Framework系列-Binder通信流程(二)

最新推荐文章于 2023-07-22 06:45:00 发布
最新推荐文章于 2023-07-22 06:45:00 发布
阅读量209 收藏
点赞数
分类专栏: Framework android # Android面试复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18242391/article/details/109430424
版权

Framework系列-Binder通信流程(一)

上篇文章写道Binder调用到了驱动层,这篇写服务端怎么执行后续流程

一、涉及源码

\frameworks\base\core\java\android\content\ContextWrapper.java
\frameworks\base\core\java\android\app\ContextImpl.java
\frameworks\base\core\java\android\app\ActivityManager.java
\frameworks\base\core\java\android\os\ServiceManagerNative.java
\frameworks\base\core\java\android\app\IActivityManager.aidl
\frameworks\base\core\java\android\os\Binder.java

\frameworks\base\core\jni\android_util_Binder.cpp
\frameworks\native\libs\binder\BpBinder.cpp
\frameworks\base\core\jni\AndroidRuntime.cpp
\frameworks\base\cmds\app_process\app_main.cpp
\frameworks\native\libs\binder\Binder.cpp

\frameworks\native\libs\binder\IPCThreadState.cpp
\frameworks\native\libs\binder\ProcessState.cpp

\drivers\staging\android\binder.c

二、回到用户空间

用户进程在fork之后,会调用ZygoteInit.zygoteInit方法做一些初始化操作,SystemServer进程启动之后也是这样调用

2.1、app_main的onZygoteInit方法

//ZygoteInit
public static final void zygoteInit(int targetSdkVersion, String[] argv,
        ClassLoader classLoader) throws Zygote.MethodAndArgsCaller {
   ...
    RuntimeInit.commonInit();
    ZygoteInit.nativeZygoteInit(); //1
    RuntimeInit.applicationInit(targetSdkVersion, argv, classLoader);
}

private static final native void nativeZygoteInit();


//AndroidRuntime.cpp
static void com_android_internal_os_ZygoteInit_nativeZygoteInit(JNIEnv* env, jobject clazz)
{
    gCurRuntime->onZygoteInit();
}

//app_main.cpp
virtual void onZygoteInit()
{
    sp<ProcessState> proc = ProcessState::self(); //1 获取ProcessState对象
    proc->startThreadPool(); //2 启动新binder线程
}

可以看到启动进程时候,会调到app_main的onZygoteInit方法,ProcessState也是一个单例,一个进程对应一个实例。

2.2、ProcessState


sp<ProcessState> ProcessState::self()
{
    Mutex::Autolock _l(gProcessMutex);
    if (gProcess != NULL) {
        return gProcess;
    }
    gProcess = new ProcessState("/dev/binder");
    return gProcess;
}

ProcessState::ProcessState(const char *driver)
    : mDriverName(String8(driver))
    , mDriverFD(open_driver(driver))
    , mVMStart(MAP_FAILED)
    , mThreadCountLock(PTHREAD_MUTEX_INITIALIZER)
    , mThreadCountDecrement(PTHREAD_COND_INITIALIZER)
    , mExecutingThreadsCount(0)
    , mMaxThreads(DEFAULT_MAX_BINDER_THREADS)
    , mStarvationStartTimeMs(0)
    , mManagesContexts(false)
    , mBinderContextCheckFunc(NULL)
    , mBinderContextUserData(NULL)
    , mThreadPoolStarted(false)
    , mThreadPoolSeq(1)
{
    if (mDriverFD >= 0) {
        // mmap the binder, providing a chunk of virtual address space to receive transactions.
        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
        //...
    }

    //...
}

这里可以看到调用open_driver()打开/dev/binder,再通过mmap映射一块物理空间到内核空间和进程空间,将Binder驱动的fd赋值ProcessState的mDriverFD,用于交互操作

