Android 13 - binder阅读(5)- 使用ServiceManager注册服务2

已于 2023-08-18 20:57:30 修改
阅读量2.1k 收藏
点赞数
分类专栏: Android Framework 文章标签: android binder c++
于 2023-06-26 00:24:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41828351/article/details/131368542
版权

上一篇笔记我们看到了binder_transaction,这个方法很长,这一篇我们将把这个方法拆分开来看binder_transaction做了什么,从而学习binder是如何跨进程通信的。

1 binder_transaction

static void binder_transaction(struct binder_proc *proc,
			       struct binder_thread *thread,
			       struct binder_transaction_data *tr, int reply,
			       binder_size_t extra_buffers_size)

首先我们来看函数的参数,第一个参数proc为调用进程的binder_proc(也就是MediaServer进程所有的binder_proc);第二个参数thread我们这里不讨论,主要用于多任务通信;第三个参数tr为从用户空间拷贝过来的binder_transaction_data

函数一开始声明了一串变量,我们挑出一部分给出注释:

	// 目标进程的binder_proc 
	struct binder_proc *target_proc = NULL;
	// 目标进程的binder_node 
	struct binder_node *target_node = NULL;
	// 上下文(servicemanager)
	struct binder_context *context = proc->context;
	// 用户空间数据指针
	const void __user *user_buffer = (const void __user *)
				(uintptr_t)tr->data.ptr.buffer;

由于我们这边传递的cmd为BC_TRANSACTION,所以这里先不看reply分支的内容:

		// 1. 判断target handle是否为0,如果不为0则进入以下分支
		if (tr->target.handle) {
			struct binder_ref *ref;
			// 2. 查找binder_ref
			ref = binder_get_ref_olocked(proc, tr->target.handle,
						     true);
			if (ref) {
				target_node = binder_get_node_refs_for_txn(
						ref->node, &target_proc,
						&return_error);
			} 
		} else {
		// 3. 如果target handle为0,如果不为0则target为servicemanager
			// servicemanager的binder_node可以从proc->context中获得
			target_node = context->binder_context_mgr_node;
			if (target_node)
				target_node = binder_get_node_refs_for_txn(
						target_node, &target_proc,
						&return_error);
		}

以上代码是根据Handle查找目标进程的binder_node,这里分了两种情况:

  1. handle为0,说明目标进程为ServiceManager,binder_context 存储的binder_node即为ServiceManager进程所属的。
  2. handle不为0,说明是其他进程,这里要引出一个新的结构体变量binder_ref,这个东西在我们每次从servicemanager获取服务代理时,由binder驱动帮助我们创建,binder_ref用于存储服务的进程信息,除此之外binder驱动为该代理创建一个handle也存储在binder_ref中,有了这个handle就可以找到目标进程了,最后把创建的binder_ref存储在调用进程的binder_proc的一个红黑树列表中。
    这里讲的可能比较拗口,用一张图来表示下:
    请添加图片描述

我们还是回到handle为0的情况,调用servicemanager注册服务的流程中。接下来这部分我没有仔细去研究,没太看懂,只能写一些我的猜测在这里,大概就是从用户空间拷贝我们一开始打包的Parcel数据到目标进程的共享内存当中:

	struct binder_transaction *t;
	t = kzalloc(sizeof(*t), GFP_KERNEL);
	t->to_proc = target_proc;
	t->to_thread = target_thread;
	t->code = tr->code;
	t->flags = tr->flags;
	t->buffer = binder_alloc_new_buf(&target_proc->alloc, tr->data_size,
		tr->offsets_size, extra_buffers_size,
		!reply && (t->flags & TF_ONE_WAY), current->tgid);
	t->buffer->transaction = t;
	t->buffer->target_node = target_node;
	t->buffer->clear_on_free = !!(t->flags & TF_CLEAR_BUF);
	if (binder_alloc_copy_user_to_buffer(
				&target_proc->alloc,
				t->buffer,
				ALIGN(tr->data_size, sizeof(void *)),
				(const void __user *)
					(uintptr_t)tr->data.ptr.offsets,
				tr->offsets_size)) {
	}

仅仅做完拷贝还没结束,还需要对拷贝的buffer中的一些特殊内容做一些处理,我这里只看是如何处理传递过来的binder对象的:

		hdr = &object.hdr;
		off_min = object_offset + object_size;
		switch (hdr->type) {
		case BINDER_TYPE_BINDER:
		case BINDER_TYPE_WEAK_BINDER: {
			struct flat_binder_object *fp;

			fp = to_flat_binder_object(hdr);
			ret = binder_translate_binder(fp, t, thread);
		} break;
		case BINDER_TYPE_HANDLE:
		case BINDER_TYPE_WEAK_HANDLE: {
			struct flat_binder_object *fp;
			fp = to_flat_binder_object(hdr);
			ret = binder_translate_handle(fp, t, thread);
		} break;

