ServiceManager源码分析

最新推荐文章于 2024-06-11 15:55:51 发布
最新推荐文章于 2024-06-11 15:55:51 发布
阅读量309 收藏 1
点赞数
分类专栏: Android源码相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/start_mao/article/details/85170870
版权

ServiceManager在Android系统中占有非常重要的地位,它是系统中所有服务的"大管家",我们熟知的AMS,PMS,PKM等都会被注册进ServiceManager,其他进程如果需要用这些系统服务,可以从ServiceManager中查询,ServiceManager运行在一个单独的进程,由init进程启动。

init进程会解析它的启动配置文件,来启动ServiceManager进程。启动配置文件如下:

//servicemanager.rc
service servicemanager /system/bin/servicemanager
    class core animation
    user system
    group system readproc
    critical
    onrestart restart healthd
    onrestart restart zygote
    onrestart restart audioserver
    onrestart restart media
    onrestart restart surfaceflinger
    onrestart restart inputflinger
    onrestart restart drm
    onrestart restart cameraserver

可以看到如果ServiceManager进程重启了healthd、zygote、audioservermedia、surfaceflinger等进程都会重启。

ServiceManager进程的源文件为service_manager.c。进程创建后就会去执行它的入口函数也就是main方法。

//service_manager.c
int main(int argc, char** argv)
{
    struct binder_state *bs;
    union selinux_callback cb;
    char *driver;
​
    if (argc > 1) {
        driver = argv[1];
    } else {
        driver = "/dev/binder";
    }
    //1、打开binder驱动
    bs = binder_open(driver, 128*1024);
​
    //2、把自己变为binder的管理者
    if (binder_become_context_manager(bs)) {
        return -1;
    }
​
    //3、进入loop循环,等待其他进程的发过来的消息
    binder_loop(bs, svcmgr_handler);
​
    return 0;
}
​

在main方法中一共做了3件事。

1、打开binder驱动,调用了 binder_open

struct binder_state *binder_open(const char* driver, size_t mapsize)
{
    struct binder_state *bs;
    struct binder_version vers;
    
    bs = malloc(sizeof(*bs));
   
    //打开binder驱动,在linux中一切皆文件,驱动也是文件。
    bs->fd = open(driver, O_RDWR | O_CLOEXEC);
    if (bs->fd < 0) {
        goto fail_open;
    }
​
    //最终会调用binder_ioctl函数,获取binder的版本,检查版本是否正确
    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
        (vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {
        fprintf(stderr,
                "binder: kernel driver version (%d) differs from user space version (%d)\n",
                vers.protocol_version, BINDER_CURRENT_PROTOCOL_VERSION);
        goto fail_open;
    }
​
    bs->mapsize = mapsize;
    //映射一块虚拟内存到binder,最终调用的是binder_mmap() 函数
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }
​
    return bs;
//如果失败了就释放资源
fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return NULL;
}

ioctl方法最终会调用binder驱动层的binder_ioctl方法,用来向驱动层发送命令。

2、把自己变为binder的管理者

int binder_become_context_manager(struct binder_state *bs)
{
    //发送BINDER_SET_CONTEXT_MGR给驱动层,把自己注册为binder的管理者
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

这里说一下,为什么ServiceManager进程要把自己注册为为binder驱动的管理者,学习过 SystemServer就会发现,系统的服务在创建后都会把自己注册到ServiceManager中,比如 PackageManagerService ,如下:

PackageManagerService m = new PackageManagerService(context, installer,
                factoryTest, onlyCore);
ServiceManager.addService("package", m);

通过这行代码就可以找到并且调用到ServiceManager进程中,就是因为之前ServiceManager发送BINDER_SET_CONTEXT_MGR给驱动层,把自己注册为binder的管理者,并且它的句柄handle是0,任何进程都可以通过0号句柄来访问ServiceManager ,其他的 Server 的句柄都是大于0的值。

这里提前提一下,把系统服务注册到ServiceManager进程,其实只是在ServiceManager中绑定了服务的名称和binder驱动层给该系统服务分配的handle句柄。真正的binder实体是注册在binder驱动层的。当调用ServiceManager.getService(String name)方法,会通过0号句柄调用到ServiceManager进程,然后找到与该服务名对应的handle句柄,拿到句柄后由驱动层返回对应的binder实体,先有个印象即可。

