Android源码分析 - Framework层的Binder(客户端篇)

最新推荐文章于 2024-05-16 05:37:14 发布
最新推荐文章于 2024-05-16 05:37:14 发布
阅读量799 收藏 3
点赞数 1
文章标签: android android studio android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62167422/article/details/125492601
版权

开篇

本篇以aosp分支android-11.0.0_r25作为基础解析

我们在之前的文章中,从驱动层面分析了Binder是怎样工作的,但Binder驱动只涉及传输部分,待传输对象是怎么产生的呢,这就是framework层的工作了。我们要彻底了解Binder的工作原理,不仅要去看驱动层,还得去看framework层以及应用层(AIDL

ServiceManager

getIServiceManager

我们还是以第一次见到Binder的地方ServiceManager开始分析,我们选取getService方法来分析(这个方法既有入参也有返回),抛除掉它缓存和log的部分,最核心的代码就一句getIServiceManager().getService(name)

private static IServiceManager getIServiceManager() {
   
    if (sServiceManager != null) {
   
        return sServiceManager;
    }

    // Find the service manager
    sServiceManager = ServiceManagerNative
            .asInterface(Binder.allowBlocking(BinderInternal.getContextObject()));
    return sServiceManager;
}

BinderInternal.getContextObject

我们从BinderInternal.getContextObject()开始看起,这个函数是一个native函数,他被实现在frameworks/base/core/jni/android_util_Binder.cpp

static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject clazz)
{
   
    sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
    return javaObjectForIBinder(env, b);
}
ProcessState

我们在这里可以发现一个比较关键的类ProcessState,它是一个负责打开binder驱动并进行mmap映射的单例对象,这从它的self函数就可以看出来,每个进程只存在一个ProcessState实例

位置:frameworks/native/libs/binder/ProcessState.cpp

sp<ProcessState> ProcessState::self()
{
   
    Mutex::Autolock _l(gProcessMutex);
    if (gProcess != nullptr) {
   
        return gProcess;
    }
    gProcess = new ProcessState(kDefaultDriver);
    return gProcess;
}

我们来看看它的构造函数

ProcessState::ProcessState(const char *driver)
    : mDriverName(String8(driver))
    , mDriverFD(open_driver(driver))    //打开binder驱动
    , mVMStart(MAP_FAILED)
    , mThreadCountLock(PTHREAD_MUTEX_INITIALIZER)
    , mThreadCountDecrement(PTHREAD_COND_INITIALIZER)
    , mExecutingThreadsCount(0)
    , mMaxThreads(DEFAULT_MAX_BINDER_THREADS)
    , mStarvationStartTimeMs(0)
    , mBinderContextCheckFunc(nullptr)
    , mBinderContextUserData(nullptr)
    , mThreadPoolStarted(false)
    , mThreadPoolSeq(1)
    , mCallRestriction(CallRestriction::NONE)
{
   
    if (mDriverFD >= 0) {
   
        // mmap the binder, providing a chunk of virtual address space to receive transactions.
        mVMStart = mmap(nullptr, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
        ...
    }
}

这里的:后是c++构造函数初始化赋值的一种语法,可以看到其中调用了open_driver函数打开binder驱动

static int open_driver(const char *driver)
{
   
    //打开binder驱动
    int fd = open(driver, O_RDWR | O_CLOEXEC);
    int vers = 0;
    //验证binder版本
    status_t result = ioctl(fd, BINDER_VERSION, &vers);
    if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) {
   
        ...
    }
    //设置binder最大线程数
    size_t maxThreads = DEFAULT_MAX_BINDER_THREADS;
    result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
    return fd;
}

这里做了三件事,打开binder驱动、验证binder版本、设置binder最大线程数,接着构造函数调用mmap建立binder映射,这里面的实现我们已经在Android源码分析 - Binder驱动(上)(中)(下)中分析过了,感兴趣的同学可以回过头去看一看

