Android Binder 机制初步学习 笔记(二)—— Binder 设备基本操作实现

最新推荐文章于 2023-06-09 11:13:12 发布
最新推荐文章于 2023-06-09 11:13:12 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Android-源码分析 文章标签: android android源码学习 学习笔记 binder机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16775897/article/details/78121493
版权

NOTE

  • 源码版本:Android 7.1.2。
  • 内核版本:android-goldfish-3.4
  • 内核下载:git clone https://aosp.tuna.tsinghua.edu.cn/kernel/goldfish.git (清华镜像站)
  • 以下分析思路均来自老罗的《Android 系统源代码情景分析(修订版)》

Binder 设备基本操作实现

  • 从这里开始分析 binder.c 中关于 binder 设备操作的实现:
    • init:初始化。
    • open:打开设备。
    • mmap:内存映射。
    • ioctlI/O 管理。
  • 没有特别说明时,文件位置均为:
    • kernel/goldfish/drivers/staging/android/binder.c

1. Binder 设备初始化

1.1 binder_init( )

  1. 调用 create_singlethread_workqueue() 创建一个工作队列。
  2. 调用 debugfs_create_dir() 创建目录 binder 作为根目录
  3. 根目录下创建一个目录 proc
    • 每个使用了 Binder 机制的进程都在此有一个对应的文件。
    • 这些文件以进程 ID 命名。
    • 通过文件可读取到对应的 Binder 线程池、实体、引用对象以及内核缓冲区等信息。
  4. 调用 misc_register() 创建一个 Binder 设备。
  5. 在根目录下创建五个文件:
    • state
    • stats
    • transactions
    • transaction_log
    • failed_transaction_log
    • 通过它们读取驱动运行状况,如协议请求次数、日志记录信息等。
static int __init binder_init(void)
{
        int ret;

        binder_deferred_workqueue = create_singlethread_workqueue("binder");
        if (!binder_deferred_workqueue)
                return -ENOMEM;

        binder_debugfs_dir_entry_root = debugfs_create_dir("binder", NULL);
        if (binder_debugfs_dir_entry_root)
                binder_debugfs_dir_entry_proc = debugfs_create_dir("proc",
                                                 binder_debugfs_dir_entry_root);
        ret = misc_register(&binder_miscdev);
        if (binder_debugfs_dir_entry_root) {
                debugfs_create_file("state",
                                    S_IRUGO,
                                    binder_debugfs_dir_entry_root,
                                    NULL,
                                    &binder_state_fops);
                debugfs_create_file("stats",
                                    S_IRUGO,
                                    binder_debugfs_dir_entry_root,
                                    NULL,
                                    &binder_stats_fops);
                debugfs_create_file("transactions",
                                    S_IRUGO,
                                    binder_debugfs_dir_entry_root,
                                    NULL,
                                    &binder_transactions_fops);
                debugfs_create_file("transaction_log",
                                    S_IRUGO,
                                    binder_debugfs_dir_entry_root,
                                    &binder_transaction_log,
                                    &binder_transaction_log_fops);
                debugfs_create_file("failed_transaction_log",
                                    S_IRUGO,
                                    binder_debugfs_dir_entry_root,
                                    &binder_transaction_log_failed,
                                    &binder_transaction_log_fops);
        }
        return ret;
}

1.2 binder_fops

  • 全局变量 binder_fops 指定了设备文件的操作方法列表:
    • 文件打开:binder_open()
    • 内存映射:binder_mmap()
    • IO 控制:binder_ioctl()
static const struct file_operations binder_fops = {
        .owner = THIS_MODULE,
        .poll = binder_poll,
        .unlocked_ioctl = binder_ioctl,
        .mmap = binder_mmap,
        .open = binder_open,
        .flush = binder_flush,
        .release = binder_release,
};

static struct miscdevice binder_miscdev = {
        .minor = MISC_DYNAMIC_MINOR,
        .name = "binder",
        .fops = &binder_fops
};

2. Binder 设备文件打开

  • 进程使用 Binder 机制之前,要先打开设备文件以获得一个文件描述符
  • 通过文件描述符,进程可以与驱动交互,从而可使用 Binder 通信。

2.1 binder_open( )

