Android Binder机制(一)

最新推荐文章于 2023-11-18 15:41:41 发布
最新推荐文章于 2023-11-18 15:41:41 发布
阅读量443 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p413768973/article/details/120672822
版权

binder是一种进程间通信机制,采用C/S机制,框架如下:

一:Client 1.open驱动2.获取服务(a.向servicemanager查询服务 b.获得一个handle)3.向handle发送数据

二:servicemanager 1.open驱动,告诉驱动我是servicemanager

                           2.while{

                                        读取驱动数据

                                        解析数据

                                        调用:a.注册服务(在链表中记录服务)

                                                   b.获取服务(链表中查询有无服务,返回server进程得handle)

                             }

三:server 1.open驱动

                   2.注册服务(向servicemanager发送服务名)

                   3.while{

                        读驱动

                        解析数据

                        调用对应函数

                      }

我们看servicemanager.c得部分代码

int main(int argc, char** argv)
375{

        。。。。。。
386    bs = binder_open(driver, 128*1024);
387    if (!bs) {
388#ifdef VENDORSERVICEMANAGER
389        ALOGW("failed to open binder driver %s\n", driver);
390        while (true) {
391            sleep(UINT_MAX);
392        }
393#else
394        ALOGE("failed to open binder driver %s\n", driver);
395#endif
396        return -1;
397    }
398
399    if (binder_become_context_manager(bs)) {
400        ALOGE("cannot become context manager (%s)\n", strerror(errno));
401        return -1;
402    }
403
404    cb.func_audit = audit_callback;
405    selinux_set_callback(SELINUX_CB_AUDIT, cb);
406    cb.func_log = selinux_log_callback;
407    selinux_set_callback(SELINUX_CB_LOG, cb);
408
409#ifdef VENDORSERVICEMANAGER
410    sehandle = selinux_android_vendor_service_context_handle();
411#else
412    sehandle = selinux_android_service_context_handle();
413#endif
414    selinux_status_open(true);
415
416    if (sehandle == NULL) {
417        ALOGE("SELinux: Failed to acquire sehandle. Aborting.\n");
418        abort();
419    }
420
421    if (getcon(&service_manager_context) != 0) {
422        ALOGE("SELinux: Failed to acquire service_manager context. Aborting.\n");
423        abort();
424    }
425
426
427    binder_loop(bs, svcmgr_handler);
428
429    return 0;
430}

1.首先open驱动,bs=binder_open

2.告诉驱动我是serviemanager,binder_become_context_manager(bs)

3.循环binder_loop(bs,svcmgr_handle),a.res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

                                 b.binder_parse

                                     b1.解析,

                                     b2.处理,svcmgr_handle,根据code是SVC_MGR_ADD_SERVICE则注册服务,或其他code

                                     b2回复

再看注册服务得过程

Android系统给出一个半成品得例子bctest.c,全部源码如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>

#include "binder.h"

uint32_t svcmgr_lookup(struct binder_state *bs, uint32_t target, const char *name)
{
   uint32_t handle;
   unsigned iodata[512/4];
   struct binder_io msg, reply;
   bio_init(&msg, iodata, sizeof(iodata), 4);
   bio_put_uint32(&msg, 0);  // strict mode header
   bio_put_string16_x(&msg, SVC_MGR_NAME);
   bio_put_string16_x(&msg, name);

   if (binder_call(bs, &msg, &reply, target, SVC_MGR_CHECK_SERVICE))
        return 0;

    handle = bio_get_ref(&reply);

    if (handle)
        binder_acquire(bs, handle);

    binder_done(bs, &msg, &reply);

    return handle;
}

int svcmgr_publish(struct binder_state *bs, uint32_t target, const char *name, void *ptr)
{
   int status;
   unsigned iodata[512/4];
   struct binder_io msg, reply;

    bio_init(&msg, iodata, sizeof(iodata), 4);
    bio_put_uint32(&msg, 0);  // strict mode header
    bio_put_string16_x(&msg, SVC_MGR_NAME);
    bio_put_string16_x(&msg, name);
    bio_put_obj(&msg, ptr);

   if (binder_call(bs, &msg, &reply, target, SVC_MGR_ADD_SERVICE))
       return -1;

   status = bio_get_uint32(&reply);

   binder_done(bs, &msg, &reply);

   return status;
}

unsigned token;

int main(int argc, char **argv)
{
   struct binder_state *bs;
   uint32_t svcmgr = BINDER_SERVICE_MANAGER;
   uint32_t handle;
   bs = binder_open("/dev/binder", 128*1024);
   if (!bs) {
       fprintf(stderr, "failed to open binder driver\n");
       return -1;
   }

