【android】binder机制-servicemanager

最新推荐文章于 2022-11-03 10:47:16 发布
最新推荐文章于 2022-11-03 10:47:16 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: android内核驱动层 android应用层 文章标签: binder android servicemanager 管理者 设备驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orz415678659/article/details/8561058
版权

servicemanager的源码在/frameworks/base/cmds/servicemanager目录下由binder.c,binder.h,service_manager.c构成

生成servicemanager文件放在/system/bin/目录下

servicemanager的入口是在service_manager.c中的main函数

int main(int argc, char **argv)
{
    struct binder_state *bs;
    void *svcmgr = BINDER_SERVICE_MANAGER;	//binder service manager 句柄0

    bs = binder_open(128*1024);	//打开/dev/binder ,映射128*1024字节内存

    if (binder_become_context_manager(bs)) {	//设置本进程为binder上下文管理者
        LOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    svcmgr_handle = svcmgr;
    binder_loop(bs, svcmgr_handler);	//binder循环
    return 0;
}

一.打开/dev/binder,映射内存

struct binder_state *binder_open(unsigned mapsize)
{
    struct binder_state *bs;

    bs = malloc(sizeof(*bs));	//分配bs内存
    if (!bs) {
        errno = ENOMEM;
        return 0;
    }

    bs->fd = open("/dev/binder", O_RDWR);	//打开/dev/binder设备文件 (~O_NONBLOCK)
    if (bs->fd < 0) {
        fprintf(stderr,"binder: cannot open device (%s)\n",strerror(errno));
        goto fail_open;
    }

    bs->mapsize = mapsize;	//设置要映射的内存大小 128*1024
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);	//映射内存
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",strerror(errno));
        goto fail_map;
    }
    return bs;	//bs的fd保存了设备描述符,返回bs以便其他ioctl等操作

fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return 0;
}

1.1 打开/dev/binder设备文件,会触发设备文件的open方法

static int binder_open(struct inode *nodp, struct file *filp)	//打开/dev/binder
{
	struct binder_proc *proc;

	binder_debug(BINDER_DEBUG_OPEN_CLOSE, "binder_open: %d:%d\n",current->group_leader->pid, current->pid);//打印组领导id和进程id

	proc = kzalloc(sizeof(*proc), GFP_KERNEL);	//分配binder_proc结构体内存	
	if (proc == NULL)
		return -ENOMEM;
	get_task_struct(current);	//增加当前进程的task_struct的引用计数	
	proc->tsk = current;	//proc->tsk指向当前进程的task_struct
	INIT_LIST_HEAD(&proc->todo);	//初始化proc->todo链表头
	init_waitqueue_head(&proc->wait);	//初始化proc->wait等待队列头
	proc->default_priority = task_nice(current);	//获取当前进程的优先级 proc->default_priority
	mutex_lock(&binder_lock);		//锁定互斥锁binder_lock
	binder_stats_created(BINDER_STAT_PROC);	//binder_proc创建计数+1
	hlist_add_head(&proc->proc_node, &binder_procs);//添加proc->proc_node节点到全局binder_procs哈希链表中
	proc->pid = current->group_leader->pid;	//proc->pid等于当前进程的组领导id			
	INIT_LIST_HEAD(&proc->delivered_death);	//初始化proc->delivered_death等待队列头
	filp->private_data = proc;		//文件的私有数据指针指向proc
	mutex_unlock(&binder_lock);		//解锁互斥锁binder_lock				//解互斥锁binder_lock

	if (binder_debugfs_dir_entry_proc) {
		char strbuf[11];
		snprintf(strbuf, sizeof(strbuf), "%u", proc->pid);	//格式化proc->pid字串到strbuf
		proc->debugfs_entry = debugfs_create_file(strbuf, S_IRUGO,binder_debugfs_dir_entry_proc, proc, &binder_proc_fops);
		//创建/binder/proc/id值 文件
	}

	return 0;
}

当每次打开/dev/binder都会分配一个binder_proc结构体,并设置proc的多个成员,

初始化binder_proc->todo list链表

初始化binder_proc->wait 等待队列

添加binder_proc->proc_node到全局binder_proc哈希链表中

初始化binder_proc->delivered_death 等待队列

将filp->private_data文件的私有数据指针 指向binder_proc(以后的ioctl等操作可以使用该指针获取binder_proc)

然后根据进程id创建debugfs中/binder/proc/$pid文件

二.设置本进程为binder上下文管理者

int binder_become_context_manager(struct binder_state *bs)
{
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);	//ioctl命令BINDER_SET_CONTEXT_MGR
}

