Binder概述,快速了解Binder体系,写给正在求职的Android开发

最新推荐文章于 2024-03-30 23:27:48 发布
最新推荐文章于 2024-03-30 23:27:48 发布
阅读量339 收藏
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66264533/article/details/122568533
版权
本文介绍了Android Binder的注册驱动、通讯过程及一次拷贝机制。通过Linux的设备驱动模型,Binder将进程间通信(IPC)优化,使得数据在用户空间和内核空间间仅需一次拷贝。文章详细解析了Binder驱动的注册,包括misc_register和系统调用映射,以及接收和发送端的通讯流程。此外,还阐述了Binder如何利用内存映射实现一次拷贝,提高效率。
摘要由CSDN通过智能技术生成

Linux最大的特点就是一切皆文件,驱动也不例外,所有驱动都会被挂载在文件系统dev目录下,Binder对应的目录是/dev/binder,注册驱动时将open release mmap等系统调用注册到Binder自己的函数,这样的话在用户空间就可以通过系统调用以访问文件的方式使用Binder。下面来粗略看一下相关代码。

device_initcall函数用于注册驱动,由系统调用

binder_init中调用misc_register注册一个名为binder的misc驱动,同时指定函数映射,将binder_open映射到系统调用open,这样就可以通过open("/dev/binder")来调用binder_open函数了

drivers/android/binder.c

// 驱动函数映射

static const struct file_operations binder_fops = {

.owner = THIS_MODULE,

.poll = binder_poll,

.unlocked_ioctl = binder_ioctl,

.compat_ioctl = binder_ioctl,

.mmap = binder_mmap,

.open = binder_open,

.flush = binder_flush,

.release = binder_release,

};

// 注册驱动参数结构体

static struct miscdevice binder_miscdev = {

.minor = MISC_DYNAMIC_MINOR,

// 驱动名称

.name = “binder”,

.fops = &binder_fops

};

static int binder_open(struct inode *nodp, struct file *filp){…}

static int binder_mmap(struct file *filp, struct vm_area_struct *vma){…}

static int __init binder_init(void)

{

int ret;

// 创建名为binder的单线程的工作队列

binder_deferred_workqueue = create_singlethread_workqueue(“binder”);

if (!binder_deferred_workqueue)

return -ENOMEM;

// 注册驱动,misc设备其实也就是特殊的字符设备

ret = misc_register(&binder_miscdev);

return ret;

}

// 驱动注册函数

device_initcall(binder_init);

Binder的简略通讯过程

一个进程如何通过binder和另一个进程通讯?最简单的流程如下

  1. 接收端进程开启一个专门的线程,通过系统调用在binder驱动(内核)中先注册此进程(创建保存一个bidner_proc),驱动为接收端进程创建一个任务队列(biner_proc.todo)

  2. 接收端线程开始无限循环,通过系统调用不停访问binder驱动,如果该进程对应的任务队列有任务则返回处理,否则阻塞该线程直到有新任务入队

  3. 发送端也通过系统调用访问,找到目标进程,将任务丢到目标进程的队列中,然后唤醒目标进程中休眠的线程处理该任务,即完成通讯

在Binder驱动中以binder_proc结构体代表一个进程,binder_thread代表一个线程,binder_proc.todo即为进程需要处理的来自其他进程的任务队列

struct binder_proc {

// 存储所有binder_proc的链表

struct hlist_node proc_node;

// binder_thread红黑树

struct rb_root threads;

// binder_proc进程内的binder实体组成的红黑树

struct rb_root nodes;

}

Binder的一次拷贝

众所周知Binder的优势在于一次拷贝效率高,众多博客已经说烂了,那么什么是一次拷贝,如何实现,发生在哪里,这里尽量简单地解释一下。

上面已经说过,不同进程通过在内核中的Binder驱动来进行通讯,但是用户空间和内核空间是隔离开的,无法互相访问,他们之间传递数据需要借助copy_from_user和copy_to_user两个系统调用,把用户/内核空间内存中的数据拷贝到内核/用户空间的内存中,这样的话,如果两个进程需要进行一次单向通信则需要进行两次拷贝,如下图。

2copy

Binder单次通信只需要进行一次拷贝,因为它使用了内存映射,将一块物理内存(若干个物理页)分别映射到接收端用户空间和内核空间,达到用户空间和内核空间共享数据的目的。

