Android的进程间通信(六)之 Binder的客户端发送数据到服务端的流程

最新推荐文章于 2024-05-16 23:16:53 发布
置顶 最新推荐文章于 2024-05-16 23:16:53 发布
阅读量804 收藏 3
点赞数
分类专栏: 进程通信 android 文章标签: android Binder 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2311307/article/details/111868681
版权

上一篇文章,介绍了Binder 内核层的注册代码以及ServiceManager初始化的过程。
而我们平时在使用进程间通信时,只需要关注的“客户端”,“服务端”等概念。今天,就让我们来看一下,我们平时在使用AIDL的背后,是如何涉及到Binder内核和ServiceManager的。

AIDL的使用过程:
第一:我们定义一个AIDL文件

interface IAIDLService {
    void basicTypes(int anInt, long aLong, boolean aBoolean, float aFloat,double aDouble, String aString);
}

第二:在我们的页面上,通过 bindService 的方式启动服务,并且在onServiceConnected方法中,把IBinder接口通过IAIDLService.Stub.asInterface(service)转化成IAIDLService接口,然后就可以通过IAIDLService接口调用对应的接口即可。

bindService(intent, new ServiceConnection() {
  @Override
   public void onServiceConnected(ComponentName name, IBinder service) {
       IAIDLService iaidlService = IAIDLService.Stub.asInterface(service);
       try {
           iaidlService.basicTypes(1,2,true,4,5,"6");
       } catch (RemoteException e) {
           e.printStackTrace();
       }
   }

   @Override
   public void onServiceDisconnected(ComponentName name) {
   }
}, Context.BIND_AUTO_CREATE);

第三:在我们的服务端,需要实现 IBinder onBind(Intent intent) 方法,然后实例化new IAIDLService.Stub() 并且再onBind中返回回去。注意:Service要配置运行在另外一个进程。

private IAIDLService.Stub binder = new IAIDLService.Stub() {
    @Override
    public void basicTypes(int anInt, long aLong, boolean aBoolean, float aFloat, double aDouble, String aString) throws RemoteException {
        Log.e("TAG","basicTypes:anInt:" + anInt + " aLong:" + aLong + " aBoolean:" + aBoolean + " aFloat:" + aFloat
            + " aDouble:" + aDouble + " aString:" + aString);
    }
};

这样,我们就实现了从客户端进程发送数据到服务端进程了。
平时,我们使用的AIDL是经过层层封装,那么背后它的原理是什么样子的呢?

我们首先看到 IAIDLService iaidlService = IAIDLService.Stub.asInterface(service);这一行代码。IAIDLService是一个接口,所以我们先要知道,IAIDLService的具体实现是谁。所以,我们看一下asInterface方法。

public static com.bzl.a929demo.service.aidl.IAIDLService asInterface(android.os.IBinder obj) {
    if ((obj == null)) {
        return null;
    }
    android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
    if (((iin != null) && (iin instanceof com.bzl.a929demo.service.aidl.IAIDLService))) {
        return ((com.bzl.a929demo.service.aidl.IAIDLService) iin);
    }
    return new com.bzl.a929demo.service.aidl.IAIDLService.Stub.Proxy(obj);
}

这里主要做了客户端和服务端是否在同一个进程的判断,如果不是,就创建IAIDLService.Stub.Proxy(obj)类。也就是说 IAIDLService 的具体实现是 IAIDLService.Stub.Proxy。

我们在客户端发送数据的时候,是调用了 iaidlService.basicTypes 这个方法,看一下 Proxy.basicTypes这个方法的具体实现。

@Override
public void basicTypes(int anInt, long aLong, boolean aBoolean, float aFloat, double aDouble, java.lang.String aString) throws android.os.RemoteException {
    android.os.Parcel _data = android.os.Parcel.obtain();
    android.os.Parcel _reply = android.os.Parcel.obtain();
    try {
        _data.writeInterfaceToken(DESCRIPTOR);
        _data.writeInt(anInt);
        _data.writeLong(aLong);
        _data.writeInt(((aBoolean) ? (1) : (0)));
        _data.writeFloat(aFloat);
        _data.writeDouble(aDouble);
        _data.writeString(aString);
        boolean _status = mRemote.transact(Stub.TRANSACTION_basicTypes, _data, _reply, 0);
        if (!_status && getDefaultImpl() != null) {
            getDefaultImpl().basicTypes(anInt, aLong, aBoolean, aFloat, aDouble, aString);
            return;
        }
        _reply.readException();
    } finally {
        _reply.recycle();
        _data.recycle();
    }
}

