ServiceManager addService流程

最新推荐文章于 2024-05-20 10:50:17 发布
最新推荐文章于 2024-05-20 10:50:17 发布
阅读量2.9k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32671919/article/details/119874450
版权

 

1.zygote启动

zygote是由init进程通过解析 init.zygote.rc 文件而创建的,zygote所对应的可执行程序
app_process,所对应的源文件是 app_main.cpp ,进程名为zygote

// system/core/rootdir/init.zygote32.rc
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --startsystem-server
class main
socket zygote stream 660 root system
onrestart write /sys/android_power/request_state wake
onrestart write /sys/power/state on
onrestart restart media
onrestart restart netd
writepid /dev/cpuset/foreground/tasks

1-2.执行app_main.cpp 中的main方法

int main(int argc, char* const argv[])
{
    ...
    runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
    ...
}

1-3.AndroidRuntime::start

runtime继承自AndroidRuntime

void AndroidRuntime::start(const char* className, const Vector<String8>& options, bool zygote)
{
    //启动虚拟机
    if (startVm(&mJavaVM, &env, zygote) != 0) {
        return;
    }
    onVmCreated(env);

    /*
     * Register android functions.注册jni
     */
    if (startReg(env) < 0) {
        ALOGE("Unable to register all android natives\n");
        return;
    }

    //反射调用ZygoteInit main()方法
   jmethodID startMeth = env->GetStaticMethodID(startClass, "main","([Ljava/lang/String;)V");
        
      env->CallStaticVoidMethod(startClass, startMeth, strArray);
    ...
}
package com.android.internal.os;
//ZygoteInit
public static void main(String argv[]) {
        ...
            // 标记Zygote开始初始化,并Hook确保不创建其他线程
            ZygoteHooks.startZygoteNoThreadCreation();

            // In such cases, we will preload things prior to our first fork.
            if (!enableLazyPreload) {
               //预加载资源
                preload(bootTimingsTraceLog);
                
            } else {
                Zygote.resetNicePriority();
            }

            ...
            ZygoteHooks.stopZygoteNoThreadCreation();
            if (startSystemServer) {
                //forkSystemServer
                Runnable r = forkSystemServer(abiList, socketName, zygoteServer);

                if (r != null) {
                    r.run();
                    return;
                }
            }

           ...
            zygoteServer.closeServerSocket();
    }

frameworks/base/services/java/com/android/server/SystemServer.java

public static void main(String[] args) {
        new SystemServer().run();
    }

1-1.run

    private void run() {
        try {
            
            Looper.prepareMainLooper();
            
            // Initialize native services.
            System.loadLibrary("android_servers");

            // Initialize the system context.
            createSystemContext();

            // Create the system service manager.
            mSystemServiceManager = new SystemServiceManager(mSystemContext);
            mSystemServiceManager.setStartInfo(mRuntimeRestart,
                    mRuntimeStartElapsedTime, mRuntimeStartUptime);
            LocalServices.addService(SystemServiceManager.class, mSystemServiceManager);
            // Prepare the thread pool for init tasks that can be parallelized
            SystemServerInitThreadPool.get();
        } finally {
            traceEnd();  // InitBeforeStartServices
        }

        // Start services.
        try {
            traceBeginAndSlog("StartServices");
            startBootstrapServices();
            startCoreServices();
            startOtherServices();
            SystemServerInitThreadPool.shutdown();
        } 

        // Loop forever.
        Looper.loop();
        
    }

    private void startBootstrapServices() {
        

        // Activity manager runs the show.
    
        mActivityManagerService = mSystemServiceManager.startService(
                ActivityManagerService.Lifecycle.class).getService();
       ...
        mPowerManagerService = mSystemServiceManager.startService(PowerManagerService.class);
        ...
        mSystemServiceManager.startService(RecoverySystemService.class);
        ...
        mSystemServiceManager.startService(LightsService.class);
        ...
            mSystemServiceManager.startService(WEAR_SIDEKICK_SERVICE_CLASS);
        ...
        mDisplayManagerService = mSystemServiceManager.startService(DisplayManagerService.class);

mActivityManagerService.setSystemProcess();
...
    }

1-3.setSystemProcess

frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.
java
// 2172
public void setSystemProcess() {
// 2174 添加 AMS("activity")到 service_manager中
ServiceManager.addService(Context.ACTIVITY_SERVICE, this, true);

1-4.ServiceManager.addService

frameworks/base/core/java/android/os/ServiceManager.java

public static void addService(String name, IBinder service, boolean
allowIsolated) {
//(分别分析 getIServiceManager和 addService)
getIServiceManager().addService(name, service, allowIsolated);