发送端要向接收端发送数据时,内核直接通过copy_from_user将数据拷贝到内核空间映射区,此时由于共享物理内存,接收进程的内存映射区也就能拿到该数据了,如下图。

binder_mmap

代码实现部分

用户空间通过mmap系统调用,调用到Binder驱动中binder_mmap函数进行内存映射,这部分代码比较难读,感兴趣的可以看一下。

drivers/android/binder

binder_mmap创建binder_buffer,记录进程内存映射相关信息(用户空间映射地址,内核空间映射地址等)

static int binder_mmap(struct file *filp, struct vm_area_struct *vma)

{

int ret;

//内核虚拟空间

struct vm_struct *area;

struct binder_proc *proc = filp->private_data;

const char *failure_string;

// 每一次Binder传输数据时,都会先从Binder内存缓存区中分配一个binder_buffer来存储传输数据

struct binder_buffer *buffer;

if (proc->tsk != current)

return -EINVAL;

// 保证内存映射大小不超过4M

if ((vma->vm_end - vma->vm_start) > SZ_4M)

vma->vm_end = vma->vm_start + SZ_4M;

// 采用IOREMAP方式,分配一个连续的内核虚拟空间,与用户进程虚拟空间大小一致

// vma是从用户空间传过来的虚拟空间结构体

area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP);

if (area == NULL) {

ret = -ENOMEM;

failure_string = “get_vm_area”;

goto err_get_vm_area_failed;

}

// 指向内核虚拟空间的地址

proc->buffer = area->addr;

// 用户虚拟空间起始地址 - 内核虚拟空间起始地址

proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;


// 分配物理页的指针数组,数组大小为vma的等效page个数

proc->pages = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm_start) / PAGE_SIZE), GFP_KERNEL);

if (proc->pages == NULL) {

ret = -ENOMEM;

failure_string = “alloc page array”;

goto err_alloc_pages_failed;

}

proc->buffer_size = vma->vm_end - vma->vm_start;

vma->vm_ops = &binder_vm_ops;

vma->vm_private_data = proc;

// 分配物理页面,同时映射到内核空间和进程空间,先分配1个物理页

if (binder_update_page_range(proc, 1, proc->buffer, proc->buffer + PAGE_SIZE, vma)) {

ret = -ENOMEM;

failure_string = “alloc small buf”;

goto err_alloc_small_buf_failed;

}

buffer = proc->buffer;

// buffer插入链表

INIT_LIST_HEAD(&proc->buffers);

list_add(&buffer->entry, &proc->buffers);

buffer->free = 1;

binder_insert_free_buffer(proc, buffer);

// oneway异步可用大小为总空间的一半

MEM;

failure_string = “alloc small buf”;

goto err_alloc_small_buf_failed;

}

buffer = proc->buffer;

// buffer插入链表

INIT_LIST_HEAD(&proc->buffers);

list_add(&buffer->entry, &proc->buffers);

buffer->free = 1;

binder_insert_free_buffer(proc, buffer);