2.3、proc->startThreadPool()

void ProcessState::startThreadPool()
{
    AutoMutex _l(mLock);
    if (!mThreadPoolStarted) {
        mThreadPoolStarted = true;
        spawnPooledThread(true);
    }
}

void ProcessState::spawnPooledThread(bool isMain)
{
    if (mThreadPoolStarted) {
        String8 name = makeBinderThreadName();
        //创建了一个PoolThread
        sp<Thread> t = new PoolThread(isMain);
        t->run(name.string());
    }
}

class PoolThread : public Thread
{
public:
    explicit PoolThread(bool isMain)
        : mIsMain(isMain)
    {
    }
    
protected:
    virtual bool threadLoop()
    {
        IPCThreadState::self()->joinThreadPool(mIsMain);
        return false;
    }
    
    const bool mIsMain;
};

可以看到startThreadPool(),里面创建了一个PoolThread线程池,然后创建了一个IPCThreadState,调用它的joinThreadPool方法

2.4、IPCThreadState::self()->joinThreadPool

void IPCThreadState::joinThreadPool(bool isMain)
{

    mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);

    status_t result;
    do {
        processPendingDerefs();
        // now get the next command to be processed, waiting if necessary
        result = getAndExecuteCommand();  
		.....
    } while (result != -ECONNREFUSED && result != -EBADF);

   //...
    talkWithDriver(false);
}

status_t IPCThreadState::getAndExecuteCommand()
{
    status_t result;
    int32_t cmd;

    result = talkWithDriver();  //与binder驱动进程交互
    if (result >= NO_ERROR) {


        result = executeCommand(cmd);

       
    }

    return result;
}

status_t IPCThreadState::executeCommand(int32_t cmd)
{
    BBinder* obj;
    RefBase::weakref_type* refs;
    status_t result = NO_ERROR;

    switch ((uint32_t)cmd) {
//...

    case BR_TRANSACTION:
        {
            binder_transaction_data tr;
            result = mIn.read(&tr, sizeof(tr));
            ALOG_ASSERT(result == NO_ERROR,
                "Not enough command data for brTRANSACTION");
            if (result != NO_ERROR) break;

            Parcel buffer;
            buffer.ipcSetDataReference(
                reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                tr.data_size,
                reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                tr.offsets_size/sizeof(binder_size_t), freeBuffer, this);

            const pid_t origPid = mCallingPid;
            const uid_t origUid = mCallingUid;
            const int32_t origStrictModePolicy = mStrictModePolicy;
            const int32_t origTransactionBinderFlags = mLastTransactionBinderFlags;

            mCallingPid = tr.sender_pid;
            mCallingUid = tr.sender_euid;
            mLastTransactionBinderFlags = tr.flags;

            Parcel reply;
            status_t error;

            if (tr.target.ptr) {
                // We only have a weak reference on the target object, so we must first try to
                // safely acquire a strong reference before doing anything else with it.
                if (reinterpret_cast<RefBase::weakref_type*>(
                        tr.target.ptr)->attemptIncStrong(this)) {
                    error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer,
                            &reply, tr.flags);  //1
                    reinterpret_cast<BBinder*>(tr.cookie)->decStrong(this);
                } else {
                    error = UNKNOWN_TRANSACTION;
                }

            } else {
                error = the_context_object->transact(tr.code, buffer, &reply, tr.flags);
            }

            
            if ((tr.flags & TF_ONE_WAY) == 0) {
                if (error < NO_ERROR) reply.setError(error);
                sendReply(reply, 0);
            } else {
            }
          
        }
        break;

 //...
    }

    if (result != NO_ERROR) {
        mLastError = result;
    }

    return result;
}

在joinThreadPool方法中调用getAndExecuteCommand方法,在这个方法里面调用talkWithDriver与驱动交互,在binder_thread_read方法中,todo队列没有数据,等待被唤醒,由于binder_transaction方法里面调用wake_up_interruptible唤醒目标进程,binder_thread_read会走后面代码,走到getAndExecuteCommand方法。

