Android-Framework:Binder全解析(三)这篇看完还不懂

最新推荐文章于 2024-04-21 23:47:48 发布
最新推荐文章于 2024-04-21 23:47:48 发布
阅读量170 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61362539/article/details/121172359
版权

这是函数原型:

//原型
/*
addr: 代表映射到进程地址空间的起始地址,当值等于0则由内核选择合适地址,此处为0;
size: 代表需要映射的内存地址空间的大小,此处为1M-8K;
prot: 代表内存映射区的读写等属性值,此处为PROT_READ(可读取);
flags: 标志位,此处为MAP_PRIVATE(私有映射,多进程间不共享内容的改变)和 MAP_NORESERVE(不保留交换空间)
fd: 代表mmap所关联的文件描述符,此处为mDriverFD;
offset:偏移量,此处为0。

此处 mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
/
void mmap(void* addr, size_t size, int prot, int flags, int fd, off_t offset)

总的来说,ProcessState做了两件事情,一是打开Binder驱动并返回文件操作符fd,二是通过mmap为Binder分配了一块虚拟内存空间,以达到内存映射的目的。

得到ProcessState对象后,调用它的getContextObject方法得到BpBinder对象。

ProcessState.getContextObject

//frameworks/native/libs/binder/ProcessState.cpp
sp ProcessState::getContextObject(const sp& /caller/)
{
return getStrongProxyForHandle(0); //
}

在之前的篇幅中讲了,当请求服务的进程的handler是0的时候就是获取ServiceManager的BpBinder对象。这里的话就是获取获取handle=0的IBinder。

ProcessState.getStrongProxyForHandle

//frameworks/native/libs/binder/ProcessState.cpp
sp ProcessState::getStrongProxyForHandle(int32_t handle)
{
sp result;

AutoMutex _l(mLock);
//查找handle对应的资源项
handle_entry* e = lookupHandleLocked(handle);

if (e != NULL) {
IBinder* b = e->binder;
if (b == NULL || !e->refs->attemptIncWeak(this)) {
if (handle == 0) {
Parcel data;
//通过ping操作测试binder是否准备就绪
status_t status = IPCThreadState::self()->transact(
0, IBinder::PING_TRANSACTION, data, NULL, 0);
if (status == DEAD_OBJECT)
return NULL;
}
//当handle值所对应的IBinder不存在或弱引用无效时,则创建BpBinder对象
b = new BpBinder(handle);
e->binder = b;
if (b) e->refs = b->getWeakRefs();
result = b;
} else {
result.force_set(b);
e->refs->decWeak(this);
}
}
return result;
}

首先查找handler所对应的资源,当handle值所对应的IBinder不存在或弱引用无效时会创建BpBinder,否则直接获取。handle==0的特殊情况,即获取的是ServiceManager,需要通过PING_TRANSACTION来判断是否准备就绪。

创建BpBinder

//frameworks/native/libs/binder/BpBinder.cpp
BpBinder::BpBinder(int32_t handle)
: mHandle(handle)
, mAlive(1)
, mObitsSent(0)
, mObituaries(NULL)
{
extendObjectLifetime(OBJECT_LIFETIME_WEAK); //延长对象的生命时间
IPCThreadState::self()->incWeakHandle(handle); //handle所对应的bindle弱引用 + 1
}

创建BpBinder对象中会将handle相对应Binder的弱引用增加1.

创建完成以后我们就重新回到了getContextObject()方法中

static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject clazz)
{
sp b = ProcessState::self()->getContextObject(NULL);
return javaObjectForIBinder(env, b);
}

可以看到,使用了javaObjectForIBinder方法将本地IBinder指针转为javaobject。然后返回给了Java层。

javaObjectForIBinder

//frameworks/base/core/jni/android_util_Binder.cpp
jobject javaObjectForIBinder(JNIEnv* env, const sp& val) {
if (val == NULL) return NULL;

if (val->checkSubclass(&gBinderOffsets)) { //返回false
jobject object = static_cast<JavaBBinder*>(val.get())->object();
return object;
}

