Linux 角度看binder原理(五)

最新推荐文章于 2023-10-06 07:00:00 发布
最新推荐文章于 2023-10-06 07:00:00 发布
阅读量624 收藏
点赞数
分类专栏: android源码学习 文章标签: binder android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010128475/article/details/126631651
版权

Linux 角度看binder原理(五)

获取service

const sp<IMediaPlayerService>
IMediaDeathNotifier::getMediaPlayerService()
{
    ALOGV("getMediaPlayerService");
    Mutex::Autolock _l(sServiceLock);
    if (sMediaPlayerService == 0) {
        sp<IServiceManager> sm = defaultServiceManager();//拿到BpServiceManager
        sp<IBinder> binder;
        do {
            binder = sm->getService(String16("media.player"));//获取MediaPlayerService
            if (binder != 0) {
                break;
            }
            ALOGW("Media player service not published, waiting...");
            usleep(500000); // 0.5 s 
        } while (true);
​
        if (sDeathNotifier == NULL) {
            sDeathNotifier = new DeathNotifier();
        }
        binder->linkToDeath(sDeathNotifier);//设置死亡通知
        sMediaPlayerService = interface_cast<IMediaPlayerService>(binder);//创建代理对象。
    }
    ALOGE_IF(sMediaPlayerService == 0, "no media player service!?");
    return sMediaPlayerService;
}
​

首先获取了ServiceManage,这个过程上一篇中已经讲过了。通过 sm->getService获取media.player这个服务,如果拿不到binder那么就sleep0.5s继续循环。getService这个过程和获取ServiceManager很像。

sm->getService
/ complexity, this could be attempted.
sp<IBinder> ServiceManagerShim::getService(const String16& name) const
{
    static bool gSystemBootCompleted = false;
​
    sp<IBinder> svc = checkService(name);
    if (svc != nullptr) return svc;
        .........
}
sp<IBinder> ServiceManagerShim::checkService(const String16& name) const
{
    sp<IBinder> ret;
    if (!mTheRealServiceManager->checkService(String8(name).c_str(), &ret).isOk()) {
        return nullptr;
    }
    return ret;
}

上一篇中知道defaultServiceManager获取到的是BpServiceManager的封装类ServiceManagerShim,获取服务的调用getService->checkService->mTheRealServiceManager.checkService,mTheRealServiceManager就是BpServiceManager,又到了aidl生成的文件。

​
::android::binder::Status BpServiceManager::checkService(const ::std::string& name, ::android::sp<::android::IBinder>* _aidl_return) {
  ::android::Parcel _aidl_data;
  _aidl_data.markForBinder(remoteStrong());
  ::android::Parcel _aidl_reply;
  ::android::status_t _aidl_ret_status = ::android::OK;
  ::android::binder::Status _aidl_status;
  _aidl_ret_status = _aidl_data.writeInterfaceToken(getInterfaceDescriptor());
  if (((_aidl_ret_status) != (::android::OK))) {
    goto _aidl_error;
  }
  _aidl_ret_status = _aidl_data.writeUtf8AsUtf16(name);//将数据写入_aidl_data
  if (((_aidl_ret_status) != (::android::OK))) {
    goto _aidl_error;
  }
  _aidl_ret_status = remote()->transact(BnServiceManager::TRANSACTION_checkService, _aidl_data, &_aidl_reply, 0);//调用transact传送数据
  if (UNLIKELY(_aidl_ret_status == ::android::UNKNOWN_TRANSACTION && IServiceManager::getDefaultImpl())) {
     return IServiceManager::getDefaultImpl()->checkService(name, _aidl_return);
  }
  if (((_aidl_ret_status) != (::android::OK))) {
    goto _aidl_error;
  }
  _aidl_ret_status = _aidl_status.readFromParcel(_aidl_reply);
  if (((_aidl_ret_status) != (::android::OK))) {
    goto _aidl_error;
  }
  if (!_aidl_status.isOk()) {
    return _aidl_status;
  }
  _aidl_ret_status = _aidl_reply.readNullableStrongBinder(_aidl_return);//获取binder对象
  if (((_aidl_ret_status) != (::android::OK))) {
    goto _aidl_error;
  }
  _aidl_error:
  _aidl_status.setFromStatusT(_aidl_ret_status);
  return _aidl_status;
}
​

