binder机制原理分析(四):java层service的注册过程

最新推荐文章于 2021-12-12 17:38:28 发布
最新推荐文章于 2021-12-12 17:38:28 发布
阅读量450 收藏
点赞数
分类专栏: binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/massonJ/article/details/108002356
版权

binder机制原理分析一共分5个部分,其实省了一点,但是分析到后面都差不多了,以后再补充吧。

1、ServiceManager 进程启动

2、普通Service注册到ServiceManager

3、从ServiceManager中获取服务

4、java层service的注册过程

5、Java层service的获取过程

步骤一、初始化注册jni对象

Binder通信最终还是依赖与native层,java层的binder是native层binder的一个封装,实现还是在native层,这个映射关系在系统初始化的时候(在AndroidRuntime.cpp中)就将javaBinder和nativeBinder进行建立。并分别有结构体与之对应,如gBinderOffset与Binder、gBinderInternalOffset与BinderInternal、gBinderProxyOffset与BinderProxy的映射关系,映射的地址都存在对应结构起的mObject中。

首先初始化jni:为了通过java调用native

int register_android_os_Binder(JNIEnv* env){
建立native与javaBinder之间的映射关系,gBinderOffset与Binder的映射,地址都存在mObject中
    if (int_register_android_os_Binder(env) < 0)
        return -1;
建立native与javaBinderInternal之间的映射关系,gBinderInternalOffset与BinderInternal的映射
    if (int_register_android_os_BinderInternal(env) < 0)
        return -1;
建立native与javaBinderProxy之间的映射关系,gBinderProxyOffset与BinderProxy的映射
    if (int_register_android_os_BinderProxy(env) < 0)
        return -1;
    return 0;
}

举例:AMS的启动过程

ActivityManagerService.java
public void setSystemProcess() {
        ServiceManager.addService(Context.ACTIVITY_SERVICE, this, true);
}
ServiceManager.java
public static void addService(String name, IBinder service) {
	 getIServiceManager().addService(name, service, false);
}

步骤二、首先获取ServiceManager对象

private static IServiceManager getIServiceManager() {
..............判空略过.............
    sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());
    return sServiceManager;
}
BinderInternal.getContextObject()中调用的是native IBinder getContextObject(),因此:
static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject clazz){
    //好熟悉的味道~~~
    sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
    BpBinder(0)
    return javaObjectForIBinder(env, b);
}

如果是native的addService,那么到这里就结束了,java层还需要转换一下:

  1. new BinderProx(),它是Binder的内部类
  2. BinderProx.mObject = BpBinder(0),也就是吧BpBinder(0)给了BinderProxy的mObject对象
jobject javaObjectForIBinder(JNIEnv* env, const sp<IBinder>& val){
    .........
     //创建一个新的BinderProxy对象,并将它注册到Natice BpBinder对象的ObjectManager中
    object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);
    if (object != NULL) {
        // 通过BinderProxy.mObject,把这个BpBinder对象和BinderProxy对象关联了起来
        env->SetLongField(object, gBinderProxyOffsets.mObject, (jlong)val.get());
        val->incStrong((void*)javaObjectForIBinder);
        jobject refObject = env->NewGlobalRef(
                env->GetObjectField(object, gBinderProxyOffsets.mSelf));
        val->attachObject(&gBinderProxyOffsets, refObject,
                jnienv_to_javavm(env), proxy_cleanup);
        // 新建一个死亡通知,并将死亡通知list存放在binder代理的mOrgue里面
        sp<DeathRecipientList> drl = new DeathRecipientList;
        drl->incStrong((void*)javaObjectForIBinder);
      env->SetLongField(object,gBinderProxyOffsets.mOrgue,reinterpret_cast<jlong>(drl.get()));
        android_atomic_inc(&gNumProxyRefs);
        incRefsCreated(env);
    }
    return object;
}