// oneway异步可用大小为总空间的一半

m0_66264533
关注
专栏目录
Android AMS——概述(一)
小旭的专栏
09-22 1564
1、Activity生命周期管理Activity 生命周期是指在 Android 应用中,一个 Activity 从创建到销毁的整个过程。了解 Activity 生命周期非常重要,因为它涉及到应用的状态变化、内存管理以及用户交互等方面。onCreate()当 Activity 第一次创建时,系统会调用onCreate()方法。在这个阶段,可以进行一些初始化工作,例如设置布局、绑定数据等。一般来说,该方法执行完后,Activity 会进入 "Created" 状态。onStart()
AndroidBinder的Oneway拦截
最新发布
chendianbo的博客
04-30 634
在某些虚拟化,免安装,打点,环境检测,拦截器等场景,针对`Android`系统服务接口的拦截是常用的技术方案。通常只是针对正向的接口调用,如果涉及被动的服务回调拦截,则实现起来就有些许麻烦。
关于Binder (AIDL)的 oneway 机制
Jason_Lee155的博客
05-13 7977
开篇总结 BinderAndroid 中的 IPC(进程间通信)的最要一环,它的作用就是: 异步调用(单个binder请求) 应用向 binder 驱动发送数据后不需要挂起线程等待 binder 驱动的回复,而是直接结束。 串行化处理(多个binder请求) 对于一个服务端的 AIDL 接口而言,所有的 oneway 方法不会同时执行,binder 驱动会将他们串行化处理,排队一个一个调用。 像一些系统服务调用应用进程的时候就会使用 oneway,比如 AMS 调用应用进程启动 Activi
Android Framework实战开发-binder通信常见(oneway,in,out,inout)元素介绍及binder双向通信的实现
learnframework的博客
08-20 1799
aidl的一些关键字: 1、oneway介绍 oneway 关键字用于修饰远程调用的行为,被oneway修饰了的方法不可以有返回值,也不可以有带out或inout的参数。 使用oneway时,远程调用不会阻塞;它只是发送事务数据并立即返回。接口的实现最终接收此调用时,是以正常远程调用形式将其作为来自 Binder 线程池的常规调用进行接收。 2、in,out,inout介绍 in、out、inout表示跨进程通信中数据的流向(基本数据类型默认是in,非基本数据类型可以使用其它数据流向out、inout)。
实现Binder接口的异步通信
acxingyun的博客
12-15 3781
利用AIDL实现进程间通信默认是同步的,这样可能会导致阻塞的发生:如果另外一端处于异常状态将导致调用端处于等待状态。 昨天就遇到这样的问题,A、B两个app通过一个公共service通信,A在service中通过AIDL接口调用B中的方法:for (ISecAppCallback listner : mListener) { if (listner != null) {
看你简历上写熟悉 AIDL,说一说 oneway 吧
singwhatiwanna
05-04 1171
面试官提了一个问题,我们来看看 ????、???? 和 ????️ 三位同学的表现如何吧???? 自认为无所不知,水平已达应用开发天花板,目前月薪 10k面试官️:看你简历上写熟悉 AI...
Binder概述快速了解Binder体系
2401_83704159的博客
03-30 974
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。面试过程一定要有礼貌!
Android——Binder机制
热门推荐
Yawn
06-04 1万+
1.简介 Android系统中,涉及到多进程间的通信底层都是依赖于Binder IPC机制。 例如当进程A中的Activity要向进程B中的Service通信,这便需要依赖于Binder IPC。不仅于 此,整个Android系统架构中,大量采用了Binder机制作为IPC(进程间通信,Interprocess Communication)方案。 也存在部分其他的IPC方式,如管道、SystemV、Socket等 为什么使用Binder: 性能方面: Binder相对于传统的Socket方式,更加高效
Binder的学习
sinat_35572837的博客
12-14 428
AIDL基于Binder的封装 android IPC方式 <深入理解Android系统5.0>
Android进阶知识树——Android进程Binder 你必须知道的一切
浅谈Android
12-08 1157
概述 想当初在第一次拜读《Android艺术开发探索》时,深感真的是一本很“艺术”的书(因为当初菜的看不懂…),随着自己的成长和多次阅读,从开始的完全不懂到现在的有所理解、使用和总结,才体会到其中探索的奥妙,现在跟着安卓高级开发的学习路线,进一步学习、总结和梳理知识。 多进程作为Android开发者迈向高级开发者的第一关,也使许多初级开发者望而却步,这也是每个开发者必经阶段,正好笔者在公司的开发项...
android framework实战-跨进程通信binder专题
09-10
