Binder系列1-Binder Driver

已于 2023-07-24 16:26:23 修改
阅读量793 收藏
点赞数
分类专栏: Android 文章标签: Android Binder
于 2022-07-09 08:25:57 首次发布
本文为博主经验积累
本文链接:https://blog.csdn.net/qq_23452385/article/details/125670398
版权
本文详细介绍了Android系统中的Binder通信机制,包括Binder驱动如何在Linux内核与用户空间之间实现通信,以及Binder驱动的初始化、打开、内存映射和ioctl操作。Binder是基于C/S架构,利用mmap技术实现一次拷贝的数据传输,降低了进程间通信的成本。文章还探讨了Binder如何避免GPL协议的约束,成为开源与商业化的成功案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Binder系列1-Binder Driver

1. Android采用Binder

  1. Linux Kernel是开源系统,所开放源代码许可协议GPL保护,Binder Driver运行在Linux Kernel是GPL协议。用户空间采用Apache-2.0协议, 内核空间用户空间 (即在GPL协议与Apache-2.0协议)之间的Lib库中采用BSD证授权方法,GPL协议限定在Linux Kernel,有效隔断了GPL的传染性,仍有较大争议。开源与商业化共存的一个成功典范。【Android,在争议中逃离 Linux 内核的 GPL 约束】

  2. Binder 是基于开源的OpenBinder实现的,而OpenBinder的作者在Google工作,直接采用 Binder 作为核心的IPC机制。

传统的 Linux 通信机制,比如 Socket,管道等都是内核支持的;但是 Binder 并不是 Linux 内核的一部分,它是怎么做到访问内核空间的呢? Linux 的动态可加载内核模块(Loadable Kernel Module, LKM )机制解决了这个问题;模块是具有独立功能的程序,它可以被单独编译,但不能独立运行。它在运行时被链接到内核作为内核的一部分在 内核空间 运行。这样,Android系统可以通过添加一个内核模块运行在 内核空间 ,用户进程之间的通过这个模块作为桥梁,就可以完成通信了。

所以,在 Android 系统中,这个运行在 内核空间 的,负责各个用户进程通过 Binder 通信的内核模块叫做 Binder 驱动

在这里插入图片描述

2. Binder Driver实现

Binder驱动 是一个misc device,是虚拟字符设备,主设备号是10,其设备节点是/dev/binder(该节点并不对应真实的硬件设备)。misc类型驱动只需要调用misc_deregister

在Linux系统中,系统调用(System Call)是用户空间访问内核的唯一手段,也是惟一的合法入口。用户进程与内核之间使用系统调用进行沟通。

主要是驱动设备的初始化(binder_init),打开 (binder_open),映射(binder_mmap),数据操作(binder_ioctl)。

linux/drivers/android/binder.c
linux/include/uapi/linux/android/binder.h

方法描述定义位置
binder_init初始化虚拟字符设备,init_binder_device()\init_binderfs()kernel/drivers/android/binder.c
binder_open打开Binder驱动设备, binder_procs_lock同步锁kernel/drivers/android/binder.c
binder_mmap申请内存空间, binder_alloc_mmap_lock同步锁kernel/drivers/android/binder.c
binder_ioctl对设备文件实现读、写等一些扩展功能 ioctl 操作, binder_procs_lock同步锁;当处于binder_thread_read过程,read_buffer无数据则释放同步锁kernel/drivers/android/binder.c

2.1 binder_init 注册misc设备节点/dev/binder

  • binder_init() -> init_binder_device(device_name) -> misc_register(&binder_device->miscdev) 注册misc设备节点
  • CONFIG_ANDROID_BINDERFSbinder_devices_param = CONFIG_ANDROID_BINDER_DEVICESkernel/configs/xxx/android-base.config配置
    在这里插入图片描述
  • binder_fops Binder驱动支持的文件操作,其中使用做多的binder_ioctl \ binder_mmap \ binder_open
  • init_binderfs() 注册register_filesystem(&binder_fs_type)(linux/drivers/android/binderfs.c)
    在这里插入图片描述
const struct file_operations binder_fops = {
	.owner = THIS_MODULE,
	.poll = binder_poll,
	.unlocked_ioctl = binder_ioctl,
	.compat_ioctl = compat_ptr_ioctl,
	.mmap = binder_mmap,
	.open = binder_open,
	.flush = binder_flush,
	.release = binder_release,
};

static int __init init_binder_device(const char *name)
{
	// ... ...
	binder_device->miscdev.fops = &binder_fops;
	binder_device->miscdev.minor = MISC_DYNAMIC_MINOR;
	binder_device->miscdev.name = name;
	// ... ...
	ret = misc_register(&binder_device->miscdev);
	// ... ...
}

