Android ServiceManager

最新推荐文章于 2024-07-24 13:58:59 发布
最新推荐文章于 2024-07-24 13:58:59 发布
阅读量1.8k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32671919/article/details/119866035
版权

1.启动servicemanager进程

        ServiceManager是由init进程通过解析init.rc文件而创建的,其所对应的可执行程序servicemanager,所对应的源文件是service_manager.c,进程名为servicemanager。

system/core/rootdir/init.rc
// 602
service servicemanager /system/bin/servicemanager
class core
user system
group system
critical
onrestart restart healthd
onrestart restart zygote
onrestart restart media
onrestart restart surfaceflinger
onrestart restart drm

2.启动ServiceManager的入口函数是 service_manager.c 中的main()方法

int main(int argc, char **argv)
{
    struct binder_state *bs;
    //打开 binder驱动,申请 128k字节大小的内存空间
    bs = binder_open(128*1024);
    if (!bs) {
        ALOGE("failed to open binder driver\n");
        return -1;
    }
    //设为守护进程,成为 binder大管理者
    if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }
    ...

    //进入无限循环,处理client端发来的请求
    binder_loop(bs, svcmgr_handler);

    return 0;
}

2-1.binder_open

frameworks/native/cmds/servicemanager/binder.c

//打开 binder驱动,得到文件描述符
bs->fd = open("/dev/binder", O_RDWR);
// service_manager自己设置的,大小为 128kb
bs->mapsize = mapsize; 
/*通过系统调用,mmap内存映射,mmap必须是 page的整数倍(即 4kb的整数倍)*/
bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);

2-2.binder_become_context_manager

frameworks/native/cmds/servicemanager/binder.c

int binder_become_context_manager(struct binder_state *bs)
{
return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

...

//创建 service_manager实体
context->binder_context_mgr_node = binder_new_node(proc, 0, 0);

binder_new_node 

kernel/drivers/staging/android/binder.c

static struct binder_node *binder_new_node(struct binder_proc *proc,
binder_uintptr_t ptr,
binder_uintptr_t cookie)

while (*p) {
//给新创建的binder_node 分配内核空间
node = kzalloc(sizeof(*node), GFP_KERNEL);
//将新创建的 node对象添加到 proc红黑树
rb_link_node(&node->rb_node, parent, p);
rb_insert_color(&node->rb_node, &proc->nodes);
//初始化 binder_node
node->proc = proc;
node->ptr = ptr;
node->cookie = cookie;
node->work.type = BINDER_WORK_NODE; // 设置 binder_work的 type
INIT_LIST_HEAD(&node->work.entry);
INIT_LIST_HEAD(&node->async_todo);

2-3.binder_loop

frameworks/native/cmds/servicemanager/binder.c

void binder_loop(struct binder_state *bs, binder_handler func)
{
    int res;
    struct binder_write_read bwr;
    uint32_t readbuf[32];

    bwr.write_size = 0;
    bwr.write_consumed = 0;
    bwr.write_buffer = 0;

    readbuf[0] = BC_ENTER_LOOPER;
    binder_write(bs, readbuf, sizeof(uint32_t));

    for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;
        /* 不断地 binder读数据,没有数据会进入休眠状态 */
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);
        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
        
    }
}

2-3-1.binder_write

frameworks/native/cmds/servicemanager/binder.c

int binder_write(struct binder_state *bs, void *data, size_t len)

bwr.write_size = len; // 大于 0,进入 binder_thread_write
bwr.write_consumed = 0;
bwr.write_buffer = (uintptr_t) data; // 此处 data为 BC_ENTER_LOOPER
bwr.read_size = 0; // read 不会进去
bwr.read_consumed = 0;
bwr.read_buffer = 0;
/* 进入内核binder_thread_write,设置线程的looper状态为循环状态 */
res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

2-3-2.binder_thread_write

kernel/drivers/staging/android/binder.c

static int binder_thread_write(struct binder_proc *proc,struct binder_thread *thread,binder_uintptr_t binder_buffer, size_t size,binder_size_t *consumed){

...
//获取命令,即 BC_ENTER_LOOPER
if (get_user(cmd, (uint32_t __user *)ptr))
case BC_ENTER_LOOPER:
//设置该线程的 looper状态
thread->looper |= BINDER_LOOPER_STATE_ENTERED;
...
}