3、进入loop循环,等待binder驱动层的消息

//binder.c
void binder_loop(struct binder_state *bs, binder_handler func)
{
    int res;
    struct binder_write_read bwr;
    uint32_t readbuf[32];
​
    bwr.write_size = 0;
    bwr.write_consumed = 0;
    bwr.write_buffer = 0;
    //向binder驱动写入命令,表示自己进入了loop循环。
    readbuf[0] = BC_ENTER_LOOPER;
    binder_write(bs, readbuf, sizeof(uint32_t));
​
    for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;
        //开始读取消息,如果读取到数据会保存在readbuf
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);
​
        //解析读取到的数据
        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
    }
}

BINDER_WRITE_READ命令既可以用来读取数据,也可以用来写入数据,具体是读还是写需要看binder_write_read结构体的write_size和read_size,哪个大于0那么这个命令就是干什么的。可以看到上面调用了

bwr.read_size = sizeof(readbuf),因此BINDER_WRITE_READ命令是用来读取数据。读取到数据后会调用binder_parse来进行解析。

//binder.c
int binder_parse(struct binder_state *bs, struct binder_io *bio,
                 uintptr_t ptr, size_t size, binder_handler func)
{
    int r = 1;
    uintptr_t end = ptr + (uintptr_t) size;
    //如果没有读取到最后就while循环继续读取
    //因为数据中可能包含了多条命令
    while (ptr < end) {
        uint32_t cmd = *(uint32_t *) ptr;
        ptr += sizeof(uint32_t);
        switch(cmd) {
        ...
        //如果是BR_TRANSACTION命令
        case BR_TRANSACTION: {
            struct binder_transaction_data *txn = (struct binder_transaction_data *) ptr;
            if ((end - ptr) < sizeof(*txn)) {
                ALOGE("parse: txn too small!\n");
                return -1;
            }
            binder_dump_txn(txn);
            if (func) {
                unsigned rdata[256/4];
                struct binder_io msg;
                struct binder_io reply;
                int res;
​
                bio_init(&reply, rdata, sizeof(rdata), 4);
                bio_init_from_txn(&msg, txn);
                //调用func函数
                res = func(bs, txn, &msg, &reply);
                if (txn->flags & TF_ONE_WAY) {
                    binder_free_buffer(bs, txn->data.ptr.buffer);
                } else {
                    //向binder驱动写入处理的结果reply
                    binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);
                }
            }
            ptr += sizeof(*txn);
            break;
        }
        ...
    }
    return r;
}

这里主要看下func函数,这个函数是在service_manager.main中传过来的函数指针,其实现如下:

//service_manager.c
int svcmgr_handler(struct binder_state *bs,
                   struct binder_transaction_data *txn,
                   struct binder_io *msg,
                   struct binder_io *reply)
{
    //在service_manager中,所有的系统服务都对应svcinfo结构体
    struct svcinfo *si;
    ...
    switch(txn->code) {
    //如果获取服务,就会进入这个分支,对应ServiceManager中的getService(String name)
    case SVC_MGR_GET_SERVICE:
    case SVC_MGR_CHECK_SERVICE:
        //获取传过来的数据中的服务名称
        s = bio_get_string16(msg, &len);
        //通过服务名称去查询服务
        handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);
        if (!handle)
            break;
        //把handle写入reply
        bio_put_ref(reply, handle);
        return 0;
    //如果是添加服务会进入这个分支,对应ServiceManager中的addService
    case SVC_MGR_ADD_SERVICE:
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        handle = bio_get_ref(msg);
        allow_isolated = bio_get_uint32(msg) ? 1 : 0;
        if (do_add_service(bs, s, len, handle, txn->sender_euid,
            allow_isolated, txn->sender_pid))
            return -1;
        break;
    //如果是查询所有的服务会进入这个分支,对应ServiceManager中的listServices
    case SVC_MGR_LIST_SERVICES: {
        uint32_t n = bio_get_uint32(msg);
        //检查是否由权限查询所有的服务
        if (!svc_can_list(txn->sender_pid, txn->sender_euid)) {
            ALOGE("list_service() uid=%d - PERMISSION DENIED\n",
                    txn->sender_euid);
            return -1;
        }
        si = svclist;
        while ((n-- > 0) && si)
            si = si->next;
        if (si) {
            bio_put_string16(reply, si->name);
            return 0;
        }
        return -1;
    }
    default:
        ALOGE("unknown code %d\n", txn->code);
        return -1;
    }
​
    bio_put_uint32(reply, 0);
    return 0;
}