所以前面的getIServiceManager就变成了ServiceManagerNative.asInterface(new BinderProxy());
private static IServiceManager getIServiceManager() {
..............判空略过.............
    sServiceManager = ServiceManagerNative.asInterface(new BinderProxy());
    return sServiceManager;
}
ServiceManagerNative & ServiceManagerNative.class
这里接着asInterface方法,为了进一步获取java层代理类
static public IServiceManager asInterface(IBinder obj){
    //BinderProxy.class中的queryLocalInterface()方法很干脆,直接返回null。
    IServiceManager in = (IServiceManager)obj.queryLocalInterface(descriptor);
    if (in != null) {
        return in;
    }
    //所以最终得到一个jave层binder的代理类ServiceManagerProxy()
    return new ServiceManagerProxy(obj);
}
public IInterface queryLocalInterface(String descriptor) {
    return null;
}

小节一下:

因此addService方法最后返回的IServiceManager就是new ServiceManagerProxy(new BinderProxy()),这个跟C++中得到的new BpServiceManager(new BpBinder(0))其实是一毛一样的,都是熟悉的味道。而且BinderProxy中的mObject对象其实就是存着native层的new BpBinder(0)。

步骤三、addService

封装parcel对象

获取到ServiceManager后就可以addService了,实际调用的是ServiceManagerProxy的addService方法

public void addService(String name, IBinder service, boolean allowIsolated)throws RemoteException{
同样,先封装一个parcel对象,java层的parcel也是对native层parcel的一个封装,
java层存的是native层parcel的地址对象。
    Parcel data = Parcel.obtain();
    Parcel reply = Parcel.obtain();
    data.writeInterfaceToken(IServiceManager.descriptor);
    data.writeString(name);
这里跟native的方法一样,也是通过native的Parcel::的writeStrongBinder方法写入server
    data.writeStrongBinder(service); 
    data.writeInt(allowIsolated ? 1 : 0);native中也是通过remote()——>transact方法将信息透传到IPCThreadState中去发送,这里的remote就是java层的BinderProxy对象。一个套路
    mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0);
    reply.recycle();
    data.recycle();
}

调用transact方法

BinderProxy中的transact调用了transactNative方法,也就是下面这个,将数据抛到了native层处理

static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,jint code, jobject dataObj, jobject replyObj, jint flags){
    ........这里一大坨是将java式的参数转为native式..........
    然后就是从BinderProxy的mObject中将BpBinder(0)对象取出来。
IBinder* target = (IBinder*)env->GetLongField(obj, gBinderProxyOffsets.mObject);
然后就是这句熟悉的话
    status_t err = target->transact(code, *data, reply, flags);
}
最后在来说说这句:因为这个service是new出来的,而且service都继承了Binder对象。因此也调用了Binder的构造方法Binder(){init()},这个init()方法调用的就是native的init方法。
static void android_os_Binder_init(JNIEnv* env, jobject obj){
这里创建了JavaBBinderHolder,然后将它跟BinderOffset的mObject绑定。Jbh—>get一下就是JavaBBinder
    JavaBBinderHolder* jbh = new JavaBBinderHolder();
    jbh->incStrong((void*)android_os_Binder_init);
    env->SetLongField(obj, gBinderOffsets.mObject, (jlong)jbh);
}

Parcel中的writeStrongBinder方法

public final void writeStrongBinder(IBinder val) {
    nativeWriteStrongBinder(mNativePtr, val);
}
这里nativePtr就是Parcel.cpp的地址,ibinderForJavaObject(env, object)就是调用了object.get
static void android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr, jobject object){
    Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
    const status_t err = parcel->writeStrongBinder(ibinderForJavaObject(env, object));
}
sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj){
如果是Binder类型,就获取JavaBBinder对象
    if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) {
        JavaBBinderHolder* jbh = (JavaBBinderHolder*)
            env->GetLongField(obj, gBinderOffsets.mObject);
        return jbh != NULL ? jbh->get(env, obj) : NULL;
    }
如果是BinderProxy对象就获取BpBinder对象
    if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) {
        return (IBinder*)
            env->GetLongField(obj, gBinderProxyOffsets.mObject);
    }
    return NULL;
}