这里的最要操作,就是把数据装载到Parcel中,然后通过 mRemote.transact 方法发送出去。那么,mRemote又是谁呢?我们来到Proxy的构造方法。

Proxy(android.os.IBinder remote) {
    mRemote = remote;
}

可以看到,mRemote 就是在bindService的onServiceConnected回调方法中IBinder service接口。到这里,我们便遇到第一个难题:IBinder接口是在启动服务时系统回调的。我们如果要从代码里分析出来IBinder的具体实现是谁,还需要去走一遍启动服务的流程。

我们这里采用debug的方式来看出IBinder的具体实现。
在这里插入图片描述
从debug的结果上来看,mRemote的具体是BinderProxy,所以,我们来到BinderProxy.transact()这个方法。

public boolean transact(int code, Parcel data, Parcel reply, int flags) throws RemoteException {
	省略代码。。。。
    try {
        return transactNative(code, data, reply, flags);
    } finally {
        if (transactListener != null) {
            transactListener.onTransactEnded(session);
        }

        if (tracingEnabled) {
            Trace.traceEnd(Trace.TRACE_TAG_ALWAYS);
        }
    }
}

transact 调用了 transactNative方法,transactNative是一个本地方法,我们看一下对应的JNI实现。
我们在 android_util_Binder 中,找到了 transactNative的实现。

static const JNINativeMethod gBinderProxyMethods[] = {
     /* name, signature, funcPtr */
    {"pingBinder",          "()Z", (void*)android_os_BinderProxy_pingBinder},
    {"isBinderAlive",       "()Z", (void*)android_os_BinderProxy_isBinderAlive},
    {"getInterfaceDescriptor", "()Ljava/lang/String;", (void*)android_os_BinderProxy_getInterfaceDescriptor},
    {"transactNative",      "(ILandroid/os/Parcel;Landroid/os/Parcel;I)Z", (void*)android_os_BinderProxy_transact},
    {"linkToDeath",         "(Landroid/os/IBinder$DeathRecipient;I)V", (void*)android_os_BinderProxy_linkToDeath},
    {"unlinkToDeath",       "(Landroid/os/IBinder$DeathRecipient;I)Z", (void*)android_os_BinderProxy_unlinkToDeath},
    {"getNativeFinalizer",  "()J", (void*)android_os_BinderProxy_getNativeFinalizer},
};

从这个结构体中,可以看到 transactNative 对应 android_os_BinderProxy_transact方法。看一下 android_os_BinderProxy_transact的实现。

static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,
        jint code, jobject dataObj, jobject replyObj, jint flags) // throws RemoteException
{
    省略代码 ...
    IBinder* target = getBPNativeData(env, obj)->mObject.get();
    省略代码 ...
    //printf("Transact from Java code to %p sending: ", target); data->print();
    status_t err = target->transact(code, *data, reply, flags);
    省略代码 ...
    return JNI_FALSE;
}

这个方法,主要有两行我们需要看的代码。
第一行是:
IBinder* target = getBPNativeData(env, obj)->mObject.get();
我们需要确定,IBinder的具体实现。所以,看一下getBPNativeData的代码。

BinderProxyNativeData* getBPNativeData(JNIEnv* env, jobject obj) {
    return (BinderProxyNativeData *) env->GetLongField(obj, gBinderProxyOffsets.mNativeData);
}

getBPNativeData 返回一个 BinderProxyNativeData 的结构体,这个结构体已经提前初始化并且存在JNIEnv里,在JNI层会缓存在gNativeDataCache 上。我们先看一下 BinderProxyNativeData 结构体的定义。

struct BinderProxyNativeData {
	// Both fields are constant and not null once javaObjectForIBinder returns this as
	// part of a BinderProxy.