ProcessState::self函数执行完后,当前进程的binder初始化工作已经执行完毕,接下来我们回过头来看它的getContextObject函数

sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& /*caller*/)
{
   
    sp<IBinder> context = getStrongProxyForHandle(0);

    if (context == nullptr) {
   
       ALOGW("Not able to get context object on %s.", mDriverName.c_str());
    }

    // The root object is special since we get it directly from the driver, it is never
    // written by Parcell::writeStrongBinder.
    internal::Stability::tryMarkCompilationUnit(context.get());

    return context;
}

我们在binder驱动篇就提到了,handle句柄0代表的就是ServiceManager,所以这里调用getStrongProxyForHandle函数的参数为0

sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)
{
   
    sp<IBinder> result;

    AutoMutex _l(mLock);

    //查找或建立handle对应的handle_entry
    handle_entry* e = lookupHandleLocked(handle);

    if (e != nullptr) {
   
        IBinder* b = e->binder;
        if (b == nullptr || !e->refs->attemptIncWeak(this)) {
   
            if (handle == 0) {
   
                //当handle为ServiceManager的特殊情况
                //需要确保在创建Binder引用之前,context manager已经被binder注册
                Parcel data;
                status_t status = IPCThreadState::self()->transact(
                        0, IBinder::PING_TRANSACTION, data, nullptr, 0);
                if (status == DEAD_OBJECT)
                   return nullptr;
            }
            //创建BpBinder并保存下来以便后面再次查找
            b = BpBinder::create(handle);
            e->binder = b;
            if (b) e->refs = b->getWeakRefs();
            result = b;
        } else {
   
            result.force_set(b);
            e->refs->decWeak(this);
        }
    }

    return result;
}
ProcessState::handle_entry* ProcessState::lookupHandleLocked(int32_t handle)
{
   
    const size_t N=mHandleToObject.size();
    //新建一个handle_entry并插入到vector中
    if (N <= (size_t)handle) {
   
        handle_entry e;
        e.binder = nullptr;
        e.refs = nullptr;
        status_t err = mHandleToObject.insertAt(e, N, handle+1-N);
        if (err < NO_ERROR) return nullptr;
    }
    return &mHandleToObject.editItemAt(handle);
}

整条链路下来还是比较清晰的,最终获得了一个BpBinder对象,这是native中的类型,需要将它转换成java中的类型,这里调用了javaObjectForIBinder函数,位于frameworks/base/core/jni/android_util_Binder.cpp

javaObjectForIBinder
// If the argument is a JavaBBinder, return the Java object that was used to create it.
// Otherwise return a BinderProxy for the IBinder. If a previous call was passed the
// same IBinder, and the original BinderProxy is still alive, return the same BinderProxy.
jobject javaObjectForIBinder(JNIEnv* env, const sp<IBinder>& val)
{
   
    if (val == NULL) return NULL;

    //JavaBBinder返回true,其他类均返回flase
    if (val->checkSubclass(&gBinderOffsets)) {
   
        // It's a JavaBBinder created by ibinderForJavaObject. Already has Java object.
        jobject object = static_cast<JavaBBinder*>(val.get())->object();
        return object;
    }

    BinderProxyNativeData* nativeData = new BinderProxyNativeData();
    nativeData->mOrgue = new DeathRecipientList;
    nativeData->mObject = val;

    jobject object = env->CallStaticObjectMethod(gBinderProxyOffsets.mClass,
            gBinderProxyOffsets.mGetInstance, (jlong) nativeData, (jlong) val.get());
    if (env->ExceptionCheck()) {
   
        // In the exception case, getInstance still took ownership of nativeData.
        return NULL;
    }
    BinderProxyNativeData* actualNativeData = getBPNativeData(env, object);
    //如果object是刚刚新建出来的BinderProxy
    if (actualNativeData == nativeData) {
   
        //处理proxy计数
        ...
    } else {
   
        delete nativeData;
    }

    return object;
}

我们先看一看这个gBinderProxyOffsets是什么

static struct binderproxy_offsets_t
{
   
    // Class state.
    jclass mClass;
    jmethodID mGetInstance;
    jmethodID mSendDeathNotice;