   argc--;
   argv++;
   while (argc > 0) {
       if (!strcmp(argv[0],"alt")) {
           handle = svcmgr_lookup(bs, svcmgr, "alt_svc_mgr");
           if (!handle) {
               fprintf(stderr,"cannot find alt_svc_mgr\n");
               return -1;
           }
           svcmgr = handle;
           fprintf(stderr,"svcmgr is via %x\n", handle);
       } else if (!strcmp(argv[0],"lookup")) {
           if (argc < 2) {
               fprintf(stderr,"argument required\n");
               return -1;
           }
            handle = svcmgr_lookup(bs, svcmgr, argv[1]);
            fprintf(stderr,"lookup(%s) = %x\n", argv[1], handle);
            argc--;
            argv++;
        } else if (!strcmp(argv[0],"publish")) {
            if (argc < 2) {
               fprintf(stderr,"argument required\n");
                return -1;
           }
            svcmgr_publish(bs, svcmgr, argv[1], &token);
           argc--;
            argv++;
      } else {
            fprintf(stderr,"unknown command %s\n", argv[0]);
            return -1;
        }
        argc--;
        argv++;
    }
   return 0;
}

 main函数->binder_open->svcmgr_publish->binder_call

最后会调用binder_call(bs, &msg, &reply, 0, code),具体参数           &msg:含有服务得名字

&reply:含有servicemanager回复得数据

target:0,表示servecemanager

code:操作要调用得函数   

获取服务得过程类似:

最后也是调用binder_call,向servicemanager服务调用SVC_MGR_CHECK_SERVICE方法

binder_call(bs, &msg, &reply, target, SVC_MGR_CHECK_SERVICE)

在binder.c中binder_call构造数据binder_io通过iotrl发送数据

cpp类结构分析

IXXXService.h声明进程间通信得函数

BnXXXService.c中include IXXXService.h实现声明得函数(B表示binder,n表示native)

        onTransact函数解析数据,调用对应函数

    

BpXXXService.c中include IXXXService.h实现声明得函数(B表示binder,p表示proxy)