2.1 BINDER_SET_CONTEXT_MGR命令告知设备驱动/dev/binder设置binder服务管理者

调用了/dev/binder的ioctl方法,摘录部分执行到的代码

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)	
{
	int ret;
	struct binder_proc *proc = filp->private_data;//获取binder_proc
	struct binder_thread *thread;
	unsigned int size = _IOC_SIZE(cmd);	//获取命令数据大小
	void __user *ubuf = (void __user *)arg;	//获取arg参数指针

	//等待队列binder_user_error_wait唤醒,条件是binder_stop_on_user_error错误值小于2
	ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);	
	if (ret)
		return ret;

	mutex_lock(&binder_lock);	//锁定互斥量 binder_lock
	thread = binder_get_thread(proc);	//获取binder线程
	if (thread == NULL) {
		ret = -ENOMEM;
		goto err;
	}

	switch (cmd) {
	...
	case BINDER_SET_CONTEXT_MGR:	//设置上下文管理者
		if (binder_context_mgr_node != NULL) {	//判断是否已经设置管理者
			printk(KERN_ERR "binder: BINDER_SET_CONTEXT_MGR already set\n");
			ret = -EBUSY;
			goto err;
		}
		if (binder_context_mgr_uid != -1) {	//还没有设置管理者
			if (binder_context_mgr_uid != current->cred->euid) {	//不等于当前进程的有效id
				printk(KERN_ERR "binder: BINDER_SET_CONTEXT_MGR bad uid %d != %d\n",current->cred->euid,binder_context_mgr_uid);
				ret = -EPERM;
				goto err;
			}
		} 
		else
			binder_context_mgr_uid = current->cred->euid;	//将当前进程的有效id给到全局binder_context_mgr_uid
		binder_context_mgr_node = binder_new_node(proc, NULL, NULL);	//创建上下文管理者实体
		if (binder_context_mgr_node == NULL) {
			ret = -ENOMEM;
			goto err;
		}
		binder_context_mgr_node->local_weak_refs++;	//本地弱指针计数++
		binder_context_mgr_node->local_strong_refs++;	//本地强指针计数++
		binder_context_mgr_node->has_strong_ref = 1;	//有强指针
		binder_context_mgr_node->has_weak_ref = 1;	//有弱指针
		break;
	...
	}
	ret = 0;
err:
	if (thread)
		thread->looper &= ~BINDER_LOOPER_STATE_NEED_RETURN;
	mutex_unlock(&binder_lock);	//解锁互斥量 binder_lock
	wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);	//等待队列binder_user_error_wait唤醒
	if (ret && ret != -ERESTARTSYS)
		printk(KERN_INFO "binder: %d:%d ioctl %x %lx returned %d\n", proc->pid, current->pid, cmd, arg, ret);
	return ret;
}

