Linux 角度看binder原理(二)

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量754 收藏 1
点赞数
分类专栏: android源码学习 文章标签: linux binder 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010128475/article/details/126040632
版权

Linux 角度看binder原理(二)

ioctl

在Linux中和设备的常用交互除了上一篇中重定向file_operations中的文件操作就是ioctl了。file_operations作为通用的设备交互手段,缺少了每个设备自己的特有操作,这时候就使ioctl作为补充。函数是int ioctl(int fd, ind cmd, …) 第一个参数就是打开设备的fd,第二个就是设备的控制指令,再后面的…传入当前控制指令需要的参数。

binder指令

binder指令存在BinderDriverCommandProtocol和BinderDriver ReturnProtocol两个enum中。

enum binder_driver_return_protocol {
	BR_ERROR = _IOR('r', 0, __s32),
	BR_OK = _IO('r', 1),
	BR_TRANSACTION_SEC_CTX = _IOR('r', 2,
					      struct binder_transaction_data_secctx),
	BR_TRANSACTION = _IOR('r', 2, struct binder_transaction_data),
	BR_REPLY = _IOR('r', 3, struct binder_transaction_data),
	BR_ACQUIRE_RESULT = _IOR('r', 4, __s32),
	BR_DEAD_REPLY = _IO('r', 5),
	BR_TRANSACTION_COMPLETE = _IO('r', 6),
	BR_INCREFS = _IOR('r', 7, struct binder_ptr_cookie),
	BR_ACQUIRE = _IOR('r', 8, struct binder_ptr_cookie),
	BR_RELEASE = _IOR('r', 9, struct binder_ptr_cookie),
	BR_DECREFS = _IOR('r', 10, struct binder_ptr_cookie),
	BR_ATTEMPT_ACQUIRE = _IOR('r', 11, struct binder_pri_ptr_cookie),
	BR_NOOP = _IO('r', 12),
	BR_SPAWN_LOOPER = _IO('r', 13),
	BR_FINISHED = _IO('r', 14),
	BR_DEAD_BINDER = _IOR('r', 15, binder_uintptr_t),
	BR_CLEAR_DEATH_NOTIFICATION_DONE = _IOR('r', 16, binder_uintptr_t),
	BR_FAILED_REPLY = _IO('r', 17),
	BR_FROZEN_REPLY = _IO('r', 18),
	BR_ONEWAY_SPAM_SUSPECT = _IO('r', 19),
	
};

enum binder_driver_command_protocol {
	BC_TRANSACTION = _IOW('c', 0, struct binder_transaction_data),
	BC_REPLY = _IOW('c', 1, struct binder_transaction_data),
	BC_ACQUIRE_RESULT = _IOW('c', 2, __s32),
	BC_FREE_BUFFER = _IOW('c', 3, binder_uintptr_t),
	BC_INCREFS = _IOW('c', 4, __u32),
	BC_ACQUIRE = _IOW('c', 5, __u32),
	BC_RELEASE = _IOW('c', 6, __u32),
	BC_DECREFS = _IOW('c', 7, __u32),
	BC_INCREFS_DONE = _IOW('c', 8, struct binder_ptr_cookie),
	BC_ACQUIRE_DONE = _IOW('c', 9, struct binder_ptr_cookie),
	BC_ATTEMPT_ACQUIRE = _IOW('c', 10, struct binder_pri_desc),
	BC_REGISTER_LOOPER = _IO('c', 11),
	BC_ENTER_LOOPER = _IO('c', 12),
	BC_EXIT_LOOPER = _IO('c', 13),
	BC_REQUEST_DEATH_NOTIFICATION = _IOW('c', 14,
						struct binder_handle_cookie),
	BC_CLEAR_DEATH_NOTIFICATION = _IOW('c', 15,
						struct binder_handle_cookie),
	BC_DEAD_BINDER_DONE = _IOW('c', 16, binder_uintptr_t),
	BC_TRANSACTION_SG = _IOW('c', 17, struct binder_transaction_data_sg),
	BC_REPLY_SG = _IOW('c', 18, struct binder_transaction_data_sg),
};