	// The native IBinder proxied by this BinderProxy.
	sp<IBinder> mObject;

	// Death recipients for mObject. Reference counted only because DeathRecipients
	// hold a weak reference that can be temporarily promoted.
	sp<DeathRecipientList> mOrgue;  // Death recipients for mObject.
};

所以,我们需要知道,mObject是在哪里初始化的,就首先需要知道 gNativeDataCache 在哪里被初始化。

gNativeDataCache 在 javaObjectForIBinder 中被初始化,javaObjectForIBinder 在 android_os_BinderInternal_getContextObject中被调用,而 android_os_BinderInternal_getContextObject 是一个JNI方法,由Java层调用。
看一下 android_os_BinderInternal_getContextObject 的实现。

static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject clazz)
{
    sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
    return javaObjectForIBinder(env, b);
}

mObject 就是这个 ProcessState::self()->getContextObject(NULL); 。重点看一下这个方法。

我们来到了 ProcessState.cpp 文件,找到getContextObject这个方法的实现。

sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& /*caller*/)
{
    return getStrongProxyForHandle(0);
}

可以看到这里获得一个 handle = 0 的IBinder 接口。

sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)
{
	...... 
			if (handle == 0) {
				Parcel data;
				status_t status = IPCThreadState::self()->transact(
						0, IBinder::PING_TRANSACTION, data, NULL, 0);
				if (status == DEAD_OBJECT)
				   return NULL;
			}
			b = BpBinder::create(handle);
			e->binder = b;
			if (b) e->refs = b->getWeakRefs();
			result = b;
			
	.... 

	return result;
}

所以 ProcessState::self()->getContextObject(NULL) 返回的是一个 BpBinder
所以,在从java层到JNI的 android_os_BinderProxy_transact,本质上是 BpBinder->transact()。

看一下 BpBinder->transact这个方法的实现。

status_t BpBinder::transact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
	// Once a binder has died, it will never come back to life.
	if (mAlive) {
		status_t status = IPCThreadState::self()->transact(
			mHandle, code, data, reply, flags);
		if (status == DEAD_OBJECT) mAlive = 0;
		return status;
	}
	return DEAD_OBJECT;
}

继续看一下 IPCThreadState的transact的实现。

status_t IPCThreadState::transact(int32_t handle,uint32_t code, const Parcel& data,
Parcel* reply, uint32_t flags)
{
	..... 
	err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
	.....
	if ((flags & TF_ONE_WAY) == 0) {
		.....
		if (reply) {
			err = waitForResponse(reply);
		} else {
			Parcel fakeReply;
			err = waitForResponse(&fakeReply);
		}
		.....
	} else {
		err = waitForResponse(NULL, NULL);
	}
	return err;
}

writeTransactionData 进行数据的封装,要记得 BC_TRANSACTION 这个type
waitForResponse 把数据发送出去,继续看一下这个方法的实现。

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult){
	..... 省略代码
	while (1) {
		..... 省略代码
		if ((err=talkWithDriver()) < NO_ERROR) break;
		..... 省略代码
	}
	..... 省略代码
}

waitForResponse 最主要调用了 talkWithDriver 方法,继续看 talkWithDriver 的实现。

status_t IPCThreadState::talkWithDriver(bool doReceive)
{
    ..... 省略
    do {
        IF_LOG_COMMANDS() {
            alog << "About to read/write, write size = " << mOut.dataSize() << endl;
        }
#if defined(__ANDROID__)
        if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
            err = NO_ERROR;
        else
            err = -errno;
#else
        err = INVALID_OPERATION;
#endif
        if (mProcess->mDriverFD <= 0) {
            err = -EBADF;
        }
        IF_LOG_COMMANDS() {
            alog << "Finished read/write, write size = " << mOut.dataSize() << endl;
        }
    } while (err == -EINTR);

    .... 省略
    return err;
}

到了这里,终于看到 ioctl 了。到了这里,就把数据发到了Binder内核。
Binder内核会把数据转发给对应的服务端,就不继续往下走了。

这一篇代码分析,里面可能存在一些错误,但是我的目的就是从代码层面去验证前面几篇的理论分析。但是好累啊,哈哈哈。

Binder的学习就告一段落。

------- 2021/09/17
Binder的 1M - 8K 大小限制,为什么要减去8K?
答案:
Modify the binder to request 1M - 2 pages instead of 1M. The backing store in the kernel requires a guard page, so 1M allocations fragment memory very badly. Subtracting a couple of pages so that they fit in a power of two allows the kernel to make more efficient use of its virtual address space.

