ServiceManager与binder驱动的交互

最新推荐文章于 2023-06-21 16:34:46 发布
最新推荐文章于 2023-06-21 16:34:46 发布
阅读量416 收藏
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15893929/article/details/103965875
版权

文章目录

ServiceManager负责binder的查询和注册,由init进程通过解析init.rc文件而创建的

  • do_add_service()函数:注册服务
  • do_find_service()函数:查找服务
  • binder_link_to_death()函数:结束服务
  • binder_send_reply()函数:将注册结果返回给Binder驱动

ServiceManger 的初始化

// frameworks/native/cmds/servicemanager/service_manager.c
int main(int argc, char** argv)
{
   
    struct binder_state *bs;
    union selinux_callback cb;
    char *driver;

    if (argc > 1) {
   
        driver = argv[1];
    } else {
   
        driver = "/dev/binder";
    }
    // 打开binder驱动,申请分配内存
    bs = binder_open(driver, 128*1024);

    // 注册ServiceManager服务
    if (binder_become_context_manager(bs)) {
   
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb);
    cb.func_log = selinux_log_callback;
    selinux_set_callback(SELINUX_CB_LOG, cb);

    binder_loop(bs, svcmgr_handler);

    return 0;
}

binder_open

这里的binder_open 不是内核binder驱动的binder_open,而是在用户进程下。

// frameworks/native/cmds/servicemanager/binder.c
struct binder_state *binder_open(const char* driver, size_t mapsize)
{
   
    struct binder_state *bs;
    struct binder_version vers;

    bs = malloc(sizeof(*bs));

    // 打开内核驱动,会调用到驱动的binder_open,返回一个文件句柄
    bs->fd = open(driver, O_RDWR | O_CLOEXEC);

    // 查询binder版本,会调用到驱动的binder_ioctl,类型是BINDER_VERSION
    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
        (vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {
   
    // 比较当前binder版本与预期的是否一致
        fprintf(stderr,
                "binder: kernel driver version (%d) differs from user space version (%d)\n",
                vers.protocol_version, BINDER_CURRENT_PROTOCOL_VERSION);
        goto fail_open;
    }

    bs->mapsize = mapsize;
    // 向内核申请mapSize大小的内存,并映射到内核空间,会调用到驱动的binder_mmap
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    return bs;

流程:

  1. ServiceManager进程打开binder驱动,驱动调用了binder_open(),binder内核会创建一个对应的binder_proc,初始化之后加入全局的红黑树。
  2. ServiceManager进程查询binder版本,驱动调用了binder_ioctl(),type是BINDER_VERSION
  3. ServiceManager进程mmap申请内核内存,驱动调用了binder_mmap(),binder驱动只为进程分配了一个buffer,但还没将内核虚拟空间和进程虚拟空间、物理内存映射
struct binder_state {
    
    int fd; // binder文件描述符 
    void *mapped; //指向mmap的内存地址
    size_t mapsize; //分配的内存大小,默认为128KB
};

binder驱动的BINDER_VERSION命令

binder.c驱动

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
   
    int ret;
    struct binder_proc *proc = filp->private_data; 
    struct binder_thread *thread;
    unsigned int size = _IOC_SIZE(cmd);
    void __user *ubuf = (void __user *)arg;
    binder_selftest_alloc(&proc->alloc);
    ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
    thread = binder_get_thread(proc);
    
    switch (cmd) {
   ...
        case BINDER_VERSION: {
   
            struct binder_version __user *ver = ubuf;
            // 将BINDER_CURRENT_PROTOCOL_VERSION拷贝到用户空间
            if (put_user(BINDER_CURRENT_PROTOCOL_VERSION,&ver->protocol_version)) {
   
                ret = -EINVAL; 
                goto err;
            }
            break;...
    }
    return ret;
}