这里也就是相当于:
const status_t err = parcel->writeStrongBinder(new JavaBBinder());
最后设置AMS的type类型,远程的BINDER_TYPE_HANDLER、本地的BINDER_TYPE_BINDER
status_t flatten_binder(const sp<ProcessState>&const sp<IBinder>& binder, Parcel* out){
 	IBinder *local = binder->localBinder();
        if (!local) {
            BpBinder *proxy = binder->remoteBinder();
            const int32_t handle = proxy ? proxy->handle() : 0;
            obj.type = BINDER_TYPE_HANDLE;
        } else {
            obj.type = BINDER_TYPE_BINDER;
        }
    return finish_flatten_binder(binder, obj, out);
}

接下来的过程就跟native注册server是binder的传输是一样的了。通过IpcThreadState调用transact方法,执行与binder驱动的一些列交互。

总结:

java层的binder注册最终还是通过调用native方法完成的,getIServiceManager()先获取到ServiceManagerProxy(BinderProxy),其中BinderProxy相当于BpBinder,ServiceManagerProxy相当于IServiceManager,然后通过BinderProxy.trance()方法通过调用transactNative()将parcel发送到native层去。

蒋八九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android service(服务)中的绑定服务(binderService)详解与使用
superzhang6666的博客
03-23 1万+
前两篇文章中介绍了普通的后台服务及前台服务,这些服务有个共同的特点就是,启动服务的组件和服务之间没有任何关系。要想两者之间发生点关系,那就需要将两者之间绑定起来,这就用到了绑定服务。应用组件(客户端)可通过调用绑定到服务。然后,Android 系统会调用服务的onBind()方法,该方法会返回用于与服务交互的IBinder。绑定是异步操作,并且可立即返回,无需将IBinder返回给客户端。如要接收IBinder,客户端必须创建一个实例,并将其传递给。
基于 Binder 的跨进程通信以及 Service(二):Java
zsl_oo7的专栏
05-14 604
同进程使用Service(一) 比如,你做了一个音乐播放 app,里面有一个 MusicService 负责后台播放音乐,对外提供 play(),pause() 的接口 你在一个 Activity 里想调用这个 Service 的 play(),怎么搞? 必须在这个 Activity 里拿到刚才启动的 MusicService 的实例,但这是不可能的。Service 实例是由安卓OS维护的,你拿不到
Binder java实现原理
kc58236582的博客
05-22 1569
android使用java实现的,因此binder很多是在java中使用。此篇博客是在罗老师那边博客上节选一段,然后自己分析了下。 下面是自己写的一个aidl文件 package android.os; interface IHelloService { void setVal(int val); int getVal(); }        注意,这是一个aidl文件,编译后会生成
Binder机制原理分析Java
Flying snow
12-05 2459
1、背景 谈到Binder相信大家肯定有所感触吧,我们平时肯定或多或少的接触一些,但是在分析Android源码之前我对其也是一头雾水,在网络上看到的关于Binder的文章也是似懂非懂,因为目前网络上关于Binder的文章大部分都是从C开始讲起的,对于我这个应用上的人来说根本就没有心情看下去。 今天,通过我对源码的理解以及网络上关于Binder机制的介绍来简单的分析一下Binderjava
Binder Java的实现原理分析
weixin_34233618的博客
01-26 191
Binder Java实现原理 近日在做组件化方案时,复习了一遍Bidner机制,在熟悉了一遍Bidner机制后,对进程间通讯以及Android设计模式原来有了较深的感悟。 Android Binder 是一个及其深入的话题,从Linux间进程通信的方式,到Android间通信方式都需要了解,下图是binder大致实现(看完我就晕了)。本文不通过复杂的代码细节,以及底代码分析Binder实现方...
binder java_Binder java实现原理
weixin_39787792的博客
03-03 127
android使用java实现的,因此binder很多是在java中使用。此篇博客是在罗老师那边博客上节选一段,然后自己分析了下。下面是自己写的一个aidl文件package android.os;interface IHelloService{void setVal(int val);int getVal();}注意,这是一个aidl文件,编译后会生成一个IHelloService.java。我...
Binder机制原理解析
最新发布
08-17
Binder机制中,服务提供者(Server)进程向Service Manager注册自己的服务,而服务消费者(Client)进程可以通过Service Manager找到并访问所需的服务。Service Manager作为Binder进程间通信的管理者,它自身是一...