2.getIServiceManager

frameworks/base/core/java/android/os/ServiceManager.java

private static IServiceManager getIServiceManager() {
/* 采用单例形式返回 ServiceManagerProxy对象 */
    if (sServiceManager != null) {
        return sServiceManager;
    } 
    //相当于 new ServiceManagerProxy(new BinderProxy); 
    sServiceManager =
    ServiceManagerNative.asInterface(BinderInternal.getContextObject());
    return sServiceManager;
}

2-1.BinderInternal.getContextObject

frameworks/base/core/java/com/android/internal/os/BinderInternal.java

public static final native IBinder getContextObject();

2-1-1.android_os_BinderInternal_getContextObject

frameworks/base/core/jni/android_util_Binder.cpp

static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject
clazz)
{
/* 打开 binder驱动(ProcessState是单例的),创建 BpBinder(handle) 对象,并返回 */
sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
return javaObjectForIBinder(env, b);
}

2-1-2.javaObjectForIBinder BpBinder与BinderProxy互相绑定

frameworks/base/core/jni/android_util_Binder.cpp

jobject javaObjectForIBinder(JNIEnv* env, const sp<IBinder>& val)
//从 BpBinder中查找 BinderProxy对象,第一次为 null
jobject object = (jobject)val->findObject(&gBinderProxyOffsets);
//创建 BinderProxy对象
object = env->NewObject(gBinderProxyOffsets.mClass,gBinderProxyOffsets.mConstructor);
//BinderProxy.mObject成员变量记录 BpBinder对象
env->SetLongField(object, gBinderProxyOffsets.mObject, (jlong)val.get());
//将 BinderProxy对象信息添加到 BpBinder的成员变量 mObjects中
val->attachObject(&gBinderProxyOffsets, refObject,
jnienv_to_javavm(env), proxy_cleanup);
//inderProxy.mOrgue成员变量记录死亡通知对象
env->SetLongField(object, gBinderProxyOffsets.mOrgue, reinterpret_cast<jlong>
(drl.get()));

2-2.ServiceManagerNative.asInterface

frameworks/base/core/java/android/os/ServiceManagerNative.java

static public IServiceManager asInterface(IBinder obj)
    {
        if (obj == null) {
            return null;
        }
        //obj为 BinderProxy,默认返回 null
        IServiceManager in =(IServiceManager)obj.queryLocalInterface(descriptor);
        if (in != null) {
            return in;
        }
        
        return new ServiceManagerProxy(obj);
    }

2-3.ServiceManagerProxy

frameworks/base/core/java/android/os/ServiceManagerNative.java$ServiceManagerPro
xy.java

class ServiceManagerProxy implements IServiceManager {
    public ServiceManagerProxy(IBinder remote) {
        mRemote = remote;
    }
    
    public IBinder asBinder() {
        return mRemote;
    }
    
    public IBinder getService(String name) throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);
        IBinder binder = reply.readStrongBinder();
        reply.recycle();
        data.recycle();
        return binder;
    }

    ...

    public void addService(String name, IBinder service, boolean allowIsolated)
            throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        data.writeStrongBinder(service);
        data.writeInt(allowIsolated ? 1 : 0);
        mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0);
        reply.recycle();
        data.recycle();
    }
    
    ...
}

3.SMP.addService--1

3.1 data.writeStrongBinder(service)

nativeWriteStrongBinder(mNativePtr, val);

android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr, jobject object)

static void android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr, jobject object)
{
//将java层 Parcel转换为 native层 Parcel
    Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
    if (parcel != NULL) {
        const status_t err = parcel->writeStrongBinder(ibinderForJavaObject(env, object));
        if (err != NO_ERROR) {
            signalExceptionForError(env, clazz, err);
        }
    }
}

3-2-1.ibinderForJavaObject

sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj)
{
    if (obj == NULL) return NULL;

    // 是否是 Java层的 Binder对象,此处是 AMS,if命中
    if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) {
        JavaBBinderHolder* jbh = (JavaBBinderHolder*)
            env->GetLongField(obj, gBinderOffsets.mObject);
    //返回 JavaBBinder对象
        return jbh != NULL ? jbh->get(env, obj) : NULL;
    }

    if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) {
        return (IBinder*)
            env->GetLongField(obj, gBinderProxyOffsets.mObject);
    }

    ALOGW("ibinderForJavaObject: %p is not a Binder object", obj);
    return NULL;
}