从全称也就知道了为什么有的是BC有的是BR,BC是从用户空间到驱动,BR是从驱动返回用户空间。注意这里不是client和service之间的指令和返回,而是驱动和用户空间的。这里放一张gityuan的图,很好的展示了一次ioctl的过程

binder_protocol

binder 常见结构

在上一篇中,已经知道所有使用binder的进程都会调用open来打开设备,当设备打开的时候就会创建一个binder_proc结构体。

struct binder_proc {
	struct hlist_node proc_node; //proc的hash队列的的节点
	struct rb_root threads; //binder_thread红黑树
	struct rb_root nodes; //binder_node红黑树
	struct rb_root refs_by_desc;//binder_ref红黑树以desc为关键字
	struct rb_root refs_by_node;//binder_ref红黑树以node为关键字
	struct list_head waiting_threads;//等待线程
	int pid;//进程id
	struct task_struct *tsk;//进程结构体
	const struct cred *cred;//credential机制用于权限判断
	struct hlist_node deferred_work_node;//延迟工作的节点
	int deferred_work;//延迟工作的类型
	int outstanding_txns;
	bool is_dead;
	bool is_frozen;
	bool sync_recv;
	bool async_recv;
	wait_queue_head_t freeze_wait;

	struct list_head todo;//当前进程的工作队列
	struct binder_stats stats;
	struct list_head delivered_death;
	int max_threads;//最大线程数,这里不是总得线程,是binder驱动注册的线程,用户进程可以自己注册线程到线程池但是不占用max_threads的数量
	int requested_threads;
	int requested_threads_started;
	int tmp_ref;
	long default_priority;
	struct dentry *debugfs_entry;
	struct binder_alloc alloc;//内存相关的结构被封装成了一个结构体,在老版本中的free_buffers和allocated_buffers等都在里面
	struct binder_context *context;
	spinlock_t inner_lock;
	spinlock_t outer_lock;
	struct dentry *binderfs_entry;
	bool oneway_spam_detection_enabled;
};

再看下和内存相关最大的binder_alloc

struct binder_alloc {
	struct mutex mutex; //锁
	struct vm_area_struct *vma;//binder内存对应的VMA
	struct mm_struct *vma_vm_mm;//binder进程的内存描述符
	void __user *buffer;//mmap的用户空间虚拟地址。
	struct list_head buffers;//所有buffer的列表
	struct rb_root free_buffers;//空闲buffer的红黑树
	struct rb_root allocated_buffers;//已经分配的buffer的红黑树
	size_t free_async_space;//异步事务数据的内核缓冲区
	struct binder_lru_page *pages;//binder内存区域对应的page
	size_t buffer_size;//buffer的大小
	uint32_t buffer_free;//free的buffer大小
	int pid;//Binder proc的pid
	size_t pages_high;//内存理想的阈值
	bool oneway_spam_detected;//是否启用单向SPAM检测
};

缓存结构体binder_buffer

struct binder_buffer {
	struct list_head entry; /* free and allocated entries by address */
	struct rb_node rb_node; /* free entry by size or allocated entry */
				/* by address */
	unsigned free:1;
	unsigned clear_on_free:1;
	unsigned allow_user_free:1;
	unsigned async_transaction:1;
	unsigned oneway_spam_suspect:1;
	unsigned debug_id:27;

	struct binder_transaction *transaction;//当前buffer交给哪个事务使用

	struct binder_node *target_node;//这个buffer当前交给哪个node使用
	size_t data_size;//数据区域的大小
	size_t offsets_size;//offset区域的大小
	size_t extra_buffers_size;
	void __user *user_data;//用户空间地址
	int    pid;
};

到这里内存相关的结构体都已经展示完了。在binder_proc通过threads来管理线程池,在binder中线程的结构是binder_thread。

struct binder_thread {
	struct binder_proc *proc;//所属进程
	struct rb_node rb_node;//binder_proc中线程红黑树的中的节点
	struct list_head waiting_thread_node;//空闲时binder_proc中的等待队列的节点
	int pid;
	int looper;  //线程的状态
	bool looper_need_return; 
	struct binder_transaction *transaction_stack;//事务栈
	struct list_head todo;//任务队列
	bool process_todo;
	struct binder_error return_error;
	struct binder_error reply_error;
	wait_queue_head_t wait;
	struct binder_stats stats;
	atomic_t tmp_ref;
	bool is_dead;
};

binder_thread就已经到了比较具体执行任务的地方了,它的field都是和具体任务相关。一次进程间的通讯这个过程被封装成binder_transaction。