在上一篇中已经讲了remote()->transact,调用链为BpBinder->transact() ->IPCThreadState::self()->transact() ->IPCThreadState::writeTransactionData->IPCThreadState::waitForResponse->BinderCallback-> IPCThreadState::getAndExecuteCommand->IPCThreadState::executeCommand->BnServiceManager::onTransact

//BnServiceManager::onTransact
case BnServiceManager::TRANSACTION_checkService:
  {
    ::std::string in_name;
    ::android::sp<::android::IBinder> _aidl_return;
    if (!(_aidl_data.checkInterface(this))) {
      _aidl_ret_status = ::android::BAD_TYPE;
      break;
    }
    _aidl_ret_status = _aidl_data.readUtf8FromUtf16(&in_name);
    if (((_aidl_ret_status) != (::android::OK))) {
      break;
    }
    ::android::binder::Status _aidl_status(checkService(in_name, &_aidl_return));
    _aidl_ret_status = _aidl_status.writeToParcel(_aidl_reply);
    if (((_aidl_ret_status) != (::android::OK))) {
      break;
    }
    if (!_aidl_status.isOk()) {
      break;
    }
    _aidl_ret_status = _aidl_reply->writeStrongBinder(_aidl_return);
    if (((_aidl_ret_status) != (::android::OK))) {
      break;
    }
  }
  break;
​
​

和addservice一样,这里调用了checkService,最后将调用结果返回。

​
::android::binder::Status BpServiceManager::checkService(const ::std::string& name, ::android::sp<::android::IBinder>* _aidl_return) {
  ::android::Parcel _aidl_data;
  _aidl_data.markForBinder(remoteStrong());
  ::android::Parcel _aidl_reply;
  ::android::status_t _aidl_ret_status = ::android::OK;
  ::android::binder::Status _aidl_status;
  _aidl_ret_status = _aidl_data.writeInterfaceToken(getInterfaceDescriptor());
 
  ...........
    
  _aidl_ret_status = remote()->transact(BnServiceManager::TRANSACTION_checkService, _aidl_data, &_aidl_reply, 0);
  
............
  
  _aidl_ret_status = _aidl_reply.readNullableStrongBinder(_aidl_return);
  
............
  
  return _aidl_status;
}

也是通过IPC调用回到了ServiceManager中

Status ServiceManager::checkService(const std::string& name, sp<IBinder>* outBinder) {
    *outBinder = tryGetService(name, false);
    // returns ok regardless of result for legacy reasons
    return Status::ok();
}
​
sp<IBinder> ServiceManager::tryGetService(const std::string& name, bool startIfNotFound) {
    auto ctx = mAccess->getCallingContext();
​
    sp<IBinder> out;
    Service* service = nullptr;
    if (auto it = mNameToService.find(name); it != mNameToService.end()) {//从mNameToService中查询当前名字的服务,就是在addservice添加的地方
        service = &(it->second);
​
        if (!service->allowIsolated) {
            uid_t appid = multiuser_get_app_id(ctx.uid);
            bool isIsolated = appid >= AID_ISOLATED_START && appid <= AID_ISOLATED_END;
​
            if (isIsolated) {
                return nullptr;
            }
        }
        out = service->binder;
    }
​
    if (!mAccess->canFind(ctx, name)) {
        return nullptr;
    }
​
    if (!out && startIfNotFound) {
        tryStartService(name);//如果没有启动就启动
    }
​
    if (out) {
        // Setting this guarantee each time we hand out a binder ensures that the client-checking
        // loop knows about the event even if the client immediately drops the service
        service->guaranteeClient = true;
    }
​
    return out;
}