3-2-2.(Parcel.cpp)parcel->writeStrongBinder

flatten_binder(ProcessState::self(), val, this);

3.3 mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0)

BinderProxy.transact --> transactNative(code, data, reply, flags);

jni调用android_os_BinderProxy_transac

//获取 BpBinder 对象
IBinder* target = (IBinder*)env->GetLongField(obj, gBinderProxyOffsets.mObject);
status_t err = target->transact(code, *data, reply, flags);

3-3.1BpBinder::transact

status_t BpBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    // Once a binder has died, it will never come back to life.
    if (mAlive) {
        status_t status = IPCThreadState::self()->transact(
            mHandle, code, data, reply, flags);
        if (status == DEAD_OBJECT) mAlive = 0;
        return status;
    }

    return DEAD_OBJECT;
}

3-4.IPCThreadState::transact

status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
{
    status_t err = data.errorCheck();

    flags |= TF_ACCEPT_FDS;

   
    if (err == NO_ERROR) {
        //整理数据,并把结果存入 mOut 中。(在 talkWithDriver方法中才会将命令真正发送给
Binder驱动)
        err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
    }
    
  ...
    
    if ((flags & TF_ONE_WAY) == 0) {
       
        if (reply) {
            err = waitForResponse(reply);
        } else {
            Parcel fakeReply;
            err = waitForResponse(&fakeReply);
        }


    } else {
        err = waitForResponse(NULL, NULL);
    }
    
    return err;
}

3-4-1.writeTransactionData

status_t IPCThreadState::writeTransactionData(int32_t cmd, uint32_t binderFlags,
    int32_t handle, uint32_t code, const Parcel& data, status_t* statusBuffer)
{
   ...
    // mOut写入命令为 BC_TRANSACTION
    mOut.writeInt32(cmd);
    // 写入 binder_transaction_data数据
    mOut.write(&tr, sizeof(tr));
    
    return NO_ERROR;
}

3-5.IPCThreadState::waitForResponse--1

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
{
    uint32_t cmd;
    int32_t err;

    while (1) {
        if ((err=talkWithDriver()) < NO_ERROR) break;
       ...
    }
    
    return err;
}

3-5-1.talkWithDriver

status_t IPCThreadState::talkWithDriver(bool doReceive)
{
        ...
        //写入命令 BC_TRANSACTION
        if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
        ...
    return err;
}

3-5-2.binder_ioctl_write_read--1

binder_transaction(proc, thread, &tr,cmd == BC_TRANSACTION, 0); 

/* 获取目标对象的 target_node,目标是 service_manager,所以可以直接使用全局变量
binder_context_mgr_node */
target_node = context->binder_context_mgr_node;
/* 1919 target_proc为 service_manager进程 */
target_proc = target_node->proc;

// 1954 找到 service_manager进程的 todo队列
target_list = &target_proc->todo;
target_wait = &target_proc->wait;

// 生成一个 binder_transaction 变量(即变量 t),用于描述本次要进行的
transaction(最后将其加入 target_thread->todo)。
// 这样当目标对象被唤醒时,它就可以从这个队列中取出需要做的工作。
t = kzalloc(sizeof(*t), GFP_KERNEL);
//生成一个binder_work变量(即变量 tcomplete),用于说明当前调用者线程有一宗未完成的
transaction(它最后会被添加到本线程的 todo队列中)
tcomplete = kzalloc(sizeof(*tcomplete), GFP_KERNEL);

- addService

  - data.writeStrongBinder(service); -- service == AMS --- 将AMS 放入 data中

  - mRemote.transact --- mRemote == BinderProxy

    - 获取BpBinder  --- IPCThreadState::transact

      - 1.writeTransactionData --- out 写入命令 --write  --- cmd == BC_TRANSACTION

      - 2.waitForResponse

        - talkWithDriver -- 非常重要 --- 代码非常长

          - binder_transaction

            - handle == 0 --》 sm

            - 1. target_node

              2. proc

              3. todo,wait

              4. 创建t,tcomplete,

              5. 数据拷贝

              6. binder_transaction_binder --> handle

              7. thread->transaction_stack = t; ---> 方便sm找到client

              8. t->work.type = BINDER_WORK_TRANSACTION; -- 给sm -- 做事

              9. tcomplete->type = BINDER_WORK_TRANSACTION_COMPLETE; -- 给client--挂起

              10. wake_up_interruptible 唤醒sm

      - client挂起

        - BR_NOOP ,BR_TRANSACTION_COMPLETE

        - wait_event_freezable --- 挂起

      - sm处理添加服务

        - BINDER_WORK_TRANSACTION --- 要处理 cmd == BR_TRANSACTION

        - 1. reply初始化

          2. res = func(bs, txn, &msg, &reply); --- 函数指针 --- svcmgr_handler作用:获取或者添加 service

