Ashmem机制

已于 2022-11-03 15:25:56 修改
阅读量544 收藏 1
点赞数
文章标签: linux android
于 2022-11-03 15:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37999066/article/details/127671225
版权

在Android平台上,提供了一种共享内存的机制——Ashmem。这种机制内部其实复用了Linux共享内存机制。Ashmem机制使用Linux的mmap系统调用,可以将同一段物理内存映射到不通进城各自的虚拟地址空间,从而实现高效的进程间共享。

Linux上“一切皆文件”,一块共享内存当然也不例外。因此,在用户态我们能看到的重要概念就是共享内存的“文件描述符”,文件描述符可以对应一个内核态的ashmem file。file中又可以管理自己的逻辑数据(ashmem_area)。不同进程里的不同文件描述符可以对应同一个内核态的file,这就是跨进程共享的基础。当我们对这个文件描述符做完mmap操作后,一般都会记下映射好的起始地址,这是后续进行读取、写入操作的一个基准值,在后文要说的MemoryFile里,这个基准值会记在mAddress成员变量里。

我们先画一张示意图对ashmem有个大提升的了解:
在这里插入图片描述

1. 以MemoryFile为切入点

我们不大可能直接使用Ashmem,为此Android提供了一个MemoryFile类,其内部实现就是基于ashmem的。MemoryFile本身虽不太常用,但我们可以以这个类为切入点,来看看ashmem的细节。

// frameworks/base/core/java/android/os/MemoryFile.java
public class MemoryFile
{
    . . . . . .
    private static native FileDescriptor native_open(String name, int length) throws IOException;
    private static native long native_mmap(FileDescriptor fd, int length, int mode)
            throws IOException;
    . . . . . .
    public MemoryFile(String name, int length) throws IOException {
        mLength = length;
        if (length >= 0) {
            mFD = native_open(name, length);
        } else {
            throw new IOException("Invalid length: " + length);
        }
 
        if (length > 0) {
            mAddress = native_mmap(mFD, length, PROT_READ | PROT_WRITE);
        } else {
            mAddress = 0;
        }
    }

在其构造的时候,主要就是调用了native_open()native_mmap()。这两个函数对应着C++层的android_os_MemoryFile_open()android_os_MemoryFile_mmap(),"open"用于创建一个共享内存区域,"mmap"用于进行内存映射。但是具体的创建和映射动作其实都是在内核态完成的,这就涉及到Ashmem驱动程序的内容。

在Android平台上,Ashmem是作为一个驱动程序存在的。我们在Ashmem.c文件中,可以看到这个驱动的入口函数ashmem_init():【kernel/drivers/staging/android/Ashmem.c】

module_init(ashmem_init);		// 初始化动作
module_exit(ashmem_exit);		// 退出动作

ashmem驱动的初始化动作如下:
【kernel/msm-3.18/drivers/staging/android/Ashmem.c】

static int __init ashmem_init(void)
{
    . . . . . .
    ashmem_area_cachep = kmem_cache_create("ashmem_area_cache",
                      sizeof(struct ashmem_area),
                      0, 0, NULL);
    . . . . . .
    ashmem_range_cachep = kmem_cache_create("ashmem_range_cache",
                      sizeof(struct ashmem_range),
                      0, 0, NULL);
    . . . . . .
    ret = misc_register(&ashmem_misc);  // 注册file_operations
    . . . . . .
}

其中,ashmem_misc的定义如下:
【kernel/msm-3.18/drivers/staging/android/Ashmem.c】

static const struct file_operations ashmem_fops = {
    .owner = THIS_MODULE,
    .open = ashmem_open,
    .release = ashmem_release,
    .read = ashmem_read,
    .llseek = ashmem_llseek,
    .mmap = ashmem_mmap,
    .unlocked_ioctl = ashmem_ioctl,
#ifdef CONFIG_COMPAT
    .compat_ioctl = compat_ashmem_ioctl,
#endif
};
 
static struct miscdevice ashmem_misc = {  // 用于注册杂项从设备
    .minor = MISC_DYNAMIC_MINOR,
    .name = "ashmem",
    .fops = &ashmem_fops,
};