  1. 创建一个 binder_proc 结构体 proc,并对它进行初始化:
    • 申请必要的内存空间kzalloc()
    • 初始化任务控制块proc->tsk = current
    • 初始化工作项队列INIT_LIST_HEAD(&proc->todo)
    • 初始化等待队列init_waitqueue_head(&proc->wait)
    • 设置默认优先级proc->default_priority = task_nice(current)
    • 创建统计信息binder_stats_created()
    • 将 proc 加入全局 hash 队列hlist_add_head(&proc->proc_node, &binder_procs)
    • 设置进程号proc->pid = current->group_leader->pid
    • 初始化死亡通知工作项队列INIT_LIST_HEAD(&proc->delivered_death)
  2. 将初始化成功的 proc 保存
    • filp 指向一个打开文件结构体。
    • proc 保存在其成员 private_data 中。
    • 进程调用 open 打开设备后,内核会返回一个文件描述符给进程,而这个描述符与 filp 指向的结构体是关联在一起的。
    • 进程以描述符为参数调用 mmapioctl 与驱动交互时,驱动可通过 private_data 获取 proc
  3. 读取调试相关的信息
    • 在目标设备上的 /proc/binder/proc 目录下创建以进程 ID 为名的只读文件。
    • 通过这个文件,我们可以获得相应进程的线程池、实体对象、引用对象、缓冲区等信息。
static HLIST_HEAD(binder_procs);

static int binder_open(struct inode *nodp, struct file *filp)
{
        struct binder_proc *proc;

        binder_debug(BINDER_DEBUG_OPEN_CLOSE, "binder_open: %d:%d\n",
                     current->group_leader->pid, current->pid);

        proc = kzalloc(sizeof(*proc), GFP_KERNEL);
        if (proc == NULL)
                return -ENOMEM;
        get_task_struct(current);
        proc->tsk = current;
        INIT_LIST_HEAD(&proc->todo);
        init_waitqueue_head(&proc->wait);
        proc->default_priority = task_nice(current);

        binder_lock(__func__);

        binder_stats_created(BINDER_STAT_PROC);
        hlist_add_head(&proc->proc_node, &binder_procs);
        proc->pid = current->group_leader->pid;
        INIT_LIST_HEAD(&proc->delivered_death);
        filp->private_data = proc;

        binder_unlock(__func__);

        if (binder_debugfs_dir_entry_proc) {
                char strbuf[11];
                snprintf(strbuf, sizeof(strbuf), "%u", proc->pid);
                proc->debugfs_entry = debugfs_create_file(strbuf, S_IRUGO,
                        binder_debugfs_dir_entry_proc, proc, &binder_proc_fops);
        }

        return 0;
}

3. Binder 设备文件的内存映射

  • 打开设备文件后,需要调用 mmap 函数将这个设备文件映射到进程的地址空间,然后才可以使用 Binder 进程间通信机制。
  • 内存映射目的是给进程分配内核缓冲区,以便进行数据通信。

3.1 binder_mmap( )