总的来说,就是大小要是2次幂,更好的适应虚拟内存。

刘裕育
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AIDL使用详解(三) 客户端通过AIDL与服务端通信 实例项目
01-19
AIDL使用详解(三) 客户端通过AIDL与服务端通信 实例项目
Android+ 进程间通信+ Binder驱动原理+ AIDL
09-28
Android系统中,进程间通信(IPC,Inter-Process Communication)是实现不同应用程序组件之间协作的关键技术。本文将深入探讨Android中的Binder机制及其驱动原理,以及AIDL(Android Interface Definition ...
AIDL客户端服务端数据传输
万子的博客
07-08 1593
全称:Android Interface Definition Language(Android接口定义语言) 实现功能: 想要实现一个夸进程,从app1向app2请求数据,并且app2收到请求回调给app1 首先建立服务端 建立aidl文件 IMyService.aidl package com.example.shenwchneusoftcom.testaidlone; import com.example.shenwchneusoftcom.testaidlone.Product; i..
大型项目必备IPC之Binder机制原理(一)
最新发布
2401_84149733的博客
05-16 522
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android 进程间通信
Think different
06-19 318
Android系统提供了一些通用服务,比如音乐打电话发短信,WIFI,定位,输入法,传感器等。应用程序与这些通用服务运行在不同的进程中,如果应用程序想要与这些通用服务交互就要涉及到进程间通信Binder就是为了Android进程间通信而设计的。
Android底层:通熟易懂的分析binder--3. 探究binder流程通信之请求篇(1)
转载和创作优秀的博客
02-04 637
前言 本系列文章我们来探究下binder流程通信,这里的全流程既指请求binder服务和binder服务返回结果的过程;又指整个通信过程贯穿app,framework,jni,native,driver这五层。在讲解之前大家可以看下Android底层:通熟易懂的分析binder--2. binder进程通信协议及“记录链路”结构体这篇文章,它是本系列文章的基础。 我会把binder通信流程划分为请求和回复两个阶段,每个阶段都会贯穿从app到driver这五层。下面是这个系列的所有文章: 探究bi..
binder流程
转载和创作优秀的博客
12-01 1771
1,service_manager.c启动的时候,会调用一个无限循环binder_loop方法,在这个方法中有个ioctl方法,这个方法应该是阻塞方法吧 他是不是不停的监听,客户端连接和服务端注册的任务 2,当一个服务启动后,首先往binder进行服务注册,他注册的时候,也会ioctl后,然后被binder驱动指向目标端 service_manager 进程 接着 service_manager -->binder_loop 中的ioctl方法不再阻塞,然后来到binder_parse方法中,进行注册
Android进程间通信Binder扩展模型的设计与实现.pdf
09-21
Android进程间通信Binder扩展模型的设计与实现》 Android系统中的进程间通信(IPC,Interprocess Communication)是其核心功能之一,用于不同进程间的交互和数据传递。Binder作为Android IPC的主要机制,它在应用...
AndroidStudio AIDL进程间通信Binder连接池的实现
04-14
Android系统中,进程间通信(IPC,Inter-Process Communication)是实现不同应用程序之间数据交换的关键技术。Android Studio提供了一种高效且灵活的IPC机制——AIDL(Android Interface Definition Language),...
Android 进程间通信AIDL Demo
04-18
Android系统中,进程间通信(IPC,Inter-Process Communication)是实现不同应用程序之间数据交换的关键技术。AIDL(Android Interface Definition Language)是Android提供的一种强大的工具,它使得跨进程调用...
android binder机制,注册系统服务---客户端Binder驱动
Jack的博客
06-12 617
