binder机制原理分析(三):从ServiceManager中获取服务

最新推荐文章于 2024-05-12 21:11:34 发布
最新推荐文章于 2024-05-12 21:11:34 发布
阅读量565 收藏 1
点赞数
分类专栏: binder 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/massonJ/article/details/108002106
版权

binder机制原理分析一共分5个部分,其实省了一点,但是分析到后面都差不多了,以后再补充吧。

1、ServiceManager 进程启动

2、普通Service注册到ServiceManager

3、从ServiceManager中获取服务

4、java层service的注册过程

5、Java层service的获取过程

服务的获取和注册过程相似。获取一般经过:

  1. sp sm = defaultServiceManager();
  2. binder = sm->getService(String16(“media.player”));
  3. binder->linkToDeath(sDeathNotifier);
  4. sMediaPlayerService = interface_cast(binder);

步骤一:defaultServiceManager()

跟注册一样,defaultServiceManager最终返回的是BpServiceManager(BpBinder(0))。

步骤二:sm->getService(name)

  1. getService其实就是调用的checkService。
  2. checkService中跟addServie一样封装Parcel,再写入name和code:CHECK_SERVICE_TRANSACTION
  3. 然后由BpBinder透传到IPCThreadState的transact中。先通过writeStransactionData将parcel数据封装成binder_transaction_data然后写入到mOut中,binder_transaction_data就是待发送数据;
  4. waitForResponse方法中通过while循环,不断调用talkWithDriver方法,将消息封装成binder_write_read,通过调用ioctl方法传入BC_TRANSACTION指令将消息传入driver中。将读取到数据存放在mIn中。
  5. 当talkWithDriver写入数据后,service_manager的parse_looper()的BP_TRANSACTION分支中将binder_transaction_data传入svcmgrhandler句柄中。获取方法通过CHECKSERVICE/GETSERVICE分支中的do_find_service方法从svclist链表中获取service。
  6. 通过bio_put_ref()方法将BINDER转为HANDLER,然后通过binder_send_reply()方法将消息回复回去
  7. (1)当请求服务的进程与服务属于不同进程,则为请求服务所在进程创建binder_ref对象,指向服务进程中的binder_node;(2)当请求服务的进程与服务属于同一进程,则不再创建新对象,只是引用计数加1,并且修改type为BINDER_TYPE_BINDER或BINDER_TYPE_WEAK_BINDER。
首先获取服务,调用getService()方法,其实就是checkService()
virtual sp<IBinder> getService(const String16& name) const{
    for (n = 0; n < 5; n++){
        sp<IBinder> svc = checkService(name);
        if (svc != NULL) return svc;
        sleep(1);
    }
    return NULL;
}
然后就是封装parcel对象
virtual sp<IBinder> checkService( const String16& name) const
{
    Parcel data, reply;
    data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
    data.writeString16(name);
    然后通过BpBinder透传到IpcThreadState中去
    remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply);
    return reply.readStrongBinder();
}
跟注册一样,构造一个binder_transaction_data结构体,只是其中的code是CHECK_XXXX了,
binder的同步和异步由flags标志位确定,TF_ONE_WAY就是同步,不然就是异步
status_t IPCThreadState::transact(int32_t handle,uint32_t code, const Parcel& data,Parcel* reply,uint32_t flags){
	// 数据没有错误,将其写入到驱动
    err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
	// 同步调用,等待驱动返回结果
    if ((flags & TF_ONE_WAY) == 0) {
        err = waitForResponse(reply);
    } else {
	// 异步方式 ,直接返回结果
        err = waitForResponse(NULL, NULL);
    }
    return err;
}
然后一样在waitForResponse中开启talk WithDriver不断的与binder驱动进行通信
status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult){uint32_t cmd;int32_t err;
    while (1) {
	// 将写缓冲区mOut中的数据写入驱动
        if ((err=talkWithDriver()) < NO_ERROR) break;
        err = mIn.errorCheck();
        if (err < NO_ERROR) break;
        if (mIn.dataAvail() == 0) continue;
        cmd = (uint32_t)mIn.readInt32();
        switch (cmd) {
        case BR_TRANSACTION_COMPLETE:
            if (!reply && !acquireResult) goto finish;
            break;
        case BR_DEAD_REPLY:
            err = DEAD_OBJECT;
            goto finish;
        case BR_FAILED_REPLY:
            err = FAILED_TRANSACTION;
            goto finish;
        case BR_ACQUIRE_RESULT:{
                ALOG_ASSERT(acquireResult != NULL, "Unexpected brACQUIRE_RESULT");
                const int32_t result = mIn.readInt32();
                if (!acquireResult) continue;
                *acquireResult = result ? NO_ERROR : INVALID_OPERATION;
            }
            goto finish;
        // 服务端响应请求
        case BR_REPLY:{
                binder_transaction_data tr;
                err = mIn.read(&tr, sizeof(tr));
                ALOG_ASSERT(err == NO_ERROR, "Not enough command data for brREPLY");