AutoMutex _l(mProxyLock);

jobject object = (jobject)val->findObject(&gBinderProxyOffsets);
if (object != NULL) { //第一次object为null
jobject res = jniGetReferent(env, object);
if (res != NULL) {
return res;
}
android_atomic_dec(&gNumProxyRefs);
val->detachObject(&gBinderProxyOffsets);
env->DeleteGlobalRef(object);
}

//创建BinderProxy对象
object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);
if (object != NULL) {
//BinderProxy.mObject成员变量记录BpBinder对象
env->SetLongField(object, gBinderProxyOffsets.mObject, (jlong)val.get());
val->incStrong((void*)javaObjectForIBinder);

jobject refObject = env->NewGlobalRef(
env->GetObjectField(object, gBinderProxyOffsets.mSelf));
//将BinderProxy对象信息附加到BpBinder的成员变量mObjects中
val->attachObject(&gBinderProxyOffsets, refObject,
jnienv_to_javavm(env), proxy_cleanup);

sp drl = new DeathRecipientList;
drl->incStrong((void*)javaObjectForIBinder);
//BinderProxy.mOrgue成员变量记录死亡通知对象
env->SetLongField(object, gBinderProxyOffsets.mOrgue, reinterpret_cast(drl.get()));

android_atomic_inc(&gNumProxyRefs);
incRefsCreated(env);
}
return object;
}

根据BpBinder(C++)生成BinderProxy(Java)对象. 主要工作是创建BinderProxy对象,并把BpBinder对象地址保存到BinderProxy.mObject成员变量. ,实现了proxy拥有了native对象的引用。通过BpBinder的成员变量mObjects记录BinderProxy对象信息, 实现了native对象需要保存proxy对象的弱引用,当proxy还存在的时候,可以检索到同一个proxy。到此,可知ServiceManagerNative.asInterface(BinderInternal.getContextObject()) 等价于

ServiceManagerNative.asInterface(new BinderProxy())

ServiceManagerNative.asInterface方法中:

static public IServiceManager asInterface(IBinder obj)
{
if (obj == null) { //obj为BpBinder
return null;
}
//由于obj为BpBinder,该方法默认返回null
IServiceManager in = (IServiceManager)obj.queryLocalInterface(descriptor);
if (in != null) {
return in;
}
return new ServiceManagerProxy(obj); //
}

由此,可知ServiceManagerNative.asInterface(new BinderProxy()) 等价于new ServiceManagerProxy(new BinderProxy()).

ServiceManagerProxy初始化

class ServiceManagerProxy implements IServiceManager {
public ServiceManagerProxy(IBinder remote) {
mRemote = remote;
}
}

mRemoteBinderProxy对象,该BinderProxy对象对应于BpBinder(0),其作为binder代理端,指向native层大管家service Manager。

ServiceManager.getIServiceManager最终等价于new ServiceManagerProxy(new BinderProxy())

framework层的ServiceManager的调用实际的工作确实交给ServiceManagerProxy的成员变量BinderProxy;而BinderProxy通过jni方式,最终会调用BpBinder对象;可见上层binder架构的核心功能依赖native架构的服务来完成的。