    // Object state.
    //指向BinderProxyNativeData的指针
    jfieldID mNativeData;  // Field holds native pointer to BinderProxyNativeData.
} gBinderProxyOffsets;

const char* const kBinderProxyPathName = "android/os/BinderProxy";

static int int_register_android_os_BinderProxy(JNIEnv* env)
{
   
    ...
    jclass clazz = FindClassOrDie(env, kBinderProxyPathName);
    gBinderProxyOffsets.mClass = MakeGlobalRefOrDi
最低0.47元/天 解锁文章
移不动开发技术
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android系统Framework源码分析
12-09
Android系统Framework源码分析(深入理解Android重难点解析)
Android跨进程通信:图文详解 Binder机制 原理
热门推荐
Carson带你学Android
06-22 11万+
前言 如果你接触过 跨进程通信 (IPC),那么你对Binder一定不陌生 虽然 网上有很多介绍 Binder的文章,可是存在一些问题:浅显的讨论Binder机制 或 一味讲解 Binder源码、逻辑不清楚,最终导致的是读者们还是无法形成一个完整的Binder概念 本文采用 清晰的图文讲解方式,按照 大角度 -&gt; 小角度 去分析Binder,即: 先从 机制、模型的角度 去分析 整个B...
文章了解相见恨晚的 Android Binder 进程间通讯(2)
最新发布
2401_84122782的博客
05-16 985
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
浅谈AndroidBinder原理介绍(三)
拿节
02-14 972
2.4 C++传输数据封装 使用ProcessState和IPCThreadState建立好binder运行环境后,后续要做的,就是对发送和接收数据的封装,先从基础接口和类开始: 1:IBinder binder发送和接收基础功能接口,最终要的接口函数是transact,对应数据传输 2:BpBinder 实现IBinder,对应于binder proxy,主要用于binder数据的发送,
Binder分析的最清晰的一文章
UPON的博客
10-23 360
这是到目前我看到写Binder,写得最好的一,决定分享了 《一文章了解相见恨晚的 Android Binder 进程间通讯机制》
Android Framework框架源码解读(含系统启动流程/IPC/Handler/AMS/WMS等)
老皮的博客
12-14 1157
随着谷歌对Android框架的越加深度的封装,包括各种JetPack框架的推出等都是为了让应用开发更加精简。这样带来的直接影响就是Android门槛被拉低了,应用开发只需要一个Activity就能制作一个App,貌似也不需要什么高深的技能。然而Android这个是一个庞大的系统性的工程,各个版本都有一定兼容性问题,为了能快速定位问题,也为了学习Android框架中一些优秀的思想,时常需要查看Android系统源码面的知识。
Android通信--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;OpenBinder起初由BeInc.开发,后由PlamInc.接手。从字面上来解释Binder有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。一般Android应用...
Android-Framework-Binder:学习使用Binder 和Service 进行通讯的例子
06-06
Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的主要机制,它为应用程序间的交互提供了高效...通过实践项目"Android-Framework-Binder-master",你可以更深入地理解和掌握这些知识点。
Android10.0 Binder通信原理(八)-Framework分析
01-20
摘要:本节主要来讲解Android10.0 BinderFramework的使用分析 阅读本文大约需要花费15分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析Android的平台设计,欢迎关注我,谢谢! [Android取经之...
Android应用源码Android经典开发-豆瓣网移动客户端+讲解+源代码.zip
09-05