ioctl(bs->fd, BINDER_VERSION, &vers) 的第三个

最低0.47元/天 解锁文章
三木仔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13 Binder通信之ServiceManager
Johnny2004的专栏
05-24 699
Android系统中存在很多service,当某个应用调用系统某个service的功能时,往往向系统发出请求,调用该服务的外部接口,这种外部接口我们通常叫做代理接口,也就是说要拿到目标服务需要先拿到目标服务的代理。这个时候,如果每个应用client端都向service端直接获取代理对象,势必开销很大。因此Android系统中,引入一个serviceManager的系统服务,也可以称之为Binder的守护进程来管理这些服务对象。
Android------Binder servicemanager
奔放的Guitar的博客
09-02 1272
提示:源码android7.1 要分析binder架构,首先我们要分析的就是servicemanager了,这里servicemanager指的是native层的。servicemanager是整个binder机制的守护进程,它是server和cilent之间沟通的桥梁。servicemanager,server,cilent三者运行在不同的进程,servicema
Binder死磕到底(一):Linux进程通信和service manager进程
qq_27672101的博客
08-23 5333
一、Linux基础概念 1、Linux内存管理 2、Linux进程通信 二、Binder驱动 1、Binder驱动初始化 2、Binder驱动打开设备文件 3、Binder驱动内存映射 4、Binder驱动为什么只有一次拷贝? 5、几个重要数据结构 6、Binder驱动命令处理 Android系统其实是一个建立在Linux内核上面的桌面系统,它直接沿用了Linux内核,即Android的进程调度,内存管理等机制都从Linux内核上面继承过来。因此在介绍Binder 本篇第一章先介绍Li
BinderServiceManager
ws6013480777777的博客
09-11 286
1.先说一个大概 Android平台的一个基本设计理念是构造一个相对平坦的功能集合,这些功能可能会身处于不同的进程中,然而却可以高效地整合到一起,实现不同的用户需求。这就必须打破过去各个孤立App所形成的天然藩篱。为此,Android提供了Binder机制。 在Android中,系统提供的服务被包装成一个个系统级service,这些service往往会在设备启动...
Android底层:通熟易懂的分析binder--4.ServiceManager
niurenwo的专栏
02-09 396
本篇内容 1.ServiceManager的作用 2.启动servicemanager进程 3.ServiceManager的准备工作 4.注册服务 5.获取服务 6.总结 以下代码的分析是基于7.0.0代码分析的 1.ServiceManager的作用 世间的万事万物都是有因果关系的,事物不会凭白无故的产生,它总是有缘由的。只有我们弄清楚缘由才能更好的理解事物。 ServiceManager也是如此,为啥android中要有它呢?它肯定是来解决某类问题的,那我们来看下存在什么样的问题?再来看下Servic
理解Android系统Binder机制
09-02
在内核空间,Binder驱动作为核心组件,而在用户空间,Client、ServerServiceManager共同协作。服务端先向ServiceManager注册服务,客户端需要通过ServiceManager查找并建立与服务端的连接。 **Binder驱动实现** ...
从java到C解析Binder机制
08-21
当涉及到Client与Server之间的通信时,通常Client会通过Java层的API与Binder设备交互,而Server端则直接与Binder驱动通信。在分析ServerBinder的通信时,以`MediaPlayerService`为例,其Server端位于`main_media...
android Binder 分析
01-28
客户端通过Binder对象发送请求到服务端,服务端在收到请求后执行相应操作,并将结果返回给客户端,整个过程由Binder驱动进行调度和数据传输。 4. Java binder 服务端与客户端的实现及原理 4.1 Java binder 框架 ...
android_binder_讲解
07-12
在`kernel/include/linux/binder.h`和`kernel/drivers/android/binder.c`文件中,包含了Binder驱动的核心代码。Binder驱动被实现为一个miscdevice,具有动态分配的主设备号10,设备节点为`/dev/binder`。驱动在`/...
Android进程间通信-Binder机制详解
06-14
- **Binder驱动程序**处理数据传输和线程间的通信,确保Client与Server之间的消息传递。 **二、Binder机制实现流程** 1. **Service Manager成为Binder守护进程之路** - Service Manager在系统启动时自动运行,...