其实是向系统内部注册了一个“ashmem杂项从设备”。在linux系统中,杂项设备(misc device)其实是个特殊的字符设备。我们可以为杂项设备注册多个“从设备”,“ashmem杂项从设备”只是其中之一。

要使用一块ashmem内存,其实是所到底就是要操作“ashmem杂项从设备”,而操作设备的动作主要就体现在对设备执行注入open、read、write、mmap、ioctl等文件操作。这些文件操作在ashmem驱动层就对应为上面代码中的ashmem_open、ashmem_mmap等函数。

2.创建共享内存区域

我们回过头说前文的android_os_MemoryFile_open()函数:

【frameworks/base/core/jni/android_os_MemoryFile.cpp】

static jobject android_os_MemoryFile_open(JNIEnv* env, jobject clazz, jstring name, 
jint length)
{
    const char* namestr = (name ? env->GetStringUTFChars(name, NULL) : NULL);
    int result = ashmem_create_region(namestr, length);
 
    if (name)
        env->ReleaseStringUTFChars(name, namestr);
    if (result < 0) {
        jniThrowException(env, "java/io/IOException", "ashmem_create_region failed");
        return NULL;
    }
    return jniCreateFileDescriptor(env, result);
}

其中最重要的一句是调佣ashmem_create_region(),它的返回值如果大于等于0,就说明返回的是一个合法的文件描述符,这种描述符还得进一步包装成Java层的FileDescriptor,所以需要在最后调用叫你CreateFileDescriptor()。

当我们要创建一块共享内存区域时,我们需要指明这个区域的名字以及该区域的大小。可以参考一下system/core/libcutils/Ashmem-dev.c文件里的ashmem_create_region()函数的调用关系,可以绘制出下图:
在这里插入图片描述

可以看到,在创建一块共享内存区域时,我们用到了open()、ioctl()等操作,它们分别对应着前文ashmem_fops里的ashmem_open()、ashmem_ioctl()函数。

ashmem_create_region()所返回的指代匿名共享内存的文件描述符,可以在手机等设备的/proc/[pid]/maps里看到,同时还能看到这块共享内存对应的名字。当然,我们也可以创建多个ashmem共享内存区域,它们会对应不同的inode和file。

2.1 ashmem_open()操作

ashmem驱动程序一般位于Ashmem.c文件中,其中ashmem_open()的实现代码如下:

【kernel/msm-3.18/drivers/staging/android/Ashmem.c】

static int ashmem_open(struct inode *inode, struct file *file)
{
    struct ashmem_area *asma;
    int ret;
 
    ret = generic_file_open(inode, file);  // 做了一点防护性判断,不太重要
    if (unlikely(ret))
        return ret;
 
    asma = kmem_cache_zalloc(ashmem_area_cachep, GFP_KERNEL);  // 申请一块ashmem_area内存
    if (unlikely(!asma))
        return -ENOMEM;
 
    INIT_LIST_HEAD(&asma->unpinned_list);
    memcpy(asma->name, ASHMEM_NAME_PREFIX, ASHMEM_NAME_PREFIX_LEN);
    asma->prot_mask = PROT_MASK;
    file->private_data = asma;   // 将申请的ashmem_area记入file->private_data
 
    return 0;
}

上面代码说明,当我们创建一块ashmem共享内存时,其实是在内核层打开了一个ashmem file,而且这个file的private_data里记录了一块ashmem_area。如图所示:
在这里插入图片描述

ashmem_area的定义如下:

struct ashmem_area {
    char name[ASHMEM_FULL_NAME_LEN]; /* optional name in /proc/pid/maps */
    struct list_head unpinned_list;     /* list of all ashmem areas */
    struct file *file;         /* the shmem-based backing file */
    size_t size;             /* size of the mapping, in bytes */
    unsigned long vm_start;         /* Start address of vm_area
                      * which maps this ashmem */
    unsigned long prot_mask;     /* allowed prot bits, as vm_flags */
};