千里马8年Android系统及应用开发经验,曾担任过美国unokiwi公司移动端技术总监兼架构师,对系统开发,性能优化,应用高级开发有深入的研究,Android开源定制ROM Lineage的贡献者之一,国内首家线下开辟培训Android Framework课程,拥有2年的Android系统培训经验。成为腾讯课堂专业负责android framework课程分享第一人,致力于提高国内android Framework水平Android Framework领域内是国内各大手机终端科技公司需要的人才,应用开发者都对Android系统充满着好奇,其中的binder是重中之重,都说无binderAndroidbinde是Android系统的任督二脉。课程水平循序渐进,由中级再到高级,满足各个层次水平的android开发者。1、灵活使用binder进程通信,在app端对它的任何api方法等使用自如2、可以单独分析android系统源码中任何binder部分,分析再也没有难度3、掌握binder驱动本质原理,及对应binder驱动怎么进行跨进程通信,及内存等拷贝方式数据等4、对binder从上层的java app端一直到最底层的内核binder驱动,都可以顺利理通5、针对系统开发过程中遇到的binder报错等分析方法,及binder bug案例学习6、针对面试官任何的binder问题都可以对答自如7、socket这种跨进程通信实战使用8、针对android源码中使用的socket源码轻松掌握9、android系统源码中最常见的socketpair中双向跨进程通信10、使用socket实现一个可以让app执行shell命令的程序
linux release函数,linux file_operation 结构中的release 能不能保证与其他函数没
weixin_29620579的博客
05-03 429
针对同一个filep,会不会其他调用比如ioctl正在调用过程中,另一个线程调用了close,从而导致在compat_ioctl,unlocked_ioctl什么的还没有完成,release已经进去了?androidbinder驱动里面就有这么几个情景:在release中while((n=rb_first(&proc->threads))){st...
AIDL学习
fengzhiqi1993的博客
08-27 1336
AIDL学习与理解
Android 进程通信
danfengw的博客
12-30 378
Android Framework下的跨进程通信方式 管道(pipe):半双工,单向的,只能读或者只能写,一般在父子进程间使用。(Looper 4.4版本之前用的管道,后面被替换为eventfd) Socket:全双工,既可以读也可以写,两个进程之间无需亲缘关系。(zygote使用的是socket) 共享内存:很快,不需要多次拷贝,进程之间无需亲缘关系。(进程之前大数据传输,比如图片,会被使用) 信号:单向的,发出去之后怎么处理是别人的事,只能带个信号,不能带其他参数,知道进程pid就能发信号,而且可以一次
走进Android Binder机制(驱动篇下)
知足常乐
03-24 2916
我们接着上一篇继续。 内存映射(mmap) 在打开Binder设备之后,进程还会通过mmap进行内存映射。mmap的作用有如下两个: 申请一块内存空间,用来接收Binder通信过程中的数据 对这块内存进行地址映射,以便将来访问 binder_mmap函数对应了mmap系统调用的处理,这个函数也是Binder驱动的精华所在(这里说的binder_mm
binder驱动-接收缓存区管理
zgolee的专栏
09-20 5785
传统IPC中数据经常采用存储-转发的方式来传递,这种方式中将数据拷贝2次,从用户空间到内核空间,再从内核空间到用户空间。不过binder驱动采用了一种新的方式,只将数据从发送端的用户空间拷贝到内核空间即完成了数据从一个进程到另一个进程的转移,实现它的关键在于binder驱动和接收
Binder分析
u013286571的博客
05-18 739
分析Binder 我打算分成三部分,第一部分讲binder驱动,第二部分讲ServiceManager 的启动流程。第三部分讲服务(AMS)注册到ServiceManager的流程跟 Cliend通过ServiceManager获取AMS的流程 (只会贴关键代码,需要看完成代码自行下载,有地址) 一.Binder驱动分析 mmap --- 能够让虚拟内存和指定物理内存直接联系起来 1.binder_init kernel/drivers/staging/android/bind...
Android 2020 安全报告,CVE-2020-0423 android内核提权漏洞分析
weixin_33581743的博客
05-27 902
简介2020年10月公布了bulletin,这是最近新的提权漏洞,存在于binder中。这个漏洞大致上是binder的sender和receive端的对binder_node结构体的race condition转化为uaf漏洞,作者进一步触发了double free,结合后续巧妙的堆喷分配,利用slub和ksma机制,绕过kalsr和cfi保护,官方给出影响的版本在Android 8-11之间,详...
千里马android framework实战开发-binder驱动之oneway导致的transaction failed
liaosongmao1的专栏
05-19 1967
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android进程通信实战视频课程(加群获取优惠) 千里马android framework实战开发-binder驱动之oneway导致的transaction failed 首先来看错误: 06-15 12:10:36.686 31395 31507 W System.err: android.os.DeadObjectException: Transaction failed on small parcel; r
Android Binder详解:进程间通信基石与体系结构
Android Binder机制是Android系统中不可或缺的关键组件,它负责进程间的通信,使得不同应用组件能够在独立的进程中协同工作。在Android开发的早期阶段,开发者主要关注UI设计和基本功能实现,随着技能提升,深入理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值