回答几个Binder相关的问题

最新推荐文章于 2023-04-13 18:50:20 发布
最新推荐文章于 2023-04-13 18:50:20 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15650553/article/details/80263830
版权
本文深入探讨了Binder机制,包括如何在客户端找到目标Binder、唤醒服务端线程的过程以及binder_proc中双红黑树的作用。通过service manager或bindService()获取服务,涉及进程间通信与权限检查。binder_ref红黑树用于快速查找引用对象,而一次拷贝原理优化了数据传输效率。
摘要由CSDN通过智能技术生成

这段时间花了很多的精力来研究binder相关的源码,恰巧看到一篇博文讲解了几个Binder相关的问题,问题提得很不错,弄清楚了这些问题之后对Binder的了解肯定会大大加深。(相关的链接是听说你Binder机制学的不错,来解决下这几个问题

这篇博文主要是根据我自己的理解来解答这些问题。分析的代码版本是7.1的。

Binder的定向制导,如何找到目标Binder,如何唤起进程或者线程

首先要明白一些背景知识。binder驱动程序代码中,每一个binder服务端都有对应的binder_node结构体,binder_node当中又包含了指向服务端实例的指针。为了描述客户端和服务端的一一对应的关系,又有了binder_ref结构体,即binder引用对象。这个binder_ref由客户端进程来管理的,客户端进程连接了几个binder服务端,该进程(binder_proc)中就会有多少个binder_ref。binder_ref当中又引用了对应的binder_node。也就是说,客户端进程想要与服务段作沟通,那么它必须先要找到对应的服务端在本进程中的binder_ref,然后通过binder_ref引用的binder_node找到服务端实例。

明白了以上这些,现在这个问题就可以转化成,如何在客户端进程内找到对应的服务端的binder引用对象(binder_ref)。事实上服务端启动后,也仅仅是在驱动中建立相应的binder_node,客户端进程当中是不存在binder_ref的,客户端想要找到这个binder_ref,首先还需要保