2-3-3.binder_thread_read

kernel/drivers/staging/android/binder.c

static int binder_thread_read(struct binder_proc *proc,struct binder_thread*thread,
binder_uintptr_t binder_buffer, size_t size,binder_size_t *consumed, int non_block)
//设置命令为 BR_NOOP
if (*consumed == 0) {
if (put_user(BR_NOOP, (uint32_t __user *)ptr))
//wait_for_proc_work 为 true
wait_for_proc_work = thread->transaction_stack == NULL &&
list_empty(&thread->todo);
//准备就绪的线程个数加 1
if (wait_for_proc_work)
proc->ready_threads++;

if (wait_for_proc_work) {
if (non_block) { // 非阻塞操作,service_manager是阻塞的,所以 if不命中
} else // 进入 else,开始等待
ret = wait_event_freezable_exclusive(proc->wait,
binder_has_proc_work(proc, thread));
}

2.获取service_manager

获取Service Manager是通过defaultServiceManager()方法来完成

frameworks/native/libs/binder/IServiceManager.cpp

sp<IServiceManager> defaultServiceManager()
{
    if (gDefaultServiceManager != NULL) return gDefaultServiceManager;
    
    {
        AutoMutex _l(gDefaultServiceManagerLock);
        while (gDefaultServiceManager == NULL) {
            gDefaultServiceManager = interface_cast<IServiceManager>(
                ProcessState::self()->getContextObject(NULL));
            if (gDefaultServiceManager == NULL)
                sleep(1);
        }
    }
    
    return gDefaultServiceManager;
}

1-1.ProcessState::self

sp<ProcessState> ProcessState::self()
{
    Mutex::Autolock _l(gProcessMutex);
    if (gProcess != NULL) {
        return gProcess;
    }
    gProcess = new ProcessState;
    return gProcess;
}

ProcessState::ProcessState()
    : mDriverFD(open_driver())
    , mVMStart(MAP_FAILED)
    , mThreadCountLock(PTHREAD_MUTEX_INITIALIZER)
    , mThreadCountDecrement(PTHREAD_COND_INITIALIZER)
    , mExecutingThreadsCount(0)
    , mMaxThreads(DEFAULT_MAX_BINDER_THREADS)
    , mManagesContexts(false)
    , mBinderContextCheckFunc(NULL)
    , mBinderContextUserData(NULL)
    , mThreadPoolStarted(false)
    , mThreadPoolSeq(1){
    if (mDriverFD >= 0) {
        //采用内存映射函数 mmap,给 binder分配一块大小为 (1M-8K)的虚拟地址空间,用来接收事务
        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, 

    }

static int open_driver()
{
    //打开 /dev/binder设备,建立与内核的 Binder驱动的交互通道
    int fd = open("/dev/binder", O_RDWR);
    if (fd >= 0) {
        ...
        //通过 ioctl设置 binder驱动,能支持的最大线程数15
        size_t maxThreads = DEFAULT_MAX_BINDER_THREADS;
        result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
        ...
    }
    return fd;
}

1-2.ProcessState::getContextObject

1.2.1 new BpBinder(handle);