  • 该函数比较长,根据参考书所述,可以分成两段来分析。
  • 第一段
    1. 参数 vma 指向结构体 vm_area_struct,用于描述一段虚拟地址空间。
    2. 变量 area 指向一个结构体 vm_struct,这也是用来描述虚拟地址空间的。
    3. 它们描述的虚拟地址是连续的,但对应的物理页面可以不连续。
    4. vm_area_structvm_struct 区别
      • 在 Linux 内核中,一个进程可占虚拟地址空间为 4G,其中 0G ~ 3G 为用户地址空间,剩下为内核地址空间。
      • vm_area_struct
        • 描述用户地址空间。
        • 空间范围 0G ~ 3G
      • vm_struct
        • 描述内核地址空间。
        • 空间范围 (3G + 896M + 8M)~ 4G
      • 注意到 4G 的空间中有一段空出来的地址:
        • 3G ~(3G + 896M):映射物理内存的前 896M,它们之间是简单线性关系。
        • (3G + 896M)~(3G + 896M + 8M):安全保护区,用于检测非法指针。
    5. filp 指向一个打开文件结构体
      • 成员变量 private_data 指向一个进程结构体 binder_proc
      • private_data 转为 proc,即获取了对应的进程。
    6. vma 的成员变量 vma_startvma_end 指定了要映射的用户地址空间范围
      • 若范围大于 4M,则将其截断为 4M(断尾)。
      • 从这可以知道,Binder 驱动最多可以为进程分配 4M 内核缓冲区
    7. 驱动分配的内核缓冲区在用户空间只读
      • #define FORBIDDEN_MMAP_FLAGS (VM_WRITE)
      • 若检查出指定要映射的用户地址空间可写,则返回。
    8. 驱动分配的内核缓冲区在用户空间不可拷贝
      • VM_DONTCOPY 位置 1,表示不可拷贝。
      • VM_MAYWRITE 位置 0,禁止设置可能会执行写操作标志位的操作。
    9. 检查 buffer 是否已经指向一块内核缓冲区,若是则出错返回。 
    int ret;
    struct vm_struct *area;
    struct binder_proc *proc = filp->private_data;
    const
最低0.47元/天 解锁文章
StoneDemo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-Binder机制及AIDL使用,原理+实战+视频+源码_aidl suspend
2401_84132685的博客
04-27 793
Android四大组件:Activity、Service、BroadcastReceiver、ContentProvider。它们的作用分别是:Activity—>配合View展示界面Service—>长时间在后台运行不与用户直接交互BroadcastReceiver—>接收广播ContentProvider—>提供数据给其他模块使用。
binder驱动-接收缓存区管理
zgolee的专栏
09-20 5728
传统IPC中数据经常采用存储-转发的方式来传递,这种方式中将数据拷贝2次,从用户空间到内核空间,再从内核空间到用户空间。不过binder驱动采用了一种新的方式,只将数据从发送端的用户空间拷贝到内核空间即完成了数据从一个进程到另一个进程的转移,实现它的关键在于binder驱动和接收
Android系统Binder详解
最新发布
allen_xu_2012_new的博客
06-09 1086
Binder机制Android系统提供的一种跨进程通信机制,它使用代理对象、共享内存和序列化等技术,实现了进程间通信和远程调用的功能。它允许在不同进程之间进行数据传输和方法调用,实现了进程间的解耦。在Android系统中,Binder被广泛应用于各种组件之间的通信,例如Activity与Service、Service与Service、应用与系统服务等。
AndroidBinder在项目中的具体使用详解
路宇的博客
05-30 2317
Android 应用程序中使用 Binder 通常可以通过两种方式实现,一种是使用 AIDL(Android 接口定义语言)定义接口,并通过 Binder 服务实现接口的跨进程调用,另一种是通过 Messenger 实现基于消息的跨进程通信。Binder API:位于 Java 层,是 Android 应用程序和 Binder 驱动之间的接口,它提供了创建 Binder 服务和跨进程访问 Binder 服务的方法和实现。在服务端B程序进行登录后,跳转到客户端程序A,打印的。
Android常用调试命令大全(上)
夏夏的博客
04-28 411
查看当前前台焦点页面 adb shell dumpsys activity a | grep mFocusedApp 查看当前可见页面 adb shell dumpsys activity a | grep mResumedActivity 查看top页面的详细信息 adb shell dumpsys activity top-resumed 查看当前容器层级信息 adb shell dumpsys activity containers 上次启动的Activity信息 adb shell dump
android浏览网页出现binder_alloc_buf, no vma
张同光 (Tongguang Zhang):Hello everyone !
04-11 4676
android浏览网页出现binder_alloc_buf, no vma
Android Binder入门学习笔记
01-20