这里主要看binder_translate_binder是如何translate处理的:

static int binder_translate_binder(struct flat_binder_object *fp,
				   struct binder_transaction *t,
				   struct binder_thread *thread)
{
	struct binder_node *node;
	struct binder_proc *proc = thread->proc;
	struct binder_proc *target_proc = t->to_proc;
	struct binder_ref_data rdata;
	int ret = 0;
	// 1 从调用进程中查找要传递的binder对象的binder_node
	node = binder_get_node(proc, fp->binder);
	if (!node) {
		// 2 如果没有查找到,为调用进程创建一个binder_node
		node = binder_new_node(proc, fp);
		if (!node)
			return -ENOMEM;
	}
	// 3 查找目标进程是否已经存储有这个binder_ref,如果没有则为其创建一个binder_ref
	ret = binder_inc_ref_for_node(target_proc, node,
			fp->hdr.type == BINDER_TYPE_BINDER,
			&thread->todo, &rdata);
	if (ret)
		goto done;
	// 将binder实体转换为了引用
	if (fp->hdr.type == BINDER_TYPE_BINDER)
		fp->hdr.type = BINDER_TYPE_HANDLE;
	else
		fp->hdr.type = BINDER_TYPE_WEAK_HANDLE;
	fp->binder = 0;
	fp->handle = rdata.desc;
	fp->cookie = 0;
done:
	binder_put_node(node);
	return ret;
}

这里主要做了如下几件事情:

  1. 从调用进程中查找要传递的binder对象的binder_nodebinder_proc中同样有一个红黑树链表存储有该进程中的binder_node对象;
  2. 如果没有查找到,为调用进程创建一个binder_node,说明传递的对象是属于调用进程的;
  3. 查找目标进程是否已经有了binder_node对应的binder_ref,如果没有则说明目标进程还没有这个要传递的binder对象的引用,为目标进程创建一个binder_ref引用(handle),存储到flat_binder_object 中写到共享内存当中。

binder驱动会将我们传递的binder实体转化为属于调用进程的binder_node,并且提供一个binder_ref给目标进程,目标进程持有的永远都是代理。
请添加图片描述
到这里,binder数据的传输就结束了。

总结:这一篇笔记写的比较水,最重要的共享内存并没有理解清楚,有想了解的小伙伴可以去看看其他大神的博文。其实我的目标是研究binder对象是如何传输的,到这里也大概也了解了,目的也算达成,后续有机会再去研究共享内存机制。