Android应用源码分析与学习是提升开发者技能的重要途径,特别是对于像豆瓣网这样的成熟移动应用,其源代码中蕴含了大量的设计模式、架构策略以及最佳实践。这内容将深入探讨这份源代码,带你走进Android开发的...
Android Binder图文详解和驱动源码分析
心中要有一片海的专栏
04-18 947
图文解释,配合Binder驱动带注释源码。理解Binder驱动实现。
给应用App移动开发者的Android Framework源码解析手册
Androiddddd的博客
07-22 1261
简单介绍下自己,这一年是我在腾讯的第三年了,随着时间的推进,加上努力、机遇、运气的交错碰撞上,个人的职责也在慢慢地发生变化。这三年从初期的业务支撑,到专注于工程架构和性能优化,再到后面的整体考虑技术规划等。从比较单一的视角,到全局视角去看待一些问题,这一过程也是不断的在摸索和进步,认知自己各种不足与调整。我认为在工作初期,技术是程序员的立命之本,还是要保持好自己的技术竞争力的,在自己能力范围内,可以尽量的多尝试一些技术,扩宽自己的解决问题的思路,总是没坏处的。...
Android Framework实战开发-Binder专题讲解之aidl文件的详细分析
learnframework的博客
08-13 823
大家平时做应用开发时候也经常会遇到有跨进程通信的需求,这里大部分通信可能就会回答,就是用aidl,service。确实这个aidl和service的方式是应用开发中对binder接触面应该属于最为接近的一。因为其他的接口方式跨进程通信,比如startActivtiy,ContentProvider,broadcast,这些都是系统组件接口直接帮我们做好的,连binder的影子都看不见,自然也就对binder相对比较陌生。 本节就来重点介绍一下深入讲解分析应用binder通信的方式及原理,这一部分属于
2024年超全Android Framework源码笔记,全网详细到具体案例全在这了
Code1994的博客
03-06 901
这份文档不仅为学习者提供了清晰的学习路径,还深入剖析了Android Framework源码,帮助开发者更好地理解其内部机制和工作原理。在这个背景下,Framework的特性显得尤为重要,因为它为开发者提供了Android系统的核心功能和API接口,使开发者能够更深入地理解整个系统,更加从容地应对市场的快速变化。通过这份文档,开发者可以系统地掌握Android Framework的核心知识,提升自己的开发能力,从而更好地应对当前和未来的市场挑战。:AMS在Android系统中的位置和作用。
2023年最新Android Framework源码高级笔记+学习路线图+硬核资料库,跪着啃完了。。。
Androiddddd的博客
06-16 485
由于 Framework代码量巨大,涉及到的逻辑线也非常多,经常容易看完后面的,忘记前面的,因此,要记得看完一部分及时总结。总结可以是一个流程图、一文章,或者任何你认为合适的方式,一来可以加深记忆,二来可以复习和会刊。
Android Framework源码解析~
maniuT的博客
04-23 723
核心是结合多个 NestedScrollingParent,NestedScrollingChild 处理好上下游滑动事件的消费逻辑。
【安卓源码Binder机制5 -- JavaFramework Binder机制和 AIDL
mike_jun的博客
05-15 714
因为 应用进程均是 zygote fork 出来的子进程,会复制父进程的内存AppRuntime start("com.android.internal.os.RuntimeInit", args, zygote) 启动一个普通应用或者zygote,都会注册jni所以 gRegJNI 是个结构体数组。NELEM(gRegJNI) 是计算该数组的大小 size这里主要关注 register_android_os_Binder 函数。
【安卓源码Binder机制3 -- Binder线程池
mike_jun的博客
04-26 2076
Binder本身是C/S架构,就可能存在多个Client会同时访问Server的情况。在这种情况下,如果Server只有一个线程处理响应,就会导致客户端的请求可能需要排队而导致响应过慢的现象发生。解决这个问题的方法就是引入多线程。【多个客户端不同线程去请求,服务端需要使用多线程机制,binder线程池,创建多个线程去回复多个客户端的请求】Binder机制的设计从最底–驱动,就考虑到了对于多线程的支持。
android framework源码目录介绍
wengliuhu的博客
08-13 1990
  简介 之前的研究太偏向应用功能实现了,很多原理不了解没有深究,现在研究framework框架了。 记录 1、下载源码,目录如下: 2、Android系统的次如下: 3、项目目录简单分析如下: 4、telphony目录 文件 描述 CellIdentityCdma //描述电信通信标识 CellIdentityGsm 描述移动通信标识 CellIdentityLt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值