浅谈Android系统进程间通信(IPC)机制Binder中的Server和Client获得Service Manager接口之路

最新推荐文章于 2023-06-27 10:19:50 发布
最新推荐文章于 2023-06-27 10:19:50 发布
阅读量773 收藏
点赞数
分类专栏: Android

分类: Android 2011-07-23 12:16  14378人阅读  评论(16)  收藏  举报
manager service android server descriptor interface
        在前面一篇文章 浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路中,介绍了Service Manager是如何成为Binder机制的守护进程的。既然作为守护进程,Service Manager的职责当然就是为Server和Client服务了。那么,Server和Client如何获得Service Manager接口,进而享受它提供的服务呢?本文将简要分析Server和Client获得Service Manager的过程。

        在阅读本文之前,希望读者先阅读Android进程间通信(IPC)机制Binder简要介绍和学习计划一文提到的参考资料Android深入浅出之Binder机制,这样可以加深对本文的理解。

        我们知道,Service Manager在Binder机制中既充当守护进程的角色,同时它也充当着Server角色,然而它又与一般的Server不一样。对于普通的Server来说,Client如果想要获得Server的远程接口,那么必须通过Service Manager远程接口提供的getService接口来获得,这本身就是一个使用Binder机制来进行进程间通信的过程。而对于Service Manager这个Server来说,Client如果想要获得Service Manager远程接口,却不必通过进程间通信机制来获得,因为Service Manager远程接口是一个特殊的Binder引用,它的引用句柄一定是0。

        获取Service Manager远程接口的函数是defaultServiceManager,这个函数声明在frameworks/base/include/binder/IServiceManager.h文件中:

[cpp]  view plain copy
  1. sp<IServiceManager> defaultServiceManager();  

       实现在frameworks/base/libs/binder/IServiceManager.cpp文件中:

[cpp]  view plain copy
  1. sp<IServiceManager> defaultServiceManager()  
  2. {  
  3.   
  4.     if (gDefaultServiceManager != NULL) return gDefaultServiceManager;  
  5.   
  6.     {  
  7.         AutoMutex _l(gDefaultServiceManagerLock);  
  8.         if (gDefaultServiceManager == NULL) {  
  9.             gDefaultServiceManager = interface_cast<IServiceManager>(  
  10.                 ProcessState::self()->getContextObject(NULL));  
  11.         }  
  12.     }  
  13.   
  14.     return gDefaultServiceManager;  
  15. }  
        gDefaultServiceManagerLock和gDefaultServiceManager是全局变量,定义在frameworks/base/libs/binder/Static.cpp文件中:

[cpp]  view plain copy
  1. Mutex gDefaultServiceManagerLock;  
  2. sp<IServiceManager> gDefaultServiceManager;  
        从这个函数可以看出,gDefaultServiceManager是单例模式,调用defaultServiceManager函数时,如果gDefaultServiceManager已经创建,则直接返回,否则通过interface_cast<IServiceManager>(ProcessState::self()->getContextObject(NULL))来创建一个,并保存在gDefaultServiceManager全局变量中。

       在继续介绍interface_cast<IServiceManager>(ProcessState::self()->getContextObject(NULL))的实现之前,先来看一个类图,这能够帮助我们了解Service Manager远程接口的创建过程。


        参考资料Android深入浅出之Binder机制一文的读者,应该会比较容易理解这个图。这个图表明了,BpServiceManager类继承了BpInterface<IServiceManager>类,BpInterface是一个模板类,它定义在frameworks/base/include/binder/IInterface.h文件中:

[cpp]  view plain copy
  1. template<typename INTERFACE>  
  2. class BpInterface : public INTERFACE, public BpRefBase  
  3. {  
  4. public:  
  5.     BpInterface(const sp<IBinder>& remote);  
  6.   
  7. protected:  
  8.     virtual IBinder* onAsBinder();  
  9. };  
        IServiceManager类继承了IInterface类,而IInterface类和BpRefBase类又分别继承了RefBase类。在BpRefBase类中,有一个成员变量mRemote,它的类型是IBinder*,实现类为BpBinder,它表示一个Binder引用,引用句柄值保存在BpBinder类的mHandle成员变量中。BpBinder类通过IPCThreadState类来和Binder驱动程序并互,而IPCThreadState又通过它的成员变量mProcess来打开/dev/binder设备文件,mProcess成员变量的类型为ProcessState。ProcessState类打开设备/dev/binder之后,将打开文件描述符保存在mDriverFD成员变量中,以供后续使用。