关键代码在注释1处,会调用BBinder.transact方法

//\frameworks\native\libs\binder\Binder.cpp
status_t BBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    data.setDataPosition(0);

    status_t err = NO_ERROR;
    switch (code) {
        case PING_TRANSACTION:
            reply->writeInt32(pingBinder());
            break;
        default:
            err = onTransact(code, data, reply, flags);  //1
            break;
    }

    if (reply != NULL) {
        reply->setDataPosition(0);
    }

    return err;
}
//\frameworks\base\core\jni\android_util_Binder.cpp
virtual status_t onTransact(
        uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags = 0)
    {
        JNIEnv* env = javavm_to_jnienv(mVM);

        ALOGV("onTransact() on %p calling object %p in env %p vm %p\n", this, mObject, env, mVM);

        IPCThreadState* thread_state = IPCThreadState::self();
        const int32_t strict_policy_before = thread_state->getStrictModePolicy();

        //调用Binder.execTransact
        jboolean res = env->CallBooleanMethod(mObject, gBinderOffsets.mExecTransact,
            code, reinterpret_cast<jlong>(&data), reinterpret_cast<jlong>(reply), flags);

       ...
        return res != JNI_FALSE ? NO_ERROR : UNKNOWN_TRANSACTION;
    }

在注释1处调用到onTransact()方法,里面会调用到java层的Binder.execTransact,这些对象的注册在AndroidRuntime::startReg过程,其中有一个过程便是register_android_os_Binder(),该过程会把gBinderOffsets.mExecTransact便是Binder.java中的execTransact()方法

//\frameworks\base\core\java\android\os\Binder.java
private boolean execTransact(int code, long dataObj, long replyObj,
            int flags) {
    Parcel data = Parcel.obtain(dataObj);
    Parcel reply = Parcel.obtain(replyObj);
//...
    try {
//...
//AMS.onTransact
        res = onTransact(code, data, reply, flags);
    } catch (RemoteException|RuntimeException e) {
//...
    } catch (OutOfMemoryError e) {
//...
    } finally {
        if (tracingEnabled) {
            Trace.traceEnd(Trace.TRACE_TAG_ALWAYS);
        }
    }
//...

    return res;
}

这里调用到了java层的execTransact,里面会调用onTransact,服务端重写了这个方法,回调到IActivityManager.Stub里面,最后会调用到AMS。到这里就完成了客户端写到服务端的过程。

三、Reply流程

前面IPC.waitForResponse()过程,对于非oneway的方式,还仍在一直等待system_server这边的响应呢,只有收到服务端的REPLY命令之后才会结束流程。

前面executeCommand执行完transact方法,会调用sendReply方法向客户端返回reply

status_t IPCThreadState::sendReply(const Parcel& reply, uint32_t flags)
{
    status_t err;
    status_t statusBuffer;
    err = writeTransactionData(BC_REPLY, flags, -1, 0, reply, &statusBuffer);
    if (err < NO_ERROR) return err;

    return waitForResponse(NULL, NULL);
}

上面写入了BC_REPLY命令,看客户端收到这个命令如何进行后续操作

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
{
    uint32_t cmd;
    int32_t err;

    while (1) {
        if ((err=talkWithDriver()) < NO_ERROR) break;
        err = mIn.errorCheck();
        if (err < NO_ERROR) break;
        if (mIn.dataAvail() == 0) continue;

        cmd = (uint32_t)mIn.readInt32();

        IF_LOG_COMMANDS() {
            alog << "Processing waitForResponse Command: "
                << getReturnString(cmd) << endl;
        }

        switch (cmd) {
//...
        case BR_REPLY:
            {
                binder_transaction_data tr;
                err = mIn.read(&tr, sizeof(tr));
                ALOG_ASSERT(err == NO_ERROR, "Not enough command data for brREPLY");
                if (err != NO_ERROR) goto finish;

                if (reply) {
                    if ((tr.flags & TF_STATUS_CODE) == 0) {
                        reply->ipcSetDataReference(
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t),
                            freeBuffer, this);   //1
                    } else {
                        err = *reinterpret_cast<const status_t*>(tr.data.ptr.buffer);
                        freeBuffer(NULL,
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t), this);
                    }
                } else {
                //释放buffer
                    freeBuffer(NULL,
                        reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                        tr.data_size,
                        reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                        tr.offsets_size/sizeof(binder_size_t), this);
                    continue;
                }
            }
            goto finish;

        default:
            err = executeCommand(cmd);
            if (err != NO_ERROR) goto finish;
            break;
        }
    }
...

