一、前言
最近在看Android源码,看到了Binder部分,虽然对于这部分的内容感觉只理解了一小部分,但是毕竟还是看懂了小部分内容,所以想写篇博客记录下自己的理解。
二、Binder概述
在Android系统中,每个APP都是由Activity,Service,Broadcast以及ContentProvider这四大组件中的一个或多个组合而成,而这四大组件所涉及的多进程间的通信底层都是依赖于Binder IPC(Inter Process Communication)机制。Binder进程间通信采用C/S架构,从组件视角来说,包含Client、Server、ServiceManager以及binder驱动,其中ServiceManager用于管理系统中的各种服务。具体架构图如下所示:
在图中,对于用户空间,不同进程之间彼此是不能共享的,而内核空间却是可共享的。 在编写应用程序时,如果想要实现binder机制,就需要以上四个组件间相互协作 ,操作流程大概如下所述:
1. 服务端创建对应Binder实例对象,然后将自身的Binder注册到Service Manager,接着开启隐藏Binder线程,接收来自客户端的请求,然后解析接收到的数据,决定该执行什么函数,然后将返回值发给客户端
2. 客户端想和服务端通信,通过Service Manager查找到服务端的Binder,然后Binder驱动将对应的mRemote对象返回
3. 至此,整个通信连接建立完毕
三、源代码分析
1、 service_manager.c、binder.c
在service_manager.c的main函数中,首先使用binder_open打开binder驱动,接着使用binder_become_context_manager告诉binder驱动它是一个service_manager.
最后service_manager使用一个循环,即binder_loop方法,在这个方法中先通过res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr)不断从binder驱动中读取数据,然后再通过res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func)解析数据,最后使用svcmgr_handler方法处理数据。
……
在 svcmgr_handler方法中,SVC_MGR_GET_SERVICE以及SVC_MGR_CHECK_SERVICE用于Client获取服务,而SVC_MGR_ADD_SERVICE则表示Service向service_manager注册并添加服务。
而对于Client获取服务过程以及Service注册服务的过程,实际上都是先通过binder_open打开binder驱动,然后调用binder_call来实现的,binder_call的具体代码如上图所示。如果参数中target的值为0,则表示servicemanager。