          声明得函数构造/发送数据

XXX_Service.c中while循环接受数据并调用onTransact函数

XXX_Client.c中调用对应函数

p413768973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五章:Binder系统(1)-C程序示例_框架分析
江南才尽江南山,年少无知年少狂!
02-18 915
这一章节我们讲解android中的Binder系统,该章节是一个比较难理解的章节,不过没关系,我们可以慢慢的学习。 在Binder系统中,有两大核心,分别为IPC(Information Processing Center:信息处理中心,进程间的通信)与RPC(远程过程控制调用)。 IPC:进程间的通信,远程调用,比如我们的A进程需要打开LED灯,调用led_open/led_ctl方法,但是他是......
AndroidBinder机制介绍
02-26
做过Android开发的同学可能有些体会,入门初期,工作内容主要是实现各式各样的UI界面,以及实现应用的业务逻辑。在这个阶段,我们会逐渐熟悉View系统,逐渐学会实现各种各样的界面以及动画效果。再往后,当我们想更深入的学习android系统,比如学习android四大组件的启动过程、AMS、PMS等等时,都会遇到一个叫做Binder的东西。结合笔者的经验,Binder可以说是深入理解Android系统的重要基础。binder作为android系统进程间通信的机制,贯穿在方方面面。我们平时使用最多的startActivity、startService都是通过binder机制与AMS所在进程进行通
理解AndroidBinder机制(一):驱动篇
02-25
Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。这里面牵涉到好几个层次,每一层都有一些模块和机制需要理解。这部分内容预计会分为三篇文章来讲解。本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分:Binder驱动的实现。Binder源自BeInc公司开发的OpenBinder框架,后来该框架转移的PalmInc,由DianneHackborn主导开发。OpenBinder的内核部分已经合入LinuxKernel3.19。AndroidBinder是在OpneBinder上的定制实现。原先的Ope
Android Binder机制
02-26
Android Binder机制 总共11篇博客。详细介绍BINDER的内部机制
理解Android系统Binder机制
01-06
一、Binder机制概述 在Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口; 3.Binder接口。 其中,Binder机制是使用最且最被认可的,因为Binder机制有以下优点: 1.相对于其它IPC机制Binder机制更加简洁和快速; 2.消耗的内存相对更少; 3.传统的IPC机制可能会增加进程的开销,以及出现进程过载和安全漏洞,Binder机制则有效避免和解决了这些问题。 Binder
Android Selinux
卓越之路
07-10 1042
Sepolicy在调试阶段真心很烦,有时因为一个sepolicy就导致结果与预期不一样。 1. Sepolicy规则 Sepolicy 规则 allow sourcecontext targetcontext:class {} sourcecontext: scontext targetcontext: tcontext class: tclass Sepolicy 文件存放的位置 AOSP 7.1 system/sepolicy/ OEM产商一般会有overlay, 如Nvidia de.
Android跨进程通信,IPC,RPC,Binder系统,C语言应用层调用
最新发布
weixin_46039528的博客
11-18 1446
RPC,远程调用,a进程想打开led,点亮led,调用led_open函数,通过IPC发送数据给b进程,b取出数据,然后调用b进程的led_open函数,看似a进程来直接操作led_open函数一样,实际上是a发送数据给b,b操作硬件。b进程服务端程序要先向servicemanager注册服务,a进程查询led_服务,得到一个handle,指向进程b。在头文件中定义,句柄是0,进程间通信,0就是servicemanager进程,IPC,进程间通信,a进程发送数据给b进程,就是跨进程通信。
selinux
qq_37610155的博客
05-04 315
1. Add new service started by init ▪情景: 定义一个init 启动的service, demo_service, 对应的执行档是/system/bin/demo. ▪(1). 创建一个demo.te 在/device/mediatke/common/sepolicy 目录下, 然后在/device/mediatke/common/BoardConfig....
Android】hwbinder的selinux配置
lin_ff的博客
12-29 3312
1、android\o-base\vendor\xxx\attributes 添加 attribute hal_tv_xxx; attribute hal_tv_xxx_client; attribute hal_tv_skyworth_server; 2、android\o-base\vendor\xxx\hwservice_contexts vendor.xxx.hardware.e...
Android Selinux 单编后,快速验证
kanyou222的专栏
12-21 4638
sepolicy修改后 快速验证 编译: makeselinux_policy-j8 // vendor 和system 都修改了 makeselinux_policy_nonsystem -j8 // 只修改 vendor相关的sepolicy 编译成功后,只需要替换如下文件vendor_sepolicy.cil,即可快速验证 /vendor/etc/selinux/vendor_sepolicy.cil ...
05.Binder系统:第6课第2节_Binder系统_驱动情景分析_打印数据交互过
江南才尽江南山,年少无知年少狂!
03-05 666
在前面面的小节中,使用了C语音编写了几个应用程序,使用binder实现了进程之间的通信,我们通过 binder_call最终调用 ioctl(bs-&amp;amp;gt;fd, BINDER_WRITE_READ, &amp;amp;amp;bwr) 实现进程之间的通信,其中的bwr参数为结构体: struct binder_write_read { binder_size_t write_size; /* bytes......
Binder系统_C程序示例_框架分析
danwuxie的博客
09-16 457
Binder系统核心 IPC : Inter-Process Communication, 进程间通信 RPC : Remote Procedure Call, 远程过程调用 1、IPC        源:A        目的:B向servicemanager注册led服务                    A向servicemanager查询LED服务,得到一个handle  ...
[Android 基础] -- SELinux/SEAndroid 实例简述(三) 实例看 SELinux/SEAndroid
u014674293的博客
09-26 1839
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 1. mmm external/sepolicy 2. make bootimg 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relab...
Android Binder 机制详解
|~~~热爱生活、努力学习的小伙汁~~~|
03-17 521
关于Binder的作用和历史来源此处就不讲了,大家可以百度到更详细的文章。 本文此处主要是讲一下 Binder 通信的原理。 一、Android Binder 原理 Android Binder 主要是分为IPC 和 RPC 两个: IPC:进程内的通信(比如:管道,FIFO命名管道,消息队列,信号量,共享内存)。 比如 在进程内的A 要发送给进程 内的B ,使用IPC 发送就可以了。 (ps:...
Binder中的SEAndroid控制
内核工匠
07-29 956
前言Binder 也即Android独有的进程间通信方式,在 Android 系统中无处不在。区别于共享内存、socket、管道等其他进程间通信的手段,Binder 的实现较为独特。从本质上讲,Binder 是借由对/dev/binder 的一系列操作实现的,在内核中作为驱动存在,当然其权限控制可以正常借由Linux的安全模块实现。同时,由于所有系统服务都需要在Servi...
Android Selinux Binder 权限
xikangsoon的博客
01-05 699
.te文件 allow _app hal_d_default:binder { call transfer };
Binder驱动学习记录
weixin_42357259的博客
12-14 385
Binder驱动学习 binder_call() IPC 源 目的: 要发送数据的服务:handle整数表示–>实现该服务的进程 handle只不过是服务的引用,在不同的进程里面这个handle的值可能不一样 数据 handle handle是属于某个进程的,handle是进程A对进程B提供服务的s的引用,进程B可能实现了很多个服务,所以这个handle可能指向不同的服务 所以里面肯定有一个成员来描述这个handle 这个成员就是binder_ref 图片1 然后binder_ref中有一个成员
c语言中2u,Binder系统的C程序使用示例
weixin_35985162的博客
05-19 684
service_manager.c :struct binder_state *bs;bs = binder_open(128*1024);a. binder_openb. binder_become_context_managerc. binder_loop(bs, svcmgr_handler);void binder_loop(struct binder_state *bs, binder_...
Android Selinux 实战
android_sniper的专栏
09-25 1145
说明:以下内容为网上收集的资料,这里把有用的干货收集起来,去掉冗长的selinux一般性知识,只留下精华。 SELINUX 入门 1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统 我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权
Android Binder 机制
06-11
Android Binder 机制Android 系统中的一种进程间通信(IPC)机制,用于在不同的进程之间传递数据和调用方法。它是 Android 系统中最重要的 IPC 机制之一,也是 Android 应用程序与系统服务进行通信的基础。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值