struct binder_transaction {
	int debug_id;
	struct binder_work work;//transaction涉及的binder work,就是进程或者线程中的todo中保存的任务结构体
	struct binder_thread *from;//发起binder通信的线程
	struct binder_transaction *from_parent;//执行本事务所依赖的其他事务
	struct binder_proc *to_proc;//处理binder请求的进程
	struct binder_thread *to_thread;//处理binder请求的线程
	struct binder_transaction *to_parent;//
	unsigned need_reply:1;//是否有返回
	/* unsigned is_dead:1; */       /* not used at the moment */

	struct binder_buffer *buffer;//本次事务分配的buffer
	unsigned int    code;
	unsigned int    flags;
	long    priority;
	long    saved_priority;
	kuid_t  sender_euid;
	struct list_head fd_fixups;
	binder_uintptr_t security_ctx;
	spinlock_t lock;
};

binder通讯是一个cs架构,有client和service。在bidner驱动中就对应了binder_ref和binder_node。每一个service注册到binder之后都会有一个binder_node对应。

struct binder_node {
	int debug_id;
	spinlock_t lock;
	struct binder_work work; //node的任务
	union {
		struct rb_node rb_node;//binder_proc中的node红黑树中的节点
		struct hlist_node dead_node;
	};
	struct binder_proc *proc;//所属的binder proc
	struct hlist_head refs;//这里保存了所有使用当前service的客户端的binder_ref
	int internal_strong_refs;//内部强引用
	int local_weak_refs;//弱引用
	int local_strong_refs;强引用
	int tmp_refs;
	binder_uintptr_t ptr;//service指向service内部一个引用对象
	binder_uintptr_t cookie;//service用户空间地址
	struct {
		/*
		 * bitfield elements protected by
		 * proc inner_lock
		 */
		u8 has_strong_ref:1;
		u8 pending_strong_ref:1;
		u8 has_weak_ref:1;
		u8 pending_weak_ref:1;
	};
	struct {
		/*
		 * invariant after initialization
		 */
		u8 accept_fds:1;
		u8 txn_security_ctx:1;
		u8 min_priority;
	};
	bool has_async_transaction;//是否是异步任务
	struct list_head async_todo;//异步任务队列
};

binder_node最大的作用就是binder驱动可以通过binder_node来访问service,同时通过强弱引用来控制他的生命周期。每一个client在驱动中就是一个binder_ref。

struct binder_ref {
	/* Lookups needed: */
	/*   node + proc => ref (transaction) */
	/*   desc + proc => ref (transaction, inc/dec ref) */
	/*   node => refs + procs (proc exit) */
	struct binder_ref_data data;//一个封装类,老版本中的desc等
	struct rb_node rb_node_desc;//binder_proc中的desc红黑树的成员
	struct rb_node rb_node_node;//binder_proc中的红黑树的成员
	struct hlist_node node_entry;//binder_node中的refs中的成员
	struct binder_proc *proc;//所属进程
	struct binder_node *node;//引用的是哪个node
	struct binder_ref_death *death;
};

struct binder_ref_data {
	int debug_id;
	uint32_t desc;//引用描述符,client中持有的就是描述符,需要传递消息的时候通过传递描述符,让驱动找到引用对象
	int strong;//强引用计数
	int weak;//弱引用计数
};