             1. sm是用 svclist  保存所有服务的

          3. binder_send_reply --- bc_reply

          4. t->work.type = BINDER_WORK_TRANSACTION; --- 给Client

             list_add_tail(&t->work.entry, target_list);

             tcomplete->type = BINDER_WORK_TRANSACTION_COMPLETE; -- 给SM --- 被挂起

             list_add_tail(&tcomplete->entry, &thread->todo);

          5. wake_up_interruptible(target_wait); -- 唤醒 Client

      - client 被唤醒

        - BINDER_WORK_TRANSACTION --- cmd = BR_REPLY;

SM 处理 onTransact

- IPCThreadState::executeCommand

  -  error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer, &reply, tr.flags);

  - JavaBBinder.onTransact --- C++

  - jboolean res = env->CallBooleanMethod(mObject, gBinderOffsets.mExecTransact,

                code, reinterpret_cast<jlong>(&data), reinterpret_cast<jlong>(reply), flags); -- Binder.java.execTransact 方法

 

 

慢慢_飞
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android实现在ServiceManager中加入自定义服务的方法详解
08-29
ServiceManager.addService("my_service", new MyService()); } catch (RemoteException e) { e.printStackTrace(); } } } ``` 该代码将自定义服务注册到 ServiceManager 中。 5. 测试服务 创建一个测试工程...
Android系统 之 ServiceManager 注册服务
老鹰不捉小鸡
06-13 2696
转 :https://blog.csdn.net/litao55555/article/details/80597677 转载一篇作为以后学习用 2. ServiceManager 注册服务 以注册WindowManagerService为例 ServiceManager.addService(Context.WINDOW_SERVICE, wm); //向ServiceManager注册WMS,...
ServiceManager添加service组件过程
shbj的博客
05-05 1154
FregService int main(int argc, char **argv){ FregService::instantiate();//创建FregService组件 ProcessState::self()->startThreadPool();//启动一个binder线程池 IPCThreadState::self()->joinThreadPool();//将主线程也加入到binder线程池 return 0; } static void instantiate(){
Android12 AIDL native层实现
最新发布
Android-Graphics&Display
05-20 928
本文主要是讲解如何实现一个完整的AIDL HAL层的例子,包括aidl文件的编写、service的实现、测试用例的实现、开机启动以及编译过程中和运行时的错误如何解决。此文不讲解AIDL的原理,具体原理的了解请参考官方资料:https://source.android.com/docs/core/architecture/aidl?hl=zh-cn。
Android12之ServiceManager::addService注册服务的本质(一百五十八)
Android系统攻城狮
06-30 775
本篇目的:理解ServiceManager成员函数addService是如何添加服务的。由以上代码可以看到mNameToService的类型是ServiceMap,ServiceMap又是std :: map < std :: string , Service > 的别名,它是一个C ++ 的STL的map容器,第一个参数是key,第二个是value。第一个参数的类型是string,第二个是Service类。
Binder学习[2]: ServiceManger.addService实现
大将军王虎剩的专栏
02-01 5028
本文将讲述用户进程如何通过 defaultServiceManager()-&gt;addService的实现。 1.addService发起端进程在 addService过程中的动作 class DrmManagerService : public BnDrmManagerService { .... class BnDrmManagerService: public BnInterfac...
Android 系统服务的两种注册方式
啃着地瓜数星星
09-28 8604
前言查看 SystemServer.java 的 run() 方法,可以看到两种系统服务的注册方式,分别是: ServiceManager.addService mSystemServiceManager.startService 但是,同样是系统服务,为什么他们的注册方式不同呢?下面我们带着疑问来看一下这个问题。一、ServiceManager.addService 方式举例:
ServiceManager addService流程(源码修改版)
yinhunzw的专栏
09-02 916
step1 创建aidl文件 在源码frameworks/base/core/java/android/os/ 下面新增 一个ICCCService.aidl 假设我们定义了5个函数,这些函数将会在SystemServer进程执行。 内容如下 // ICCCService.aidl package android.os; // Declare any non-default types here with import statements interface ICCCService ..