        理解了这些概念之后,就可以继续分析创建Service Manager远程接口的过程了,最终目的是要创建一个BpServiceManager实例,并且返回它的IServiceManager接口。创建Service Manager远程接口主要是下面语句:

[cpp]  view plain copy
  1. gDefaultServiceManager = interface_cast<IServiceManager>(  
  2.     ProcessState::self()->getContextObject(NULL));  
        看起来简短,却暗藏玄机,具体可阅读 Android深入浅出之Binder机制这篇参考资料,这里作简要描述。

        首先是调用ProcessState::self函数,self函数是ProcessState的静态成员函数,它的作用是返回一个全局唯一的ProcessState实例变量,就是单例模式了,这个变量名为gProcess。如果gProcess尚未创建,就会执行创建操作,在ProcessState的构造函数中,会通过open文件操作函数打开设备文件/dev/binder,并且返回来的设备文件描述符保存在成员变量mDriverFD中。

        接着调用gProcess->getContextObject函数来获得一个句柄值为0的Binder引用,即BpBinder了,于是创建Service Manager远程接口的语句可以简化为:

[cpp]  view plain copy
  1. gDefaultServiceManager = interface_cast<IServiceManager>(new BpBinder(0));  
        再来看函数interface_cast<IServiceManager>的实现,它是一个模板函数,定义在framework/base/include/binder/IInterface.h文件中:

[cpp]  view plain copy
  1. template<typename INTERFACE>  
  2. inline sp<INTERFACE> interface_cast(const sp<IBinder>& obj)  
  3. {  
  4.     return INTERFACE::asInterface(obj);  
  5. }  
        这里的INTERFACE是IServiceManager,于是调用了IServiceManager::asInterface函数。IServiceManager::asInterface是通过DECLARE_META_INTERFACE(ServiceManager)宏在IServiceManager类中声明的,它位于framework/base/include/binder/IServiceManager.h文件中:

[cpp]  view plain copy
  1. DECLARE_META_INTERFACE(ServiceManager);  

        展开即为:

[cpp]  view plain copy
  1. #define DECLARE_META_INTERFACE(ServiceManager)                              \  
  2.     static const android::String16 descriptor;                          \  
  3.     static android::sp<IServiceManager> asInterface(                    \  
  4.     const android::sp<android::IBinder>& obj);                          \  
  5.     virtual const android::String16& getInterfaceDescriptor() const;    \  
  6.     IServiceManager();                                                  \  
  7.     virtual ~IServiceManager();                                           

       IServiceManager::asInterface的实现是通过IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager")宏定义的,它位于framework/base/libs/binder/IServiceManager.cpp文件中:

[cpp]  view plain copy
  1. IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager");  
       展开即为:

[cpp]  view plain copy
  1. #define IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager")                 \  
  2.     const android::String16 IServiceManager::descriptor("android.os.IServiceManager");     \  
  3.     const android::String16&                                   \  
  4.     IServiceManager::getInterfaceDescriptor() const {                                      \  
  5.     return IServiceManager::descriptor;                                                    \  
  6.     }                                                                                      \  
  7.     android::sp<IServiceManager> IServiceManager::asInterface(                             \  
  8.     const android::sp<android::IBinder>& obj)                                              \  
  9.     {                                                                                      \  
  10.     android::sp<IServiceManager> intr;                                                     \  
  11.     if (obj != NULL) {                                                                     \  
  12.     intr = static_cast<IServiceManager*>(                                                  \  
  13.     obj->queryLocalInterface(                                                              \  
  14.     IServiceManager::descriptor).get());                                                   \  
  15.     if (intr == NULL) {                                                                    \  
  16.     intr = new BpServiceManager(obj);                                                      \  
  17.     }                                                                                      \  
  18.     }                                                                                      \  
  19.     return intr;                                                                           \  
  20.     }                                                                                      \  
  21.     IServiceManager::IServiceManager() { }                                                 \  
  22.     IServiceManager::~IServiceManager() { }        
         估计写这段代码的员工是从Microsoft跳槽到Google的。这里我们关注IServiceManager::asInterface的实现:

[cpp]  view plain copy
  1. android::sp<IServiceManager> IServiceManager::asInterface(const android::sp<android::IBinder>& obj)                                                
  2. {                                                                                       
  3.     android::sp<IServiceManager> intr;                                                      
  4.       
  5.     if (obj != NULL) {                                                                       
  6.         intr = static_cast<IServiceManager*>(                                                    
  7.                     obj->queryLocalInterface(IServiceManager::descriptor).get());  
  8.           
  9.         if (intr == NULL) {                  
  10.             intr = new BpServiceManager(obj);                                          
  11.         }                                            
  12.     }  
  13.     return intr;                                    
  14. }     
         这里传进来的参数obj就则刚才创建的new BpBinder(0)了,BpBinder类中的成员函数queryLocalInterface继承自基类IBinder,IBinder::queryLocalInterface函数位于framework/base/libs/binder/Binder.cpp文件中:

[cpp]  view plain copy
  1. sp<IInterface>  IBinder::queryLocalInterface(const String16& descriptor)  
  2. {  
  3.     return NULL;  
  4. }  
         由此可见,在IServiceManager::asInterface函数中,最终会调用下面语句:

[cpp]  view plain copy
  1. intr = new BpServiceManager(obj);   
         即为:

[cpp]  view plain copy
  1. intr = new BpServiceManager(new BpBinder(0));   
        回到defaultServiceManager函数中,最终结果为:

[cpp]  view plain copy
  1. gDefaultServiceManager = new BpServiceManager(new BpBinder(0));  
        这样,Service Manager远程接口就创建完成了,它本质上是一个BpServiceManager,包含了一个句柄值为0的Binder引用。

        在Android系统的Binder机制中,Server和Client拿到这个Service Manager远程接口之后怎么用呢?

        对Server来说,就是调用IServiceManager::addService这个接口来和Binder驱动程序交互了,即调用BpServiceManager::addService 。而BpServiceManager::addService又会调用通过其基类BpRefBase的成员函数remote获得原先创建的BpBinder实例,接着调用BpBinder::transact成员函数。在BpBinder::transact函数中,又会调用IPCThreadState::transact成员函数,这里就是最终与Binder驱动程序交互的地方了。回忆一下前面的类图,IPCThreadState有一个PorcessState类型的成中变量mProcess,而mProcess有一个成员变量mDriverFD,它是设备文件/dev/binder的打开文件描述符,因此,IPCThreadState就相当于间接在拥有了设备文件/dev/binder的打开文件描述符,于是,便可以与Binder驱动程序交互了。

       对Client来说,就是调用IServiceManager::getService这个接口来和Binder驱动程序交互了。具体过程上述Server使用Service Manager的方法是一样的,这里就不再累述了。

      IServiceManager::addService和IServiceManager::getService这两个函数的具体实现,在下面两篇文章中,会深入到Binder驱动程序这一层,进行详细的源代码分析,以便更好地理解Binder进程间通信机制,敬请关注。