到了ServiceManager中,其实就应该知道我们注册的时候是通过addservice将服务保存到了mNameToService中,现在查询肯定也是通过mNameToService来查询这个服务。拿到服务之后返回,在BpServiceManager中通过readNullableStrongBinder来读取binder。

#frameworks/native/libs/binder/Parcel.cpp
status_t Parcel::readNullableStrongBinder(sp<IBinder>* val) const
{
    return unflattenBinder(val);
}
​
​
status_t Parcel::unflattenBinder(sp<IBinder>* out) const
{
   ..........
​
#ifdef BINDER_WITH_KERNEL_IPC
    const flat_binder_object* flat = readObject(false);
​
    if (flat) {
        switch (flat->hdr.type) {
            case BINDER_TYPE_BINDER: {//如果是本地对象直接获取,这时候flat_binder_object->cookie指向BBinder
                sp<IBinder> binder =
                        sp<IBinder>::fromExisting(reinterpret_cast<IBinder*>(flat->cookie));
                return finishUnflattenBinder(binder, out);
            }
            case BINDER_TYPE_HANDLE: {//如果是远程对象调用 ProcessState::self()->getStrongProxyForHandle创建BpBinder,flat->handle就是远程binder对象的handle
                sp<IBinder> binder =
                    ProcessState::self()->getStrongProxyForHandle(flat->handle);
                return finishUnflattenBinder(binder, out);
            }
        }
    }
    return BAD_TYPE;
#else  // BINDER_WITH_KERNEL_IPC
    LOG_ALWAYS_FATAL("Binder kernel driver disabled at build time");
    return INVALID_OPERATION;
#endif // BINDER_WITH_KERNEL_IPC
}
​
status_t Parcel::finishUnflattenBinder(
    const sp<IBinder>& binder, sp<IBinder>* out) const
{
    int32_t stability;
    status_t status = readInt32(&stability);
    if (status != OK) return status;
​
    status = internal::Stability::setRepr(binder.get(), static_cast<int16_t>(stability),
                                          true /*log*/);
    if (status != OK) return status;
​
    *out = binder;
    return OK;
}

上一篇中提到ProcessState::self()->getStrongProxyForHandle(handle)相当于BpBinder::create(handle),readNullableStrongBinder通过flat->hdr.type来判断拿到的binder是否是当前进程的,分别获取BBinder和BpBinder对象返回。

interface_cast(binder)

拿到服务之后通过interface_cast来创建了一个BpMediaPlayerService,后续和MediaPlayerService的交互就通过BpMediaPlayerService来处理。interface_cast在上一篇也讲过就是通过asInterface来创建一个对象,实现就是通过模板方法。

#frameworks/av/media/libmedia/include/media/IMediaPlayerService.h
DECLARE_META_INTERFACE(MediaPlayerService);
#frameworks/av/media/libmedia/IMediaPlayerService.cpp
IMPLEMENT_META_INTERFACE(MediaPlayerService, "android.media.IMediaPlayerService");

在IMediaPlayerService.h中通过DECLARE_META_INTERFACE声明asInterface,在IMediaPlayerService.cpp中IMPLEMENT_META_INTERFACE来实现方法。

#define DO_NOT_DIRECTLY_USE_ME_IMPLEMENT_META_INTERFACE(INTERFACE, NAME)                        \
    const ::android::StaticString16 I##INTERFACE##_descriptor_static_str16(                     \
            __IINTF_CONCAT(u, NAME));                                                           \
    const ::android::String16 I##INTERFACE::descriptor(I##INTERFACE##_descriptor_static_str16); \
    DO_NOT_DIRECTLY_USE_ME_IMPLEMENT_META_INTERFACE0(I##INTERFACE, I##INTERFACE, Bp##INTERFACE)
​
​
#define DO_NOT_DIRECTLY_USE_ME_IMPLEMENT_META_INTERFACE0(ITYPE, INAME, BPTYPE)                     \
 