其中最重要的当然是file域,一开始这个域的值为null。

2.2 ashmem_ioctl()操作

ashmem_open()之后,紧接着要设置刚打开的共享内存文件的一些属性,于是调用到ioctl()对一个的ashmem_ioctl()。主要的设置动作其实就是向ashmem_area里写入一些数据。ashmem_ioctl()函数的定义如下:
【kernel/msm-3.18/drivers/staging/android/Ashmem.c】

static long ashmem_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
{
    struct ashmem_area *asma = file->private_data;
    long ret = -ENOTTY;
 
    switch (cmd) {
    case ASHMEM_SET_NAME:
        ret = set_name(asma, (void __user *) arg);
        break;
    . . . . . .
    case ASHMEM_SET_SIZE:
        ret = -EINVAL;
        if (!asma->file) {
            ret = 0;
            asma->size = (size_t) arg;
        }
        break;
    . . . . . .
     . . . . . .
    }
 
    return ret;
}

【kernel/msm-3.18/drivers/staging/android/Ashmem.c】

static int set_name(struct ashmem_area *asma, void __user *name)
{
    . . . . . .
    len = strncpy_from_user(local_name, name, ASHMEM_NAME_LEN);
    . . . . . .
    mutex_lock(&ashmem_mutex);
    . . . . . .
        strcpy(asma->name + ASHMEM_NAME_PREFIX_LEN, local_name);
    mutex_unlock(&ashmem_mutex);
    . . . . . .
}

实际设置的区域名是:“dev/ashmem/” + “传入的名字”。这样,我们就可以得到下面这张图:
在这里插入图片描述

3. 映射共享内存区域

在上图这种“file里面套file”的结构中,内层那个file究竟是什么时候打开的呢?简单地说,就是在我们针对这块共享内存做mmap操作的时候。mmap操作在驱动层对应的是ashmem_mmap()函数。

3.1 ashmem_mmap()操作

【kernel/msm-3.18/drivers/staging/android/Ashmem.c】

static int ashmem_mmap(struct file *file, struct vm_area_struct *vma)
{
    struct ashmem_area *asma = file->private_data;
    . . . . . .
    vma->vm_flags &= ~calc_vm_may_flags(~asma->prot_mask);
 
    if (!asma->file) {
        . . . . . .
        vmfile = shmem_file_setup(name, asma->size, vma->vm_flags);  // 创建文件节点
        . . . . . .
        asma->file = vmfile;  // ashmem_area里的file终于有值了!
    }
    get_file(asma->file);
 
    if (vma->vm_flags & VM_SHARED)
        shmem_set_file(vma, asma->file);
    else {
        . . . . . .
    }
    asma->vm_start = vma->vm_start;  // vm_area_struct里的必要信息,复制到ashmem_area中
    . . . . . .
    return ret;
}

最关键的一步是vmfile = shmem_file_setup(…),调用的其实是linux系统的接口,在linux“内存文件系统”里创建一个文件节点。shmem_file_setup()的代码如下:
【kernel/msm-3.18/mm/Shmem.c】

struct file *shmem_file_setup(const char *name, loff_t size, unsigned long flags)
{
    return __shmem_file_setup(name, size, flags, 0);
}
 
static struct file *__shmem_file_setup(const char *name, loff_t size,
                       unsigned long flags, unsigned int i_flags)
{
    struct file *res;
    struct inode *inode;
    . . . . . .
    . . . . . .
    inode = shmem_get_inode(sb, NULL, S_IFREG | S_IRWXUGO, 0, flags);
    . . . . . .
    d_instantiate(path.dentry, inode);
    inode->i_size = size;
    . . . . . .
    res = alloc_file(&path, FMODE_WRITE | FMODE_READ,
          &shmem_file_operations);
    . . . . . .
    return res;
    . . . . . .
}

shmem_file_setup()建立的file对应的文件操作(shmem_file_operations)如下:
【kernel/msm-3.18/mm/Shmem.c】