static int __init binder_init(void)
{
	// ... ...
	if (!IS_ENABLED(CONFIG_ANDROID_BINDERFS) &&
	    strcmp(binder_devices_param, "") != 0) {
		/*
		* Copy the module_parameter string, because we don't want to
		* tokenize it in-place.
		 */
		device_names = kstrdup(binder_devices_param, GFP_KERNEL);
		if (!device_names) {
			ret = -ENOMEM;
			goto err_alloc_device_names_failed;
		}

		device_tmp = device_names;
		while ((device_name = strsep(&device_tmp, ","))) {
			ret = init_binder_device(device_name);
			if (ret)
				goto err_init_binder_device_failed;
		}
	}

	ret = init_binderfs();
	if (ret)
		goto err_init_binder_device_failed;

	return ret;

err_init_binder_device_failed:
	// ... ...
err_alloc_device_names_failed:
	// ... ...
}

device_initcall(binder_init);

2.2 binder_open 打开Binder驱动设备

  • binder_proc binder进程,每个进程都有独立的记录;proc->todo todo链表
  • binder_stats_created(BINDER_STAT_PROC) BINDER_PROC对象创建数加1,binder_stats是binder中统计数据载体
  • filp->private_data = proc 把binder_proc对象保存到文件指针filp
  • hlist_add_head(&proc->proc_node, &binder_procs) 把binder_proc加入到全局链表binder_procs
static int binder_open(struct inode *nodp, struct file *filp)
{
	struct binder_proc *proc, *itr;
	struct binder_device *binder_dev;
	struct binderfs_info *info;
	struct dentry *binder_binderfs_dir_entry_proc = NULL;
	// ... ...
	proc = kzalloc(sizeof(*proc), GFP_KERNEL);
	// ... ...
	INIT_LIST_HEAD(&proc->todo);
	init_waitqueue_head(&proc->freeze_wait);
	proc->default_priority = task_nice(current);
	// ... ...
	binder_stats_created(BINDER_STAT_PROC);
	proc->pid = current->group_leader->pid;
	INIT_LIST_HEAD(&proc->delivered_death);
	INIT_LIST_HEAD(&proc->waiting_threads);
	filp->private_data = proc;

	mutex_lock(&binder_procs_lock);
	hlist_for_each_entry(itr, &binder_procs, proc_node) {
		if (itr->pid == proc->pid) {
			existing_pid = true;
			break;
		}
	}
	hlist_add_head(&proc->proc_node, &binder_procs);
	mutex_unlock(&binder_procs_lock);
	// ... ...
}

2.3 binder_mmap 申请内存空间

static int binder_mmap(struct file *filp, struct vm_area_struct *vma)
{
	struct binder_proc *proc = filp->private_data;

	if (proc->tsk != current->group_leader)
		return -EINVAL;

	binder_debug(BINDER_DEBUG_OPEN_CLOSE,
		     "%s: %d %lx-%lx (%ld K) vma %lx pagep %lx\n",
		     __func__, proc->pid, vma->vm_start, vma->vm_end,
		     (vma->vm_end - vma->vm_start) / SZ_1K, vma->vm_flags,
		     (unsigned long)pgprot_val(vma->vm_page_prot));

	if (vma->vm_flags & FORBIDDEN_MMAP_FLAGS) {
		pr_err("%s: %d %lx-%lx %s failed %d\n", __func__,
		       proc->pid, vma->vm_start, vma->vm_end, "bad vm_flags", -EPERM);
		return -EPERM;
	}
	vma->vm_flags |= VM_DONTCOPY | VM_MIXEDMAP;
	vma->vm_flags &= ~VM_MAYWRITE;

	vma->vm_ops = &binder_vm_ops;
	vma->vm_private_data = proc;