    ::android::sp<ITYPE> ITYPE::asInterface(const ::android::sp<::android::IBinder>& obj) {        \
        ::android::sp<ITYPE> intr;                                                                 \
        if (obj != nullptr) {                                                                      \
            intr = ::android::sp<ITYPE>::cast(obj->queryLocalInterface(ITYPE::descriptor));        \
            if (intr == nullptr) {                                                                 \
                intr = ::android::sp<BPTYPE>::make(obj);                                           \
            }                                                                                      \
        }                                                                                          \
        return intr;                                                                               \
    }                                                                                              \
​
//带入MediaPlayerService,"android.media.IMediaPlayerService"
DO_NOT_DIRECTLY_USE_ME_IMPLEMENT_META_INTERFACE0(IMediaPlayerService, IMediaPlayerService, BpMediaPlayerService)
​
::android::sp<IMediaPlayerService> IMediaPlayerService::asInterface(const ::android::sp<::android::IBinder>& obj) {        
        ::android::sp<IMediaPlayerService> intr;                                                                 
        if (obj != nullptr) {                                                                      
            intr = ::android::sp<IMediaPlayerService>::cast(obj->queryLocalInterface(IMediaPlayerService::descriptor));        
            if (intr == nullptr) {                                                                 
                intr = ::android::sp<BPMediaPlayerService>::make(obj);                                           
            }                                                                                      
        }                                                                                          
        return intr;                                                                               
    }       
  