static const struct file_operations shmem_file_operations = {
    .mmap        = shmem_mmap,
#ifdef CONFIG_TMPFS
    .llseek        = shmem_file_llseek,
    .read        = new_sync_read,
    .write        = new_sync_write,
    .read_iter    = shmem_file_read_iter,
    .write_iter    = generic_file_write_iter,
    .fsync        = noop_fsync,
    .splice_read    = shmem_file_splice_read,
    .splice_write    = iter_file_splice_write,
    .fallocate    = shmem_fallocate,
#endif
};

ashmem_mmap()的调用关系图如下:
在这里插入图片描述

经过mmap操作,file里面套file的结构就完成了,示意图如下:
在这里插入图片描述

注意,上图中的两个file对应的文件操作是不一样的。第一个是ashmem层次的file,第二个是tmpfs虚拟文件系统里的file。补充说明一下,tmpfs(temporary filesystem)是Linux特有的文件系统,标准挂载点是/dev/shm。其内部使用物理内存或swap交换空间实现了一套独立的文件系统。该系统不是块设备系统,所以不需要格式化操作,只要成功挂载,就可以立即使用。

现在我们把“创建共享内存区域”和“映射共享内存区域”两个小节的内容汇整成一张示意图,图中表示了两个步骤,创建和映射,最终完成双file结构:
在这里插入图片描述

3.2 munmap()操作

ashmem共享内存只有在成功mmap以后,才能够读写。不过MemoryFile允许用户在需要时收回命令,取消mmap。为此,它提供了deactivate()函数。该函数的代码如下:

【frameworks/base/core/java/android/os/MemoryFile.java】

void deactivate() {
    if (!isDeactivated()) {
        try {
            native_munmap(mAddress, mLength);   // 其实就是在做munmap动作
            mAddress = 0;     // 一旦销毁了映射,mAddress也必须设为0
        } catch (IOException ex) {
            Log.e(TAG, ex.toString());
        }
    }
}

native_munmap()对应的C++层函数是android_os_MemoryFile_munmap(),其定义如下:【frameworks/base/core/jni/android_os_MemoryFile.cpp】

static void android_os_MemoryFile_munmap(JNIEnv* env, jobject clazz, jlong addr, jint length)
{
    int result = munmap(reinterpret_cast<void *>(addr), length);
    if (result < 0)
        jniThrowException(env, "java/io/IOException", "munmap failed");
}

可以看到其实就是在调用munmap()操作。

munmap()并不像mmap()那样有对应的ashmem_mmap(),也就是说不存在ashmem_munmap()。munmap()的工作完全由系统内核完成。注意,munmap()只会解除内存映射关系,却不会关闭共享内存。这也就是说,此时的读写操作虽然会失败,但调用getFileDescriptor()还是可以拿到一个合法的文件描述符的。