这里主要看下SVC_MGR_GET_SERVICE和SVC_MGR_ADD_SERVICE分支。

查询服务最终调用了do_find_service。

//service_manager.c
uint32_t do_find_service(const uint16_t *s, size_t len, uid_t uid, pid_t spid)
{
    //根据名称获取对应的svcinfo结构体
    struct svcinfo *si = find_svc(s, len);
​
    //检查是否有权限获取
    if (!svc_can_find(s, len, spid, uid)) {
        return 0;
    }
    //返回名称对应的服务句柄。
    return si->handle;
}

获取svcinfo结构体是通过find_svc方法,代码如下:

//service_manager.c
struct svcinfo *find_svc(const uint16_t *s16, size_t len)
{
    struct svcinfo *si;
    //很简单,就是遍历链表找到名称相同的返回即可。
    for (si = svclist; si; si = si->next) {
        if ((len == si->len) &&
            !memcmp(s16, si->name, len * sizeof(uint16_t))) {
            return si;
        }
    }
    return NULL;
}

那么SVC_MGR_ADD_SERVICE又是如何添加服务的呢?

case SVC_MGR_ADD_SERVICE:
        //获取名称
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        //获取handle句柄
        handle = bio_get_ref(msg);
        //调用do_add_service把名称和handle传入,进行服务的添加
        if (do_add_service(bs, s, len, handle, txn->sender_euid,
            allow_isolated, txn->sender_pid))
            return -1;
        break;

do_add_service代码如下:

//service_manager.c
int do_add_service(struct binder_state *bs,
                   const uint16_t *s, size_t len,
                   uint32_t handle, uid_t uid, int allow_isolated,
                   pid_t spid)
{
    struct svcinfo *si;
​
    //是否有权限注册服务
    if (!svc_can_register(s, len, spid, uid)) {
        ALOGE("add_service('%s',%x) uid=%d - PERMISSION DENIED\n",
             str8(s, len), handle, uid);
        return -1;
    }
    //通过服务名称查询,看之前是否注册过了
    si = find_svc(s, len);
    if (si) {
        //如果之前注册过相同名称的服务,就释放,重新设置handle
        if (si->handle) {
            ALOGE("add_service('%s',%x) uid=%d - ALREADY REGISTERED, OVERRIDE\n",
                 str8(s, len), handle, uid);
            svcinfo_death(bs, si);
        }
        si->handle = handle;
    } else {
        //如果之前没有注册过
        //给si分配内存,进行一些值的设置,然后把si插入svclist链表的头部
        si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));
        if (!si) {
            ALOGE("add_service('%s',%x) uid=%d - OUT OF MEMORY\n",
                 str8(s, len), handle, uid);
            return -1;
        }
        si->handle = handle;
        si->len = len;
        memcpy(si->name, s, (len + 1) * sizeof(uint16_t));
        si->name[len] = '\0';
        si->death.func = (void*) svcinfo_death;
        si->death.ptr = si;
        si->allow_isolated = allow_isolated;
        si->next = svclist;
        svclist = si;
    }
    ...
    return 0;
}

到这里流程就分析完成了。

总结: ServiceManager 通过记录服务 name 和 handler 的关系,提供服务注册与查询功能,其他进程比如我们的应用进程,如果需要使用AMS,就会通过服务的名称来 ServiceManager 进程查询,找到对应的handle句柄,至于binder驱动层如何通过handle找到真实的binder实体,暂不在本篇的讨论范围。其他进程可以通过服务名称到ServiceManager 查询到对应服务的handle,那么ServiceManager自己又是如何被其他进程获知的呢?这是因为ServiceManager 的handle值为0,这是一个保留的,专门给ServiceManager 用的handle。