Android 跨进程通信-(二)Binder机制之ServiceManager
nihaomabmt的专栏
04-16 919
前言 在前面一篇Android 跨进程通信-(一)Binder概念引入中也总结过:Android在系统启动的时候,用户空间启动的第一个进程是init进程,在init进程中会启动Zygote进程,在Zygote进程会fork出SystemServer进程,也就是执行SystemServer的main函数,该文件位于framework/base/services/java/com/android/server目录下,其中main()里面的主要代码如下: public final class SystemS
Android Binder通信原理(二):servicemanager启动
私房菜
06-21 1741
下图是android 8.0 之前binder 的软件框架,依赖的驱动设备是/dev/binderbinder机制的四要素分别是client、serverservicemanagerbinder驱动。对于android 8.0后的binder 和vndbinder依然同这个框架,只不过驱动的设备多加/dev/vndbinder这篇主要分析servicemanger的流程,hwservicemanger后续补充。
Binder系列之Service Manager
錦小白的博客
08-01 612
在笔者的上一篇博客中主要分享了 Binder的通信过程是如何实现的,大致内容就是下面这张图: 笔者也提到Binder机制主要对象有Binder Client、Binder ServerBinder DriverService Manager ,它的完整过程是这样的:(此处是从Gityuan大佬的博客copy过来的一张图) 对比两者或者说仔细看了笔者的上篇博客,会发现介绍通信过程忽略了Service Manager这个角色,所以本篇的目的就是介绍它了。 ServerManagerBinder的关系
AOSP ~ Binder通信原理(三) - ServiceManager
南柯好萌的博客
07-11 483
AOSP ~ Binder通信原理(三) - ServiceManager
BinderServiceManager - 安卓R
SSSxCCC的博客
08-03 367
1
Binder ServiceManager解析
GetnextWindow的专栏
08-06 973
1 Binder库介绍在Binder库中,Service组件和Client组件分别使用模板BnInterface和BpInterface描述,其中前者成为Binder本地对象,后者成为Binder代理对象。Binder库中的Binder本地对象和Binder代理对象分别对应于Binder驱动程序中的Binder实体对象、Binder引用对象。 BpBinder类中有一个成员变量mHandle
service managerbinder service的关系
STN_LCD的专栏
10-25 779
http://www.cloudchou.com/android/post-327.html 本文原创作者:Cloud Chou. 欢迎转载,请注明出处和本文链接 service manager是所有binder service的管理者,但它并不是这些binder service的创建者。 这些binder service有些是init进程启动的服务创建的,有
Binder机制]大管家ServiceManager启动流程
BingshuYang的博客
04-26 598
Binder机制]大管家ServiceManager启动流程   Binder机制作为android系统IPC(Inter-Process Communication,进程间通信)的主要方式,理解Binder机制至关重要。首先简要介绍IPC的个人理解。IPC的概念是随进程产生而产生的,在操作系统相关知识中,进程代表资源管理单位,每个进程享有独立的内存空间,两个不同的进程之间不能直接互相访问内存
Android P Binder-ServiceManager 分析
02-27 420
Service Manager 启动和初始化 ServiceManager作为binder的大管家,也是binder的守护进程,它本身也是binder的一个server端。 它本身逻辑比较简单,只是实现对binder 服务的注册和查询。但是它的逻辑主要是跟binder驱动进行交互,我们可以通过分析ServiceManger的相关逻辑 作为我们认识和学习binder的一个入口,以对binder驱...
DEV/BINDER
最新发布
08-01
defaultServiceManager函数的实现可以在IServiceManager.cpp文件中找到,它返回一个IServiceManager对象,用于与另一个进程的ServiceManager进行交互。BpBinder是客户端用来与Server交互的代理类,它是从IBinder类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值