先通过filp->private_data私有数据获取binder_proc结构体
2.2 接着调用binder_get_thread函数

static struct binder_thread *binder_get_thread(struct binder_proc *proc)
{
	struct binder_thread *thread = NULL;
	struct rb_node *parent = NULL;
	struct rb_node **p =
最低0.47元/天 解锁文章
paomadi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解Android系统Binder机制
09-02
Android系统中的Binder机制是其核心组件之一,主要用于实现不同进程间的高效通信。与其他的进程间通信(IPC)机制相比,如socket、pipe等,Binder具有以下显著优势: 1. **效率高**:Binder设计精简,能够减少通信...
一些内核进程调度API (6)
Dummkopfer的博客
05-27 637
//此函数用以终止输入参数k对应的进程//返回值就是 int (*threadfn)(void *data) 的int值int kthread_stop(struct task_struct *k){ struct kthread *kthread; int ret; trace_sched_kthread_stop(k); get_task_struct(k); kthread = to_liv...
进程状态
weixin_30815427的博客
11-28 121
state域能够取5个互为排斥的值(通俗一点就是这五个值任意两个不能一起使用,只能单独使用)。系统中的每个进程都必然处于以上所列进程状态中的一种。 状态描述 TASK_RUNNING 表示进程要么正在执行,要么正要准备执行(已经就绪),正在等待cpu时间片的调度 TASK_INTERRUPTIBLE 进程因为等待一些条件而被挂起(阻塞)而所处...
Linux进程exit时对task_struct引用的安全分析
pcj2007的专栏
06-08 763
进程退出是任性的,而内核模块有时候会引用task_struct * task。如果是system call同步调用,则可以放心使用,而走户空间来的异步使用task时就要注意安全,否
系统调用ptrace和进程跟踪
guoguangwu的专栏
01-16 1847
为方便应用软件的开发和调试,从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段,那就是系统调用ptrace。通过ptrace,一个进程可以动态地读写另一个进程的内存和寄存器,包括其指令空间、数据空间、堆栈以及所有的寄存器。与信号机制(以及其他手段) 。。。。。。 ...
Linux进程管理之通过pid号找到struct task_struct
最新发布
小立仔
11-03 2202
Linux 内核态通过pid号找到struct task_struct的简介
Android Binder机制完全解析
10-31
Android Binder机制完全解析 在Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键技术,它是Android系统服务和应用程序之间交互的主要方式。深入理解Binder机制对于Android应用...
AndroidBinder
01-27
Android BinderAndroid操作系统中核心的进程间通信(IPC)机制,它使得不同进程间的组件能够安全、高效地共享数据和调用服务。Binder通信机制基于客户机/服务器(C/S)架构,这种架构的关键在于其四角色模型:...
Linux进程描述符task_struct结构体简析
NeilZhy
05-08 796
进程是处于执行期的程序以及它所管理的资源(如打开的文件、挂起的信号、进程状态、地址空间等等)的总称Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程,这个结构体包含了一个进程所需的所有信息。它定义在include/linux/sched.h文件中。这个结构体中包含了很多的信息,下面就让我们来一一简单的看看这些结构体内容,对进程描述符有一个基本的理解。 进程状态 vol
linux-task_struct
11-05
深入解析task_struct 结构体的几个字段
linux进程创建源码分析
huzai9527的博客
03-02 611
进程的创建 进程创建流程 a. do_fork主要处理clone、fork、vfork系统调用 1. 先检查父进程的ptrace字段,如果父进程被跟踪了,则根据clone_flag的信息,对子进程进行相关操作 2. 调用copy_process()函数将fork()之前的信息复制一份给 子进程。这里包含了出现异常nr=0的情况 3. 如果是vfork的话,直接初始化完成处理信息。 4. 用wake_up_new_task()函数将新创建的进程加入到调度器中,为其
Linux kernel中断子系统之(五):驱动申请中断API
llljjlj的博客
04-26 828
一、前言 本文主要的议题是作为一个普通的驱动工程师,在撰写自己负责的驱动的时候,如何向Linux Kernel中的中断子系统注册中断处理函数?为了理解注册中断的接口,必须了解一些中断线程化(threaded interrupt handler)的基础知识,这些在第二章描述。第三章主要描述了驱动申请 interrupt line接口API request_threaded_irq的规格。第四章是进入request_threaded_irq的实现细节,分析整个代码的执行过程。 二、和中断相关的linux
linux进程创建与同步,理解进程创建、可执行文件的加载和进程执行进程切换
weixin_29164497的博客
05-13 167
一:阅读理解task_struct数据结构为了管理进程,操作系统必须对每个进程所做的事情进行清楚的描述,为此,操作系统使用数据结构来代表处理不同的实体,这个数据结构就是通常所说的进程描述符或进程控制块,在Linux中,task_struct其实就是通常所说的PCB。进程在TASK_RUNNING下是可运行的,但它有没有运行取决于它有没有获得cpu的控制权,即这个进程有没有在cpu上实际的执行进程的...
Linux几种检测rootkit隐藏进程的方法
bin_linux96的专栏
05-02 3334
Rootkit通常会隐藏进程,隐藏文件和网络连接。这里主要记录几种对隐藏进程的检测方法 一. 隐藏进程的方法 1.1 用户级Rootkit 通过LD_PRELOADER来hook libc库实现,从而过滤/proc/pid目录 1.2 内核级rootkit 通过hook系统调用getdents/getdents64或者hook 文件file_operation的iterate 1.3 内核...
[linux小水滴]kernel源码中常见函数
DIDI的二维空间
12-14 1336
[摘要] 本文记录了内核源码中的一些常见的函数。持续更新中...
vmalloc kmalloc slab native和kernel 内存泄漏
aa541850383的专栏
06-14 624
vmalloc kmalloc slab native和kernel内存泄漏
Android binder -serviceManager
kevinx_xu的专栏
02-28 912
上篇文章android binder机制之--(我是binder)介绍了binder机制的概念,特点,应用模式和框架组成,这篇文章我们来介绍一下Android系统Binder机制的服务总管--Service Managerservice Managerandroid binder机制中的低位那是相当重要了,所有的Server(System Server)都需要向他注册,应用程序需要向其查询相应
Android进程间通信(IPC)Binder机制——Service Manager
小一的专栏
01-20 1328
前言     我觉得搞懂Android进程间通信机制也是很牛逼的事情,是比较牛逼的事情我都想去学习。转载一篇老罗关于Android进程间通信的博客,一点点的学习。最近确实是有很多烦心的事情,有些无奈,但是我觉得自己遇到任何事情都应该积极去面对,不逃避。 内容     Android系统进程间通信机制Binder的总体架构,是由Client、ServerService Manager

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值