                if (err != NO_ERROR) goto finish;
                if (reply) {
                    if ((tr.flags & TF_STATUS_CODE) == 0) {
                        reply->ipcSetDataReference(
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t),
                            freeBuffer, this);
                    } else {
                        err = *reinterpret_cast<const status_t*>(tr.data.ptr.buffer);
                        freeBuffer(NULL,
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t), this);
                    }
                } else {
                    freeBuffer(NULL,
                        reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                        tr.data_size,
                        reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                        tr.offsets_size/sizeof(binder_size_t), this);
                    continue;
                }
            }
            goto finish;
        default:
            err = executeCommand(cmd);
            if (err != NO_ERROR) goto finish;
            break;
        }
    }
    return err;
}
在talkWithDriver中构造一个binder_write_read结构体,然后调用ioctl进行写入
status_t IPCThreadState::talkWithDriver(bool doReceive){
    binder_write_read bwr;
    bwr.write_size = outAvail;
    bwr.write_buffer = (uintptr_t)mOut.data();
    if (doReceive && needRead) {
        bwr.read_size = mIn.dataCapacity();
        bwr.read_buffer = (uintptr_t)mIn.data();//将bwr的读缓冲指向mIn的数据区
    } else {
        bwr.read_size = 0;
        bwr.read_buffer = 0;
    }
    bwr.write_consumed = 0;
    bwr.read_consumed = 0;
    status_t err;
    do {
        //与驱动交互,将mOut的数据写入到驱动,读取的数据保存到mIn
        if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
            err = NO_ERROR;
    } while (err == -EINTR);
    if (err >= NO_ERROR) {
    // 将已写入驱动的数据从mOut中移除
        if (bwr.write_consumed > 0) {
            if (bwr.write_consumed < mOut.dataSize())
                mOut.remove(0, bwr.write_consumed);
            else
                mOut.setDataSize(0);
        }
        // 将读取到的数据信息保存到mIn
        if (bwr.read_consumed > 0) {
            mIn.setDataSize(bwr.read_consumed);
            mIn.setDataPosition(0);
        }
        return NO_ERROR;
    }
    return err;
}
这里通过func方法找到SM中的handle结构体,然后执行其中的SVC_MGR_CHECK_SERVICE分支
int binder_parse(struct binder_state *bs, struct binder_io *bio,uintptr_t ptr, size_t size, binder_handler func){
	...............
        case BR_TRANSACTION: {
            struct binder_transaction_data *txn = (struct binder_transaction_data *) ptr;
  		res = func(bs, txn, &msg, &reply);
		if (txn->flags & TF_ONE_WAY) {
			binder_free_buffer(bs, txn->data.ptr.buffer);
		} else {
		    	binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);
		}
            break;
        }
	..............
    return r;
}
在SVC_MGR_CHECK_SERVICE分支中通过do_find_service从msgList中找到已经注册的服务,然后返回
int svcmgr_handler(struct binder_state *bs,struct binder_transaction_data *txn,struct binder_io*msg,struct binder_io *reply){
        case SVC_MGR_CHECK_SERVICE:
        s = bio_get_string16(msg, &len);
        handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);
        bio_put_ref(reply, handle);
        return 0;
    bio_put_uint32(reply, 0);
    return 0;
}
void bio_put_ref(struct binder_io *bio, uint32_t handle){
    struct flat_binder_object *obj;
    if (handle)
        obj = bio_alloc_obj(bio);
    else
        obj = bio_alloc(bio, sizeof(*obj));
    obj->flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    obj->type = BINDER_TYPE_HANDLE;
    obj->handle = handle;
    obj->cookie = 0;
}
void binder_send_reply(struct binder_state *bs,struct binder_io *reply,binder_uintptr_t buffer_to_free,int status){
	data.cmd_free = BC_FREE_BUFFER;
	data.buffer = buffer_to_free;
	data.cmd_reply = BC_REPLY;
	................
	binder_write(bs, &data, sizeof(data));
}