maove
关注
专栏目录
Nacos 集群数据同步源码分析
weixin_42118323的博客
07-20 1220
前面的系列文章中,我们分析了 Nacos 的服务注册与发现,但是关于 Nacos 集群之间的数据同步逻辑,我们并没有分析到,本篇重点分析一下 Nacos 集群间的数据同步。
ServiceManager
03-19
ServiceManager
ServiceManager 进程启动源码分析
xuela-net
06-26 378
Service Manager是整个Binder机制的守护进程,用来管理开发者创建的各种Server,并且向Client提供查询Server远程接口的功能。Service Manager作为本地服务由Init进程启动,在Android Init进程源码分析中详细分析了Init进程是如何启动本地服务的,在Init.rc配置文件中有这么一段配置: service servicemanager...
android系统serviceManger源码解析
博客
05-06 883
从Android.bp文件中,还存在一个名为vndservicemanager的程序,它们的源码都是一样的,只是rc文件存在出入,将传入/dev/vndbinder作为binder驱动。vndservicemanager的访问权限一般较低,通常只有供应商特定的应用程序或系统组件才能够使用vndservicemanager进行服务的注册和查询。vndservicemanager管理的服务通常是供应商(vendor)特定的、定制化的服务,例如硬件厂商提供的驱动程序或服务。native层的SM。
Service Manager分析
baidu_26866585的博客
10-11 713
一、什么是Service Manager ServiceManager是Binder的守护进程,在Android上如果service manager挂掉,所有采用Binder通信的进程服务都会挂掉。 ServiceManager本身也是一个Binder服务,handle固定为0。提供注册服务,查询服务的功能。应用程序相要通过Binder向一个service发送数据,必须先通过Service Manager获取该service的handle然后才能通过binder驱动与service通信。 二、源码位置 Se
ServiceManager源码包:商业编程核心组件解析
7. 日志和审计:代码可能实现了对服务操作的日志记录和审计功能,以便于问题追踪和性能分析。 8. 集成与扩展性:商业编程中的服务管理器往往需要与其他系统和工具集成,代码应当支持各种扩展机制,方便与外部系统...
Android 系统启动流程源码分析
05-07
### Android系统启动流程源码分析 #### 一、Init 进程启动 **Init 进程**是一个由内核启动的用户级进程。当内核完成自身加载后,接下来的任务便是启动用户空间的第一个进程——`init`。此进程在Android系统中扮演...
商业编程-源码-其它源代码 ServiceManager_src.zip
06-23
8. **日志与监控**:为了追踪服务状态和性能,ServiceManager可能集成了日志系统和监控工具,以便进行性能分析和故障诊断。 通过研究ServiceManager源码,开发者不仅可以理解其工作原理,还能学习到如何在商业...
ServiceManager.getService("activity"); 源码分析
05-13
`ServiceManager.getService("activity")` 这行代码的作用是获取 `ActivityManager` 的实例,它是 Android 系统中的一个重要组件,负责管理应用程序的生命周期、任务栈、进程等信息,提供了许多与 Activity 相关的 ...
ServiceManager源码流程
hongzhily的博客
08-14 495
ServiceManager启动于单独的进程,要早于zygote启动,启动时首先运行到service_manager.c的main函数,对binder进行初始化并进入binderloop int main(int argc, char **argv){ bs = binder_open(128*1024); binder_become_context_manager(bs); binde...
Android FrameWork ---- ServiceManager源码分析
qq_33235287的博客
02-13 2451
ServiceManager的注册流程 native层ServiceManager的获取 aidl编译文件解剖
ServiceManager启动源码分析
最新发布
m0_64672504的博客
06-11 809
可以看见在service_manager.c的main方法里面主要做了三件事,一、首先就是打开binder驱动,并分配内存空间 二、告诉binder驱动自己是servicemanager 三、启动binder循环接下来逐一分析下这三步的具体实现。1、添加系统中新的binder服务,包装成了一个本地结构体svcinfo,它的最重要参数就是handle,返回了handle才可以在binder驱动中寻找到真正的binder服务实体对象。1.servicemanager与binder之间的关系。
源码分析ServiceManager分析
heixiu8的博客
02-26 272
首先看到ServiceManager可能会想到C++世界的ServiceManager,但是我要说明的这是Java世界的ServiceManager.java类。首先我们看它的源码//framworks/base/core/java/android/os/ServiceManager.java public final class ServiceManager { private stat...
ServiceManager(Java层)源码分析
wangadping的博客
01-04 526
binder源码解析
Android ServiceManager源码(一)-- C语言部分
新生代CV搬运工
09-12 2309
ServiceManager这个服务,掌管着Android中其他服务的添加等等,在开机的时候就已经启动的。 android5.0/android-5.0.2/device/friendly-arm/tiny4412/conf/init.rc 524 service servicemanager /system/bin/servicemanager525 class core
使用AIL(Android Init Language)解释servicemanager.rc语句作用
随笔
11-05 439
本文使用AIL(Android Init Language)解释了Android初始化文件servicemanager.rc语句作用 本文源码基于Android Pie(9.0) 【此文件源码位置】 # 定义服务名为servicemanager,路径为/system/bin/servicemanager service servicemanager /system/bin/servicemanager # 为service设定类别为core、animation class core anima.
Binder系列-service_manager.c
lostfish123的专栏
12-27 422
service_manager main流程图
Android Service Manager源码剖析
happy08god的专栏
02-04 5359
1. Service Manager如何启动 代码入口在哪里 2. 细说binder_open 3. binder_become_context_manager初探 4. binder_loop 和 svcmgr_handler
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值