到这里一次IPC通讯里常见的结构都已经清楚了

参考

《Android系统源代码情景分析》

gityuan博客

Arthas0v0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
move android binder to linux
11-28
将android的binder框架移植linux下面,同时写了一个点灯硬件服务进行测试,还包括android logger系统 测试半年未发现问题
Binder机制情景分析之linux环境适配
weixin_34032827的博客
11-20 324
binder安装 一. 环境 - 运行环境:linux4.1.15 - 开发板为天嵌imx6ul . 内核修改 2.1 打开内核配置菜单 make menuconfig 2.2 修改配置 配置驱动 转到Device Drivers->Android,选中Andoid Drivers和Android Binder IPC Dr...
Binder死磕到底(一):Linux进程通信和service manager进程
qq_27672101的博客
08-23 5051
一、Linux基础概念 1、Linux内存管理 2、Linux进程通信 Binder驱动 1、Binder驱动初始化 2、Binder驱动打开设备文件 3、Binder驱动内存映射 4、Binder驱动为什么只有一次拷贝? 5、几个重要数据结构 6、Binder驱动命令处理 Android系统其实是一个建立在Linux内核上面的桌面系统,它直接沿用了Linux内核,即Android的进程调度,内存管理等机制都从Linux内核上面继承过来。因此在介绍Binder 本篇第一章先介绍Li
Android墓碑机制(AndroidU)
gary_qing的博客
02-22 1262
进程冻结
Binder是怎样成为Linux驱动程序的
linhaisongtaoenjoy的博客
02-20 1101
Binder是怎样成为Linux驱动程序的binder驱动程序的初始化代码位于drivers/staging/android/Binder.cstatic const struct file_operations binder_fops = { .owner = THIS_MODULE, .poll = binder_poll, .unlocked_ioctl = binde
binder(三)binder简介
wenhonglian的博客
07-04 299
前文binder(一)Linux必备知识篇已经了解过一些Linux相关的知识。因为Android是基于Linux内核的操作系统,所以Android也具备Linux进程隔离的特性。每个进程都是一块单独的内存单元,各个进程之间要互相通信需要一套IPC机制来实现。简单介绍一下Linux进程间通信方式。 linux中主要的进程通信包括以下几种:以上是Linux进程间通信的几种主要方式,各种方式都有自己的优缺点,也有自己的擅长使用领域,可自行了解一下。在Android中主要是采用Binder来实现的。当然并不是说An
移植之乱谈
ConceptCon
04-20 826
移植之乱谈 昨天有一个博友回复,说他已经完成了android系统在windows上的移植,其中比较难的是binder系统的移植。下面是两个demo网址,我看了后倍有感触。 http://v.youku.com/v_show/id_XMzIwMDkxOTQ4.html http://v.youku.com/v_show/id_XMzIwNzI2NTg4.html 这才是真正有技术含量的移植
Android IPC --BinderLinux基础篇(一)
m0_64365896的博客
06-02 493
本篇文章我就来扒一扒Android 进程间的通信-Binder 机制。 我们都知道Android 是基于Linux系统来实现的,因此,我们有必要来了解一下,为什么Android 不使用Linux本身有的进程通信机制,而是要自己撸一个Binder 这玩意来实现进程间通信。 接下来,我们简要的介绍下Linux 进程间通信的几种方式。介绍Linux IPC机制,旨在了解其思想,得出其优缺点,便于找到Android中使用Binder 的依据,故不做深入的分析,如果想要深入分析,可以查看本文末尾提到的参考文献列表,读
Binder
博客
04-06 347
在本文中,我将进一步讨论  Binder,复杂而巨大的Android平台的核心子系统。我将解释Binder中提供的不同组件,应用程序进程如何与系统进程通信,以及如何共享数据。 随着智能手机的硬件性能的提升,所谓的“PC在我手中”的提升,他们正在接管个人电脑的角色。随着趋势,移动操作系统也得到了增强,以支持多任务处理和处理使用多核CPU的各种多媒体任务。大多数移动操作系统都是基于PC操作系统的
LinuxBinder驱动源码(linux-3.0.86)
新生代CV搬运工
09-07 2856
linux-3.0.86为例 目录:linux-3.0.86/drivers/staging/android/ binder.c /* binder.c * * Android IPC Subsystem * * Copyright (C) 2007-2008 Google, Inc. * * This software is licensed under
Linux内核中_IO,_IOR,_IOW,_IOWR宏的用法与解析
weixin_45795497的博客
05-07 3937
Linux内核中_IO,_IOR,_IOW,_IOWR宏的用法与解析
Binder原理剖析.pptx
11-13
介绍Binder原理,PPT中含有备注,这些备注有利于理清讲解思路。希望通过这个PPT能让大家对Binder原理有一个宏观的认识。
Android通信篇--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;...5.众多插件化框架的设计原理等等这些问题的背后都与Binder有莫大的关系,要弄懂上面这些问题理解Bidner通信机制是必须的。我们知道Android应用程序是由Ac
binder原理
06-28
从结构上来说Android Binder系统是一种服务器/客户机模式,包括Binder ServerBinder Client和Android Binder驱动,实际的数据传输就是通过Android Binder驱动来完成的,这里我们就来详细的介绍Android Binder驱动...
Binder机制原理解析
08-17
Android Binder机制全解析,从Kernel binder层到native binder到java binder。很详细值得推荐阅读
Android Binder 实现原理
09-12
很详细讲解了Binder实现原理,细节,设计思想
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 579
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 191
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 615
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
binder通信原理
08-31
Binder通信原理是Android中一种跨进程通信机制。它通过Binder驱动和Binder服务来实现进程间的通信。具体实现方式可以参考。 在Binder通信原理中,有三个关键的组件:Binder驱动、Binder服务和Binder客户端。Binder...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值