步骤三:linkToDeath死亡连接

  1. DeathNotifier是服务的内部类,重写了binderDied方法,当Bn端死掉后,会通过binderDied()通知Bp端。
  2. 获得到binder对象后,通过linkToDeath()将DeathNotifier注册到binder中去。
void IMediaDeathNotifier::DeathNotifier::binderDied(const wp<IBinder>& who __unused) {
    SortedVector< wp<IMediaDeathNotifier> > list;{
        Mutex::Autolock _l(sServiceLock);
        sMediaPlayerService.clear();
        list = sObitRecipients;
    }
    size_t count = list.size();
    for (size_t iter = 0; iter < count; ++iter) {
        sp<IMediaDeathNotifier> notifier = list[iter].promote();
        if (notifier != 0) {
            notifier->died();
        }
    }
}

向binder驱动发送BC_REQUEST_DEATH_NOTIFICATION这个指令

IPCThreadState* self = IPCThreadState::self();
self->requestDeathNotification(mHandle, this);   
self->flushCommands();

触发时机:(摘录)

每当service进程退出时,service manager会收到来自Binder驱动的死亡通知。 这项工作是在启动Service Manager时通过binder_link_to_death(bs, ptr, &si->death)完成。另外,每个Bp端也可以自己注册死亡通知,能获取Binder的死亡消息,比如前面的IMediaDeathNotifier。

触发原理:(摘录)

Binder死亡通知是如何触发的呢?对于Binder IPC进程都会打开/dev/binder文件,当进程异常退出时,Binder驱动会保证释放将要退出的进程中没有正常关闭的/dev/binder文件,实现机制是binder驱动通过调用/dev/binder文件所对应的release回调函数,执行清理工作,并且检查BBinder是否有注册死亡通知,当发现存在死亡通知时,那么就向其对应的BpBinder端发送死亡通知消息。