android 的binder机制java、c++的实现
07-18
总结,Android的Binder机制Java和C++协同工作,使得不同进程间的通信变得可能。Java通过接口和AIDL定义服务,C++通过Binder驱动实现底通信。在这个模拟例子中,我们看到`BinderTest`作为客户端,`...
java到C解析Binder机制
08-21
Binder机制详解】 Binder机制是Android系统中核心的进程间通信(IPC)方式,它是一种C/S架构,主要由Client、ServerServiceManager三部分组成。ServiceManager是Google设计的一段简洁的C代码,它的作用在于集中...
Android Binder机制
02-26
- **Binder原理**:Binder机制基于C/S架构,服务端(Server)在自己的进程中提供服务,客户端(Client)通过Binder接口请求服务。Binder在用户空间和内核空间之间传递数据,实现进程间的通信。 - **三角色模型**:...
服务绑定(BinderService)
weixin_33743880的博客
12-04 261
为了使Service支持绑定,需要在Service类中重载onBind()方法,并在onBind()方法中返回Service对象 Service类 public class BinderService extends Service { private static final St...
读书笔记-Android进阶指北-Java Binder原理
Jkwen 的专栏
12-12 1599
什么是 Java Binder: Java Binder 可以粗略的理解为 Java Binder 通信。与 Native Binder 就像是两个世界对同一事物的不同映射,但其实还是有级关系的。Java Binder 在 Native Binder 之上,通过 JNI 注册(系统JNI的注册过程发生在Zygote进程启动时)建立关联。Java Binder 要想最终完成 Binder 通信是离不开 Native Binder 的。 Java Binder的使用: 1.与 Native Binder
【Android进阶】Android BinderServiceManager注册服务解析1
欢迎关注微信公众号:DroidMind
11-30 750
下面将通过一个系列来对binder进行解析,虽然之前很多人都已经写过相关的博客,不过还是决定自己来写写,把整个思路理一理,增加自己对binder的认识,也同时希望对大家有所帮助。 首先我们来看的就是ServiceManager注册服务的过程,通过MediaPlayerService注册过程来讲解整个注册的流程,主要为了看看binder跨进程通信的具体过程。 下面直接上源码。 /fra...
用户注册-总结3(service)
学习要虚心,多读书
11-09 331
package com.du.service.impl; import com.du.dao.impl.UserDaoImpl; import com.du.domain.Users; import com.du.exception.AddException; import com.du.utils.ServiceUtils; //要在服务对用户密码进行加密 public...
java 服务如何注册到c++binder服务的
转载和创作优秀的博客
12-01 797
1,在硬件访问服务比如FregService的初始化的时候,会调用native init函数,通过Jni访问android_util_Binder.cpp下的android_os_Binder_init方法 2,在上述方法中,会初始化javaBBinderHolder实例,该实例会包含FregService对象句柄 3,在ServiceManager.java中的addService方法中,会getIServiceManager().addService(name,service)进行注册 4,来到Serv
Android Binder分析Java service注册
lilian0118的专栏
04-23 3248
这一章通过WifiService分析一下在Java framework中如何注册Service
学习淘淘商城第八十五课(单点登录用户注册--Service
u012453843的专栏
06-07 1658
首先我们还是看关于单点登录手册中关于注册的说明,如下图所示。请求方式是POST类型,URL为我们明确指定好了,参数有个,需要校验完合法性之后再提交。           下面我们先在taotao-sso-interface工程添加注册接口,如下图所示           接口内容如下: //注册 TaotaoResult register(TbUser tbUser);
BinderService 通信机制详解二 (BinderService理解)
我的博客
01-08 2139
本节主要是解释一个各个要点,最后会结合代码,把各个要点呈现到代码中给大家理解,所以大家务必理解这些知识点。           了解BinderService 通信机制之前我们需要先了解什么是Binder,什么是Service?           什么是Service?           Service顾名思义,就是系统提供给我们的没有用户界面,可以在后台默默的为我们服务的一个东西。当
"详解Android Binder机制:从Kernel到Java的全过程
本文主要围绕Android中Binder机制展开讨论,从Binder的基本原理入手,详细介绍了Android中Binder机制的工作过程,包括从Kernel binder到native binder再到java binder的整个过程。 首先,我们知道在Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值