Gaoobo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android匿名共享内存(Ashmem)原理,全网最新
m0_63935442的博客
11-07 660
接着利用ashmem_ioctl设置共享内存的大小, static long ashmem_ioctl(struct file *file, unsigned int cmd, unsigned long arg) { struct ashmem_area *asma = file->private_data; long ret = -ENOTTY; switch (cmd) { … case ASHMEM_SET_SIZE: ret = -EINVAL; if (!asma->file) {
Linux内核源代码情景分析-共享内存
jltxgcy的专栏
04-22 2735
一、库函数shmget()--共享内存区的创建与寻找asmlinkage long sys_shmget (key_t key, size_t size, int shmflg) { struct shmid_kernel *shp; int err, id = 0; down(&shm_ids.sem); if (key == IPC_PRIVATE) { err = newseg
Ashmem 简述
run068的博客
12-03 4779
1. 概述 Ashmem(Anonymous Shared Memory,Android 匿名共享内存),它基于 mmap 系统调用,可以让不同进程将同一段物理内存映射到各自的虚拟地址中,从而实现内存共享。 它以驱动程序的形式在内核空间中实现,并通过文件描述符来传递共享内存的句柄。 相对于 Linux 的共享内存, Ashmem 驱动中添加了互斥锁以此实现了同步的机制,并能够辅助内存管理系统来有效地管理不再使用的内存块。 2. 原理 两个进程就像两个平行的世界,A 进程没法直接访问 B 进程的数据,其用户空
进程间通信-共享内存
guoguangwu的专栏
01-20 737
共享内存,顾名思义就是两个或更多个进程可以访问同一块内存区间,使得一个进程对这块空间中某个单元内容的改变可以为其它进程所看到。共享内存是针对(命名或无名)管道以及其它机制运行效率比较低的缺陷而设计的。虽然报文队列比之前管道有了很大的改进,但是从运行效率的角度来说却并无什么明显的不同。而共享内存,则由于参数共享的各个进程就像访问普通内存一样地访问所共享的内存区间,其运行时的效率可以很高。对于某些运行效率显得很关键的应用来说,可能会觉得管道或报文队列的速度太慢,所以宁愿放弃一些由这些机制所提供的好处,而采用共享
Android跨进程通信--共享内存(ashmem)实例
最新发布
Dream It Possible
05-06 443
当用户进程执行unpin 操作时,驱动会生成一个 ashmem_range 的节点,这个节点会挂到一个全局链表 LRU 中,当系统内存不足时,会调用驱动注册的 ashmem_shrinker() 函数来释放内存,而 ashmem_shrinker() 函数将通过 LRU 链表来找到解锁的内存并释放模块,内存被释放后 ashmem_range 将会被移除,但是还会留在进程的 unpinned_list 中,同时其内部属性 purged 会设置成 true 代表已经被释放,就不会被重复释放了。
聊聊跨进程共享内存的内部工作原理
youzhangjing_的博客
12-11 1026
值得注意的是,这个文件并非是磁盘上的文件,而只是在内存里的。在 Linux 系统的进程虚拟内存中,一个重要的特性就是不同进程的地址空间是隔离的。这个方案在传输的数据量较小的时候工作是很不错的。内核中它的主要逻辑有两个,一是调用 get_unused_fd_flags 申请一个没使用过的文件句柄,二是调用 shmem_file_setup 创建一个共享内存文件。但如果进程间想共享的数据特别大,比如说几个 GB,那如果使用网络 IO 方案的话,就会涉及到大量的内存拷贝的开销,导致比较低的程序性能。
ashmem C case
11-08
1. Android系统的ashmem机制及其C/C++接口。 2. 使用`ashmem_create_region`和`mmap`创建和映射ashmem区域。 3. Java Native Interface (JNI) 在C++与Java之间的桥梁作用。 4. Android Binder机制,包括客户端和...
android Pmem 和ashmem 介绍
06-10
AshmemAndroid系统中的一种匿名共享内存机制,它与标准的mmap有所不同。在Ashmem中,内存的回收机制更加智能化,因为它与缓存收缩器(cache shrinker)关联,可以在适当的时候自动回收不再使用的共享内存。这使得...
android进程间socket传递Ashmem的文件描述符
05-12
Ashmem是一种内核支持的内存分配机制,允许多个进程访问同一块内存区域,从而提高数据交换效率。 首先,我们要理解Ashmem的基本概念。AshmemAndroid系统特有的内存管理机制,它创建的内存区域是匿名的,即不在...