    return err;
}

客户端收到信息,就释放buffer,然后就结束了流程。

还是借助gityuan大佬的图来结束文章。

在这里插入图片描述

四、参考文章

Binder系列—开篇

彻底理解Android Binder通信架构

Android应用启动的实质(二)

Binder机制之一次响应的故事

Binder——从发起通信到talkWithDriver()

听说你Binder机制学的不错,来面试下这几个问题(一)

ZygoteInit从c到java

narkang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Binder通信过程中的用户空间线程池的管理
山庄来客的专栏
05-30 9369
Binder通信机制里,客户端与服务端之间的通信是在专门的IPC通信线程中进行的。这些线程构成一个线程池。线程的创建和销毁是在用户空间进行的,而对线程的控制是在驱动层进行的,即驱动控制线程池中线程的生命,而线程本身则是运行在用户空间的。驱动层是通过BR_SPAWN_LOOPER向用户空间发送创建新线程的命令。 线程池的大小可以设置。默认情况下,线程池只有一个主线程,它在进程生命周期期间是不会退
Android-FrameworkBinder全解析(一,2024最新安卓大厂面试题来袭
最新发布
m0_60667384的博客
03-27 944
既然第一步是注册服务,那我们先从注册服务开始看起,看看服务到底是如何注册到系统中的。
Binder系列10 Binder线程池管理
liuwg1226的专栏
09-13 3629
一 概述 Android系统启动完成后,ActivityManager, PackageManager等各大服务都运行在system_server进程,app应用需要使用系统服务都是通过binder来完成进程之间的通信,上篇文章彻底理解Android Binder通信架构,从整体架构以及通信协议的角度来阐述了Binder架构。那对于binder线程是如何管理的呢,又是如何创建的呢?其实无论是system_server进程,还是app进程,都是在进程fork完成后,便会在新进程中执行onZygoteInit(
实例分析android中的Binder通信机制(2)
hellofeiya的专栏
11-13 896
一、首先分析一下ServiceManager内容:ServiceManager提供的业务函数主要是4种:     getServie();     checkService() ;     addService();     listServices().     已经知道,ServiceManager和Server在不同的两个进程中,所以两者之间的通信便会使用binder进行。Serv
Binder机制-ProcessState过程
yanlinembed的专栏
06-10 2785
Binder机制-IPCProcessState过程
Binder机制(1)
longshan_2009的专栏
01-07 587
参考: http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html 基于Binder通信的C/S架构体系中,除了C/S架构所包括的Client端和Server端外,Android还有一个全局的ServiceManager端,它的作用是管理系统中的各种服务(Service)。这三者的关系如下: 注意:一个Ser
android bluetooth framework,application 层分析
12-18
BTA 通过 JNI 与蓝牙系统服务通信,通过 Binder IPC 与应用层进行通信。 蓝牙系统服务 蓝牙系统服务是 Android 中的蓝牙系统服务层,负责提供蓝牙 Profile 的访问和蓝牙设备的管理。蓝牙系统服务通过 JNI 与蓝牙...
AndroidBinder机制总结[归纳].pdf
10-19
Binder通信流程大致包括以下步骤: - 应用层调用:客户端通过AIDL定义的服务接口发起请求。 - 绑定服务:Binder驱动将请求包装成Parcel对象,传递到服务端进程。 - 服务端处理:服务端进程收到Parcel对象,解码并...
android framework 开发揭秘
11-09
Binder是Android独特的进程间通信机制,它实现了服务间的远程调用,是Android组件之间通信的基础。 对于Android服务框架的理解,书中通过分析经典面试题,如Binder、Handler、AMS的工作原理,帮助读者巩固和深化对...
Android11.0最新Framework解析
07-29