青山渺渺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android Binder——Java层服务注册流程(十四)
小旭的专栏
04-17 161
对于 Java 端使用 Binder 服务,主要就是注册服务和获取服务,入口都是通过 ServiceManager.java 中的对应方法实现。这里我们就先介绍一下 Java 注册 Binder 服务的流程。
Android Binder 机制学习总结(一)
a220315410的专栏
01-06 2589
已经不止一次想要花些时间把AndroidBinder机制搞搞明白,最近的工作总算比较清闲,所以花了差不多3周时间,看了一些资料,读了不少代码。现在把这些资料整理下,方便自己以后忘了回来看看。
Android实现在ServiceManager中加入自定义服务的方法详解
08-29
主要介绍了Android实现在ServiceManager中加入自定义服务的方法,结合实例形式分析了Android开发中ServiceManager自定义服务的相关创建与使用方法,需要的朋友可以参考下
Android内核之Binder消息处理:binder_transaction用法实例(七十三)
最新发布
Android系统攻城狮
05-09 1049
本篇目的:Android内核之Binder消息处理:binder_transaction用法实例binder_transaction 函数是 Android Binder 驱动中的一个核心函数,它用于在 Binder 机制中实现客户端向服务端发送请求并接收响应的过程。以下是对 binder_transaction 函数作用的详细介绍:消息传递: 在 Android 中,Binder 机制允许不同的应用程序或系统组件之间进行进程间通信(IPC)。
java 服务如何注册到c++binder服务
转载和创作优秀的博客
12-01 787
1,在硬件访问服务比如FregService的初始化的时候,会调用native init函数,通过Jni访问android_util_Binder.cpp下的android_os_Binder_init方法 2,在上述方法中,会初始化javaBBinderHolder实例,该实例会包含FregService对象句柄 3,在ServiceManager.java中的addService方法中,会getIServiceManager().addService(name,service)进行注册 4,来到Serv
Binder(五)服务注册流程-发送注册请求
NIIIICO的博客
12-23 1129
本文基于Android_9.0、kernel_3.18源码 简介 servermanager提供了服务注册服务获取等功能,以AMS(ActivityManagerService)为例: 首先, AMS通过binder将自己注册到servermanager中; 然后, 其他进程通过binder从servermanager获取到AMS服务(取到的其实是代理); 最后, 通过获取到的AMS代理对象便能调用到AMS的方法。 本文主要介绍服务注册的流程。 调用SystemServer.java->main()
Binder Java 层服务注册过程分析
chuyouyinghe的专栏
08-02 336
javaObjectForIBinder 函数 new 了一个 BinderProxy(Java 对象),其内部成员 mNativeData 是一个 native 层指针,指向一个 BinderProxyNativeData,BinderProxyNativeData 的成员 mObject 指向上述的 BpBinder。可以看出,绕了一圈还是通过 native 层的 BpBinder 发起远程调用,native 层的调用过程可以参考之前的文章Binder 服务注册过程情景分析之 C++ 篇。
Android系统 之 ServiceManager 注册服务
老鹰不捉小鸡
06-13 2710
转 :https://blog.csdn.net/litao55555/article/details/80597677 转载一篇作为以后学习用 2. ServiceManager 注册服务注册WindowManagerService为例 ServiceManager.addService(Context.WINDOW_SERVICE, wm); //向ServiceManager注册WMS,...
Android进阶-Activity服务启动分析
03-04
这里我把Android服务分为:应用服务(ActivityService),系统服务(SystemService),分类是否正确也不清楚,网上并没有资料明确定义,之所以这样分类,因为应用服务放在ActiveServices中管理,而系统服务放在...
Android学习之介绍Binder的简单使用
08-31
要从远程端获取服务控制端注册的IBinder对象,我们需要通过Java反射机制调用`android.os.ServiceManager`中的`getService`方法。这个方法会根据传入的服务名称返回对应的IBinder实例。如果服务不存在,将返回null。...
android 系统核心机制binder(08)匿名Service
wangdsh的博客
05-31 894
系列文章解读&说明: Android系统核心机制binder的分析主要分为以下部分: android 系统核心机制binder(01)C语言简谈binder android 系统核心机制binder(02)binder驱动层原理 android 系统核心机制binder(03)binder C++层实现 android 系统核心机制binder(04)binder C++层 Te...
Android Framework原理 -- service_manager注册服务流程分析
嘴巴吃糖了
10-15 674
不管是系统服务,还是自定义服务,都是会被注册到sm中,那么我们就拿AMS来举例,看AMS如何注册到sm中的。在第一小节中我们知道,init进程启动之后,创建zygote进程,zygote孵化出system_server进程,在system_server进程中持有了像AMS、PMS、WMS等系统服务,所以我们先看下AMS是如何启动的。
Android进阶】Android BinderServiceManager注册服务解析1
欢迎关注微信公众号:DroidMind
11-30 740
下面将通过一个系列来对binder进行解析,虽然之前很多人都已经写过相关的博客,不过还是决定自己来写写,把整个思路理一理,增加自己对binder的认识,也同时希望对大家有所帮助。 首先我们来看的就是ServiceManager注册服务的过程,通过MediaPlayerService的注册过程来讲解整个注册的流程,主要为了看看binder跨进程通信的具体过程。 下面直接上源码。 /fra...
梳理Binder原理之ServiceManager注册流程(启动流程)AndroidP
川川的博客
01-11 1009
ServiceManager是什么、ServiceManager启动流程、ServiceManager核心工作
Binder原理深入解析(二)
Android
09-26 1719
1. Binder概述 从IPC角度来说:BinderAndroid中的一种跨进程通信方式,该通信方式在linux中没有,是Android独有; 从Android Driver层:Binder还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder; 从Android Native层:Binder是创建Service Manager以及BpBinder/BBinder模型,搭建与binder驱动的桥梁; 从Android Framework层:Binder是各种Manager(Acti
Android FrameWork ---- ServiceManager 服务注册与获取原理分析
qq_33235287的博客
02-13 908
Binder服务注册与获取源码分析
Android binder学习笔记4 - binder transact流程分析
HZero
09-10 3216
目录1. 前言2. IPCThreadState::self()->transact|- -writeTransactionData|- -IPCThreadState::waitForResponse|- - -talkWithDriver|- - - -binder_thread_write|- - - -binder_thread_read参考文档 1. 前言 在Android binder学习笔记2 - 获取ServiceManager中defaultServiceManager->Pr
Binder学习笔记(十二)—— binder_transaction(...)都干了什么?
热门推荐
ZChongr
08-01 1万+
binder_open(…)都干了什么?在回答binder_transaction(…)之前,还有一些基础设施要去探究,比如binder_open(…),binder_mmap(…),这些调用是在打开设备文件/dev/binder之后必须完成的程式化操作,而在它们内部需要做一些数据结构的准备。首先来看binder_open(…) kernel/drivers/staging/android/bin
2.7_Binder系统_transaction_stack机制_REPLY
u010798513的博客
05-27 216
总体流程: 有两个问题 1、发给谁: test_server中可能有多个线程,binder_proc进程中有todo链表, 进程的thread中也有多个链表。 数据一般放在bind_proc的todo链表中,线程中哪个空闲哪个来执行(唤醒等待于binder_proc,wait的空闲进程)。 proc中有todo链表与wait 对于双向传输,则放放在binder_thread.todo里,如何判断是否为双向传输通过 binder_transaction判断 一开始没有数据,那就放至p.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青山渺渺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值