Android系统匿名共享内存Ashmem(Anonymous Shared Memory)在进程间共享的原理分析.doc
07-06
Android系统的匿名共享内存Ashmem(Anonymous Shared Memory)是一种高效的数据交换机制,尤其适用于进程间通信(IPC)。Ashmem允许不同的进程访问同一块物理内存,从而减少数据复制,提高性能。在Android中,Ashmem...
Android专用驱动
10-23
Binder是一种进程间通信机制(IPC),它与传统的IPC机制对比,最大的特点是高效,因为通信数据在两个进程之间只需要执行一次拷贝即可。Binder在Android系统里面使用得非常广泛以及频繁。在涉及到比较大的通信数据时,...
Android匿名共享内存(Ashmem)原理
03-18 1171
当我们出去找工作,或者准备找工作的时候,我们一定要想,我面试的目标是什么,我自己的技术栈有哪些,近期能掌握的有哪些,我的哪些短板 ,列出来,有计划的去完成,别看前两天掘金一些大佬在驳来驳去 ,他们的观点是他们的,不要因为他们的观点,膨胀了自己,影响自己的学习节奏。// 这里创建的临时文件其实是备份用的临时文件,之类的临时文件有文章说只对内核态可见,用户态不可见,我们也没有办法通过命令查询到 ,可以看做是个隐藏文件,用户空间看不到!没有鸡汤,别人看起来的毫不费力,其实费了很大力,这四个字就是我的建议!
linux共享内存好处,linux共享内存
weixin_33895652的博客
05-02 355
linux共享内存的设计posix的共享内存是通过用户空间挂在的tmpfs文件系统实现的,而system V的共享内存是由内核本身的tmpfs实现的,这里可以看出,二者其实是用同一种机制实现的,不同的是用户接口不同,posix旨在提供一套统一的可用接口而不是实现,因此posix的上层根本就不会在意其机制是内核实现的还是用户空间实现的,因此用文件系统实现再好不过了,在linux上它实际上是通过用户空...
且听穿林打叶声———Ashmem机制讲解
choujun5682的博客
07-17 325
且听穿林打叶声———Ashmem机制讲解 侯亮 (Android 7.0) 在Android平台上,提供了一种共享内存的机制——Ashmem。该机制内部其实复用了Linux的共享内存机制Ashmem机制使用linux的mmap系统调用,可以将同一段物理内存映射到不同进程各自的虚拟...
android系统核心机制 基础(10)Ashmem匿名共享内存机制
wangdsh的博客
03-03 3937
1 Ashmem匿名共享内存机制 简介 Ashmem是一种匿名共享内存机制,主要用于进程间大量传递数据。 1.1 为什么要有Ashmem匿名共享内存机制Android系统已经添加了Binder这个高效的跨进程通信的机制,那为什么还要搞一个Ashmem 匿名共享内存机制呢? 因为binder机制主要用于进程间的通信,适合进程间的方法调用(A进程的X方法调用B进程的Y方法),但如果进程间需要传输大量数据则并不可行,关于binder传递数据的限制我们可以看Binder初始化时的宏定义($AOSP/fr
Android系统的Ashmem匿名共享内存子系统分析(3)- Ashmem子系统的 C/C++访问接口
Android系统工程师--小馬佩德罗
06-06 862
通过引用信息中的 Server 端的 MemoryHeapBase 对象的引用 heap,可以在 Client 端进程中创建一个 BpMemoryHeap 远程接口,最后将这个 BpMemoryHeap 远程接口保存在成员变量 mHeap 中,同时从 Server 端获得的信息还包括这块匿名共享内存在整个匿名共享内存中的偏移位置以及大小。类 IMemory 的具体实现在源码 frameworks/native/libs/binder/IMemory.cpp 中定义。
匿名共享内存 ashmem
Lud的博客
08-07 1630
mmap 是 Linux 中最为大家熟悉的共享内存方式。通过打开同一个文件,并且使用 MAP_SHARED 标志来调用 mmap() 函数,两个进程就能共享一片内存空间了。但是这种方式存在一个问题,如果分配的空间有一部分不需要了,不能单独释放这些不再使用的“物理内存”,为什么是物理内存呢,因为mmap分配的是地址空间,只有当进程存取某个页面时,才会去分配实际物理内存。这些物理内存只能通过 munmap() 一次性的释放掉。如果某个页面的物理内存不需要了,想把他单独释放,传统的 mmap 时无法做到的。...
跨进程通信--共享内存(ashmem)实例
Lud的博客
08-17 741
提到过,ashmem 通信原理是每个进程打开同一个文件,所以文件描述符需要通过其他方式传递给其他进程,所以这里采用了 Service + aidl 的方式把共享内存的文件描述符传递过去。然后客户端获取到的文件描述符取该内存下的内容具体步骤如下:其中 MemoryFile 是通过 ashmem 实现的。ParcelFileDescriptor 实现了Parcelable 所以可以通过binder传输。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值