Android11.0 系统分析 Android11.0 启动分析 Android11.0 最新Framework解析 Android11.0 Binder通信原理
Android framework详细分析1
08-03
综上所述,Android Framework的分析涵盖了系统设计、组件交互、服务管理、启动流程、输入输出、电话功能和图形显示等多个方面,每一个部分都是Android系统不可或缺的元素,它们共同构建了这个强大的移动平台。...
android binder机制---ProcessState和线程池
Jack的博客
06-12 9794
3, ProcessState和线程池      Android系统启动完成后,ActivityManager, PackageManager等各大服务都运行在system_server进程, app应用需要使用系统服务都是通过binder来完成进程之间的通信。      对于binder线程是如何管理的呢,又是如何创建的呢?其实无论是system_server进程,还是app进程, 都是
图解 | 一图摸清Android应用进程的启动
哈利迪
10-25 382
一图摸清Android应用进程的启动~ 大纲: 简要回顾 AMS发送socket请求 Zygote处理socket请求 启动binder线程池 总结 细节补充 参考资料 本文约2.5k字,阅读大约11分钟。 Android源码基于8.0。 简要回顾 先回顾一下Android系统的启动过程: init进程fork出Zygote进程后,Zygote进程会创建一个服务端socket,等待AMS发起socket请求。 同时,由Zygote进程fork出的SystemServer进程会启动各项系统服务,其中就
System进程的启动流程第一部分
jltxgcy的专栏
09-17 2077
承接上篇文章Zygote进程的启动流程,我们继续分析System进程的启动流程。     Zygote进程在启动的过程中,除了会创建一个Dalvik虚拟机实例之外,还会将Java运行时库加载到进程中来,以及注册一些Android核心类的JNI方法来前面创建的Dalvik虚拟机实例中去。注意,一个应用程序进程被Zygote进程孵化出来的时候,不仅会获得Zygote进程中的Dalvik虚拟机实例拷贝,
Android应用程序进程启动过程的源代码分析
oraclestudy
09-09 304
Android应用程序框架层创建的应用程序进程具有两个特点,一是进程的入口函数是ActivityThread.main,是进程天然支持Binder进程间通信机制;这两个特点都是在进程的初始化过程中实现的,本文将详细分析Android应用程序进程创建过程中是如何实现这两个特点的。 Android应用程序框架层创建的应用程序进程的入口函数是ActivityThread.main比...
Android应用程序进程启动过程(后篇)
Android进阶三部曲 - 刘望舒
03-21 4752
在前篇中我们讲到了Android应用程序进程启动过程,这一篇我们来讲遗留的知识点:在应用程序进程创建过程中会启动Binder线程池以及在应用程序进程启动后会创建消息循环。
FrameWork学习总结之Binder
有所尝试,有所作为!
02-16 150
FrameWork学习总结
【Android Framework系列】第2章 Binder机制大全
Yvan
06-23 3695
Binder是Android中主要的跨进程通信方式,整个Android系统架构中,大量采用了Binder机制作为IPC(进程间通信)方案。只需要拷贝一次,基于C/S架构,易用性高,系统为每个APP分配UID同时支持实名和匿名更安全
Binder 通信原理与驱动原理剖析
weixin_47933729的博客
07-22 573
本文详细介绍了 Binder 通信原理和驱动原理,为开发人员和研究者提供了更深入的理解。Binder 作为 Android 系统中一种高效的 IPC 机制,对于应用程序和系统服务之间的通信具有重要意义。深入理解 Binder 的原理,有助于更好地优化程序性能和系统稳定性。
spring-cloud-stream-binder-rocketmq如何配置访问rocketmq集群
11-23
根据提供的引用内容,配置spring-cloud-stream-binder-rocketmq访问RocketMQ集群需要在RocketMQ的配置文件中进行。具体步骤如下: 1.在RocketMQ的配置文件中添加以下配置信息: ```properties # 集群名称 rocketmq...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值