	return binder_alloc_mmap_handler(&proc->alloc, vma);
}

2.4 binder_ioctl 执行相应的ioctl操作

  • binder_ioctl 函数负责在两个进程间收发IPC数据和IPC reply数据处理
  • 核心方法binder_ioctl_write_read() -> binder_thread_write()\binder_thread_read()
    1. binder_thread_write() :get_user(cmd, (uint32_t __user *)ptr) 获取IPC数据BC请求码
    2. binder_thread_read():根据w->type(即binder_work->type)响应相应处理。
      在这里插入图片描述
ioctl命令cmd说明
BINDER_WRITE_READ收发Binder IPC数据
BINDER_SET_MAX_THREADS设置Binder线程最大个数
BINDER_SET_CONTEXT_MGR设置Service Manager节点
BINDER_SET_CONTEXT_MGR_EXT
BINDER_THREAD_EXIT释放Binder线程
BINDER_VERSION获取Binder版本信息
static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
	int ret;
	struct binder_proc *proc = filp->private_data;
	struct binder_thread *thread;
	unsigned int size = _IOC_SIZE(cmd);
	// ... ...
	trace_binder_ioctl(cmd, arg);
	ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
	// ... ...
	thread = binder_get_thread(proc);
	// ... ...
	switch (cmd) {
	case BINDER_WRITE_READ:
		ret = binder_ioctl_write_read(filp, cmd, arg, thread);
		if (ret)
			goto err;
		break;
	case BINDER_SET_MAX_THREADS://......
	case BINDER_SET_CONTEXT_MGR_EXT://......
	case BINDER_SET_CONTEXT_MGR://......
	case BINDER_THREAD_EXIT://......
	case BINDER_VERSION://......
	case BINDER_GET_NODE_INFO_FOR_REF://......
	case BINDER_GET_NODE_DEBUG_INFO://......
	case BINDER_FREEZE://......
	case BINDER_GET_FROZEN_INFO://......
	case BINDER_ENABLE_ONEWAY_SPAM_DETECTION://......
	case BINDER_GET_EXTENDED_ERROR://......
	default:
		ret = -EINVAL;
		goto err;
	}
	// ... ...
	if (thread)
		thread->looper_need_return = false;
	wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
	// ... ...
}

3. Binder通信模型

Binder是基于C/S架构的,简单解释下C/S架构,是指客户端(Client)和服务端(Server)组成的架构,Client端有什么需求,直接发送给Server端去完成。Android系统中对外只暴露Client端,Client端将任务发送给Server端。
在这里插入图片描述
在这里插入图片描述

4、mmap和一次拷贝

binder作为Android系统中最常用的IPC技术,其中比较重要的一个优势在于进程间通信时数据的 一次拷贝
由于系统中进程隔离的原因,用户进程之间不能拷贝数据,所以只能依赖内核空间做为辅助,间接传递数据,如下步骤:

  1. 数据从client端拷贝到 内核
  2. 数据从 内核 拷贝到 server端

在这里插入图片描述

mmap是操作系统中成熟的技术,Android binder使用了内存映射(memory map)技术,只拷贝一次就可以达到用户进程之间传递数据的目的:

  1. client进程通过copy_from_user()将数据从用户空间拷贝到了内核空间。
  2. server进程通过mmap将内核空间的内存地址映射到了用户空间。
  3. 只要client将数据拷贝到内核空间,那么server进程就可以直接读取到内核空间的数据,无需再次拷贝。
binder Driver (binder IPC) 功能介绍与分析
vshuang的专栏
03-30 2160
在我的Android体系架构解读一文中,在kernel层有很多个驱动,Android Logger,Shared Memory DriverBinder Driver是非常通用非常重要的几个。 其中Binder DriverAndroid Framework IPC机制的核心,来学习一下吧
Binder驱动
杨殿生的博客
11-20 518
原文链接https://www.jianshu.com/p/5dd4c5a8333a 要学习Android进程间通信那么第一步要掌握的就是Binder驱动,Binder驱动提供很多命令其中最常用的三个命令是open,mmap,ioctl,分别看一下这三个命令都是干啥的 binder_open 上层需要访问binder驱动时,首先需要打开/dev/binder结点。实现是在binder_ope...
binder driver
cosmoslhf的专栏
08-21 534
 一:初识Binder   Binder的用户空间为每个进程维持着一个线程池,线程池处理接收的IPC和本进程的本地消息;Binder通信是同步的。   守护进程Service Manager管理系统的各个服务。Service Manager监听是否有程序向其发送请求,有则响应,无则监听等待。 每个服务须向Service Manager注册,请求服务的客户端创建IBinder 接口用于I
Binder驱动的实现
doloveme的专栏
05-06 255
第3章 Android的IPC机制——Binder 本章主要内容 进程间通信是指什么? Linux下进程之间如何通信? Android中进程间通信采用什么方式? Android为什么要引入Binder机制? Binder机制包括哪些部分? Binder的工作原理是什么? 如何实现Binder驱动? 如何使用Binder机制来完成进程间通信? Android的多媒体服务Med...
Android 11 binder driver
rong05的博客
12-13 2798
Binder Driver探索 binder驱动的初始化 在binder.c中有以下一行代码; device_initcall(binder_init); 在Linux内核的启动过程中,一个驱动的注册用module_init调用,即device_initcall,它可以将驱动设备加载进内核中,以供后续使用。 在Android8.0之后,现在Binder驱动有三个:/dev/binder; /dev/hwbinder; /dev/vndbinder. static int __init binder_ini
binder系列-binder内存管理
最新发布
wulaladamowang的博客
07-14 1099
binder 内存映射中binder_alloc、binder_buffer、binder_lru_page之间的关系。
binder系列-service_manager的注册
wulaladamowang的博客
06-29 937
描述service manager注册的流程,其中包含了binder的一些基本操作;
binder_Android-6.0(1).rar
06-15
2. Binder Proxy将调用转换为Parcel对象,通过Binder Driver发送到服务端。 3. Binder Driver接收请求,创建Transaction,并将其放入服务端的接收队列。 4. 服务端的Binder对象在自己的线程中处理请求,返回结果。 5...
android-binder-demo-with-vibrator
06-28
1. **Binder机制** - BinderAndroid特有的轻量级进程间通信方式,基于Client-Server模型。每个服务都以Server的形式运行在自己的进程中,Client通过Binder调用远程服务的方法。 - Binder通信涉及三类对象:...
从0到1Binder-Binder驱动初始化
weixin_41678668的博客
06-05 1231
Android binder驱动初始化流程介绍,内核版本为6.1
Binder系列1Binder Driver初探
疾风剑豪
06-16 390
android6.0 kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 流程如下: IPC Zygote socket Client Server ServiceManager binder Service Server Service Manager ...
从 Linux 内核的角度来看 Binder 驱动
z240336124的专栏
05-12 1691
关于进程间通信我们是再熟悉不过了,有时面试也经常被问到你了解 IPC 吗?我们一般都会答 AIDL ,Binder 驱动,共享内存?如果要我们再说详细点呢?或者说说共享内存的具体实现?这里推荐一篇罗升阳的博客 《Android进程间通信(IPC)机制Binder简要介绍和学习计划》。本文是基于 linux 进程间通信来写的,我们都知道 Android 是基于 linux 内核,因此了解了 linu...
Android 13 - binder阅读(1- binder driver
青山渺渺
06-22 1420
binder driver
Binder 驱动详解(上)
weixin_34281477的博客
01-31 614
前言 我们知道 Binder 驱动主要用于跨进程的通信, 它的身影出现在 Androrid 系统方方面面, 是 Android 系统框架中非常重要, 又非常难懂以搞懂的一部分 关于 Binder 驱动, 以前看别人分享文章的时候, 很多都会在前面写上 "关于 Binder 驱动相关的知识, 我有些难以下笔", 今天产生整理这篇文章的时候, 笔者忽然之间感觉, 前辈们说的真是太有道理了, 忽然之间,...
binder系列1-binder driver初探
bob_fly1984的专栏
04-06 1101
kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 一、Binder驱动概述1.1 概述Binder驱动是Android专用的,但底层的驱动架构与Linux驱动一样。binder驱动在以misc设备进行注册,作为虚拟字符设备,没有直接操作硬件,只是对设备内存的处理。主要是驱动设备的...
Binder Driver浅析:Binder线程池
2401_84121663的博客
04-17 597
这里我特地整理了一份《Android开发核心知识点笔记》,里面就包含了自定义View相关的内容除了这份笔记,还给大家分享Android学习PDF+架构视频+面试文档+源码笔记,高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。分享上面这些资源,希望可以帮助到大家提升进阶,如果你觉得还算有用的话,不妨把它们推荐给你的朋友~喜欢本文的话,给我点个小赞、评论区留言或者转发支持一下呗~
binder driver阅读
weixin_41226003的博客
06-21 1463
源:即调用者(Client)目的:即提供服务者(Server)数据:Cilent端想要调用Server端的某一个方法,需要传入什么参数,返回什么结果,这些数据都放在一个buffer中,由Cilent传到Server端。但是,由于Client端和Server端是两个独立的进程,无法直接通信,因此,它们只能借助binder 驱动来完成交互。简单说,当用户控件调用open()时,最终会调用binder 驱动中的binder_open()方法,其他的mmap()/ioctl()方法也都是一样。
Binder驱动与协议
wangadping的博客
12-12 298
Binder驱动源码
Android binder driver 分析
Wan
07-19 1253
1. binder_ioctlstatic long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) 首先调用binder_get_thread从该proc的thread红黑树找到对应该线程的binder_thread结构体。thread = binder_get_thread(proc); binder_ge
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xhBruce

佛系随缘,共同探讨

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值