蒋八九
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Service Manager进程启动,睡眠等待在进程proc->wait
jltxgcy的专栏
05-14 2938
本文参考《Android系统源代码情景分析》,作者罗升阳。 一、~/Android/frameworks/base/cmd/servicemanager         -----binder.h         -----binder.c         -----service_manager.c         ~/Android//kernel/goldfish/drivers/
【安卓源码】Binder机制4 -- getService 和进程通信
mike_jun的博客
05-10 782
看下 getMediaplayerService 的实现defaultServiceManager() 为:new BpServiceManager(new BpBinder(0))通过 IPCThreadState 去实现,一个线程对应一个 IPCThreadState等待回复 waitForResponsetalkWithDriver 与binder 驱动交互与binder 驱动交互调用 binder_ioctl_write_read 方法。
Binder学习[2]: ServiceManger.addService实现
大将军王虎剩的专栏
02-01 5046
本文将讲述用户进程如何通过 defaultServiceManager()-&gt;addService的实现。 1.addService发起端进程在 addService过程的动作 class DrmManagerService : public BnDrmManagerService { .... class BnDrmManagerService: public BnInterfac...
Android EvsHal
最新发布
liuning1985622的博客
05-12 724
2、调用service(EvsEnumerator)的notifyDeviceStatusChange方法,通知设备状态变化。一个IEvsCamera对象即代表一个Camera,主要接口为捕获图像。1、调用addCaptureDevice方法,添加采集设备。EVS显示对象,可控制显示状态,并处理图像的实际呈现效果。客户端实现接口以接收异步传输的video frame。
Framework层ServiceManager类的详细介绍
lvyaer_1122的博客
04-23 379
SystemManager是/frameworks/base/core/java/android/os/ServiceManager.java。该类主要与native层的SystemManager.cpp通信交互。
Android学习(六)getService(String16(media.player))
chuankuo5917的博客
09-17 447
sm->getService(String16("media.player")) 昨天分析到这里,始终没有搞清楚getService这个函数到底是怎么获取到对应的服务的,具体只有下面两行代码: sp<IServiceManager> sm = defaultServic...
Binder系列6—获取服务(getService)
bob_fly1984的专栏
05-18 3019
一、 获取服务在Native层的服务注册,我们选择以media为例来展开讲解,先来看看media的类关系图。1.1 类图点击查看大图图解:蓝色: 代表获取MediaPlayerService服务相关的类;绿色: 代表Binder架构Binder驱动通信过程的最为核心的两个类;紫色: 代表注册服务获取服务的公共接口/父类;二. 获取Media服务2.1 getMediaPlayerServi...
binder机制分析
11-02
在Android系统,许多服务如ContentProvider、ActivityManager等都是通过Binder机制进行通信的。本文将深入剖析Binder的工作原理,特别是其关键组成部分——ServiceManager、Client、Server以及它们之间的交互。 1...
android系统深入浅出binder机制分析
03-22
### Android系统深入浅出之Binder机制分析 #### 一、 Binder机制概览 在深入探讨Binder之前,我们首先需要理解其在Android系统的核心地位。Binder机制是Android平台实现跨进程通信(Inter-Process Communication...
android 的binder机制在java、c++层的实现
07-18
Android的Binder机制是其独特的进程间通信(IPC)方式,主要负责Android系统服务服务、应用与服务之间的通信。本文将深入解析Binder在Java层和C++层的实现,并通过一个简单的模拟示例来阐述如何在不同进程进行...
android Binder 分析
01-28
客户端通过查询ServiceManager获取服务引用,然后通过Binder接口调用服务方法。 3.1 SurfaceFlinger服务类图结构 SurfaceFlinger服务是Android系统负责屏幕合成的组件,它的类图结构包括SurfaceComposerClient、...
Android Binder通信原理(四):service获取
私房菜
06-27 1577
上一文已经得知如何通过 defaultServiceManager() 得来的 BpInterface 与 servciemanager 进行通信,并分析了addServcie() 的流程,这里再来看下service 的获取过程。
wpa_supplicant 启动流程(AIDL)
weixin_42352096的博客
12-21 602
wpa_supplicant AIDL service的注册是在 aidl_manager.cpp的。wpa_supplicant AIDL service的启动流程,这里直接从。,它会启动AIDL service并返回IBinder对象。间没什么好说的,在。
《深入理解 Android》笔记:ActivityManagerService
CCJHDOPC的专栏:
09-24 899
《深入理解 Android》笔记:ActivityManagerService 时间 2015-04-15 02:41:43 RincLiu 原文  http://rincliu.com/blog/2015/04/14/android-framework-ams/ 主题 安卓开发 ActivityManagerService 概述: Activ
Android ServiceManager进阶
lizhenjun114的专栏
03-20 1045
ServiceManager,直通
BinderServiceManager 启动过程
韭菜鲜肉大馄饨的专栏
07-21 478
BinderServiceManager 启动过程一、main:入口函数1.1 binder_open:打开和映射 Binder 设备文件1.2 binder_become_context_manager:注册为 Binder 进程间通信机制的上下文管理者1.3 binder_loop:循环等待 Client 进程请求二、ServiceManager 启动过程时序图 一、main:入口函数 [–>service_manager.c, main()] int main(int argc, char *
创建一个系统的Service,能通过ServiceManager.getService取得service
c_z_w的博客
04-19 933
Java层service顾名思义即为从 Java层提供的service,它与 C++层的服务不同之处在于其service进程的运行由系统( ServiceManager)统一维护。在文件 frameworks/base/services/java/com/android/server/SystemServer.java 我们可以看到以下代码:AlarmManagerService alarm =...
Android Binder浅析 --- CameraService往ServiceManager添加服务
jackzhouyu的专栏
06-02 1122
Android Binder浅析 — CameraService往ServiceManager添加服务 为了更好的理解Binder添加服务原理,请先阅读前一篇博文Android Binder浅析 – 开启ServiceManager服务 添加服务Service简介 通常Binder添加服务是以key-value形式将自己加入ServiceManager服务列表list里面去,key是服务的...
理解Android Binder机制:从Java到C的探索
"从Java到C解析Binder机制,探讨Android系统的核心通信组件,涉及Client、Server和ServiceManager的交互,以及 IServiceManager 类的关键作用。" 在Android操作系统Binder机制是进程间通信(IPC)的核心组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值