最低0.47元/天 解锁文章
青石落鼓
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
binder 驱动的操作
三木仔
01-13 888
文章目录Binder驱动四个基本操作初始化字符设备打开binder驱动设备mmap 分配 binder_bufferkmalloc、kzalloc、vmallocbinder_mmap未做用户空间和内核空间的映射binder_update_page_range进程跟驱动的操作交互ioctl 基本流程ioctl 命令binder_write_read命令binder_thread_writebind...
Binder驱动之设备控制----binder_ioctl -- 三
私房菜
08-27 1568
接前文 3.2.2.2 数据接收及任务处理 —— binder_thread_read 简单回顾一下前面的逻辑,在binder_ioctl_write_read中,如果bwr.read_size大于0,即进程用户态希望从Binder驱动中收到数据,就调用binder_thread_read进行处理。 static int binder_thread_read(struct bi...
Binder 驱动源码分析
朝花夕拾
04-13 959
app 进入 loop,并阻塞读。其中 write_buffer 前面四个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
Binder Driver缺陷导致定屏问题分析
80后的梦想
08-13 516
Binder Driver缺陷导致定屏问题分析引用一、背景知识点1.1 工具简介1.2 Binder简介二、初步分析2.1 问题描述2.2 初步分析三、ramdump分析3.1 结构体binder_thread3.2 binder_transaction结构体3.3 特殊的29163.4 binder_write_read结构体3.5 mOut && mIn3.6 疑难悬案四、真相大白4.1 案件侦破4.2 案卷解读4.3 总结 引用 本文讲解异步binder call是如何阻塞整个系统的,
绑定大核失败:pid 1286‘s current affinity mask: f taskset: failed to set 1286‘s affinity: Invalid argument
happyball115的博客
03-28 1261
绑定大核失败:pid 1286's current affinity mask: f taskset: failed to set 1286's affinity: Invalid argument
模拟binder通信的demo
04-01
模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo模拟binder通信的demo...
AndroidBinder
02-23
@Binder架构|centerBinder框架中主要涉及到4个角色Client、Server、ServiceManagerBinder驱动,其中Client、Server、ServiceManager运行在用户空间,Binder驱动运行在内核空间Client代表客户端进程,Server代表...
进程的Binder线程池工作过程
01-27
这标志着Binder线程池开始运行,通过设置`mThreadPoolStarted`为true来确保每个进程只有一个Binder线程池。主线程(isMain=true)由应用进程直接创建,其余线程则由Binder驱动控制创建。 **二、Binder线程的创建与...
binder
03-16
然而,在这里结合描述“mlr3图库到粘合剂”以及标签“R”,我们可以推测讨论的是一个R语言相关的数据科学项目或者包,其中“binder”可能是指的Jupyter Notebook的Binder服务,它允许用户将GitHub或GitLab上的代码...
Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析
01-20
在前面一篇文章Android系统进程间通信(IPC)机制Binder中的Server和Client获得Service Manager接口之路中,介绍了在Android系统中Binder进程间通信机制中的Server角色是如何获得Service Manager远程接口的,即defaultServiceManager函数的实现。Server获得了Service Manager远程接口之后,就要把自己的Service添加到Service Manager中去,然后把自己启动起来,等待Client的请求。本文将通过分析源代码了解Server的启动过程是怎么样的。         本文通过一个具体的例子来
binder相关文件
03-21
本文件集合包含了与Binder相关的C++源码(binder_cpp)和头文件(binder_h),提供了深入理解Binder工作原理的机会。 一、Binder概述 Binder是Android特有的通信机制,它的设计目标是高效、安全地在不同进程间传递...
Android之binder驱动个人学习小结
天才之嵌入式
08-15 4551
本文均属自己阅读源码的点滴总结,转账请注明出处谢谢。 欢迎和大家交流。qq:1037701636 email: gzzaigcn2009@163.com,gzzaigcn2012@gmail.com   前言: Read the fucking Source Code. 这段时间,大概花了两个星期(期间还偷懒了好几天),深入学习了一下Android的Binder驱动。话说上半年在看Med
Binder系列6 Binder传输原理之请求处理
liuwg1226的专栏
09-05 937
一 Binder驱动事务读取 在上一篇文章中,我们知道 Binder 驱动生成了一个 binder_transaction 事务,并把这个事务插入到了目标进程或目标线程的 todo 队列中,并唤醒了目标进程或目标线程.那么目标端是怎么处理的呢? 先说个大概流程:Binder 驱动唤醒目标进程或目标线程后,目标线程会在读取函数中休眠等待的地方醒过来,然后到自己的 todo 队列上把这个事务摘下来,然后分析这个事务,根据事务中携带的数据信息,找到目标 Binder 实体,最后把数据传递给目标Binder实体.这
30 个实例详解 TOP 命令!
weixin_45727359的博客
03-06 502
英文:Linoxide编译:Linux中国/geekpilinux.cn/article-2352-1.htmlLinux中的top命令显示系统上正在运行的进程。它是系统管理员最重要的工...
Linux top 命令详解
热门推荐
阳光岛主
01-11 3万+
查看多核CPU命令 mpstat -P ALL  和  sar -P ALL  说明:sar -P ALL > aaa.txt   重定向输出内容到文件 aaa.txt top命令经常用来监控linux的系统状况,比如cpu、内存的使用,程序员基本都知道这个命令,但比较奇怪的是能用好它的人却很少,例如top监控视图中内存数值的含义就有不少的曲解。本文通过一个运行中的WEB服务器的top监控截图,讲
高通,MTK,紫光展锐 CPU超大核,大核,小核分布查询 以及绑定
happyball115的博客
03-28 4596
android13 高通,MTK,紫光展锐 CPU超大核,大核,小核分布手动查询 以及绑定
Android Binder驱动分析五 addservice源码分析
不会写代码的丝丽
04-05 301
Android Binder驱动分析三 addservice源码分析 分析了如下的代码: 将事务添加到servicemanager,然后将其唤醒 添加一个binder_work事务给mediaplayserice 我们在分析下servicemanager被唤醒后的流程,servicemanager在内部会开启一个死循环代码去接收信息,而代码会被阻塞在binder驱动的binder_thread_read函数。 //drivers/staging/android/binder.c static int
听说你Binder机制学的不错,来面试下这几个问题
idaretobe的专栏
12-12 786
听说你Binder机制学的不错,来面试下这几个问题
写一个binder死亡回调
最新发布
05-25
Binder 死亡回调是指当一个 Binder 进程死亡时,系统会通知注册了该进程的 Binder 对象,以便做一些清理工作。以下是一个示例代码实现: ```java public class MyBinder extends Binder { private IMyBinderDeathRecipient mRecipient; public void setDeathRecipient(IMyBinderDeathRecipient recipient) { mRecipient = recipient; } @Override public boolean onTransact(int code, Parcel data, Parcel reply, int flags) throws RemoteException { // 处理 Binder 请求 return super.onTransact(code, data, reply, flags); } // Binder 死亡回调 @Override public void linkToDeath(DeathRecipient recipient, int flags) throws RemoteException { super.linkToDeath(recipient, flags); if (mRecipient != null) { mRecipient.onMyBinderDied(); } } public interface IMyBinderDeathRecipient { void onMyBinderDied(); } } ``` 在上面的代码中,我们定义了一个 `IMyBinderDeathRecipient` 接口来处理 Binder 死亡回调的事件。在 `setDeathRecipient()` 方法中我们设置了一个回调对象,当 Binder 死亡时会回调该对象的 `onMyBinderDied()` 方法。 在 `linkToDeath()` 方法中,我们调用了父类的方法注册一个 Binder 死亡回调。如果设置了回调对象,则调用其 `onMyBinderDied()` 方法,以便做一些清理工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值