Android系统中,Binder是核心的跨进程通信(IPC,Inter-Process Communication)机制,它使得应用程序能够调用另一个进程中的对象方法,就像调用本地对象一样。理解Binder的工作原理对于深入掌握Android系统架构和...
理解AndroidBinder机制):C++层
02-25
BinderFramework的C++部分,头文件位于这个路径:/frameworks/native/include/binder/,实现位于这个路径:/frameworks/native/libs/binder/。Binder库最终会编译成一个动态链接库:libbinder.so,供其他进程链接...
androidbinder学习笔记(图文).pdf
11-16
androidbinder学习笔记(图文).pdf
Android Binder机制
02-26
理解Android Binder机制对于深入学习Android系统和开发高性能、低延迟的应用至关重要。开发者需要掌握如何使用AIDL定义接口,如何处理进程间通信的异常,以及如何进行Binder性能优化,来提升应用的稳定性和用户体验...
Android 进阶——Binder IPC之Native家族成员Binder设备操作类ProcessState详解(八)
最美不过,心中有梦,身旁有你!
03-27 1145
ProcessState 继承自RefBase,ProcessState在同一进程内是唯一的,主要用于初始化Binder设备(即打开binder设备文件/dev/binder节点)并将设备文件映射到进程的地址空间。Binder线程池中的每一个线程都可以通过它与Binder驱动程序建立连接。
android binder通信实例
勿于浮沙筑高台
01-18 601
首先定义一个模块的android.mk和.rc文件,这里我的问题是。我只能手动去启动他,不能实现开机自启动 android.mk LOCAL_PATH:= $(call my-dir) include $(CLEAR_VARS) LOCAL_SRC_FILES := \ main.cpp \ interface_test_binder.cpp \ test_binde...
Android Binder事务调用方法梳理
q1165328963的博客
08-22 344
Android Binder事务调用方法梳理
binder驱动-------之内存映射篇
热门推荐
xiaojsj111的专栏
06-25 2万+
1:mmap概述 2:mmap的流程 3:binder驱动中的内存管理 4:
binder内核缓冲区管理
hepianshi3109的博客
12-31 1485
static struct binder_buffer *binder_alloc_buf(struct binder_proc *proc, size_t data_size, size_t offsets_size, int is_async) { struct rb_node *n = proc->free_buffers.rb_node; struct binder_buffer *
android binder驱动源码分析(
panic
12-18 6938
接着上篇的讲。我们注意到binder在使用buffer的时候一次声明一个proc(对应一个进程)的buffer总大小,然后分配一页并做好映射。当使用时,发现空间不足,我们接着映射,同时把这个buffer拆成两个,并把剩余的继续放到free_buffers里面。下面从binder_alloc_buf这个函数讲起:static struct binder_buffer *binder_alloc_bu
Android mmap+Binder
zenmela2011的专栏
06-14 2630
1.BinderBinder是什么? 机制Binder是一种进程间通信的机制 驱动:Binder是一个虚拟物理设备驱动 应用层:Binder是一个能发起进程间通信的JAVA类 Binder就是Android中的血管,在Android中使用Activity、Service等组件时都需要和AMS(system_server)进行通信,这种跨进程的通信都是通过Binder完成。 Activity、Service等组件和AMS不是同一个进程,其实也是多进程通信。 ②为什么要用多进程? 虚拟机给
Binder驱动之设备控制----binder_ioctl -- 一
私房菜
08-27 2146
概述 ioctl是Linux中常见的系统调用,它用于对底层设备的一些特性进行控制的用户态接口,应用程序在调用ioctl进行设备控制时,最后会调用到设备注册struct file_operations结构体对象时的unlocked_ioctl或者compat_ioctl两个钩子上,具体是调用哪个钩子判断标准如下: compat_ioctl : 32位的应用运行在64位的内核上,这个钩子被调用。 ...
androidbinder的初始化
记录和分享程序人生的点点滴滴
08-05 8685
binderandroid独有的一种IPC机制,它是在/system/bin/servicemanager进程中完成初始化的,它的父进程是init.  1. 代码:       frameworks\base\cmds\servicemanager\,这个目录下,有service_manager.c,binder.c。   (1) 在service_manager.c中,有main函
深入解析Android Binder机制:C++实现与核心类结构
"理解Android Binder机制):C++层" 在Android系统中,Binder实现跨进程通信(IPC)的核心机制,它是Android Framework层的关键组成部分。本篇着重讲解Binder机制在C++层面的实现,即libbinder库。libbinder...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值