慢慢_飞
关注
Android ServiceManager
zenmela2011的专栏
02-22 1371
1.ServiceManager ServiceManager在init进程启动后启动,用来管理系统中的Service。 一般开机过程分为三个阶段: ①OS级别,由bootloader载入linux内核后,内核开始初始化,并载入built-in的驱动程序,内核完成开机后,载入init process,切换至user-space后,结束内核的循序过程,进入排成模式。 ②Android-level,由init process开始,读取init.rc,Native服务启动,并启动重要的外部程序,例如ser
Android Framework原理 -- service_manager注册服务流程分析_android servicemanager
2401_84481107的博客
04-21 918
在BpBinder的transact方法中,其实是调用了IPCThreadState的transact方法,在这个方法中,调用了writeTransactionData方法,写入传递的数据。因为在创建BinderProxy的时候,将BpBinder保存在了mObject属性中,所以在jni层首先获取了BpBinder对象,然后调用了transact方法;说不定能改变你现在的状态呢!在写入命令之后,调用了waitForResponse方法,等待响应,在这个方法中,首先调用了talkWithDriver方法。
Android】一文总结Android系统服务大管家-ServiceManager
iriczhao的博客
04-08 2310
ServiceManager是一个由C/C++编写的系统服务,源码位于/framework/native/cmds/servicemanager中,本文简要讨论servicemanager的实现和功能。
怎么从ServiceManager获取服务
最新发布
彬_小彬的博客
07-24 222
通过方法获取服务的 Binder 对象,然后使用方法将 Binder 对象转换为具体的服务接口。通过这些步骤,可以实现客户端与系统或应用程序提供的服务进行跨进程通信,实现功能交互和数据传输。
AndroidServiceManager与服务管理
www.v5qq.com的技术博客
07-05 342
ServiceMananger是android中比较重要的一个进程,它是在init进程启动之后启动,从名字上就可以看出来它是用来管理系统中的service。比如:InputMethodService、ActivityManagerService等。在ServiceManager中有两个比较重要的方法:add_service、check_service。系统的service需要通过add_serv...
android----ServiceManager
retacn_yue的专栏
09-18 122
serviceManager 在c++层如何使用serviceManager frameworks\base\services\camera\tests\CameraServiceTest,示例代码如下: sp&lt;ICameraService&gt; getCameraService() { //取得serviceManager sp&lt;IServiceManager...
Android Service Manager
xutao20170209的博客
02-22 1030
1.介绍 Service Manager是Binder进程间通信的核心组件,它是Binder进程间通信的上下午管理者(Context Manager),同时负责系统中的Service组件,并且向Client提供获取Service代理对象的服务.Service Manager运行在独立的进程中,所以Client组件和service组件都需要通过进程间通信机制来与他交互.从这个角度看Service
Android代码-Android-ServiceManager
08-07
Android-ServiceManager 简化android跨进程调用,无需aidl、service、messenger等,只需定义任意接口,并实现接口即可。 利用此框架可以轻松实现跨进程调用。 使用方法: 1、项目中引入libray工程, 另请关注libray...
android自定义一个服务,Android实现在ServiceManager中加入自定义服务的方法详解
weixin_39625429的博客
05-25 932
本文实例讲述了Android实现在ServiceManager中加入自定义服务的方法。分享给大家供大家参考,具体如下:当我们要使用android的系统服务时,一般都是使用Context.getSystemService方法。例如我们要获取AudioManager,我们可以:AudioManager am = (AudioManager) getSystemService(Context.AUDIO...
Android服务管家(ServiceManager)介绍
03-08
AndroidServiceManager的详细介绍。
Android系统的Binder机制之一——Service_Manager
08-24
Android系统的Binder机制之一——Service_Manager
Android的守护进程ServiceManager
新时代农民工
08-10 1091
ServiceManagerAndroid系统中的一个重要守护进程,它负责管理系统服务的注册、查找和启动。
Android-ServiceManager
青豆——廖
06-25 1004
ServiceManager在init进程启动之后启动,用来管理系统中的service,那么首先理解一下在init进程启动之后启动这句话类: 一般开机过程分为三个阶段: 1. OS级别,由bootloader载入linux内核后,内核开始初始化,并载入built-in的驱动程序,内核完成开机后,载入init process,切换至user-space后,结束内核的循序过程,进入排成模式。 2. A...
android 获取系统service,Android系统--ServiceManager服务
weixin_32413177的博客
05-27 764
最近在学习Android内核设计思想,看书的过程中将一些小知识点积累了一下。需要解决的问题因为发送请求的Binder client可能是应用程序,所以必须提供Java层的==接口==(需要找出这个接口是什么)每个调用binder服务的程序,不需要亲自去执行如下步骤,所以需要封装如下功能打开binder设备执行mmap通过binder驱动向ServiceManager发送请求返回结果如果每次调用都必...
Android ServiceManager进阶
lizhenjun114的专栏
03-20 1169
ServiceManager,直通
浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路
oraclestudy
07-22 79
上一篇文章Android进程间通信(IPC)机制Binder简要介绍和学习计划简要介绍了Android系统进程间通信机制Binder的总体架构,它由Client、Server、Service Manager和驱动程序Binder四个组件构成。本文着重介绍组件Service Manager,它是整个Binder机制的守护进程,用来管理开发者创建的各种Server,并且向Client提供查询Se...
Android Binder机制(三) ServiceManager守护进程
CCJHDOPC的专栏:
03-08 891
Android Binder机制(三) ServiceManager守护进程 http://wangkuiwu.github.io/2014/09/03/Binder-ServiceManager-Daemon/  首页博客链接关于我留言板 ServiceManager是用户空间的一个守护进程,它一直运行在后台。它的职责是管理Binder机制中的各个Server。当Server启
Android ServiceManager 添加自定义服务步骤解析
"Android实现在ServiceManager中加入自定义服务的方法详解" 在Android系统中,ServiceManager是一个关键组件,它负责管理所有的系统服务。当我们需要在应用程序中使用系统服务,如AudioManager、LocationManager等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值