通过模板方法拿到BPMediaPlayerService一个service的获取就结束了。

参考:http://gityuan.com/2015/11/15/binder-get-service/

Arthas0v0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Binder原理剖析.pptx
11-13
介绍Binder原理,PPT中含有备注,这些备注有利于理清讲解思路。希望通过这个PPT能让大家对Binder原理有一个宏观的认识。
Android通信篇--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;...5.众多插件化框架的设计原理等等这些问题的背后都与Binder有莫大的关系,要弄懂上面这些问题理解Bidner通信机制是必须的。我们知道Android应用程序是由Ac
Service启动流程总结-start和stop service
chidh的博客
06-07 5065
文章目录回顾概述源码探究startService过程onCreate阶段onStartCommand阶段Service超时机制设置超时移除超时触发超时当目标Service进程未启动时stopService过程总结 回顾 Activity启动系列总结: Activity启动流程总结-ActivityThread Activity启动流程总结-生命周期 Activity启动流程总结-超时判定机制 在Activity启动流程中对APP进程和ActivityManagerService的交互过程以及应用进程启动初始
Android查缺补漏--Service和IntentService
最新发布
huahaiyi的博客
10-06 66
Service的运行不依赖界面,即使程序被切换到后台,Service仍然能够保持正常运行。当某个应用程序进程被杀掉时,所有依赖于该进程的Service也会停止运行。Service 分为启动状态和绑定状态。当处于仅启动状态时,通过 stopService或 stopSelf 即可停止 Service。当处于绑定状态时需要通过 unBindService 和 stopService 结合使用才能完全停止 Service。
[安卓相机系列] 一、相机设备的注册发现和状态维护
也说安卓
06-04 1026
安卓相机框架:相机设备的发现注册与状态回调。
android中的binder通信机制
hellofeiya的专栏
08-15 1540
Binder机制是android中实现的进程间通信的架构,它采用的是c/s架构,client通过代理完成对server的调用。        ServiceManager        既然这里提到了server,那么我们有必要先了解下在android中是怎么来管理server的。先来看一个重要的Native进 程:ServiceManager,从名字可以看出来,这个是用来管理所有se
BInder工作流程
白嫩豆腐
05-03 1074
前言 关于binder简单使用案之前文章有所介绍,不过这篇文章只是大概介绍一下binder的工作流程 正文 一个binder通讯其实包括四部分内容: 服务端 客户端 binder驱动 serviceManger 服务端需要注册,然后等待客户端连接,这里是业务需求,具体实现其实需要binder驱动以及ServiceManger,如果只针对通讯,ServiceManger是非必要的,不过为了服务管理以及分层(内核层不要管理framework层数据)所以产生了Servicemanger。而ServiceMan
Linux·Binder机制原理
m0_64560763的博客
06-09 1604
Binder机制 原理
AIDL & Binder机制和原理
shuizhizhiyin的专栏
07-04 670
而该Bp客户端的实例化流程,首先会先通过Parcel的readStrongBinder实例化一个BpBinder,然后一般会通过调用对应接口类中的asInterface方法将BpBinder转化为一个真正的Bp接口客户端,其实这个转化就是实例化一个Bp客户端,实例化时,会将BpBinder作为构造传参传入Bp客户端中。在C++层面的Binder相关类中,所谓的Bn端就是Binder的服务端,在此例中,Cameraservice的Bn端,显然就是之前AIDL自动生成的BnCameraService。
红茶一杯话Binder(ServiceManager篇)
weixin_33989780的博客
08-02 255
2019独角兽企业重金招聘Python工程师标准>>> ...
Binder学习笔记---深入理解Android
liken的专栏
06-01 3421
Binder学习笔记 main_mediaserver.cpp ------------------------------------------------------------------------- int main(int argc, char** argv) { #ifdef SWP1_AVMS setpriority(PRIO_PROCESS, getpid(), AN
binder原理
06-28
从结构上来说Android Binder系统是一种服务器/客户机模式,包括Binder Server、Binder Client和Android Binder驱动,实际的数据传输就是通过Android Binder驱动来完成的,这里我们就来详细的介绍Android Binder驱动...
Binder机制原理解析
08-17
Android Binder机制全解析,从Kernel binder层到native binder到java binder。很详细值得推荐阅读
Android Binder 实现原理
09-12
很详细讲解了Binder实现原理,细节,设计思想
Service的执行流程
qq_28302795的博客
06-16 685
当我们执行startService的时候,通过ContextImpl对象执行到startServiceCommon方法: private ComponentName startServiceCommon(Intent service, boolean requireForeground, UserHandle user) { try { validateServiceIntent(service); service.
Service知识点总结
枫轻舞云飘散
02-16 1736
转载请注明出处:http://blog.csdn.net/krislight/article         Service可以看作一个后台服务,但并非是开启另外的线程,Service还是在主线程中运行.所以需避免耗时操作。         如果Service還未啟動,調用startService方法會call Service的onCreate()方法,如果已經啟動會call Serv
Android 如何理解BpBinder,BnBinder等概念
碧云天丶
04-20 4862
《Android系统源代码情景分析》 了解BnBinder,BpBinder等概念有助于理解Binder通信机制 总结 概念 作用 Binder代理对象 类型为BpBinder,在用户空间创建,且执行在Client进程中.会被Client进程中的其他对象引用,另外会引用Binder驱动程序中的Binder引用对象. Binder引用对象 类型为binder_ref,在Bin...
Binder本地对象,实体对象,引用对象,代理对象的引用计数
jltxgcy的专栏
05-30 5158
本文参考《Android系统源代码情景分析》,作者罗升阳。 一、Binder库(libbinder)代码:        ~/Android/frameworks/base/libs/binder        ----BpBinder.cpp        ----Parcel.cpp        ----ProcessState.cpp        --
binder机制详解
西红柿炒土豆
10-26 3346
很全:亲,耐心看完会有收获的 1.Binder通信机制介绍 这篇文章会先对比Binder机制与Linux的通信机制的差别,了解为什么Android会另起炉灶,采用Binder。接着,会根据Binder的机制,去理解什么是Service Manager,在C/S模型中扮演什么角色。最后,会从一次完整的通信活动中,去理解Binder通信的过程。 1.1 Android与Linux
binder通信原理
08-31
Binder通信原理是Android中一种跨进程通信机制。它通过Binder驱动和Binder服务来实现进程间的通信。具体实现方式可以参考。 在Binder通信原理中,有三个关键的组件:Binder驱动、Binder服务和Binder客户端。Binder...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值