参考:gityuan

纸&thinsp;飞机&thinsp;
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android HAL深入探索(5): 调试HAL报错与解决方案
我其实什么都不会
09-09 1783
本文将介绍一些我自己在学习Android HAL的调试技巧和常见错误的解决方案,希望能帮助到大家。如果有错误 请指正,后面HAL相关的调试和解决方案将更新在此。
Android-Framework-Binder:学习使用Binder 和Service 进行通讯的例子
06-06
Android-Framework-Binder 学习使用Binder 实现Activity 和Service 进行通讯的例子 ###效果图
Android底层:通熟易的分析binder--2. binder进程通信协议及“记录链路”结构体
niurenwo的专栏
02-09 2054
前言 binder的准备工作主要介绍了binder进程通信之前需要做的准备工作有哪些,既然binder准备工作做好了,那下一步就是通信了,在讲解通信之前,我希望先把通信的基础知识讲清楚,比如进程与driver层之间的通信协议是啥?binder_node,binder_refbinder_thread,binder_proc这些东西到底都是啥?在通信过程中起啥作用?BinderBinderProxy,BpBinder,BBinder又是啥?只有把这些基础知识了解清楚,对于后面的内容理解才能胸有成竹。 本篇
理解 Android Binder 机制(四):补充篇-AIDL以及Proxy-Stub设计模式
做有意思的事情
02-07 1600
在 理解Android Binder机制():Java篇时最后面说到了AIDL,本篇将会详细介绍。 前言: IBinderAndroid框架的通用性接口,通用性接口意味着,众人可以共享的接口。由于通用性(或共享性),框架开发者可以藉单一的通用性接口来<包容>形形色色的特殊性接口;具有标准化接口的<减法设计>效果,但又不会减损特性用户或App对特殊性接口的需求。兼顾标准性和特殊性的,是框架通用性接口设计的重要指标;这是任何框架开发里,都必须面对的高度挑战性任务之一。 IBinder
如何在Android源码里查找Java中native方法对应的C++实现
踏实奋斗,追逐梦想
02-19 2856
Android源码里,有许多方法都是使用Jni机制调用底层的C++实现,比如大家都很熟悉的Binder.java里,就有 public static final native int getCallingPid(); public static final native int getCallingUid(); public static final native long clearCa
Android源码分析 - Framework层的Binder(客户端篇)
m0_62167422的博客
06-27 831
本篇以分支作为基础解析我们在之前的文章中,从驱动层面分析了是怎样工作的,但驱动只涉及传输部分,待传输对象是怎么产生的呢,这就是层的工作了。我们要彻底了解的工作原理,不仅要去看驱动层,还得去看层以及应用层()我们还是以第一次见到的地方开始分析,我们选取方法来分析(这个方法既有入参也有返回),抛除掉它缓存和的部分,最核心的代码就一句 BinderInternal.getContextObject 我们从开始看起,这个函数是一个函数,他被实现在中 ProcessState 我们在这里可以发现一个比较关键的类,它是
Android Framework:Handler解析,看这篇还不请给我寄刀片
chuhe1989的博客
09-07 477
前言 Handler可以说小伙伴们用的非常多了,可以说Handler是支撑整个Android系统运行的基础,本质上Android系统都是由事件驱动的。而处理事件的核心就在于Handler。接下来我们就从简单的使用,到源码分析让你彻彻底底明白Handler的本质。不会再让你发出为什么Looper.loop不会堵塞主线程,Handler是如何切换线程等这类疑惑。 作者:Mlx 链接:https://juejin.im/post/6866015512192876557 简单使用 一般是在主线程中实现一个Han
Android Framework源码解析篇~_android framework 源码开发手册
最新发布
2401_84481117的博客
04-21 1126
自定义view,Android开发的基本功。
Android 面经总结:5天面5家,已收家Offer~
weixin_55362248的博客
03-18 1552
作者:涛哥 前言 一年一度的金银四跳槽面试季已过半,还好在期间内赶上了这趟车。我原本在一家中型的互联网公司从事Android 开发,回想一下在这家公司已做了年了,所实话真有点不舍。但自己想蹭着年轻出去多学点东西,于是在今年的月初就果断了选择离职。 离职后给了自己一个短暂的休息时间。经过那段休息时间后,就开始了自己的面试复习的日子,在家闭关修炼一个多星期后,就开始投简历了。 简历投了天,收到面试通知的差不多有十几公司左右,但最终我只选择了5家条件比较好的公司进行面试,这5家公司从面试到收到Of.
native binder相关类
mountains2001的专栏
05-24 730
android native binder相关的类在/frameworks/native/libs/binder/目录下,对应的头文件在/frameworks/native/include/binder/目录下。不同版本的源码,路径可能会有不同。1、ProcessState.cppProcessState::ProcessState() : mDriverFD(open_driver())
干货精讲!Android程序员如何有效提升学习效率?含BATJM大厂