2, 客户端Binder驱动 在Binder驱动层,和ioctl()相对的动作是binder_ioctl()函数。binder_ioctl()函数负责在两个进程间收发IPC数据和IPC reply数据。 ioctl(文件描述符,ioctl命令,数据类型) (1) 文件描述符,是通过open()方法打开Binder Driver后返回值; (2) ioctl命令和数据类型是一体的,不同的命令
Binder源码解析(从客户端服务端代码流程)
kJ的专栏
05-01 5415
Binder 解析首先从一个例子开始 服务端代码:public class WeatherService extends Service{ IWeatherInterface.Stub stub = new IWeatherInterface.Stub(){ @Override public String getWeatherInfo(long timeMil
binder通信之Messenger介绍
qq_34888036的博客
10-11 243
Messenger是什么?Messenger是基于AIDL实现的轻量级IPC方案。这里立马就会有疑问为什么要它呢?明明有了aidl上节课大家学完了aidl进行binder通信是否感觉到使用起来其实还是有点复杂,毕竟通信什么的要写aidl,而且客户端服务端都需要aidl文件,两个过程里面都需要,相对来说还是比较麻烦,对于项目过程中可能就是一些简单的跨进程数据传递,就是调用几个非常非常简单的方法,很多觉得都要写aidl成本比较大,那么有没有更加简单的方案来解决这个问题呢?
Android Aidl跨进程通讯(四)--接口回调,服务端客户端发送数据
Vaccae的博客
09-11 1863
学更好的别人,做更好的自己。——《微卡智享》本文长度为3325字,预计阅读9分钟前言前几篇介绍了AIDL通讯的基础,进阶和异常捕获,本篇就来看看服务端怎么向客户端来实现发送消息。实现服务端客户端发送消息,主要还是通过接口回调的方式来实现,服务端主要通过RemoteCallbackList注册及解绑监听。实现效果接口回调实现微卡智享#实现步骤1服务端创建接口回调的AIDL2通过RemoteCall...
使用AIDL实现IPC通信之——实现服务端主动发送数据客户端
EasyLiu
06-19 8000
前一篇文章讲了怎么在客户端使用AIDL实现IPC通信,调用远程服务端的方法。但是,远程服务端并不能主动给客户端返回信息。在很多情况下是需要远程服务端主动给客户端返回数据,客户端只需要进行监听即可,这是典型的观察者模式。这篇文章主要来解决一下这个问题。 代码主要来自ApiDemos/App/Service/Remote Service Binding,下面对代码进行说明。 1、首先是AI
Android使用AIDL实现IPC通信——客户端服务端双向通信发送回调数据
sanji2020的博客
12-25 765
github:https://github.com/50kg/AIDL_Android 此Demo演示了 1:Client和Service线程的相互通信。Client启动Service绑定并传值,Service处理数据后回调给客户端。自动绑定、异常死亡后启动服务等。Demo里例子是客户端传入网址,服务端接收并访问,回调 onLoadResource 的所有Url给客户端 2:服务端隐藏桌面图...
android 系统核心机制binder(07)binder挂掉客户端收到通知
wangdsh的博客
05-31 1257
Android系统核心机制binder的分析主要分为以下部分: android 系统核心机制binder(01)C语言简谈binder android 系统核心机制binder(02)binder驱动层原理 android 系统核心机制binder(03)binder C++层实现 android 系统核心机制binder(04)binder C++层 TestServer分析 andr...
由浅入深 学习 Android Binder(五)- binder如何在进程间传递
许佳佳的博客
12-12 2387
概述 前文分析过bindService源码,该文章地址如下: 由浅入深 学习 Android Binder(二)- bindService流程 最终得到时序图如下: 如上图,client进程与server进程是通过系统进程来进行通信的。 实际demo中,有两个场景我们会接触到binder: client进程通过serviceConnection获取到系统进程传递的binder。 server进程将service.onbind()返回的binder传递给系统进程。 我们就以server给系统进程传递bi
深入解析Android Binder进程间通信机制
"Android进程间通信机制(Binder)介绍" Android BinderAndroid系统中核心的进程间通信(IPC,Inter-Process Communication)机制,它允许不同进程间的对象进行交互,实现服务、应用程序组件以及系统服务之间的通信...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值