mirkerson
关注
专栏目录
Android系统进程间通信IPC机制BinderServerClient获得Service Manager接口之路
09-01
本文主要介绍Android IPC通信BinderServerClient获得Service Manager接口,这里详细的说明了如何实现Service Manager接口,对研究Android源码的朋友提供帮助,有需要的小伙伴可以参考下
Android系统进程间通信IPC机制BinderClient获得Server远程接口过程源代码分析
09-01
这个过程涉及到一系列的对象和接口,包括ClientServerService Manager、BpInterface、BpBinder以及IPCThreadState等,它们共同构建了一个高效的IPC框架,使得Android系统能够灵活地支持各种跨进程服务的调用和...
浅谈Android系统进程间通信IPC机制BinderServerClient获得Service Manager接口之路...
oraclestudy
07-23 394
在前面一篇文章浅谈Service Manager成为Android进程间通信IPC机制Binder守护进程之路,介绍了Service Manager是如何成为Binder机制的守护进程的。既然作为守护进程,Service Manager的职责当然就是为ServerClient服务了。那么,ServerClient如何获得Service Manager接口,进而享受它提供的服务呢?本文将简...
Binder系列6—获取服务(getService)
bob_fly1984的专栏
05-18 3074
一、 获取服务在Native层的服务注册,我们选择以media为例来展开讲解,先来看看media的类关系图。1.1 类图点击查看大图图解:蓝色: 代表获取MediaPlayerService服务相关的类;绿色: 代表Binder架构Binder驱动通信过程的最为核心的两个类;紫色: 代表注册服务和获取服务的公共接口/父类;二. 获取Media服务2.1 getMediaPlayerServi...
Android Binder通信原理(四):service获取
最新发布
私房菜
06-27 1840
上一文已经得知如何通过 defaultServiceManager() 得来的 BpInterface 与 servciemanager 进行通信,并分析了addServcie() 的流程,这里再来看下service 的获取过程。
分析IBinder体系getService
Lidong_Zhou的专栏
03-31 1486
IBinder体系得到一个服务的过程分析: ServiceManager是管理所有服务(如音频,相机)的一个进程,它的handle是0 一、总的来说:得到一个service很简单,分成两步, 1,得到一个默认的serviceManager; 2,然后使用serviceManger->getServiceservice名称)得到具体的service 二、详细分析 参照网上一些资料
Androidbinder机制
ambitions666的博客
08-01 165
service manager是一个用于查询其他binder服务的特殊binder服务。 在init解析init.rc启动的,是一个c程序,在路径/frameworks/native/cmds/servicemanager下,由两个文件构成service_manager.c和binder.c #init.rc service servicemanager /system/bin/servicemanager class core user system group system criti.
浅谈Service Manager成为Android进程间通信IPC机制Binder守护进程之路
09-01
Service ManagerAndroid操作系统至关重要的一个组件,尤其在Android进程间通信IPC机制扮演着核心角色。本文将深入探讨Service Manager如何成为Binder机制的守护进程,以及它如何管理和协调系统的各种...
ServiceManager学习 (managerService之间关系)
Tony的专栏
06-07 5113
Android系统ServiceManager作为
Android Binder通信机制学习(二)
李清的博客
05-28 1276
新人阿彡的Android多媒体学习之路 🚄🚄🚄 第一章 Android Binder通信机制学习之Binder基本原理 🚄🚄🚄 第二章 Android Binder通信机制学习之Binder基本架构 本章目录新人阿彡的Android多媒体学习之路0、前言1、Binder整体架构2、Binder相关类继承关系3、IBinder类4、IInterface类 0、前言 主要参考:https://paul.pub/android-binder-driver/ 作为一名新步入Android领域的职场老鸟,奈何最近环境
安卓进阶七:图解binder(4)-Client获取Server接口
我的安卓之路
07-12 191
这是学习罗升阳《安卓系统源代码情景分析》的笔记和总结 图1 是Client获取Server接口的详细代码 图2是代码的架构,流程,方便整体把握 图1 图2
Android binder: ServiceManager Client
u011279649的专栏
07-04 519
1. IServiceManagerserver向外提供的接口class IServiceManager : public IInterface{public:    /*DECLARE_META_INTERFACE(ServiceManager)*/    static const ::android::String16 descriptor;    static ::android::sp&...
DECLARE_META_INTERFACE(INTERFACE)和IMPLEMENT_META_INTERFACE(INTERFACE, NAME)宏定义分析
Android系统攻城狮
05-10 5689
这里讲的两个宏定义是IPC鼎鼎大名的 DECLARE_META_INTERFACE(INTERFACE) IMPLEMENT_META_INTERFACE(INTERFACE, NAME) 定义 frameworks\base\include\utils\IInterface.h #define DECLARE_META_INTERFACE(
Android系统进程间通讯之Binder机制(二)
☃Clay's♂Blogs
05-16 2943
Android系统进程间通讯之Binder机制(二) ----实践篇 首先我们来看一张图,binder机制的层次模型: 如果想要实现Binder机制实现进程间的通讯,从理论篇总结下来需要有一下几步: (1)第一步,需要为这个接口定义一个继承自I
Android Binder学习(四)之addService流程分析
armwind的专栏
06-03 8928
Android Binder学习(四)之addService流程分析备注:本文基于Android5.1分析   该篇博文去年年底就基本整理完毕,年后几个月太忙,最近才有时间整理一下发表出来。博文是边看代码边整理的,本人能力有限,前后花了三个星期的苦逼夜晚整理。博文是按着代码的执行流程来分析的。以mediaServer添加camera服务为例来分析数据打包传递过程,间穿插一些我自己理解画出来的图,
BinderClient-Server通信
ch853199769的博客
09-13 814
Linux 进程间通信 Binder Client-Server
我终于找到一篇“Java层的ServiceManager和Native层的ServiceManager关系”的文章
王智博
02-21 954
我终于找到一篇“Java层的ServiceManager和Native层的ServiceManager关系”的文章
揭秘Android IPC Binder: ServerClient获取ServiceManager接口路径
本文主要探讨Android系统进程间通信IPC机制Binder技术,特别是焦点在于ServerClient如何获取Service Manager接口Service ManagerAndroid扮演着至关重要的角色,它是Binder机制的守护进程,同时也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值