxy holds a reference to the native object.
        env->SetIntField(object, gBinderProxyOffsets.mObject, (int)val.get());
        val->incStrong(object);
        // The native object needs to hold a weak reference back to the
        // proxy, so we can retrieve the same proxy if it is still active.
        jobject refObject = env->NewGlobalRef(
                env->GetObjectField(object, gBinderProxyOffsets.mSelf));
        val->attachObject(&gBinderProxyOffsets, refObject,
                jnienv_to_javavm(env), proxy_cleanup);
        // Note that a new object reference has been created.
        android_atomic_inc(&gNumProxyRefs);
        incRefsCreated(env);
    }


①   首先,在BpBinder对象中查找是否保存相关的BinderProxy的对象,如果有,向JAVA层返回这个对象;

②   如果没有,创建一个BinderProxy对象;

③   将新创建的BinderProxy对象,attach到BpBinder对象中。

结合下面的关系图,我们得出这样的逻辑关系:

a.      每个进程中会保存多个当前进程调用过的BpBinder对象;

b.      每个BpBinder对象都会保存与之对应的JAVA层的BinderProxy。

    将创建的BinderProxyattach到BpBinder的意义在于:通过这种方式,JAVA应用层频繁获取同一service的IBinder时,获取的是同一个BinderProxy。