ServiceManager
03-19
ServiceManager 是一个基于 Kotlin 开发的服务管理框架,它旨在简化 Android 应用程序中的服务生命周期管理。在 Android 开发中,Service 是一个用于在后台长时间运行的任务,即使用户与应用程序交互界面脱离,服务...
ServiceManager-开源
06-29
ServiceManager 是一个开源工具,专为管理和控制计算机上运行的服务而设计。它的主要功能包括启动、重启和停止安装在本地或远程系统上的服务。这款工具以其简洁的托盘图标界面著称,使得用户能够轻松地监控和管理...
Android中Binder处理流程
02-06
- 当一个服务(如ContentProvider、Service)启动时,它会将自己的Binder对象通过`ServiceManager.addService()`注册到ServiceManager。 2. **服务查找**: - 当客户端需要获取某个服务时,通过`ServiceManager....
Android代码-Android-ServiceManager
08-07
Android-ServiceManager 简化android跨进程调用,无需aidl、service、messenger等,只需定义任意接口,并实现接口即可。 利用此框架可以轻松实现跨进程调用。 使用方法: 1、项目中引入libray工程, 另请关注libray...
ServiceManager添加的系统服务汇总
每个片段都值得深深纪念
12-26 1139
SystemServer.java ServiceManager.addService("sec_key_att_app_id_provider", new KeyAttestationApplicationIdProviderService(context)); ServiceManager.addService("scheduling_policy", new SchedulingPolicyService()); telephonyRegistry = new TelephonyRegistr.
Android IPC机制4-ServiceManageraddService与getService实现
kaijiehui
03-08 3529
普通client或者server在获得servicemanger的proxy对象后,肯定就要使用了。对于server来说,主要是调用addService,向serivceManager注册。而client则是通过serivcemanager查询所需server的信息,然后得到server的proxy对象。注册服务-addService以Native层的服务mediaservice为例,我们先来分析...
Android 跨进程通信-(十一)Binder机制之ServiceManager对系统Service的管理
nihaomabmt的专栏
05-18 1501
前言 在Android 跨进程通信-(二)Binder机制之ServiceManager主要是总结了ServiceManager进程是怎么和Binder驱动进行通信的。我们知道ServiceManager是用来管理系统Service的,那么到底是怎么完成系统Service的注册和查询呢? ...
Freescale IMX6 Android (6): 向ServerManager中添加Service
TonyHo's NotePad
12-17 1882
简述 前面的博客中,我们直接添加C lib到APK中,然后使用LoadLibrary加载这个库,同时添加一个class来作为中间层,直接使用这个C库中的native函数来控制硬件,这种做法将硬件与APK牢牢绑定,如果有多个APP来访问同一个硬件就会出现问题,代码也会有很多的重复,在Android中,我们使用Android的SystemServer向ServiceManager来将硬件的功能添
ServiceManager add_service SELinux Permission Denied
热门推荐
Eliot_shao的专栏
06-27 1万+
问题点: 在systemserver.java中添加如下代码,向servicemanager进程中添加一个service try { Slog.i(TAG, "Hello Service"); ServiceManager.addService("hello", new HelloService());// } catch (Throwable e) {
Android请求注册服务过程源码分析
架构设计
06-12 171
ServiceManager 进程启动源码分析中详细介绍了ServiceManager进程是如何启动,如何成为Android系统的服务大管家。客户端在请求服务前,必须将服务注册到ServiceManger中,这样客户端在请求服务的时候,才能够查找到指定的服务。本文开始将以CameraService服务的注册为例来介绍服务注册的整个过程。 CameraService服务的注册过程包括...
android启动之ServiceManager启动
w2865673691的专栏
06-04 2886
其实init进程启动后,ServiceManager进程的启动,远比zygote要早,因为在启动zygote进程时需要用到ServiceManager进程的服务。ServiceManager是一个守护进程,它维护着系统服务和客户端的binder通信。 在Android系统中用到最多的通信机制就是Binder,Binder主要由Client、Server、ServiceManager和Binder
ServiceManager.addService()
08-25
`ServiceManager.addService()` 是一个Android系统中的方法,用于向系统中添加一个服务。通过调用这个方法,可以将一个实现了 `IBinder` 接口的服务添加到系统服务管理器中,从而使其他组件能够通过 `getService()` 方法获取到这个服务的实例。 这个方法的具体用法是: ```java ServiceManager.addService(String name, IBinder service); ``` 其中,`name` 是服务的名称,`service` 是服务的实例。 需要注意的是,`ServiceManager.addService()` 方法需要在系统初始化阶段或具有相应权限的组件中调用。在正常的应用开发中,我们通常不会直接使用这个方法,而是通过继承 `Service` 类来创建自己的服务,并在 AndroidManifest.xml 文件中声明和注册这个服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值