02-03 113
前言 尤其是在最近一段时间内,感觉一天天的时间过得又慢又快,慢的是感觉复工了以后在公司的8.9个小时简直算是煎熬了,快的是常常感觉时间一天天,一月月的过去了,可是发现自己还在原路踏步走。看似每天忙成狗,回头缺发现,月复一月,日复一日,薪资没涨一点,年龄越来越大了。不知道时间都到哪里去了,明明是每天兢兢业业的工作,可是怎么就得不到提升呢?其实是我们的学习效率太低,没有合理的规划而已! 面试官: 说一下垃圾回收机制吧 我: …可以通过强、弱引用计数结合方式解决引用计数的循环引用问题,实际上 Android 的智
Android 智能指针详解 -- RefBase
热门推荐
私房菜
12-21 1万+
源码基于:Android N 相关博文:Android 智能指针详解Android 智能指针详解 -- wp Android 智能指针详解 -- spAndroid 智能指针详解 -- RefBase 关于android 智能指针,前面详细分析了sp 和 wp的source code,但是还有一些疑问,在这一篇中部解释,因为所有的源头都是来自于这里。更多信息可以看 sp的博文 和 wp的博文source code:system/core/include/utils/RefBase.hsystem/core
android java binder,Android java层binder解析
weixin_34175978的博客
05-28 136
下面直接从ServiceManager的addService看起ServiceManager.javapublic static void addService(String name, IBinder service) {try {getIServiceManager().addService(name, service, false);} catch (RemoteException e) {...
Java层的ServiceManager和Native层的ServiceManager的对应过程
moonshine2016的博客
01-12 5928
几天前一个同事问Java层的Binder和Java层的ServiceManager和C++层的ServiceManager是如何对应起来的,竟然一时语噻,一段时间不关注就会感到陌生啊,现在再总结一下,只写Java层的,C++层的不写,C++ Binder的知识需掌握,java和native的基本概念及对应关系不讲。Java层Binder的初始化过程Binder最终是要和它的驱动打交道,Java层要调
Android输入事件从读取到分发四:InputDispatcherThread发送事件到View结构树的过程
阳光玻璃杯
11-06 4426
通过上一节的分析,我们发现InputDispatcherThread使用InputChannel的sendMessage方法发送了一条消息,但是我们不知道谁在接收这条消息。因此,这一节我们的目标很明确,弄”是谁在接收消息,然后这条消息是怎么分发到View的结构树中的”。 上一节我们说InputChannel的本质是linux本地套接字,因为它内部使用socketpair()函数创建了一对套接字描
Android系统源码分析-进程间通信机制binder(四):从Native层到Driver
记录和分享程序人生的点点滴滴
10-26 7973
本篇继续分析Android Binder机制相关源代码,主要从Native(c++)层到driver层的相关组件已经代码调用流程。
想掌握Android面试官必问的 Binder 机制?那别想绕开 Binder 驱动源码分析!
weixin_44339238的博客
08-30 184
BinderAndroid 系统的进程间通信机制,是了解 Android 运行机制必须要掌握的一个知识点,更是一线企业面试必问的知识点!比如: binder 有什么优势?(字节) binder 一次拷贝原理?(腾讯) Intent 传递大数据限制?(阿里) AIDL 原理?(字节) 谈谈你对 binder 驱动的了解?(字节) 你都能回答上来吗!? 到底怎样才能彻底掌握 binder 机制、游刃有余的应对 binder 面试问题,让面试官对你刮目相看,斩获高薪 offer 呢? ..
Java序列化与反序列化
渣渣
09-06 290
转自:https://www.cnblogs.com/lukelook/p/11192677.html 一、概念 java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象。对象序列化是对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。 序列化:将java对象转化为字节序列的过程。 反序列化:将字节序列转化为java对象的过程。 二、为什么...
HANDLE是什么意思(怎么用)
分享的滋味
09-10 7524
HANDLE是什么意思(怎么用) 转载地址:http://baike.baidu.com/link?url=q67cgoix-lNnh5UILPXlNL3WBYLuufqPacZZHyvYwQzo4vELvfboVKtp0eJM8Ir3 HANDLE:句柄,是Windows用来表示对象的(不是C++的对象),HWND是其中一种,HWND是HANDLE,但HANDLE不只是HWND,更具体的查M
深度解析Android Framework:从Binder到电话系统
2. **硬件形态**:Android不仅是一个操作系统,还涉及硬件层面的适配。这里讲述了如何在不同硬件形态下实现Android系统的兼容性。 3. **软件形态**:探讨了Android软件的构成,包括系统服务、库、应用程序等,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值