lyglostangel
关注
专栏目录
IBinder对象进程传递形式(一)
杜文涛的专栏
07-22 2万+
命题        当service经常被远程调用时,我们常常用到aidl来定一个接口供service和client来使用,这个其实就是使用Binder机制的IPC通信。当client bind service成功之后,系统AM会调用回调函数onServiceConnected将service的IBinder传递给client, client再通过调用aidl生成的asInterfac
IBinder进程传递一个对象形式(一)
weixin_33869377的博客
06-22 123
主张        什么时候service通常被称为远程时的,用到aidl来定一个接口供service和client来使用。这个事实上就是使用Binder机制的IPC通信。当client bind service成功之后。系统AM会调用回调函数onServiceConnected将service的IBinder传递给client, client再通过调用aidl生成的asI...
【Android安全】Binder解析
Juruo@Security
07-27 555
Android Binder解析
通过binder传递结构体数组信息
m0_74248505的博客
05-12 328
(1)传递过来的值上加了const (注意,和不加的是两种不同的转换方式),又定义一次cpp_vector,将传过来的数组在通过x_vector_set设置到cpp_vector中,做参数传递给另一个进程的函数pfm_video_set_display_area_new做参数,不要忘记释放掉cpp_vector。1.首先binder是用来进程通信使用的,我要从一个进程将将一个结构体数组传递给另一个进程,封装api,从一个接口调用---client端----service端-----另一个进程使用。
Android开发:什么是IBinder
热门推荐
nkmnkm的专栏
05-29 3万+
上回书简单描述了进程传递对象的原理,这回在讲Parcel之前,先要讲一个东西:IBinder。IBinder是什么呢?首先要明白,Android的远程调用(就是跨进程调用)就是通过IBinder实现的,下面是对android开发文档的翻译。 IBinder是远程对象的基本接口,是为高性能而设计的轻量级远程调用机制的核心部分。但它不仅用于远程调用,也用于进程内调用。这个接口定义了与远程对象交互的
android 进程的数据传递
bencheng06的博客
04-17 2121
android进程通信 - IPC 定义多进程 Android应用中使用多进程只有一个办法(用NDK的fork来做除外),就是在AndroidManifest.xml中声明组件时,用android:process属性来指定。进程的指定分为3种形式,分别是: 当用户不指定process属性,则默认运行在主进程中,主进程名字为包名。 android:process = “:remote” ...
详解Android 进程通信的几种实现方式
08-31
- 在服务端实现接口,并在Service中返回实现了接口的IBinder对象。 - 客户端通过bindService方法连接服务,获取到远程服务的代理对象,然后就可以调用接口上的方法了。 总结来说,Android的四种进程通信方式各...
Android 进程通信——AIDL
奋斗的菜鸟ing
01-12 2815
AIDL(Android Interface Definition Language)——进程通信的一种机制。它允许您定义客户端和服务端通过使用进程通信(IPC)进行通信的编程接口。在Android上,一个进程无法正常访问另一个进程的内存。所以说,他们需要将他们的对象分解成操作系统能够理解的原语,并且把这些对象放在你的边界上。编写这些代码非常繁琐,所以Android使用AIDL来处理它。 D
[Android] Binder 底层实现及原理
最新发布
ykun089的博客
10-23 343
Android 在native层(c/c++)提供了一种 IPC 机制 —— BinderBinder的底层是通过共享内存来实现的,共享内存的 wrapper IMemory 也在 Binder 的工程里,而且是可以复用的,即如果想在 Android的 native 层使用共享内存,那么可以使用 IMemory 体系。源码路径:\frameworks\native\libs\binder头文件:\frameworks\native\libs\binder\
[转]IBinder对象进程传递形式
爱技术的蓝胖子
11-30 932
命题 当service经常被远程调用时,我们常常用到aidl来定一个接口供service和client来使用,这个其实就是使用Binder机制的IPC通信。当client bind service成功之后,系统AM会调用回调函数onServiceConnected()将service的IBinder传递给client, client再通过调用aidl生成的asInterface()方法获得serv...
IBinderBinder关系
激情中年的博客
11-11 1万+
IBinder是接口,你看前面有个I,理解为接口,他的实现类必须自己编写代码逻辑来实现功能。 Binder是实现了IBinder的具体实现类,他具有具体的功能,继承了Binder的类就是IBinder对象了。 因为看Service中的方法bindService(Intent intent,ServiceConnection conn,int flags)才遇到的,网上找了好多都看不懂,这个好理解
由浅入深 学习 Android Binder(四)- ibinderForJavaObject 与 javaObjectForIBinder
许佳佳的博客
12-11 1508
概述 前文已经解析了java层binder在native层的形式。 前文地址:由浅入深 学习 Android Binder(三)- java binder深究(从java到native) 前文由于篇幅限制,没有继续探索JavaBBinderBinderProxy,此文则将继续深入相关逻辑。 ibinderForJavaObject 与 javaObjectForIBinder java与native之通过JNI来实现数据的传递与交互。 主要就是通过native层的ibinderForJavaObje
Android之IPC5————Binder2 Native层分析
冰炭不投day的博客
11-12 847
Android之IPC5————Binder2 native层分析
简单梳理一下Binder通信的流程
小虾米的专栏
05-27 756
关于利用AIDL编程实现进程通信的例子可以看这篇文章Android进程通信——AIDL Service本文主要梳理一下Binder通信的流程,方便理解Binder机制。还是根据上面这篇文章中的例子来说。首先看一张图。 这张图描述的是Binder通信过程中对象的演变过程。Remote Service通过IBinder onBind(Intent intent)方法返回一个IBinder接口对象
Binder机制深入理解
10-08 576
目录 0x01.为什么要使用Binder 0x02.ServiceManager充当的角色 0x03.Client端和Server端的通讯过程(Native层)   首先看Client端: a.打开驱动, mmap b.获得BpServiceManager c.getService引用 d.获得BpHelloServie对象 e.调用Service的方法 0x04.Client端...
Binder基石-Parcel
为码消得人憔悴
06-19 1460
简述 Binder是Android进程通信的基础,相信小伙伴们都曾学习了解过Binder,不知道小伙们有没有产生过这样的疑问:Java层,BinderProxy是何时创建的?自定义AIDL接口传递Binder实体的时候,Server端明明传的是Binder实体对象,Client端怎么就生成了一个Proxy对象Binder IPC时我们设置的参数数据是如何传递的?想要回答这些问题,我们必须先要深入了解Android特有的数据序列化反序列化机制Parcel。正如如标题,parcel是Binder在Andr
Android IPC --Binder 之源码篇(三)
m0_64365896的博客
06-09 467
上一篇文章我介绍了Binder的基本架构,实际上,我们在使用Binder进行跨进程通信的时候,最主要的就是三步: 服务注册、服务查找、服务调用,其中服务调用属于API调用,本文不做深入研究,因此,本文主要讲解Binder的服务注册、服务查找。在分析这部分的源码的时候,我们需要找一个切入点,这里我们就用AMS这个服务来分析Binder框架的切入点。Binder 涉及到四层源码的 这里就涉及到Android系统启动流程。如下图,[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AFq
IBinder, BBinder和BpBinder
zbunix的专栏
04-04 1万+
这3个类,是对Android Binder框架的抽象,其实这个BBinder,改成BnBinder可能更形象一些。 但是要注意的是,一个IXXXService的继承图中,BpBinder并不在这个继承关系之中,也就是说BpBinder并没有子类。但是BBinder是在这个继承关系当中的,它的子类就是BnInterface。 换句话说,BBinder和BpBinder的功能并不是对称的,以前就是
理解Android AIDL:进程通信实战指南
在Android系统中,由于进程的内存不共享,应用程序之的通信需要借助特定的机制,这就是IPC(Inter-Process Communication)的一种形式:AIDL(Android Interface Definition Language)。AIDL允许开发者定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值